آیا وردپرس امن است ؟
در مقاله ی حمله های وردپرس و جلوگیری از آنها باید به این موضوع اشاره کرد که حدودا 25 درصد از سایت هایی که در دنیا طراحی شده اند از وردپرس استفاده کرده اند.اگر در اجرای سایت وردپرسی، تمامی روش های امنیتی را با دقت و کامل انجام دهیم سایت ما امن خواهد بود. با توجه به اینکه امنیت مقوله است که نمیتوان به صورت صددرصد آنرا در نظر گرفت، چون کاربران و مسئولان امنیت سایت ها ممکن است به صورت دقیق روش های امنیت را برقرار نکرده باشند. در این صورت اگر یک هکر بتواند از طریق یکی از راهها به سایت دسترسی پیدا کند و آنرا هک کند، پس به دنبال سایت هایی که این نقطه ضعف را دارند و از نسخه های قدیمی تر وردپرس استفاده می کنند می رود و آنها را هم مورد هک قرار می دهد.
مطلب پیشنهادی: شغل های پردرآمد رشته شبکه های کامپیوتری
همیشه باید از جدیدترین نسخه وردپرس استفاده کرد زیرا تمام مسائل امنیتی بوجود آمده در آخرین نسخه برطرف می شود و امنیت کاملتری نسبت به نسخه های قبلی دارد زیرا این CMS یک پلتفرم باز است و یک تیم اختصاصی برای این کار در نظر گرفته اند و تمامی کدهای مخرب را شناسایی و بر طرف می کنند و نسخه ی جدیدتری را ارائه می دهند.
البته باید در حمله های وردپرس و جلوگیری از آنها این مورد را هم در نظر بگیریم که آسیب های امنیت فقط به هسته وردپرس محدود نمی شود و ممکن است که از طریق افزونه ها و یا قالب های وردپرسی به سایت ما نفوذ کنند.
طبق گزارشی که آسیب های امنیتی را مورد بررسی قرار داده بود گزارش زیر را ارائه داده اند:
• 52٪ از افزونه های WordPress هستند.
• ۳۷٪ از هسته وردپرس هستند.
• ۱۱٪ از قالب های وردپرس هستند.
در این مقاله سعی کردیم که لیستی از حملات وردپرس و نحوه ی جلوگیری از آنها را بیان کنیم ، حملات رایج وردپرس از جمله :
در ادامه لیستی از مهم ترین و رایج ترین حملات ا منیتی به سایت های وردپرسی را آورده ایم:
- Brute force
- DDoS
- XSS
- Phishing
- SQL Injection
- Hotlinking
- Backdoor
حمله Brute force در وردپرس
در حمله Brute force هکرها با استفاده از روش های مختلف به دنبال رمز عبور و نام کاربری مربوط به سایت شما می شوند و معمولا از روش های تولیید کننده های رمز خودکار برای این کار استفاده می کنند و با تکرار این کار ، به رمز عبور و نام کاربری شما دسترسی پیدا می کنند.
راههای جلوگیری از حمله Brute force
- محدود کردن تعداد تلاش ها برای ورود به سیستم
- افزایش طول رمز عبور
- استفاده از Captcha
- Cloudflare
- افزایش پیچیدگی رمز عبور
- تغییر فایل htaccess
- احراز هویت دو عاملی
حمله Denial-of-Service) DDoS)
در حمله DDOS دسترسی کاربران به سایت مسدود می شود و DDOS ترافیک را از چندین منبع مختلف به سمت سایت وردپرسی روانه می کند که در نتیجه با تقاضای زیادی که از سمت این حمله به سوی سایت رفته است باعث می شود که تمام منابع سایت از جمله پایگاه داده ، پهنای باند، حافظه و موارد دیگر را تحت تاثیر قرار داده و اجاره ندهد که کاربر به سایت دسترسی داشته باشد.
این حمله در یک لحظه یا بازه زمانی خاصی صورت می گیرد و به دلیل اینکه سرور در پاسخ دادن به کاربران محدودیت خاصی دارد و تنها می تواند به تعدادی از درخواست ها پاسخ دهد ، دچار اختلال شده و سایت نیز مختل میشود.
مطلب پیشنهادی: صفرتا صد ویژگی های یک وب سایت بینظیر
راههای جلوگیری از حمله DDoS
برای اینکه بتوانیم از حمله DDoS جلوگیری کنیم باید آی پی های مخرب را بلاک کنیم و بروزرسانی های مربوط به سخت افزار و نرم افزار را به موقع انجام دهیم و از بسته های امنیتی برای جلوگیری از این حمله استفاده کنیم.
حمله Cross-Site Scripting) XSS)
حمله XSS یکی از کارهایی است که هکرها از آن استفاده می کنند و تکنیک خاصی است که می تواند به اطلاعات سایت دسترسی پیدا کند و همچنین از طرف کاربر کدهای مخرب را وارد سایت کند و در معرض نمایش بازدیدکنندگان سایت قرار دهد.
در این حمله، کاربرانی که با سایت های مربوطه در ارتباط هستند مورد هدف قرار می گیرند و برنامههای تحت وب تحت تأثیر مستقیم قرار نمیگیرند.
راههای جلوگیری از حمله XSS
برای اینکه از این حمله جلوگیری کنیم باید ورودی کاربران را تا حد بالایی امن کنیم و خصوصا در نوشتن قالب وردپرسی حتما از امنیت وردی کاربران اطمینان حاصل کنیم.
حمله فیشینگ Phishing
حمله فیشینگ Phishing را از طریق ایمیل هایی که به افراد میفرستند انجام می دهند . به این صورت که افراد برای هک کردن سایت یا کلاهبرداری به افراد ایمیل ارسال می کنند و آنها را برای به روزرسانی آدرس یا شماره کارت اعتباری خود، به ساخت یک حساب کاربری جدید دعوت می کنند.
در این ایمیل هایی که ارسال می شود لینک هایی وجود دارد که به صفحات اتصال دارند که می تواند هنگام ورود شما به سیستم، نام کاربری و رمز عبور شما را به سایت هکرها ارسال کند. استفاده از فیلترهای هرزنامه می تواند راه خوبی برای مقابله با این نوع حمله هکرها باشد.این فیلتر ها می توانند اکثر ایمیل های مخرب را شناسایی کنند.
برای اطلاعات بیشتر می توانید صفحه دپارتمان وب و بهینه سازی و سئو را مطالعه کنید.