امنیت وردپرس — شناسایی اتصالات مشکوک و فعالیت‌های غیرمجاز

شناسایی اتصالات مشکوک

یکی از مهم‌ترین اقدامات امنیت وردپرس، شناسایی اتصالات و فعالیت‌های مشکوک است. هکرها ممکن است از طریق backdoor، brute force یا آسیب‌پذیری‌ها به سایت وردپرسی نفوذ کنند.

ابزارهای شناسایی

۱. لاگ فعالیت وردپرس

افزونه WP Activity Log تمام فعالیت‌ها (ورود، ویرایش، حذف) ثبت می‌کند.

۲. لاگ سرور

# بررسی ورودهای ناموفق
grep "POST /wp-login.php" /var/log/httpd/access_log | wc -l

# IPهای پرتلاش
grep "wp-login.php" /var/log/httpd/access_log | awk '{print $1}' | sort | uniq -c | sort -rn | head -20

# بررسی xmlrpc
grep "xmlrpc.php" /var/log/httpd/access_log | wc -l

۳. بررسی فایل‌های مشکوک

# فایل‌های PHP تازه ایجادشده
find /home/user/public_html -name "*.php" -mtime -7 -ls

# فایل‌های با نام مشکوک
find /home/user/public_html -name "*.php" | xargs grep -l "eval|base64_decode|shell_exec"

۴. افزونه Wordfence

اسکن بدافزار، فایروال WAF و مانیتورینگ ترافیک زنده.

نشانه‌های هک

کاربران admin ناشناخته. فایل‌های PHP جدید در uploads. ریدایرکت به سایت‌های دیگر. ایمیل اسپم ارسال می‌شود. Google سایت را بلک‌لیست کرده.

محافظت

رمز عبور قوی + 2FA. آپدیت وردپرس، قالب و افزونه‌ها. غیرفعال کردن XML-RPC. تغییر URL ورود. محدود کردن تلاش ورود ناموفق. نصب افزونه امنیتی.

اگر هک شدید

# تغییر تمام رمزها
# اسکن بدافزار
wp plugin install wordfence --activate
# بررسی کاربران
wp user list --role=administrator
# حذف backdoor
find . -name "*.php" | xargs grep -l "eval(base64" | head -20

هاست وردپرس میهن هاستینگ با فایروال CSF و مانیتورینگ امنیتی. کانفیگ سرور شامل hardening امنیتی.