امنیت وردپرس

محافظت از وب سایت طراحی شده با وردپرس (WordPress)

امروزه بسیاری از وبسایت ها برای اینکه رتبه سئو سایت خود را بالاتر ببرند، سعی دارند که محتوای قرار گرفته روی وب سایت خود را تا جای ممکن تقویت کنند.

وردپرس (WordPress) یکی از سیستم های مدریت محتوای بسیار محبوب است که به اشتراک گذاری و مدریت کردن محتواهای وب سایت شما را تا حد زیادی تسهیل میکند.

به همین دلیل، استفاده از این بستر، به صورت روز افزون افزایش یافته است و امروزه بسیاری از وب سایت های اینترنتی از وردپرس استفاده میکنند.

استفاده بیشتر از وردپرس به معنای افزایش ترافیک وب سایت های استفاده کننده از آن است.

همین امر موجب میشود که احتمال حمله شدن به وب سایت هایی که از وردپرس بهره میبرند، بیشتر شود.

روزانه حدود سی هزار وبسایت هک میشوند و وب سایت شرکتی شما نیز میتواند یکی از آنها باشد.

به طور پیش فرض، WordPress به اندازه کافی ایمن نیست.

همانطور که اشاره کردیم، این سیستم مدریت محتوا برای تسهیل کردن انتشار محتواها روی سایت های اینترنتی طراحی شده است

و لزوماً از محتواها و یا کاربران این سایت ها محافظت نمیکند.

ما در این مطلب تلاش میکنیم تا به شما انگیزه های هکرهای اینترنتی را معرفی کنیم

و به نوعی دلایل محافظت از وب سایت طراحی شده با وردپرس را به شما نشان دهیم.

در مطالب آینده سعی میکنیم تا اقدامات لازم برای محافظت از وب سایت طراحی شده با وردپرس را آموزش دهیم.
با ما همراه باشید.

دلایل ایمن کردن حساب وردپرس (WordPress)

تا کنون با اهمیت ایمن کردن حساب وردپرس خود آشنا شدید و متوجه شدید که وردپرس به طور پیش فرض اقدامات امنیتی زیادی برای حفظ محتوای شما انجام نمیدهد.

در ادامه میخواهیم درباره دلایل ایمن کردن حساب WordPress با شما صحبت کنیم و خطراتی که ممکن است با آن مواجه شوید را به شما معرفی کنیم.

شاید اگر وب سایت فروشگاهی یا وب سایت شرکتی خود را با وردپرس طراحی کرده باشید، دلایل زیادی برای محافظت از آن داشته باشید.

اما یک وبلاگ نویس ممکن است با خودش بگوید:«این تنها یک وبلاگ است و نه یک حساب بانکی! هیچکس به هک کردن آن علاقه ای ندارد.»

اما چیزی که باید بدانید این است که یک مجرم سایبری، دلایل بسیار زیادتری از چیزی که فکر میکنید برای حمله به وب سایت اینترنتی شما دارد.

به طور کلی،

حساب های وردپرس به دلایل زیر هک میشوند

هک سایت وردپرسی

دستیابی به اطلاعاتی شخصی

سرقت هویت، یکی از انگیزه های اصلی مجرمان سایبری برای حمله به حساب های وردپرس با ترافیک بالا میباشد.

هکرها میتوانند از اطلاعات شخصی شما و یا کاربران شما استفاده کنند.

شاید اطلاعاتی که هکرها به دنبال آن هستند، خیلی اطلاعات حساس و مهمی نباشد.

ممکن است چیزی که به دنبال آن هستند تنها چندین آدرس ایمیل کاربران باشد.

آنها میتوانند از این آدرس ها ایمیل فعال، برای لیست اسپم (spam) خود استفاده کنند و یا آنها را به شرکت های تبلیغات اینترنتی بفروشند.

ایجاد کردن صفحات اینترنتی دارای محتوای black hat SEO

اگر وب سایت آنلاین شما، رتبه بندی سئو سایت خوبی داشته باشد و یا حتی به نسبت رتبه متوسطی داشته باشد،

هکرها تمایل دارند که وب سایت شما را در اختیار بگیرند تا از دومِین (domain) آن استفاده کنند و مطالب دلخواه خود را روی آنها پست کنند.

این مورد، شباهت بسیار زیادی با سرقت دومِین دارد و معمولاً با استفاده کردن از محبوبیت و ترافیک بالای سایت شما،

به منظور فروختن محصولات مورد نظر و یا ارائه دادن خدمات مد نظرشان، این کار را انجام میدهند.

ربودن وبسایت و درخواست کردن پول برای بازگرداندن آن

بله، درست متوجه شدید. بسیاری از اوقات هکرها وب سایت شما را مورد حمله قرار میدهند و صفحه ای مبنی بر اینکه وب سایت هک شده است را روی آن قرار میدهند.

سپس آنها شما را به صفحاتی منتقل میکنند که به شما وعده بازگرداندن وب سایت را در ازای پرداخت مبلغی تعیین شده و یا درخواست های دیگر، میدهند.

ویا حتی حمله خود را پیچیده تر انجام میدهند و شما را به وب سایت های امنیتی منتقل میکنند که خودشان تحت نظر دارند.

در مرحله بعد، با عنوان ارائه کمک به شما برای رفع مشکلتان، قدم های بیشتری برای رسیدن به هدفشان برمیدارند و تخریب بیشتری به بار می‌آورند

این مورد معمولاً شایع تر از موارد دیگر است. زیرا بسیاری از افراد، وب سایت خود را پشتیبانی (backup) نمیکنند و توانایی بازگرداندن (recover) آن را نخواهند داشت.

قرار دادن بدافزارهای مختلف

گاهی اوقات، هکرها تنها با قصد تخریب وب سایت های شرکتی و کاربران آنها اقدام به هک کردن وب سایت های طراحی شده با وردپرس میکنند.

آنها بدافزارهایی را روی وب سایت و یا وبلاگ های طراحی شده با وردپرس قرار میدهند

و افرادی که از محتواها و یا خدمات وب سایت های مختلف و یا محصولات وبسایت فروشگاهی، استفاده میکنند، به این بدافزارها آلوده میشوند.

حتی ممکن است هکرها از تبلیغاتی استفاده کنند که در خود بدافزارهایی را حمل میکنند.

این مورد باعث میشود که هکرها با انجام دادن اقدامات زیرکانه و ملایمی که باعث جلب توجه شما نشود، به اهداف خود دست پیدا کنند.

به عبارت دیگر، در عملکرد وب سایت اینترنتی شما هیچ اختلالی ایجاد نمیشود

و ممکن است شما اصلاً متوجه آلوده بودن سایت خود به بدافزارها نباشید. اما کاربران شما در هر بازدید از وب سایت، به این بدافزارها آلوده میشوند و ممکن است خود شما نیز دچار چنین مشکلی شوید.

اگرچه در نهایت موتورهای جوستجو وتوجه موضوع خواهند شد و وبسایت شما را در لیست سیاه قرار خواهد گرفت.

از کار انداختن وب سایت طراحی شده با وردپرس

گاهی اوقات، هکرها برای رقیبان شما کار میکنند و برای از میان برداشتن شما از صحنه رقابت، دست به این کار میزنند.

یا حتی ممکن است فرد مهاجم با نظرات و یا محتوایی که روی وبلاگ و یا سایت شما قرار گرفته است، موافق نباشد.

حتی ممکن است برای اینکه بتواند نقطه ضعف های دیگر وبسایت اینترنتی شما را پیدا کنند، دست به انجام حملات (DDoS (Distributed Denial of Service بزنند.

این نوع حمله ها از راه های ساده و آسان حمله مهاجمان به وب سایت های اینترنتی نیستند.

چون به روی زیر بنای وب سایت ها تمرکز میکنند.

اما در هر صورت، امکان انجام گرفتن آنها برای هدفهای مختلف وجود دارد.

علاوه بر موارد گفته شده در بالا، وب سایت آنلاین شما ممکن است یکی از قربانیان یک هدف حمله دسته جمعی باشد.

هکر ها ممکن است با انجام دادن حملات گسترده به وبسات های طراحی شده با وردپرس، به امید به دست آوردن اطلاعاتی که بتوانند از آنها استفاده کنند،وب سایت های زیادی را تحت تاثیر قرار دهند.

در مطالب آینده، به معرفی مواردی خواهیم پرداخت که به شما کمک میکنند تا وب سایت طراحی شده با WordPress را تا حد ممکن ایمن کنید.

نویسنده: علی ایرانبان