صفحه اصلی - جوان سرور

افزایش امنیت Wordpress و نحوه شناسایی فایل های هک شده آن

یکی از محبوب‌ترین سیستم‌های مدیریت وب‌سایت ها WordPress می‌باشد که همین عامل باعث شده است تا هکرها برای یافتن راه‌های نفوذ به این سیستم روز به

روز بیشتر تلاش نمایند. در اینجا در ۱۰ مرحله آموزش تا حدامکان سایت شما در مقابل نفوذ هکرها در امان می‌ماند ولی این را بدانید هیچ چیزی در مقابل نقوذ ۱۰۰٪

نمی‌باشد.

۱- قدم اول برای مقابله با هکرهای آنلاین پاک بودن سیستم خود شماست. یعنی باید مطمئن باشید که سیستم شما از لحاظ ویروسی نبودن ایمن است که برای این

کار راه های زیادی وجود دارد از جمله نصب بودن آنتی‌ویروس قوی و مشاهده نکردن فعالیت های مشکوک.

۲- قدم بعدی که همیشه باید رعایت کنید استفاده از آخرین نسخه سیستم وردپرس است که این کار باعث جلوگیری از خیل عظیم نفوذها با باگ های موجود در نسخه

های قبلی می شود.

۳- در مرحله سوم شما باید مطمئن باشید نام کاربری شما غیرمتعارف و غیرهمنام با نام دامین بوده و همچنین یک رمز عبور قوی که در آن اعداد و حروف و علائم هر سه

به کار رفته و بالای ده کاراکتر می باشد را دارا باشید.

۴- در بخش کاربران دقت کنید کاربری با نام Admin نباشد، در صورتی که این نام را دارا می باشد از افزونه “Admin username changer” برای عوض کردن نام استفاده

نمایید.

۵- از Captcha ها برای وارد شدن به سیستم و بخش دیدگاه ها استفاده نمایید برای اینکار از افزونه های Captcha برای شرکت BWS می توانید استفاده نمایید که هم

برای گوگل reCaptcha را دارا می باشد و هم سیستمی با اعمال ریاضی مانند جمع و … مانند تصویر زیر:

می تواند نام فایل های غیر معمول در میان لیست افزونه های فعال شما را تشخیص دهد. نتایج، یادداشت های مفید، هشدارهای جدی و یا تهدید شدید را نشان

می دهد. با این حال، این پلاگین فقط یک ابزار تشخیصی است. هنگامی که تهدیدی را کشف کردید، باید به صورت دستی آن را حذف کنید.

 

افزونه ی Sucuri Security – اسکنر SiteCheck Malware

اعضای Sucuri یک افزونه ی رایگان برای سایت های وردپرس ساخته اند که طیف

گسترده ای از بررسی های امنیتی را انجام می دهد. اسکنر Sucuri SiteCheck Malware به شما نشانه های مناسب و معقولی ارائه می دهد که نشان می دهد آیا

سایت شما در خطر است یا نه. این افزونه قادر به تشخیص انواع مختلفی از نرم افزارهای مخرب، تزریق هرزنامه ها، خطاهای وب سایت، سایت های غیر فعال، مسائل

مربوط به اتصال به پایگاه داده، ناهنجاریهای کد و خیلی بیشتر از اینها است.

علاوه بر ویژگی های تشخیصی آن، اسکنر Sucuri همچنین قادر است که به طور خودکار اقداماتی برای مطمئن تر کردن نصب وردپرس شما، انجام دهد، از جمله:

• تایید کردن نسخه ی وردپرس

• حفاظت از فهرست آپلودها

• محدود کردن دسترسی به محتوای وردپرس

• محدود کردن مشمولات دسترسی وردپرس

• تایید نسخه ی PHP

• غیر فعال کردن تم ها و افزونه های ویرایشگر

• اسکن تمام فایل های اصلی وردپرس برای وجود هر گونه تغییر

در نهایت، قابلیت “ارسال هک” اسکنر Sucuri برای یک سایت بسیار که به ممکن است به خطر افتاده باشد، مفید می باشد. این به شما اجازه می دهد تا به طور

خودکار تمام کلمات عبور و کلیدهای مخفی را برای تمام کاربران در قسمت نصب، مجددا تنظیم کنید.

 

افزونه های وردپرس رایگان برای نظارت فعال بر دستکاری فایل ها

اگر می خواهید به طور فعال بر سایت وردپرس خود برای دستکاری فایل ها نظارت داشته باشید، دوافزونه ی بسیار عالی وجود دارد که به شما کمک خواهد کرد.

افزونه ی Wordfence Security

افزونه ی Wordfence Security، افزونه ای است که فایل های اصلی، تم ها و پلاگین ها را برای بررسی یکپارچگی آنها در برابر نسخه های مخزن WordPress.org،

اسکن می کند. این پلاگین به طور مداوم برای نرم افزارهای مخرب و URLهای مشکوک، از جمله تمام URL های موجود در فهرست مرور ایمن گوگل، اسکن انجام می

دهد. این افزونه تمام نظرات، پست ها و فایل ها را برای پیدا کردن تهدیدات امنیتی، بررسی می کند. Wordfence همچنین با چندین سایت سازگار می شود و شما می

توانید تنها با یک کلیک همه ی وبلاگ های موجود در شبکه ی خود را اسکن امنیتی کنید. شما همچنین می توانید انتخاب کنید که فایل های دستکاری شده، به صورت

خودکار تعمیر شوند.

علاوه بر اسکن یکپارچگی فایل ها، این افزونه همچنین یک میزبان از ویژگی های امنیتی دیگر به منظور کمک به حفظ امنیت سایت شما در برابر دستکاری، فراهم می

کند. برخی از نکات برجسته عبارتند از:

• نظارت بر فضای دیسک (بسیاری از حملات DDoS تلاش می کنند که همه ی فضای دیسک را اشغال کنند تا سرویس دهی را انکار کند)

• قابلیت اجرای دو فاکتور تأیید هویت

• گزینه برای به اجرا درآوردن کلمات عبور قوی برای بخش مدیریت، ناشران و کاربران سایت شما

• شامل یک فایروال برای جلوگیری از تهدیدات امنیتی مشترک مانند Googlebots جعلی، اسکن های مخرب هکرها و بوت نت ها

• اسکن برای نسخه های قدیمی اسکریپت timthumb

Wordfence ده ها گزینه ی قابل تنظیم دارد، اما اگر شما بیشتر از این نیاز دارید می تواند یک کلید API اعلاء تهیه کنید که به شما امکان ورود به وسیله ی تلفن همراه و

از طریق SMS را می دهد و اجازه می دهد تا کشورها و اسکن برنامه ها را در زمان های خاصی مسدود کنید.

 

افزونه ی WordPress File Monitor Plus

یکی دیگر از افزونه های بسیار عالی برای شناسایی فایل های دستکاری شده، افزونه ی WordPress File Monitor Plus است. این افزونه به طور مداوم بر سایت

وردپرس شما برای یافتن فایل های اضافه شده / حذف شده / تغییر کرده، نظارت می کند. هنگامی که یک تغییر شناسایی شود، هشدار آن را به ایمیل شما ارسال

می کند. در صورتی که شما ایمیل را دریافت نکنید، این هشدار را همچنین در داخل بخش مدیریت وردپرس دریافت خواهید کرد.

افزونه ی WordPress File Monitor Plus همچنین با چندین سایت سازگار می شود. ویژگی های اصلی آن عبارتند از:

• توانایی نظارت بر تغییرات فایل ها بر اساس هش آن فایل، مهر زمانی و / یا اندازه ی فایل

• قابلیت حذف فایل ها و فهرست ها از اسکن (به عنوان مثال اگر شما از یک سیستم گیرنده استفاده می کنید که فایل های خود را در منطقه تحت نظارت ذخیره می کند)

• شامل کردن URL سایت در ایمیل اطلاع رسانی در مواردی که افزونه در سایت های مختلفی استفاده می شود

• توانایی اجرای بررسی فایل ها از طریق cron خارجی که سرعت بازدید کننده ها از وب سایت شما را کم نکند و انعطاف بیشتری در هنگام برنامه ریزی ارائه دهد

• توانایی تنظیم نادیده گرفتن و یا فقط اسکن کردن پسوند فایل ها

بزرگترین مزیت داشتن یک افزونه شبیه به این، آن است که لازم نیست به طور منظم اسکن انجام دهید. این کار مانند در اختیار داشتن یک جفت چشم همیشه مراقب بر

روی سایتتان است. اگر هر چیز مشکوکی شناسایی شود، یک هشدار در صندوق پستی خود دریافت خواهید کرد.

 

چه کنید، اگر هک شدید

دانستن اینکه افزونه، تم و یا فایل های اصلی هک شده اند، بسیار مهم است. اگر شما از افزونه ای که به طور خودکار تعمیرات انجام می دهد استفاده نمی کنید، پس

باید کشف کنید که کدام فایل باید جایگزین شود. اگر مشخص شد که تهدید در فایل های اصلی شما صورت گرفته است، ردیابی کردن فایل دقیق، فایده ی چندانی

ندارد. شاید مجبور شوید که همه ی آنها را جایگزین کنید. باید دوباره وردپرس را به صورت دستی نصب کنید. قبل از شروع هر گونه تعمیرات فایل های هک شده،

پشتیبان گیری کنید. همچنین، به یاد داشته باشید که فایل htaccess خود را برای تغییراتی که ممکن است بدون اطلاع شما اضافه شده باشد، بررسی کنید.

وردپرس مدت های طولانی است که هدف خاصی برای هکرها و اسپم سازها محسوب می شود. مستندات، یک منبع طولانی در مورد چگونگی تمیز کردن یک سایت

هک شده ی وردپرس و راهنمایی برای ایمن تر کردن آن دارند. سایت های وردپرس محافظت نشده ی قدیمی، به ویژه آسیب پذیرتر هستند. یکی از بهترین کارهایی که

برای کمک به حفظ ایمنی سایت خود می توانید انجام دهید، این است که از به روز رسانی شدن آن به نسخه ی وردپرس ۳٫۷، اطمینان حاصل کنید. این نسخه، به روز

رسانی پس زمینه را برای امنیت و انتشارات جزئی، ارائه می دهد.

سایر آموزش ها
به راهنمایی بیشتری نیاز دارید؟‌ با ما در تماس باشید 66950028-021
logo-enamad