پنج شنبه 6 اردیبهشت 1397
تیتر اخبار :
  • Ad

بالابردن ضریب امنیت WordPress با دقت در نصب افزونه‌ها

ارسال شده در 23 آذر 1393 | دسته‌بندی: امنیت ، گزارشات ، ویژه‌ها
مجله فارسی هاستینگ فاهومگ

WordPress (وردپرس) یکی از سایت‌سازهای محبوب، قدیمی، Open Source (متن باز) و رایگان است.

با توجه به گزارشی که اخیرا توسط شرکت Panda Security (پاندا سکیوریتی) در خصوص دقت در انتخاب افزونه‌های وردپرس منتشر شد، بیش از ۷۵۰ ملیون وب‌سایت در حال فعالیت که بر پایه ورد‌پرس ایجاد شده‌است، در برابر حملات سایبری آسیب‌پذیرند!

Ryan Dewhurst (رایان دیوهارست)، یکی از محققان حوزه امنیت در خصوص وردپرس گفته‌است: «تیم تحقیق و توسعه وردپرس متشکل از افراد حرفه‌ای و متخصص می‌باشد که به تکنیک‌های کد نویسی و امنیت کاملا مسلط هستند، بنابراین احتمال حملات به وردپرس را به حداقل رسانده‌اند.»

با توجه به گفته دیوهارست این سوال مطرح می‌شود که این همه حملات و آسیب‌پذیری گزارش شده، هک شدن ۵۰۰۰۰۰ وب‌سایت وردپرسی در تابستان پیش و  آمار ۷۵ ملیونی پاندا سکیوریتی چیست؟

دیوهارست در ادامه اضافه می‌کند که طی سال‌های اخیر پایگاه‌داده‌ای از حملات انجام شده بر روی وردپرس و علت آن‌ها به وجود آورده و به این نتیجه رسیده‌است که علت این حملات افزونه‌های وردپرس می‌باشد نه خود سایت‌ساز.

همچنین کارشناسان امنیت پاندا سکیوریتی افزونه‌های وردپرس را به اسب تروژان تشبیه کرده‌اند؛ به این معنا که وردپرس بسیار قدرتمند و تقریبا نفوذ ناپذیر است، اگرچه افزونه‌ها به آن قدرت و قابلیت‌های بسیاری می‌دهد، اما با وجود حفره‌های امنیتی که در افزونه‌ها خصوصا افزونه‌های غیر رسمی و غیر معتبر وردپرس وجود دارد، تمام فایل‌ها و پایگاه‌داده وردپرس از طریق آن‌ها در معرض آسیب قرار دارد.

افزونه‌ها، ابزارهای مکملی هستند که وردپرس نظارتی و کنترلی بر آن‌ها ندارد، بنابراین نصب یک افزونه غیر معتبر می‌تواند کل سایت‌ساز را در معرض خطر حملات سایبری قرار دهد. با توجه به قدرتی که افزونه‌های وردپرس در اختیار هکرها قرار می‌دهند، یکی از علاقه مندی‌های آن‌ها بوده و همیشه در حال بررسی و پیدا کردن حفره‌های امنیتی افزونه‌ها هستند. درحال‌حاضر بیش از ۳۰۰۰۰ هزار افزونه فعال در اینترنت وجود دارد.

وب‌سایت رسمی وردپرس از کلیه استفاده کنندگان از این سایت‌ساز خواسته‌است با توجه به انتشاار آخرین نسخه (نسخه ۴.۰.۱) و اصلاحیه‌های امنیتی همراه با آن، در اولین فرصت ممکن به این نسخه مهاجرت کنند.

توصیه‌های امنیتی Panda Security جهت حفظ بهتر امنیت وردپرس:

  1. پیش از نصب افزونه حتما به وب‌سایت آن مراجعه واعتبار آن‌را بررسی نمایید، برخی از افزونه‌ها توسط اشخاص ناشناس تولید می‌شوند و دارای نقص‌های امنیتی زیادی هستند.
  2. سایت‌ساز وردپرس خود را با نصب آخرین به‌روز رسانی‌های رسمی وردپرس همیشه به‌روز نگه‌دارید.
  3. از پایگاه‌داده و فایل‌های وب‌سایت خود به‌صورت هفتگی و ماهیانه پشتیبان تهیه کنید.
  4. استفاده از افزونه‌های معتبر ضد هک که قدرت شناسایی کدهای مخرب دارند می‌تواند در امنیت وردپرس موثر باشد.
برچسب ها : Open Source , Panda Security , Ryan Dewhurst , security , WordPress , WordPress security , امنیت در وردپرس , وردپرس
بازدیدها : 946

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

هاستینگ برتر

  • 1.ایران هاست14491
  • 2.میهن‌وب‌هاست10868
  • 3.هاست‌ایران10412
  • 4.نت‌افراز8927
  • 5.پارس دیتا8917
  • 6.رادکام6651
  • 7.برتینا4573
  • 8.آبتین‌وب4313
  • 9.آریانیک4204
  • 10.پویا‌سازان3977
  • 11.ایران‌سرور3890
  • 12.وب‌رمز3303
  • 13.پرشین‌تولز3118
  • 14.آی‌آرپاوروب2843
  • 15.پارسیان‌هاست1607
  • 16.نگاه‌روشن‌پارس1579
  • 17.اِب‌نت‌وی1545
  • 18.کاراهاست1465
  • 19.مرواهاست1283
  • 20.میهن‌نیک1194
  • 21.آذران‌وب1136
  • 22.ندا‌هاستینگ1006
  • 23.میزبان پایتخت902
  • 24.رجیران889
  • 25.وب‌دیتا851
آخرین بروزرسانی : 18 اسفند 1393

فروش ویژه

آخرین مقالات

  • Ad