بالا بردن امنیت وردپرس و روش های تشخیص فایل های هک شده آن
خانه » بالا بردن امنیت وردپرس و روش های تشخیص فایل های هک شده آن

بالا بردن امنیت وردپرس و روش های تشخیص فایل های هک شده آن

32K بازدید
سه شنبه ۲۲ تیر ۱۳۹۵
Sahar
0 دیدگاه
48

بالا بردن امنیت وردپرس و روش های تشخیص فایل های هک شده آن

بالا بردن امنیت وردپرس

امنیت وردپرس و روش های تشخیص فایل های هک شده آن , وردپرس , امنیت , آموزش امنیت , امنیت وردپرس , بالا بردن امنیت , هک , هک کردن , هک شدن , اموزش هک کردن , آموزش هک کردن , i; , i; ;vnk , i; ank , wordpress , security , wordpress security , hlkdj , vn\vs , امن کردن وردپرس , ورد پرس , امن شدن وردپرس , بالا بردن امنیت سایت , بالا بردن امنیت وردپرس , دستکاری فایل ها , افزونه های امنیتی وردپرس , نفوذ هکر ها , هکر , عدم نفوذ هکر , حمله سایبری , حملات سایبری , حمله هکرها , امنیت بالای سایت های وردپرس

یکی از محبوب‌ ترین سیستم‌ های مدیریت وب‌ سایت ها WordPress می‌ باشد که همین عامل باعث شده است تا هکرها برای یافتن راه‌ های نفوذ به این سیستم روز به روز بیشتر تلاش نمایند. در اینجا در ۱۰ مرحله آموزش تا حد امکان سایت شما در مقابل نفوذ هکرها در امان می‌ ماند و به افزایش امنیت وردپرس کمک زیادی میکند. ولی این را بدانید هیچ چیزی در مقابل نقوذ ۱۰۰٪ نمی‌ باشد. با فارسی مد همراه باشید…

۱- قدم اول برای مقابله با هکرهای آنلاین و افزایش امنیت وردپرس پاک بودن سیستم خود شماست. یعنی باید مطمئن باشید که سیستم شما از لحاظ ویروسی نبودن ایمن است که برای این کار راه های زیادی وجود دارد از جمله نصب بودن آنتی‌ ویروس قوی و مشاهده نکردن فعالیت های مشکوک.

۲- قدم بعدی که همیشه باید رعایت کنید استفاده از آخرین نسخه سیستم وردپرس است که این کار باعث جلوگیری از خیل عظیم نفوذها با باگ های موجود در نسخه های قبلی می شود و امنیت وردپرس را بیشتر می کند.

۳- در مرحله سوم شما باید مطمئن باشید نام کاربری شما غیرمتعارف و غیر همنام با نام دامین بوده و همچنین یک رمز عبور قوی که در آن اعداد و حروف و علائم هر سه به کار رفته و بالای ده کاراکتر می باشد را دارا باشید.

۴- در بخش کاربران دقت کنید کاربری با نام Admin نباشد، در صورتی که این نام را دارا می باشد از افزونه “Admin username changer” برای عوض کردن نام استفاده نمایید.

۵- از Captcha ها برای وارد شدن به سیستم و بخش دیدگاه ها استفاده نمایید برای اینکار از افزونه های Captcha برای شرکت BWS می توانید استفاده نمایید که هم برای گوگل reCaptcha را دارا می باشد و هم سیستمی با اعمال ریاضی مانند جمع و … مانند تصویر زیر:

بالا بردن امنیت وردپرس و روش های تشخیص فایل های هک شده آن

۶- با افزونه “Limit Login Attempts” تعداد دفعات ورود نا موفق به سیستم خود را محدود نمایید تا در صورت اشتباه وارد نمودن چند بار رمز و نام اشتباهی تا یک ساعت ورود از آن IP و توکن موجود در Cookies موجود ناممکن شود.

۷- بخش افزونه های مربوط به امنیت وردپرس را هر چند مدت چک کنید تا ببینید افزونه ای به روز رسانی داشت اقدام کنید و از نصب بودن افزونه های بیکار و غیر مفید خودداری کرده و آنها را در اولین فرصت غیرفعال کرده و پاک نمایید. دقت نمایید که برای افزونه غیرفعال بودن کافی نیست و هکر می تواند از افزونه غیر فعال هم برای هک کردن کمک بگیرد.

۸- افزونه مفید “iThemes Security” را حتما داشته باشید ولی قبل از استفاده و نصب آن از کل دیتابیس و هاست خود بک آپ داشته باشید. چون تنظیمات این افزونه اگر دقت نکنید باعث برخی مشکلات جدی میگردد. این افزونه تمامی موارد بالا را همچنین در خود دارد و در بخش Dashboard آن می توانید موارد امنیتی مورد نیاز که تاکید شده است را تنظیم نمایید.

۹- از افزونه “IP Filter” می توانید از بخش Logs موجود در مرحله قبل کمک گرفته و آیپی هایی که تلاش می کنند وارد سایت شما شوند را بلاک کنید. در این افزونه دقت زیادی لازم است در صورتی که مهارت خود را کافی نمی دانید این مرحله را انجام ندهید.

۱۰- بسته به سیستم هاستینگ خود بک آپ های چند روز یک بار را فراموش نکنید و در مدت های مشخص حتما از سایت خود بک آپ و فایل پشتیبان داشته باشید چون هکرهایی هستند که همه چیز را پاک می کنند و ممکن است در عرض چند دقیقه کل تلاش های چند ساله شما به فنا برود.

توجه:‌ در صورت وجود سوال یا نکته مهم در بخش دیدگاه ها بیان نمایید تا در متن اعمال گردد.


ابزارهای تشخیص سریع

اگر شما مشکوک شدید که سایتتان به خطر افتاده است، چند ابزار رایگان وجود دارد که برای شما یک تشخیص سریع را انجام خواهند داد. بهتر است ابتدا از ابزار تشخیص مرور ایمنی گوگل دیدن کنید. آدرس سایت خود را بجای farsimode.com در پایان لینک زیر وارد کنید:

http://www.google.com/safebrowsing/diagnostic?site=farsimode.com

هر چند که اگر فایل های هسته ی وردپرس تغییر کرده باشند، این کار به شما اطلاع نخواهد داد، اما می توانید یک ایده کلی بدست بیاورید که آیا سایت شما در معرض توزیع نرم افزارهای مخرب قرار گرفته است یا نه. این ابزار اطلاعاتی به شرح زیر را در اختیار شما قرار می دهد:

• اگر وضعیت لیست فعلی سایت شما مشکوک باشد

• اگر گوگل متوجه شود که یک نرم افزار مخرب در هنگام بازدید یک کاربر از سایت شما، بدون رضایت دانلود و نصب می شود

• اگر سایت به عنوان یک واسطه عمل کرده و در نتیجه ی آن نرم افزارهای مخرب منتشر شده اند

• اگر سایت شما در ۹۰ روز گذشته میزبان نرم افزار مخرب بوده است

اسکنر راه دور Sucuri SiteCheck یکی دیگر از ابزارهای تشخیصی سریع و رایگان است که می تواند به سرعت در لیست سیاه بودن، نرم افزارهای مخرب، جاوا اسکریپت مخرب، iFrame های مخرب، نرم افزارهای مخرب دانلود کننده، ناهنجاری، حمله های IE، تغییر مسیرهای مشکوک و هرزنامه ها را بررسی کند.

البته، چیزهای زیادی وجود دارند که Sucuri و گوگل نمی تواند تشخیص دهند، بنابراین فقط به این دو متکی نشوید. اگر بخواهید که دقیقا همه ی فایل های هک شده ی وردپرس را ردیابی کنید، باید یک ابزار خاص را برای امنیت وردپرس را به کار بگیرید.


افزونه های رایگان برای بررسی امنیت وردپرس برای شناسایی دستکاری فایل ها

چند پلاگین رایگان به عنوان گزینه های بسیار عالی برای انجام اسکن سریع در نصب و راه اندازی وردپرس، وجود دارد. فراتر از اینها نیز چندین گزینه ی عالی دیگر هم برای نظارت مستمر بر روی سایت وردپرس خود به منظور بررسی فایل های دستکاری شده وجود دارد.


افزونه ی Exploit Scanner

افزونه ی Exploit Scanner توسط یکی از توسعه دهندگان به نام Donncha O Caoimh، برای جستجوی هم فایل ها و هم پایگاه داده های وب سایت شما به منظور یافتن نشانه هایی از فعالیت های مشکوک، ایجاد شده است. این افزونه همچنین می تواند نام فایل های غیر معمول در میان لیست افزونه های فعال شما را تشخیص دهد.

نتایج، یادداشت های مفید، هشدارهای جدی و یا تهدید شدید را نشان می دهد. با این حال، این پلاگین فقط یک ابزار تشخیصی است. هنگامی که تهدیدی را کشف کردید، باید به صورت دستی آن را حذف کنید.


افزونه ی Sucuri Security – اسکنر SiteCheck Malware

اعضای Sucuri یک افزونه ی رایگان ( که در مقاله ۱۰ نکته برای افزایش امنیت وردپرس هم در موردش صحبت کرده بودیم ) برای سایت های وردپرس ساخته اند که طیف گسترده ای از بررسی های امنیتی را انجام می دهد. اسکنر Sucuri SiteCheck Malware به شما نشانه های مناسب و معقولی ارائه می دهد که نشان می دهد آیا سایت شما در خطر است یا نه. این افزونه قادر به تشخیص انواع مختلفی از نرم افزارهای مخرب، تزریق هرزنامه ها، خطاهای وب سایت، سایت های غیر فعال، مسائل مربوط به اتصال به پایگاه داده، ناهنجاری های کد و خیلی بیشتر از این ها است.

علاوه بر ویژگی های تشخیصی آن، اسکنر Sucuri همچنین قادر است که به طور خودکار اقداماتی برای امن کردن وردپرس شما و نصب آن ، انجام دهد، از جمله:

• تایید کردن نسخه ی وردپرس

• حفاظت از فهرست آپلودها

• محدود کردن دسترسی به محتوای وردپرس

• محدود کردن مشمولات دسترسی وردپرس

• تایید نسخه ی PHP

• غیر فعال کردن تم ها و افزونه های ویرایشگر

• اسکن تمام فایل های اصلی وردپرس برای وجود هر گونه تغییر

در نهایت، قابلیت “ارسال هک” اسکنر Sucuri برای یک سایت که ممکن است به خطر افتاده باشد، بسیار مفید می باشد. این به شما اجازه می دهد تا به طور خودکار تمام کلمات عبور و کلیدهای مخفی را برای تمام کاربران در قسمت نصب، مجددا تنظیم کنید.


افزونه های وردپرس رایگان برای نظارت فعال بر دستکاری فایل ها

اگر می خواهید به طور فعال بر سایت وردپرس خود برای دستکاری فایل ها نظارت داشته باشید و به افزایش امنیت وردپرس هر چه بیشتر کمک کنید، دو افزونه ی بسیار عالی وجود دارد که به شما کمک خواهد کرد.


افزونه ی Wordfence Security

افزونه ی Wordfence Security، افزونه ای است که فایل های اصلی، تم ها و پلاگین ها را برای بررسی یکپارچگی آنها در برابر نسخه های مخزن WordPress.org، اسکن می کند. این پلاگین به طور مداوم برای نرم افزارهای مخرب و URLهای مشکوک، از جمله تمام URL های موجود در فهرست مرور ایمن گوگل، اسکن انجام می دهد. این افزونه تمام نظرات، پست ها و فایل ها را برای پیدا کردن تهدیدات امنیتی، بررسی می کند. Wordfence همچنین با چندین سایت سازگار می شود و شما می توانید تنها با یک کلیک همه ی وبلاگ های موجود در شبکه ی خود را اسکن امنیتی کنید. شما همچنین می توانید انتخاب کنید که فایل های دستکاری شده، به صورت خودکار تعمیر شوند.

علاوه بر اسکن یکپارچگی فایل ها، این افزونه همچنین یک میزبان از ویژگی های امنیتی دیگر به منظور کمک به حفظ امنیت سایت شما در برابر دستکاری، فراهم می کند. برخی از نکات برجسته عبارتند از:

• نظارت بر فضای دیسک (بسیاری از حملات DDoS تلاش می کنند که همه ی فضای دیسک را اشغال کنند تا سرویس دهی را انکار کند)

• قابلیت اجرای دو فاکتور تأیید هویت

• گزینه برای به اجرا درآوردن کلمات عبور قوی برای بخش مدیریت، ناشران و کاربران سایت شما

• شامل یک فایروال برای جلوگیری از تهدیدات امنیتی مشترک مانند Googlebots جعلی، اسکن های مخرب هکرها و بوت نت ها

• اسکن برای نسخه های قدیمی اسکریپت timthumb

Wordfence ده ها گزینه ی قابل تنظیم دارد، اما اگر شما بیشتر از این نیاز دارید می تواند یک کلید API اعلاء تهیه کنید که به شما امکان ورود به وسیله ی تلفن همراه و از طریق SMS را می دهد و اجازه می دهد تا کشورها و اسکن برنامه ها را در زمان های خاصی مسدود کنید.


افزونه ی WordPress File Monitor Plus

یکی دیگر از افزونه های بسیار عالی برای شناسایی فایل های دستکاری شده، افزونه ی WordPress File Monitor Plus است. این افزونه به طور مداوم بر سایت وردپرس شما برای یافتن فایل های اضافه شده / حذف شده / تغییر کرده،جهت بررسی امنیت وردپرس نظارت می کند. هنگامی که یک تغییر شناسایی شود، هشدار آن را به ایمیل شما ارسال می کند. در صورتی که شما ایمیل را دریافت نکنید، این هشدار را همچنین در داخل بخش مدیریت وردپرس دریافت خواهید کرد.

افزونه ی WordPress File Monitor Plus همچنین با چندین سایت سازگار می شود. ویژگی های اصلی آن عبارتند از:

• توانایی نظارت بر تغییرات فایل ها بر اساس هش آن فایل، مهر زمانی و / یا اندازه ی فایل

• قابلیت حذف فایل ها و فهرست ها از اسکن (به عنوان مثال اگر شما از یک سیستم گیرنده استفاده می کنید که فایل های خود را در منطقه تحت نظارت ذخیره می کند)

• شامل کردن URL سایت در ایمیل اطلاع رسانی در مواردی که افزونه در سایت های مختلفی استفاده می شود

• توانایی اجرای بررسی فایل ها از طریق cron خارجی که سرعت بازدید کننده ها از وب سایت شما را کم نکند و انعطاف بیشتری در هنگام برنامه ریزی ارائه دهد

• توانایی تنظیم نادیده گرفتن و یا فقط اسکن کردن پسوند فایل ها

بزرگترین مزیت داشتن یک افزونه شبیه به این، آن است که لازم نیست به طور منظم اسکن انجام دهید. این کار مانند در اختیار داشتن یک جفت چشم همیشه مراقب بر روی سایتتان است. اگر هر چیز مشکوکی شناسایی شود، یک هشدار در صندوق پستی خود دریافت خواهید کرد.


چه کنید، اگر هک شدید

دانستن اینکه افزونه، تم و یا فایل های اصلی هک شده اند، بسیار مهم است. اگر شما از افزونه ای که به طور خودکار تعمیرات انجام می دهد استفاده نمی کنید، پس باید کشف کنید که کدام فایل باید جایگزین شود. اگر مشخص شد که تهدید در فایل های اصلی شما صورت گرفته است، ردیابی کردن فایل دقیق، فایده ی چندانی ندارد. شاید مجبور شوید که همه ی آنها را جایگزین کنید. باید دوباره وردپرس را به صورت دستی نصب کنید. قبل از شروع هر گونه تعمیرات فایل های هک شده، پشتیبان گیری کنید. همچنین، به یاد داشته باشید که فایل htaccess خود را برای تغییراتی که ممکن است بدون اطلاع شما اضافه شده باشد، بررسی کنید.

وردپرس مدت های طولانی است که هدف خاصی برای هکرها و اسپم سازها محسوب می شود. مستندات، یک منبع طولانی در مورد چگونگی تمیز کردن یک سایت هک شده ی وردپرس و راهنمایی برای ایمن تر کردن آن دارند. سایت های وردپرس محافظت نشده ی قدیمی، به ویژه آسیب پذیرتر هستند. یکی از بهترین کارهایی که برای کمک به حفظ ایمنی سایت خود می توانید انجام دهید، این است که از به روز رسانی شدن آن به نسخه ی وردپرس ۳٫۷، اطمینان حاصل کنید. این نسخه، به روز رسانی پس زمینه را برای امنیت و انتشارات جزئی، ارائه می دهد.

برگرفته از : linux-web.ir

دانلود مقاله

پیشنهاد میکنیم...

با تاثیرات منفی اینترنت بر مغز و عواطف آشنا شوید
با سیاره ۵۵ Cancri e از سیاره های کهکشان راه شیری آشنا شوید
این شمع هوشمند با موبایل روشن می شود + عکس
رکورد حل معمای مکعب روبیک چقدر است !؟
کوچکترین هواپیمای بدون سرنشین ساخته شد
آدرس IP شما چه اطلاعاتی را منتقل و یا دریافت می کند !؟
معرفی فایروال های قدرتمند و رایگان برای گوشی های اندرویدی
چگونه از تاریخ انقضای باتری لپ تاپ آگاه شویم !؟
آموزش جلوگیری از دسترسی غیر مجاز به وای فای
درباره رابطه تلفن همراه با سرطان چه می دانید !؟
آموزش لینک دار کردن متن در تلگرام
فایده و تاثیر رانندگی بر جلوگیری از آلزایمر
با مضرات تیغ زدن صورت آشنا شوید + مزایای داشتن ریش
با ترفندهای جستجو کردن در گوگل آشنا شوید
قابلیت جدید اینستاگرام به نام «Stories» به آن افزوده شد

دیدگاه کاربران
0دیدگاه ثبت و تایید شده

ارسال دیدگاه