فاوانیوز: افرادی که به نحوی با طراحی سایت یا وبلاگ درگیر بودند لااقل یک بار اسم وردپرس رو شنیده اند. این سیستم مدیریت محتوای رایگان با امکانات اولیه بسیار خوب و ...

افرادی که به نحوی با طراحی سایت یا وبلاگ درگیر بودند لااقل یک بار اسم وردپرس رو شنیده اند. این سیستم مدیریت محتوای رایگان با امکانات اولیه بسیار خوب و از همه مهمتر، وجود پلاگین های مختلف برای افزایش کارایی و قابلیت گسترش امکانات و توانایی ها با توجه به متن باز بود آن، این سیستم را به عنوان یکی از پرطرفدارترین سیستم های مدیریت محتوا (CMS) معرفی کرده است.

خب همین رایگان و متن باز بودن این سرویس شاید از دید خیلی ها یکی از اشکالات آن باشد! دلیلی که این گروه برای آن می آورند این است که به راحتی می توان روی این سیستم کارهای مختلفی کرد. داشتن اطلاعات زیاد در مورد این سیستم و کدهای داخل آن، از دید این گروه باعث می شود که به راحتی برای آن روش های نفوذ نوشت و امنیت آنرا به خطر انداخت.

روش های مختلفی برای افزایش امنیت در این سیستم نیز ارائه شده است که خود این مسئله باعث افزایش کیفیت آن نیز شده است.

با این حال یکی از معضلاتی که کاربران این سیستم به آن دچار می شوند همین است: وردپرس من هک شده!

هک وردپرس

به گزارش فاوانیوز به نقل از برسام، واقعیت این است که اکثر این افراد موارد امنیتی ای را رعایت نکرده اند که هر سیستم مدیریت محتوای دیگری نیز بود، همین اتفاق می افتاد. مشکل اینجاست که هر کسی برای لااقل وبلاگ ساختن، با آن کار کرده و خب، این افراد معمولا تخصص رعایت امنیت وب در اینترنت را کمتر دارند.

یک مقداری راحت تر حرف می زنیم. فرض می کنیم وب سایت من با این مشکل روبرو شده! میخواهیم باهم یک بار مروری به برخی موارد امنیتی داشته باشیم تا شاید برای من که تخصص خاصی در طراحی سایت و مدیریت آن ندارم نیز حداقل های امنیتی رعایت بشه یا لااقل بتونم بعد از هک شدنم، گلیم خودم رو از آب بکشم!

معمولا در همون لحظه اول نمی دونیم علت این اشکال چی میتونه باشه. ممکن هست به دلیل نصب پلاگین ناامنی باشه. برای باز بودن اکانت بر روی کامپیوتر ویروسی یا هر چیز دیگه. فعلا برای ما علت این اتفاق مهم نیست. بعد از بروز این اتفاق برای شروع باید این کارها رو انجام بدیم:

    رمز عبور FTP رو تغییر بدیم
    تغییر رمز رو برای سیستم مدیریت سرور مثل Cpanel هم انجام بدیم
    تمام کاربران داخل وردپرس رو پاک کرده و از نو همه آنها رو بسازیم. دقت کنید که برای انتخاب رمز آنها از رمزهای خیلی ساده مثل ۱۲۳۴۵۶ اجتناب باید کنیم!
    داخل دیتابیس وردپرس شوید و دنبال wp_users بگردید. وارد آن شده و رمز عبور همه کاربرانی که Administrator هستند را تغییر دهید. در هنگام ذخیره کردن دقت کنید که از منوی باز شو گزینه MD5 رو انتخاب کرده باشد تا رمز عبورها کد شوند.

خب تا اینجای کار قدم اولیه برای حفظ امنیت بعد از هک شدن رو انجام دادیم. در مرحله بعد باید مطمئن بشیم که بخشی که هک شده دیتابیس نبوده باشه! برای این کار میتونیم دو کار انجام بدیم:

    اگر تخصص کافی دارید، کل دیتابیس را بگردید و کدهای هک را از آن پاک کنید
    ابتدا از کل داده های وردپرس خودتون خروجی بگیرید و سپس در یک Table تمیز از اول وارد کنید

البته اگر این Table ها هک نشده باشند و جای دیگری از دیتابیس هک شده باشه، باز هم در معرض هک شدن دوباره خواهید بود.

این نکته رو همه به یاد داشته باشید: Backup و Backup و باز هم Backup!

با اینکه خودمون هم این مورد رو فراموش می کنیم ولی وقتی سایت هک شد و دستمون به جایی بند نبود حس های همدیگه رو درک خواهیم کرد!

با این کار به جای گشتن در چند صد فایل و چندین هزار خط کد، نسخه پشتیبان قبلی را نصب کرده و خیلی راحت از شر این هک خلاص می شوید!

بیشتر مواقع هک ها از طریق خراب کردن فایل های تم صورت می گیرد. به همین دلیل اگر فایل پشتیبان از تم خود دارید ابتدا از کل اطلاعات خود در وردپرس خروجی بگیرید، وردپرس خود رو پاک کنید و سپس تم سالم و تمیز رو نصب کنید.

در هنگام خروجی گرفتن از کل داده ها سعی کنید هر فایلی در FTP دارید را بردارید تا هر زمان نیاز بود برگردانید. در نهایت برای اینکه مطمئن باشید این اتفاق دیگه کمتر پیش میاد این مراحل را هم به یاد داشته باشید:

    از بروز بودن نسخه وردپرس خودتون مطمئن باشید
    از مورد تایید بودن پلاگین های نصب شده خود بر روی سایت وردپرس مطمئن شوید
    از کد شدن رمزهیا عبور خود مطمئن شوید

همانطور که گفته شد با توجه به اینکه رعایت این مسائل از ضروریات اولیه نگهداری سایت است، امیدوار هستیم که با رعایت این موراد به این راحتی ها دیگه هک نشیم!
کدخبر: 6191 - تاریخ انتشار: ٢٨ مهر ١٣٩١، ١١:١٣