چطور وردپرس هک می شود؟
در فضای وب بروز بودن بسیار مهم است. اگر بروز نمانید ممکن است سریعا هک شوید. افزونه های تاریخ گذشته یا وردپرس قدیمی خیلی بیشتر از وردپرس های جدید هک پذیر هستند، در فضای وب اصلا نمی توانید بگویید بذار ببینیم این محصول جواب پس میده یا نه ، بعد استفاده کنیم؟! چرا که اگر بروز رسانی دائمی افزونه ، قالب و وردپرس را انجام ندهید براحتی در معرض هک شدن و از دست رفتن داده ها قرار میگیرید.
حالا چطور معمولا هک می شویم؟
در وردپرس همیشه در بحث هک شدن ، یک در پشتی وجود دارد که به کمک آن هکر به سرور و یا سایت شما نفوذ می کند و اطلاعات شما را از بین میبرد.
این درب پشتی معمولا کجا قرار داره؟
به ترتیب برای شما لوکیشن هایی که هک می شوند را می گویم، خودتان حواستان باشد! اولین چیزی که مورد پسند هکرهای وردپرسی است قالب های بدون استفاده روی هاست شماست، معمولا این قالب ها بروز نمی شوند و بدلیل قدمت بالا پتانسیل بالایی برای هک شدن دارند.
جای دیگری که معمولا شروع کننده هک وردپرس است، افزونه های قدیمی و یا نال شده است. افزونه های نال شده حتی از افزونه های قدیمی بدتر هستند. شاید افزونه ای نال شده تا بتواند در هدف گیری سایت ها از آن استفاده شود.
پوشه uploads وردپرس ، به دلیل اینکه کمترین توجه را به خود جلب می کند معمولا در هک ها استفاده می شود. یک تصویر دارای کد خراب ، یا یک فایلی که اصلا به آن توجه نکردین و همزمان با فایل تصویر پست برروی وردپرس آپلود کردین ممکن است برای شما دردسر آفرین شود.
فایل wp-config.php امکان بعدی برای شروع هک است، چرا که همه اطلاعات حساس شما روی این فایل ذخیره شده، اگر سیستم ایمنی خوبی سمت سرور نداشته باشید هر آن بایستی منتظر هک شدن باشید!
پوشه wp-includes پوشه ای است که حتی کمتر از پوشه آپلود بررسی می شود و می تواند دستخوش تغییرات شود، البته اگر بروز رسانی وردپرس را انجام ندهید و با وردپرس های قدیمی گذران عمر کنید!
حالا چه کار کنیم هک نشویم؟
برای این که هک نشوید حتما قالب های بدون استفاده را پاک کنید، افزونه های نال شده یا قدیمی را با نسخه جدید جایگزین کنید. از افزونه های پریمیوم امنیتی مثل wordfence یا securi استفاده کنید. این افزونه ها حملات به سایت شما را به شدت کاهش می دهند، از شرکت هاست خود درخواست کنید روی سرورهای اشتراکی خود حتما فایروال و سیستم امنیتی خوبی نصب کند.
