چگونه به آسیب پذیری افزونه های وردپرس رسیدگی کنیم ؟

چگونه به آسیب پذیری افزونه های وردپرس رسیدگی کنیم ؟

در این مطلب به چگونگی رسیدگی به افزونه های وردپرس و آسیب پذیری آن ها می پردازیم ، تصور کنید که یک سایت زیبا و حرفه ای ساخته اید و در این راه سختی های بسیاری را تحمل کرده اید ، حالا تمام تلاش های شما توسط یک هکر از بین رفته و کلیه اطلاعات سایت و زحمات شما را بی ارزش کرده است ، خوب است بدانید یکی از روش هایی که هکرها استفاده می کنند ، استفاده از آسیب پذیری افزونه ها و از ساده ترین روش ها به شمار می رود.

از آنجایی که وردپرس بسیار محبوب است ، هکرهای زیادی را به خود جذب می کند و بیشتر وب سایت هایی که هک می شوند ، وب سایت های وردپرسی هستند و بیشترین هک از طریق استفاده از افزونه های آسیب پذیر رخ می دهد ، پس می بینیم که آسیب پذیری افزونه ها یکی از پر استفاده ترین تکنیک های هک شدن سایت های وردپرسی می باشد ، با ما همراه باشید تا آسیب پذیری امنیتی افزونه های وردپرس و چگونگی رسیدگی به آن را برای جلوگیری از نفوذ هکرها بررسی کنیم.

 

دلایل علاقه هکرها به دسترسی به سایت های وردپرسی

شاید تا به حال وب سایت شما هک نشده و می خواهید دلایل علاقه هکرها به دسترسی به سایت های وردپرسی را بدانید ، برای مثال در یک نمونه هک وردپرس برای این بود که کدهای تبلیغاتی خود را درون سایت قرار و قسمتی از ترافیک را به سایتی چینی انتقال دهند.

قبل از بررسی این دلایل باید بدانید که در بیشتر موارد هک شدن سایت دلیل شخصی ندارد ، چرا که اکثر هکرها به وسیله آسیب پذیری شناخته شده در وردپرس فعالیت می کنند و در نتیجه اگر وب سایتی هک می شود این هکرها هستند که از آسیب پذیری افزونه ها و هسته وردپرس استفاده می کنند.

هکرها بعد از این که هدف آسیب پذیر خود را شناسایی کردند از چند روش برای هک کردم وب سایت استفاده می کنند که عبارتند از :

  • تزریق کدهایی در سایت مورد نظر برای افزایش مصنوعی سئو سایت خود
  • انتقال ترافیک سایت مورد نظر به سایت های دیگر ، این انتقال ها باعث می شود که تا زمانی که افت بازدید را مشاهده نکنید ، اصلا متوجه آن نشوید.
  • نصب بدافزارها روی کامپیوتر بادیدکنندگان سایت مورد نظر
  • دزدیدن منابع سرور مورد سایت مورد نظر برای ارسال ایمیل های تبلیغاتی ، حملات DDoS و سایر اهداف شوم.
  • پس باید دقت داشته باشید که د خود را یک طعمه برای هکرها قرار ندهید ، برای این منظور تنها با انجام چند کار ساده می توانید از بروز یک آسیب پذیری افزونه در وب سایت جلوگیری کنید و بدین ترتیب بسیاری از حملات را دفع نمایید.

 

چگونه مشکلات امنیتی مربوط به افزونه ها را کاهش دهیم ؟

این را باید بدانید که همیشه امکان وجود یک آسیب پذیری امنیتی در یک افزونه وجود دارد که تا به حال کسی متوجه آن نشده ولی با رعایت کردن مواردی که در ادامه می آوریم می توانید در جهت افزایش امنیت وب سایت بسیار موثر واقع شوید.

 

استفاده از افزونه های با کیفیت امنیتی

تا به امروز با افزونه های زیادی برای افزایش امنیت سایت های وردپرسی آشنا شده اید و روش های بسیاری برای بهبود امنیت یاد گرفته اید و در این قسمت به معرفی افزونه ای نمی پردازیم ولی تنها چیزی که باید بدانید این که استفاده از یک افزونه امنیتی با کیفیت قادر است وب سایت شما را در برابر تهدیدهای امنیتی ایمن کند ، این را هم بدانید که استفاده از افزونه دلیل بر این نیست که امنیت صد در صد ایجاد کند ولی به عنوان آخرین خط دفاع در برابر حملات بسیار موثر و کاربردی خواهد بود و استفاده از آن الزامی است.

 

بررسی آسیب پذیری های شناخته شده افزونه

اگر می خواهید یک افزونه جدید نصب کنید که تعداد نصب فعال آن خیلی نیست ، در ابتدا باید آسیب پذیری های احتمالی آن را بررسی کنید و بعد از آن عمل نصب را شروع نمایید ، برای این که بتوانید به جستجوی آسب پذیری های شناخته شده دست یابید ، وب سایت WPScan Vulnerability Database منبع بسیار خوبی خواهد بود ، در این سایت می توانید افزونه ها را بر اساس حروف الفبا بچینید و یا این که نام افزونه مورد نظر تان را جستجو کنید نمایید.

با این کار هم نوع آسیب پذیری و هم تاریخ کشف آن را می توانید ببینید ، در این سایت نسخه حاوی آسیب پذیری هم ذکر شده و اگر افزونه مشکلات را در ورژن های جدید خود ندارد جای نگرانی نیست و می توانید با خیال راحت از آن استفاده نمایید.

 

استفاده از آخرین نسخه افزونه ها

همان طور که می دانید به روز رسانی افزونه های وردپرس ساده است ولی این حال بسیاری از وب سایت های وردپرسی هسته ، افزونه ها و قالب های قدیمی دارند و بیشتر وب سایت های وردپرسی که هک شده اند از ورژن ها قدیمی ، استفاده می کرده اند ، جالب است بدانید که تنها سه افزونه باعث هک شدن ۲۵ درصد وب سایت های وردپرسی شده اند ، افزونه های Gravity Forms، RevSlider و TimThumb. ، پس بهتر است از افزونه های تاریخ گذشته استفاده نکنید و به صورت مرتب به روز رسانی افزونه ها ، قالب ها و هسته وردپرس را در پیش بگیرید.

 

بررسی فعالیت توسعه دهنده افزونه

بهتر است قبل از نصب افزونه ، به روز رسانی ها و تغییرات آن را بررسی و مشاهده کنید ، یادتان باشد اگر افزونه به وسیله توسعه دهنده آپدیت نشود ، شما آپدیتی دریافت نمی کنید و مطمئن شوید که توسعه دهنده افزونه را مرتب آپدیت کند ولی این تنها موردی نیست که باید بررسی کنید ، با مراجعه به تب Changelog می توانید همه تغییرات افزونه را ببینید .

 

آگاهی از آسیب پذیری های جدید

بهتر است هر چند هفته یک بار ، آخرین آسیب پذیری های افزونه های سایت را بررسی کنید تا مطمئن شوید که از افزونه های آسیب پذیر در وب سایت وجود ندارند ، این کار را می توانید از طریق وب سایتی که در بالا معرفی کردیم ، انجام دهید.

 

بررسی افزونه هایی که در دایرکتوری وردپرس هستند

اینکه یک افزونه در دایرکتوری افزونه های وردپرس قرار دارد امنیت صد در صدی افزونه را تضمین نمی کند ولی می توان مطمئن شد که افزونه بررسی های ساده را پشت سر گذاشته است ، اگر افزونه مورد نظر شما در هیچ دایرکتوری وجود ندارد ولی به وسیله یک توسعه دهنده محبوب ایجاد شده ، نگران نباشید تنها افزونه هایی که توسعه دهنده آن ها ناشناس است ، نگران کننده می باشند.

 

راهکارهایی برای افزونه آسیب پذیری

  • باید ببینید آپدیتی از طرف توسعه دهنده ارائه شده یا خیر ، اگر آپدیت جدید برای افزونه آسیب پذیر ارائه شد ، سریعا آن را آپدیت نمایید.
  • اگر آپدیتی ارائه نشده ، باید افزونه را غیرفعال کنید ، اگر این کار را انجام ندهید به زودی وب سایتتان هک می شود.

 

نکات مهم مطلب

  • همیشه به روز رسانی کنید.
  • آسیب پذیری ها را همواره بررسی نمایید.
  • از نصب افزونه های مشکوک پرهیز نمایید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

شش − چهار =

دکمه بازگشت به بالا