پیشگیری از هک شدن وردپرس
وردپرس چیست؟
وردپرس یک سیستم مدیریت محتواست با همون CMS که کاملش میشه (Content managementsystem Software)، که امروز به یکی از پر استفاده ترین سیستم مدیریت محتوا در جهان تبدیل شده و سایت های معروف و بزرگی روی این هسته قدرتمند بالا اومده، حالا مشکل چیه؟ هر سیستمی یک نقصی داره و خب وردپرس هم از این موضوع بی نصیب نمونده و باگ های امنیتی داره که سایت های شما رو به خطر میندازه.
اغلب حملات هک وردپرس از چه طریقی انجام میشه؟
میزبانی ضعیف هاستینگ یا سرور
میزبانی ضعیف(وقتی از یک هاستینگ ارزون و نامعتبر استفاده می کنید این ریسک رو به جون میخرید که سایتتون رو در معرض هکر ها قرار بدید چرا؟ چون فایروال نداره، آنتی ویروسی روی سروراشون نیست چون پول کمتری برای سرورشون بپردازن و سود بیشتری از شما بگیرن)، اگر سایتت ورودی خوبی داره ارزشش رو داره که یک سرور اختصاصی برای خودت بخری ولی هزینه اش زیاده برات پس چیکار میکنی؟ باید وقتی میزبانی انتخاب میکنی حواست باشه که فایروال داشته باشه، FTP امن هم داشته باشه.
رمز عبور های ضعیف
اطلاعات ورود و لاگین؛ وقتی شما میای از رمز عبور ساده که ماشالله همه یا 1 تا 8 میزنن یا تاریخ تولد و شماره موبایل و… خیلی روان و با روی باز داری به هکر میگی: عزیز دلم بفرما وارد سایت من شو و خودت هر چی صلاح میدونی رو انجام بده برام. نکن برادر من، نکن خواهر من، خیلی قشنگ بروی رمز عبور قوی که شامل اعداد، حروف بزرگ و کوچک، و علامت های دیگه باشه، اگر هم مثل من حال و حوصله نداری وقتتو بزاری و فسفر بسوزونی برای رمز عبور قوی کافیه عبارت passwordsgenerator کلی سایت از اونور آب میاد که میتونی خیلی رمز عبور های خفنی بسازی که حتی خود هکر پیرش در میاد تا بتونه حدس بزنه.
پلاگین و تم رایگان وردپرسی نصب نکن
این مشکل خیلی جالبه، گاهی اوقات خود سیستم مدیریت محتوا مشکل داره که یا تم و پوسته ویروسی نصب کردی چون نمیخواستی پول بدی از ی جای معتبر خرید کنی یا اینکه پلاگین های نال شده که توی اینترنت دوستان هکر خیرات کردن که بیایید بردارید استفاده کنید و تو هم برداشتی و همونو بدون اسکن گذاشتی روی سایتت و ی دسترسی تپل و خفن دادی به هکر عزیزمون. خب الان چیکار کنی؟ وارد سایت virustotal.com میشی و لینک یا فایلت رو میزاری داخل تا برات اسکن کنه و 99% بهت راست میگه که فایلت مشکل داره یا نه.
روش جدید جلوگیری از هک پنل وردپرس
نصب پلاگین امنیتی درست و درمون
10 تا پلاگین های خوب که به امنیت سایتت میتونن کمک کنن رو برات لیست می کنم
- Wordfence Security
- All-In-One Security
- Solid Security
- Jetpack
- Security & Malware scan by CleanTalk
- Security Optimizer
- MalCare WordPress Security
- Defender Security
- Sucuri Security
- Security Ninja
قالب امن رو انتخاب کن
یک قالب مناسب که فکر میکنی برای سایت خودت خوبه انتخاب کن که با سلیقه ات خوب همخوانی داشته باشه و ویژگی هایی که نیاز داری رو برآورده کنه برات، خب بعدش باید چیکار کنی؟
- آپدیت هایی که مدام بهت میگه رو انجام بده و به تاخیر ننداز
- بپرس از طراحش یا اگه خودت دست به کدی ببین کد هاش استاندارد و درست نوشته شده که باگ نداشته باشه
وردپرس همین الان 11000 تا قالب رایگان داره که میتونی ازشون استفاده کنی و نهایت لذت رو ببری، اما یادت نره نکات قبلی که چی بهت گفته بودم در مورد امنیت.
آپدیت وردپرس
پیش پا افتاده ترین موضوع آپدیت خود وردپرس که داخل هر آپدیت خود وردپرس باگ های قبلی رو فیکس می کنه و دیگه نگرانی نداری از این بابت
اما اگر وقت نمیرسه که پشتیبانی سایت رو انجام بدی ما توی تیم کلارو میتونیم برات پشتیبانی سایتت رو انجام بدیم و امنیتش رو ببریم بالا و از هک شدن جلوگیری کنیم.