متاسفانه بعد از گذشت مدت ها هنوز هم شاهد هک شدن یک سری سایت هایی وردپرسی هستیم ، از این جهت تصمیم به نوشتن مطلبی گرفتم تا نکاتی رو بگم تا دوستان وردپرسی با رعایت کردن و دانستن این نکات تا حدود زیادی از هک شدن سایتشون جلوگیری کنند و امنیت سایتشون رو بالا برند ..

 سلام خدمت دوستان عزیز وردپرسیم .. از این به بعد تصمیم گرفتم هر از چند گاهی من هم در رابطه با وردپرس بنوسیم و تا جایی که بتونم اطلاعات و تجربیات خودم رو به اشتراک بزارم ،

 این رو هم بگم من این مطالب رو تماما خودم مینویسم و هیچ منبع دیگه ای نداره ، حالا شاید قبل از من کسی در این موردها نوشته باشه یا بنویسه ..

 خب بریم سراغ موضوع پست ..

 هک کردن سایت وردپرسی شما از ۲ طریق امکان پذیر هستش .

۱ – از طریق خود وردپرس

۲ – از طریق هاست میزبان شما

 اول این نکته رو بگم که خود وردپرس هیچ نوع باگی واسه ی هک شدن نداره و به جرات بالاترین امنیت رو در برابر سایر CMS ها دارا هستش و تا زمانی که شما راهی واسه ی هکر باز نکنید ، هیچ نوع حفره ای در وردپرس برای هک شدن وجود نخواهد داشت ، ( ۹۹% )

 که با رعایت نکات زیر میتونید به این امنیت دست پیدا کنید ..

۱ – هک شدن سایت از طریق ودپرس :

- فایل wp-config.php   : بیشتر دوستان تازه کار و شاید هم حرفه ای تنها در هنگام نصب وردپرس سراغ این فایل می آیند و بعد از قرار دادن اطلاعات و نصب وردپرس با این فایل کاری ندارند و این فایل رو در حالت پیشفرض رها میکنند .. غافل از اینکه شما اطلاعات دیتابیس و یوزر رو در این فایل قرار دادید و دستیابی هکر به این اطلاعات هک شایت شما رو از طریق Sql Injection  بسیار ساده خواهد کرد ..

 حتما بعد از نصب وردپرس دسترسی فایل wp-conig.php  رو روی ۴۴۴ قرار بدید تا خیالتون از این بابت راحت بشه ..

-  دسترسی سایر فابل های وردپرس : در وردپرس برای امنیت بالا باید دسترسی هیچ فایلی بیشتر از اندازه ی مورد نیازش نباشید .. تا حداقل درصورت هک شدن یا آپ شدن Shell  هکر کاری نتونه انجام بده ( مثلا نتونه سایت رو DeFace  کنه . )

از این جهت میتونید دسترسی فایل ها و دایرکتوری ها رو از روی عکس زیر تعیین کنید ..

 - پسورد گذاشتن روی دایرکتوری wp-admin : این کار با وجود سادگی نقش خیلی مهمی در امنیت رو دارا هستش ، با اینکار شما دست هکر رو واسه ی بسیاری از کارا محدود و می بندید و تا حدود زیادی از راه های هک از طریق این دایرکتوری پچ خواهد شد ..

 برای اینکار وارد Cpanel  هاستتون بشید و از قسمت Security  و بخش Password protect Directories دایرکتوی wp-admin رو انتخاب کنید و پسورد مورد نظرتون رو تنظیم کنید و ذخیره ..

 - افزونه های وردپرس : البته اون زمان های قدیم بود که افزونه های وردپرس باعث ایجاد باگ میشدند و خوشبختانه الان تمامی افزونه ها با بررسی مجدد باگ هاشون پچ شده و اگر هم در افزونه ای باگ وجود داشته باشه با انتشار نگارش جدیدتر اون باگ پچ خواهد شد ، از این رو همیشه از جدیدترین نسخه ی افزونه ها استفاده کنید و افزونه هارو بروز نگه دارید ..

استفاده از بالاترین نسخه ی وردپرس هم که برای همگان آشکار هستش که دیگه توضیحی در این مورد نمیدم ..

 2– هک شدن سایت از طریق هاست میزبان ;

شما در این مورد هیچ کاری جز انتخاب درست هاستینگی با امنیت بالا نمیتونید انجام بدید ، پس قبل از هر چیزی باید با تحقیق درست و انتخابی درست تر از امنیت هاست میزبانتون مطمئن باشید ..

البته امنیت بالا تنها از مشخصات یه میزبان خوب و مناسب نیست و مسائل دیگه ای هم مطرح هستش که در فرصت مناسب توضیح خواهم داد ..

شما با رعایت این نکاتی که گفتم میتونید امنیت سایتتون رو تا حد زیادی بالا ببرید و خیالتون از Cracker های تازه به دوران رسیده ( که کم هم نیستند )  که کارشون جز آپ کردن شل و دیفیس سایت نیست راحت باشه ..

در رابطه با امنیت سایت مباحث پیشرفته تر و بیشتری مطرح هستش که واسه ی اینکه مطلب خیلی طولانی نشه اینجا توضیح نمیدم  و در فرصت مناسب و بعدها توضیح خواهم داد ..

امیدوارم تا اینجا مفید واقع شده باشه .. موفق باشید ../.