آموزش زرگراف

دلایل هک شدن وب سایت وردپرسی چیست؟

هک شدن وب سایت وردپرسی

دلایل هک شدن وب سایت وردپرسی

امنیت وردپرس به‌عنوان یکی از مهم‌ترین نگرانی‌های مدیران وب سایت‌ها شناخته می‌ شود .هرکسی که یک وب سایت اینترنتی را مدیریت می‌ کند دغدغه امنیت آن وب سایت را دارد و به‌دنبال راهکارهایی برای افزایش امنیت وب سایت می‌ باشد. کسب‌ و‌ کارهای زیادی به دلیل هک شدن حاصل یک عمر زحمتشان را از دست داده‌اند. از دلایلی اصلی و عمده ای که باعث هک شدن وب سایت وردپرسی شما می شود می توان به موارد زیر اشاره کرد.

  • هاست ناامن
  • پسورد ضعیف
  • دسترسی غیرمجاز به پوشه wp-admin
  • عدم بروز رسانی وردپرس، قالب و افزونه ها
  • سطح دسترسی فایل نادرست
  • استفاده از نام کاربری admin در پنل وردپرس
  • استفاده کردن از قالب های کرک شده

هاست ناامن

تمامی وب سایت های وردپرسی روی وب سرور میزبانی می شوند. برای شروع کار با سیستم مدیریت محتوای وردپرس حتما نیاز به یک میزبانی وب هاستینگ داریم، اما متاسفانه برخی از شرکت های ارائه هاستینگ پلتفرم امن و مناسبی برای حفظ اطلاعات وردپرسی ما ندارند، پس در اولین مرحله نیاز است که ما ار یک میزبانی وب هاستینگ امن هاست خود را تهیه کنیم! پس خیلی دقت کنید هاست خوب و پرسرعت و مهمتر از همه، امن تهیه کنید!
راهنمای خرید هاست

پسورد ضعیف

هک شدن وب سایت وردپرسی
در دومین مرحله شما حتما باید برای اکانت پنل مدیریت وردپرس، FTP، کنترل پنل هاستینگ خود از یک رمز عبور یا پسورد قوی و منحصر به فرد استفاده کنید. با این عمل، کار هکرها و مخرب ها را دشوارتر می کنید و از هک شدن وب سایت حود جلوگیری می کنید!

دسترسی غیرمجاز به پوشه

به طور کلی سفارش سازی وب سایت وردپرسی در پیشخوان انجام می شود، به همین دلیل هکرها همیشه تلاش می کنند سد را بشکنند و وارد پیشخوان وب سایت شما شوند و اطلاعات و فایل های وردپرس را دستکاری کنند و وب سایت شما را یک شبه نابود کنند! شما برای جلوگیری از ورود هکرها یک احراز هویت برای پوشه wp-admin وب سایت خود اضافه کنید.

عدم بروز رسانی وردپرس، قالب و افزونه ها

هک شدن وب سایت وردپرسی

برخی از افراد فکر می کنند با به روز رسانی  نسخه وردپرس وب سایت شان بهم میریزد و اطلاعات قبلی شان از بین می رود! اما به هیچ وجه همچین چیزی درست نیست! در هر نسخه وردپرس مشکلات و خطاهای قبلی برطرف می شود. بهتر است همیشه در ابتدا یک بک آپ از وب سایت خود بگیرید و وردپرس را به روز رسانی کنید! با به روز رسانی نکردن آن وب سایت خود را آسیب پذیر تر می کنید! همین امر برای افزونه ها و قالب هم لحاظ می باشد! پس به روز رسانی .خودکار را فعال کنید

سطح دسترسی فایل نادرست

تا به حال زیاد با ارور 403 مواجه شدید، برای رفع این ارور همیشه باید سطح دسترسی فایل های وردپرسی خود را به 644 و پوشه ها را به 755 تغییر دهید. این امر به وب سرورها کمک می کند دسترسی به فایلهای وب سایت شما را کنترل کنند. اگر این کار را نکنید هکرا راحت به فایلهای شما دسترسی پیدا می کنند و آنها را تغییر دهند! پس حتما این مورد را چک کنید!

استفاده از نام کاربری admin در پنل وردپرس

توصیه می کنم از نام کاربری admin برای ورود به پنل مدیریت وردپرس خود استفاده نکنید. از یک نام کاربری متفاوت استفاده کنید.

استفاده کردن از قالب های کرک شده

متاسفانه امروزه هر کسی وردپرس کار شده و وب سایت وردپرسی راه اندازی کرده! خیلی از وب سایت ها قالب و افزونه های کرک شده را در وب سایت خود به جای اصلی می فروشند و پس از مدتی کاربر مشاهده می کند که تمامی اطلاعاتش از دست رفته و کل وب سایت وردپرسی اش هک شده! به خاطر استفاده از محصولات کرک شده یا نال شده این مورد پیش میاید!
دانلود قالب و افزونه وردپرس از منابع غیر قابل اعتماد بسیار خطرناک است. نه تنها امنیت وب سایت شما را تحت تاثیر قرار می دهند، بلکه باعث دزدیده شدن اطلاعاتتان هم می شود! بعضی‌ افراد هم کدهای قالب‌ ها رو تغییر داده و به اسم لایسنس (البته جعلی) می فروشند!

دیدگاه بگذارید

نشانی ایمیل شما منتشر نخواهد شد.