جلوگیری از هک شدن وردپرس

جلوگیری از هک شدن وردپرس

جلوگیری از هک شدن وردپرس : هک شدن سایت وردپرسی، یکی از بدترین و ترسناک ترین کابوس هایی است که صاحب هر وب سایت می تواند با آن مواجه شود. شاید تاکنون به صورت جدی به این قضیه نگاه نکرده باشید، اما حقیقت این است که هک شدن وب سایت، می تواند ضربات مهلکی به سایت شما وارد نماید. از جمله آن ها این که ترافیک طراحی وب سایت شما در اندک زمان به شدت افت خواهد کرد و هزینه ای که سرمایه گذاری کرده اید، نیز به باد فنا خواهد رفت!

 

جلوگیری از هک شدن وردپرس

در واقع بازگردانی سایت هک شده به شرایط اولیه به صورت کامل، کاری بس دشوار است. با این حال بدترین ضربه ای که هک شدن سایت به شما می زند، خدشه دار کردن اعتبار سایت شما خواهد بود. در حقیقت وب سایتی که امنیت پایینی دارد، ممکن است هر لحظه هک شود. به همین دلیل، بسیاری از مراجعین، آن چنان به سایت شما اعتمادی نخواهند داشت. طبیعی است که گوگل نیز چنین رفتاری با سایت شما می کند. به همین دلیل، این نکته ی مهم را فراموش نکنید که امنیت وب سایت، یکی از مهم ترین نکات در سئو و بهینه سازی سایت شما خواهد بود. ( جلوگیری از هک شدن وردپرس )

حال بیایید به سراغ وردپرس برویم. وردپرس، رایج ترین سیستم مدیریت محتوا (CMS) بوده و طرفداران فراوانی دارد. این ویژگی سبب می شود که هکرها، وردپرس را مورد هدف حملات خود قرار دهند. چرا که با پیدا کردن هر گونه حفره امنیتی در وردپرس، هکرها یک شاه کلید در دست دارند و می توانند هزاران وب سایت وردپرسی دیگر را به سادگی هک نمایند.

آمار ها حاکی از آن است که تنها در سال ۲۰۱۲، بیش از ۱۷۰ هزار سایت وردپرسی هک شد! برخی آمارها نیز از تعدادی بیش تر از این حکایت دارند. این ها همه سبب شد تا توسعه دهندگان وردپرس، به شدت بر روی امنیت این سیستم مدیریت محتوا تمرکز کرده و روز به روز، آن را از لحاظ امنیتی بهبود بخشند.  ( جلوگیری از هک شدن وردپرس )

ما در این مقاله سعی می کنیم تا یک شرح کلی از هک شدن وب سایت ها و راهکار مقابله با آن برای شما بیاوریم. به شما قول خواهیم داد که شما بعد از خواندن این مقاله، بتوانید در سطح یک متخصص امنیت وردپرس در مورد هک شدن آن، برای دیگران صحبت کنید. شاید تعجب کنید اگر بدانید که بسیاری برای انجام همین مراحل ساده که در این نوشته آن ها را شرح داده ایم، به سادگی یک میلیون تومان و یا بیش تر تحت عنوان «کانفیگ امنیتی» دریافت می کنند. برای این که بتوانید این گام های ساده را خود انجام دهید، در این مقاله با ما همراه باشید:  ( جلوگیری از هک شدن وردپرس )

سوال: چرا باید کسی وقت خود را برای هک کردن سایت ما بگذارد؟

بسیاری از صاحبان وب سایت می گویند: «مگر طرف بیکار است که بیاید و وقت خود را روی سایت یا وبلاگ بسیار کوچک ما تلف کند؟» در حقیقت اگر کسی این استدلال را به کار برد، بدانید که در مورد هک شدن اطلاعات بسیاری کمی دارد. شاید شما در فیلم ها دیده باشید که یک هکر، ساعت ها وقت را بر روی هک کردن یک وب سایت بسیار مهم می گذارد. با این حال در دنیای واقعی هک شدن اصلا بدین گونه نیست!  ( جلوگیری از هک شدن وردپرس )

تجربه نشان می دهد که وب سایت های کم اهمیت که شاید روزانه ۵ نفر بازدید دارند هم به همان اندازه وب سایت های بزرگ ممکن است هک شوند. به عنوان اولین نکته یادتان باشد که در هک شدن وب سایت، اصلا حجم ترافیک، محبوبیت وب سایت و این گونه فاکتورها مهم نیستند!

یعنی هکر روی سایت وقت نمی گذارد؟

از بررسی آمار سایت های هک شده، همواره به یک جمله بسیار مهم خواهیم رسید: «بیش تر سایت ها هک می شوند، چون راه را برای هکرها باز گذاشته اند!» شاید تعجب کنید، اما در واقعیت چنین است. اگر شما رمز وب سایت خود را ۱۲۳۴۵ گذاشته اید، بدانید که به شدت در معرض خطر هک شدن قرار دارید. چون با این رمز بسیار آسان که قابل حدس زدن نیز هست، راه را برای هکر ها باز گذاشته اید!

حال ممکن است این سوال برای شما پیش بیاید که «چرا هکر ها روی هک کردن سایت ها تمرکز نمی کنند؟»

راستش را بخواهید، مواردی که در فیلم ها دیده می شود، مانند اختصاص تمام وقت زندگی برای هک یک سایت، در موارد بسیار نادری رخ می دهد. مثلا چند وقت پیش وب سایت کمپانی سونی، توسط گروهی از هکرها هک شد. این گونه هک ها بسیار کم رخ داده و تنها برای ارگان ها یا شرکت های بزرگ و با اهداف خاص رخ می دهند.  ( جلوگیری از هک شدن وردپرس )

بیش تر هک ها به صورت اتوماتیک توسط برنامه های خودکار انجام می گیرد!

همان گونه که گفتیم، ممکن است سایت های بسیار کوچک نیز در معرض هک شدن قرار داشته باشند. دلیل آن نیز این است که هک ها، توسط اشخاص حقیقی انجام نمی شود. امروزه اکثر هکرها برنامه هایی می نویسند و برنامه را به حال خود رها می سازند. این برنامه ها به سایت های وردپرسی رفته و یک سری رمزهای قابل حدس زدن را امتحان می نماید. در صورتی که رمز واقعا قابل حدس زدن نباشد، برنامه به صورت خودکار به سایت های دیگر می رود. با این روش، هکرها بعضا روزانه صد سایت را بدون کوچک ترین تلاشی هک می کنند. برای همین، اگر سایت شما هک شد، با خود فکر نکنید که شخصی کل کار و زندگی خود را روی هک کردن سایت شما گذاشته است! بلکه در صورت هک شدن، بدانید که نام وب سایت شما، در برنامه هک کردن سایت ها دیده شده و از لحاظ امنیتی در سطح بسیار پایینی قرار دارید.  ( جلوگیری از هک شدن وردپرس )

هک کردن چه سودی برایشان دارد؟

این سوالی است که همیشه بسیاری آن را مطرح می کنند. در حقیقت چه دلیلی دارد که عده ای بیکار بنشینند و سایت های دیگر را هک کنند؟ برای پاسخ به این پرسش، تحقیقات ما چند مورد زیر را نشان داده است:

الف) به دست آوردن اطلاعات کارت بانکی

اگر شما صاحب یک فروشگاه اینترنتی و یا هر وب سایتی باشید که در آن، کاربر می بایست اطلاعات کارت خود را وارد کند، ممکن است هدف هکرها قرار بگیرید. هکرها این سایت ها را بی سر و صدا هک می کنند. به گونه ای که خود شما متوجه نمی شوید که وب سایت شما هک شده است. پس از آن، یک اسکریپت در داخل وب سایت کپی می شود که رد اطلاعات کارت بانکی را خواهد زد. در این موارد، بسیاری با داشتن این اطلاعات به سادگی از حساب مشتریان شما پول برداشت می نمایند!

ب) استفاده از دانلودها

برخی از هکر ها، پس از هک کردن سایت، کاری می کنند که به صورت خودکار یک برنامه روی کامپیوتر بازدیدکنندگان سایت شما دانلود و نصب شود. پس از رفتن این برنامه مخرب یا ویروس روی رایانه کاربران سایت شما، این برنامه در کامپیوتر کاربران تبلیغات مختلفی را نمایش داده و یا بعضا بدون خواست کاربر صفحات تبلیغاتی را باز می نماید! این کار باعث می شود که هکرها بتوانند از طریق تبلیغات کسب درآمد کنند. البته ربات های گوگل با آمدن به وب سایت شما متوجه این قضیه خواهند شد و به صورتی ناگهانی، وب سایت شما از لیست نتایج جستجو محو می گردد.

ج) استفاده از ریدایرکت

از دیگر تکنیک های بسیار رایجی که پس از هک شدن سایت استفاده می شود، استفاده از ریدایرکت است. این تکنیک ساده بوده و به وضوح نیز معلوم می شود. در این تکنیک، هکرها سعی می کنند که تبلیغات پاپ آپ روی سایت شما گذاشته یا به گونه ای با استفاده از ریدایرکت، بازدیدکنندگان وب سایت شما را به وب سایت های دیگری هدایت نمایند.

د) استفاده از منابع سیستم

تکنیک دیگری که بسیاری از هکرها اجرا می کنند، استفاده از منابع هاست شما است. به عنوان مثال پس از هک شدن سایت شما، هکر ها مثلا به تعداد صد هزار ایمیل از سایت شما به ایمیل های مختلف به صورت اسپم ارسال می کنند. این باعث می شود که وب سایت شما نزد گوگل و یاهو، به عنوان یک وب سایت اسپم شناسایی شده و ایمیل های شما دیگر اعتبار کافی را نداشته باشند. (حتی اگر بعدها بخواهید واقعا یک ایمیل بفرستید، ایمیل شما شما به شاخه اسپم می رود!)

سایت های وردپرسی چگونه هک می شوند؟

همان گونه که گفتیم، با توجه به محبوبیت وردپرس، از یک طرف هکرها و از طرف دیگر نیز توسعه دهندگان وردپرس به صورت موازی روی این مسئله کار می کنند. احتمالا الان با خود می گویید دلیل هک شدن این گونه سایت ها، بایستی به کار بردن رمز ضعیف باشد. با این حال، آمار هک شدن سایت های وردپرسی، بهتر از هر چیز دیگر گویای چگونگی هک شدن این قبیل سایت هاست:

  • الف) ۴۱ درصد سایت های وردپرسی هک شده، به دلیل هاستینگ ضعیف
  • ب) ۲۹ درصد سایت های وردپرسی هک شده، به دلیل قالب یا همان پوسته مشکل دار
  • ج) ۲۲ درصد سایت های وردپرسی هک شده، به دلیل افزونه یا پلاگین نا امن
  • د) ۸ درصد سایت های وردپرسی هک شده، به دلیل رمز آسان و قابل حدس زدن !!!

همان گونه که می بیند، برخلاف انتظار شما رمز یا پسورد ضعیف تنها دلیلی برای هک شدن ۸ درصد این گونه وب سایت ها است. اما این اصلا دلیل نمی شود که شما رمز ضعیفی را برای سایت خودتان بگذارید. همین ۸ درصد به معنای ده ها هزار سایت است که رمز ۱۲۳۴۵۶ را برای وب سایت خود استفاده کرده بودند!

به علاوه، این آمار نمایانگر آن است که بیش تر هک ها در سایت های وردپرسی، به دلیل هاستینگ نا امن و غیر مطمئن می باشد.

با این حال، تقریبا نیمی از هک ها به دلیل پوسته یا قالب نا امن و یا پلاگین های مشکل دار می باشد. به همین دلیل به شدت توصیه می کنیم که مراقب قالب خود یا افزونه هایی که نصب می کنید، باشید.

دسته‌ها
یک دیدگاه
یک پینگ

پاسخ دهید