هکرها از کجا می‌آیند و چگونه به سایت ما نفوذ می‌کنند؟ در طی نظرسنجی ای که چند هفته پیش توسط وردفنس انجام شد، ۴۲ مورد حیاتی برای حفظ امنیت یک وب سایت مورد پرسش قرار گرفت که در ادامه به چند بخش مهم از آن‌ها می‌پردازیم. با ایمن وب همراه باشید.

سوال مطرح شده در این پرسشنامه این بود: «چگونه هک شدید؟» و نکته جالب اینجاست که از بین هزار نفر پاسخ دهنده به پرسش، ۶۱ درصد شرکت کنندگان از علت ورود مهاجم به سایت خود خبر نداشتند. البته نکته دیگر جالب اینجاست که قشر عظیمی از این افراد خود اقدام به پاکسازی وب سایت خود کرده‌اند! که وقتی دلیل نفوذ را ندانیم پاکسازی تقریبا امری غیرممکن است!

در ادامه به دو مشکل اساسی وب سایت های وردپرسی می‌پردازیم، بروت‌فورس و عدم به روزرسانی افزونه ها!

افزونه ها بزرگترین مشکل وب سایت های وردپرسی هستند

وجود افزونه ها یکی از دلایل محبوبیت وردپرس میان وب مسترهاست، چرا که چیزی بیش از ۴۳۰۰۰ افزونه تمام نیازهای کاربران را به راحتی برآورده می‌کند. اما توجه داشته باشید که بیش از نیمی از نفوذها به وب سایت های وردپرسی دقیقا از طریق همین افزونه ها انجام می‌شود. برای حفظ امنیت سایت خود به موارد زیر دقت کنید.

افزونه های خود را به روز نگاه دارید

افزونه نویسان معتبر، همیشه پس از کشف حفره‌ی امنیتی سریعا آن را برطرف و نسخه ی سالم را منتشر می‌سازند. در فواصل حداکثر هفتگی نسبت به به‌روزرسانیوبسایت خود مبادرت کنید.

از افزونه های رها شده استفاده نکنید

معمولا وب مسترها برای امنیت افزونه ی مورد نیاز خود، به نویسنده‌ی افزونه اطمینان می‌کنند. اگر افزونه ای برای مدت طولانی‌ای به روزرسانی نشده باشد، احتمال وجود حفره‌ی امنیتی در آن بسیار زیاد است.

افزونه ها را تنها از وب سایت های معتبر تهیه کنید

اگر قرار است افزونه‌ای را از مکانی جز وب سایت رسمی وردپرس دریافت کنید، از امنیت و اعتبار آن اطمینان حاصل کنید. یکی از ساده‌ترین راه‌های نفوذ به وب سایت شما، فریب شما در راه‌اندازی کد آلوده توسط خودتان است. در دانلود افزونه‌های نال شده نیز دقت کافی را به عمل آورید، در بسیاری موارد مهاجمین با آلوده سازی این افزونه ها قصد گرفتن دسترسی به وب سایت شما را دارند.

برای شناخت و رده بندی یک سایت از روش های زیر استفاده کنید.

تست چشمی

آیا وب سایتی که واردش شده‌اید ساختار درستی دارد؟ محصولش را به درسی ارائه کرده است؟ و یا انگار توسط یک نفر خیلی سریع سرهم بندی شده؟

اطلاعات شرکتی

آیا وب سایت اطلاعات تماس درستی در اختیار شما گذاشته است؟ تلفن و یا آدرس؟

جست و جوی دامنه

نام دامنه را به شکل “example.com” در گوگل جست و جو کنید، آیا گزارش خرابکاری ای از این سایت ثبت شده است؟ واژه‌های plugin و یا theme را نیز به جست و جوی خود بی افزایید.

جست و جوی نام

نام افزونه و یا پوسته‌ی مورد نظر خود را سرچ کرده و واژه‌های malware و spyware را نیز به جست و جوی خود بی افزایید.

جست و جوی آسیب پذیری

نام افزونه و یا پوسته‌ی خود را به همراه واژه‌ی vulnerability سرچ کرده و ببینید که آیا تا بحال آسیب‌پذیری‌ای از این افزونه گزارش شده یا خیر؟ اگر پاسخ مثبت بود مدت زمان رفع حفره را بررسی کرده تا از مسئولیت پذیر بودن نویسندگان آن افزونه مطلع شوید.

 


حمله‌های بروت‌فورس همچنان از معضلات بزرگ وب مسترهاست

بروت‌فورس یعنی حدس کلمه‌ی عبور با امتحان زیاد!فارغ از روش و تکنیک استفاده شده اگر شما به درستی جلوی آن را نگیرید ۱۰۰ موفقیت آمیز خواهد بود.

از نام‌های کاربری مشخص استفاده نکنید

نام‌هایی چون admin و administrator از نخستین کلماتی هستند که یک مهاجم برای حدس کلمه عبور امتحان خواهد کرد، همچنین نام کاربری وبلاگ و مدیریت خود را از هم جدا کنید.

در بسیاری از موارد نفوذ از طریق خود وردپرس انجام نشده بلکه از رده‌ی بالاتری چون پنل مدیریت سایت – به عنوان مثال CPanel – بوده است، از قوی بودن رمز عبور پنل اصلی اطمینان حاصل کنید و همچنین نرم‌افزارهایی که از آن‌های استفاده ندارید را روی وب سایت خود نگاه ندارید! هرچه نرم‌افزارها کمتر، کار شما ساده‌تر!

سیستم خود را هم به‌روز کنید!

داشتن یک ویندوز قدیمی، مرورگر کهنه و نسخه‌های آسیب‌پذیر فلش، همه جزو فجایع نگهداری یک وب سایت هستند.

در انتها کلید اصلی امنیت یک وب سایت وردپرسی، به روز بودن آن است، چه افزونه‌ها، چه پوسته‌ها و چه خود هسته اصلی وردپرس!

اگر قصد نصب افزونه‌ی نال شده و یا ناشناسی را دارید می‌توانید کار را به ایمن وب بسپارید تا از پاک بودن کد افزونه و سلامت آن نسخه‌ی مورد نیاز مطمئن شوید. برای این کار از صفحه‌ی تماس با ما اقدام کنید.

نظر دهید

234x60