وقتی صحبت از امنیت وردپرس می شود کارهای بسیاری است که شما می توانید برای جلوگیری از خرابکاری هکرها و آسیب پذیری وبسایت و کسب و کار خود انجام دهید. آنچه کسب و کارهای اینترنتی نمی خواهند این است که روزی متوجه شوند وبسایتشان مورد هدف قرار گرفته و آسیب های جبران ناپذیری به آن وارد شده است.
آیا وردپرس امن است؟
اولین سوالی که ممکن است برای شما به وجود آمده باشد این است که آیا اصلا وردپرس امن است؟ برای بسیاری از مواقع بله. اگرچه در بین کاربران وردپرس بسیاری معتقدند که وردپرس ذاتا پلتفورمی ناامن برای کسب و کارهاست. اما اغلب این اتفاق ها به دلیل عملکرد غلط و پرریسک صاحبان سایت رخ می دهند.
در اکثر مواقع استفاده از نسخه های قدیمی وردپرس، پلاگین های نال شده، مدیریت ضعیف سیستم، آشنایی کم برخی کاربران وردپرس با مسائل امنیتی، موجب ترغیب هکرها برای آسیب به کسب و کارها می شوند.
البته نمی توان گفت هیچ گونه آسیب پذیری در وردپرس وجود ندارد. بر اساس مطالعات Sucuri، در بین وبسایت های بررسی شده، وردپرس بیشتر از سایر پلتفرم ها مورد حمله قرار گرفته است (حدود 83 درصد).
وردپرس 40 درصد از کل وبسایت ها را تحت پوشش قرار داده است و هزاران پوسته و پلاگین برای این پلتفرم توسعه داده شده که به طور وسیعی توسط کاربران مورد استفاده قرار می گیرند. بنابراین جای تعجب نیست که این میزان آسیب پذیری به طور مداوم یافت شود. البته پلتفرم وردپرس دارای جامعه ای قدرتمند است تا در کوتاه ترین زمان ممکن این مشکلات امنیتی را برطرف کند. از سال 2017 تا به امروز تعداد اعضای تیم امنیت وردپرس به 50 نفر رسیده است. در بین این افراد توسعه دهندگان و محققان حوزه امنیت نیز حضور دارند که بر روی امنیت وب کار می کنند.
آسیب پذیری های وردپرس
برخی از انواع مختلف آسیب پذیری های امنیتی وردپرس عبارت اند از:
- - بکدور یا درب پشتی (Backdoor)
- - Pharma Hacks
- - تلاش برای ورود با بروت فورس (Brute-force)
- - ریدایرکت های مخرب
- - Cross-site Scriptingیا (XSS)
- - خودداری از خدمات (Denial of Service)
بکدور یا درب پشتی (Backdoor)
بکدور یا درب پشتی به روشی گفته می شود که توسط آن کاربران مجاز و غیرمجاز قادر به دستیابی به اقدامات امنیتی عادی و دستیابی به سطح کاربر بالا (دسترسی به ریشه) در سیستم کامپیوتری، شبکه یا برنامه نرم افزاری باشند. در روش بکدور، هکرها از طریق روشهای غیرعادی مثلا wp-Admin ، SFTP ، FTP و غیره به وب سایت های وردپرس دسترسی پیدا خواهند کرد.
پس از ورود، هکرها می توانند از یک در پشتی برای سرقت اطلاعات شخصی و مالی، نصب بدافزارهای اضافی روی سرور هاست… استفاده کنند و حتی به سایت های دیگر که بر روی همان سرور قرار دارند آسیب برسانند. در گزارش Sucuri حمله بکدور همچنان به عنوان یکی از متداول ترین حملات محسوب می شود.
شما می توانید بکدور را در قسمت های مختلفی همچون موارد زیر بگذارید:
- فایل های درون سرور
- دیتابیس سایت
- سرویس های سرور
- ایجاد سرویس جدید برای اتصال
بکدورها اغلب به گونه ای رمز گذاری می شوند تا مانند یک فایل وردپرسی به نظر برسند و از این طریق به درون دیتابیس وردپرس های با نسخه قدیمی نفوذ کنند.
خوشبختانه جلوگیری و رفع این آسیب پذیری بسیار ساده است. شما می توانید سایت وردپرسی خود را با ابزارهایی مثل SiteCheck برای شناسایی بکدورهای متداول اسکن کنید. احراز هویت دو مرحله ای، بلاک کردن آی پی ها، محدود کردن دسترسی به ادمین و جلوگیری از اجرای فایل های PHP غیر مجاز می تواند به سادگی مانع تهدیدهای بکدور متداول شود.
Pharma Hacks
در روش Pharma Hacks یک کد به داخل وبسایت وردپرسی و یا یک پلاگین اضافه می شود و سبب می شود تا مرورگر به جای نمایش محتوای اصلی سایت وارد یک سایت دیگر که کار آن فروش یک محصول است، شود. در این نوع حمله اگر شما با نوشتن لینک اصلی نوشته در مرورگر مستقیما وارد سایت شوید مشکلی وجود نخواهد داشت اما اگر در مرورگر نوشته را جستجو کنید و از طریق لیست مطالبی که مرورگر نمایش میدهد وارد سایت شوید، آنگاه به جای مشاهده آن صفحه، صفحه وبسایت دیگری را مشاهده می کنید که هدف آن فروش محصولات خود است. بگذارید برای روشن تر شدن موضوع مثالی بزنم.
نوشته شما با تلاش فراوان و به خاطر باارزش بودن محتوا به رتبه خوبی در گوگل دست پیدا کرده و حالا با تایپ کردن کلیدواژه مورد نظر، دومین نتیجه گوگل است اما هنگامی که بر روی این نتیجه کلیک می کنید به جای وارد شدن به وبسایت شما، وبسایت شخص دیگری نمایش داده می شود که قصد فروش محصولات دارویی خود را دارد. نکته جالب اینجاست که اگر مستقیم و با نوشتن لینک در مرورگر وارد سایت شوید مشکلی را مشاهده نخواهید کرد. در صورت برطرف نکردن این مشکل ممکن است وب سایت شما به همین دلیل توسط مرورگر بلاک شود.
برای جلوگیری از این حمله بهتر است میزبان های وردپرسی با سرورهای بروز را انتخاب کنید و به صورت منظم وردپرس، پوسته و پلاگین ها را بروزرسانی نمایید.
تلاش برای ورود با بروت فورس
روش بروت فورس از اسکریپت های خودکار و ربات ها برای یافتن رمزهای عبور ضعیف و دسترسی به سایت بهره می برد. احراز هویت دو مرحله ای، محدود کردن تلاش برای ورود، مانیتور کردن ورودهای غیر مجاز، بلاک کردن آپی ها و استفاده از یک رمز عبور قوی ساده ترین و موثرترین راه ها برای جلوگیری از حملات بروت فورس هستند. اما متاسفانه بسیاری از صاحبان وبسایت های وردپرسی در انجام این کارها کوتاهی می کنند و به همین خاطر است که روزانه 30 هزار وبسایت تحت تاثیر این نوع حمله قرار می گیرند.
ریدایرکت های مخرب
ریدایرکت های مخرب با استفاده از FTP، SFTP، wp-admin و پروتوکل های دیگر و تزریق کد، بکدورهایی را در فایل های اصلی وردپرس ایجاد می کنند. این ریدایرکت ها اغلب در فایل htaccess. و سایر فایل های هسته وردپرس و به شکلی کدگذاری شده قرار داده می شوند و ترافیک سایت قربانی را به سایت های دیگر هدایت می کنند. این کار بسیار مشابه حملات Pharma است اما در اینجا کاربران حتی با ورود مستقیم به سایت نیز ریدایرکت می شوند.
Cross-site Scripting یا (XSS)
در روش Cross-site Scripting یا همان XSS، هکر کد مخربی را به یک سایت یا اپلیکیشن تزریق می کند. این کدها معمولا کدهای قابل اجرا با مرورگرها هستند و کاربر با بازکردن صفحه که کد به آن تزریق شده بدون آن که بداند مورد حمله قرار می گیرد. معمولا هدف از این نوع حملات دریافت اطلاعات کوکی یا سشن کاربر و یا حتی تغییر محتوایhtml یک صفحه است.
بر اساس گزارش WordFence، آسیب پذیری XSS متداول ترین آسیب پذیری یافته شده در پلاگین های وردپرس است.
خودداری از خدمات (Denial of Service)
شاید خطرناک ترین موارد حملات، خودداری از خدمات یا DoS، است که هدف آن قرار دادن ارورها و باگ ها درون کد سایت برای اشغال حافظه سیستم عامل سایت می باشد. اگرچه از نظر اقتصادی احتمال هدف قرار دادن کسب و کارهای کوچک در این نوع حملات کم است اما ممکن است این کار با هدف به کارگیری وب سایت های کوچک و تبدیل آن ها به یک برده در یک بات نت برای حمله به کسب و کارهای بزرگ انجام شود.