وردپرس یک سیستم مدیریت محتوای محبوب (CMS) است که به طور مداوم به روز رسانی های امنیتی را دریافت می کند. با این حال، هنوز در برابر حملات هک آسیب پذیر است. چه یک سایت فروشگاهی یا یک وبلاگ داشته باشید، مهم است که یاد بگیرید چگونه یک وب سایت وردپرس را در برابر هکرها ایمن کنید.
خبر خوب این است که برای این کار نیازی به استخدام یک متخصص امنیتی ندارید. با انجام اقدامات احتیاطی و استفاده از ابزارهای مناسب، می توانید مانع از دسترسی هکرها به وب سایت و سرقت اطلاعات شما شوید.
در این پست، ما نگاهی به رایج ترین حملات هک خواهیم داشت. سپس، ما به شما نشان خواهیم داد که چگونه یک وب سایت وردپرس را از هکرها ایمن کنید.
حملات رایج هک وردپرس
وردپرس زیرساخت 43.1 درصد از سایتهای وب را فراهم میکند و این وردپرس را به یک هدف محبوب در میان هکرها تبدیل میکند. برخی از رایج ترین حملات عبارتند از:
اسکریپت بین سایتی (XXS): این زمانی است که هکرها می توانند کدهای مخرب را در سایت وارد کنند زیرا وب سایت مورد نظر به درستی ورودی کاربر را تأیید یا پاکسازی نمی کند. حملات XXS معمولاً سایت هایی را هدف قرار می دهند که محتوای تولید شده توسط کاربر را از طریق انجمن ها، بخش های نظرات و فرم ها می پذیرند.
حملات Brute-Force: هکرها ممکن است سعی کنند با ایجاد چندین ترکیب نام کاربری و رمز عبور وارد سایت شما شوند تا زمانی که اعتبار ورود صحیح را حدس بزنند. اکثر آنها از نرم افزار یا اسکریپت های تخصصی برای خودکارسازی حملات brute-force استفاده می کنند.
حملات SQL injection ساختاریافته: عوامل مخرب می توانند از آسیب پذیری های یک وب سایت (یا افزونه هایی که استفاده می کند) برای درج دستورات مخرب SQL سوء استفاده کنند. آنها این کار را برای دسترسی به پایگاه داده وب سایت و سرقت اطلاعات حساس مانند جزئیات کارت های اعتباری انجام می دهند.
برخی از سایت های وردپرسی نسبت به سایرین آسیب پذیرتر هستند. به عنوان مثال، اگر پلاگین های زیادی در وب سایت خود دارید، نقاط ورود بالقوه بیشتری را برای هکرها فراهم می کند.
علاوه بر این، اگر یک فروشگاه آنلاین دارید، وب سایت شما ممکن است هدف جذاب تری نسبت به یک وبلاگ شخصی باشد. این به این دلیل است که بسیاری از هکرها به دنبال داده های حساس مانند مشخصات کاربران شما اعم از شماره کارت اعتباری و رمز ورود هستند.
چگونه یک وب سایت وردپرس را در برابر هکرها ایمن کنیم (5 استراتژی)
حمله های هکری می تواند اثرات مخربی بر کسب و کار شما داشته باشد. بنابراین، مهم است که یاد بگیرید چگونه یک وب سایت وردپرس را از هکرها ایمن کنید. خوشبختانه، محافظت از سایت شما چندان دشوار نیست. بیایید به برخی اقدامات احتیاطی موثر نگاه کنیم.
1. احراز هویت دو مرحله ای را فعال کنید
احراز هویت دو مرحله ای (2FA) یک روش امنیتی است که در بسیاری از وب سایت های دارای کاربر زیاد استفاده می شود. هنگامی که نام کاربری و رمز عبور خود را وارد کردید، سایت از شما می خواهد کدی را که به تلفن همراه یا آدرس ایمیل شما ارسال شده است وارد کنید:

این کار یک لایه امنیتی اضافی اضافه می کند و انجام یک حمله brute-force موفقیت آمیز را برای هکرها دشوارتر می کند، به این دلیل است که حدس زدن نام کاربری و رمز عبور برای دسترسی به یک سایت کافی نیست.
به عنوان صاحب وب سایت، می توانید 2FA را به صفحه ورود به وردپرس اضافه کنید. اگر از افزونهای مانند WP 2FA استفاده میکنید، حتی میتوانید آن را بر روی سایر کاربران وبسایت خود، مانند ویرایشگران و نویسندگان، اعمال کنید:

کاربران می توانند انتخاب کنند که یک کد یکبار مصرف به آدرس ایمیل شخصی آنها ارسال شود یا کد را با برنامه مورد نظر خود (مانند Google Authenticator یا Authy) تولید کنند.
به علاوه، این افزونه با WooCommerce و سایر ابزارهای فروشگاهی و عضویت ادغام می شود، بنابراین می توانید 2FA را برای مشتریان و اعضای خود راه اندازی کنید.
2. آدرس ورود به وردپرس را تغییر دهید
راه دیگر برای جلوگیری از حملات brute-force این است که URL ورود به وردپرس سایت خود را تغییر دهید. به طور پیشفرض، کاربر میتواند با افزودن /login/، /admin/ یا /wp-login.php به URL سایت به داشبورد وردپرس دسترسی داشته باشد. با این حال، این باعث می شود هکرها به راحتی صفحه ورود شما را پیدا کنند.
این ابزار شما را قادر می سازد تا با استفاده از حروف و کاراکترهای تصادفی، یک URL ورود به سیستم سفارشی ایجاد کنید تا حدس زدن آن دشوار باشد. فقط به یاد داشته باشید که صفحه ورود را نشانه گذاری کنید یا URL جدید را یادداشت کنید!
3. تلاش برای ورود را محدود کنید
همانطور که قبلا ذکر شد، هکرها چندین ترکیب رمز عبور و نام کاربری را برای نفوذ به سایت شما امتحان می کنند. میتوانید با محدود کردن تعداد تلاشهای کاربر برای ورود به سیستم، حملات brute-force را متوقف کنید.
به عنوان مثال، ممکن است فقط به دو تلاش ناموفق برای ورود به سیستم اجازه دهید. پس از آن، کاربران از قسمت مدیریت قفل می شوند (نگران نباشید، کاربران واقعی می توانند رمز عبور خود را بازنشانی کنند). Limit Login Attempts Reloaded شما را قادر می سازد تا تلاش های ورود به سیستم را در صفحه ورود پیش فرض وردپرس و همچنین WooCommerce و هر صفحه ورود سفارشی در سایت خود محدود کنید:

این افزونه یک آدرس IP و نام کاربری را از تلاشهای بیشتر برای ورود پس از رسیدن به تعداد مشخصی از تلاشهای مجدد مسدود میکند. برای حفظ امنیت،میتوانید تعداد تلاشهای ورود به سیستم را به سه مورد برای هر کاربر محدود کنید.
4. مطمئن شوید که هسته، پلاگین ها و تم ها همیشه به روز هستند
هکرها ممکن است از طریق یک آسیب پذیری در یک افزونه یا موضوع وارد سایت شما شوند. به همین دلیل، توسعه دهندگان به طور مرتب پچ های امنیتی را برای پلاگین ها و تم های خود منتشر می کنند.
این خود به معنای پر اهمیت بودن این موضوع که افزونه ها و تم های خود را به محض در دسترس قرار گرفتن نسخه جدید به روز کنید است. همین امر در مورد نرم افزار وردپرس نیز صدق می کند، که بخش مهم دیگری از نحوه ایمن سازی وب سایت وردپرس در برابر هکرها است.
میتوانید با رفتن به داشبورد > بهروزرسانیها، سایت خود را برای بهروزرسانی بررسی کنید. در اینجا، هر نرم افزاری را می بینید که نیاز به به روز رسانی دارد را بروز کنید، شما میتوانید این کار را بصورت خودکار هم بگذارید که هنگامی که بهروزرسانی منتشر شد خودکار آپدیت شود.
5. یک میزبان وب امن انتخاب کنید
اگر به دنبال راه های بیشتری برای ایمن سازی وب سایت وردپرس در برابر هکرها هستید، می توانید به یک ارائه دهنده هاست مطمئن تر مهاجرت کنید. یک میزبان وب خوب باید چندین تدابیر امنیتی برای محافظت از مشتریان خود داشته باشد.
به عنوان مثال، آنها باید سرورهای خود را از نظر فعالیت مشکوک تحت نظر داشته باشند و به طور منظم نرم افزار و سخت افزار خود را به روز کنند. اگر یک برنامه میزبانی مدیریت شده وردپرس را انتخاب کنید، میزبان شما احتمالاً پشتیبان گیری روزانه انجام می دهد و سایت شما را برای بدافزار اسکن می کند.
اگر بر روی هاست های اشتراکی هستید، سایت شما منابع سرور را با بسیاری از وب سایت های دیگر به اشتراک می گذارد. این بدان معنی است که اگر میزبان شما حساب های مختلف را به درستی ایزوله نکند، یک نقض امنیتی در وب سایت دیگری نیز می تواند بر سایت شما تأثیر بگذارد.
بنابراین، ممکن است بخواهید به یک سرویس امن تر، مانند سرور مجازی یا سرور اختصاصی تغییر دهید. به این ترتیب، سایت شما در یک محیط ایزوله میزبانی می شود و کمتر تحت تأثیر مسائل امنیتی در وب سایت های شخص ثالث قرار می گیرد.
در این آموزش 5 راه برای ایمن سازی وردپرس در برابر هکرها توضیح دادیم. امیدواریم این مقاله آموزشی برای شما مفید بوده باشد، برای دیدن باقی آموزش ها میتوانید وارد منوی پشتیبانی بخش آموزش ها شوید، در صورتی که درباره این آموزش به مشکل یا سوالی برخورد کردید، میتوانید آن را در بخش دیدگاه بیان کنید.