روش های جلوگیری از هک شدن وردپرس

جلوگیری از هک و ویروسی شدن وردپرس

“هک و ویروسی شدن وردپرس”، شاید شنیده باشید که یک سایت ویروسی شده و یا هک شده است . این واژه بیشتر برای سایتهایی به کار برده می شود که به نوعی اسیر یکی از عوامل : ویروس، حملات فیشینگ، اسپم و از این قبیل شده اند، و لازم است این نکته را یادآور شوم که هک شدن یک سایت تنها این موضوع نیست که محتوای وب سایت توسط هکر یا هکرهایی تغییر کند و محتوای هکر جایگزین محتوای قبلی وب سایت شود مثلاً تغییر صفحه اول وب سایت به یک پیام از گروه هک کننده ، بلکه می توان هک شدن را هرگونه ورود غیر قانونی به محیط وب سایت دانست.

در بیشتر مواقع هکر های محترم وقت زیادی برای هک کردن ندارند و فقط زمانی بصورت مستقیم وارد عمل می شوند که حریف، حریف قدر قدرتی باشد، مثلاً هک کردن سایت یک سازمان بزرگ. اما برای پیش برد اهداف خبیثانه هکر در سطحی وسیع از وب سایت ها که هدف تنها یک سایت نیست، هکرها اقدام به نوشتن ربات های (برنامه های پایش گر شبکه) خرابکاری می کنند که طعمه این برنامه ها می تواند هر وب سایتی باشد. کافی است کمی فکر کنید و ببینید که همکنون (۲۰۱۴) در فضای اینترنت چند هزار سایت با سیستم وردپرس و یا سیستم های مدیریت محتوای مشابه مثل جوملا و … راه اندازی شده اند. یک هکر کافی است به نقاط ضعف این سیستم ها پی ببرد و با نوشتن یک برنامه مخرب بجای تهدید یک یا چند وب سایت کلیه وب سایتهایی که با این سیستم ها راه اندازی شده اند را تهدید کند.

برای مثال شاید شما هم با موضوع نظرات اسپم (جفنگ) در وردپرس آشنایی داشته باشید، این نظرات خود توسط سیستم های خرابکار موجود در اینترنت در هر سایت وردپرسی نگاشته می شوند و هر سایت وردپرسی می تواند هدف این ربات ها قرار گیرد، در بیشتر مواقع با اشتباه کاربر مدیر سایت و با قبول کردن یکی از این نظرات راه برای هک شدن سایت باز خواهد شد. این ربات ها در فضای اینترنت دائم در حال گشت و گذار هستند تا طعمه مناسب خود را پیدا کنند و سایت وردپرسی شما هم هر لحظه می تواند مورد هدف این ربات ها قرار گیرد.

پس از هک شدن یک سایت با میل ویر ها و ویروس ها چه اتفاقی می افتد؟

در بیشتر مواقع (۹۹%) سایت در ظاهر هیچ مشکلی ندارد و فقط با مرور کردن سایت با دستکاری هایی که برنامه مخرب در پیوندها انجام می دهد کاربر مشاهده کننده در تله های مختلف از صفحات پاپ آپ (popup) گرفته تا هک شدن سیستم خود و … به دام خواهد افتاد. در بسیاری از مواقع کاربر نیز هیچ مشکلی را حس نخواهد کرد. می پرسید پس مشکل چیست؟

برای همین است که با بسته وردپرس همواره یک پلاگین مشهور وجود دارد و آن چیزی نیست جز Akismet که یکی از قدرتمند ترین افزونه های مبارزه با نظرات اسپم می باشد و از پلاگین های پیش فرض بسته وردپرس می باشد. این افزونه از دریافت دیدگاه های هرزنامه (اسپم) جلوگیری کرده و بصورت خودکار آنها را به بخش دیدگاه های جفنگ منتقل می کند. برای استفاده از این افزونه قدرتمند باید آن را فعال کرده و سپس یک کلید API را از سایت آن دریافت کرده و به افزونه معرفی کنید تا بصورت کامل فعال شده و از آن لحظه به بعد از سایت شما در برابر نظرات جفنگ (اسپم) جلوگیری کند.

اما برای اینکه مطمئن شویم که وب سایت ما مورد هدف این حملات قرار گرفته و آلوده شده است باید ترافیک خروجی آن را پایش کنیم و ببینیم که در فراخوانی وب سایت وردپرس چه درخواست هایی را به سایت های دیگر ارسال میکند. هکرها عموماً برای انجام اعمال خرابکاری خود اقدام به بارگذاری اسکریپت های آلوده جاوا اسکریپتی می کنند که از آدرس های مشخصی توسط کد آلوده و اخلا گر در درون صفحات قالب وب سایت قربانی و آلوده بارگذاری می شود.

یکی از ابزارهای معروف برای پایش و اسکن وب سایت ها از نظر اینگونه حملات ابزار Sucuri می باشد. برای دسترسی به این ابزار می توانید در وردپرس از افزونه آن استفاده کنید. برای دانلود و نصب این افزونه به این آدرسمراجعه کنید. کافی است پس از نصب این افزونه با آن اقدام به اسکن و بررسی وب سایت بزنید و آسیب پذیری های احتمالی را کشف و نسبت به رفع آنها اقدام کنید.