اموزش کامل امنیت در سایت وردپرس

1 هفته پیش
امنیت

امنیت سایت وردپرس مهم‌ترین مساله برای یک مدیر سایت است. هر هفته گوگل حدودا ۲۰ هزار وبسایت را به دلیل بد افزار و ۵۰ هزار وبسایت را به دلیل حملات فیشینگ به بلاک لیست خود اضافه می‌کند. اگر به سایت خود اهمیت می‌دهید، پس باید به امنیت سایت خود توجه داشته باشید و یک سری پروسه را برای رسیدن به امنیت در نظر بگیرید. در این مقاله راهنمایی کاملی برای بالا بردن امنیت سایت شما وجود دارد. امنیت سایت شما پس از انجام کار های زیر بصورت قابل ملاحظه ای بالا می‌رود.

در حالی که هسته وردپرس بسیار ایمن می‌باشد و هر روزه توسط صد ها توسعه دهند از سراسر دنیا بروزرسانی و باز بینی می‌شود، ولی هنوز باید خود شما کار هایی را برای بالا بردن امنیت سایت خود انجام دهید.

هسته وردپرس بسیار ایمن و با امنیت

ما عقیده داریم امنیت فقط دفع ریسک ها نیست بلکه کاهش ریسک ها می باشد. به عنوان یک مدیر سایت شما می‌توانید کارهای زیاد را انجام دهید. خوش بختانه احتیاجی نیست که در زمینه وردپرس حرفه ای باشید و فقط کار های زیر را انجام دهید کافی است.

ما تعدادی از اقدامات عملی که می‌توانید برای بهبود امنیت وردپرس خود انجام دهید را در این مقاله اورده‌ا‌یم.

متاسفانه هیچ گا نمی‌توان گفت که سایت شما از هر لحاظ امن و غیر قابل نفوذ است. برای درک بهتر می توان به سایت‌های مشهور جهان و یا سازمان ها و نهاد های امنیتی اشاره کنیم که ان ها نیز مورد حملات سایبری قرار می‌گیرند و هر از چند گاهی خبر هک شدن و از دسترس خارج شدن ان ها به گوش ما می‌رسد. این اتفاق در حالی می افتد که ان ها متخصصان امنیتی خیلی حرفه ای را برای امنیت سایت و سرور خود انتخاب کرده اند!

محتوایی را که در این مقاله نوضیح داده ایم بصورت خلاصه در پایین اورده ایم شما می‌توانید به انها نگاه بندازید و هر کدام را دوست داشتید را انتخاب کنید.

امنیت

پایه امنیت در وردپرس

  • چرا امنیت در وردپرس اهمیت دارد؟
  • وردپرس خود را بروز نگه دارید
  • رمز های عبور و مجوزهای کاربران
  • نقش وب هاستینگ

امنیت وردپرس در مراحل ابتدایی(بدون نیاز به کد نویسی)

  • یک راه حل برای بکاپ راه اندازی کنید
  • بهترین افزونه برای امنیت وردپرس
  • فعال سازی فایروال وب اپلیکیشن (WAF)

کارهایی که خود شما باید برای بالا بردن امنیت انجام بدید(نسبتا سخت برای کاربران مبتدی)

  • نام کاربری پیشفرض ادمین را عوض کنید
  • ویرایش فایل ها را غیر فعال کنید
  • غیر فعال کردن اجرای فایل پی اچ پی
  • تعداد تلاش ها را برای ورود محدود کنید
  • پیشوند دیتا یس وردپرس را تغییر دهید.
  • از صفحه WP-Admin و Login با رمز محافظت کنید
  • از ایندکس کردن دایکتوری و سابقه مرور جلو گیری کنید
  • غیر فعال کردن XML-RPC در وردپرس
  • بصورت خودکار حساب کاربران بیکار و بیهوده خارج کنید
  • اضافه کردن سوالات امنیتی به ورود وردپرس
  • رفع هک یک سایت وردپرس هک شده

حالا به توضیح تک تک موارد بالا بپردازیم:

چرا امنیت در وردپرس اهمیت دارد؟

یک سایت وردپرس هک شده می‌تواند صدمات جدی را به سایت و در نتیجه کسب و کار شما وارد کند و همچنین به اعتبار سایت شما صدمه جدی وارد می کند. هکرها می‌توانند اطلاعات کاربر، رمزهای عبور، نصب نرم افزار‌ها مخرب بر روی سایت و حتی می/ توانند بدافزار به کاربران سایت شما بفرستند.

امنیت

بدتر از همه ممکن است همه ی دسترسی/ ها را مدیر سایت را ببندند و زمانی به شما اجازه دهند به سایت خود دسترسی داشته باشید که هزینه‌ای را برای برقراری مجدد دسترسی به سایت بپردازید.

در مارچ ۲۰۱۶ گوگل به بیش از ۵۰ میلیون وبسایت هشدار داد که ممکن است سایت و دیتابیس ان ها حاوی بد افزار باشد و همچنین به کاربرانی که از این وبسایت‌ها نیز بازدید می کنند نیز چنین هشداری داده است.

همان طور که گفتیم گوگل هر هفته حدودا ۲۰ هزار سایت ار بخاطر نرم افزار مخرب و ۵۰ هزار را به خاطر حملات فیشینگ به بلاک لیست خود اضافه می کند.

اگر سایت شما، کسب و کار شماست شما ست باید توجه بیشتری به امنیت سایت خود بدهید.

دقیقا مانند صاحب فروشگاهی که مسئول مراقبت از محصولات فروشگاه خود است، کسی که کسب و کار انلاین دارد باید امنیت سایت خود را بالا ببرد و از سایت خود مراقبت کند!

وردپرس خود را بروز نگه دارید

وردپرس یک نرم افزار متن باز است و بصورت مرتب بروزرسانی های کوچک و بزرگ دریافت می کند و بیشتر این بروز رسانی ها دارای پچ های امنیتی می باشد. در  بروزرسانی های بزرگ باید وردپرس را بصورت دستی اپدیت کنید. توجه داشته باشید که قبل از بروزرسانی از سایت خود بکاپ تهیه کنید.

همچنین وردپرس همراه با دنیایی از قالب‌ها و افزونه‌ها عرضه می‌شود که شما می‌توانید ان را بر روی سایت خود نصب کنید. این قالب‌ها و افزونه‌ها توسط توسعه دهنده های سوم شخص بروزرسانی می شود به همین دلیل از بروز بودن ان ها نیز اطمینان داشته باشید.

این بروزرسانی‌ها برای امنیت و پایداری سایت شما از اهمیت بالایی برخوردار هستند به همین خاطر از بروز بودن هسته، قالب و افزونه خود اطمینان حاصل کنید.

رمز های عبور و مجوزهای کاربران

یکی از ساده ترین و متداول ترین راه‌های هک هر وبسایت استفده از رمز های سرقت شده است. شما می‌توانید جلوی ان را با اسفاده از سخت کردن پسورد خود بگیرید و یک رمز منحصر به فرد برای خود تعریف کنید و اصلا از ان در  ایمیل یا حساب‌های کاربری دیگر خود در اینترنت استفاده نکنید. همچنین در نه تنها در پنل ادمین خود بلکه در اکانت FTP، پایگاه داده، اکانت هاست و… نیز یکی نباشد.

امنیت

شاید بعضی ها فکر کنند که به خاطر داشتن این همه رمز عبور سخت و پیچیده غیر ممکن است، و درست هم فکر می کنند هر کسی نمی‌تواند این همه رمز عبور را به خاطر داشته باشد به همین دلیل می توانید از یک نرم افزار مدیریت رمز عبور که برای همه ی سیستم عامل ها موجود است استفاده کنید.

اگر بصورت تیمی بر روی یک سایت کار می‌کنید بهتر است به همه افراد اکانت مدیریتی ندهید و کار هر نفر را درک کنید و نقش مورد نظر را در سایت به کاربر بدهید تا به قسمت‌های حساس دسترسی نداشته باشد. بهتر است رمز خود را به کسی که خیلی زیاد هم اعتماد دارید ندهید مگر اینکه واقعا مجبور باشید.

نقش وب هاستینگ

هاست هایی که سایت شما را میزبانی می کند نقش اصلی را در امنیت سایت شما بازی می‌کنند. هاست‌های معتبر اهمیت به سزایی به امنیت کاربران خود می‌دهند. در حالی که این امنیت در هاست های رایگان و اشتراکی وجود ندارد. هاست‌های معتبر پرتوکل ها و دستور العمل های زیادی برای مواجه شدن با تهدیدات دارند و حتما در تیم خود متخصص امنیت کار بلد دارند.

اگر امنیت سایت برای شما اهمیت دارد از هاست اشتراکی به هیج عنوان استفاده نکنید. در هاست اشتراکی احتمال هک شدن سایت شما بسیار بالا است و جون منابع سخت افزاری شما با سایت‌های دیگر مشترک است ممکن است هکر با استفاده از سایت همسایه به سایت شما حمله کند.

از یک هاست مدیریت شده و معتبر برای داشتن امنیت و پایداری بالا تر استفاده کنید. هاست های معتبر به صورت مرتب از سایت شما بکاپ تهیه می‌کنند، بصورت مرتب پچ‌های امنیتی را نصب می‌کنند و تنظیمات امنیتی خود را بروز نگه می‌دارند.

امنیت وردپرس در مراحل ابتدایی(بدون نیاز به کد نویسی)

ما می دانیم که امنیت وردپرس برای تازه کارها کار سخت و غیر ممکن به نظر برسد مخصوصا کسانی که زیاد از وب و وردپرس سر در نمی اورند. ولی نگران نباشید ما شما را راهنمایی می‌کنیم.

ما به شما نشان می‌دهیم که چگونه امنیت سایت خود را تنها با چند کلیک بالا ببرید بدون این که نیاز به تغییر یا نوشتن قطعه کدی داشته باشید. در صورتی که بلد باشید با ماوس کار کنید این مرحله را نیز می‌توانید انجام دهید.

یک راه حل برای بکاپ راه اندازی کنید

بکاپ ها اولین دفاع شما در برابر حملات هکر ها می باشدو به خاطر داشته باشید که ۱۰۰% موثر نیست زمانی که سایت های سازمانی و نهاد‌های امنیتی و هسته ای هک می شوند سایت های ما چیزی نیستند.

بکاپ‌ها امکان بازگشت به قبل از هک را به شما می‌دهند و می‌توانید سایتی که چند روز پیش را دوباره بالا بیارید.

افزونه‌های زیادی برای انجام این بکاپ‌ها در مخزن وردپرس وجود دارد شما می‌توانید از بصورت دلخواه یکی را انتخاب کنید(مطمئا باشید که همه یک کار را انجام می‌دهند). قسمت مهم این است که بکاپ های خود را به مکانی خارج از هاست خود انتقال دهید، جای خارح از فضای انلاین مثلا کامپیوتر شخصی خود.

امنیت

همچنین شما می‌توانید ان را در فضا های ابری مانند امازون، دراپ باکس یا فضا‌های ابری دیگر ذخیره کنید. انها نیز به خوبی از فایل‌های شما محافظت خواهند کرد.

بسته به مدت زمان بروز شدن سایت خود شما می‌توانید مدت زمان بک اپ خود را تعیین کنید. به عنوان مثال اگر سایت شما به صورت مرتب اپدیت می شود و مطالب زیادی در طول روز به سایت شما وارد می شود شما بهتر از بکاپ روزانه برای سایت خود استفاده کنید یا شما می‌توانید کاری کنید که به محض اپدیت شدن سایتف از ان بکاپ تهیه شود!

بهترین افزونه برای امنیت وردپرس

بعد از بکاپ بهتر است یک سیستم حسابرسی و نظارت را راه اندازی کنید که هر اتفاقی در سایت شما می‌افتد را رصد کند. اتفاقاتی مانند نظارت بر یکپارچگی پرونده، تلاش‌های نا موفق برای ورود به سیستم، اسکن بدافزار و… .

این کار به سادگی با افزونه ی Sucuri Scanner انجام می‌شود. این افزونه دارای نسخه ی رایگان می باشد و به راحتی در مخزن وردپرس قابل دانلود و نصب است. لازم به ذکر است برای استفاده از قابلیت های پیشرفته ان باید نسخه‌های پریمیوم ان را خریداری کنید که نسبتا هزینه بر است.

پس از فعال سازی، شما باید به منوی Sucuri در پنل وردپرس خود بروید.

Sucuri Admin Menu

اولین چیزی که از شما درخواست می شود این است که یک کلید API رایگان را ایجاد کنید.این امکان ورود شما و بازرسی سیستم را فراهم می‌کند. شما به راحتی می توانید بررسی یکپارچگی، هشدار های ایمیل و سایر ویژگی های مهم را بررسی کنید.

بعد از ان شما باید بر روی Harden کلیک کنید. هر دکمه “Harden” که برای شما نمایان می شود را بزنید تا به مرحله بعد برویم.

قسمت های کلیدی هکر ها برای حمله

این قسمت به شما کمک می‌کند قسمت های کلیدی که هکر ها برای حمله استفاده می‌کنند را قفل کنید. تنها قسمت که نمی توانید Harden کنید Web Application Firewall یا (WAF) است که بعدا توضیح خواهیم داد. پس فعلا به ان کاری نداشته باشید.

با این کار بخش های زیادی را تحت پوشش قرار داده این در ادامه مقاله به برخی موضوع های دیگر نیز اشاری می‌کنیم مثالا چکونه بعض از این کارها را بدون نیاز به افزونه انجام دهیم.

تقریبا بعد از این کار افزونه قابل استفاده است و نیازی به تغییرات وجود ندارد به غیر از یک قسمت و ان اخطار هایی است که از طریق ایمیل به شما ارسال می شود.

توصیه ما این است که شما برخی از اختار ها را به عنوان ایمیل دریافت کنید، برای زمانی که دائما سایت را چک نمی‌کنید کاربردی است. اختار هایی مانند تغییرات در افزونه‌ها، ثبت کاربر جدید و… . شما می توانید هشدار را با رفتن به تنظیمات Sucuri» هشدارها (Alerts) پیکربندی کنید.

این افزونه بسیار قدرتمند می باشد به شما توصیه می‌کنیم که در بخش های مختلف ان به جستجو بپردازید و تمام قابلیت ها را کشف کنید و از ان ها بهترین استفاده را نیز بکنید.

فعال سازی فایروال وب اپلیکیشن (WAF یا Web Application Firewall)

اسان ترین راه برای محافظت از سایت و اطمینان حاصل کردن کامل از امنیت سایت خود استفاده از WAF یا Web Application Firewall می باشد. این فایر وال تمامی ترافیک های مخرب را قبل از اینکه حتی به سایت شما برسند را بلاک می کند!

با بررسی هایی که انجام دادیم WAF افزونه Sucuri خیلی خوب عمل می کند. طبق بررسی سایت WPBeginner انجام داده، این افزونه در طی ۳ ماه توانسته است که جلوی  ۴۵۰۰۰۰ در ۳ ماه را بگیرد.

بهترین قسمت افزونه، پاکسازی بدافزارها و حدف ایتم هایی که در بلاک لیست موجود هستند می‌باشد. این افزونه برگرداندن کامل سایت شما را در صورت هک شدن تضمین می کند مهم نیست که چند صفحه در سایت شما وجود داشته باشد.

این یک پیشنهاد بسیار خوب می‌باشد چون در صورتی که سایت شما هک شود برای باز گرداندن ان هزینه بسیار زیادی لازم خواهید داشت. ولی با استفاده از این افزونه هزینه های خود را به مقدار قابل توجهی کاهش خواهید داد.

کارهایی که خود شما باید برای بالا بردن امنیت انجام بدید(نسبتا سخت برای کاربران مبتدی)

امنیت

اگه مراحل بالا را انجام داده باشید، وضعیت سایت شما نسبتا خوب است. ولی همیشه همه چیز جای کار دارد و کار های زیادی را می توانید انجام دهید تا امنیت سایت شما بالا برود. توجه داشته باشید برخی از این مراحل ممکن است نیاز به کد نویسی داشته باشند.

نام کاربری پیش فرض ادمین را عوض کنید

در گذشته نام کاربری وردپرس بصورت پیشفرض admin بود. و چون بیشتر ورود ها به پنل مدیریتی از طریق همین نام کاربری بود. هکر‌ها از این طریق حملات brute-force را انجام می دادند و بعد از مدتی تلاش پسورد را پیدا می کردند و دسترسی مدیر را داشتند و هر کاری که دلشان بخواهد می توانند اجام دهند.(حمله ای که رمز های مختلف امتحان می شود که در صورت پیدا کردن رمز هکر به سایت دصترسی خواهد داشت)

هر چند خوشبختانه امروزه در زمان نصب وردپرس باید یک نام کاربری و رمز عبور سفارشی را ثبت کنید و نمی توانید از نام کاربری و رمز پیشفرض استفاده کنید.

ولی بعضی از بسته های نصبی اسان وردپرس نام کاربری را admin انتخاب می کنند یا بعضی از ارائه دهنده های هاست های وردپرسی که بصورت پیشفرض وردپرس را برای شما نصب می کنند این کار را انجام می دهند، در صورت مشاهده ی این کار بهتر است به فکر این باشید که هاست خود را عوض کنید چون مشخص است که هیچ اهمیتی به امنیت سایت شما نمی دهند.

چون وردپرس به شما اجازه تغییر نام کاربری را نمی دهد 3 راه برای تغییر ان وجود دارد:

  • ایجاد یک ادمین جدید و حذف ادمین قدیمی
  • استفاده از افزونه Username Changer
  • بروزرسانی نام کاربری از طریق phpMyAdmin

نکته: توجه داشته باشید منظور از ادمین(admin) نام کاربری می باشد و کاری به مدیر یا نقش مدیر سایت ندارد!

ویرایش فایل ها را غیر فعال کنید

وردپرس با یک ویرایشگر (Editor) بومی عرضه می شود که به شما امکان ویرایش کد های قالب و افزونه ها را از طریق پنل وردپرس می دهد. این ویژگی می تواند باعث ریسک هایی شود مثلا یک نفر توانسته باشد به سایت شما وارد شود و از انجا مشغول خراب کاری شود به همین دلیل توصیه ما این است که ان را غیر فعال کنید.

شما به سادگی می توانید با اضافه کردن این کد به فایل wp-config.php این قابلیت را غیر فعال کنید.

1
2
// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

همچنین در افزونه Sucuri که در بالا معرفی کردیم بخشی برای انجام این کار وجود دارد.

غیر فعال کردن اجرای فایل پی اچ پی

یکی دیگر از راه های بالا بردن امنیت سایت شما غیر فعال کردن اجرای برخی از فایل های php است که به ان نیاز ندارید.

شما می تواند به سادگی با بار کردن یک notepad و کد های زیر را به ان اضافه کنید.

1
2
3
<Files *.php>
deny from all
</Files>

بعدا فایل را با نام .htaccess ذخیره کنید و در بخشی که می خواهید ان را غیر فعال کنید اپلود کنید. مثلا اگر می خواهید اپلود را غیر فعال کنید ان را در /wp-content/uploads/ اپلود کنید. همچنین می توانید با استفاده از FTP فایل را اپلود کنید.

امنیت

در صورتی که از افزونه Sucuri استفاده کرده باشید به صورت خود کار جلوی بعض از این فایل‌ها را گرفته اید.

تعداد تلاش ها را برای ورود محدود کنید

بصورت پیشفرض وردپرس اجازه تلاش برای ورود بصورت نا محدود را به همه ی کاربران می دهدکه باعث می شود سایت شما در برابر حملات brute force اسیب پذیر باشد به این صورت که هکر ها می توانند با یوزر و پسورد هایی که در اختیار دارند هر چند بار که دلشان خواست اقدام به ورود کنند که ممکن است در اخر یکی درست در بیاید و بتوانند وارد سایت شما بشوند.

این مشکل خیلی راحت با محدود کردن تلاش برای ورود هر کاربر حل می شود. اگر شما از WAF استفاده می‌کنید بصورت پیش فرض حل شده است.

اگر شما فایروال را راه اندازی نکرده اید مراحل زیر رای طی کنید.

اول از همه افزونه  Login LockDown را دانلود و نصب کنید. بعد از فعال سازی افزونه به تنظیمات سپس به صفحه ی مربوط به Login LockDown برای انجام سفارشی سازی بروید.

Login LockDown settings

فیلد ها را با مقادیر دلخواه پر کنید.

پیشوند دیتایس وردپرس را تغییر دهید

بصورت پیشفرض جدول ها در وردپرس به صورت wp_ در کلیه دیتابیس ها ذخیره می‌شوند. اگر وردپرس شما هم از این پیشوند ها استفاده می کند به شما توصیه می‌کنیم که پیشفرض ان را تغییر دهید، چرا که برای هکر‌ها راحت تر می شود که جدول‌ها مد نظر خود را پیدا کنند و خرابکاری خود را شروع کنند به همین دلیل استفاده از جدول های سفارشی توصیه می شود.

در اینده اموزش کامل این کار در سایت قرار داده خواهد شد.

امنیت

چون این کار باعث بریک شدن و بهم ریختن سایت می شود در صورتی که مبتدی هستید از این کار خود داری فرماید.  قبل از هر کاری از کل هاست خود بکاپ تهیه کنید

از صفحه WP-Admin و Login با رمز محافظت کنید

معمولا هکر ها می توانند صفحه مربوط به ورود اعضا و پوشه wp-admin را بدون هیچ محدودیتی درخواست کنند که این کار باعث می شود هکر ها به حمله DDoS تحریک شوند و سایت شما را از کار بیاندازند.

شما می توانید از ارائه دهنده هاست خود بخواهید که این کار را برای شما انجام دهد، اموزش کامل ان در اینده به سایت افزوده خواهد شد.

این کار در خواست ها را از سمت سرور بلاک خواهد کرد و بسیار موثر خواهد بود همچنین ترافیک و پهنای باند شما هم اشغال نمی شود.

از ایندکس کردن دایکتوری و سابقه مرور جلوگیری کنید

مرور در دایرکتوریی های شما می تواند به هکر های حرفه ای این اجازه بدهد که چه فایل هایی در سایت و وردپرس شما وجود دارد و از این طریق فایل های اسیب پذیر را پیدا کند و با سوء استفاده از ان ها مجوز دسترسی برای خود ایجاد کند.

همچنین مردم نیز می تواند در بین این فایل ها بگردند و عکس های شما را کپی کنند، ساختار دایرکتوری شما را پیدا کنند و اطلاعات با ارزش زیادی از این طریق لو می رود. به همین دلیل ما به شما توصیه می کنیم که مرور و ایندکس کردن دایرکتوری خود را قفل کنید.

برای این کار شما نیاز دارید از طریق cPanel یا FTP به هاست خود وصل شوید سپس به به ریشه وردپرس خود بروید و فایل .htaccess را باز کنید. بعدا خیلی ساده تکه کد زیر را اضافه کنید:

Options -Indexes

بعد از این کار فایل را ذخیره کنید و اپلود کنید. کار تمام است.

غیر فعال کردن XML-RPC در وردپرس

اولین بار XML-RPC به صورت پیش فرض در وردپرس ورژن ۳.۵ فعال شده. این ویژگی به شما کمک می کند که سایت وردپرسی خود را با برنامه های وب و اپ های گوشی متصل کنید.

امنیت

هرچند XML-RPC بسیار قدرتمند می باشد. ولی در برابر حملات brute-force خیلی ضعیف عمل کند به همین دلیل هکر ها خیلی به ان علاقه دارند.

مثلا اگر هکری ۵۰۰ رمز برای در خواست به سایت شما داشته باشد باید ۵۰۰ بار درخواست ورود(لاگین) به سایت شما داشته باشد که با راه کاری که قبلا به شما گفتیم شما می توانید جلوی ان کار را بگیرد. ولی با XML-RPC، یک هکر می تواند از قابلیت system.multicall استفاده کند تا با ۲۰ الی ۵۰ درخواست هزاران رمز را امتحان کند.

به همین دلیل اگر شما از XML-RPC استفاده نمی کنید به شما توصیه می کنیم که این ویژگی را غیر فعال کنید.

بهترین و ساده ترین روش اضافه کردن کد زیر به فایل .htaccess می باشد.

1
2
3
4
5
6
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

افزونه هایی برای این کار وجود دارد ولی روش بالا ساده تر است. همچنین نصب زیاد افزونه باعث بهم ریختگی و ناسازگاری می شود.

اگر شما WAF را فعال کرده باشید(که قبلا توضیح داده ایم) ممکن است XML-RPC بصورت پیشفرض غیر فعال شده باشد.

بصورت خودکار حساب کاربران بیکار و بیهوده را خارج کنید

بعضی از کاربران و ادمین ها بعد از بازدید از سایت همینطوری حساب خود را رها می کنند که ممکنه باعث ریسک های امنیتی بشود. مثلا یک هکر می تواند از این طریق کامپیوتر شخصی کاربر کنترل حساب کاربر را از دستش خارج کند و شروع به خراب کاری در ان کند.

به همین دلیل است سایت ها و درگاه های بانکی اینترنتی بعد از مدت زمان مشخصی اعتبار صفحه ای که در ان هستید را تمام می کند و باید شما دوباره تلاش کنید. این کار در وردپرس و سایت شما نیز امکان پذیر است.

شما برای این کار نیاز به نصب افزونه ی  Idle User Logout دارید. بعد از نصب و فعال سازی به صفحه ی تنظیمات سپس  Idle User Logout برای سفارشی سازی افزونه بروید.

مدت زمان دلخواه را به ثانیه وارد کنید و توجه کنید که چک باکس نیز تیک نخورده باقی بماند. سپس بر روی دکمه ی save changes برای ثبت تغییرات کلیک کنید.

اضافه کردن سوالات امنیتی به ورود وردپرس

افزودن سوال امنیتی ورود را برای هکر ها بیش از پیش دشوار خواهد کرد.

 

برای فعال سازی این ویژگی باید افزونه WP Security Questions را دانلود و نصب کنید.

بعد از نصب به صفحه این افزونه در تب تنظیمات سپس WP Security Questions بروید و سوالات خود را سفارشی سازی کنید.

رفع هک یک سایت وردپرس هک شده

بسیاری از کاربران وردپرس به اهمیت بالای امنیت و بکاپ های سایت خود اهمیت نمی دهند. البته تا زمانی که سایت ان ها هک می شود و اطلاعات ان از دست می رود.

برگرداندن یک سایت هک شده به حالت اولیه بسیار زمان بر می باشد و ممکن است همیشه به حالت اول بر نگردد. بعضی از هکر ها برای خرابکاری در اینده از درهای پشتی (Back Door)که خود در سایت قرار می دهند استفاده می کنند که خودشان ان ها را در زمانی که سایت شما را هک کرده اند قرار می دهند.

به این دلیل به احتمال زیاد مجبور می شوید یک متخصص امنیت را برای تمیز کاری استخدام کنید که بسیار هزینه بر خواهد بود. ور در صورت بر طرف نکردن تمام تهدید ها و در های پشتی ممکن است دوباره سایت شما هک شود.

بهترین راه برگرداندن سایت

یکی از بهترین راه های برگرداندن سایت هک شده بکاپ ها می باشند. به همین دلیل توصیه می شود که از سایت بصورت روزانه پشتیبان تهیه کنید.

ممکن است کاربرانی که از سایت شما استفاده می کنند اطلاعات مهمی در سایت شما داشته باشند مانند سوابق تراکنش و خرید ها، همه ی ما قبول داریم از دست رفتن این اطلاعات برای همه ی افراد نا خوشایند می باشد.

همچنین سایتی که هک شود از امتیاز سئوی ان کاسته می شود. و بهتر است قبل از اینکه ربات های گوگل متوجه ی هک شدن سایت شما شوند سایت خود را به حالت عادی برگردانید.

خوب تمام شد. امیدواریم توانسته باشیم شما را راهنمایی و کمک کرده باشیم.

در صورتی که سوال یا مشکلی برای شما پیش امده است می توانید سوال خود را همین جا در قسمت نظرات مطرح کنید.

اگر مدیر سایت هستید چه کار هایی برای امنیت سایت خود انجام داده اید. یا اگر سایت شما هک شد چه کاری برای باز گرداندن ان به حالت قبل از هک کرده اید. شما می توانید با مطرح کردن نظر و تجربه خود به کاربران دیگر نیز کمک کنید.

لطفا امتیاز دهید
۰
برچسب ها :
نویسنده مطلب سینا لطفی

بدون دیدگاه