بالابردن ضریب امنیت WordPress با دقت در نصب افزونهها
WordPress (وردپرس) یکی از سایتسازهای محبوب، قدیمی، Open Source (متن باز) و رایگان است.
با توجه به گزارشی که اخیرا توسط شرکت Panda Security (پاندا سکیوریتی) در خصوص دقت در انتخاب افزونههای وردپرس منتشر شد، بیش از ۷۵۰ ملیون وبسایت در حال فعالیت که بر پایه وردپرس ایجاد شدهاست، در برابر حملات سایبری آسیبپذیرند!
Ryan Dewhurst (رایان دیوهارست)، یکی از محققان حوزه امنیت در خصوص وردپرس گفتهاست: «تیم تحقیق و توسعه وردپرس متشکل از افراد حرفهای و متخصص میباشد که به تکنیکهای کد نویسی و امنیت کاملا مسلط هستند، بنابراین احتمال حملات به وردپرس را به حداقل رساندهاند.»
با توجه به گفته دیوهارست این سوال مطرح میشود که این همه حملات و آسیبپذیری گزارش شده، هک شدن ۵۰۰۰۰۰ وبسایت وردپرسی در تابستان پیش و آمار ۷۵ ملیونی پاندا سکیوریتی چیست؟
دیوهارست در ادامه اضافه میکند که طی سالهای اخیر پایگاهدادهای از حملات انجام شده بر روی وردپرس و علت آنها به وجود آورده و به این نتیجه رسیدهاست که علت این حملات افزونههای وردپرس میباشد نه خود سایتساز.
همچنین کارشناسان امنیت پاندا سکیوریتی افزونههای وردپرس را به اسب تروژان تشبیه کردهاند؛ به این معنا که وردپرس بسیار قدرتمند و تقریبا نفوذ ناپذیر است، اگرچه افزونهها به آن قدرت و قابلیتهای بسیاری میدهد، اما با وجود حفرههای امنیتی که در افزونهها خصوصا افزونههای غیر رسمی و غیر معتبر وردپرس وجود دارد، تمام فایلها و پایگاهداده وردپرس از طریق آنها در معرض آسیب قرار دارد.
افزونهها، ابزارهای مکملی هستند که وردپرس نظارتی و کنترلی بر آنها ندارد، بنابراین نصب یک افزونه غیر معتبر میتواند کل سایتساز را در معرض خطر حملات سایبری قرار دهد. با توجه به قدرتی که افزونههای وردپرس در اختیار هکرها قرار میدهند، یکی از علاقه مندیهای آنها بوده و همیشه در حال بررسی و پیدا کردن حفرههای امنیتی افزونهها هستند. درحالحاضر بیش از ۳۰۰۰۰ هزار افزونه فعال در اینترنت وجود دارد.
وبسایت رسمی وردپرس از کلیه استفاده کنندگان از این سایتساز خواستهاست با توجه به انتشاار آخرین نسخه (نسخه ۴.۰.۱) و اصلاحیههای امنیتی همراه با آن، در اولین فرصت ممکن به این نسخه مهاجرت کنند.
توصیههای امنیتی Panda Security جهت حفظ بهتر امنیت وردپرس:
- پیش از نصب افزونه حتما به وبسایت آن مراجعه واعتبار آنرا بررسی نمایید، برخی از افزونهها توسط اشخاص ناشناس تولید میشوند و دارای نقصهای امنیتی زیادی هستند.
- سایتساز وردپرس خود را با نصب آخرین بهروز رسانیهای رسمی وردپرس همیشه بهروز نگهدارید.
- از پایگاهداده و فایلهای وبسایت خود بهصورت هفتگی و ماهیانه پشتیبان تهیه کنید.
- استفاده از افزونههای معتبر ضد هک که قدرت شناسایی کدهای مخرب دارند میتواند در امنیت وردپرس موثر باشد.
برچسب ها :
Open Source , Panda Security , Ryan Dewhurst , security , WordPress , WordPress security , امنیت در وردپرس , وردپرس
نظرات شما