چطور یک سایت وردپرس با پلاگین هک میشود

هک شدن سایتهای وردپرسی با افزونه های شکننده
هکر های وردپرسی برای دسترسی به سایتها از افزونه های شکننده استعمال می‌کنند .

طبق گزارشها , هکرها با به کارگیری از زخم پذیری بیشتراز ۱۰ پلاگین ( افزونه ) براحتی توانسته اند به حسابهای مدیریتی ( پنل مدیر ) سایتهای وردپرسی دسترسی پیدا نمایند .

این چندمین گزارش در ماههای اخیر است که نشان می دهد اینگونه حمله ها در هم اکنون ارتقا می‌باشند , بیان شده که هکرها با ارائه تبلیغات و یا این که توصیه دانلود فایلها و یا این که افزونه ها توانسته اند برنده به انجام این فعالیت شوند .

همینطور بیان شده هکرها پس از به دست آوردن دسترسی , کدهایی را برای در اختیار گرفتن بی نقص و چندباره سیستم ساخت می نمایند تا هر موقع که خواستند بتوانند به سیستم رخنه نمایند .

بعضی از پلاگین های شکننده را در ذیل معرفی می کنم :

Coming Soon Page & Maintenance Mode
Yellow Pencil Visual CSS Style Editor
Blog Designer
Bold Page Builder
Live Chat with Facebook Messenger
Yuzo Related Posts
WP Live Chat Support
Form Lightbox
Hybrid Composer
All former NicDark plugins
غالبا هکرها پلاگین هایی را انگیزه قرار میدهند که نسخه آن‌ها سابق می‌باشند

چاره چه چیزی است :

به دنبال یکسری راه‌حل را به شما توصیه می‌کنم تا از هک شدن وب سایت وردپرس خویش تا حد زیاد متعددی خودداری نمایید .

اولی گام , بروزرسانی همه مورد ها مو جود از قبیل افزونه ها , قالب ها و ورژن وردپرس میباشد .
تغییر و تحول نشانی پیش فرض کاغذ ورود مدیر وردپرس ( پیشخوان )
این عمل را می توانید با استعمال از پلاگین ( Rename wp – login . php ) به راحتی انجام دهید .
استعمال از پلاگین ( Google Captcha ) که سبب ساز خودداری از هجوم ها بروت فورس ( Broute Force ) میشود .
گزینش یوزرنیم و پسورد کار کشته برای ورود به ورقه رئیس وردپرس ( پیشخوان ) .
ولی این قضیه را نیز برای ورود به پنل هاست خویش در لحاظ داشته باشید .
به کارگیری از پلاگین های امنیتی نظیر ( Itheme security ) .
شما با انجام همین ۵ گام به راحتی می‌توانید تارنما وردپرسی خویش را تا حد دوچندان متعددی ایمن نمایید .

Read More