اخبار دیجیتال مارکتینگسئو سایت

چطور یک سایت وردپرس با پلاگین هک میشود

هک شدن سایتهای وردپرسی با پلاگین های آسیب پذیر

هکر های وردپرسی برای دسترسی به سایتها از پلاگین های آسیب پذیر استفاده میکنند.

طبق گزارشها ، هکرها با استفاده از آسیب پذیری بیش از ۱۰ افزونه (پلاگین) براحتی توانسته اند به حسابهای مدیریتی (پنل مدیریت) سایتهای وردپرسی دسترسی پیدا کنند.

این چندمین گزارش در ماههای اخیر است که نشان میدهد اینگونه حملات در حال افزایش هستند ، گفته شده که هکرها با ارائه تبلیغات و یا پیشنهاد دانلود فایلها و یا پلاگین ها توانسته اند موفق به انجام این کار شوند.

همچنین گفته شده هکرها بعد از گرفتن دسترسی ، کدهایی را برای کنترل کامل و چندباره سیستم ایجاد میکنند تا هر موقع که خواستند بتوانند به سیستم نفوذ کنند.

برخی از افزونه های آسیب پذیر را در زیر معرفی میکنم :

  • Coming Soon Page & Maintenance Mode
  • Yellow Pencil Visual CSS Style Editor
  • Blog Designer
  • Bold Page Builder
  • Live Chat with Facebook Messenger
  • Yuzo Related Posts
  • WP Live Chat Support
  • Form Lightbox
  • Hybrid Composer
  • All former NicDark plugins

معمولا هکرها افزونه هایی را هدف قرار میدهند که ورژن آنها قدیمی هستند

راه حل چیست :

در ادامه چندین راه حل را به شما پیشنهاد میکنم تا از هک شدن سایت وردپرس خود تا حد بسیار زیادی جلوگیری کنید.

  1. اولین قدم ، بروزرسانی تمامی موارد موجود از قبیل پلاگین ها ، قالب ها و نسخه وردپرس هست.
  2. تغییر آدرس پیش فرض صفحه ورود مدیریت وردپرس (پیشخوان) 
    این کار را میتوانید با استفاده از افزونه ( Rename wp-login.php ) به راحتی انجام دهید.
  3. استفاده از افزونه (Google Captcha) که باعث جلوگیری از حملات بروت فورس (Broute Force) میشود.
  4. انتخاب یوزرنیم و پسورد قوی برای ورود به صفحه مدیریت وردپرس (پیشخوان) .
    البته این مورد را هم برای ورود به پنل هاست خود در نظر داشته باشید.
  5. استفاده از افزونه های امنیتی مثل (Itheme security).

شما با انجام همین ۵ قدم به راحتی میتوانید سایت وردپرسی خود را تا حد بسیار زیادی ایمن کنید.

چقدر این مطلب را دوست داشتید؟

User Rating: ۵ ( ۱ votes)
برچسب ها

مدیرسایت

بنیامین افشاری هستم دانش آموخته رشته سئو (بهینه سازی سایت) از دانشگاه UCdavis کالیفرنیا. عاشق یادگیری و یاد دادن هستم. همیشه سعی میکنم دانش و تجربیاتم را به دیگران انتقال بدم.

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن