هک پسورد ادمین سایت وردپرسی
امنیت وردپرس خوب نیست!
امنیت وردپرس را نمی توان تضمین کرد!
وردپرس به راحتی هک می شود!
و…
حتماً چنین جملاتی را در مورد امنیت وردپرس شنیده اید. اما آیا آنها واقعا حقیقت دارند؟ آیا وردپرس ناامن است؟
امنیت هرگز 100% نیست…
اما با ارائه نکات و رعایت اصول می توان آن را تا حد قابل قبولی ارتقا داد، در این مطلب یکی از اصول اصلی امنیت سایت های وردپرسی را به شما آموزش می دهیم. پس تا پایان مطالب با ما همراه باشید.
حقیقت در مورد امنیت وردپرس
شاید در بعد وردپرس کمتر شرکتی وجود داشته باشد که به امنیت آن اهمیت دهد، زیرا جالب است بدانید که بیش از 50 متخصص امنیتی در وردپرس به روش های مختلف کار می کنند و دائماً در حال بهبود این سیستم مدیریت محتوای محبوب هستند.
همچنین همانطور که می دانید وردپرس یک سیستم متن باز است. با این حال، این نه تنها جوهر وردپرس را به خطر می اندازد، همانطور که برخی ممکن است به اشتباه تصور کنند، بلکه کاملا برعکس است! دقیقاً به لطف منبع باز وردپرس است که متخصصان بیشتری می توانند به راحتی روی قسمت های مختلف آن کار کنند و اشکالات مختلف را به وردپرس گزارش دهند.
قبل از انتشار نسخه 5.0، وردپرس گهگاه به روز رسانی های امنیتی ارائه می کرد و از مدیران سایت های وردپرسی می خواست که در اسرع وقت وردپرس خود را به روز کنند، اما پس از انتشار نسخه 5.0 وردپرس، تغییرات لازم به صورت خودکار در وردپرس اعمال شد. سایت ها آپدیت خواهند شد.
حال، فرض کنید که وب سایت خود را برون سپاری می کنید یا در میان سایر ابزارهای موجود برای طراحی وب سایت، کدام یک از امنیت بیشتری برخوردار است؟
مطمئناً سایتی که همیشه به روز می شود و با کاربران در تعامل است و باگ های موجود را برطرف می کند، امنیت کافی را برای ما راحت تر می کند.
دلیل هک شدن سایت های وردپرسی چیست؟
اول از همه باید بدانید که هک آنقدرها هم که فکر می کنید آسان نیست و نیاز به تخصص خاصی دارد، اما در کل دلیل اصلی هک شدن سایت وردپرسی، رفتار غیرحرفه ای مدیران وب سایت ها و مدیران وب سایت هاست نه خود وردپرس!
به عنوان مثال، کدهای مخرب در برخی از افزونه ها و تم ها راه را برای نفوذ هکرها به سایت هموار می کند. بنابراین یکی از اصلی ترین مواردی که باید همیشه در نظر داشته باشید استفاده از پلاگین ها و تم های معروف و قابل اعتماد برای جلوگیری از بروز چنین مشکلاتی است.
صفحه ورود به سایت مقدمه مهمی برای امنیت وردپرس است!
همانطور که می دانید به صورت پیش فرض برای دسترسی به پلن مدیریت یا داشبورد و پیشخوان سایت خود باید وارد شوید. یعنی جایی که نام کاربری و رمز عبور خود را وارد می کنید:
این کار یعنی ورود به صفحه اصلی سایت به صورت پیش فرض حداقل با یکی از موارد زیر قابل انجام است:
yourwebsite.com/login
yourwebsite.com/admin
yourwebsite.com/wp-login.php
به طور کلی آدرس شماره 3 ساختار صحیح و اصلی برای ورود به صفحه ورود به سایت وردپرس است، اما برخی از هاست ها به طور خودکار به شماره 1 هدایت می شوند.
اکنون که با اصول اولیه صفحه ورود آشنا شدید، به سراغ هدف اصلی این محتوا یعنی ایمن سازی صفحه ورود می رویم…
اما مشکلات صفحه ورود به سایت های وردپرسی چیست؟
همانطور که توضیح دادیم، هر سایت وردپرسی به صورت پیش فرض از طریق یکی از 3 آدرس بالا قابل دسترسی است و این یکی از مسائل امنیتی اصلی وردپرس است و خطرات مختلفی را به همراه دارد.
از آنجایی که همه به این آدرس دسترسی دارند، ما باید این آدرس را فقط برای مدیر و مدیر سایت قابل مشاهده کنیم نه شخص دیگری.
چرا؟ در زیر خطر اصلی برای قابلیت استفاده صفحه اصلی سایت را برجسته می کنیم.
چرا باید صفحه ورود را مخفی کنیم؟
1- brute force
داشتن صفحه اصلی سایت خطرات مختلفی را برای سایت شما به همراه دارد که از جمله معروف ترین این خطرات می توان به حملات brute force اشاره کرد.
حملات Brute Force (به انگلیسی: brute force) یکی از رایج ترین و همچنین ساده ترین راه برای هک و نفوذ به سایت وردپرسی است.
در این روش، هکر با داشتن نامهای کاربری و رمزهای عبور مختلف، سعی میکند آنها را در صفحه ورود به سایت شما آزمایش کند، به این امید که در نهایت یکی از آنها کلید ورود به قلب سایت شما یعنی داشبورد شما باشد. .
البته حمله brute force مختص وردپرس نیست و در سایر سیستم های مدیریت محتوا مانند جوملا، دروپال و حتی سایت های اسکریپت شده قابل پیاده سازی است.
در نتیجه، کمکی که هکرها از شما می خواهند این است که آدرس ورود و دسترسی به سایت خود را به آنها بدهید!
2- تعداد کاربران زیاد شده!
علاوه بر این، اگر پس از مدتی آدرس ورود به سایت خود را پنهان نکنید، ربات های مختلف زیادی در سایت شما ثبت نام می کنند و لیست طولانی و بی پایان آنها باعث ناراحتی و خستگی شما می شود. ایمیل های عجیب و غریب و نام های مختلفی که در صفحه کاربری خود می بینید، نمونه هایی از آن هستند.
چگونه آدرس ورود به سایت وردپرس را مخفی کنیم؟
با توجه به تمام نکاتی که در بالا به آن اشاره کردیم، از مخفی کردن آدرس سایت وردپرس و اجبار بی رحمانه آن اجتناب می کنیم.
پنهان کردن افزونه ورود به سیستم wps
با استفاده از این افزونه ساده و قدرتمند می توانید به راحتی آدرس ورود سایت خود را به آدرس مورد نظر خود تغییر دهید. این افزونه رایگان است و از طریق این لینک به راحتی از مخزن وردپرس دانلود و نصب می شود.
پس از نصب و نصب افزونه، به تب تنظیمات کنترل پنل خود رفته و بر روی wps hide login کلیک کنید تا وارد صفحه زیر شوید:
اکنون فقط باید آدرس مورد نظر خود را وارد کنید، پیشنهاد ما این است که سعی کنید یک آدرس منحصر به فرد و نسبتا پیچیده وارد کنید تا همیشه بتوانید آن را به خاطر بسپارید و غیرقابل پیش بینی باشد.
به عنوان مثال آدرس:
yoursitename.ir/salami زیاد مناسب نیست! زیرا پیش بینی آن آسان است.
با این حال، حتی اگر فقط یک پیشنهاد باشد، آدرس زیر ممکن است گزینه مناسبی برای شما باشد…
yoursitename.ir/nemizaramvaredshi
توجه داشته باشید که در این قسمت فقط باید عبارت قسمت دوم را بدون آدرس سایت خود بنویسید مثلا نام دامنه (yoursite.ir) را ذکر کردیم و توضیحات بیشتر…
سخن نهایی
در این آموزش سعی کرده ام مشکل اساسی سایت های وردپرسی را به طور کامل به شما معرفی کنم، این مشکل به راحتی قابل حل است اما تاخیر در آن می تواند خسارات مختلف و جبران ناپذیری را به همراه داشته باشد. بنابراین، اگر هنوز ورود به سایت وردپرسی خود را ثبت نکرده اید، عجله کنید، یک عبارت خوب و غیرقابل پیش بینی را انتخاب کنید و به جای آدرس ورودی پیش فرض سایت وردپرسی خود از آن استفاده کنید.
با کمک افزونه های موجود می توان امنیت سایت وردپرسی را به میزان قابل توجهی افزایش داد و همانطور که در ابتدای این آموزش گفتیم، در صورت رعایت نکات نگران نباشید.
برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد. در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و...
موقعیت لحظه مستمر و مسیر های پیموده شده
وب سایت های بازدید شده و برنامه های اجرا شده
با قابلیت پنهان سازی 100 درصد برنامه و مدیرت راه دور
امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور