آموزش ها-هاست نگار

4 مورد از رایج ترین حملات وردپرس

 

وردپرس پایه و اساس حدود یک چهارم سایت های موجود در وب است. به این ترتیب، این یک هدف آبدار برای هکرها و سایر مجرمان است. اگر بتوانند یک آسیب پذیری در وردپرس پیدا کنند، کلید میلیون ها سایت را در اختیار دارند. یک آسیب‌پذیری در یک افزونه محبوب وردپرس تقریباً به همان اندازه وسوسه‌انگیز است، و حتی افزونه‌ای که چندان محبوب نیست ممکن است به مهاجمان اجازه دسترسی به هزاران سایت را بدهد.
 
این مشکلات به طور خاص با وردپرس نیست. وردپرس فقط بزرگترین cms است، سایر سیستم های مدیریت محتوا نیز همین مشکلات را دارند. ایمن نگه داشتن وردپرس وظیفه توسعه دهندگان و محققان امنیتی است، اما فقط آنها نیستند که باید کارهای زیادی انجام دهند. بلکه صاحبان سایت های وردپرس نیز باید تلاش خود بکنند.
بخشی از ایمن نگه داشتن سایت وردپرس خود این است که بدانید چه خطراتی دارد و چگونه می توانید از سایت خود در برابر منابع آسیب پذیری رایج محافظت کنید.
 
اخیراً شرکت امنیتی وردپرس Wordfence فهرستی از متداول‌ترین راه‌های به خطر افتادن سایت‌های وردپرس را منتشر کرده است. بیایید نگاهی به آن لیست بیندازیم و صاحبان سایت وردپرس چه کاری می توانند انجام دهند تا مطمئن شوند قربانی نمی شوند:
 
رایج ترین حملات وردپرس
 
آسیب پذیری پلاگین
تا کنون بزرگترین مقصر آسیب پذیری وردپرس، افزونه ها هستند. ده ها هزار پلاگین وجود دارد که توسط هزاران توسعه دهنده ایجاد شده اند، بنابراین منطقی است که افزونه ها بزرگترین خطر هستند.
یکی از راه‌های محافظت از سایت خود در برابر آسیب‌پذیری‌های افزونه‌ها، نصب حداقل پلاگین است. اکوسیستم پلاگین در وهله اول دلیل اصلی انتخاب وردپرس است، بنابراین ما به شما پیشنهاد نمی‌کنیم که از افزونه‌ها اجتناب کنید. اما، اگر از افزونه استفاده نمی کنید، آن را حذف کنید. در نظر بگیرید که آیا به عملکردی که یک افزونه ارائه می دهد نیاز دارید. پایین نگه داشتن تعداد پلاگین ها سطح تهدیدات را کاهش می دهد.
 
در مرحله بعد، مطمئن شوید که افزونه هایی را که استفاده می کنید به روز باشند. آسیب پذیری ها همیشه پیدا و رفع می شوند، البته در مواقع نادری هم به روز رسانی ها باعث بوجود آمدن باگ هایی در سیستم میشود. افزونه های قدیمی ممکن است به این شکل باشند. اگر افزونه ای برای مدتی به روز نشده باشد، ممکن است توسط توسعه دهنده آن رها شده باشد. اگر مشکوک هستید که افزونه ای به طور فعال توسعه نیافته است، یک جایگزین پیدا کنید. همچنین لازم به ذکر است که همیشه افزونه های خود را سایت های معتبر دانلود کنید.
 
Brute Force
حملات Brute Force به سادگی حدس و گمان هستند. مهاجم که معمولاً یک ربات است تا جایی که ممکن باشد ترکیب نام کاربری و رمز عبور را امتحان می کند تا زمانی که مورد مناسب را پیدا کند. رفع مشکل در اینجا آسان است، از رمزهای عبور و نام‌های کاربری قابل حدس زدن استفاده نکنید. حدس زدن رمزهای عبور طولانی و پیچیده غیرممکن است. رمزهای عبور مانند "pa55word" و "ilovejustin" در کسری از ثانیه حدس زده می شوند.
 
علاوه بر استفاده از رمزهای عبور ایمن، باید احراز هویت دو مرحله ای را در سایت وردپرس خود نصب کنید و از ابزاری برای محدود کردن تعداد دفعات لاگین استفاده کنید که IP ها را پس از تلاش های ناموفق برای ورود به سیستم مسدود می کند.
 
آسیب پذیری های هسته وردپرس
سایت خود را به روز نگه دارید! هسته وردپرس معمولاً بسیار امن‌تر از اکوسیستم افزونه است و اکثریت قریب به اتفاق حملات موفق، به آسیب‌پذیری‌هایی متکی هستند که در جدیدترین نسخه برطرف شده‌اند.
 
آسیب پذیری های هاستینگ
گاهی اوقات، شرکت‌های میزبانی وب اشتباه می‌کنند یا نرم‌افزاری که از آن استفاده می‌کنند برای مثال سیستم عامل لینوکس، دارای آسیب‌پذیری است. بهترین راه برای جلوگیری از میزبانی وب ناکارآمد این است که یک میزبان وب با شهرت امنیتی خوب و تخصص برای محافظت از مشتریان خود انتخاب کنید. میتوانید برای اطمینان از دور ماندن این آسیب پذیری های هاستینگ، از هاست وردپرس و هاست لینوکس پرسرعت و با امنیت هاست نگار استفاده نمایید.
برای ایمن سازی وردپرس کار زیادی لازم نیست. توسعه دهندگان وردپرس یک پایه قوی ایجاد کرده اند و با صرف زمان و توجه اندکی، کاربران وردپرس می توانند از سایت ها و وبلاگ های خود در برابر مجرمان محافظت کنند.
 
در این آموزش 4 مورد از رایج ترین حملات وردپرس و نحوه رفع آن ها را توضیح دادیم. امیدواریم این مقاله آموزشی برای شما مفید بوده باشد، برای دیدن باقی آموزش ها میتوانید وارد منوی پشتیبانی بخش آموزش ها شوید، در صورتی که درباره این آموزش به مشکل یا سوالی برخورد کردید، میتوانید آن را در بخش دیدگاه بیان کنید.

 

 

 

آموزش های مرتبط:

آموزش رفع خطای 404 در وردپرس
آموزش رفع خطای 403 در وردپرس
آموزش رفع خطای HTTP در وردپرس
آموزش رفع خطای cURL Error 28 در وردپرس
آموزش نصب افزونه در وردپرس
آموزش غیر فعال کردن افزونه در وردپرس
 

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

خرید هاست

 

آموزش های مرتبط