مهمترین دلایل هک شدن سایت های وردپرس

ما در این بخش از آموزش های شرکت مهرسانا قصد داریم به بررسی مهمترین دلایل هک شدن سایت های وردپرس (بخش دوم) بپردازیم.

 

مهمترین دلایل هک شدن سایت های وردپرس

مهمترین دلایل هک شدن سایت های وردپرس

 

در بخش اول این آموزش به برخی دلایل هک شدن سایت های وردپرس پرداختیم.

 

3.دسترسی محافظت نشده به ادمین وردپرس (دایرکتوری wp-admin)

فضای ادمین وردپرس به کاربر دسترسی و امکان اجرای عملیات مختلف در وب سایت را می دهد.

همچنین رایج ترین فضای مورد حمله قرار گرفته ی یک وب سایت وردپرس است.

بدون محافظت گذاشتن آن به هکر ها اجازه ی امتحان روش های مختلف برای گشایش وب سایت شما را می دهد.

شما با اضافه کردن لایه های تشخیص صلاحیت به دایرکتوری ادمین وردپرس می توانید کار را برای آنها دشوار کنید.

ابتدا باید فضای ادمین وردپرس خود را با رمزعبور محافظت نمایید.

این امر موجب اضافه شدن لایه ی امنیتی دیگری می شود.

و اگر فردی بخواهد به پنل ادمین وردپرس شما دسترسی پیدا کند باید یک رمزعبور دیگر را نیز تهیه کند.

همچنین می توانید از احراز هویت دو فاکتوری برای دشوار کردن کار برای هکرها استفاده کنید.

 

4.مجوز فایل های نادرست

مجوز فایل ها (File Permissions) در واقع مجموعه ای از قوانین مورد استفاده توسط وب سرور شماست.

مهمترین دلایل هک شدن سایت های وردپرس

مهمترین دلایل هک شدن سایت های وردپرس

این مجوزها به سرور شما برای کنترل دسترسی به فایل ها کمک می کنند.

حال مجوز فایل های نادرست می تواند به هکرها دسترسی برای نوشتن و تغییر این فایل ها را بدهد.

تمام فایل های وردپرس شما باید مقدار 644 را به عنوان Permission داشته باشند.

و تمام پوشه های سایت وردپرس نیز باید مقدار 755 را برای Permission داشته باشند.

برای تنظیم و اعمال این مجوز ها آموزش مربوط به رفع مشکل آپلود عکس در وردپرس را مطالعه نمایید.

 

5.آپدیت نکردن وردپرس

هر نسخه ی جدید وردپرس باگ ها و آسیب پذیری های امنیتی را برطرف می کند.

اگر شما وب سایت خود را آپدیت نمی کنید بنابراین عمدا وب سایت خود را در معرض خطر قرار می دهید!

برخی از کاربران از آپدیت کردن سایت های وردپرس خود هراس دارند.

زیرا که میترسند با آپدیت کردن وردپرس, سایت دچار مشکل شود.

برای جلوگیری از این مورد توصیه می شود قبل از اجرای آپدیت, از وب سایت خود یک بک آپ کامل تهیه نمایید.

 

برای مطالعه ی ادامه ی این مقاله به بخش سوم مراجعه کنید.

 

 

نویسنده مطلب : زهرا حیدری – کارشناس فناوری اطلاعات | شرکت مهرسانا | طراحی سایت در کرج

درباره زهرا حیدری

کارشناس فناوری اطلاعات | علاقمند به طراحی وب سایت

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *