سلام دوستان پشتیبان سایت ؛ در جلسات قبلی به آموزش مواردی پرداختیم از جمله معرفی مبانی و اهمیت تامین امنیت وردپرس، روش هایی برای افزایش سطح امنیت وردپرس، معرفی افزونه های امنیتی و اقداماتی که هر صاحب وب سایت وردپرسی می تواند برای ارتقاء امنیت و ضد هک شدن وردپرس انجام دهد. در این جلسه از پشتیبان وردپرس قصد داریم 6 مورد دیگر در ادامه مبحث اقدامات امنیتی بپردازیم که به کمک آن ها گامی در جهت ضد هک شدن وردپرس خواهید برداشت.

 

ضد هک شدن وردپرس

اقداماتی برای ضد هک شدن وردپرس

به کمک 5 ترفندی که در جلسه قبلی ذکر کردیم می توانید امنیت وبسایت خود را تا حد زیادی افزایش دهید. به کمک 6 ترفند دیگر نیز می توانید اقداماتی انجام دهید که در نهایت همگی موجب ضد هک شدن وردپرس می شوند.

6- رمزنگاری بخش های WP-Admin و Login

به طور معمول، هکرها می توانند درخواست دسترسی بدون محدودیت به پوشه wp-admin و صفحه login را صادر کنند. هکرها از طریق این حیله می توانند خیلی راحت عملیات خرابکارانه یا حملات DDoS را اجرا کنند. شما می توانید عملیات رمزنگاری و حفاظت از صفحانه را اعمال کنید که به طور موثر درخواست های مشکوک را مسدود می کند.

7- غیر فعال کردن شاخص گذاری ها

ضد هک شدن وردپرس

Directory browsing می تواند توسط هکرها مورد استفاده قرار گیرد تا فایلی را که دارای آسیب پذیری های شناخته شده است شناسایی کنند و از این فایل ها برای دسترسی به سیستم استفاده کنند.Directory browsing می تواند توسط افراد دیگر نیز مورد استفاده قرار گیرد تا فایل های سایت را بررسی کنند، تصاویر را کپی کنند، ساختار دایرکتوری شما و سایر اطلاعات را جستجو کنند و… به همین دلیل به شدت توصیه می شود که نمایه سازی و Directory browsing خود را غیرفعال کنید.
  1. با استفاده از FTP یا cPanel به وب سایت خود وصل شوید.
  2. فایل htaccess. را در ریشه وب سایت خود جستجو کنید.
  3. قطعه کد مقابل را در پایان فایل .htaccess اضافه کنید. Options -Indexes
  4. فراموش نکنید که فایل .htaccess را در سایت خود ذخیره و آپلود کنید.

8- غیر فعال کردن XML-RPC در وردپرس

XML-RPC به طور پیش فرض در وردپرس 3.5 به بعد فعال شده است و به شما کمک می کند که سایت وردپرسی خود را به برنامه های وب و تلفن همراه وصل کنید. به دلیل ماهیت قدرتمند آن، XML-RPC می تواند حملات بیرحمانه را به طور قابل توجهی تقویت کند. به عنوان مثال، اگر یک هکر بخواهد به طور معمول  500 کلمه عبور متفاوت را در وب سایتی امتحان کند، باید 500 بار اقدام ورود را انجام دهد که توسط افزونه ورود به سیستم قفل خواهد شد.
اما با استفاده از XML-RPC، یک هکر می تواند از تابع system.multicall برای تست هزاران کلمه عبور با 20 یا 50 درخواست استفاده کند. به همین دلیل اگر از XML-RPC استفاده نمی کنید، توصیه می کنیم آن را غیرفعال کنید. 3 راه برای غیرفعال سازی XML-RPC در وردپرس وجود دارد که ساده نرین آن ها درج قطعه کد زیر در فایل  .htaccess است.
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>
به این صورت یکی از راه های نفوذ هکرها به وب سایت را مسدود می کنید و باعث ضد هک شدن وردپرس خواهید شد.

9- خروج خودکار کاربران توسط مدیر سایت به صورت بازه های زمانی

گاهی اوقات کاربرانی که وارد سیستم شده اند می توانند دور از چشم فعالیت هایی انجام دهند و این یک خطر امنیتی است. شخص خرابکار می تواند برخی اطلاعات را ربوده، گذرواژه ها را تغییر دهد یا تغییراتی را در حساب خود انجام دهد.به همین دلیل است که بسیاری از وب سایت های بانکی و سایت های مالی به طور خودکار کاربران غیر فعال را لوگ اوت می کنند. شما می توانید قابلیت های مشابه را در سایت وردپرسی خود اجرا کنید.برای این منظور می توانید از افزونه هایی مانند Idle User Logout کمک بگیرید. پس از نصب و فعال سازی افزونه، به منوی تنظیمات و زیر منوی Idle User Logout برای پیکربندی و اعمال تنظیمات افزونه رجوع کنید. به این صورت قادر خواهید بود از فعالیت های مخرب پیشگیری کنید.ضد هک شدن وردپرسدر صفحه تنظیمات مدت زمان مورد نظر خود را تنظیم کرده و گزینه «Disable in wp admin» را برای امنیت بیشتر غیرفعال کنید. فراموش نکنید که دکمه Save Change را کلیک کنید تا تنظیمات ذخیره شود.

10- اضافه کردن سوالات امنیتی به بخش ورودی وردپرس

اضافه کردن یک سوال امنیتی به صفحه ورود به سیستم وردپرس باعث می شود که دسترسی غیر مجاز سخت تر شود. می توانید سؤالات امنیتی را با نصب WP Security Questions plugin به صفحه ورودی وردپرس اضافه کنید. پس از فعال سازی افزونه، برای تنظیم آن باید به منوی تنظیمات و زیرمنوی Security Questions رجوع کنید.ضد هک شدن وردپرس

11- حل مشکلات وب سایت وردپرسی هک شده

بسیاری از کاربران وردپرسی اهمیت پشتیبان گیری و امنیت وب سایت را تا زمانی که وبسایتشان هک شده است، درک نمی کنند. پاکسازی سایت وردپرسی می تواند بسیار دشوار و وقت گیر باشد. بنابراین مراقبت از وبسایت بسیار مهم است. هکرها backdoors را بر روی وبسایت قرار می دهند. اگر این backdoor ها به درستی رفع نشوند، وب سایت شما احتمالا مجددا هک خواهد شد.
می توانید از یک شرکت امنیتی حرفه ای مانند پشتیبان وردپرس برای رفع مشکلات وب سایت و برقراری امنیت کمک بگیرید تا شما را در برابر حملات احتمالی محافظت کند.
امیدواریم که به کمک آموزش های امنیتی، با بهترین شیوه های امنیتی وردپرس و افزونه های مناسب آشنا شده باشید. موفق باشید. 😉
پایان جلسه چهارم
افزایش امنیت و پاکسازی کدهای مخرب