درست است که تا به امروز در بسیاری از مقالات و آموزش هایی که در رجیران منتشر کردیم در مورد مزیت های وردپرس از جمله امنیت آن صحبت کردیم,اما هر سیستمی هرچقدر هم که خوب باشد و مزیت داشته باشد نکات ضعفی هم دارد.وردپرس هم از این قاعده مستثنا نیست.در این مطلب از سری مقالات آموزش وردپرس قصد داریم تا در مورد یک باگ امنیتی در وردپرس که باعث دردسر خیلی از سایتهایی شد که بر اساس وردپرس بودند صحبت کنیم.
باگ امنیتی جدید وردپرس که میلیونها سایت را آسیب پذیر میکند
در قسمت امنیت وردپرس در مورد این موضوع خیلی صحبت شده.اما در این مطلب قصد داریم تا در مورد یک حفرهء امنیتی که در بعضی از نسخه های وردپس وجودد دارد صحبت تا شما بتوانید یک حفره را از میان ببرید.در واقع هکرها و مخرب ها با استفاده و یا بهتر بگویم سوئ استفاده از حفرهء امنیتی موجود در نسخه ای از وردپرس که به صورت پیش فرض قالب TwentyFifteen و پلاگین JetPack در ان نصب است ,به داشبورد این نرم افزار نفوذ میکنند و اقدام به هک وردپرس و یا آپلود فایل های نصب شده روی هاست میکند.و مسلمه که این اصلا خوب نیست.در ادامه چند روش نفوذ به سایت را با هم بررسی خواهیم کرد.
XSSیک روش نفوذ به سایت
یکی از روش های نفوذ به وب سایتها روش XSS است که با استفاده از حفره های امنیتی مرتبط با آن در یک وب سایت میتواند به سایت حمله کند و دردسر افرین شود.
در این نوع از حملات مهاجمان سایبری به این صورت عمل میکنند که به وب سایت اسکریپت های مخرب تزریق میکنند و کاربران و بازدید کنندگان سایت را مورد هدف قرار میدهد و میتواندد اطلاعات کاربران را به راحتی سرقت کنند.در واقع XSS کوتاه شدهء عبارت Cross Site Scripting است.البته این را هم باید بگویم که سرنام اصلی عبارت به صورت css است اما چون این مخفف و این نام در دنیای وب سالهاست که استفاده XSS جایگزین شده است.
در واقع XSS آسیب پذیری تازه ای که در برخی افزونه های وردپرس وجود دارد را هدف خود قرار میدهد که قالب TwentyFifteen و پلاگین JetPack جزو همین افزونه ها و قالبهای اسیب پذیر هستند.حتی اگر در هاست وب سایتتان فایلی به نام example.html وجود داشته باشد مطمعن باشید که اسیب پذری سایت شما دو چندان خواهد شد.پس اولین قدمی که برای مقابله با این خطر میتوانید بردارید این است این فایل را از وردپرس خود حذف کنید. شرکت امنیتی Sucuri چندین کمپانی فعال در هاستینگ مانند Godaddy، Dreamhost و WPEngine را معرفی کرده که به این حملات آسیب پذیر هستند. البته این شرکتها سریعا بروزرسانی را برای رفع این مشکل ارائه کردهاند.پس شما هم برای امن تر کردن سایتتان عجله کنید.
برای اینکه از حملات سایبری که در دنیای مجازی وجود دارد در امان باشید رعایت چند نکته ضرورت دارد.پس برای شروع کار به پنل مدیریتی وردپرس خود بروید و افزونه های خود را بروز کنید.در قدم بعد استفاده از یک فایروال میتواند به شما کمک بزرگیکرده باشد.شاید امنیت سسایتشما برای خودتان خیلی مهم نباید امابه خاطره سایت های دیگری که همراه با شما در هاست های اشتراکی قرار دارن باید سایت خود را از حملات امن نگه دارید.چرا که زمانی که سایت شما هک میشود,احتمال هک شدن وبسایتهای دیگر موجود در همان سرور نیز افزایش مییابد، به عبارتی حملات مَسدیفیس به راحتی قابل اجرا شدن خواهد بود.
دوستان خوبم با رعایت چند نکتهء ساده شما میتوانید وب سایتی امن داشته باشید و با خیال راحت به توسعه وب سایتتان بپردازید.پس چرا اینکار ها را انجام ندهیم.همین الان شروع کنید….
شما عزیز می تونید دیگر مقالات آموزش امنیت وردپرس رو هم مطالعه کرده و در صورت نیاز و لازم دونستن ازشون برای بالا بردن امنیت وردپرس خود استفاده کنید. اگر این مطلب تونسته به شم کمک کنه , شما هم برای دوستانتان اشتراک گذاری کنید تا از باگ موجود در وردپرس در نسخه های جدید مطلع شوند.