مقابله با حملات هکرها در وردپرس

به عنوان یک وب مستر باید همیشه برای مقابله با حملات هکرها در وردپرس تدابیر امنیتی قوی داشته باشید.

اگر به مقوله امنیت وب‌سایت خودتان اهمیت ندهید مطمئن باشید باید تاوان سختی برای آن در آینده بپردازید که حتی این تاوان می‌تواند به قیمت نابودی کامل وب‌سایت شما تمام شود و زحمات چندین ساله شما را یک شبه بر باد دهد.

ما در مقاله قبلی به راهکارهای افزایش امنیت وردپرس به شکل جامع‌تری پرداختیم، این مقاله رو هم برای آن دسته از کسانی که می‌خواهند در سریع‌ترین زمان تا حد متوسط سایت خود را امن کنند نوشتیم.

مراحل مقابله با حملات هکرها در وردپرس

۱- عدم استفاده از یوزر پیش‌فرض admin

اولین قدم که همیشه ما آن را به وب مسترها گوشزد می‌کنیم عدم استفاده از تنظیمات پیش‌فرض خود وردپرس هستش، در هنگام نصب وردپرس روی cpanel و یا در صورت نصب وردپرس روی دایرکت ادمین باید این مورد را در نظر داشته باشید که از یوزر admin هرگز استفاده نکنید.

استفاده از یوزر پیش‌فرض admin برای ورود به بخش پیشخوان وردپرس شما را در معرض حملات هکرها قرار داده و یکی از رایج‌ترین حملات به نام brute force attack بر روی سایت شما انجام خواهد شد و ضریب شکست پسورد شما هم افزایش خواهد یافت.

اگر قبل از مطالعه این مقاله سایت وردپرسی خود را با یوزر admin راه‌اندازی کرده‌اید و حالا می‌خواهید امنیت آن را تأمین کنید، هنوز دیر نشده سریعاً دست بکار شوید و از طریق phpmyadmin هاست خود، یوزر خودتان را به یک اسم غیرقابل حدس تغییر دهید.

۲- استفاده از پسورد قوی

یکی از موارد ابتدایی ولی بسیار مهم استفاده از پسوردهای پیچیده و غیر قایل کرک هستش، اگر به دلیل خطای سهوی پسوردی ساده برای سایت خود انتخاب کرده باشید و از شانس یوزر پیش‌فرض شما هم admin باشد احتمال بسیار زیادی دارد تا سایت شما در مقابل حملات brute force مقاومت نکرده و هک شود.

پس بدیهی است باید از پسوردهای پیچیده برای سایت خود استفاده کنید و پالیسی های امنیتی در هنگام ساخت آن‌ها را رعایت کنید.

می‌توانید برای ساخت پسوردهای پیچیده از سایت زیر استفاده کنید.

https://passwordsgenerator.net/

۳- قرار دادن پسورد بر روی دایرکتوری wp-admin

برای محافظت در سطح بالاتر توصیه می‌کنیم حتماً برای بخش ادمین سایت خود چاره‌ای کنید، می‌توانید از طریق بخش پنل هاست خود بر روی دایرکتوری wp-admin پسورد دوم قرار دهید و یا از طریق پلاگینهای وردپرس قابلیت two factor authentication را فعال کنید.

۴- بکاپ گیری منظم

شاید مهم‌ترین بخش این آموزش همین مورد باشد، به عنوان مدیر یک سایت باید اولین اولویت شما داشتن بکاپ منظم از وب‌سایت خود بر روی هاست و یا سرور جداگانه‌ای باشد.

اگر به هر دلیلی سایت شما مورد نفوذ قرار گرفت و اطلاعات شما از بین رفت باید بتوانید آخرین بکاپ clean خود را در کمترین زمان ممکن بر روی هاست خود بازگردانی کنید تا از صدمات بعدی در امان باشید.

عملیات بکاپ گیری از سایت شما باید به دو صورت بکاپ روی لوکال که در آن از اطلاعات هاست خودتان بر روی همان هاست بکاپ گرفته خواهد شد و بکاپ گیری روی سرور ریموت که در آن به صورت کاملاً اتوماتیک از هاست شما بر روی یک سرور دیگر بکاپ گرفته خواهد شد انجام شود. که مورد دوم بسیار مهم‌تر خواهد بود.

۵- استفاده از پلاگین های امنیتی

مورد بعدی استفاده از پلاگینهای امنیتی نظیر sucuri و یا wordfence هستش که سایت شما را تا حد قابل قبولی در برابر یکسری از حملات مرسوم امن می‌کند.

پلاگین sucuri علاوه بر امن کردن سایت شما امکان بررسی فایل‌های هسته وردپرس را از وجود بدافزارها در اختیار شما قرار خواهد داد، هردوی این پلاگینها دارای ورژن رایگان و ورژن پرمیوم با امکانات بیشتر هستند که می‌توانید از آن‌ها برای مقابله با حملات هکرها در وردپرس استفاده کنید.

۶- امن سازی فایل کانفیگ وردپرس

مورد آخر امن سازی وردپرس از طریق فایل کانفیگ وردپرس هستش، توسط این فایل می‌توانید با اعمال تغییراتی از هک شدن وب سایتتان در امان بمانید.

در روش سرور هکینگ هکرها با نفوذ از طریق یک سایت به سرور می‌توانند با خواندن محتویات درون فایل کانفیگ به دیتابیس سایت شما متصل شده و عملاً به پیشخوان سایت شما دسترسی بگیرند.

روش‌های چون تغییر پرمیژن، کد کردن محتویات درون فایل و یا حذف قابلیت ادیت فایل در وردپرس از نمونه کارهایی است که برای مقابله با حملات هکرها در وردپرس می‌توانید انجام دهید، تمامی این موارد را در آموزش افزایش امنیت وردپرس به صورت عملی بر روی وب‌سایت قرار دادیم.

اگر می‌خواهید جلوتر از دیگران از آخرین آموزش‌های وردپرسی مطلع شوید در کانال تلگرام مدیر سرور عضو شوید.