علت هک شدن سایت وردپرسی شما چیست؟
یکی از معظلات سایت های وردپرسی هک شدن آنها است، برای جلوگیری از هک شدن سایت های وردپرسی تمامی موارد زیر را در نظر بگیرید و جلوگیری کنید از هک شدن سریع سایت های خود, که کالج اورست در ادامه به برسی آنها میپردازد .
1. میزبانی وب نا امن
تمامی سایت های وردپرسی روی وب سرور میزبانی میشوند. برای شروع کار با سیستم مدیریت محتوای وردپرس حتما نیاز به یک میزبانی وب هاستینگ داریم، اما متاسفانه برخی از شرکت های ارائه هاستینگ پلتفرم امن و مناسبی برای حفظ اطلاعات وردپرسی ما ندارند، پس در اولین مرحله نیاز است که ما ار یک میزبانی وب هاستینگ امن هاست خود را تهیه کنیم! پس خیلی دقت کنید هاست خوب و پرسرعت و مهمتر از همه، امن تهیه کنید!
2. استفاده از رمز عبور ضعیف
در دومین مرحله شما حتما باید برای اکانت پنل مدیریت وردپرس، FTP، کنترل پنل هاستینگ خود از یک رمز عبور قوی و منحصر به فرد استفاده کنید. با این عمل، کار هکرها و مخرب ها را دشوارتر میکنید و از هک شدن سایت حود جلوگیری میکنید! برای هکرها شناسایی رمز عبور خیلی خیلی آسان است! پیشنهاد ما استفاده از LastPass هست.
3. دسترسی غیرمجاز به پوشه wp-admin وردپرس
به طور کلی سفارش سازی سایت وردپرسی در پیشخوان انجام میشود، به همین دلیل هکرها همیشه تلاش میکنند سد را بشکنند و وارد پیشخوان سایت شما شوند و اطلاعات و فایل های وردپرس را دستکاری کنند و سایت شما را یک شبه نابود کنند! شما برای جلوگیری از ورود هکرها یک احراز هویت برای پوشه wp-admin سایت خود اضافه کنید.
نکته: حتما رمز عبور قوی برای پیشخوان خود انتخاب کنید!
4. سطح دسترسی فایل نادرست
تا به حال زیاد با ارور 403 مواجه شدید، برای رفع این ارور همیشه باید سطح دسترسی فایل های وردپرسی خود را به 644 و پوشه ها را به 755 تغییر دهید. این امر به وب سرورها کمک میکند دسترسی به فایلهای سایت شما را کنترل کنند. اگر این کار نکنید هکرا راحت به فایلهای شما دسترسی پیدا میکنند و آنها را تغییر دهند! پس حتما این مورد را چک کنید!
5. به روز رسانی نشدن وردپرس، قالب و افزونه ها
برخی از افراد فکر میکنند با به روز رسانی کردن نسخه وردپرس سایت شون بهم میریزه و اطلاعات قبلی شون از بین میرود! اما به هیچ وجه همچین چیزی درست نیست! در هر نسخه وردپرس مشکلات و خطاهای قبلی برطرف میشود. بهتر است همیشه در ابتدا یک بک آپ از سایت خود بگیرید و وردپرس را به روز رسانی کنید! به به روز رسانی نکردن آن سایت خود را آسیب پذیر تر میکنید!
همین امر برای افزونه ها و قالب هم لحاظه! پس به روز رسانی خودکار را فعال کنید.
6. استفاده کردن از نام کاربری admin در اکانت پنل مدیریت وردپرس
توصیه میکنم ار نام کاربری admin برای ورود به پنل مدیریت وردپرس خود استفاده نکنید. از یک نام کاربری متفاوت استفاده کنید.
7. استفاده از قالب و افزونه های نال شده
متاسفانه امروزه هر کسی وردپرس کار شده و سایت وردپرسی راه اندازی کرده! خب خیلی از وب سایت ها قالب و افزونه های نال شده را در سایت خود به جای اصلی میفروشند و پس از مدتی کاربر میبینه تمامی اطلاعاتش رو هوا رفت و کل سایت وردپرسیش هک شده! به خاطر استفاده از محصولات نال شده این مورد پیش میاد!
دانلود قالب و افزونه وردپرس از منابع غیر قابل اعتماد بسیار خطرناک است. نه تنها امنیت وب سایت شما را تحت تاثیر قرار می دهند، بلکه باعث دزدیده شدن اطلاعاتتون هم میشود! راستی بعضیها هم کدهای قالبها رو تغییر داده و به اسم لایسنس (البته جعلی) میفروشند