مرجع وردپرس 🌶

هک شدن وردپرس با نصب افزونه یا قالب های مخرب

امنیت وردپرس به قدری مهم است که باید همیشه گوشه ذهن تان این مورد را به یاد داشته باشید و هر وقت هر کاری می کنید به امنیت هم دقت کنید. هکر کسی است که سایت های مختلف را بررسی می کند و اگر رخنه ای در آنها وجود داشت، اقدام به هک کردن سایت می کند. روش های مختلفی هم برای هک کردن سایت وجود دارد که یکی از آنها آپلود کردن یک فایل مخرب روی هاست است که با اجرای آن سایت به کنترل هکر در خواهد آمد. اما از چه روش هایی هکر می تواند فایل یا همان شل یا کد مخرب روی هاست ما بارگذاری کند؟ پاسخ این است که چه روشی بهتر از آپلود و نصب افزونه و یا قالب های مخرب و نا امنی که در نگاه اول شاید برای ما آن افزونه یا قالب خیلی جذاب هم باشد!

هکرها معمولاً قالب های پولی و افزونه های حرفه ای را دستکاری می کنند و کدهای مخرب خود را درون آنها قرار می دهند. سپس آن را برای انتشار عمومی به صورت دانلود رایگان روی وب قرار می دهند. کسانی که با جستجوی همان افزونه یا قالب به دنبالش می گردند، با طعمه ای که قبلاً هکر آماده کرده است جذب شده و کاری را انجام می دهند که هکر محترم می خواهد. یعنی اینکه فایلی را ما به دست خود روی هاست خود آپلود می کنیم که حاوی کد و فایل مخرب است. در برخی مواقع حتی شل آپلود شده ممکن کل سرور را مختل کند!!

پس به این نکته خیلی خیلی دقت کنید که برای امنیت سایت تان و داده های موجود در آن، به هیچ عنوان از افزونه ها و قالب های رایگانی که در سطح وب وجود دارند استفاده نکنید. مخزن وردپرس برای دانلود افزونه و قالب منبع بسیار خوب و مناسب برای دریافت این دارایی هاست. البته اگر هم می خواهید از سایت های متفرقه دانلودی را انجام دهید، ابتدا مطمئن باشید که سایت مورد اعتماد است و وجۀ خود را با گذاشتن یک قالب یا افزونه مخرب، خراب نمی کند. در ثانی حتماً اگر خودتان کمی برنامه نویسی یا کدنویسی یاد دارید، قالب و افزونه را کمی بررسی کنید تا اگر موردی بود، از آن مطلع شوید.

برای اطلاع از دیگر نکات امنیتی برای بالا بردن امنیت سایت، با دیگر آموزش های سایت ما همراه باشید.