افزونه های وردپرس نوعی نرم افزار هستند که به شما این امکان را می دهند تا ویژگی های مختلفی را به وب سایت وردپرس خود اضافه کنید. نکته جالب در مورد افزونه های وردپرس این است که می توانید ویژگی های مختلف سایت را بدون نیاز به یادگیری کد اضافه کنید. خیلی از کمبود ها مانند: فرم های تماس یا تجزیه و تحلیل ها هستند که به افزونه نیاز پیدا خواهید کرد. پلاگین ها می توانند به شما کمک کنند تا وب سایت خود را از طرق مختلف بهبود بخشید، با این حال، آنها همچنین می توانند خطر امنیتی ایجاد کنند.
چگونه افزونه ها می توانند امنیت وردپرس را به خطر بیندازند؟
مجرمان سایبری و هکرها ترفندهای زیادی برای سوء استفاده از افزونه های وردپرس دارند. هکرها به دنبال آسیب پذیری های افزونه وردپرس هستند و از آنها برای حمله به سایت شما استفاده می کنند. مجرمان سایبری از پلاگین ها برای نمایش تبلیغات جعلی استفاده می کنند و سعی می کنند وب سایت شما را با بدافزار و ویروس آلوده کنند. هکرها همچنین از افزونه هایی برای ربودن کامل وب سایت ها استفاده می کنند.
افزایش هک پلاگین وردپرس
هک پلاگین وردپرس بسیار رایج تر شده است و بنابراین کاربران وردپرس باید دفاع امنیتی خود را افزایش دهند. دادهها نشان میدهند که «۹۰ درصد آسیبپذیریهای وردپرس مربوط به افزونهها یا تمها است».
به گفته پورتسویگر، چندین آسیبپذیری در افزونه محبوب «ProfilePress» کشف شد، این افزونه به کاربران اجازه میدهد تصاویر پروفایل را در سایتهای وردپرس خود آپلود کنند. نقص افزونه این امکان را برای هکرها فراهم کرد تا کدهای مخرب را آپلود کنند و در نهایت سایت آسیب دیده را ربودند.
در ژوئن 2021، Wordfence متوجه شد که افزونه "Fancy Product Designer" نقص مشابهی دارد. Hacker News گزارش داد که این افزونه برای آپلود بدافزار مورد سوء استفاده قرار گرفته است، تخمین زده می شود که 17000 وب سایت به طور بالقوه تحت تأثیر قرار گرفته اند. هر روز، آسیبپذیریهای جدید افزونهها آشکار میشوند و بر کاربران وردپرس در سراسر جهان تأثیر میگذارند.
چگونه افزونه های وردپرس خود را ایمن نگه داریم؟
برای محافظت از یکپارچگی وب سایت خود، باید اطمینان حاصل کنید که همه افزونه های وردپرس شما ایمن هستند. راه های زیادی وجود دارد که می توانید این کار را انجام دهید:
آسیب پذیری های افزونه وردپرس را بررسی کنید
برای اینکه افزونه های وردپرس خود را ایمن نگه دارید، باید افزونه های خود را از نظر آسیب پذیری های امنیتی بررسی کنید. میتوانید این کار را با استفاده از «WPScan» انجام دهید. با استفاده از آن میتوانید افزونهها را جستجو کنید و به اطلاعات آسیبپذیریها دسترسی پیدا کنید. اگر متوجه شدید که یکی از افزونه های شما آسیب پذیر است، می توانید آن را به روز کنید. گاهی اوقات، به روز رسانی فعلی در دسترس نخواهد بود. در این صورت، بهتر است به طور موقت افزونه را حذف کنید.
راه دیگر برای بررسی تهدیدات افزونه وردپرس، اسکن وب سایت شما است. یک اسکن کامل می تواند شما را از مسائل امنیتی به طور کلی و همچنین آسیب پذیری های افزونه مطلع کند.
فقط پلاگین های بررسی شده را انتخاب کنید
بیش از 58000 افزونه وردپرس وجود دارد که می توانید از بین آنها انتخاب کنید، اما همه آنها از نظر مسائل امنیتی بررسی نشده اند. برای اطمینان از ایمن بودن افزونه های خود، فقط به دایرکتوری افزونه های وردپرس دسترسی داشته باشید. همه این افزونه ها بررسی شده اند، آنها امن ترین افزونه های وردپرس موجود هستند. تنها استفاده از افزونه های بررسی شده ساده ترین راه برای جلوگیری از مشکلات امنیتی افزونه است.
چگونه می توان تشخیص داد که افزونه وردپرس ایمن است؟
شاید افزونهای را پیدا کرده باشید که میخواهید نصب کنید، اما در فهرست نیست؟ هنگام نصب این افزونه ها، باید احتیاط بیشتری داشته باشید و تحقیقات خود را انجام دهید. به وب سایت شرکت، رتبه بندی کاربران و بررسی ها نگاهی بیندازید. اطلاعات مربوط به نصبها، اسناد و بهروزرسانیهای فعال را بیابید.
دایرکتوری افزونه وردپرس معتبرترین سایت برای یافتن افزونه های ایمن در نظر گرفته می شود. هنگامی که در حال تحقیق در مورد یک افزونه از جای دیگری هستید، موارد زیر را در نظر بگیرید:
-
تعیین محل توسعه دهنده: در اینترنت جستجو کنید تا توسعه دهنده افزونه را پیدا کنید. اگر نمی توانید یک وب سایت قانونی پیدا کنید، بهتر است از این افزونه دوری کنید.
-
CodeCanyon را بررسی کنید: این یکی از سایت های پیشرو برای افزونه های وردپرس است. CodeCanyon همچنین پلاگین های خود را بررسی می کند تا از ایمنی کاربر اطمینان حاصل شود.
-
محبوبیت را بررسی کنید: هنگامی که به دنبال یک افزونه شخص ثالث هستید، میزان محبوبیت آن را در نظر بگیرید. اگر افزونهای دانلودهای زیادی ندارد و مدتی است که وجود داشته است، این میتواند یک علامت قرمز باشد.
-
سازگاری: اطمینان حاصل کنید که افزونه با آخرین به روز رسانی وردپرس سازگار است. اگر این افزونه فقط با نسخههای قدیمیتر سازگار است، بهتر است آن را رها کنید.
همیشه افزونه های خود را به روز کنید
برای محافظت از خود در برابر هکرها باید به طور مرتب افزونه های خود را به روز کنید. مجرمان سایبری به راحتی می توانند از هر پلاگین قدیمی سوء استفاده کنند. ساده ترین کار این است که به روز رسانی خودکار را روشن کنید. برای انجام این کار می توانید به قسمت مدیریت بروید و به بخش «افزونه های نصب شده» دسترسی پیدا کنید. در این بخش بعدی لیست کاملی از افزونه های خود را پیدا خواهید کرد، روی «فعال کردن به روز رسانی خودکار» کلیک کنید.
اطمینان حاصل کنید که آخرین نسخه وردپرس را اجرا می کنید و تمام تم های شما نیز به روز هستند. استفاده از نرم افزارهای قدیمی تهدیدی امنیتی برای داده ها و دستگاه های شما ایجاد می کند.
افزونه هایی را که استفاده نمی کنید حذف کنید
اگر افزونه هایی دارید که استفاده نمی کنید، بهتر است آن ها را حذف کنید. این افزونه های غیرفعال یک خطر امنیتی هستند و به راحتی توسط مجرمان سایبری تحت کنترل قرار می گیرند. اگر تعداد زیادی افزونه استفاده نشده دارید، ممکن است متوجه شوید که سرعت سایت وردپرس شما را کند می کند. سرعت بارگذاری آهسته سایت ها برابر با نرخ پرش بالاتر و تبدیل کمتر است. برای بررسی سرعت سایت خود، می توانید از Google PageSpeed Insights استفاده کنید.حذف افزونه های استفاده نشده آسان است، به سادگی به بخش "افزونه ها" در داشبورد خود بروید. افزونهای را که میخواهید حذف کنید پیدا کنید و روی «غیرفعال کردن» کلیک کنید. هنگامی که روی این کلیک کردید، نماد "حذف" را مشاهده خواهید کرد، برای حذف افزونه روی آن کلیک کنید.
از دانلود تعداد زیادی افزونه خودداری کنید
برخی از کاربران وردپرس با تعداد زیادی افزونه مواجه می شوند که به آنها نیازی ندارند. برای ایمن نگه داشتن سایت وردپرس خود، محدودیتی برای تعداد افزونه هایی که استفاده می کنید در نظر بگیرید. اگر تعداد زیادی افزونه دارید، این احتمال وجود دارد که حداقل با یکی از آنها با مشکلات امنیتی مواجه شوید!
پلاگین های رها شده را حذف کنید
پلاگین های رها شده می توانند یک خطر امنیتی باشند، اما پلاگین های رها شده دقیقا چیست؟ پلاگین های رها شده آنهایی هستند که به مدت 2 سال یا بیشتر به روز نشده اند. این بدان معناست که اخیراً هیچ تغییری در کد، رفع اشکال یا پیشرفتها ایجاد نشده است. همچنین می تواند به این معنی باشد که آسیب پذیری های احتمالی اصلاح نشده اند. شایان ذکر است که صرفاً به این دلیل که یک افزونه رها شده است، لزوماً به معنای ناقص بودن کد نیست. با این حال، حتی اگر در حال حاضر مشکلی وجود نداشته باشد، این احتمال وجود دارد که بعداً با مشکل مواجه شوید.
در این آموزش چگونگی خطرات امنیتی افزونه ها را توضیح دادیم. امیدواریم این مقاله آموزشی برای شما مفید بوده باشد، برای دیدن باقی آموزش ها میتوانید وارد منوی پشتیبانی بخش آموزش ها شوید، در صورتی که درباره این آموزش به مشکل یا سوالی برخورد کردید، میتوانید آن را در بخش دیدگاه بیان کنید.
آموزش های مرتبط:
آموزش نصب افزونه در وردپرس
آموزش غیر فعال کردن افزونه در وردپرس
کاهش مصرف CPU در وردپرس
چگونه امنیت وردپرس را افزایش بدهیم؟
دستور های کاربردی برای امنیت و بهینه سازی فایل htaccess
آموزش فعالسازی کد امنیتی Captcha در وردپرس