جستجو کردن
Close this search box.

فهرست مطالب

عوامل مخرب در وردپرس و راه های جلوگیری از آنها

چه چیز هایی در وردپرس مخرب هستند و چگونه جلوگیری کنیم ؟

سلام دوستان گرامی و کاربران عزیز همانطور که می دانیم طراحی و ساخت یک وب سایت حرفه ای دارای ارزش و اهمیت بسیاری است به طوری که ما برای اجرایی کردن آن زحمات و فعالیت بسیاری را انجام می دهیم  البته توجه داشته باشید شما باید به امنیت آن نیز توجه کنید . شما زمانی که یک سایت را به وسیله وردپرس ایجاد می کنید ممکن است با عوامل مخرب در وردپرس مواجه شوید که باید آنها را هوشمندانه بررسی کنیم تا بتوانیم راه حل هایی برای جلوگیری از ورود آنها پیدا کنیم. اما مسئله ی امنیت یک سایت بسیار پیچیده است و یافتن موارد مخرب راه ساده ای نیست و ممکن است شما را به زحمت و سعی بسیاری وادار کند! در خدمت شما هستیم با ارائه مقاله امنیتی وردپرس تا با استفاده از آن بتوانید موثر تر در برقراری ایمنی وردپرستان عمل کنید.

عوامل مخرب در وردپرس

شما فکر می کنید که عوامل مخرب در وردپرس چه عواملی هستند ؟ ممکن است در همین ابتدا که حرف از عوامل مخرب در سایت شده است ذهن ما به سمت هکر و هک شدن سایت برود و این دو عامل را به عنوان عوامل مخرب در نظر بگیریم که موجب تخریب در وبسایت خواهد شد اما تمامی عوامل مخرب هکرها نیستند و عملیات مخربی که در سایت انجام می شود تنها کار هکرها نیست! برای همین منظور و تشخیص این عوامل می خواهیم امروز صحبتی را داشته باشیم و اطلاعاتی را در اختیار شما قرار دهیم .

مواردی که امروز در این مقاله به بررسی آنها می پردازیم :

  • معرفی بدافزارها و شناسایی آنها در وردپرس
  • عواملی که باعث مشکل امنیتی در سایت می شوند
  • اقدامات پس از هک شدن
  • راه های تشخیص و پیشگیری
  • و…

امروزه در سطح اینترنت حدود 58701915 سایت وجود دارد که توسط وردپرس ایجاد شده اند این تعداد نشانه محبوبیت این پلتفرم در بین کاربران و افراد مختلف است . افراد بسیاری با این سیستم مدیریت محتوا آشنا شده اند و به خوبی از آن استفاده می کنند .

دو نوع از بد افزارهای اولیه که در واقع برای حمله به وردپرس و سایت های وردپرسی دست به کار شده اند و جالب بدانید که هکر ها نیستند را برای شما آورده ایم :

1- تخریب سرور : یکی از این عوامل مخرب که سایت ها را شدیدا تهدید می کند تخریب سرور می باشد . یک حمله به اسکریپت وب سایت یا سرور می تواند سایت شما را به شدت با مشکل مواجه کند به طوری که حتی در هنگام ورود به سایت نیز با مشکلاتی روبرو خواهید شد این گونه ویروس ها یک باره پخش می شوند و اسپم های سنگینی را تولید می کنند .

2- کد های ترزیقی : این مورد نیز یکی دیگر از عوامل مخرب در سایت هاست . سایت شما ممکن است با کدهای مخرب تبلیغاتی و یا لینک سایت های دیگر آلوده شود چرا که این کدها پنهان هستند و نمایان نمی شوند و شاید تا مدتها شما متوجه چنین کد هایی در سایت خود نشوید و تنها زمانی که در موتورهای جستجو جایگاه سئو خود را بررسی و کنترل می کنید به چنین مشکلی برخورد کنید و مشخص شود .

راه های ایجاد مشکلات امنیتی

مشکلات امنیتی در سایت ها از سه طریق اتفاق می افتد در واقع سه حمله ای که رایج می باشد به شرح زیر است .

  1. آسیب پذیری : یکسری از موارد در سایت اتفاق می افتد که سایت را سست و آسیب پذیر می کند مانند منسوخ شدن نسخه PHP  ، نسخه وردپرس ، قالب ها و افزونه ها می توانند به وب سایت آسیب رساند و آن را با مشکلات جدی مواجه کند .
  2. مدیریت : شما باید بدانید که عوامل حمله حتما مربوط به هک نمی باشد و یا نیازی به هک کردن وب سایت ندارند چرا که آنها سعی می کنند پسورد و رمز شما را حدس بزنند . حمله کننده ممکن است به وسیله FTP  به فایل های شما دسترسی پیدا کند و یا حتی به اکانت وردپرسی وارد شود . جالب است بدانید که هکرها عاشق اینترنت وای فای رایگان هستند .
  3. محیط : سیستم یا سرور وب سایت شما در موقعیت نادرستی قرار دارد و از اصول برای دسترسی محدود ، سطح کاربری جداگانه یا درخواست های بلاک پیروی نمی کند .

اکثر حمله ها که در سایت ها رخ می دهد بسیار وسیع هستند و معمولا به صورت خودکار انجام می شوند البته این موضوع نباید شما را نگران کند و اصلا سخت نیست ولی نمیتوان آن را شخصی کرد . حمله XSS مربوط به حمله ی اسکریپتی است که در سال 1391 افزایش چشمگیری داشته است به طوری که در طول سه ماه به شدت پیشرفت داشته و پیشروی کرده است . 50 % از کل آدرس هایی که توسط وب سایت Sucuri بررسی و اسکن شده اند ، خدمات دارای نرم افزارهای مخرب و یا مسائل امنیتی عمومی هستند .

نکته قابل توجه این می باشد که 384879 حمله توسط فایروال در دوره 15 روزه بلاک شده اند که شامل 2 % روش درخواست ناشناخته ، 2 % روش های SQLI، CSRF، XSS و … ، 88 % نقض پروتکل HTTP و 8 % نقض قوانین سفارشی که باید برای آن قوانین خاصی را در وردپرس تنظیم کنید .

اگر هک شدیم ، چه کنیم ؟

اگر در حال حاضر هک شده اید باید چه کاری را انجام دهید ؟ اولین نکته مهم این است که آرام باشید و آرامش خود را حفظ کنید . به سرویس هاستینگ خود اطلاع دهید چرا که آنها وظیفه دارند از سایت شما محافظت کنند . تمام فایل های وردپرسی در هسته را جایگزین کنید . فایلی های index.php  و فایل های مربوط به قالب و افزونه ها را باید جابه جا کرد . از بدافزار های جاسوسی کمک گرفته و از آنها استفاده کنید و در انتها نیز بک آپ سایت خود را برگردانید.

توجه داشته باشید هیچ گاه یک سایت به صورت 100 % هک نمی شود ولی به هر صورت کار شما سخت می شود . در چنین مواقع شما دو راه پیش رو دارید .

1- تشخیص : اولین کاری که بهتر است انجام دهید تشخیص می باشد برای انجام این کار سرویس هایی برای اسکن بخش های آسیب دیده و پاک کردن بد افزار های وجود دارد . افزونه هایی مانند Sucuri , vaultprees چنین امکانی را برای شما در وردپرس فراهم می آورند . البته برخی از صاحبان وب سایت ها نرم افزار های اختصاصی برای مقابله و اسکن در نظر می گیرند کخ بسیار بهتر و قدرتمند تر هستند .

2- جلوگیری : یک هاستینگ خوب باید دارای نرم افزار های ضد هک و امنیتی قوی باشد ولی شما نیز به عنوان صاحب سایت باید نرم افزار امنیتی را بر روی سایت خود داشته باشید و نسبت به این مورد کوتاهی نکنید .  نرم افزار امنیتی شما باید امکان برقراری امنیت و داشتن فایروال قوی را تضمین نماید . همچنین باید توانایی اسکن کردن منظم سایت و فایل های آن را نیز بر عهده بگیرد.

بک آپ گیری به طور منظم و مستمر

سریع ترین و راحت ترین راه برای بهبود شرایط و باز گرداندن سایت به شکل اولیه بعد از هک شدن بازگردانی بک آپ سالم می باشد پس برای انجام این کار شما باید هر شب به طور منظم از فایل های خود و پایگاه داده سایت نسخه پشتیبان تهیه کنید و از همه چیز بک آپ بگیرید و یک کپی از آن در کامپیوتر خود نگه دارید تا در زمان هایی که به مشکل برخورد کردید با خیال راحت نسخه پشتیبان را بازیابی کنید .

آیا وردپرس امن است ؟

باید بگوییم بله ، کاملا . وردپرس امن می باشد . سوالی که در این جا پیش می آید این است که پس چرا وب سایت وردپرسی هک می شود ؟

تناسب وب سایت + هاست ضعیف + کد های ثانویه آسیب پذیر

  • افزونه ها و قالب های وردپرس شامل موارد رایجی هستند و حتی برخی از آنها به خوبی کد نویسی نشده اند به همین علت با مشکلاتی همراه هستند .
  • تعداد زیادی از سایت های با وردپرس ایجاد شده اند و مانند یک نرم افزار اجرا می شوند . بنابراین ظاهر اشتباه و گول زننده می تواند موجب آسیب پذیری آنها شود .
  • برخی از شرکت های هاستینگ قدیمی با سرویس های جدید مشکل دارند به همین خاطر میزان آسیب پذیری آنها بالاست .

وردپرس در این سالها که مورد استفاده قرار گرفته است به خودی خود مشکلی را ایجاد نکرده است به همین خاطر دارای محبوبیت بسیاری است .

با تشکر از همراهی شما – شادباشید.

 

منبع: آپ تم  مرجع: آموزش وردپرس | قالب وردپرس فروشگاهی

4/5 - (1 امتیاز)
اشتراک
اطلاع از
guest
0 نظرات
بازخورد درون خطی
مشاهده همه نظرات
0
نظر خود را به اشتراک بگذاریدx
عضو شوید و همه محصولات را رایگان دانلود کنید!!!