براساس گزارش سایت Hostinger روزانه حدود ۱۳۰۰۰ سایت وردپرسی هک میشن! همین نشون میده که امنیت در وردپرس چقدر مهمه. در این مقاله قراره با هم روشهای تست امنیت سایت وردپرسی رو مرور کنیم تا بتونی سایتت رو بررسی کنی و ببینی اوضاع امنیتیش چطوره.
در ابتدای مقاله دوست دارم دید شما رو نسبت به امنیت سایت وردپرسی باز کنم و بدونید که اصلاً چرا یک سایت وردپرسی هک میشه!!!
براساس تصویر بالا مشخصه که بالای ۵۰ درصد دلیل هک شدن سایتهای وردپرس، پلاگینهایی است که روی سایت وردپرسی نصب میکنیم.
شاید براتون سوال پیش بیاد، مگه افزونهها چه مشکلی دارند که بالای ۵۰ درصد سایتها بابت افزونهها هک میشن و اینقدر سایت ما رو تهدید میکنه!
جواب خیلی ساده است!!!
برنامه نویسی که افزونهای رو مینویسه دانش کافی در زمینه امنیت نداره و براساس تجربهای که داره میتونه سطح امنیت افزونه رو تامین کنه یعنی هر چقدر تجربه کمتری در زمینه امنیت داشته باشه پس افزونهای که ایجاد میکنه امنیت پایینتری داره!!!
میدونم این چیزی که گفتم وحشتناکه و بابت همین برای استفاده از افزونهها باید خساست به خرج بدید!
ما برای تست امنیت سایتها از ۵ روش استفاده میکنیم:
۱. استفاده از سایت سوکوری – sucuri.net
۲. استفاد از سایت ویروس توتال – virustotal.com
۳. استفاده از سایت Google Safe Browsing
۴. استفاده از سایت گوگل با استفاده از درک site:site.com (در گوگل بجای site.com آدرس سایت خودتون رو بنویسید)
۵. استفاده از افزونه وردفنس
از ۵ روش بالا فقط مورد ۴ نیاز به توضیح داره که به طور کامل در ادامه مقاله برای شما توضیح میدم پس با دقت به خوندن ادامه بده!
در روش ۴ هکر سایت رو آلوده میکنه و باعث میشه که نتایج سایت به صورت ژاپنی، روسی یا انگلیسی بشه که در نهایت ترافیک سایت شما به شدت پایین میاد و اگر سایت فروش هم داشته باشه بعد از هک شدن به این روش تمام فروش سایت از بین میره!!!
برای تست کردن سایت باید در آدرس بار مرورگر بنویسید site و بعد دو نقطه : رو بدون فاصله درج کنید و بعد بدون فاصله آدرس دامنه سایت مد نظر خودتون رو بنویسید و اینتر بزنید، حالا اگر نتایج گوگل طبیعی باشه یعنی سایت هک نشده و اگر بصورت ژاپنی، روسی و انگلیسی باشه یعنی متاسفانه سایت شما هک شده و نیاز به پاکسازی داره!
در این مقاله سعی کردم در سریعترین حالت سایتتون رو چک کنید ببینید آلوده شده یا نه و اگر در این زمینه سوالی داشتید حتماً در پایین مقاله در بخش نظرات، سوالتون رو بپرسید یا از سایت دیگر ما یعنی پشتیبان وردپرس – wphelper.ir – خدمات پاکسازی سایت هک شده استفاده کنید و درخواست پشتیبانی خودتون رو ثبت کنید تا سایت شما رو بررسی کنیم.
موفق و پیروز باشید
با سپاس فراوان
سایت خود گوگل جالب بود و نشنیده بودم.
سلام محسن جان
خوشحالم که برای شما مفید بود. این مقاله بطور مرتب بروزرسانی میشه و می تونید روشهای جدید رو ازش یاد بگیرید.
موفق و پیروز باشید
عالی بود راهکارهای جدیدی بود مرسی
سلام خانم معقولی عزیز
خوشحالم که برای شما مفید بوده.
موفق و پیروز باشید