یکی از پرکاربردترین سیستم های مدیریت محتوا در کل دنیا وردپرس می باشد. آمارها نشان می دهد، قریب بر ۶۳ درصد از وب سایت هایی که تاکنون طراحی شده اند از این CMS استفاده کرده اند. این حجم استفاده باعث می شود هکرها برای رسیدن به اهداف مخرب خود دست به کار شوند. هک وردپرس درواقع مجموعه فعالیت های مخربی است که روی سایت های وردپرسی از طرف ربات های هوشمند و یا عوامل انسانی انجام می شود. هدف این کار ایجاد آسیب و همچنین سرقت داده های حیاتی می باشد.
اینکه چرا وردپرس در معرض هک شدن قرار دارد دلایل متعددی دارد. مهمترین دلیل آن این است که وردپرس یک سیستم منبع باز است و افزونه های بسیار زیادی را مورد استفاده قرار می دهد. در بطن این افزونه ها احتمال دارد یکسری کدها و اسکریپتهای تخریب کننده ای وجود داشته باشد که شرایط را برای شروع کار بدافزارها در وردپرس سهل و آسان کند. در این مقاله می خواهیم مهمترین دلایلی که منجر به هک وردپرس می شود را معرفی کنیم تا بدانیم ریشه این مشکل از کجا نشأت می گیرد.
۱- هاستینگ ناامن اولین دلیل هک وردپرس
همانند تمامی سایت ها، سایت هایی که از طریق وردپرس طراحی شده اند نیز بر روی یک سرور میزبانی می شوند. بعضی از شرکت هایی که هاست ارائه می دهند چندان به مسئله امنیت آن نمی پردازند. البته این موضوع بیشتر در مورد هاست های رایگان و یا بسیار ارزان صدق می کند. به همین دلیل شما می توانید با خرید هاست معتبر با امنیت بالا از حملات متجاوزان و هک وردپرس جلوگیری کنید.
درواقع می توانیم هاست امن را به فضایی تشبیه کنیم که دور آن کاملاً حصارکشی شده است. مانند یک زمین کشاورزی حصارکشی شده که در بستر آن به کاشتن هر نوع گیاه در حال رشد می پردازید. هاست امن نیز دقیقا به همین صورت است. شما اطلاعات و داده های خود را در وب سایت خود بارگذاری می کنید که در نهایت به رشد وب سایت شما منجر می شود. همه ی این اطلاعات و داده ها در نهایت در فضای هاست میزبانی می شوند.
۲- هک وردپرس به دلیل انتخاب پسورد ضعیف
پسوردها درواقع رمزهای ورود سایت وردپرسی شما هستند. شما باید از انتخاب یک رمز منحصر به فرد و بسیار قوی خود اطمینان حاصل کنید تا افراد ناشناس نتوانند عملیات هک وردپرس را روی سایت شما پیاده سازی کنند. در صورتی که به این بخش توجه ویژه ای نداشته باشید براحتی در مقابل حملات هکرها آسیب پذیر خواهید بود. به همین دلیل لازم است که برای حساب های ذیل یک رمز ورود قوی انتخاب کنید.
- اکانت ادمینیستور(administrator account) یا سرپرست وردپرس شما
- اکانت کنترل پنل وب هاستینگ
- اکانت های FTP
- دیتابیس MySQL که در سایت وردپرسی شما مورد استفاده قرار می گیرد
- ایمیل هایی که برای ادمین وردپرس یا اکانت هاستینگ انتخاب می شود
تمامی موارد مذکور در بالا به واسطه ی وجود یک رمز بسیار قوی حفاظت می شوند. هکرها با استفاده برخی ابزارهای هک وردپرس تنها می توانند رمزها و کدهای بسیار ضعیف را بشکنند. در نتیجه سعی کنید استفاده از رمزهای ورود قوی را در دستور کار خود قرار دهید.
۳- دسترسی محافظت نشده به wordpress admin
بخش ادمین وردپرس (فضای مدیریت وردپرس) این اجازه را به کاربر می دهد تا به اجرای عملیات های مختلف در سایت وردپرسی شما بپردازد. از آنجایی که اکثر اقدامات مرتبط با هک وردپرس در همین سایت ها انجام می شود اگر تکنیک های محافظتی روی آن ها پیاده سازی نشود شرایطی را برای هکرها فراهم کرده اید که تکنیک های گوناگونی را برای هک کردن وب سایت شما تست کنند. شما می توانید یکسری المان های احراز هویت را در دایرکتوری وردپرس ادمین اضافه کنید. این کار باعث می شود تا هک وردپرس برای متجاوزان انسانی و یا ربات ها، فوق العاده دشوار شود.
اولین قدم باید با انتخاب رمز عبور قوی فضای وردپرس ادمین خود را محافظت کنید. درواقع اینها لایه های اضافی حفاظتی هستند که از دسترسی بیگانگان به وردپرس ادمین یا فضای مدیریت وردپرس جلوگیری می کند. اگر شما یک سایت وردپرس مولتی یوزر یا چند کاربره دارید در آن صورت می توانید رمز عبور قوی برای تمامی کاربران در نظر بگیرید. علاوه بر آن می توانید المان two-factor authentication یا احراز هویت دو مرحله ای را نیز مورد استفاده قرار دهید تا عملیات هک وردپرس کاملا مختل شود.
۴- هک وردپرس با مجوزهای نادرست فایل
مجوزهای فایل یا File permissions مجموعه ای از پروتکل ها و قوانینی هستند که توسط سرور وب مورد استفاده قرار می گیرند. این مجوزها شرایطی را فراهم می کنند تا وب سرورها بتوانند کلیه دسترسی ها به فایل ها را کنترل کنند. مجوزهای نادرست فایل و فولدر عملا امکان هک وردپرس را هموارتر می کند. در صورت دسترسی هکرها قطعا امکان تغییر این فایل ها وجود خواهد داشت. کلیه فایل های وردپرس دارای مجوز فایل ۶۴۴ هستند. تمامی فولدرهایی که در سایت وردپرسی شما وجود دارند لازم است که دارای مجوز ۷۵۵ (permission 755)باشند.
۵- نقش عدم بروز رسانی در هک وردپرس
بعضی از کاربران وردپرسی از انجام عملیات آپدیت واهمه دارند و زمانی که علت را از آن ها می پرسیم می گویند که می ترسند تا عملکرد وب سایت آن ها دچار مشکل شود. اما این نکته را به یاد داشته باشید که نسخه های جدید وردپرس تمامی باگ های موجود را حذف کرده اند و به مراتب از نسخه های پیشین دارای امنیت بیشتری می باشند. اگر به هر طریقی وردپرس خود را آپدیت نکنید احتمال بروز هک وردپرس در وب سایت شما بسیار افزایش پیدا خواهد کرد. البته می توانید با تهیه یک نسخه بک آپ، نگرانی های موجود مبنی بر آسیب به وب سایت خود را برطرف کنید. لذا اگر در آپدیت کردن به مشکل برخوردید براحتی می توانید فایل بک آپ خود را جایگزین کنید.
۶- تم ها یا پلاگین های نال شده
دقیقا همانند وردپرس، امنیت تم های وردپرس و پلاگین ها نیز با اهمیت هستند. درواقع با استفاده از تم ها و پلاگین های قدیمی و نامعتبر عملا سایت خود را در معرض هک وردپرس قرار داده اید. به همین دلیل لازم است که تم های وردپرسی خود را همیشه بروز نگه دارید. تجربه نشان داده است که یکسری نقایص امنیتی و باگ هایی در پلاگین ها و تم های وردپرسی وجود دارند. با بروزرسانی های منظم به راحتی می توانید امنیت فضای سایت وردپرس خود را افزایش دهید. درواقع نویسندگان این تم ها و افزونه ها تکنیک های امنیتی بیشتری در بروزرسانی های خود انجام می دهند. به همین دلیل لازم است که شما نیز از المان ها و عناصر آپدیت شده استفاده کنید.
۷- استفاده از admin در نام کاربری وردپرس
بعضی از افراد بنا به برخی دلایل غیر موجه نام کاربری وردپرس خود را به همان حالت اولیه یا admin رها می کنند و تصور می کنند این کار هیچگونه تاثیری بر هک وردپرس ندارد. اتفاقا برعکس این کار باعث می شود تا هکرها یک قدم جلوتر قرار گیرند. بنابراین اگر نام کاربری شما admin است حتما در اولین فرصت آن را تغییر دهید و یک نام کاربری با درجه سختی بالاتر انتخاب کنید.
جمع بندی
در این مقاله ۷ مورد از اشتباهات رایجی که نتیجه آن به هک وردپرس ختم می شود را معرفی کردیم. گفتیم که انتخاب پسورد در اکانت های متعدد فوق العاده بااهمیت است. در کنار اینها حتما لازم است که کلیه المان ها و عناصر موجود در وردپرس همگی آپدیت شوند. با انجام این اقدامات تا درصد بسیار زیادی در مقابل بدافزارها و هکرها ایمن خواهید بود. در پایان می توانید در قسمت خدمات پشتیبانی سایت یاس وب می توانید پکیج کامل مرتبط با رفع هک وردپرس را خریداری کنید. در این پکیج کامل ترین و تکنیکی ترین عملیات ها جهت پاک سازی ویروس و جلوگیری از هک سایت های وردپرسی اجرا خواهند شد.
بدون دیدگاه