من یه وبسایت وردپرسی دارم که متوجه شدم کسی تونسته اون رو هک کنه و وارد بخش ادمین بشه و اطلاعات مشتری ها رو برداره. اما موندم چه جوری تونسته بود این کار رو بکنه. همه چیز توی وبسایت کاملا به روزه. البته تم فلتسام و افزونه دیجیتس، wp rocket و ویژوال کامپوزر هم توی وبسایت فعاله که از سایت راست چین خریدم که خیلی پشیمون هم هستم. با این تفاسیر شما فکر می کنید چی جوری تونسته بود نفوذ کنه و من باید چی کار کنم؟

برای هک یک سایت روش های مختلفی وجود داره که میشه با اون یک سایت که دارای باگ است رو هک کرد:
1- از طریق سرور:
اگر سروری که سایت شما روی آن قرار دارد مشکل امنیتی داشته باشد به راحتی و بدون هیچ کار خاصی می تونن سایت شما رو هک کنن چون تمام سایت های که روی یک سرور قرار داره سرور اختیار کامل بر روی همه سای ها رو داره.
2- از طریق ورپرس:
در این مورد باید مرتب ورپرس خودتون رو آپدیت کنید آگه آپدیت انجام نشه هکر به راحتی با جستجوی سایت های ورپرسی میتونه از باگ موجود در هسته وردپرس استفاده کنه و به سایت نفوذ کنه و همچنین حتما از رمز های پیچیده برای پنل وردپرس استفاده کنید.
3- از طریق افزونه های ورپرس:
اگر افزونه ای رو روی ورپرس نصب کردید باید دقت کنید که به روز شده باشد وگرنه ممکنه آسیب پذیری داشته باشه و هکر با سرچ ساده تمام سایت های که اون افزونه مشکل دار رو نصب کرده رو پیدا میکنه و به سایت نفوذ میکنه.
4- از طریق قالبی که خریداری کردین:
این مورد خیلی خطرناک است چون کد نویسی که انجام شده توسط شخص دیگری بوده و از اعضای توسعه دهنده وردپرس نبوده و ممکنه خواسته یا ناخواسته باگی توی قالب بوده که کل سایت رو به خطر انداخته و بعدا نویسنده قالب از آن سوء استفاده میکنه و یا آنقدر حرفه ای نبوده که باعث شده بواسطه کد نویسی آن اطلاعات مهم سایت رو هکر در اختیار گرفته است.

پیشنهاد می کنم از افزونه های زیر برای امنیت بیشتر وردپرس خودتون استفاده کنید و تنظیمات پیشرفته این افزونه ها رو اعمال کنید:
1- All In One WP Security
2- User Role Editor
برای مثال با استفاده از All In One WP Security می تونید پنل ادمین وردپرس رو تغییر بدین و با رمز جداگانه به این بخش دسترسی داشته باشید و همچنین می تونید دستورات sql injection رو با استفاده از این افزونه غیرفعال کنید تا هکر نتونه به دیتابیس و اطلاعات مهم دیگه دسترسی داشته باشه.
توجه: اگر سرور شما دارای امنیت کافی نباشه هیچ کدوم از این تنظیمات به شما کمک نمیکنه و به راحتی هکر نفوذ خواهد کرد.

اره افزونه هایی که معرفی کردن بسیار عالی هست برای امنیت

برای هک یک سایت روش های مختلفی وجود داره که میشه با اون یک سایت که دارای باگ است رو هک کرد: 1- از طریق سرور: اگر سروری که سایت شما روی آن قرار دارد مشکل امنیتی داشته باشد به راحتی و بدون هیچ کار خاصی می تونن سایت شما رو هک کنن چون تمام سایت های که روی یک سرور قرار داره سرور اختیار کامل بر روی همه سای ها رو داره. 2- از طریق ورپرس: در این مورد باید مرتب ورپرس خودتون رو آپدیت کنید آگه آپدیت انجام نشه هکر به راحتی با جستجوی سایت های ورپرسی میتونه از باگ موجود در هسته وردپرس استفاده کنه و به سایت نفوذ کنه و همچنین حتما از رمز های پیچیده برای پنل وردپرس استفاده کنید. 3- از طریق افزونه های ورپرس: اگر افزونه ای رو روی ورپرس نصب کردید باید دقت کنید که به روز شده باشد وگرنه ممکنه آسیب پذیری داشته باشه و هکر با سرچ ساده تمام سایت های که اون افزونه مشکل دار رو نصب کرده رو پیدا میکنه و به سایت نفوذ میکنه. 4- از طریق قالبی که خریداری کردین: این مورد خیلی خطرناک است چون کد نویسی که انجام شده توسط شخص دیگری بوده و از اعضای توسعه دهنده وردپرس نبوده و ممکنه خواسته یا ناخواسته باگی توی قالب بوده که کل سایت رو به خطر انداخته و بعدا نویسنده قالب از آن سوء استفاده میکنه و یا آنقدر حرفه ای نبوده که باعث شده بواسطه کد نویسی آن اطلاعات مهم سایت رو هکر در اختیار گرفته است. پیشنهاد می کنم از افزونه های زیر برای امنیت بیشتر وردپرس خودتون استفاده کنید و تنظیمات پیشرفته این افزونه ها رو اعمال کنید: 1- All In One WP Security 2- User Role Editor برای مثال با استفاده از All In One WP Security می تونید پنل ادمین وردپرس رو تغییر بدین و با رمز جداگانه به این بخش دسترسی داشته باشید و همچنین می تونید دستورات sql injection رو با استفاده از این افزونه غیرفعال کنید تا هکر نتونه به دیتابیس و اطلاعات مهم دیگه دسترسی داشته باشه. توجه: اگر سرور شما دارای امنیت کافی نباشه هیچ کدوم از این تنظیمات به شما کمک نمیکنه و به راحتی هکر نفوذ خواهد کرد.


سپاسگزارم ازتون

سلام ممنونم از افزونه هایی که معرفی کردید. واقعا امنیت سایت خیلی فاکتور مهمیه و حواسمون خیلی باید جمع باشه.