02166979039 info@arshhost.ir
انتخاب برگه

حل مشکل هک سایت های وردپرسی

توسط | دسامبر 18, 2022 | رپرتاژ | 0 دیدگاه

حل مشکل هک سایت های وردپرسی

با توجه به این که وردپرس توسط میلیون ها کاربر استفاده میشود عموما شک و تردید هایی وجود دارد که آیا وردپرس نیز هک میشود ؟ باید بگوییم وردپرس امن است اما طرفداران زیادی که دارد باعث میشود هکر ها به سمت وردپرس رجوع کنند ، طی آماره گرفته شده حدود 3 درصد از سایت هایی که طراحی شده اند هک میشوند ، اما با این وجود هسته‌ی وردپرس بدون شک یکی از ایمن‌ترین پلتفرم‌هایی است که شما می‌توانید از آن برای طراحی سایت استفاده کنید!مار گرفته شده نمبنبنببلل هک و نفوذ به یک سایت می‌تواند تلخ ‌ترین اتفاق برای یک مدیر وب سایت باشد، که هرکسی ممکن است هک شود! چه شخص مبتدی یا شخصی که چندین سال در زمینه‌ی طراحی و ادمینی سایت فعالیت دارد. پس با این وجود برای جلوگیری از هک شدن سایت وردپرس وجود بهتر است با راهکار های که درادامه به آنان میپردازیم آشنا شوید.

دلایل هک شدن سایت وردپرس

در ادامه دلایل هک سایت های وردپرسی را بیان می کنیم.

۱ – استفاده از نام کاربری پیش فرض

یکی از دلایل هک شدن سایت وردپرس استفاده از نام کاربری پیش فرض (admin) است، امروزه تمامی کاربران می‌دانند نام کاربری پیش فرض چیست و حدس آن برای هکر اصلاً کار سخت نیست نام کاربری و رمز عبور یکی از مواردی که شخص باید در انتخاب آن دقت کافی داشته باشد.

۲ – استفاده از رمز عبور ضعیف

برای افزایش امنیت سایت وردپرس خود باید حتماً از رمز عبور پیچیده استفاده کنید اما ممکن است بپرسید رمز عبور پیچیده چه ویژگی‌ هایی می‌تواند داشته باشد :

۱ – ترکیب حروف بزرگ و کوچیک +اعداد+ کاراکتر باشد.
۲ – بهتر است هر ۳ ماه رمز خود را تغییر بدهید.
۳ – رمز انتخابی بین ۱۰ تا ۱۶ کاراکتر باشد.
۴ – از رمز‌های قابل حدس مانند رمز کارت بانکی استفاده نکنید.

۳ – استفاده از هاست بی کیفیت

انتخاب هاست درامنیت اهمیت بالایی دارد و مهم ‌ترین گزینه‌ای که باعث از بین رفتن سایت‌ها می‌شود استفاده از هاست‌های بی‌کیفیت است. از شرکت هاستی استفاده کنید که با سابقه‌تر بوده و فعالیت بیشتری در زمینه‌ی فروش هاست دارد و تا جای ممکن از هاست های اشتراکی خریداری نکنید.

۴ – فعال نبود ssl

ssl یک پروتکل امنیتی است که برای بالا بردن امنیت سایت استفاده می‌کنند، نداشتن ssl نیز می‌تواند در هک شدن یک سایت تأثیر زیادی داشته باشد طبق گفته‌ گوگل سایت‌هایی که گواهی نامه ssl را ندارند امن نیستند، پس در اولین قدم ssl را برای سایت خود فعال کنید امکان فعال کردن گواهی ssl به صورت رایگان و از طریق پنل هاست وجود دارد.

۵ – استفاده از افزونه و قالب‌های نامعتبر

اگر قصد دانلود یک قالب یا افزونه را دارید بهتر است از سایت‌های معتبر برای دانلود استفاده کنید. برای دانلود افزونه امنیت می توانید به مخزن وردپرس یا سایت های معتبر فروش قالب و افزونه مانند راست چین مراجعه کنید.


علائم هک شدن سایت وردپرس

  1. از طریق سرچ کنسول اخطار سایت شما آلوده شده است دریافت خواهید کرد که باید از طریق بخش Security issues در سر برگ امنیت سرچ کنسول اقدام کنید.


  1. پسورد ورود به بخش پیشخوان تغییر کرده و ادمین قادر به ورود نخواهد بود.
  2. ایجاد حساب‌های کاربری مشکوک در بخش کاربران و با سطح دسترسی مدیر
  3. تغییراتی در ظاهر وب سایت رخ خواهد گرفت.
  4. مشکل در ارسال و دریافت ‌ایمیل
  5. آدرس سایت خود را در گوگل را بررسی کنید : اگر سایت شما هک شده باشد گوگل با پیغام This site may be hacked به شما اعلام خواهد کرد که سایت شما هک شده است.

اقدامات پس از هک سایت وردپرس

حالا که با دلایل هک سایت وردپرس آشنا شدید و اگر با بررسی هایی که در بالا گفتیم متوجه شدید که سایت شما هک شده ، اکنون قصد داریم اقدامات لازم پس از هک شدن سایت وردپرس را بیان کنیم که برای سایت هک شده باید چه اقداماتی انجام دهید:

1 – بررسی فایل htaccess

فایلی حاوی تنظیمات پیکربندی سطح بالا برای یک وب سایت است. به همین دلیل، htaccess یک هدف محبوب حملات سایبری است.که باید این کد ها را با دقت بررسی کنید که آیا در آنان تغییراتی میبینید یا خیر که با دیدن کوچک ترین کد های مشکوک تمامی آن ها را پاک کنید.

2 – شناسایی راه نفوذ در سایت

وردپرس به گونه ای طراحی نشده که هرشخص بتواند به راحتی به آن نفوذ کند اگر سایت شما هک شده باشد مقصر خود شما و شرکت هاست هستید که موارد امنیتی را به خوبی رعایت نکرده اید که باید برای بالا بردن امنیت ازا فزونه هایی همچنون کپچا وردپرس استفاده کنید.

3 – تماس با پشتیبانی هاست

برای بازگردانی سایت خود بهتر است از شرکت هاست خود استفاده کنید، شرکت‌های هاست به خاطر تجربه‌ بالایی که در هک سایت‌های وردپرس دارند میتوانید اطلاعات خوبی کسب کنید.

4 – تهیه بک آپ

بک آپ گرفتن در این زمان می‌تواند به شما کمک فراوانی کند ممکن است از خود بپرسید در این زمان بک آپ گرفتن می‌تواند چه معنایی داشته باشد؟ که باید بگوییم با بک آپ گرفتن شما به عقب بازخواهید گشت و می‌توانید دیگر اشتباهات گذشته را تکرار نکرده و از هک جلوگیری کنید.

5 – بروزرسانی هسته وردپرس

یکی دیگراز اقدامات لازم که پس از هک وردپرس باید به آن توجه کافی داشته باشیم به روزرسانی هسته وردپرس می‌باشد، که برای این کار باید نسخه اصلی آن را از سایت fa.wordpress.org دریافت کرده و روی وب سایت خود نصب نمایید، هکر‌ها با تزریق کد‌های مخرب سعی می‌کنند اختیار سایت را به خود بدهند در این صورت ممکن است سایت خود را برای همیشه از دست بدهید پس در این مواقع باید سریع نسبت به به روزرسانی وردپرس اقدام کنید.

6 – بروزرسانی قالب و افزونه وردپرس

هکر‌ها از طریق افزونه یا قالب‌های به روزرسانی نشده در سایت می‌توانند به راحتی به یک پیشخوان وردپرسی دسترسی پیدا کنند، زیرا یک هکر همانطور که در بند گذشته نیز گفته شد در افزونه‌هایی که به روزرسانی نشده‌اند می‌تواند کد‌های مخربی را وارد کند و این کد‌ها باعث هک یک وب سایت می‌شود که شما با به روزرسانی قالب و افزونه‌هایی که نصب کرده‌اید به راحتی می‌توانید از هک جلوگیری کنید.

7 – تغییر رمز وردپرس و هاست

تغییر رمز یکی دیگر از اقدامات لازم پس از هک شدن سایت وردپرس می‌باشد که هرکاربری قادر به انجام آن می‌باشد، این روش بهترین راه برای بالا بردن امنیت سایت شما است.

8 – حذف Sitemap از بخش سرچ کنسول

یکی از دلایل قرمز شدن سایت توسط موتورهای جستجو می تواند هک شدن فایل sitemap.xml شما باشد ، که برای این کار بهتر است نقشه سایت خود را پاک کنید.


ما در این مقاله سعی کردیم به حل مشکل هک شدن سایت وردپرس به صورت کامل بپردازیم، هک و از بین رفتن اطلاعات می‌تواند برای هر شخصی بسیار درد‌ناک باشد پس با این وجود باید از راهکار‌هایی که برای جلوگیری از هک وجود دارد استفاده شود که ما در این مقاله سعی کردیم به صورت کامل به این موارد بپردازیم، چقدر خوب است که قبل از از بین رفتن اطلاعات و هک شدن سایتتان اقدامات لازم را بدانید تا حین وقوع این حادثه بتوانید از آن جلوگیری کنید.

 

یک دیدگاه بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *