وردپرس پایه و اساس حدود یک چهارم سایت های موجود در وب است. به این ترتیب، این یک هدف آبدار برای هکرها و سایر مجرمان است. اگر بتوانند یک آسیب پذیری در وردپرس پیدا کنند، کلید میلیون ها سایت را در اختیار دارند. یک آسیبپذیری در یک افزونه محبوب وردپرس تقریباً به همان اندازه وسوسهانگیز است، و حتی افزونهای که چندان محبوب نیست ممکن است به مهاجمان اجازه دسترسی به هزاران سایت را بدهد.
این مشکلات به طور خاص با وردپرس نیست. وردپرس فقط بزرگترین cms است، سایر سیستم های مدیریت محتوا نیز همین مشکلات را دارند. ایمن نگه داشتن وردپرس وظیفه توسعه دهندگان و محققان امنیتی است، اما فقط آنها نیستند که باید کارهای زیادی انجام دهند. بلکه صاحبان سایت های وردپرس نیز باید تلاش خود بکنند.
بخشی از ایمن نگه داشتن سایت وردپرس خود این است که بدانید چه خطراتی دارد و چگونه می توانید از سایت خود در برابر منابع آسیب پذیری رایج محافظت کنید.
اخیراً شرکت امنیتی وردپرس Wordfence فهرستی از متداولترین راههای به خطر افتادن سایتهای وردپرس را منتشر کرده است. بیایید نگاهی به آن لیست بیندازیم و صاحبان سایت وردپرس چه کاری می توانند انجام دهند تا مطمئن شوند قربانی نمی شوند:
رایج ترین حملات وردپرس
آسیب پذیری پلاگین
تا کنون بزرگترین مقصر آسیب پذیری وردپرس، افزونه ها هستند. ده ها هزار پلاگین وجود دارد که توسط هزاران توسعه دهنده ایجاد شده اند، بنابراین منطقی است که افزونه ها بزرگترین خطر هستند.
یکی از راههای محافظت از سایت خود در برابر آسیبپذیریهای افزونهها، نصب حداقل پلاگین است. اکوسیستم پلاگین در وهله اول دلیل اصلی انتخاب وردپرس است، بنابراین ما به شما پیشنهاد نمیکنیم که از افزونهها اجتناب کنید. اما، اگر از افزونه استفاده نمی کنید، آن را حذف کنید. در نظر بگیرید که آیا به عملکردی که یک افزونه ارائه می دهد نیاز دارید. پایین نگه داشتن تعداد پلاگین ها سطح تهدیدات را کاهش می دهد.
در مرحله بعد، مطمئن شوید که افزونه هایی را که استفاده می کنید به روز باشند. آسیب پذیری ها همیشه پیدا و رفع می شوند، البته در مواقع نادری هم به روز رسانی ها باعث بوجود آمدن باگ هایی در سیستم میشود. افزونه های قدیمی ممکن است به این شکل باشند. اگر افزونه ای برای مدتی به روز نشده باشد، ممکن است توسط توسعه دهنده آن رها شده باشد. اگر مشکوک هستید که افزونه ای به طور فعال توسعه نیافته است، یک جایگزین پیدا کنید. همچنین لازم به ذکر است که همیشه افزونه های خود را سایت های معتبر دانلود کنید.
Brute Force
حملات Brute Force به سادگی حدس و گمان هستند. مهاجم که معمولاً یک ربات است تا جایی که ممکن باشد ترکیب نام کاربری و رمز عبور را امتحان می کند تا زمانی که مورد مناسب را پیدا کند. رفع مشکل در اینجا آسان است، از رمزهای عبور و نامهای کاربری قابل حدس زدن استفاده نکنید. حدس زدن رمزهای عبور طولانی و پیچیده غیرممکن است. رمزهای عبور مانند "pa55word" و "ilovejustin" در کسری از ثانیه حدس زده می شوند.
علاوه بر استفاده از رمزهای عبور ایمن، باید احراز هویت دو مرحله ای را در سایت وردپرس خود نصب کنید و از ابزاری برای محدود کردن تعداد دفعات لاگین استفاده کنید که IP ها را پس از تلاش های ناموفق برای ورود به سیستم مسدود می کند.
آسیب پذیری های هسته وردپرس
سایت خود را به روز نگه دارید! هسته وردپرس معمولاً بسیار امنتر از اکوسیستم افزونه است و اکثریت قریب به اتفاق حملات موفق، به آسیبپذیریهایی متکی هستند که در جدیدترین نسخه برطرف شدهاند.
آسیب پذیری های هاستینگ
گاهی اوقات، شرکتهای میزبانی وب اشتباه میکنند یا نرمافزاری که از آن استفاده میکنند برای مثال سیستم عامل لینوکس، دارای آسیبپذیری است. بهترین راه برای جلوگیری از میزبانی وب ناکارآمد این است که یک میزبان وب با شهرت امنیتی خوب و تخصص برای محافظت از مشتریان خود انتخاب کنید. میتوانید برای اطمینان از دور ماندن این آسیب پذیری های هاستینگ، از هاست وردپرس و هاست لینوکس پرسرعت و با امنیت هاست نگار استفاده نمایید.
برای ایمن سازی وردپرس کار زیادی لازم نیست. توسعه دهندگان وردپرس یک پایه قوی ایجاد کرده اند و با صرف زمان و توجه اندکی، کاربران وردپرس می توانند از سایت ها و وبلاگ های خود در برابر مجرمان محافظت کنند.
در این آموزش 4 مورد از رایج ترین حملات وردپرس و نحوه رفع آن ها را توضیح دادیم. امیدواریم این مقاله آموزشی برای شما مفید بوده باشد، برای دیدن باقی آموزش ها میتوانید وارد منوی پشتیبانی بخش آموزش ها شوید، در صورتی که درباره این آموزش به مشکل یا سوالی برخورد کردید، میتوانید آن را در بخش دیدگاه بیان کنید.
آموزش های مرتبط:
