سیستم مدیریت محتوای وردپرس از محبوب ترین ها در دنیای وب است که کاربران زیادی برای مدیریت وبسایت خود از آن استفاده می کنند. یک سیستم منبع باز عالی که نیاز شما را به برنامه نویسی تا حد زیادی کاهش داده و قابلیت زیادی برای ارتقا و توسعه دارد. با اینکه منبع باز بودن وردپرس امکان سفارشی سازی کردن آن را برای کاربران فراهم می کند، اما نمی توان از جنبه منفی آن چشم پوشی کرد. همین مورد می تواند موجب کاهش سطح امنیت سیستم وردپرس شود. در واقع چیزی نزدیک به 80 درصد از سایت های وردپرسی از نظر امنیتی در شرایط ایده آلی قرار ندارند. ما قصد داریم در ادامه با 7 مورد از مهم ترین حملات وردپرسی آشنا شویم. قطعا شناخت نوع حملات می تواند در مقابله با آن ها بسیار تاثیرگذار باشد.
7 مورد از مهم ترین حملات وردپرس
سایت های وردپرسی معمولا به دلیل اینکه قابلیت سفارشی سازی و بهینه شدن مداوم دارند، بیشتر از دیگر سایت ها در معرض آسیب و حملات اینترنتی قرار می گیرند. اگر تصمیم به افزایش امنیت سایت وردپرسی خود دارید، بهتر است با حملات رایجی که متوجه این سایت ها هستند آشنا شده و راهکارهای مقابله با آن ها را فرا بگیرید. 7 مورد از مهم ترین حملات وردپرسی به شرح زیر هستند:
- حمله Brute force
- حمله XSS
- حمله SQL Injection
- حمله Backdoor
- حمله DDoS
- حملهPhishing
- حملهHotlinking
حمله Brute force
در لیست حملات وردپرس، اولین مورد مربوط به حمله Brute force است. در این نوع حمله، هکر به کمک تولیدکننده رمز عبور خودکار سعی می کند تا به نام کاربری و رمز عبور شما دست پیدا کند. این عملیات به صورت مرتب و پیاپی انجام می شود تا بعد از چندین بار حدس تصادفی نام کاربری و رمز عبور، هکر به هدف خود رسیده و با دستیابی به نام کاربری و رمز عبور درست، امکان ورود به سیستم شما را پیدا کند. برای مقابله با این نوع حمله می توانید از راهکارهای زیر استفاده کنید.
- بکارگیری رمز عبور قوی از طریق افزایش طول رمز عبور
- استفاده از Cloudflare
- ایجاد محدودیت برای تعداد تلاش ورود به سیستم
- تغییر دادن فایل پیکربندی htaccess
- بکارگیری روش احراز هویت دو عاملی
حمله XSS (اسکریپت بین سایتی)
یکی دیگر از حملات شایع به وردپرس XSS یا Cross-Site Scripting است که در آن یک سری کد آسیب زا و مخرب از طریق ورودی کاربر، وارد سایت شده و توسط مخاطبان دیده می شود. حملات از نوع XSS می توانند تاثیرات مخربی بر روی عملکرد سایت گذاشته و داده های حساس آن را به سرقت ببرند.
روش کار هکرها در این نوع حمله به این صورت است که بازدیدکنندگان سایت را به مکانی به نام payload هدایت می کنند که در آن یک سری کد آلوده شده وجود دارد. با باز شدن این صفحات توسط کاربر، کدها بدون هیچ علامت یا نشانه ای شروع به کار کرده و عملیات هک آغاز می شود. برای جلوگیری از آسیب های احتمالی بر اثر حمله XSS، لازم است سطح امنیت ورودی کاربران را تا حد ممکن افزایش دهید. برای این کار می توانید از افزونه های وردپرس که برای این منظور طراحی شده اند، استفاده کنید.
حمله SQL Injection (تزریق کد SQL)
در این نوع حمله، کاربر غیر قانونی کد SQL مخرب را وارد سایت می کند. این نوع حمله در صورتی که موفقیت آمیز باشد، به هکر این امکان را می دهد تا به داده ها و اطلاعات غیر قابل بازیابی سایت دسترسی داشته باشد. هکر می تواند بسته به هدف خود، به طور مرتب تغییراتی در داده ها ایجاد کرده یا حتی آن ها را حذف کند. به طور کل خطراتی که در اثر حمله تزریق کد SQL متوجه یک سایت وردپرسی است، به شرح زیر هستند:
- تغییر داده
- حذف داده
- به خطر انداختن سرور اصلی
- به خطر انداختن زیرساخت های back-end
- خارج کردن اطلاعات و داده های حساس
- تغییرات مداوم در سایت
برای مقابله با این نوع حمله می توان از یک سری ابزار اسکن آنلاین استفاده کرد که می توانند به سرعت کدهای SQL مخرب تزریق شده را شناسایی کنند. یکی از این ابزارهای کاربردی Sucuri SiteCheck است.
حمله Backdoor (درب پشتی)
در این نوع حمله از یک کد مخرب و آسیب زا استفاده می شود که به کاربر این امکان را می دهد تا فرایند احراز هویت و ورود به سایت مربوطه را دور بزند. هکرها می توانند به صورت کاملا پنهانی و به اصطلاح از درب پشتی، اطلاعات مهم شما از قبیل؛ داده های شخصی، داده های مالی و… را به سرقت ببرند.
برای جلوگیری از این نوع حمله می بایست حتما سرور خود را به طور مرتب بروز نگه دارید. همچنین مطمئن شوید که سرور برای محافظت از داده ها از فایروال و آنتی ویروس استفاده می کند. به روز نگه داشتن سیستم مدیریت محتوای وردپرس و افزونه های نصب شده روی آن نیز می تواند در این مورد به شما کمک کند.
حمله DDoS (Denial-of-Service)
هکر با این نوع حمله، امکان دسترسی کاربران به سایت وردپرسی را محدود و یا غیر ممکن می کند. در یک حمله DDoS، ترافیک از چند منبع مختلف برداشته شده و به وبسایت مورد نظر سرازیر می شود. این نوع حمله مشکلاتی در اتصالات شبکه ایجاد کرده و میزان تقاضا را برای یک سایت افزایش می دهد.
افزایش تقاضای یک سایت، سرویس دهی آن را مختل می کند. از بین بردن اثرات مخرب این نوع حمله می تواند بین چند دقیقه تا چند روز طول بکشد. با بروزرسانی های مرتب چه در زمینه سخت افزاری و چه نرم افزاری می توان از این حملات پیشگیری کرد.
حمله Phishing
در این نوع حمله، ایمیل هایی جعلی به شما ارسال خواهند شد. این ایمیل ها با محتوای جذابی که دارند شما را تشویق می کنند تا جهت بروزرسانی شماره کارت اعتباری یا آدرستان، اقدام به ساخت یک حساب کاربری جدید کنید. ایمیل ها، شما را به صفحاتی لینک می کنند که از طریق آن، نام کاربری و رمز عبور شما به هنگام ساخت حساب جدید، در اختیار هکرها قرار می گیرد. برای جلوگیری از این حملات پیشنهاد می کنیم از فیلترهای هرزنامه که قابلیت شناسایی ایمیل های مخرب را دارند استفاده کنید.
حمله Hotlinking
یک سایت هکری برای اینکه بتواند از حمله Hotlinking استفاده کند، به طور مستقیم به فایل های تصویری یا ویدیویی وبسایت مورد نظر لینک می دهد. از این طریق تلاش می کند تا سئوی سایت را افزایش داده و رسانه های خود را بدون استفاده از پهنای باند یا منابع سرور به کاربران نشان دهد. برای مراقبت از فایل های رسانه ای خود در برابر این حمله می توانید از نرم افزار Cloudflare استفاده کنید.
سلام ممنون مقالتون خوب بود