بررسی عوامل مخرب و هک شدن وردپرس

بررسی عوامل مخرب و هک شدن وردپرس

۱۲ شهریور ۹۶
بررسی عوامل مخرب و هک شدن وردپرس

با توجه به رشد سریع کاربران وردپرس و علاقه شدید هکر ها به هک کردن سایت های وردپرسی تصمیم گرفتیم مقاله ای در خصوص بررسی عوامل مخرب و هک شدن وردپرس در بخش مقالات گروه طراحی سایت آوا قرار دهیم.

وردپرس محبوبیت بالایی را میان کاربران اینترنت دارد و تا کنون بیش از ۵۸ میلیون و ۷۰۰ هزار سایت با پنل مدیریت وردپرس راه اندازی شده اند. همین محبوبیت باعث شده تا هکر های عزیز! بیش از پیش تلاش کنند تا سایت های وردپرسی را با مشکلات مختلف روبه رو کنند, اما باید قبول داشت که تمام این مشکلات زیر سر هکر های عزیز نیست.

بررسی عوامل مخرب و هک شدن وردپرس

بررسی عوامل مخرب و هک شدن وردپرس

نقش بد افزار ها در هک شدن وردپرس

۲ نوع از بدافزارهای اولیه که در حمله به سایت های وردپرسی نقش بسزایی دارند, از این شیوه ها استفاده می کنند؛

  • تخریب سرور

این نوع بدافزار ها یا ویروس ها با وارد کردن اسپم های سنگین, سرور سایت را دچار مشکلات زیادی می کنند و براحتی می توانند دسترسی شما را به سایت مسدود کنند.

  • کد های ویروسی

این کدها به طور معمول از طریق کدهای مخرب تبلیغاتی و یا لینک سایت های دیگر به سایت وردپرسی آسیب میزنند. این کدها پنهان هستند و تنها زمانی که جایگاه و رتبه سئو سایت را بررسی می کنیم متوجه این مشکل می شویم.

هک شدن وردپرس چگونه اتفاق می افتد؟

رفع هک شدن سایت وردپرس

به طور کلی هک شدن سایت وردپرسی از ۳ ناحیه اتفاق می افتد؛

  1. آسیب پذیر شدن

توجه داشتید که همیشه پنل مدیریت و افزونه های وردپرس را به آخرین نسخه موجود برزورسانی کنید. با منسوخ شدن نسخه PHP وردپرس و افزونه ها, وردپرس در برابر حملات آسیب پذیر خواهد بود.

  1. مدیریت سایت

معمولا هکرها نیازی به خراب کردن سایت شما ندارند, بلکه آنها تلاش می کنند تا اطلاعات کاربری و مدیریت سایت شما را بدست آورند. ممکن است از طریق FTP به فایل های شما دسترسی پیدا کنند و اطلاعات کاربری شما سرقت کنند.

  1. سرور / هاستینگ

یکی از مهمترین دلایل هک شدن سایت های وردپرسی که معمولاً کاربران تازه کار نیز با آن دست و پنجه نرم میکنند ضعف شرکت های ارائه دهنده خدمات هاست و سرور هست. ضعیف بودن این سرور ها در برابر حملات هکر ها باعث از دسترس خارج شدن مداوم سایت و لو رفتن اکانت مدیریت و یا از بین رفتن اطلاعات سایت می شود. توصیه ما استفاده از سرور های شرکت نت افراز می باشد.

مطالعه کنید:  آموزش ثبت وب سایت در گوگل وبمستر تولز

 

به طور معمول حملات به صورت یکجا به تعداد زیادی از سایت انجام می شود و نمی توان آن را یک موضوع شخصی به حساب آورد. در سال ۹۱ حمله XSS که از جمله حملات اسکریپتی به حساب می آید ۶۹% طی ۳ ماه افزایش پیدا کرد و تعداد زیادی از سایت ها را درگیر خود کرد.

 

سایت وردپرسی شما هک شده است !

اگر شما نیز دچار حمله و هک شدن وردپرس شده اید بهتر از با حفظ خونسردی مراحل زیر را دنبال کنید تا مشکل حل شود:

  1. به سرویس دهنده و پشتیبان هاست خود اطلاع دهید, زیرا این یکی از وظایف آنان است که از سایت و اطلاعات شما محافظت کنند.
  2. فایل های هسته وردپرس را جایگزین کنید.

این کار چندان دشوار نیست اما اگر اطلاعاتی در این خصوص ندارید بهتر از یک متخصص یا طراح سایت این درخواست را کنید. کاری که باید انجام دهید این است که کلیه پوشه ها و فایل های وردپرس را از هاست خود حذف کنید و فایل ها جدید را جایگزین کنید.

توجه: پوشه wp-content و فایل wp-config.php را حذف نکنید!

  1. فایل PHP را در روت هاست بررسی کنید.
  2. بررسی کنید فایلی با نام index.html یا شبیه به آن در روت هاست قرار نداشته باشد.
  3. فایل های قالب و افزونه ها را بررسی کنید و مطمئن شوید کل مخرب درون آنها نباشد.
  4. همیشه داشتن یک آنتی ویروس مطمئن مانند نود۳۲ می توانند کمک کند. توجه داشته باشید که آنتی ویروس بدون لاینسس و آپدیت روزانه بی فایده است.
  5. اگر تمام مراحل بالا را انجام دادید و به نتیجه نرسیدید, از پشتیبان هاستینگ درخواست نصب آخرین بک آپ موجود را کنید.
مطالعه کنید:  افزونه لایک و ری اکشن وردپرس

افزایش امنیت سایت وردپرس

پیشنهادات افزایش امنیت وردپرس

وردپرس از نظر پنل مدیریت از امنیت خوبی برخوردار است اما این دلیل نمی شود شما به عنوان صاحب و مالک سایت هیچ کاری برای افزایش امنیت آن نکنید.

گام اول؛ از افزونه های وردپرس جهت افزایش امنیت و بررسی کد ها استفاده کنید, یکی از محبوب ترین این افزونه ها Wordfence Security نام دارد با بیش از ۲ میلیون نصب در وردپرس و با امکانات بی نظیر در خصوص افزایش امنیت وردپرس.

گام دوم؛ حدالامکان سعی کنید از قالب های آماده و رایگان فضای اینترنت استفاده نکنید و یا در صورت لزوم آن را از سایت های معتر تهیه کنید. حال که به فکر داشتن یک سایت خوب افتاده اید, بهتر است با یک طراح سایت صحبت کنید تا یک قالب حرفه ای و مطمئن برای شما آماده کند.

گام سوم؛ حتما افزونه های وردپرس را از مخزن وردپرس نصب کنید و یا در صورت لزوم از سایت های مطمئن دریافت کنید. نصب افزونه های هک شده را فراموش کنید!

 

نتیجه گیری

لازم است بدانید وردپرس تا کنون هیچ مشکل امنیتی را برای کاربران خود به وجود نیاورده است و هک شدن سایت های وردپرسی تنها بدلیل استفاده از سرور های ضعیف و همینطور استفاده از قالب ها و افزونه های مخرب است. وردپرس از لحاظ امنیت, انعطاف پذیری و سادگی یکی از بهترین پنل های مدیریت سایت به حساب می آید.

 

موفق و سربلند باشید

گروه طراحی آوا

رضا علیزاده مدیر سایت
رضا متولد 14 آبان 69 در تهران است. پس از فعالیت در پروژه های متعدد, سرانجام سایت رسمی خود را با نام گروه طراحی آوا در سال 91 ایجاد و از آن پس بهمراه تیم خود اقدام به طراحی و راه اندازی وب سایت های بسیاری کرد. وی همچنین موفق به کسب 3 مقام بـرتر و یک گواهینــامه بین المللـی در سال 92-93 شده است.
مطالب زیر را از دست ندهید !
سوالی دارید؟ در این بخش مطرح کنید