ابتدایی ترین قدم در هک کردن سایت وردپرس جمع آوری اطلاعات جهت نفوذ می باشد.
نسخه هسته وردپرس:
فایل readme.html در پوشه اصلی سایت شما اطلاعات پیرامون نسخه وردپرس را نمایش میدهد، بنابراین بهتر است این فایل را حذف نماییم و یا دسترسی به آن را محدود کنیم.
هسته وردپرس را حتما همیشه بروز رسانی کنید.
Directory Indexing :
فعال بودن این ویژگی امکان میدهد تا بازدید کننده محتوای پوشه های سایت شما مشاهده کند، این ویژگی در صورتی که فعال باشد اطلاعات زیادی را در اختیار نفوذگران قرار میدهد مانند لیست تمام پلاگین ها و قالب ها و فایل های آن مانند css ها. مسیرهای حیاتی در وردپرس:
/wp-content/
/wp-content/plugins/
/wp-content/themes/
/uploads/
/images/
/wp-content/plugins/
/wp-content/themes/
/uploads/
/images/
بنابراین باید حتما توجه داشته باشیم این ویژگی در تمام مسیر های سایت وردپرس ما از طریق فایل htaccess غیرفعال باشد.
Options -Indexes |
محدودیت آپلود فایل های php :
هکرها معمولا فایل های مخرب و backdoor ها را در مسیرهایی ذخیره میکنند که مدیران کمتر آن مسیرها را بررسی میکنند. باید امکان آپلود فایل های php را در مسیرهای خاصی در وردپرس از طریق فایل htaccess محدود نماییم.
1 | <Files *.php> |
2 | deny from all |
3 | </Files> |
مسیرهای حیاتی:
wp-content/uploads/
/wp-includes/
نسخه پلاگین های نصب شده:
ابزارهای زیادی هستند که با بررسی source کدهای HTML یا حتی Header های HTTP می توانند اطلاعات پلاگین ها را کشف نمایند.
نمونه ای از این ابزارها بصورت زیر است:
1. WPScan
2. Nikto
بنابراین ممکن است همیشه پنهان کردن اطلاعات کار ساده ای نباشد!
بروز کردن پلاگین های وردپرس:
بصورت مداوم باید پلاگین ها را بروز کرد، همانطور که در گذشته اعلام شد برای بررسی وضعیت پلاگین امنیت پلاگین ها و نیاز به بروز رسانی، پلاگین های امنیتی زیادی وجود دارد.
بروز کردن پلاگین ها امری ضروری و مداوم خواهد بود، برای بروز رسانی خودکار تمام پلاگین های وردپرس، پلاگین وجود دارد اما ترجیه بر این است که از نصب پلاگین های زیاد و غیر ضروری تا جای ممکن خودداری شود، بنابراین نتیجه میگیریم که بروز رسانی بصورت دستی مطمئن تر خواهد بود.
پلاگین بروز رسانی خودکار وردپرس.
همچنین شما می توانید با اضافه کردن یک کد ساده به فایل functions.php قالب یا پلاگین خود قابلیت بروزرسانی خودکار را بدون نیاز به پالگینهاضافه فراهم کنید.
add_filter( 'auto_update_, '__return_true' ); |
دسترسی به فایل های پر اهمیت:
فایل های مهم سایت خود را امن تر کنید. دسترسی به فایل های پراهمیت وردپرس را بسیار محدود کنید و در حالت readonly قرار دهید.
برخی از فایل های مهم:
wp-config.php
.htaccess
حنی میتوانید از طریق htaccess فایل های بیشتری را در مسیرهای مختلف محدود کنید.
<files wp-config.php> |
2 | order allow,deny |
3 | deny from all |
4 | </files> |
کشف نام کاربران و تعداد آن ها :
با اضافه کردن عبارت زیر به انتهای آدرس سایت نام کاربران فعال در سایت براحتی مشخص خواهد شد.
YOURSITE.com/?author=1
با تغییر عدد 1 به اعداد بالاتر تمام نام کاربری اعضای سایت مشخص خواهد شد.
بدست آوردن نام های کاربری به این آسانی راه را برای حملات brute force و بدست آوردن پسورد بسیار راحت میکند.
روش پنهان کردن نام کاربری هم بسیار ساده است، کافی است به phpmyadmin سایت وردپرس خود وارد شوید و در قسمت Table مربوط به wp_users نام درج شده در ستون user_nicename را تغییر دهید.
بصورت پیش فرض user_login و user_nicename باهم یکسان است اما شما باید برای امنیت بیشتر user_nicename را به نام غیرمشابه دیگری تغییر دهید.
امنیت صفحه مدیریت وردپرس:
جهت ورود به صفحه لاگین حتما از کد کپچا استفاده نمایید. برای کپچا پلاگین های متنوعی وجود دارد.
همین طور میتوانید از ویژگی Password Protect بروی پوشه wp-admin جهت لاگین دو مرحله ای استفاده کنید.
امنیت شخصی:
حتما توجه داشته باشید که باید از سیستمی به سایت خود متصل شوید که این سیستم آلوده به ویروس یا تروجان نباشد. برای اطمینان حتما در سیستم کاربری خود از آخرین نسخه های آنتی ویروس های معتبر استفاده کنید. هرگز از سیستم های غیرمطمئن به سایت خود لاگین نشوید. پس از اتمام کار در صفحه مدیریت وردپرس حتما logout کنید. از ذخیره کردن رمزهای کنترل پنل، صفحه مدیریت و FTP بروی مرورگر و نرم افزار ها خودداری کنید.
