امنیت مهم ترین بخش هر وب سایت یا وبلاگ وردپرس هست. اگر شما به دنبال اقدامات امنیتی ضروری نیستید، تمام تلاش ها و زحمت هایی که برای وبلاگ و یا وب سایت وردپرسی خودتون کشیدید ممکنه از بین بره. من به شما توضیح میدم که چگونه از وردپرس خود در برابر حملات هکر ها محافظت کنید. اما اگر خدای نکرده، وردپرستون هک شد، شما باید بدونید که چه کارهایی انجام بدید.
چگونه هک شدن رو وردپرس تشخیص بدیم
وردپرس معمولا در معرض خطر هک شدن قرار ندارد، تا زمانی که در وضعیت اولیه خودش هست یعنی تغییری در وردپرس ایجاد نشده باشد نه افزونه ای اضافه شده باشد نه پوسته ای. اما اگر شما پوسته و افزونه هایی از منابع غیر قابل اطمینان نصب کنید، یک خطر بسیار بزرگ هست. به همین دلیل هست که همیشه باشد مطمئن شوید که از پوسته های اصلی استفاده میکنید و افزونه ها را از منابع قابل اعتماد دریافت کردید. همچنین، اگر شما از این اقدامات امنیتی پیروی نمی کنید، وردپرس شما به احتمال زیاد هک خواهد شد. بنابراین، لازم است محتاط باشید. در این مطلب من در مورد پوسته ها و افزونه ها و راه های بررسی آنها توضیح دادم !
برخی از نشانه های هک شدن وردپرس:
- پست ناخواسته: اگر می بینید بعضی از پست های وردپرس شما حذف شده و یا تغییر کرده و یا مطالبی ارسال شده که شما آن را ارسال نکردید، وردپرس شما به احتمالا هک شده. اما قبل از آن، مطمئن شوید، وردپرس شما نویسنده دیگری ندارد و یا نقش کاربری کاربرانتان درست باشد همچنین باید نقش پیش فرض کاربران تازه را نیز چک کنید.
- افزونه های ناشناخته: اگر شما هر افزونه ای را در وردپرس خود دیدید که توسط شما نصب نشده، این یک نشانه جدی برای یک وردپرس هک شده است.
- دستکاری پایگاه داده: پایگاه داده شما باید تنها جداول که وردپرس خلق کرده است داشته باشد. در غیر اینصورت نشانه ای از یک وردپرس هک شده است. (البته برخی از افزونه ها نیز برای خود در پایگاه داده (دیتابیس) جدول ـی ایجاد میکنند)
- کدهای مخفی: هکرها معمولا وبلاگ شما را با کدهای مخفی در داخل موضوع و یا پلاگین های شما کنترل میکنند.
اگر فایل wp-config.php: حاوی هر کد ناشناخته و یا اینکه توسط شما اضافه نشده باشد، هکرها احتمالا برای دور زدن روند ورود معمول انجام دادن. - هر گونه فعالیت غیر طبیعی: اگر شما متوجه هر گونه فعالیت غیر طبیعی در وردپرس خود شدید، احتمالا هک شدید.
زیر نظر گرفتن همه چیز
هکرها معمولا برای هک وردپرس شما عجله ای نمیکنن. اونها همه چیز رو به آرومی انجام میدن. اگه شما هر گونه فعالیت مشکوک رو در وردپرستون احساس کردید، باید همه چیز رو زیر نظر بگیرید. شما میتونید با استفاده از افزونه ThreeWP Activity Monitor تمام فعالیت های وردپرس رو پیگیری کنید. این افزونه تمام تغییرات در فایل ها، پایگاه داده (دیتابیس) ؛ ورود ها و … رو زیرنظر میگیره و ثبت میکنه.
پشتیبان گیری از وردپرس
شما باید همیشه و تو هر زمان از وردپرستون نسخه پشتیبان تهیه کنید. حداقل، شما باید به قبل از نصب پوسته جدید، پلاگین و یا ایجاد یک تغییر عمده در وردپرس این کار رو انجام بدید. در اینجا برخی از ابزار موجود برای پشتیبان گیری از وبلاگ وردپرس می باشد. البته اکثر وب هاست ها بک آپ خودکار میگیرن از سرورهاشون که این ایده خوبیه ولی بهتره تا خودتون این کار رو انجام بدید.
تماس با میزبان وب خود
سعی کنید هر گونه فعالیت غیر طبیعی در وب سایتتون رو بلافاصله به میزبان وب خود اطلاع بدید شاید در حال هک شدن هستید و شاید آنها بتوانند به شما کمک کنن.
تغییر کلمه عبور FTP / SSH
بلافاصله تغییر آینس FTP کلمه عبور وارد SSH. و اینبار، رمزهای عبور کاملا متفاوت و قوی تری رو انتخاب کنید.
تغییر نام کاربری “admin”
اگه شما از نام کاربری admin استفاده میکنید حتما باید نام کاربریتون رو تغییر بدید. 99٪ حملات هکر ها رو این نام کاربری انجام میشه. در این وضعیت، شما باید نام کاربری خود را چیزی جز admin قرار بدید. اگه وردپرس شما راه اندازی شده میتونید با افزونه تغییر نام کاربری نام کاربری خودتون رو تغییر بدید.
تغییر رمز عبور
هکرها رمز عبور شما رو میدونن. پس رمر عبوذ تمام حساب های مدیریت ASAP رو تغییر بدید. از رمز عبور متفاوت و کاملا قوی تر استفاده کنید. حالا حتی اگه هکرها به پایگاه داده شما دسترسی داشته باشن قادر قادر به دیدن رمز عبور جدید نیستن. البته باید رمز عبور پایگاه داده خودتون رو هم تغییر بدید تا بیشتر از وب سایتتون محافظت کنید.
بررسی پایگاه داده
اگر وردپرس شما هک شده ممکنه چیزهای عجیب و غریب تو پایگاه داده خودتون ببینید. امکان داره هکر ها جداول جدید در پایگاه داده درست کرده باشن. امکان داره پست ها و لینک های جدید ایجاد شده باشه. همچنین امکان داره برخی از ارزش های گزینه در جدول wp_options تغییر کرده باشه.
خروج اجباری تمام کاربران
به خاطر بسپارید که مرورگر همه کاربران (و هکرها) دارای کوکی هستند و از آنجا که کوکی های ذخیره میشن و حتی پس از تغییر رمز عبور امکان داره بتونن وارد بشن. بنابراین ما باید همه کاربران رو از وردپرس خارج کنید:
به لینک – https://api.wordpress.org/secret-key/1.1/salt/ برید و یک کلید جدید بسازید. کد رو تو فایل wp-config.php جایگزین کنید. اگر کد مشابه در حال حاضر وجود داره، فقط اون را جایگزین کنید. این تمام کوکی های ذخیره شده رو باطل میکنه.
چک کردن پلاگین ها و تم ها
پوشه پوسته ها و افزونه های خودتون رو بررسی کنید، اگه چیز مشکوکی دیدید اون رو حذف کنید. احتمال داره هکر ها کدهای خودشون رو داخل افزونه ها و پوسته های شما اضافه کرده باشن پس اون ها رو هم باید بروزرسانی کنید. مطلب زیر رو هم پیشنهاد میکنم بخونید:
چگونه پوسته و افزونه ها به وردپرس آسیب میزنند
این ها نکته هایی برای جلوگیری از حملات مجدد هکر ها بودن. یادتون باشه هکرها همیشه یک قدم از ما جلوتر هستن پس همیشه محتاط و هوشیار باشید. اگه چیزی رو فراموش کردم تو قسمت دیدگاه ها بگید !
همیشه از آخرین بروزرسانی وردپرس استفاده کنید !
منبع: اگر وردپرس هک شد چیکار باید بکنیم
