۱۱ نشانه هک شدن سایت وردپرس

 

 

 

امروزه امنیت سایت برای کاربران یکی از مباحث داغ میباشد در اموزش های قبلی از وردپرس آموزش محافظت از وردپرس در مقابل هکر ها را توضیح دادیم حال در این مقاله میخواهیم نشانه های هک شدن را به شما یاد دهیم.

 افت ناگهانی در ترافیک سایت

شما میتوانید در گوگل آنالیتیکس افت ترافیک وب سایت خود را مشاهده کنید این یکی از نشانه های هک شدن شما میباشد.

 اضافه شدن لینک های بد به وب سایت

یکی از راه های مهم هک شدن تزریق داده به وب سایت شما میباشد

 دیفیس شدن صفحه اصلی وب سایت

یکی از نشانه های هک شدن دیفیس شدن صفحه اصلی وبسایت شما است که با پیغام وب سایت شما هک شده است مواجه خواهید شد.

 وارد نشدن به پنل مدیریت وردپرس

یکی از نشانه های دیگر اینه که نتونید وارد پنل مدیریت وردپرستون شوید و یا با پیغام نام کاربری یا رمز عبور شما اشتباه است مواجه خواهید شد.

 حساب کاربری مشکوک در وب سایت

وقتی به پنل مدیریت خود در وردپرس میروید با حساب ها و کاربران مشکوک روبه رو شوید که نقش مدیر را دارند.

 فایل ها و اسکریپت های ناشناخته روی سرور شما

 کند بودن و واکنش گرا نبودن وب سایت

 فعالیت های غیر معمول در Log سرور

 خطا در ارسال و دریافت ایمیل های وردپرس

 وظایف زمان بندی شده ی مشکوک

 ربوده شدن نتایج جستجو و تبلیغات پاپ آپ

سلام امروز قصد داریم در مورد محافظت از وردپرس در مقابل هکر ها و راه حل آن برای شما توضیح بدیم

 

 

 

 

 

یکی از راه های نفوز به سایت های وردپرسی به نام wp config sample است . بعد از اکسترکت کردن فایل زیپ وردپرس در پوشته پابلیک اچ تی ام ال هاست شما یک فایل جدیدی به نام wp-config در این پوشه ساخته میشود که حاوی اطلاعات مهمی برای هکرهاست . این فایل برای تنظیمات اصلی وردپرس به کار میرود و از طریق آن میتوان امکانات جدیدی به وردپرس اضافه کرد . بنابر این هکر ها میتوانند با دسترسی به این فایل به اهداف شوم خود برسند و آسیب های جدی به وب سایت شما وارد کنند.

حالا راه حال این مشکل به نظر شما چیست؟

خب یه راست بریم سر اصل مطلب . بحث ما اینه که چگونه از این فایل که حاوی اطلاعات دیتابیس ماست در مقابل حمله هکر ها محافظت کنیم!

یکی از راه های ساده و کارامد این است که فایل wp=config.php را یک مرحله به عقب تر منقل کنیم . آری درست است این فایل باید در روت اصلی وب سایت باشد.

ولی با این کار هیچ اتفاقی نخواهد افتاد و وب سایت شما کاملا درست کار میکند. همین الان امتحان کنید و سایت خود را رفرش کنید بله خواهید دید که سایتتون درست کار میکند.

امیدوارم که این نکته امنیتی مورد قبولتون بوده باشه . پایان

دیتاوردپرس دستیار شما در وردپرس

۱۶ ترفندی که شما باید جهت افزایش امنیت سایتتون در وردپرس بدانید

ما در این آموزش میخوایم شما رو به صورت جامع و کامل با امنیت در وردپرس آشنا کنیم.

و خوب باید بدونید که امنیت در سایت مورد بسیار مهمی میباشد . پس با ما همراه باشید !.

و حتما باید بدونید که وردپرس یکی از بهترین و بهتر بگم عالی ترین Cms های موجود میباشد.

۱ : باید بگم که حتما باید قبل از انجام هر کاری وردپرستون رو به روز نگه داریدیکی از کارهای بسیار مهم وردپرس در هر آپدیت رفع باگ هاش است که در هر آپدیت قوی تر میشه پس توصیه میکنم حتما خودتون رو به روز نگه دارید

۲ : بهتره که افزونه ها و قالب هاتون رو از منبع اصلی وردپرس دریافت کنید

باید بهتون توصیه کنم که حتما افزونه ها و قالب هاتون رو از منبع اصلی وردپرس دریافت کنید

و مرتب افزونه های خود را به روز کنید تا مشکلات امنیتی آن افزونه ها به طور کامل رفع گردد

بهتره که فقط و فقط افزونه های ضروری رو نصب بکنید . یک نکته بسیار مهم هم که باید بگم

اینه که هر چقدر افزونه های سایت شما بیشتر باشد راه های هک شدن و نفوز به سایتتون

بالاتر و بیشتر میشه . پس حتما در این مورد دقت کنید

۳ : پسورد | Password

خب خودتون دیگه باید بدونید یا شنیده باشین که رمز عبور سست و ظعیف میتونه خیلی خطرناک

باشه پس تاکید میکنم و تاکید میکنم بازم که حتما از رمز عبور های قوی استفاده کنید .

مثلا : @$۴۹۸۵۷dklsfsdf**3398f

۴ : از نام کاربری admin و امثال این نام استفاده نکنید

چرا؟ چون این نام کاربری بسیار تکراری میباشد و یکی از موارد هک شدن سایت همین استفاده

از نام های تکراریه

۵ : زباله دونی هاست خود را کاملا پاک کنید

چون فایلای اضافی میتونن باگ ایجاد کنن و دچار مشکلات بشن

۶ :توسط قرار دادن کد های Captcha از حمله ربات ها در امان باشید

میتوانید این آموزش را در قسمت جستجو سایت Datawp.ir 

جستجو کنید و این قابلیت را برای وبسایت خود فعال کنید

۷ : همچنین نسخه و یا همون ورژن سایتتون نباید در دید عموم باشه

در صورتی که نسخه وردپرستون در دید عوم باشد افراد هکر میتوانند آن نسخه را برسی کرده

و باگ هاش رو پیدا کنن که قطعا سایتتون تو معرض هک شدن قرار میگیره

۸ : از قابلیت تایید ۲ مرحله ای گوگل استفاده کنید

با این قابلیت خواهید گامی بزرگ در تامین امنیت خودتون داشته باشید

۹ : محدود کردن تعداد تلاش های ورود!

خب مثلا یکی از راه های هک کردن تست یوزرنیم و پسود است که میتونید با یک افزونه

برای محدود کردن تلاش های ورود استفاده کنید . میتوانید از اینجا افزونه رو دانلود کنید !

۱۰ : استفاده از افزونه های امنیتی

افزونه های خوبی وجود دارند که امنیت سایت شما رو بالا میبرن که ما در اینا لینک دانلود ۳ تا

از این افزونه ها رو براتون میزاریم

افزونه اول | دریافت کنید

افزونه دوم | دریافت کنید

افزونه سوم | دریافت کنید

۱۱ : محدود کردن دسترسی های مدیران

اگر میخواهید مدیری دیگر برای سایتتون تایین کنید بهتره تمام دسترسی ها رو بهش ندید

و محدود باشه !

۱۲ : تهیه بکاپ از سایت

از سایت خود حتما نسخه پشتیبان (Backup) تهیه کنید تا در صورت دلیت شدن قابل بازگردانی

باشد

۱۳ : زود زود نسخه پشتیبان تهیه کنید

با این همه نکته ای که براتون گفتم بازم نمیشه بگیم که سایتی نفوز نامپزیره پس توصیه میشه

زود به زود نسخه پشتیبان تهیه کنید

۱۴ : استفاده از دیوار آتش

اکثر هاستینگ ها از سرور هاشون از این قابلیت استفاده میکنند اما برای بالا بردن امینت

دیتا وردپرس به شما افزونه Wordfence Security رو پیشنهاد میکنه

۱۵ : پیشوند جداول رو تغییر دهید

از پیشوند wp اصلا استفاده نکنید .

۱۶ : نصب اسکنر امنیتی وردپرسی

افزونه Acunetix WP Security افزونه بسیار خوبی برای اسکن نصب وردپرس است .

ویژگی های افزونه:

رمز های عبور

دسترسی به فایل ها

امنیت دیتابیس

حفاظت از وردپرس . همچنین میتوانید این افزونه را در اینجا دانلود کنید !