preloader
امنیت-در-وردپرس

آیا وردپرس امن است؟

زمان مطالعه 8 دقیقه

فهرست مطالب

سوالی که ذهن بیشتر صاحبین کسب و کار را هنگام انتخاب یک سایت درگیر می‌کند این است که آیا سایت‌هایی که با وردپرس طراحی می‌شوند، امنیت دارند یا خیر؟

آیا وردپرس امن است؟

اولین سوالی که احتمالاً از خود می‌پرسید، آیا وردپرس امن است؟ در اکثر موارد، بله. با این حال، وردپرس معمولاً به دلیل مستعد بودن آسیب پذیری‌های امنیتی ممکن است بستر ایمنی ضعیفی را در بعضی شرایط ایجاد کند و سایت را در دسترس هکرهای عزیز قرار دهد. بیشتر اوقات این امر به این دلیل اتفاق میوفتد، که مدیران سایت‌های وردپرسی بدترین شیوه‌های امنیتی را برای سایت خود پیاده می‌کنند.

با استفاده از نسخه‌های قدیمی وردپرس، پلاگین‌های آلوده، مدیریت ضعیف سیستم و عدم دانش لازم وب و امنیت در میان کاربران غیر فنی وردپرس، هکرها در بهترین شرایط جرایم سایبری قرار می‌گیرند تا به سایت شما دسترسی پیدا کنند. حتی بزرگترین وب‌سایت‌های دنیا از روش‌های امنیتی وردپرس استفاده نمی‌کنند و در اکثر مواقع از آن غافل هستند. یکی از بزرگترین وب‌سایت وردپرسی دنیا یعنی: رویترز نیز هک شد زیرا مدیران وب‌سایت، از نسخه قدیمی وردپرس استفاده می‌کردند.

آیا_وردپرس_امن_است؟

به طور کلی وردپرس بیش از 40.0٪ از کل وب‌سایت‌های موجود در اینترنت را تأمین می‌کند و با وجود صدها هزار ترکیب تم و پلاگین در اینترنت، تعجب آور نیست که این آسیب پذیری‌هایی در این برنامه وجود داشته باشد.

با این حال، با وجود اینکه در بعضی مواقع ممکن است سایت‌های وردپرسی مورد حمله هکرها قرار بگیرند اما این مساله همیشه مطرح نیست و وردپرس امنیت لازم را برای کاربران خود برقرار می‌کند . از سال 2021، تیم امنیتی وردپرس تقریباً از 50 نفر (از 25 نفر در سال 2017) متخصص شامل توسعه دهندگان اصلی و محققان امنیتی تشکیل شده است تا نظارت کامل بر پلاگین‌های وردپرس و تمام مواردی که در وردپرس وجود دارد، داشته باشند.

انواع هک در وردپرس

 Back Door

هک به روش Backdoor، با عبور از رمزنگاری امنیتی، راه‌های پنهانی را برای هکرها فراهم می‌کند تا از طریق روش‌های غیرعادی wpAdmin، SFTP، FTP- و غیره به وب‌سایت‌های وردپرس دسترسی پیدا کنند (خیلی خوب نام گذاری شده). این روش، هکرها را قادر می‌سازد تا در سرورهای میزبان با حملات آلوده سایت را مختل کنند به این ترتیب سایت‌های متعددی که در یک سرور میزبانی می‌شوند، به خطر می‌افتند. به بیان ساده‌تر، با این روشی هر سایتی که در سرور شما وجود داشته باشد  به دست هکرها می‌افتد.

Back-door-رایج-ترین-نوع-هک-در-وردپرس

Backdoor‌ها اغلب توسط هکرها رمزگذاری می‌شوند تا مانند فایل‌های قانونی سیستم وردپرس ظاهر شوند و با استفاده از نقاط ضعف و اشکالات موجود در نسخه‌های قدیمی، به پایگاه داده‌های وردپرس راه پیدا کنند. TimThumb نمونه بارزی از آسیب پذیری  backdoor بود که از اسکریپت‌های سایه دار و نرم افزارهای قدیمی استفاده کرد و میلیون‌ها وب سایت را به خطر انداخت.

خوشبختانه برای این که از این روش هک وردپرس در امان باشید، می‌توانید سایت وردپرس خود را با ابزاری مانند SiteCheck اسکن کنید تا به راحتی بتوانید backdoor‌ها را تشخیص بدهید.
با چند روش ساده که در جدول زیر برای شما آورده شده است، می‌توانید به راحتی از تهدیدهای معمول backdoor پیشگیری کنید.

 Pharma

از Pharma Hack برای قرار دادن کدهای مخرب در نسخه‌های قدیمی وب‌سایت‌ها و افزونه‌های وردپرس استفاده و باعث می‌شود موتورهای جستجو هنگام جستجو، این وب‌سایت‌ها را مخرب شناسایی کند. این نوع هک در وردپرس، بیش از این که یک بدافزار باشد، یک تهدید اسپم است و  به موتورهای جستجو دلیل کافی برای مسدود کردن سایت، به عنوان یک سایت مخرب را می‌دهد. این روش هم مانند backdoor مخرب و رمزگذاری شده  هستند و به طور مخفی در پایگاه‌های داده قرار دارند.
برای اینکه سایت خود را از دست این فرایند خلاص کنید نیاز به یک فرایند پاکسازی کامل دارید. با این وجود، با سرورهای به روز، به روزرسانی منظم نسخه‌ها و افزونه‌های وردپرس، می‌توانید به راحتی از Pharma Hacks جلوگیری کنید.

Brute force

در این روش هکرها، برای ورود به سیستم از طریق Brute Force از اسکریپت‌های خودکار برای سو استفاده از رمزهای عبور ضعیف و دسترسی به سایت شما استفاده و سایت وردپرسی شما را هک می‌کنند. با چند راه حل ساده که در جدول زیر ارائه داده شده است به راحتی می ‌توانید سایت خود را از این نوع روش هک پشتیبانی کنید.

این روش‌هایی که معرفی کردیم ساده‌ترین و موثرترین راه‌ها برای جلوگیری از حملات هکرها به وب‌سایت‌ها در این شرایط است. اما متأسفانه، تعدادی از دارندگان وب‌سایت‌های وردپرسی در انجام این اقدامات امنیتی کوتاهی می‌کنند. در حالی که هکرها با استفاده از این حملات به راحتی می‌توانند تا 30،000 وب‌سایت را در یک روز از بین ببرند و بسیاری از کسب و کارها را در فضای مجازی از کار بی‌اندازند.

Malicious Redirects (هدایت‌های مخرب)

تغییر مسیرهای بد باعث ایجاد backdoor در نصب وردپرس با استفاده از FTP، SFTP، admin WP و سایر پروتکل‌ها می شوند و کدهای تغییر مسیر را وارد وب‌سایت می‌کنند. این تغییر مسیرها اغلب در پرونده .htaccess و سایر پرونده‌های اصلی وردپرس به صورت رمزگذاری شده قرار می‌گیرند و ترافیک وب را به سمت سایت‌های مخرب هدایت می‌کنند. ما در مراحل امنیتی وردپرس در مقالات بعدی توضیح خواهیم داد که چطوری امنیت سایت خود را در این شرایط خاص افزایش دهید.

Cross-Site Scripting -XSS

Cross- Site Scripting- XSS زمانی است که یک اسکریپت مخرب به یک وب‌سایت یا برنامه معتبر وارد می‌شود. هکر از این کار برای ارسال کد مخرب، معمولاً اسکریپت‌های جانبی مرورگر، به کاربر بدون اینکه آن‌ها از این موضوع مطلع باشند، استفاده می‌کند. هدف معمولاً گرفتن داده‌های کوکی یا شاید حتی بازنویسی HTML در یک صفحه است. طبق تحقیقات انجام شده هک سایت وردپرس از طریق Cross Site Scripting  رایج‌ترین نوع هک است که در افزونه‌های وردپرس با اختلاف قابل توجهی مشاهده می‌شود. پس در انتخاب افزونه برای سایت‌های وردپرسی که می‌خواهید حتما دقت کنید.

 Denial of Service

شاید خطرناکترین نوع هک در وردپرس همین روش (DoS) باشد چون  که از خطاها و اشکالاتی که در بعضی از کدها وجود دارد استفاده می‌کند، تا حافظه سیستم عامل وب‌سایت را تحت فشار قرار دهد. هکرها با سو استفاده از نسخه‌های قدیمی و پر از اشکال نرم افزار وردپرس با حملات DoS، میلیون‌ها وب‌سایت را به خطر انداخته و میلیون‌ میلیون پول در آورده‌اند.

اگرچه مجرمان سایبری و هکرها با انگیزه مالی کمتر، شرکت‌های کوچک را هدف قرار می‌دهند، اما آن‌ها تمایل دارند وب‌سایت‌های آسیب پذیر و قدیمی را برای حمله به مشاغل بزرگ به خطر بیاندازند یعنی از وب‌سایت‌های کوچکتر برای ضربه زدن به وب‌سایت‌های بزرگتر استفاده می‌کنند. حتی آخرین نسخه‌های نرم افزار وردپرس هم نمی‌تواند به طور جامع از حملات DoS با کیفیت بالا دفاع کند، اما حداقل به شما کمک می‌کند تا کمی از درگیر شدن با این نوع هک در امان باشید. یکی از اصلی ترین راه‌هایی که می‌توانید برای جلوگیری از این حمله بهره ببرید استفاده از DNS است.

دیگر مقالات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Share on linkedin
Share on whatsapp
Share on telegram
Share on email
سایدبار
برای دیدن نوشته هایی که می خواهید، شروع به تایپ کنید.