Search
Close this search box.
امنیت وب سایت های وردپرسی
امنیت وب سایت های وردپرسی

امنیت وب سایت های وردپرسی بسیار مهم است. شاید برایتان جالب باشد که حتی سایت های کوچک نیز مورد حمله هکرها قرار می گیرند و اطلاعات آن ها دزدیده می شوند. به همین دلیل امنیت وردپرس از اهمیت بسیار زیادی برخوردار است. نرم افزار وردپرس از جمله امن ترین نرم افزارها شناخته می شود اما با این حال افرادی هستند که می توانند از سد دفاعی آن عبور کنند. در این بخش از مقاله می خواهیم درمورد امنیت وب سایت های وردپرسی و کدهای مخرب صحبت کنیم.

همه چیز درباره امنیت وب سایت های وردپرسی

همانطور که در بخش قبل نیز به آن، اشاره کردیم. امنیت وب سایت های وردپرسی اهمیت بسیار زیادی دارد. حمله هکرها و دزدیده شدن اطلاعات می تواند برای دارنده سایت بسیار مضر باشد. چرا که هکرها با دزدیدن اطلاعات نسبت به سوء استفاده از آن، اقدام می کنند. در این بخش از مرحله، نیاز مبرم به افزایش امنیت وب سایت های وردپرسی احساس می شود.

امنیت وردپرسی به افزایش حفاظت از اطلاعات سایت مورد نظر و جلوگیری از هک شدن آن، اشاره می کند. برای افزایش امنیت وردپرس باید موارد بسیاری را رعایت کنید تا از سودجویی کلاهبرداران و هکرها در امان باشید.

امنیت وب سایت های وردپرسی

از جمله مواردی که می توانید با استفاده از آن، باعث افزایش امنیت وب سایت خود شوید عبارتند از:

  • وردپرس خود را به طور مداوم، به روز رسانی کنید.
  • مجوزهای کاربر و گذرواژه ها به طور محرمانه نزد دارنده سایت باشد.
  • وب نقش میزبان را داشته باشد.
  • از وردپرس پشتیبانی بگیرید.
  • از بهترین پلاگین برای وردپرس خود استفاده کنید.
  • برنامه فایروال وب را فعال کنید.
  • نام کاربری خود را مدیر بگذارید.
  • سایت را به SSL یا HTTPS منتقل کنید.
  • غیرفعال کردن ویرایش پرونده
  • غیرفعال کردن فایل PHP
  • محدود کردن تلاش های ورود به سیستم
  • افزودن و فعال کردن تایید هویت دو مرحله ای
  • تغییر پیشوند مربوط به پایگاه داده وردپرس
  • محافظ از WP-Admin
  • غیرفعال کردن نمایه سازی فهرست
  • غیرفعال کردن XML-PRC در وردپرس
  • خارج کردن کاربران غیرفعال
  • افزودن سوالات ایمنی
  • برای جلوگیری از بدافزارها و آسیب پذیری، وردپرس را اسکن کنید.

کدهای مخرب افزونه

دربرخی موارد هکرها امنیت وب سایت های وردپرس را مورد حمله قرار می دهند و تمامی اطلاعات آن را از آن خود می سازند. هکر ها در زمان مناسب و در هنگام بروزرسانی وب سایت، کد مخرب را در آپدیت ها قرار می دهد تا همزمان چند سایت مختلف را در هنگام بروزرسانی، آلوده کند.

دربرخی موارد قالب ها و محتواهایی را به بدافزار تبدیل می کند و سپس آن را در اینترنت به اشتراک می گذارد. همانطور که مشاهده می کنید بیش از نیمی از افزونه ها و قالب های وردپرسی دارای کدهای مخرب هستند.

کدهای مخرب افزونه دارای انواع مختلف هستند. معمولا این نوع کد ها در بخش مربوط به فایل function.php و فایل header.php قرار دارند. این نوع کد ها پس از ورود به وردپرس، یک مدیر جدید در آن ایجاد می کنند که تمامی اطلاعات را به هکر ارسال می کند. برای اینکه متوجه شوید قالب یا افزونه شما دچار کدهای مخرب شده است یا خیر تنها کافی است، قالب یا افزونه خود را در virus total، اسکن کنید.

افزونه ای به نام theme authenticity checker، به صورت رایگان از مخزن وردپرس قابل دانلود است و می تواند به راحتی کدهای قالب وردپرس را مورد بررسی قرار دهد.

بیشتر بخوانید: بررسی ویروسی بودن سایت

سخن پایانی

ویسایت های وردپرس از جمله محبوب ترین وب سایت هایی هستند که برای اهداف مختلف ایجاد می شوند. در برخی از شرایط، این سایت ها دچار بدافزارها یا کدهای مخرب افزونه می شوند. این نوع کدها با ایجاد یک مدیر جدید در سایت، تمامی اطلاعات مورد نیاز هکر را به وی ارسال می کنند. در این بخش از مقاله طراحی سایت فریا سعی کردیم شما را با روش های افزایش امنیت وب سایت های وردپرسی و نحوه بررسی کد مخرب اینگونه سایت ها آشنا کنیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *