مراقبت از وبسایت وردپرسی در مقابل هکر ها – جلوگیری از هک شدن سایت

سلام خدمت شما همراهان کلاته.در این مقاله قصد داریم روش های جلوگیری از هک شدن سایت را معرفی کنیم.پس تا انتهای این مقاله جذاب با ما باشید

عارفه عسکری

انتشار در: ۲۹ آبان ۱۳۹۹
خواندن این مطلب حدود [rt_reading_time] دقیقه زمان می برد

راهنمای مطالعه

دنبال درآمد زیاد هستی؟

با شرکت در این دوره تضمین می کنم
که به درآمد بیش از حد می رسی

وردپرس یک هدف مکرر برای هک هاست. هکرها تم، فایل های اصلی وردپرس، پلاگین ها و حتی صفحه ورود را هدف حمله‌ی خود قرار می دهند. در این مقاله قصد داریم روش های جلوگیری از هک شدن سایت را معرفی کنیم. با ما همراه باشید.

چگونه هکر ها به وردپرس حمله می کنند؟

جلوگیری از هک شدن سایت

جلوگیری از هک شدن سایت

تمام سایت های وب تحت حملۀ مداوم قرار می گیرند، چه یک انجمن phpBB یا یک سایت وردپرس باشد، همه‌ی سایت ها توسط هکرها بررسی می شوند. برای یک هکر روزانه اسکن کردن هزاران صفحه یا صدها بار تلاش برای وارد سیستم شدن امر یم غیر معمول نیست.

و این فقط از طرف یک هکر است. سایت ها به طور همزمان مورد حملۀ چندین هکر مختلف قرار می گیرند.

به طور معمول این یک شخص نیست که می خواهد شما را هک کند، بلکه هکرها برای جستجوی نقاط ضعف خاص در وب سایت، از نرم افزارهای خودکار استفاده می کنند.

به این برنامه های نرم افزاری خودکار که در اینترنت میخزند بات گفته می شود. اینها با بات های اسکریپر(نرم افزاری که سعی در کپی کردن مطالب دارد) تفاوت دارند.

با ما همراه باشید تا چند روش برای جلوگیری از هک شدن وب سایتتان را بررسی کنیم.

با فایروال از سایت وردپرس خود محافظت کنید

فایروال یک برنامه نرم افزاری است که یک متجاوز را مسدود می کند. یکی بهترین فایروال وردپرس برای جلوگیری از هک شدن، پلاگینی به نام Wordfence است.

آنچه Wordfence انجام می دهد این است که بررسی میکند آیا یک بازدید کننده وب سایت با یک بات سوءاستفاده کننده مطابقت دارد یا خیر. اگر بات قوانین خاصی را نقض کند، مانند درخواست صفحات وب زیاد در مدت زمان کوتاه، Wordfence به طور خودکار آن بات را مسدود می کند.

Wordfence همچنین برای بات های قانونی سایت مانند Google و Bing برنامه ریزی شده است و مشکلی ایجاد نمی کند.

ویژگی های پیشرفته‌ی آن به ناشر اجازه می دهد که ببیند چه بات هایی به یک سایت حمله می کنند و آنها از کجا می آیند، مثلاً آیا یک بات مخرب از سرویس های وب آمازون یا Bluehost می آید. Wordfence به ناشر این امکان را می دهد تا بات را از آدرس IP آن، کل دامنۀ آدرس IP یا حتی یک نماینده کاربر جعلی مرورگر که بات از آن استفاده می کند را مسدود کند.

با فایروال از سایت وردپرس خود محافظت کنید

با فایروال از سایت وردپرس خود محافظت کنید

دربارۀ نمایندگان کاربر (UA)

نماینده کاربری اطلاعاتی است که یک مرورگر می فرستد و به وب سایت می گوید چه مرورگری (مانندChrome ،Firefox ،Vivaldi) و سیستم عاملی (مانند Windows 10، Mac OS X) میباشد.

بات ها از نمایندگان کاربر مختلفی استفاده می کنند تا وب سایتها را گول بزنند و مخفیانه حرکت کنند. به عنوان مثال، برخی از باتها تظاهر می کنند که یک مرورگر در ویندوز XP هستند.

تعداد کاربران واقعی ویندوز XP نزدیک به صفر است، شما می توانید با Wordfence قانونی ایجاد کنید که تمام نمایندگان کاربر با ویندوز XP به عنوان سیستم عامل را مسدود کند و با این یک قانون می توانید هزاران بات مخرب را بدون در نظر گرفتن کشور یا آدرس IP مسدود کنید.

محکم سازی امنیت وب سایت

یک پلاگین رایگان دیگری که یک لایه محافظتی اضافی ایجاد می کند، Sucuri Security نام دارد. Sucuri (متعلق به GoDaddy) به محکم سازی امنیت وردپرس کمک می کند تا از استفادۀ بات های مخرب از انواع خاصی از هک ها جلوگیری کند.

Sucuri همچنین دارای یک ویژگی اسکن بدافزار است که تمام فایل ها را بررسی می کند تا ببینید آیا در آنها تغییری ایجاد شده است یا خیر.

Sucuri هر زمان که شخصی به سایت شما وارد می شود به شما هشدار می دهد و به ناشران کمک می کند تا در صورت ورود هکر آنرا شناسایی کنند. Sucuri همچنین می تواند در صورت تغییر فایل، کاری که هکرها معمولاً انجام می دهند، به ناشر هشدار دهد.

افزایش امنیت وردپرس در چند قدم ساده / راهکار بی نظیر برای امنیت بیشتر در وردپرس

این ویژگی های نسخۀ رایگان Sucuri است:

  • بررسی فعالیت امنیتی
  • نظارت بر درستی فایل
  • اسکن بدافزار از راه دور
  • نظارت بر لیست سیاه
  • تقویت امنیت موثر
  • اقدامات امنیتی پس از هک
  • اعلان های امنیتی

لاگین های سایت خود را محدود کنید

WordFence قادر است بات هایی را که به طور مکرر در صفحه لاگین وردپرس نام کاربر و رمز عبور را پر می کنند، مسدود کند.

 اما اگر می خواهید روی محدود کردن لاگین تمرکز کنید، پلاگینی به نام Limit Login Attacks Reloaded وجود دارد که به ناشران اجازه می دهد تا به طور خودکار تمام هکرهایی را که تعداد مشخصی از ترکیب نام و رمز عبور ناموفق را وارد می کنند، مسدود کند. به عنوان مثال، می توانید پس از سه بار حدس زدن رمز عبور، آن را برای مسدود کردن هکرها تنظیم کنید.

لاگین های سایت خود را محدود کنید

لاگین های سایت خود را محدود کنید

این ویژگی های مسدود کننده لاگین هستند:

  • هنگام ورود به سیستم (در هر IP) تعداد تلاشهای مجدد را محدود کنید. این کاملاً قابل تنظیم است.
  • کاربر را در مورد زمان انجام مجدد تلاش یا زمان مسدود شدن در صفحه لاگین مطلع می کند.
  • اعلان ورود به سیستم و ایمیل اختیاری.
  • سازگاری Sucuri با فایروال وب سایت.
  • محافظت از دروازه XMLRPC.
  • محافظت از صفحه لاگین ووکامرس.
  • سازگاری چند سایته با تنظیمات اضافی.
  • سازگار با GDPR. با روشن بودن این ویژگی، تمام IP های ثبت شده مبهم می شوند (با هش md5).
  • پشتیبانی از مبدا IP سفارشی (Cloudflare ، Sucuri و…)

۱۰ تکنیک رایج هک کردن که باید درباره آنها بدانید

پلاگین Limit Login Reloaded راهی سریع برای جلوگیری از هک شدن توسط بات های مخربی است که سعی می کنند رمز عبور را حدس بزنند.

همه‌ی تم ها و پلاگین ها را به روز کنید

نباید فراموش کنید که همیشه همه‌ی تم ها و پلاگین ها را به روز نگه دارید. وردپرس راهی را برای به روزرسانی خودکار همۀ پلاگین ها ارائه میدهد که برای ناشران یا تجارتی که بطور مداوم وارد سیستم نمی شوند تا بصورت دستی به روزرسانی را انجام دهند، مناسب است.

با فعال کردن ویژگی آپدیت خودکار، ناشر می تواند همیشه به روزترین نرم افزارها را داشته باشد. داشتن پلاگین قدیمی یکی از دلایل اصلی هک شدن است.

دلایلی برای فعال نکردن آپدیت خودکار وجود دارد، اما موارد منفی آن به ندرت اتفاق می افتد. به عنوان مثال، یک پلاگین به روز شده ممکن است با پلاگین های دیگر ناسازگار باشد.

اما برای سایت هایی که مرتباً تغییر نمی کنند، احتمالاً فعال کردن آپدیت خودکار کار خوبی است.

کلام آخر

برای بسیاری از سایت ها، صرفاً انجام این اقدامات کوچک برای تأمین امنیت یک وب سایت و جلوگیری از هک شدن سایت ها کافی است. نسخه های رایگان این پلاگین ها امنیت فوق العاده‌ای ایجاد کرده و نسخه های پریمیوم(ممتاز) آنها حتی امنیت بیشتری برای وب سایت شما فراهم می کنند.

در بازار پلاگین های امنیتی بسیاری وجود دارند، اما برخی از آنها در واقع خودشان دارای نقطه ضعف هایی هستند که میتوانند دچار مشکل شوند. Wordfence و Sucuri از گزینه های برتر برای جلوگیری از هک شدن و امنیت وب سایت وردپرس هستند.

امیدواریم مطالب این مقاله برای شما مفید واقع شده و در بهبود امنیت وب سایت وردپرس شما موثر باشند.

 

منابع:

https://www.softwaresuggest.com/blog/must-have-wordpress-plugins-for-websites/

https://www.mvps.net/docs/what-is-a-firewall-and-how-does-a-firewall-work/

https://hoteltechreport.com/news/malware-in-hotels

مطالب مرتبط

همه چی درباره آزمون sat

همه چی درباره آزمون sat

SAT مخفف عبارت scholastic Aptitute Test است. این آزمون مهارت و دانش شرکت کنندگان را ارزیابی می کند و هدف آن ارزیابی شرکت کنندگان برای ورود به دانشگاه است

۰ دیدگاه

یک دیدگاه بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *