بیش از ۹۰٪ سایتهای هکشده، قربانی چند غفلت ساده و تکراریاند. این چکلیست را رعایت کنید تا سایتتان جزو آنها نباشد:
۱. بروزرسانی — مهمترین مورد
- هسته وردپرس، قالب و همه افزونهها را همیشه بروز نگه دارید (WP Toolkit ← Auto-update را فعال کنید).
- افزونه و قالب استفادهنشده را کامل حذف کنید — غیرفعال کافی نیست.
۲. هرگز از قالب/افزونه نالشده استفاده نکنید
قالبهای «رایگانشده» تقریباً همیشه حاوی درِ پشتی (Backdoor) هستند و رایجترین عامل هک در سایتهای ایرانیاند. هزینه یک لایسنس اصل، از هزینه پاکسازی هک بسیار کمتر است.
۳. ورود امن
- نام کاربری
adminنسازید؛ رمز طولانی و یکتا بگذارید. - افزونه محدودکننده تلاش ورود (مثل Limit Login Attempts Reloaded) نصب کنید.
- تایید دو مرحلهای برای مدیران فعال کنید.
۴. تنظیمات هاست
- دسترسی فایلها
644و پوشهها755؛ فایلwp-config.phpرا600کنید. - ویرایش فایل از مدیریت را ببندید: در
wp-config.phpاین خط را اضافه کنید:
define('DISALLOW_FILE_EDIT', true);
۵. بکاپ منظم
هفتگی بکاپ بگیرید و خارج از هاست نگه دارید — بهترین دفاع در برابر هر اتفاقی.
توجه: اگر فکر میکنید سایتتان هک شده (ریدایرکت عجیب، صفحات ناشناس، اخطار گوگل)، فوراً رمزهای سیپنل و وردپرس را عوض کنید و به ما تیکت بزنید — سرورها اسکنر امنیتی دارند و کمکتان میکنیم.