بالابردن ضریب امنیت WordPress با دقت در نصب افزونه‌ها

ارسال شده در 23 آذر 1393 | دسته‌بندی: امنیت ، گزارشات ، ویژه‌ها

WordPress (وردپرس) یکی از سایت‌سازهای محبوب، قدیمی، Open Source (متن باز) و رایگان است.

با توجه به گزارشی که اخیرا توسط شرکت Panda Security (پاندا سکیوریتی) در خصوص دقت در انتخاب افزونه‌های وردپرس منتشر شد، بیش از ۷۵۰ ملیون وب‌سایت در حال فعالیت که بر پایه ورد‌پرس ایجاد شده‌است، در برابر حملات سایبری آسیب‌پذیرند!

Ryan Dewhurst (رایان دیوهارست)، یکی از محققان حوزه امنیت در خصوص وردپرس گفته‌است: «تیم تحقیق و توسعه وردپرس متشکل از افراد حرفه‌ای و متخصص می‌باشد که به تکنیک‌های کد نویسی و امنیت کاملا مسلط هستند، بنابراین احتمال حملات به وردپرس را به حداقل رسانده‌اند.»

با توجه به گفته دیوهارست این سوال مطرح می‌شود که این همه حملات و آسیب‌پذیری گزارش شده، هک شدن ۵۰۰۰۰۰ وب‌سایت وردپرسی در تابستان پیش و  آمار ۷۵ ملیونی پاندا سکیوریتی چیست؟

دیوهارست در ادامه اضافه می‌کند که طی سال‌های اخیر پایگاه‌داده‌ای از حملات انجام شده بر روی وردپرس و علت آن‌ها به وجود آورده و به این نتیجه رسیده‌است که علت این حملات افزونه‌های وردپرس می‌باشد نه خود سایت‌ساز.

همچنین کارشناسان امنیت پاندا سکیوریتی افزونه‌های وردپرس را به اسب تروژان تشبیه کرده‌اند؛ به این معنا که وردپرس بسیار قدرتمند و تقریبا نفوذ ناپذیر است، اگرچه افزونه‌ها به آن قدرت و قابلیت‌های بسیاری می‌دهد، اما با وجود حفره‌های امنیتی که در افزونه‌ها خصوصا افزونه‌های غیر رسمی و غیر معتبر وردپرس وجود دارد، تمام فایل‌ها و پایگاه‌داده وردپرس از طریق آن‌ها در معرض آسیب قرار دارد.

افزونه‌ها، ابزارهای مکملی هستند که وردپرس نظارتی و کنترلی بر آن‌ها ندارد، بنابراین نصب یک افزونه غیر معتبر می‌تواند کل سایت‌ساز را در معرض خطر حملات سایبری قرار دهد. با توجه به قدرتی که افزونه‌های وردپرس در اختیار هکرها قرار می‌دهند، یکی از علاقه مندی‌های آن‌ها بوده و همیشه در حال بررسی و پیدا کردن حفره‌های امنیتی افزونه‌ها هستند. درحال‌حاضر بیش از ۳۰۰۰۰ هزار افزونه فعال در اینترنت وجود دارد.

وب‌سایت رسمی وردپرس از کلیه استفاده کنندگان از این سایت‌ساز خواسته‌است با توجه به انتشاار آخرین نسخه (نسخه ۴.۰.۱) و اصلاحیه‌های امنیتی همراه با آن، در اولین فرصت ممکن به این نسخه مهاجرت کنند.

توصیه‌های امنیتی Panda Security جهت حفظ بهتر امنیت وردپرس:

1. پیش از نصب افزونه حتما به وب‌سایت آن مراجعه واعتبار آن‌را بررسی نمایید، برخی از افزونه‌ها توسط اشخاص ناشناس تولید می‌شوند و دارای نقص‌های امنیتی زیادی هستند.
2. سایت‌ساز وردپرس خود را با نصب آخرین به‌روز رسانی‌های رسمی وردپرس همیشه به‌روز نگه‌دارید.
3. از پایگاه‌داده و فایل‌های وب‌سایت خود به‌صورت هفتگی و ماهیانه پشتیبان تهیه کنید.
4. استفاده از افزونه‌های معتبر ضد هک که قدرت شناسایی کدهای مخرب دارند می‌تواند در امنیت وردپرس موثر باشد.