هک وردپرس ، آیا می دانید بیشترین آمار هک در سایت های اینترنتی متعلق به سایت های وردپرس است ؟
بسیاری از توسعه دهندگان یا دارندگان سایت های وردپرس تجربه هک شدن سایت خود را داشته اند.
متحمل شدن هک سایت می تواند یکی از تجربه های ناامیدکننده و وحشت ناک باشد که در سفر آنلاین خود تجربه خواهید کرد. با این حال می توانید با اتخاذ یک رویکرد عملی می تواند به شما در این زمینه کمک و یاری کند.
یکی از مفاهیم بسیار جدی هک در این روزها ، در لیست سیاه ایمیل است. به نظر می رسد این اتفاق بیشتر و بیشتر می افتد. از آنجا که از وب سایت ها برای ارسال ایمیل های SPAM سو استفاده می شود ، مقامات لیست سیاه ایمیل IP وب سایت را پرچم گذاری می کنند و این IP ها اغلب با همان سروری که برای ایمیل استفاده می شود مرتبط هستند. بهترین کاری که می توانید انجام دهید این است که به ارائه دهندگان ایمیلنگاه کنید
هنگام پرداختن به یک مسئله امنیتی ، به عنوان یک مالک وب سایت ، احتمالاً استرس ناخواسته ای را تجربه می کنید. این اغلب آسیب پذیرترین چیزی است که از زمان حضور در اینترنت پیدا کرده اید و برخلاف گفته های هرکسی است که “سلام ، وردپرس آسان است !!”
خبر خوب این است که همه چیز از دست نرفته است! بله ، ممکن است مقداری پول از دست بدهید. بله ، ممکن است به مارک خود ضربه بزنید. بله ، شما از این بهبود خواهید یافت.
بنابراین ، بله ، یک قدم به عقب برگردید و خود را بسازید. انجام این کار به شما امکان می دهد تا به طور موثرتری شرایط را کنترل کنید و به شما امکان می دهد حضور آنلاین خود را بازیابی کنید.
مسائل امنیتی به خصوص در فضای اینترنت از مقوله هایی است که کمتر به آن توجه می شود . بی توجهی به مسائل امنتیتی نه تنها در کاربران و مدیران سایت های و نرم افزارها بلکه در بین طراحان و توسعه دهنده گان بسیار دیده می شود . و افراد وقتی که با هک مواجه می شوند و از آسیبی که گاهی جبران ناپذیر هستند شوکه می شوند .پس اکیدا توصیه می شود که امنیت سایت خود را جدی بگیرید برای آن زمان بگذارید و از افراد متخصص برای ایمن سازی و پایدای سایت خود کمک بگیرید . ( لینک خدمات وردپرس وب برتر ).
اگر برای امنیت وردپرس یا خدمات دیگر وردپرس به دنبال سایتی که این خدمات را به صورت حرفه ای ارائه می نماید هستید از لینک زیر استفاده کنید .
فهرست مطالب
نگران هک سایت خود باشید .
این ذهنیت که سایت من هک نمی شود و دلیلی برای هک آن نیست اشتباه و ذهنیت غلطی است .اکنون امنیت سایبری برای شرکت ها هر روز مسئله ای است. وب سایت ها هر روز هک می شوند و برخی از این هک ها برای مشاغل مورد حمله کشنده هستند.
هر طراحی یا توسعه دهنده ، آژانس یا صاحب وب سایت باید از وضعیت نگران کننده آمار هک وب سایت و آمار امنیت سایبری آگاه باشد. تقریباً همه نرم افزارهای ساخته شده به نوعی می توانند “هک” شوند و آمارها به شما می فهمند که کجا تمرکز خود را به کجا نشان دهید.
وردپرس و بالاترین آمار هک در دنیا
وردپرس یکی از اهداف اصلی هکرها است و ممکن است به این دلیل باشد که تعداد سایت های طراحی شده با وردپرس گسترده است . تهدید اصلی همانطور که مشاهده می شود خود وردپرس نیست ، بلکه طیف گسترده ای از افزونه ها و قالب هایی که توسط اشخصا ثالث تهیه شده است که توسط کاربران وردپرس استفاده می شود.
وردپرس هسته خود را ایمن تر می کند یا نه ، تأثیر این تاکتیک های امنیتی در افزونه های آن صدق نمی کند. به این دلیل است که وردپرس به کاربران اجازه می دهد تا ویژگی های اساسی پلت فرم را با استفاده از افزونه ها گسترش دهند.
آسیب پذیری هایی که معمولاً در افزونه های وردپرس مشاهده می شوند می توانند از افشای اطلاعات حساس گرفته تا تزریق SQL و اجرای کد از راه دور باشند.
علل آمار بالای هک وردپرس
به طور کلی می توان آمار هک وردپرس را به عواملی اشاره نمود که شاید از مهمترین آن ذهنیت کاربران و توسعه دهندگان که سایت من هک نمی شود و برای هک آن وجود ندارد از جمله عوامل دیگر می توان به موارد زیر اشاره کرد :
- گستردگی استفاده از وردپرس برای طراحی سایت و فروشگاه اینترنتی .
- استفاده نکردن از افراد با تجربه و با دانش کافی برای طراحی سایت با وردپرس.
- علاقه و تبحره هکرها به هک وردپرس.
- کاربران و کم توجهی آنها به امنیت سایت .
- طراحان سایت و توسعه دهندگان که گاهی دانش و تجربه کافی در ایمن کردن سایت ها را ندارند .
- عدم توجه به امنیت سرور و هاست وردپرس .
- قالب های بی نام و نشان و رایگان .
- استفاده از افزونه و قالب های نال ، بدون لایسنس و خدمات پس از فروش .
- افزونه ها و امکانات که به راحتی می توان به وردپرس اضافه کرد.
- عدم صرف هزینه و زمان لازم برای ایمن سازی سایت .
- عدم بک آپ گیری دوره ای از محتویات و دیتابیس سایت .
چرا سایت های وردپرس هک می شوند
دلایل زیادی وجود دارد که باعث هک شدن سایت های وردپرس می شود مروری بر شایع ترین عوامل می کنیم .
رمزهای عبور ناامن و نداشتن نظارت امنیتی بر ورود به بخش مدیریت سایت
این یکی از شایع ترین دلایل هک است. رایج ترین رمز عبور در جهان “رمز عبور” است. رمزهای عبور ایمن نه فقط برای حساب مدیر وردپرس شما ، بلکه برای همه کاربران و تمام جنبه های سایت شما از جمله FTP و میزبانی لازم است.
گذاشتن کپچا در فرم لاگین و داشتن محدودیت در سعی در ورود از جمله کارهای ساده و موثر برای جلوگیری از هک سایت می باشد .
به روز نبودن وردپرس، قالب و افزونه ها
افزونه ها و مضامین ، و همچنین خود وردپرس ، مشمول به روزرسانی های امنیتی هستند که باید در سایت شما اعمال شوند. اگر مضامین ، افزونه ها و نسخه WordPress خود را به روز نکنید ، سایت خود را قابل نفوذ و آسیب پذیر می کنید.
کدهای ناامن
پلاگین یا افزونه ها و قالب سایت که از منابع معتبر نیستند می توانند آسیب پذیری سایت شما را افزایش دهند . اگر به تم ها یا افزونه های رایگان وردپرس نیاز دارید ، آنها را از فهرست موضوعی رسمی وردپرس ( انباره وردپرس ) نصب کنید.
وردپرس در انباره قالب و افزونه های خود نظارت کاملی دارد و آنها را از بابت امنیت چک می کنند . فهرست رسمی وردپرس و مطالعه تعداد نصب و امتیازات و هماهنگی با ورژن کنونی وردپرس شما و همچنین آخرین به روز رسانی قالب و افزونه راهنمای بسیار مناسبی برای افزودن قالب یا افزونه به سایت می باشد .
هنگام خرید تم ها و افزونه های برتر ، حتماً اعتبار فروشنده را بررسی کنید . از افراد و منابع مورد اعتماد خود توصیه هایی را دریافت کنید. هرگز پلاگین های nulled را نصب نکنید ، که این افزونه های برتر از سایت های رایگان هستند که برای آسیب رساندن طراحی شده اند یا اطلاعات را جمع آوری می کنند.
عدم استفاده از افزونه های معتبر امنیت وردپرس
شما می توانید برای امنیت سایت از افزونه های معتبر وردپرس استفاده کنید . عدم استفاده از این افزونه های ریسک هک سایت شما را بالا می برد .
افزودن بیش از حد و بدون دقت به شناسنامه افزونه
افراد تازه کار هنگام برخورد با فهرست بلند بالای افزونه های وردپرس انگار باید از تمامی آنها برای برتری سایت خود استفاده می کنند . این ذهنیت کاملا اشتباه است و از مزایای آن بالا بردن ریسک هک و نفوذپذیری سایت می شود .
طراح سایت غیر حرفه ای
شاید نصب و راه اندازی وردپرس کار خیلی سختی نیست اما تنها افراد حرفه ای می توانند مقدامات ایمنی و نظارت بر پایداری سایت را به درستی انچام می دهند . حتما برای طراحی سایت خود از طراح و توسعه دهنده حرفه ای و معتبر بهره ببرید و بابت امنیت سایت خود هزینه کنید . حتما با شرکتی معتبر برای پشتیبانی ماهیانه و سالیانه خود بهره ببرید
.
علایم هک وردپرس
معمولا سایتی که هک شده است خیلی مشخص است . هک کننده صفحه ای را جایگزین صفحه اصلی می کند که نشان و امزای هکر و هک سایت شما هست . گاهی علایم هک سایت به این روشنی نیست مثلا سایت وردپرس شما آنطور که باید رفتار نمی کند. اما از کجا می دانید که این مشکل به دلیل هک است؟ بیایید نگاهی به برخی از علائم هک شدن سایت شما بیندازیم:
نمی توانید وارد شوید
سایت شما بدون اینکه شما کاری انجام دهید تغییر کرده است (به عنوان مثال صفحه اصلی با یک صفحه ثابت جایگزین شده است یا محتوای جدیدی اضافه شده است).
سایت اصلا بالا نمی آید و مشکلی نشان می دهد .
شما نظرات و پست های بیشماری در سایت می بینید که خود وارد نکرده اید .
سایت شما در حال هدایت به سایت دیگری است.
هنگامی که شما یا سایر کاربران سعی می کنید به سایت خود دسترسی پیدا کنید ، در مرورگر خود اخطار می گیرید.
وقتی سایت خود را جستجو می کنید ، گوگل هشدار می دهد که ممکن است هک شده باشد.
شما از پلاگین امنیتی خود اخطار نقض یا تغییر غیرمنتظره را دریافت کرده اید.
ارائه دهنده میزبانی شما در مورد فعالیت غیرمعمول در حساب شما هشدار داده است.
بیایید با جزئیات بیشتری به هر یک از اینها نگاهی بیندازیم.
وب سایت توسط Google ، Bing و غیره در لیست سیاه قرار دارد.
میزبان وب سایت شما را غیرفعال کرده است
وب سایت به دلیل توزیع بدافزار پرچم گذاری شده است
خوانندگان شکایت می کنند که AV دسک تاپ خود سایت شما را پرچم گذاری می کنند
تماس گرفته شده است که وب سایت شما برای حمله به سایت های دیگر استفاده می شود
به رفتاری که مجاز نبوده توجه کنید (به عنوان مثال ایجاد کاربران جدید و غیره …)
هنگامی که سایت خود را در مرورگر باز می کنید به وضوح مشاهده می کنید که هک شده است
نمی توانید به حساب کاربری وارد شوید ( لاگین کنید )
اگر نمی توانید وارد سایت خود شوید ، ممکن است نشانه هک شدن سایت شما باشد. با این حال ، به احتمال زیاد رمز ورود خود را فراموش کرده اید. بنابراین قبل از اینکه تصور کنید هک شده اید ، گذرواژه خود را بازنشانی کنید. اگر نمی توانید ، این یک علامت هشدار دهنده است. حتی اگر می توانید ، ممکن است هنوز هک شده باشید و باید کمی بیشتر تحقیق کنید.
هکرها برای جلوگیری از دسترسی ، بعضی اوقات کاربران را حذف کرده یا رمزهای عبور کاربر را تغییر می دهند. اگر قادر به بازنشانی گذرواژه خود نباشید ، ممکن است حساب کاربری شما حذف شده ، که نشانه هک شدن است.
سایت شما تغییر کرده است
نوعی از هک کردن ، جایگزینی صفحه اصلی با یک صفحه ثابت است. اگر سایت شما کاملاً متفاوت به نظر می رسد و از طرح قالب شما استفاده نمی کند ، احتمالاً هک شده است.
این گونه تغییرات ممکن است ظریف تر باشد ، ممکن است محتوای جعلی یا پیوند به سایت های ناپسند اضافه شود. اگر پاورقی یا فوتر سایت پر از لینک یا پیوندهایی است که شما اضافه نکرده اید ، و به خصوص اگر آن پیوندها پنهان باشند یا در اندازه قلم یا فونت های کوچک باشند ، ممکن است هک شده باشید.
گاهی داخل نوشته های سایت اصلی شما کلماتی را می بینید که نامفهوم هستند و البته به صورت لینک یا پیوند می باشند احتمالا سایت شما هک شده است .
قبل از اینکه تصور کنید هک شده اید ، با سایر مدیران سایت یا ویراستاران مشورت کنید تا مطمئن شوید که آنها به طور تصادفی تغییرات ایجاد نکرده اند.
اگر قالب شما از منبع معتبری نیست و اخیراً آن را به روز رسانی کرده اید ، به احتمال زیاد هک سایت شما توسط قالب سایت انجام شده است .
متاسفانه استفاده از قالب های نامعتبر در ایران متداول شده است . زیاد می توان دید قالب های معروف که توسط سایت تم فورست حدود 50 تا 60 دلار امریکا فروخته می شود توسط سایت های ایرانی سود جو با قیمت 50 هزار تومان فروخته می شود و استفاده از این قالب ها علاوه بر اینکه باعث هک و نفوذ نامعتبر سایت می شود به اعتبار سایت آسیب می رساند . جالب این هست سایت های که برای طراحی آنها قیمت های بالائی هم هزینه شده است ، از این قالب های نال و نامعتبر استفاده شده است .
سایت به صفحه یا سایت دیگر هدایت می شود Your Site is Redirecting
گاهی هکرها اسکریپتی را اضافه می کنند که افراد را هنگام بازدید از سایت شما به سایت دیگری هدایت می کند. این سایت احتمالاً سایتی است که نمی خواهید کاربران شما به آن منتقل شوند.
سایت به یک سایت ژاپنی یا چینی هدایت می شود. یا سایت به صفحه ای فارسی برای ورد اطلاعات شخصی هدایت می شود . این می تواند یک ناامنی در سرور باشد ، نه در طراحی سایت . یکی از دلایل استفاده از هاست با کیفیت امنیت است.
علت دیگر نفوذ نا معتبر به سایت وردپرس نیز باشد . که بعد از آن هکر فایل های مهم وردپرس از جمله index.php و wp-config.php یا htacess را تغییر می دهد و فایل ها و فولدرهای خود را به هاست اضافه می کند .
هشدار مرورگر
اگر مرورگر شما هشدار می دهد این می تواند هشداری از هک شدن سایت شما باشد. این امر همچنین می تواند به دلیل برخی از کدهای موجود در یک قالب یا پلاگین باشد که باید آنرا حذف کنید ،هشدار مرور گر می تواند مشکلی در دامنه ها یا SSL وجود باشد.
برای کمک به شما در تشخیص مشکل ، به توصیه های داده شده با هشدار در مرورگر خود مراجعه کنید.
هشدارهای موتور جستجوگر
وقتی سایت خود را جستجو می کنید ، در صورت هک شدن ، ممکن است Google اخطار نشان دهد. این می تواند به معنای هک شدن باشد ، این امر بر نحوه جستجوی سایت شما توسط Google تأثیر می گذارد. یا ممکن است یک مشکل بزرگتر باشد: باید تشخیص دهید که دقیقاً چه اتفاقی افتاده است. معمولا توسعه دهنده گانی که از وب مستر تولز های موتورهای جستجو استفاده می کنند تغییر شدیدی را در آمار بازدید سایت خود مشاهده می کنند. مثلا در سرچ کنسول گوگل مشاهده می کنید که آمار بازدید سایت کم شده است و به قسمت چک کردن امنیت سایت در سرچ کنسول مراجعه می کنید هشدار فایل مخرب و هک سایت را مشاهده می کنید .
هشدار توسط هاستیگ سایت یا دیتا سنتر
هاستینگ سایت یا دیتا سنتر به شما هشدار می دهد که سایت شما فایل های مخرب دارد و مجبور به بستن موقت و معلق کردن سایت هستند . این نیز می تواند هشداری برای هک سایت شما باشد .
هشدار توسط افزونه امنیتی سایت
افزونه های یا پلاگین های سایت می توانند هشدارهایی مبنی برای تغییر فایل های مهم سایت یا اضافه شدن اسکریپت یا نفوذ نا معتبر می دهند . این نیز می تواند هشدار مهمی برای هک سایت باشد .
وردپرس چگونه هک می شود؟
اگر می خواهید در مورد نحوه هک شدن سایت های وردپرس اطلاعات بیشتری کسب کنید (و اگر در مراحل هک شدن سایت خود سریعاً اقدام به انجام مراحل نمی کنید) ، در اینجا مسیرهای اصلی هکرها برای ورود به سایت شما وجود دارد:
Backdoors – این روشهای طبیعی دسترسی به سایت شما را دور می زند ، به عنوان مثال از طریق اسکریپت ها یا پرونده های مخفی. به عنوان مثال آسیب پذیری Tim Thumb در سال 2013 بود.
Pharma hacks – سو explo استفاده ای که برای درج کد ساختگی در نسخه های قدیمی وردپرس استفاده می شود.
تلاش برای ورود به سیستم Brute-force – هنگامی که هکرها از اتوماسیون برای سو password استفاده از رمزهای عبور ضعیف و دسترسی به سایت شما استفاده می کنند.
تغییر مسیرهای مخرب – هنگامی که از درهای پشتی برای افزودن هدایت های مخرب به سایت شما استفاده می شود.
برنامه نویسی متقابل سایت (XSS) – رایج ترین آسیب پذیری موجود در افزونه های وردپرس ، این اسکریپت های تزریقی است که به هکر اجازه می دهد کد مخربی را به مرورگر کاربر ارسال کند.
Denial of Service (DoS) – وقتی از خطاها یا اشکالات کد یک وب سایت برای غلبه بر وب سایت استفاده می شود ، بنابراین دیگر عملکردی ندارد.
اگر یک سایت تجارت الکترونیکی را اداره می کنید ، حتماً راهنمای جامع پیشگیری از تقلب در تجارت الکترونیک را بخوانید.
اینها کاملاً ترسناک به نظر می رسند اما مراحلی وجود دارد که می توانید از سایت وردپرس خود در برابر آنها محافظت کنید. ابتدا اجازه دهید مراحل مورد نیاز برای هک شدن سایت را انجام دهیم.
سایت وردپرس هک شد: چه کاری باید انجام شود (راهنمای گام به گام)
قبل از هر چیز سعی کنید از فرد متخصص استفاده کنید. پاک سازی کامل ، ایمن سازی و حفظ و باز گرداندن اطلاعات سایت کاری است که احتیاج به دانش و تجربه دارد و معمولا افراد غیر حرفه ای و حتی خود شما ممکن است بعضی از مراحل را درست انجام دهید اما پاک سازی و ایمن سازی کامل را نیاز به کمک و یاری متخصص این کار دارید .
مراحلی که باید انجام بدهید به نحوه هک شدن سایت شما بستگی دارد و شاید لازم نباشد همه این موارد را کار انجام دهید . مراحلی که طی خواهیم کرد عبارتند از:
وحشت نکنید
سایت خود را در حالت تعمیر و نگهداری قرار دهید
تنظیم مجدد رمزهای عبور
پلاگین ها و تم ها را به روز کنید
کاربران را حذف کنید
پرونده های ناخواسته را بردارید
نقشه سایت خود را پاک کنید
پلاگین ها و تم ها را دوباره نصب کنید
هسته وردپرس را دوباره نصب کنید
پایگاه داده خود را تمیز کنید