آموزش کامل امنیت سایت وردپرسی بخش ۲

همانطور که در جلسه‌ی اول دوره رایگان امنیت وردپرس به طور کامل مفهوم امنیت سایت و همچنین اهمیت تامین امنیت سایت را توضیح دادیم و بهترین افزونه‌های امنیت وردپرس را معرفی کردیم، در این جلسه انواع روش‌های هک سایت را که دانستن آن پیش نیاز تامین امنیت سایت است را به طور کامل توضیح دادیم.

انواع روش‌ های هک سایت (امنیت سایت وردپرس):

همانطور که در جلسه‌ی اول دوره رایگان امنیت وردپرس گفتیم، برای افزایش امنیت سایت وردپرس ابتدا باید انواع روش های هک سایت را بدانیم. از سه طریق سایت ما ممکن است هک شود که در زیر این روش‌ها به تفصیل بیان شده است.

۱.انسان ها (انواع روش های هک سایت):

افراد هکر که تخصص زیادی در حوزه‌ی هک کردن سایت دارند. سایت وردپرسی ما را هک می‌کنند و به اطلاعات آن دسترسی پیدا می‌کنند. و هر تغییراتی از جمله اضافه کردن محتواهای زرد یا فیلم‌های غیرمجاز در سایت ما به نام ما منتشر می‌کنند.

یا حتی اگر سایت ما حاوی اطلاعات مالی یا هویتی کاربرها باشد با هک کردن سایت ما به این اطلاعات نیز دسترسی پیدا می‌کنند و در نتیجه ما باید پاسخ گوی کاربران سایت‌مان باشیم.

۲.ربات‌ها:

در واقع یک سری اسکریپت‌های (کدهای که در برنامه نویسی جاوا اسکریپت نوشته می‌شود) از پیش تعریف شده است که باتوجه به دستوراتی که برای آن تعریف شده است سایت ما را مورد حمله قرار می‌دهد.

۳.Botnetها: 

مجموعه‌ای از ماشین‌هایی که از پیش تعریف شده هستند که توسط سرور مرکزی کنترل می‌شوند، که هدف آنها هک کردن سایت ها می‌باشد. تفاوت بات‌ نت‌ها با ربات‌ها این است که ربات‌ها در یک زمان خاص فقط می‌توانند یک سایت را هک کنند ولی بات نت‌ها در یک زمان مشخص قادرند هم زمان یک رنج آی پی یا دامنه‌هایی که برای آنها تعریف می‌شوند مورد حمله قرار می‌دهند.

چرا باید امنیت سایت را تامین کنیم (آموزش رایگان امنیت سایت وردپرسی):

برخی از افراد بر این باورند که امنیت سایت اهیت چندانی ندارد و اگر سایت آنها هک شود نهایتا می‌توانند بکاپ سایت خود را بر روی دامنه و هاست جدید قرار دهند و دوباره سایت خود را بالا بیاورند ولی چنین دیدگاهی کاملا اشتباه است. در زیر دلایل آن آورده شده است.

۱.ایجاد جرم:

اگر سایت ما هک بشود در نتیجه اطلاعات کاربران سایت ما نیز هک می‌شود و کاربران سایت ما می‌توانند به عنوان یک مجرم از ما به دلیل اینکه از اطلاعات آنها به درستی مراقبت نکردیم شکایت کنند.

۲.سایت‌های تازه تأسیس:

یک سری افراد معتقدند که چون سایتشان تازه تاسیس هست هکرها با آن آشنایی ندارند و در نتیجه سایت آنها هک نمی‌شود، ولی این باور اشتباهی است زیرا همانطور که در قبل هم گفتیم بات نت‌ها طوری طراحی شده‌اند که یک رنج دامنه یا آپی را مورد حمله قرار دهند و ممکن است آی پی سایت ما نیز جزء همین رنج آی پی باشد و هک شود.

۳.تاثیر هک بر سئو سایت:

همانطور که در جلسه‌ی اول دوره رایگان امنیت وردپرس گفتیم، یک قسمت از سرچ کنسول به امنیت سایت ما اختصاص داده شده و ما باید مرتب این قسمت را چک کنیم که متوجه بشویم امنیت سایت ما در چه وضعیتی قرار دارد. هر چه امنیت سایت ما پایین تر باشد از نظر گوگل نمره‌ی سئو سایت ما کمتر میشود.

۴.امنیت باید تامین شود:

از آنجا که اطلاعات شخصی و حتی مالی کاربران بر روی سایت ما قرار دارد پس تامین امنیت سایت از اهمیت بالایی برخوردار است.

حتی ممکن است سایت فروشگاهی باشد که تمام مشخصات کاربران از جله کد ملی یا حتی آدرس محل سکونت آنها نیز در آن ثبت شده است که با هک شدن سایت تمام این موارد در اختیار هکر قرار میگیرد. در نتیجه یک طراح سایت وظیفه دارد که حتما امنیت سایت را تامین کند.

۵.اخاذی:

اگر امنیت سایت را تامین نکنید، ممکن است سایت شما را هک کنند و یک سری اختلالات در سایت شما ایجاد کنند و بعد در ازای درست کردن این مشکل از شما تقاضای پول زیادی داشته باشند.

۶. هدر رفتن وقت و زحمات شما:

پیشگیری بهتر از درمان است، واقعا این همه وقت و هزینه ای که براب طراحی سایت انجام شده است حیف است که به دلیل رعایت نکردن امنیت سایت از بین برود.

هک کردن سایت چه منفعتی برای هکرها دارد؟

شاید این سوال برایتان پیش بیاید که هک کردن سایت چه منفعتی برای هکرها دارد؟ در پاسخ به دلایل زیر اشاره شده است.

سرقت اطلاعات شخصی کاربران:

هکرها اطلاعات شخصی افراد که هک کردند را در بازار سیاه که اصطلاحا به دارک وب معروف است میفروشند و درآمد زیادی را از این طریق کسب می‌کنند.

ریدایرکت ها:

در واقع یک سری لینک هایی که اغلب حاوی محتوای زرد یا فیلم‌های غیرمجاز میباشند داخل سایت ما بدون اینکه خودمان بخواهیم توسط هکرها قرار میگیرد که باعث بالا بردن ترافیک برای آنها میشود و هکرها مبالغ زیادی از این طریق کسب خواهند کرد.

استفاده از فضای هاست برای دانلود:

هکرها با دسترسی به سایت شما می توانند هر چند تا فیلم یا محتوا را بر روی هاست شما قرار دهند و از فضای هاست شما استفاده کنند و فقط لینک آن را در سایت خودشان قرار بدهند و به این صورت به طور رایگان از هاست شما استفاده می‌کنند.

استفاده از منابع سایت ها:

هکرها با استفاده از هاست و دامنه‌ی سایت هایی که هک می کنند می توانند منابع لازم برای طراحی بات نت هایی که در قبل توضیح دادیم را تامین کنند و به این طریق حتی اگر بات نت ردیابی شود آدرس و مشخصات سایتی که هک شده است در اختیار بقیه قرار میگیرد و نمی توانند رد هکرها را پیدا کنند.

علت هک شدن سایت وردپرسی:

برخی افراد بر این باورند که امنیت سایت وردپرس پایین است ولی این باور اشتباهی است در واقع علت هک شدن سایت وردپرسی رعایت نکردن نکات امنیتی از جانب طراح سایت است، که برخی از این موارد را در زیر بیان کردیم.

۱.هاستینگ ضعیف:

یک از دلایل هک سایت استفاده از هاستینگ ضعیف هست، برخی از طراحان سایت فقط به دلیل قیمت کمتر از سایت‌های نا‌معتبر هاست خریداری می‌کنند که این مورد می‌تواند امنیت سایت وردپرس را به خطر بیندازد.

پیشنهاد ما برای خرید هاست ایمن با کیفیت مطلوب سایت نت افراز می باشد، که شرکت طراحی سایت ما (نوین مستر) همه‌ی هاست و دامنه هایی که جهت طراحی سایت‌ استفاده میکند از همین سایت تهییه میکند زیرا امنیت سایت کارفرماهایمان در اولویت قرار دارد.

۲. استفاده از پوسته یا قالب نامعتبر:

استفاده از قالب‌های نامعتبر فقط به دلیل قیمت‌های پایین‌تر یا حتی رایگان بودن آنها، ولی ما توصیه میکنیم که قالب‌های خود را فقط از سایت های معتبری مانند ژاکت یا راست‌ چین تهییه کنید. همچنین میتوانید قالب های رایگان را از کانال تلگرامی نوین مستر دانلود کنید.

۳. استفاده از پلاگین نا امن (بهترین افزونه امنیت):

باز مانند مورد قبل به دلیل قیمت‌های پایین‌تر یا حتی رایگان بودن آنها، ولی ما توصیه میکنیم که افزونه یا پلاگین مورد نیازتان را فقط از سایت وردپرس یا مخزن وردپرس تهییه کنید. همچنین میتوانید افزونه‌های رایگان را از کانال تلگرامی نوین مستر دانلود کنید.

۴.استفاده از رمز آسان و قابل حدس:(علت هک شدن سایت وردپرسی)

به هیچ عنوان نام کاربری و رمز عبور ساده انتخاب نکنید، که هکرها بتوانند آن را به راحتی پیدا کنند و سایت شما را هک کنند.

۵.هرزنامه‌ها:

هکرها میتوانند از طریق هرزنامه‌ها سایت ما را هک کنند در نتیجه توصیه میکنیم حتما افزونه‌ Akismet را برای حذف این هرزنامه ها روی سایت خود نصب کنید.

به طور کلی با رعایت کردن نکات عمومی زیر می توانید امنیت سایت وردپرس خود را تامین کنید:(روش های افزایش امنیت سایت وردپرس)

در جلسات بعد روش نصب بهترین افزنه امنیت را که در جلسه اول آموزش رایگان افزایش امنیت سایت وردپرس معرفی کردیم را به صورت عملی و گام به گام آموزش خواهیم داد.