آموزش امنیت وردپرس

انواع آسیب پذیری وردپرس و راه حل های ساده برقراری امنیت

انواع آسیب پذیری های وردپرس

در این مقاله با شما درباره انواع آسیب پذیری وردپرس صحبت می کنم، و اقداماتی که با آن می توانید وبسایت خود را امن نگه دارید.

وردپرس بیش از 30 درصد وبسایت های دنیا را تشکیل می دهد و با وجود ارتباطی که با افزونه ها و قالب های مختلف دارد اگر با آسیب پذیری مواجه شود، چیز غیر عادی نیست.

انواع آسیب پذیری که وردپرس در معرض آن قرار می گیرد:

  • حمله با بروت فورس Brute-force Login Attempts
  • File Inclusion Exploits
  • تزریق SQL
  • اسکریپت های Cross-Site – XSS
  • Malware

حملات Brute Force

در حملات Brute Force هکر با حمله به صفحه عبور سعی بر این دارد تا وارد پیشخوان سایت شما شود، این حمله با آزمون خطا نام کاربری و رمز عبور صورت می گیرد.

وردپرس به طور پیشفرض تلاش های زیاد برای ورود را مسدود نمی کند به همین دلیل هکر ها با استفاده از نرم افزار های مربوط به این نوع حمله به صفحه ورود شما حمله می کنند.

متاسفانه اگر هکر موفق نشود وارد پیشخوان سایت شما شود،  اما این نوع حمله فشار زیادی به سرور شما می آورد.

File Inclusion Exploits

File Inclusion Exploits زمانی اتفاق می افتد که کد آسیب پذیری برای بارگذاری فایل استفاده شود که به هکر اجازه دسترسی به سایت شما را می دهد. یکی از رایج ترین روش های هکر ها سوء استفاده از فایل ها می باشد که با استفاده از آنها به wp-config.php می تواند دسترسی داشته باشد.

تزریق SQL

وبسایت های وردپرسی از یک پایگاه داده MySQL استفاده می کنند، تزریق SQL زمانی اتفاق می افتد که هکر دسترسی پایگاه داده وردپرس و تمامی اطلاعات سایت شما را بدست بیاورد.

هکر می تواند با تزریق SQL یک حساب کاربری جدید در سطح مدیریت ایجاد کند که بعدا می تواند برای ورود به سیستم و دسترسی کامل به وبسایت شما استفاده نماید.

تزریق SQL همچنین می تواند با قرار دادن داده های جدید در پایگاه داده از جمله لینک دادن به وبسایت ها مخرب استفاده شود.

Cross-Site Scripting-XSS

84 درصد تمامی آسیب پذیری های امنیتی در کل اینترنت XSS یا Cross-Site Scripting می باشد، که یکی از رایج ترین در افزونه های وردپرس می باشد.

اما این نوع آسیب پذیری چگونه کار می کند؟ مکانیسم کار Cross-Site Scripting اینگونه است که هکر راهی پیدا میکند برای بارگذاری صفحات وب با اسکریپت های جاوا اسکریپت مخرب که با مراجعه بازدیدکنندگان بارگذاری می شود.

برای سرقت اطلاعات کاربران از مرورگرهایشان استفاده می شود، یک نمونه از این باگ یک فرم ربوده شده از که در وبسایت شما وجود دارد که اگر کاربری اطلاعاتش را وارد کند اطلاعاتش ربوده می شود.

این مطلب را از دست ندهید:  وردپرس چقدر امن است؟

Malware

بدافزار ها، یک نرم افزار مخرب، کدی است برای دستیابی به دسترسی غیر مجاز به وبسایت برای بدست آوردن اطلاعات مهم و حساس استفاده می شود.

وردپرس هک شده معمولا به این معنی می باشد بدافزاری به فایل های وبسایت شما تزریق شده است. چند نمونه از تروجان های وردپرس را برای شما در زیر قرار می دهم.

  • Backdoors
  • Drive-by downloads
  • Pharma hacks
  • Malicious redirects

هر کدام از این نرم افزارهای مخرب جزو رایج ترین آسیب پذیری های امنیتی وردپرس می باشد، که می توان شناسایی و پاکسازی نمود.

چه اقدامی انجام دهیم تا از سایت وردپرس خود محافظت کنیم

در ادامه این مقاله مسائلی رو به شما پیشنهاد می کنم تا از وبسایت شما محافظت کند:

از رمز عبور قوی استفاده کنید!

رمز عبور ضعیف بزرگترین آسیب امنیتی که شما به راحتی میتوانید این موضوع را برطرف کنید. رمز عبور وردپرس شما باید قوی باشد، چندین نوع از کاراکترها، علامت‌ها یا اعداد در رمز عبور شما باید وجود داشته باشد و در آخر باید منحصر به فرد باشد و در جای دیگر استفاده نشود.

از افزونه های امنیتی وردپرس استفاده کنید

افزونه های امنیتی یک راه خوب و ساده برای افزایش امنیت وبسایت شما می باشد، شما می توانید از افزونه های مانند : Wordfence Security، iThemes Security  استفاده کنید.

فعال کردن تایید دو مرحله‌ای وردپرس

احراز هویت دو مرحله ای باعث می شود امنیت سایت شما در سطح مطلوبی قرار بگیرد، تا به غیر از رمز عبور از یک دستگاه دیگر مانند گوشی استفاده کند.

وردپرس را همیشه بروز نگه دارید

به روز نگه داشتن هسته وردپرس، یکی از مهمترین کار هایی است که باید انجام بگیرد، زیرا در هر آپدیت مشکلات امنیتی نسخه قبل برطرف می شود.

تنظیم مجوز مناسب بر روی سرور شما

اطمینان حاصل کنید که مجوز های مناسب بر روی تمام دایرکتوری ها بر روی سرور شما تنظیم شده اند، مجوزهای مناسب مجاز به خواندن فایل‌ها، ایجاد و ویرایش می شود.

اسکن برای یافتن برنامه های مخرب

شما می توانید با استفاده از افزونه iThemes Security Pro گزارش هایی در مورد وضعیت بدافزار موجود در وبسایت خود مطلع شوید.

پشتیبان گیری معتبر

داشتن برنامه ای که از وبسایت شما پشتیبان گیری کند بسیار مهم است. بعد از پشتیبان گیری مطمعن شوید پشتیبان گیری شما در یک مکان ایمن ذخیره شود.

با تمامی این راهکار ها شما دوستان می توانید تا حد زیادی جلوی هک شدن سایت خود را بگیرید، و سایت خود را در برابر هکر ها مقاوم کنید.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن

Adblock رو غیر فعال کنید

بخشی از درآمد سایت با تبلیغات تامین می شود لطفا با غیر فعال کردن ad blocker از ما حمایت کنید