وایرناب مرجع آموزش
راه های مفید مقابله با هک و بدافزار ارسال اسپم
ادمین های سایت معمولا افرادی هستند که با صرف وقت و هزینه سعی در به حد بالا رساند سایت خود دارند و سعی می کنند به بهترین نحو سایت خود را اداره کنند اما تجربه تلخی هست که صبح وقتی از خواب بیدار می شوید با یک پیامک از طرف مدیر هاست تمام کار هایی که دیشب برای امروز برنامه ریزی کرده بودید به هم بریزد. حالا این وضعیت شکل بدتری پیدا خواهد کرد اگر شما مسئول طراحی یا پشتیبانی این وب سایت برای دیگران باشید.
پیام این است : مشتری گرامی هاست شما مسدود شد.علت : ارسال اسپم
وایر ناب : متاسفانه در طی سالهای اخیر این مسئله گسترش زیادی داشته است و وب سایت های تحت وردپرس خود یکی از بیشترین قربانیان این حمله ها بودند.در این مورد بعد از اینکه هکر توانست فایلهای خاصی را از طریق باگ یک افزونه یا پوسته ی در حال اجرا به داخل هاست شما بفرستد، سرویس ایمیل هاست خود به خود شروع به ارسال ایمیل های تبلیغاتی به دیگران می کند.این ارسال ها گاها به قدری زیاد می شود که باعث ایجاد مشکل برای سرویس دهنده هاست می شود و این زمانی هست که مشکلات یک به یک شروع خواهد شد .سه مورد از این مشکلات شامل موارد زیر است:
- مسدود شدن وب سایت شما
- شناخته شدن آدرس اینترنتی شما به عنوان یک آدرس نا امن از طریق Google
- شناخته شدن آدرس اینترنتی شما به عنوان بد افزار از طریق آنتی ویروس هایی مانند مکافی و …
اما برای مقابله با این حملات در وردپرس چه باید کرد؟ در طی جلسات زیر با هم این مشکل را بررسی خواهیم کرد و راه های مقابله با هک و بدافزارهای ارسال اسپم را بررسی خواهیم نمود.
جلسه اول : پیشگیری
جلسه دوم : آموزش پشتیبان گیری(بکاپ) وباز گردانی در هاست(پیش نیاز جلسه سوم)
جلسه سوم : درمان اورژانسی
جلسه چهارم : درمان کامل
مثل همیشه باید از پیشگیری شروع کنیم.
جلسه اول پیشگیری :
برای پیشگیری گزینه های زیر را انجام دهید:
- هاست خود را از شرکتهایی خرید نمایید که دارای سابقه خوبی باشند.
- فایل وردپرس خود را از مخزن انگلیسی یا فارسی وردپرس طبق آخرین نگارش موجود دریافت نمایید.
- توصیه ها و مطالب بخش امنیت وردپرس ماندگار وب را مطالعه و یک به یک رعایت نمایید.
- همیشه بعد از نصب وردپرس فایل wp-config-sample.php را از روی هاست پاک کنید.
- در انتخاب قالب خود به این موارد دقت نمایید : ۱٫ قالب با نسخه فعلی وردپرس شما مطابقت داشته باشد-۲٫تا حد امکان این قالب را از مخزن وردپرس دریافت نمایید-۳٫سعی کنید از قالب هایی استفاده کنید که قابل بروزرسانی باشند، -۴٫قالب های خود را از وب سایت هایی که معمولا اسکریپت نال شده منتشر می کنند دریافت نکنید .
- قالب خود را تا حد ممکن بروز نگه دارید.
- افزونه هایی را که برای وب سایت خود در نظر می گیرید همیشه از مخزن وردپرس دریافت نمایید ، دقت فرمایید افزونه های معتبر همیشه در این مخزن وجود دارند
- به بروز بودن افزونه دقت نمایید و افزونه را با نسخه فعلی وردپرس خود و نسخه php روی هاست مطابقت دهید.
- افزونه ها را در طول زمان بروز نگه دارید و اگر متوجه افزونه خاصی شدید که مدت ها از بروز رسانی آن گذشته تا حد ممکن احتیاط کرده و فکری برای جایگزین کردن آن باشد.
- وب سایت خود را رها نکنید.هکرها همیشه دنبال وبسایت های متروکه هستند، کمتر دزدی به خود جرات می دهد از دیوار خانه ای بالا رود که همیشه رفت و آمد در آن وجود دارد.
- اگر وب سایت شما ارسال ایمیل زیادی به کاربران خود دارد از افزونه WP Mail SMTP جهت تنظیم کردن ایمیل های خود به سرویس های گوگل و یاهو استفاده کنید
- سرویس ایمیل هاست خود را همیشه چک کنید.اگر چند ایمیل مختلف در پنل هاست ایجاد کرده اید همه این ایمیل ها چک شود.
- هر از گاهی فایل .htaccess خود روی هاست را چک کنید .این فایل در پوشه public_html قرار دارد ولی فایل مخفی است.برای اینکه این فایل را مشاهده کنید هنگام رفتن به File manager در کادر آمده تیک گزینه
سپس در محیط مدیریت فایل هاست، این فایل را خواهید دید.روی فایل راست کلیک کرده و گزینه view را انتخاب نمایید معمولا وبسایت های تحت وردپرس دارای فایل htaccess مشابهی هستند مانند تصویر زیر:
- درصورت مشاهده کد های بیشتر و ناشناس در صورتی که آشنایی به این کار داشتید فایل را تصحیح کنید در غیر این صورت با مدیر هاست مشورت نمایید
- همیشه از هاست خود جداگانه از بکاپ گیری خود سرور ،فایل بکاپ تهیه نمایید.(آموزش در جلسه دوم)
- استفاده از افزونه های ضد اسپم را فراموش نکنید و در فرم تماس های خود از حروف کپچا استفاده نمایید.
- بر روی پوشه wp-admin خود از داخل کنترل پنل هاست رمزگذاری نمایید.(آموزش رمز گذاری روی پوشه wp-admin)
- پوشه wp-include خود را ایمن سازی کنید.(آموزش ایمن سازی پوشه wp-include)
- نام کاربری و رمز عبور وردپرس خود را آسان و قابل تشخیص به کار نبرید.همچنین رمز عبور کنترل پنل هاست و ایمیل خود را پیچیده انتخاب نمایید و این رمز ها را حداقل سی روز یکبار تعویض نمایید.
دانستن این مطلب اهمیت فراوانی دارد که همیشه پیشگیری کردن بهتر از این است که دنبال راه کاری برای درمان و اصلاح مشکل به وجود آمده برآییم.
