آموزش امنیت وردپرس برای جلوگیری از هک شدن سایت

جلوگیری از هک سایت

با سلام خدمت همه ی بازدید کنندگان گرامی و عزیز , در این بخش از آموزش های وردپرس می خوام راه های جلوگیری از هک سایت رو آموزش بدم. واقعا یکی از دغدغه های همه وبمستران می باشد , چند وقت پیش به وب سایت خود ما توسط یک گروه هکر که فک کنم عربستانی بودن حمله ی شدیدی شد که تا یه جاهایی پیش رفته بودن , و خوشبختانه متوجه این قضیه شدیم و از هک شدم سایت جلوگیری کردیم. خوب این آقای هکر کیه و چطور عملیات هک رو انجام میده ؟ هکر ها به انواع زبان های برنامه نویسی مسلط دارن و می تونن به راحتی راه های نفوز و باگ های موجود رو پیدا کنن و حالا روش های زیادی هست …

در این آموزش فقط به بخشی از راه ها اشاره می کنم و انشا ا… همه چیز رو درباره ی امنیت وردپرس در آموزش های بعدی در اختیارتون قرار میدم .

  • ابتدا همیشه حواستون باشه وقتی نسخه ی جدید وردپرس بروز رسانی شد سریع وردپرس خود را آپگیرید , همون طور که میدونید باگ هایی در نسخه های قبلی وجود داره که در نسخه ی جدید برطرف میشه.
  • افزونه هایی رو که نصب کردید رو بروز رسانی کنید و هیچ وقت از ورژن های قبلی افزونه ها استفاده نکنید.
  • به هیچ عنوان از سایت های نا معتبر افزونه نگیرید. نسخه های جدید افزونه رو می تونید از سایت wordpress.org بخش پلاگین ها دریافت کنید.
  • رمز عبور مدیریت وردپرستون رو به گونه ای انتخاب کنید که قابل حدس زدن نباشد.
  • سعی کنید از حروف و اعداد و سیمبل های مجاز برای رمز عبور استفاده کنید. این کار برای چیست ؟ نرم افزار هایی وجود دارند که آدرس بخش مدیریت رو می گیرند و با امتحان هزار پسورد موفق به یافتن رمز عبور می شوند. رمزتان را مثلا : pass85694@12.site) انتخاب کنید شما بگید آیا قابل حدس زدن هست ؟

آموش جلوگیری از هک سایت , جلوگیری از هک سایت , امنیت وردپرس , آموزش امنیت وردپرس , راههای جلوگیری از هک شدن سایت , هکر کیست , جلوگیری از هک شدن سایت توسط هکر , hack wordpress site , هک , وردپرس , هک وردپرس ,

خوب دوستان امیدوارم این آموزش براتون مفید بوده باشه. به زودی اموزش های بعدی در زمینه ی امنیت رو براتون آماده می کنم.

لحظات خوبی رو براتون آرزومندیم …

یک پینگ

  1. پینگ‌بک: Seo Masters | ۵ قانون ساده وردپرس که باید همیشه به خاطر داشته باشید!

  2. پینگ‌بک: 5 قانون ساده وردپرس که باید همیشه به خاطر داشته باشید!| قالب های وردپرس |بیگ تم

  3. پینگ‌بک: برای مقابله با هک شدن آماده اید؟(2)| قالب های وردپرس

  4. پینگ‌بک: برای مقابله با هک شدن آماده هستید؟(1)| قالب های وردپرس

  5. پینگ‌بک: دینا وب هاست

  6. پینگ‌بک: 13روش برای امنیت ورد پرس | جلیل باقرزاده

  7. پینگ‌بک: امنیت وردپرس: عدم نمایش نام کاربری در لینک نویسنده| قالب های وردپرس

  8. پینگ‌بک: 13 روش افزایش امنیت وردپرس - جلوگیری از هک سایت| وردپرس

یک نظر

  1. هادی قربانی

    خوب می تونید همون هیستوری رو پاک کنید و همچنین در رد بخش کلین آپ … روی درایوی که ویندوز نصب هست کلیک راست کنید و گزینه دیسک کلین آپ رو بزنید در صفحه ای که براتون باز مشه فقط گرینه web page رو بزنید و روی دکمه view کلیک کنید بعدش یه پنجره باز میشه که همه فایل ها کس شده و نشون میده مه می تونید همش و پاک کنید.
    یا از نرم افزار دیپ فریز استفاده کنید که بعد از خاموش کردن کامپیوتر سیستم به حالت قبلش برگرده

  2. ماندانا02234

    سلام.من ی چتی میرم بنابه ی کاری.خواهرم پیگیرشده و به دنبال ردپای من می ایدتامچ من روبگیرد.من خوشم نمیاد.واین ازارم میده.زودقضاوت میکند.خواهش میکنم.توروخدا یکاری برام کنید.از هیستوریو اپشن پاک میکنم.ولی بازم سیومیمونه.ردپامودنبال میکنه.توروقران کمکم کنید.چیکارکنم که اصن نتونه واردشه.

  3. هادی قربانی

    سلام
    از سرورهای قدرتمند هاست بگیرید فک نکنم اینطور بشه , تو این صفحه هم همون محدود کردن ورود به مدریت رو توضیح داده , می تویند تو گوگل جست و جو کنید اموزش های فارسی هم وجود داره
    این قابلیت وجود داره که شما ورود به مدیریت رو محدود کنید به آی پی خودتون , اما فرض کنید شما برای ورود به مدیریت سایت محدودیت ایجاد کردید نحوه ایجاد محدودیت هم افزودن چند خط کد به فایل htaccess هستش در لینک زیر می تونید 13 روش رو مطالعه کنید.
    13 روش جلو گیری از هک شدن سایت

  4. ظاهر

    سلام چندوقتی هست که هی از طریق اشخاصی با واردکردن یوزرنم ادمین با هزارن پسورد کوشش میکنن که داخل سایتم بشن! که این کار باعث شده که شرکت ازین کارش جلوگیری کنه یعنی درکل داشبورد سایتمو بلاک کرده.
    خب من ازهمون اول که از یوزرنیم و پسورد بسیار قوی استفاده کردم. حالا چیکار کنم هی میگه که دنبال این باش.
    brute force attack !!!! به شرکتش پیام دادم منو فرستاد به این مقاله.
    http://www.webhostinghub.com/help/news/general/wp-login-brute-force-attack

    راستی طریقه هم هست که بتونم فقط با ای پی خودم وارد سایت داشبورد بشم؟
    لطفا یه راهنمایی خوب برام ارائه کنید !!! تشکر سایت شما که برای وردپرسی ها خیلی کمک میکنه!! باز یه نظر که هرچی بیشتر در مورد امنیت رودپرس باشه بهتر!!!

  5. reza

    با سلام اقا هادی من میخواستم مشکل اپلود فایل توسط مشارکت کننده رو حل کنم یه تکه کد اضافه کردم به قسمت fonction.php بعد از اضافه کردن به اخر این فایل کلا سایتم مشکل ارور 500 پیدا کرد لطفا راهنماییم کنید با عرض تشکر از شما.

  6. هادی قربانی

    سلام آقا ehsan عزیز , هدف اطلاع و آموزش هستش و همیاری سایت هایی که با وردپرس راه اندازی شده.یه نکته مهم : از پاسخ دادن به سوالات و دیدگاههای کاربران لذت می برم. اما پاسخ سوال ها:
    1 ) فایل sitemap به موتور جست و جو کمک می کنه تا سریع محتوای سایت بررسی بشه, داخل فایل sitmap.xml کلا مطالبی که توسایت قرار داده میشه وجود داره ( پست ارسالی + برچسب + دسته بندی ). حالا فایل Robots.txt برای بلوک کردن بخش هایی از سایت هستش که در دیدگاه قبلی توضیح داده شد , به موتور جست و جو مشخص می کنه فقط مطالب سایت + برچسب و دسته بندی رو بررسی و ایندکس کنه.
    روش ساخت : به راحتی میشه با افزونه Google XML Sitemaps نقشه سایت رو درست کرد تنظیمات حرفه ای هم داره , بعد از نصب کافیه آدرس سایت با نام نقشه سایت رو وارد کنید مثل : bigtheme.ir/sitemap.xml
    2 ) !!!! نه دیدم , نه شنیدم , سایت پرتال سزار از همکاران خوبمون هستن , تو همین پست نوشته شده سایت خودمون در حال هک ( نفوز ) بود, دلیل اصلی سروری بود که ازش هاست خریده بودیم.
    3 ) نه از پکیجی برای امنیت ( حالا کد نویسی یا ابزار ) و نه از افزونه ی خاص , همون طور که در دیدگاه قبلی توضیح داده شد از یه هاست قوی باید استفاده بشه , میزبان وب که قوی باشه منظور حافظه ی زیاد نیست , از نظر امنیت قوی باشه. ( ضروری نیست )
    4 ) در خدمتیم اگه کاری از دستمون بر بیاد.

  7. ehsan

    با عرض سلام و تشکر از پاسخ کامل و زییاتون

    1-در فایل robots.txt یک قسمت به نام sitemap وجود دارد اگه امکان داره توضیح کوتاه و روش ساخت اونو بفرمایید ممنون میشم(اگه امکان داره …)

    2-همین سوال قبلی رو که درکانت قبل پرسیدم (در مورد ایندکس و امنیت سایت) از سایت سزار پرسیدم،گفتند یک پکیج امنیتی است که باید نصب شود ،سوالم اینه که سایت سزار از چه پکیجی استفاده میکنه ، نامش چیه و چطور باید تهیه کنیم؟

    3-آیا شما از این پکیج برای سایت خود استفاده میکنید یانه (کلا ضروریه)؟

    4- درمورد سطح دسترسی خیلی سرچ کردم آخر به این نتیجه رسیدم که باید از افزونه adminimize , restric categories استفاده کنم(با کمک دوستان مثل شما ) ولی فعلا قسمت دسترسی به رسانه مونده..!!؟؟

    با تشکر از سایت خوبتون(و حوصله ای که به خرج میدید) که بدون هیچ منتی پاسخ میدهید(جدا میگم)…

  8. هادی قربانی

    سلام دوست من ممنون از دیدگاهت
    جواب سوالات:
    1 ) برای ایندکس نشدن بخش های دلخواه باید به موتور جست و جو بفهمونیم که این قسمت ها رو ایندکس نکن , موتور جست و جو ها بسیار هوشمندند و به خواسته ی شما عمل می کنند. برای این کار باید از فیال robots.txt در ریشه سایت استفاده بشه , و محتولی فایل باید به این شکل باشه

    User-agent: *
    Disallow: /wp-admin/
    Disallow: /wp-includes/

     
    علامت * برای مشخص کردن موتور جست و جو هست اگه ستاره قرار داده بشه یعنی همه ی موتور جست و جو ها , کد بالا فقط یه نمونه هست می تونید شخصی سازی کنید و بخش های بیشتری برای جلوگیری از ایندکس شدن انتخاب کنید.
    2 ) افزونه های زیادی برای این کار وجود داره که بنده تا به حال با این مورد کار نکردم, می تونید بین افزونه های مدیریت کاربر جست و جو کنید به نتیجه ی خوبی برسید.
    3 ) وردپرس اگه رو یه سرور خوب راه اندازی شده باشه نیازی به امنیت خاصی نداره و کارهای معمولی چون بروز رسانی کافیه , حالا افزونه های زیادی برای امنیت سایت وردپرس وجود داره اما کار یک هکر پیدا کردن باگ و راه های نفوز هست و اگر داخل یه افزونه باگی باشه به راحتی میشه اون سایت رو هک کرد , از سرورهای قدرتمند و با امنیت استفاده کنید.
    با تشکر از دیدگاه شما.

  9. ehsan

    با سلام
    با تشکر از سایت مفید وزیبای بیگ تم که در زمینه آی تی اینقدر زحمت میکشه و از خداوند منان آرزوی موفقیت روز افزون را برای شما خواستاریم
    چند سوال خدمت شما داشتم(در صورت امکان جواب دهید):
    1-باید چکار کنم که محتوای سایت (دایرکتوری های سایت ) مثل پلاگین ها، قالب ها، دایرکتوری ادمین در موتورهای جستجو نمایش داده نشود(مثل سایت قدرتمند بیگ تم که اصلا در گوگل و.. هیچ دایرکتوری نمایش داده نمی شود به جز مطالب سایت) منظورم نوشته هایی که دردسترس عموم هست نیست(که سئو میشه) منظورم دایرکتوری سایت و مسائل امنیتی سایت میشه که هکرها از دایرکتورهای که در کش موتورهای جستجو (کرولرهای گوگل و..)ثبت میشه است،چکار کنیم که اطلاعات ذکر شده ثبت نشود(مثل سایت شما)؟
    2-یه سایت وردپرس هست که چند کاربری است (فعلا 4 کاربر) کاربر مدیر کل سایت-کاربر نویسنده(برای ارسال نوشته بر روی سایت)-کاربر عکاس (برای آپلود تصاویر و ارسال نوشته حاوی تصاویر)-کاربر صدابردار(برای آپلود صوت بر روی سایت و ارسال نوشته حاوی صوت ها)
    که برای هر کدام دسته های مختلف در نظر گرفته ام مثلا برای صدابردار (شامل دسته صوت 1 و صوت 2 که هر کدام شامل زیر دسته هایی می باشند ) حالا میخوام برای هر کاربر محدودیت هایی رو اعمال کنم که عکاس فقط بتونه عکس آپلود کنه و یک نوشته که حاوی تصاویر است رو بفرسته رو سایت (به صورت مستقیم یا غیر مستقیم)و بقیه براساس وظایفی که دارند و هرکدام در قسمت رسانه به فایل های ارسالی خود دسترسی داشته باشند مثلا عکاس فقط به تصاویر و صدابردار فقط به صوت هاو.. و هیچ کدام دسترسی به دیدگاه ها،افزونه ها ،پوسته ، تنظیمات ، دسته های دیگران ، نداشته باشند.

    3-شما بر روی سایت و هاست از چه افزونه یا پکیج امنیتی استفاده می کنید؟

    با تشکر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *