دلایل هک شدن سایت وردپرس چیست؟

زهرا فنودی وردپرس 2021/02/09 85 0

دلایل هک شدن سایت وردپرس چیست؟

What are the reasons for hacking WordPress site?

هک کردن فرآیند یافتن اشکال در سیستم و بهره برداری از آنها برای دور زدن کنترل های امنیتی است. هکرهای “اخلاقی” از این فرآیند برای یادگیری یک سیستم و یافتن نقاط ضعف آن استفاده می کنند. با این حال ، هک کردن مخرب یا “کلاه سیاه” نیز معمول است و اغلب برای نفوذ به وب سایت ها استفاده می شود.

ناامیدکننده است که بفهمید سایت وردپرس شما هک شده است. در این پست، ما دلایل اصلی هک شدن سایت وردپرس را به اشتراک خواهیم گذاشت، بنابراین می توانید از این اشتباهات جلوگیری کرده و از سایت خود محافظت کنید.

دلایل هک شدن سایت

دلایل هک شدن سایت

چرا وردپرس توسط هکرها هدف قرار گرفته است؟

تنها وردپرس نیست بلکه همه وب سایت های موجود در اینترنت در برابر هک شدن آسیب پذیر هستند.

دلیل اینکه سایت های وردپرس به عنوان یک هدف مشترک شناخته می شوند این است که وردپرس محبوب ترین سازنده وب سایت در جهان است. بیش از 31٪ از کل وب سایت ها که به معنای صدها میلیون وب سایت در سراسر جهان هستند با پلتفرم وردپرس راه اندازی شده اند.

این محبوبیت بسیار زیاد دلیلی قانع کننده  برای هکرها است تا به سراغ سایت های وردپرسی با امنیت کمتر بروند.

انگیزه هکرها برای هک کردن یک وب سایت متفاوت است. برخی از هکرهای تازه کار جهت تمرین و افزایش آگاهی خود از سایت های کم امنیت استفاده کنند.

تعدادی از هکرها اهداف نادرستی مانند توزیع بدافزار ، استفاده از یک سایت برای حمله به وب سایت های دیگر یا اسپم کردن اینترنت دارند.

هدف شماری از هکرها از مورد حمله قرار دادن یک سایت،نشان دادن ضعف ها و مشکلات آن سایت  به مدیر و کاربران آن سای را دارند.

با این حال، بیایید نگاهی به برخی از دلایل اصلی هک شدن سایت های وردپرس و چگونگی جلوگیری از هک شدن وب سایت خود بیاندازیم.

دلایل هک شدن سایت وردپرس چیست؟

1- میزبانی وب ناامن

مانند همه وب سایت ها، سایت های وردپرس نیز بر روی یک سرور وب میزبانی می شوند. برخی از شرکت های میزبان دارای سیستم میزبانی ایمنی نیستند. این امر باعث می شود همه وب سایت های میزبان شده در سرورهای خود در برابر هک شدن آسیب پذیر باشند.

با انتخاب بهترین ارائه دهنده میزبانی وردپرس برای وب سایت خود به راحتی می توانید از بروز این مشکل جلوگیری کنید. چرا که تضمین می کند که سایت شما در یک سیستم عامل امن میزبانی می شود. سرورهای ایمن مناسب می توانند بسیاری از حملات رایج به سایت های وردپرسی را مسدود کنند.

اگر می خواهید بیشتر احتیاط کنید، پس توصیه می کنیم از یک ارائه دهنده میزبانی وردپرس مدیریت شده استفاده کنید.

2- استفاده از رمزهای عبور ضعیف

دلایل هک شدن سایت

دلایل هک شدن سایت

رمزهای عبور کلیدهای سایت وردپرس شما هستند. شما باید مطمئن شوید که برای هر یک از حساب های زیر از یک رمز عبور منحصر به فرد استفاده می کنید زیرا همه آنها می توانند دسترسی کامل یک هکر به وب سایت شما را فراهم کنند.

  • حساب مدیر وردپرس شما
  • حساب کنترل پنل میزبانی وب
  • حساب های FTP
  • پایگاه داده MySQL که برای سایت وردپرسی شما استفاده می شود
  • حساب های ایمیل استفاده شده برای مدیر وردپرس یا حساب میزبانی

تمام این حساب ها با رمزهای عبور محافظت می شوند. استفاده از رمزهای عبور ضعیف باعث می شود هکرها با استفاده از برخی از ابزارهای اصلی هک کردن ، رمزهای عبور شما را از بین ببرند.

با استفاده از رمزهای عبور منحصر به فرد و قوی برای هر حساب می توانید به راحتی از این امر جلوگیری کنید.

3- دسترسی محافظت نشده به مدیر وردپرس (دایرکتوری wp-admin)

قسمت مدیریت وردپرس به کاربر امکان می دهد تا اقدامات مختلفی را در سایت وردپرس شما انجام دهد. همچنین این منطقه اغلب به عنوان گزینه ای مهم برای مورد حمله قرار دادن یک سایت وردپرسی استفاده می شود.

محافظت نکردن از آن باعث می شود هکرها روش های مختلفی را برای شکستن وب سایت شما امتحان کنند. با افزودن لایه های تائید اعتبار به فهرست مدیریت وردپرس می توانید این کار را برای آنها دشوار کنید.

ابتدا باید از قسمت مدیریت وردپرس خود با رمز عبور محافظت کنید. این یک لایه امنیتی اضافی اضافه می کند و هر کسی که بخواهد به مدیر وردپرس دسترسی پیدا کند باید یک رمز عبور اضافی ارائه دهد.

اگر یک سایت وردپرس چند نویسنده یا چند کاربره دارید ، پس می توانید رمزهای عبور قوی را برای همه کاربران سایت خود اعمال کنید. همچنین می توانید تأیید اعتبار دو عاملی را اضافه کنید تا ورود هکرها به قسمت مدیریت وردپرس شما دشوارتر شود.

4- مجوزهای پرونده نادرست است

دلایل هک شدن سایت

دلایل هک شدن سایت

مجوزهای پرونده مجموعه قوانینی است که توسط سرور وب شما استفاده می شود. این مجوزها به سرور وب شما کمک می کند تا دسترسی به پرونده های سایت خود را کنترل کند. مجوزهای نادرست فایل می تواند به هکر اجازه نوشتن و تغییر این پرونده ها را بدهد.

تمام پرونده های وردپرس شما باید دارای مقدار 644 به عنوان مجوز پرونده باشند. تمام پوشه های سایت وردپرسی شما باید 755 به عنوان اجازه پرونده داشته باشند.

دلایل هک شدن سایت وردپرس چیست؟

5- بروزرسانی نکردن وردپرس

برخی از کاربران وردپرس از بروزرسانی سایت های وردپرسی خود می ترسند. آنها می ترسند که با این کار وب سایت آنها خراب شود.

هر نسخه جدید وردپرس اشکالات و آسیب پذیری های امنیتی را برطرف می کند. اگر وردپرس را به روز نمی کنید ، عمدا سایت خود را آسیب پذیر می کنید.

اگر می ترسید که به روزرسانی وب سایت شما را خراب کند ، پس می توانید قبل از اجرای به روزرسانی ، نسخه پشتیبان کامل وردپرس ایجاد کنید. به این ترتیب ، اگر مشکلی ایجاد شد، می توانید به راحتی به نسخه قبلی برگردید.

6- پلاگین یا قالب به روز نمی شود

درست مانند نرم افزار اصلی وردپرس ، بروزرسانی قالب و افزونه ها نیز به همان اندازه مهم است. استفاده از یک افزونه یا قالب قدیمی می تواند سایت شما را آسیب پذیر کند.

اشکالات و خطاهای امنیتی اغلب در افزونه ها و تم های وردپرس کشف می شود  که اغلب نویسندگان قالب ها و پلاگین ها سریعا آنها را برطرف می کنند. با این حال، اگر کاربری تم یا افزونه خود را بروزرسانی نکند ، دیگر هیچ کاری نمی تواند در این زمینه انجام دهد. توصیه می کنیم حتما قالب و افزونه های وردپرس خود را به روز نگه دارید.

7- استفاده از Plain FTP به جای SFTP / SSH

دلایل هک شدن سایت

دلایل هک شدن سایت

حساب های FTP برای بارگذاری پرونده ها در وب سرور شما با استفاده از سرویس گیرنده FTP استفاده می شود. بیشتر ارائه دهندگان هاست با استفاده از پروتکل های مختلف از اتصالات FTP پشتیبانی می کنند. می توانید با استفاده از FTP ، SFTP یا SSH ساده متصل شوید.

هنگامی که با استفاده از FTP ساده به سایت خود متصل می شوید ، رمز عبور شما بدون رمزگذاری به سرور ارسال می شود. می توان از این اطلاعات جاسوسی کرد و به راحتی مورد سرقت قرار بگیرند. به جای استفاده از FTP ، همیشه باید از SFTP یا SSH استفاده کنید.

نیازی به تغییر سرویس گیرنده FTP خود نیستید. بیشتر سرویس گیرنده های FTP می توانند از طریق SFTP و همچنین SSH به وب سایت شما متصل شوند. هنگام اتصال به وب سایت خود ، فقط باید پروتکل را به “SFTP – SSH” تغییر دهید.

8-  عدم استفاده از Admin به عنوان نام کاربری وردپرس

استفاده از «admin» به عنوان نام کاربری وردپرس شما توصیه نمی شود. اگر نام کاربری سرپرست شما مدیر باشد ، باید بلافاصله آن را به نام کاربری دیگری تغییر دهید.

9- قالب ها و پلاگین های نال شده

دلایل هک شدن سایت

دلایل هک شدن سایت

وب سایت های زیادی در اینترنت وجود دارند که پلاگین ها و تم های تجاری وردپرس را به صورت رایگان توزیع می کنند. گاهی کاربران وسوسه می شوند از این پلاگین ها و تم های نال شده در سایت خود استفاده کنید.

بارگیری تم ها و افزونه های وردپرس از منابع غیر قابل اعتماد بسیار خطرناک است. آنها نه تنها می توانند امنیت وب سایت شما را به خطر بیاندازند، بلکه می توانند برای سرقت اطلاعات حساس  وب سایت شما نیز مورد استفاده قرار بگیرند.

شما همیشه باید افزونه ها و قالب های وردپرس را از منابع معتبری مانند وب سایت توسعه دهندگان پلاگین و قالب یا مخازن رسمی وردپرس بارگیری کنید.

اگر توانایی خرید پلاگین یا قالب پرمیوم را ندارید ، همیشه گزینه های رایگان برای آن محصولات در دسترس است. این افزونه های رایگان ممکن است به خوبی همتایان پرداختی آنها نباشد، اما کار را به پایان برسانند و از همه مهمتر امنیت وب سایت شما را حفظ می کنند.

توجه: شما کاربران عزیز می توانید نام قالب و افزونه مورد نظر خود را برای کارشناسان ما در سایت پنگاش ارسال کنید. مزایای خرید از سایت پنگاش به شرح زیر است:

1. نسخه اصل قالب و افزونه تقدیم خریداران می گردد.

2. محصولات خریداری شده کاملا آزاد و بدون لایسنس هستند و شما می توانید با خیالی آسوده این محصولات را بر روی هر تعداد از وب سایت های خود استفاده کنید.

3. نسخه بروز محصولات خریداری شده به ایمیل شما ارسال خواهد شد.

10- امن نبودن پیکربندی وردپرس در پرونده wp-config.php

دلایل هک شدن سایت

دلایل هک شدن سایت

پرونده پیکربندی وردپرس wp-config.php شامل اطلاعات ورود به سیستم پایگاه داده وردپرس شما است. در صورت به خطر افتادن این پرونده  اطلاعاتی را نشان می دهد که می تواند به هکر دسترسی کامل به وب سایت شما بدهد.

با محروم کردن دسترسی به پرونده wp-config با استفاده از htaccess. می توانید یک لایه محافظتی اضافی اضافه کنید. کافیست این قطعه کد را به پرونده htaccess. خود اضافه کنید.

11- تغییر پیشوند جدول وردپرس

بسیاری از کارشناسان توصیه می کنند که پیشوند جدول پیش فرض وردپرس را تغییر دهید. به طور پیش فرض ، وردپرس از wp_ به عنوان پیشوند جداولی که در پایگاه داده شما ایجاد می کند ، استفاده می کند. در هنگام نصب گزینه ای برای تغییر آن وجود دارد.

توصیه می شود از پیشوند کمی پیچیده تر استفاده کنید. این حدس زدن نام جدول پایگاه داده شما را برای هکرها دشوارتر خواهد کرد.

امیدواریم این پست به شما کمک کند تا دلایل اصلی هک شدن سایت وردپرس را یاد بگیرید و در جهت رفع مشکلات پیش آمده اقدام کنید. اگر هم اکنون با این مشکل مواجه شده اید و سایت وردپرسی شما مورد هدف هکر ها قرار گرفته است می توانید روی دانش و تخصص کارشناسان کارآزموده و با تجربه ما در پنگاش حساب کنید و بازیابی سایت هک شده و رفع مشکلات آن را به ما بسپارید.

دلایل هک شدن سایت وردپرس چیست؟

شما کاربران عزیز می توانید برای استفاده ی بیش تر از خدمات سایت پنگاش هم اکنون در ناحیه کاربری ثبت نام کنید تا علاوه بر استفاده از پست های  آموزشی رایگان بتوانید به محصولات فروشگاه و تخفیف های فوق العاده پنگاش دسترسی داشته باشید.

برچسب ها

برچسبی برای نمایش وجود ندارد

توجه

کلیک

اگر با این مشکل آشنا هستید خودتان انجام دهید ولی اگر نمی دانید که این کار را چطور انجام دهید می توانید هم اکنون در ناحیه کاربری ثبت نام کرده و اطلاعات سایت را تیکت کنید تا با اندک هزینه ای کار شما را انجام دهیم . اگر خواستید می توانید برای مشاوره با شماره های ۰۹۱۷۹۰۵۹۳۵۰ و یا ۰۹۳۹۸۶۹۵۲۳۸ با ما در ارتباط باشید.


کلیه حقوق برای وب سایت پنگاش محفوظ می باشد و هر گونه کپی برداری پیگرد قانونی دارد.
تماس