آنچه در این آموزش خواهید آموخت:
چگونه از هک شدن سایت خود جلوگیری کنیم؟
چرا هکرها سایت را هک میکنند؟
هکرها دلایل مختلفی برای هک سایت ها میتوانند داشته باشند که در ادامه به معرفی مهم ترین آنها میپردازیم.
ارتقا وب سایت خود
گاهی هکرها با قرار دادن لینک سایت خود در سایت شما به ارتقا سایت خود کمک میکنند. بصورتی که موتورهای جستجو با مشاهده این لینک رتبه سایت فرد را بالا میبرند.
دسترسی به اطلاعات
برخی مواقع هکرها برای دسترسی به اطلاعات سایت مانند یوزرنیم و پسوورد ورودی , اطلاعات مالی و …. سایت شما را هک کرده و این اطلاعات را برداشت میکنند.
اختلال سرویس
هکرها گاهی با نیت اختلال سرویس یک سایت مشخصی وارد عمل میشوند یکی از راه های اختلال حملات توضیح شده سرویس یا DDOS است.
سرگرمی
عجیب ترین نوع هک است اما موارد این چنینی کم پیش نمی آیند. این نوع هک به علت نداشتن دلیل خاصی معمولا آسیب جدی ای به سایت وارد نمیکند اما در عوض به شما میگوید که وب سایتتان از امنیت سطح ضعیفی بهره میبرد.
سرقت پول
از دیگر دلایل هکرها برای هک کردن سایت فیشینگ است که در این روش صفحه پرداخت را مورد حمله قرار میدهند. در صورت تمایل به کسب اطلاعات بیشتر راجع به فیشینگ میتوانید آموزش زیر را دنبال کنید.
⇐ فیشینگ چیست و چگونه می توان از آن جلوگیری نمود؟
ایجاد اعلامیه
دسته دیگری از هکرها وجود دارند که جهت ایجاد یک اعلامیه و نمایش مخالفت خود , سایت را هک میکنند.
دلیل های هک شدن سایت
هک شدن میتواند دلایل متعددی داشته باشه که در ادامه به توضیح برخی از این دلایل میپردازیم.
امنیت سیستم
راه نفوذ هکرها به سایت میتواند از طریق نرم افزار های آلوده ربات ها و … باشد. ما آموزشی را برای شما تهیه دیده ایم تا با استفاده از آن , از حملات امنیتی به وردپرس خود جلوگیری کنید.
⇐ اموزش جلوگیری از حملات امنیتی به وردپرس
آسیب پذیر بودن برنامه
پلتفرم های معروف مانند جوملا و وردپرس میتواند هدف تعداد زیادی از هکرها باشند. اما توسعه دهندگان در اکثر مواقع پاسخ سریعی به این حملات میدهند.
هکرهای غیرمستقیم
سعی کنید از یک هاست برای دو سایت استفاده نکنید زیرا فردی که به یکی از سایت ها دسترسی پیدا کند میتواند به سادگی سایت دیگر را نیز هک کند.
تنظیمات امنیتی سایت و هاست
با به کار گیری روش های امنیت سایت و هاست , وب سایت خود را در برابر حمله هکرها محافظت کنید. شما میتوانید با استفاده از آموزش زیر امنیت سایت و هاست خود را به میزان قابل توجهی افزایش دهید.
نشانه های هک شدن سایت
در این بخش به معرفی نشانه های مهم هک شدن سایت میپردازیم تا درصورت مشاهده هر یک از این علائم نسبت به رفع مشکل اقدام کنید. هرچند تنها باوجود یک علامت نمیتوان هک صددرصدی سایت شما را اعلام کرد.
وجود نام های کاربری مشکوک
درصورتی که در تنظیمات سایت خود گزینه ” هرکس میتواند ثبت نام کند “ فعال باشد و اقدامی جهت جلوگیری از اسپم های ثبت نامی نکرده باشید , ممکن است به طرز عجیبی تعداد کاربران سایت شما افزایش یابد و در بین این کابر های فیک (غیر واقعی) یکی از آنها به حساب مدیریت دسترسی پیدا کند.
اضافه شدن لینک های خراب به سایت
در این مورد فرد هکر با آپلود فایل و انجام کارهایی روی آن , به اکانت مدیریت دسترسی پیدا کرده و با قرار دادن لینک های اسپم در سایت شما تلاش میکند تا از رتبه و امتیاز شما گرفته و به سایت هدف انتقال دهد. بخش عظیمی از امنیت سایت شما در گرو قالبی است که نصب میکنید پس در انتخاب قالب مدنظر خود دقت کنید.
باید بگوییم که حذف این لینک ها صددرصدی نیست یعنی امکان بازگشت دارند و جهت حذف حتمی آنها باید فایل مخرب اصلی را یافته و حذف کنید.
وجود فعالیت مشکوک در سرور لاگ هاست
Server Logs فایل های متنی شامل اطلاعات مهم سایت شما مانند خطاهای روی داده در سرور هستند. شما میتوانید با ورود به هاست خود به این فایل ها دسترسی داشته باشید و اطلاعات مهمی مانند لیست اشخاصی که وارد سایت شده اند را مشاهده کنید. همچنین میتوانید در زمان حمله به سایت اطلاعات اتفاق رخ داده را بیابید و IP های مشکوک را بلاک کنید.
عدم امکان ارسال ایمیل از طریق وردپرس یا هاست
هنگام خرید هاست یک اکانت ایمیل بصورت رایگان در اختیار شما قرار میگیرد که برای ارسال و دریافت ایمیل از آن استفاده میشود. درصورتی که قادر نباشید از سرویس ایمیل استفاده کنید احتمال قوی سایت شما هک شده است.
البته عدم ارسال یا دریافت ایمیل دلایل دیگری نیز میتواند داشته باشد که در آموزش زیر راه حل آن را برای شما توضیح داده ایم.
⇐ دلایل عدم ارسال و دریافت ایمیل در هاست
تغییر شکل صفحه اصلی سایت
در برخی موارد شخص هکر جهت اعلام هک صفحه اصلی را تغییر داده و پیغام خود را در آن نمایش میدهند. البته در اکثر مواقع هکر سعی بر تغییر ندادن صفحه اصلی دارد تا مدیریت سایت موجه هک نشود و اون بتواند به اعمال مخرب خود ادامه دهد.
وجود فایل یا اسکریپت های مشکوک در هاست
اگر در هاست خود با فایل هایی مشابه فایل های اصلی سایت خود روبرو شدید در اسرع وقت این فایل ها را حذف کنید. البته دقت کنید که با حذف این ها راه برگشتشان صددرصد بسته نشده است و باید امنیت سایت خود را افزایش دهید.
همچنین میتوانید از افزونه هایی مانند iThemes Security جهت بررسی فایل های هاست خود استفاده کنید. این افزونه پس از یافتن فایل مخرب از شما مجوز حذف آن ها میخواهد.
وجود تبلیغات در صفحه سایت
گاهی ممکن است با پنجره های تبلیغاتی ای در سایت خود مواجه شوید که شما مجوز تبلیغ را نداده باشید. این دسته از هکرها برای تبلیغ سایت های دیگر از سایت شما استفاده کرده و با نمایش تبلیغات پاپ آپ برای کاربران , تبلیغ سایت مدنظرشان را انجام میدهند.
البته این نکته قابل ذکر است که این دسته از تبلیغات برای افرادی که بطور مستقیم از طریق دامنه وارد سایت شده اند نمایش داده نمیشود و هدف آن کاربرانی است که از طریق جستجوی گوگل وارد سایت شما شده اند.
کاهش ترافیک سایت
اگر از ابزار گوگل آنالیتیکس استفاده میکنید و اخیرا متوجه کاهش قابل توجه بازدیدکنندگان سایت خود شده اید , این امر میتواند نشانه ای مبنی بر هک شدن سایت شما باشد. زیرا کاهش ناگهانی آمار بازدید سایت طبیعی نیست. در این هنگام میتوانید به وسیله ابزار Google’s Safe Browsing از هک شدن یا نشدن سایت خود مطلع شوید.
عدم امکان ورود به پیشخوان وردپرس
اگر در هنگام ورود به پیشخوان وردپرس خود با اخطار ” این نام کاربری موجود نیست “ روبرو شدید , هکر با موفقیت وارد شده و جهت عدم دسترسی شما حساب کاربری تان را حذف کرده و همانطور که میدانید با حذف حساب کاربری ایمیل شما هم دیگر جهت بازیابی وجود ندارد.
در این مورد میتوانید با ورود به هاست و ساخت اکانت جدید از طریق phpMyAdmin وارد سایت خود شده و اکانت هکر را حذف کنید.
کند بودن سایت در اغلب اوقات
کند بودن سایت میتواند دلایل متعددی داشته باشد , یکی از دلایل آن حملات DOS است. در این نوع حملات با فرستادن درخواست های زیاد به سرور , کندی سایت را در پیش خواهید داشت که در ادامه سرور سایت شما را بلاک کرده و از دسترس خارج میکند.
اگر مورد حمله قرار نگرفته باشید , کندی سایت شما دلایل مختلفی میتواند داشته باشد که شما میتوانید با استفاده از آموزش زیر سرعت سایت خود را تست کرده و جهت افزایش آن اقدام کنید.
ویروسی شدن سایت
از واضح ترین دلایل هک شدن سایت , ویروسی شدن آن است. ویروسی شدن سایت در اکثر مواقع به علت نصب قالب های نامعتبر است. همانطور که میدانید وردپرس به علت محبوبیت و عمومیتی که دارد , قالب ها و افزونه های زیادی برای آن موجود است. پس برای پیشگیری از ویروسی شدن سایت , از قالب و افزونه های معتبر استفاده کنید.
چگونه از هک شدن سایت خود جلوگیری کنیم؟
شما میتوانید با افزایش امنیت سایت خود احتمال هک را به حداقل برسانید. در ادامه به توضیح این روش های امنیتی خواهیم پرداخت.
1.فعالسازی کد امنیتی CAPTCHA
از اقدامات مهم جهت جلوگیری از نفوذ هکرها فعالسازی کد امنیتی Captcha میباشد. شما میتوانید با استفاده از آموزش زیر آن را در وردپرس یا جوملا فعال کنید.
⇐ آموزش فعالسازی کد امنیتی Captcha در وردپرس
⇐ آموزش فعالسازی کد امنیتی Captcha در جوملا
2.ایجاد کلمات عبور پیچیده و غیر قابل حدس یا دیکد کردن
برای انتخاب پسوورد حداقل از 8 کاراکتر استفاده کنید که شامل حروف بزرگ ‚ کوچک و اعداد باشد. مانند: hO@5s8764!T
⇐ آموزش ریست کردن پسورد ورود به مدیریت وردپرس
⇐ آموزش ریست پسورد ادمین جوملا
3.بروزرسانی همیشگی سیستم مدیریت محتوا
بروزرسانی سیستم مدیریت محتوا , پلاگین ها و ماژول های آن سطح امنیت را قوی تر کرده و مانع از نفوذ هکرها میشود. سعی کنید همیشه آنها را آپدیت نگهدارید.
⇐ آموزش بروز رسانی وردپرس به دو روش دستی و خودکار
4.سطح دسترسی فایل CONFIG اصلی سایت را همیشه روی 400 قرار دهید
این امر باعث جلوگیری از دسترسی غیر مجاز توسط هاست های دیگری که روی سرور قرار دارند میشود و بیشتر در کنترل پنل های دایرکت ادمین کاربرد دارد.
همچنین میتوانید برای ویرایش فایل سطح دسترسی را روی 644 قرار داده و پس از آن به حالت اولیه بازگردانید.
5. پیکربندی فایل HTACCESS.
جهت جلوگیری از دسترسی کاربران به این فایل permission را روی 400 قرار دهید. و درصورت نیاز به ویرایش آن را روی 644 گذاشته و سپس به حالت اولیه باز گردانید.
⇐ نمایش فایل های مخفی و htaccess در CPanel
⇐ دستور های کاربردی برای امنیت و بهینه سازی فایل htaccess
6. نصب گواهینامه SSL
پروتکل SSL اطلاعات بین کاربر و وب سایت را کد گذاری میکند. بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند.
7. پاک سازی سایت
موارد غیرضروری مانند اکانت های ایمیل یا FTP که از آن استفاده نمیکنید را حذف کنید. همچنین فایل ها و پلاگین های بلااستفاده را بر روی هاست نگهداری نکنید.
⇐ آموزش غیر فعال کردن افزونه در وردپرس
8. بک آپ گیری منظم از سایت
بهتر از به فواصل معین از سایت خود بک آپ گیری کنید و برای این کار میتوانید از بخش File Manager هاست خود استفاده کنید.
⇐ آموزش بک آپ گیری در Direct Admin
9.تغییر تمامی تنظیمات پیشفرض مانند پیشوند جداول دیتابیس یا نام کاربری ADMIN
بعلت پیشفرض بودن پیشوند wp , این پیشوند گزینه اول هکرها برای دسترسی به این جداول است شما میتوانید با تغییر آن از دسترسی هکرها جلوگیری کنید.
⇐ آموزش تغییر پیشوند جداول وردپرس
همچین نام کاربری را از پیشفرض admin به نامی دیگر تغییر دهید تا هکرها به سادگی به نام کاربری شما دسترسی پیدا نکنند.
10. قرار دادن قفل بر روی پوشه های ورود به مدیریت
برای دسترسی به هر بخش از سایت خود رمزعبور قرار دهید و ترجیحا این پسوورد ها ساده و قابل دسترسی نباشند. همچنین هر یک از پسوورد ها را متفاوت از دیگری در نظر بگیرید تا درصورت دسترسی هکر به یکی از آنها ‚ نتواند به تمامی بخش های هاست شما دسترسی داشته باشد.
⇐ آموزش رمز گذاری بر روی فولدر ادمین در Direct Admin
⇐ آموزش رمز گذاری بر روی فولدر ادمین در cPanel
⇐ آموزش قراردادن رمز عبور بر روی پوشه wp-admin وردپرس
سعی بر این داریم تا با ارتقا این پست , مطلب را پر بارتر کنیم و احتمال هک برای سایت شما را به صفر نزدیک کنیم. امیدواریم این آموزش برای شما مفید بوده باشد.
آموزش های مرتبط:
روش های افزایش سرعت سایت در وردپرس
آموزش تغییر آدرس ورود به مدیریت وردپرس
دستور های کاربردی برای امنیت و بهینه سازی فایل htaccess
آموزش نحوه کار با ویروس یابی در سی پنل
