همانطور که اطلاع دارید یکی از مهم ترین و چالش بر انگیز ترین مباحث مربوط به مدیریت یک وب سایت، مسأله ی امنیت و حفاظت از وب سایت در مقابل هک شدن است. در این مقاله قصد داریم پیرامون آسیب پذیری سایت در مقابل هک صحبت کنیم و روش هایی را به شما معرفی کنیم که به کمک آن ها اقدام به افزایش امنیت وبسایت خود کنید، پس همراه ما باشید.
بعد از اینکه شما زمانی را برای کار بر روی پشتیبانی وب سایت خود صرف می کنید، به مرور ترافیک وب سایت شما افزایش پیدا می کند، در نتیجه از فروش محصولی که عرضه می کنید یا از طریق تبلیغات به در آمد می رسید و بعد چیزی که ممکن است با آن مواجه شوید، هک شدن وب سایت شماست که قطعا دوست ندارید چنین اتفاقی بیافتد.
هک(hack) شدن وردپرس به چه معناست؟
روش هایی که به وسیله ی آن ها فردی به صورت غیر مجاز به وب سایت شما دسترسی پیدا می کند و کنترل آن را به دست می گیرد را گویند! هک شدن خیلی رایج تر از آن چیزیست که فکر می کنید. روزانه به طور متوسط ۳۰۰۰۰ وب سایت هک می شوند!با این وجود نباید نگران شوید! چرا که در ادامه قصد داریم روش هایی را به شما معرفی کنیم تا به کمک آن ها وب سایت خود را تا حد زیادی ایمن کنید. چرا وب سایت ها را هک می کنند؟ متداول ترین روش های مورد استفاده برای هک کردن وب سایت چیست؟ و اینکه چه کار کنیم تا آسیب پذیری سایت در مقابل هک به حداقل برسد؟
چرا یک نفر باید وب سایت ما را هک کند؟
در اکثر موارد انگیزه ی هکر ها از نفوذ به یک وب سایت، دستیابی به اطلاعات کاربران است ( اطلاعات پایه ای یا مالی). تقریبا تمام حملات نفوذ، به صورت اتوماتیک و به وسیله ی اسکریپت ها یا ربات ها انجام می شود. بنابراین بهتر است با رایج ترین متد هایی که برای هک کردن وبسایت های وردپرس استفاده می شوند، آشنا شویم.
روش های رایج هک شدن وب سایت های وردپرسی
هکر ها از نقاط ورودی آسیب پذیر، برای نفوذ به وب سایت ها استفاده می کنند. این نقاط عبارتند از: سرور های ضعیف میزبانی( weak hosting)، درب های پشتی(backdoors) ، صفحه ی لاگین وردپرس با استفاده از حملات بروت فورس (brute force) و البته موارد دیگر.
-
هاستینگ ضعیف و سرور غیرایمن
ارائه دهندگان هاست در صورت رعایت نکردن پروتکل های امنیتی باعث ایجاد خطر می شوند. ایمنی سرور، موردی است که باید در زمان انتخاب سرویس ارائه دهنده هاست حتماً مورد توجه قرار دهید.
-
درب پشتی(backdoor)
هکرها می توانند یک درب پشتی برای ورود به وب سایت شما ایجاد کنند. منظور از درب پشتی این است که نقطه ای برای ورود به وب سایت شما ایجاد می کنند، بدون اینکه نیاز داشته باشند از طریق صفحه ی استاندارد لاگین وردپرس استفاده کنند. راه های متعددی برای ایجاد درب پشتی به منظور دسترسی غیر مجاز به وب سایت وجود دارد.
-
حملات بروت فورس (brute force)
در این روش، هکرها از ساده ترین راه برای نفوذ به وب سایت استفاده می کنند. به این صورت که با حدس زدن نام کاربری و رمز عبور و تکرار این عمل موفق میشوند به داخل وب سایت نفوذ کنند. وب سایت های وردپرس به صورت پیش فرض نسبت به این نوع حملات آسیب پذیر هستند چرا که تعداد دفعات مجاز برای ورود اطلاعات در صفحه ی لاگین، نا محدود است.
-
قالب و افزونه غیرایمن
بر اساس تحقیقات انجام شده در مورد وب سایت های وردپرسی ، قالب وردپرس ها و افزونه وردپرس های غیر ایمن در ۵۰% از حملاتی که منجر به موفقیت هکرها می شوند، نقش دارند. افزونه ها و قالب ها باید قبل از اینکه در دسترس عموم قرار بگیرند، به وسیله ی وب سایت مرجع WordPress.org آزمایش شوند! بنابراین خیلی مهم است که قالب و افزونه ی مورد نیاز خود را از منابع مورد اطمینان تهیه کنید و همیشه آن ها را به آخرین نسخه ی موجود، بروزرسانی کنید.
چگونه از هک شدن وب سایت وردپرسی خود جلوگیری کنیم؟
نکاتی که به شما کمک می کنند، وب سایت وردپرسی خود را ایمن تر کنید:
- وب سایت خود را بروز نگه دارید: هسته ی وردپرس، افزونه ها و قالب ها را به آخرین نسخه ی موجود، بروز رسانی کنید.
- افزونه ها و قالب های بدون استفاده را، حذف کنید: افزونه ها و قالب های بلا استفاده می توانند باعث ایجاد ریسک امنیتی بشوند، پس از آن ها دل بکنید!!!
- از رمز عبور قوی برای حساب های کاربری خود استفاده کنید: از شیوه های مناسب برای انتخاب رمز عبور قوی بهره ببرید.
موارد دیگر شامل
- استفاده از احراز هویت دو مرحله ای: افزونه های امنیتی مانند iThemesSecurity دارای قسمتی برای فعال سازی این آیتم هستند. با فعال کردن این آیتم می توانید صفحات لاگین وب سایت خود را به یک لایه امنیتی اضافه مجهز کنید و خطر هک بروت فورس را به میزان زیادی کاهش دهید.هک
- از نام کاربری پیش فرض “admin” استفاده نکنید.
- یک سرویس هاستینگ مطمئن انتخاب کنید.
- افزونه وردپرس ها مورد نیاز خود را فقط از منابع مورد اطمینان تهیه کنید.هک
چند نکته ی مهم دیگر…از یک افزونه امنیتی وردپرس، برای جلوگیری از هک شدن وب سایت خود استفاده کنید. استفاده از افزونه های امنیتی وردپرس می تواند به شما برای رعایت معیار های ایمنی کمک کند چرا که ممکن است مدیریت این موضوع برای خود شما به تنهایی دشوار باشد.مخصوصا اگر که به ویرایش کد های وب سایت خود، علاقه مند هستید!افزونه های امنیتی به شما اجازه می دهند که میزان امنیت وب سایت وردپرسی خود را چک کنید و به این وسیله وضعیت ایمنی وب سایت شما مشخص می شود. این ویژگی هم چنین تمام تنظیمات امنیتی مورد نیاز را فعال می کند و دیگری نیازی نیست که شما به صورت دستی این کار را انجام دهید.هک
استفاده از Away Mode (حالت دور)
یکی از بهترین ویژگی های امنیتی در افزونه هایی مثل iThemesSecurity ، ویژگی Away Mode است، که به شما اجازه می دهد ناحیه ی مدیریت وب سایت وردپرسی خود را برای مدت زمان مشخصی در طول روز، قفل کنید. با استفاده از این ویژگی، شما می توانید محدودیت روزانه ای برای قسمت مدیریت وب سایت خود در نظر بگیرید که در زمان مشخصی شروع و در زمان مشخص دیگری، پایان می یابد.هک
اسکن بدافزار (هک)برای وردپرس
افزونه ی امنیتی خوبی موجود هستند که اسکن بدافزار را هم برای شما انجام می دهد. این اسکن وضعیت های مربوط به لیست سیاه( blacklist) ، خطا های وب سایت و نرم افزار های منقضی را چک می کند و نکته ی مهم اینکه افزونه ها و قالب ها را برای پیدا کردن درب پشتی مورد بررسی قرار می دهد. به محض شروع اسکن امنیتی سایت، نتایج قابل مشاهده خواهند بود.
برقرای امنیت فعالیت ها در وردپرس
با استفاده از این قابلیت که در افزونه هایی مانند iThemes Security وجود دارد، می توانید از فعالیت هایی که در وب سایت شما انجام می شوند و بر روی امنیت وب سایت شما تأثیرگذار هستند، مطلع شوید. با فعال کردن ویژگی User Loggnig می توانید فعالیت های کاربران مانند ورود به وبسایت، ذخیره ی محتوا و دیگر فعالیت ها را مشاهده کنید.
نکته ی مهم: بعضی از ویژگی های اشاره شده برای افزونه ها، فقط در نسخه ی premium موجود هستند.
امیدوارم این مطلب برای شما مفید واقع شده باشد و با استفاده از آن بتوانید امنیت وب سایت خود را تا سطح قابل قبولی افزایش دهید!