نوشته های مشابه
آیا وردپرس امن است؟ ;اولین سوالی که احتمالاً از خود میپرسید، آیا وردپرس امن است؟ در اکثر موارد، بله. با این حال، وردپرس معمولاً به دلیل مستعد بودن آسیب پذیریهای امنیتی ممکن است بستر ایمنی ضعیفی را در بعضی شرایط ایجاد کند و سایت را در دسترس هکرهای عزیز قرار دهد. بیشتر اوقات این امر به این دلیل اتفاق میوفتد، که مدیران سایتهای وردپرسی بدترین شیوههای امنیتی را برای سایت خود پیاده میکنند.
آیا وردپرس امن است؟
با استفاده از نسخههای قدیمی وردپرس، پلاگینهای آلوده، مدیریت ضعیف سیستم و عدم دانش لازم وب و امنیت در میان کاربران غیر فنی وردپرس، هکرها در بهترین شرایط جرایم سایبری قرار میگیرند تا به سایت شما دسترسی پیدا کنند. حتی بزرگترین وبسایتهای دنیا از روشهای امنیتی وردپرس استفاده نمیکنند و در اکثر مواقع از آن غافل هستند. یکی از بزرگترین وبسایت وردپرسی دنیا یعنی: رویترز نیز هک شد زیرا مدیران وبسایت، از نسخه قدیمی وردپرس استفاده میکردند.
به طور کلی وردپرس بیش از 40.0٪ از کل وبسایتهای موجود در اینترنت را تأمین میکند و با وجود صدها هزار ترکیب تم و پلاگین در اینترنت، تعجب آور نیست که این آسیب پذیریهایی در این برنامه وجود داشته باشد.
با این حال، با وجود اینکه در بعضی مواقع ممکن است سایتهای وردپرسی مورد حمله هکرها قرار بگیرند اما این مساله همیشه مطرح نیست و وردپرس امنیت لازم را برای کاربران خود برقرار میکند . از سال 2021، تیم امنیتی وردپرس تقریباً از 50 نفر (از 25 نفر در سال 2017) متخصص شامل توسعه دهندگان اصلی و محققان امنیتی تشکیل شده است تا نظارت کامل بر پلاگینهای وردپرس و تمام مواردی که در وردپرس وجود دارد، داشته باشند.
انواع هک در وردپرس
Back Door
هک به روش Backdoor، با عبور از رمزنگاری امنیتی، راههای پنهانی را برای هکرها فراهم میکند تا از طریق روشهای غیرعادی wpAdmin، SFTP، FTP- و غیره به وبسایتهای وردپرس دسترسی پیدا کنند (خیلی خوب نام گذاری شده). این روش، هکرها را قادر میسازد تا در سرورهای میزبان با حملات آلوده سایت را مختل کنند به این ترتیب سایتهای متعددی که در یک سرور میزبانی میشوند، به خطر میافتند. به بیان سادهتر، با این روشی هر سایتی که در سرور شما وجود داشته باشد به دست هکرها میافتد.
Backdoorها اغلب توسط هکرها رمزگذاری میشوند تا مانند فایلهای قانونی سیستم وردپرس ظاهر شوند و با استفاده از نقاط ضعف و اشکالات موجود در نسخههای قدیمی، به پایگاه دادههای وردپرس راه پیدا کنند. TimThumb نمونه بارزی از آسیب پذیری backdoor بود که از اسکریپتهای سایه دار و نرم افزارهای قدیمی استفاده کرد و میلیونها وب سایت را به خطر انداخت.
خوشبختانه برای این که از این روش هک وردپرس در امان باشید، میتوانید سایت وردپرس خود را با ابزاری مانند SiteCheck اسکن کنید تا به راحتی بتوانید backdoorها را تشخیص بدهید.
با چند روش ساده که در جدول زیر برای شما آورده شده است، میتوانید به راحتی از تهدیدهای معمول backdoor پیشگیری کنید.
- احراز هویت دو عاملی
- مسدود کردن IPها
- محدود کردن دسترسی
- جلوگیری از اجرای غیر مجاز پروندههای PHP
Pharma
از Pharma Hack برای قرار دادن کدهای مخرب در نسخههای قدیمی وبسایتها و افزونههای وردپرس استفاده و باعث میشود موتورهای جستجو هنگام جستجو، این وبسایتها را مخرب شناسایی کند. این نوع هک در وردپرس، بیش از این که یک بدافزار باشد، یک تهدید اسپم است و به موتورهای جستجو دلیل کافی برای مسدود کردن سایت، به عنوان یک سایت مخرب را میدهد. این روش هم مانند backdoor مخرب و رمزگذاری شده هستند و به طور مخفی در پایگاههای داده قرار دارند.
برای اینکه سایت خود را از دست این فرایند خلاص کنید نیاز به یک فرایند پاکسازی کامل دارید. با این وجود، با سرورهای به روز، به روزرسانی منظم نسخهها و افزونههای وردپرس، میتوانید به راحتی از Pharma Hacks جلوگیری کنید.
Brute force
در این روش هکرها، برای ورود به سیستم از طریق Brute Force از اسکریپتهای خودکار برای سو استفاده از رمزهای عبور ضعیف و دسترسی به سایت شما استفاده و سایت وردپرسی شما را هک میکنند. با چند راه حل ساده که در جدول زیر ارائه داده شده است به راحتی می توانید سایت خود را از این نوع روش هک پشتیبانی کنید.
- احراز هویت دو مرحلهای
- محدود کردن تلاش برای ورود به سیستم
- نظارت بر ورودهای غیرمجاز
- مسدود کردن IPها
- استفاده از رمزهای عبور قوی
این روشهایی که معرفی کردیم سادهترین و موثرترین راهها برای جلوگیری از حملات هکرها به وبسایتها در این شرایط است. اما متأسفانه، تعدادی از دارندگان وبسایتهای وردپرسی در انجام این اقدامات امنیتی کوتاهی میکنند. در حالی که هکرها با استفاده از این حملات به راحتی میتوانند تا 30،000 وبسایت را در یک روز از بین ببرند و بسیاری از کسب و کارها را در فضای مجازی از کار بیاندازند.
Malicious Redirects (هدایتهای مخرب)
تغییر مسیرهای بد باعث ایجاد backdoor در نصب وردپرس با استفاده از FTP، SFTP، admin WP و سایر پروتکلها می شوند و کدهای تغییر مسیر را وارد وبسایت میکنند. این تغییر مسیرها اغلب در پرونده .htaccess و سایر پروندههای اصلی وردپرس به صورت رمزگذاری شده قرار میگیرند و ترافیک وب را به سمت سایتهای مخرب هدایت میکنند. ما در مراحل امنیتی وردپرس در مقالات بعدی توضیح خواهیم داد که چطوری امنیت سایت خود را در این شرایط خاص افزایش دهید.
Cross-Site Scripting -XSS
Cross- Site Scripting- XSS زمانی است که یک اسکریپت مخرب به یک وبسایت یا برنامه معتبر وارد میشود. هکر از این کار برای ارسال کد مخرب، معمولاً اسکریپتهای جانبی مرورگر، به کاربر بدون اینکه آنها از این موضوع مطلع باشند، استفاده میکند. هدف معمولاً گرفتن دادههای کوکی یا شاید حتی بازنویسی HTML در یک صفحه است. طبق تحقیقات انجام شده هک سایت وردپرس از طریق Cross Site Scripting رایجترین نوع هک است که در افزونههای وردپرس با اختلاف قابل توجهی مشاهده میشود. پس در انتخاب افزونه برای سایتهای وردپرسی که میخواهید حتما دقت کنید.
Denial of Service
شاید خطرناکترین نوع هک در وردپرس همین روش (DoS) باشد چون که از خطاها و اشکالاتی که در بعضی از کدها وجود دارد استفاده میکند، تا حافظه سیستم عامل وبسایت را تحت فشار قرار دهد. هکرها با سو استفاده از نسخههای قدیمی و پر از اشکال نرم افزار وردپرس با حملات DoS، میلیونها وبسایت را به خطر انداخته و میلیون میلیون پول در آوردهاند.
اگرچه مجرمان سایبری و هکرها با انگیزه مالی کمتر، شرکتهای کوچک را هدف قرار میدهند، اما آنها تمایل دارند وبسایتهای آسیب پذیر و قدیمی را برای حمله به مشاغل بزرگ به خطر بیاندازند یعنی از وبسایتهای کوچکتر برای ضربه زدن به وبسایتهای بزرگتر استفاده میکنند. حتی آخرین نسخههای نرم افزار وردپرس هم نمیتواند به طور جامع از حملات DoS با کیفیت بالا دفاع کند، اما حداقل به شما کمک میکند تا کمی از درگیر شدن با این نوع هک در امان باشید. یکی از اصلی ترین راههایی که میتوانید برای جلوگیری از این حمله بهره ببرید استفاده از DNS است.
