چگونه آسیب پذیری وردپرس را بررسی کنیم

یکی از مشکلاتی که بشر همه روزه در دنیای واقعی و مجازی با آن دست به گریبان است مشکلات امنیتی می‌باشد. واژه‌ی امنیت در صورت مراقبت و توجه می‌تواند آرامشبخش زندگی آدمی باشد و در صورت عدم توجه خسارت‌های جبران ناپذیری را متحمل خواهد شد.

وردپرس یکی از محبوب‌ترین سیستم‌های مدیریت محتوا است که طرفداران بسیاری را در دنیای وب به خود اختصاص داده است. هر برنامه یا ابزار اینترنتی در صورت عدم مراقبت ممکن است توسط ویروس‌ها و هکرها مورد حمله قرار گیرد که CMS وردپرس نیز از این قاعده مستثنی نیست. وردپرس نیز همانند تمامی برنامه‌های دیگر دارای مشکلات امنیتی می‌باشد که در این مقاله قصد داریم راه‌های رفع و مقابله با این مشکلات را شرح دهیم. بدیهی است که این مشکلات امنیتی در نسخه‌های قدیمی بیش‌تر و به مرور زمان با انتشار ورژن‌های جدید رفع می‌شوند. با این حال این مشکلات امنیتی نیز همانند ارتقای نسخه‌های قدیمی‌تر به مسائل پیچیده‌تری مبدل می‌شوند.

یکی از موارد امنیتی که باید رعایت شود شناخت نقاط و منابع آسیب پذیر در برنامه‌ی مورد نظر است که در ادامه به برخی از این موارد که در برنامه‌ی وردپرس باید مورد توجه قرار گیرد اشاره می‌کنیم.

هاست ضعیف

همه‌ی سرویس دهندگان هاست عملکرد مشابهی ندارند. برخی از این شرکت‌ها با قیمت‌های ارزان و وسوسه‌کننده کاربران فراوانی را به سمت خود جذب کرده و نهایتا عملکرد سطح پایین آن‌ها هزینه و زحمات بسیاری از مدیران را به هدر می‌دهد.

صفحه‌ی ورود ورپرس

قسمت لاگین سایت می‌تواند یکی از نقاط ضعف سایت وردپرسی باشد. بسیاری از کاربران سایت‌های وردپرسی رمز عبور ساده‌ای توسط اسکریپت وردپرس انتخاب می‌کنند و معمولا صفحه‌ی ورود به بخش ادمین در مسیر wp-login.php/ قرار دارد. با توسعه‌ی نرم‌افزارها، راه‌های نفوذ به آن نیز تغییر روش می‌دهند. برای نفوذ از صفحه‌ی ورود، ابزارهایی طراحی شده که می‌توانند با معدنی از پسوردهایی که در اختیار دارند ساعت‌ها برای یافتن رمز عبور تلاش کنند که اصطلاحا به آن‌ها حملات Bruteforce می‌گویند.

نرم افزارهای به روز نشده

همانطور که در ابتدای مقاله اشاره شد معمولا نسخه‌های قدیمی از لحاظ امنیتی آسیب‌پذیرتر هستند و عدم توجه به بروزرسانی برنامه‌ها می‌تواند تهدید جدی برای وب‌سایت‌ها باشد. پس باید توجه داشته باشیم افزونه ها، قالب و نرم افزارهای موجود در وردپرس خود را بروزرسانی کنیم تا با نسخه‌های جدیدتری که بسته‌های امنیتی قوی‌تری در اختیار کاربران قرار می‌دهند به کار خود ادامه دهیم.

سوء استفاده از کدهای php

یکی از روش‌هایی که هکرها برای نفوذ به سایت‌ها از آن استفاده می‌کنند سوء استفاده از کدهای php می‌باشد. برای مقابله با این حملات بهتر است قالب‌ها و افرونه‌های غیر ضروری را پاک کرده و فرصت دسترسی هکرها را تا حد ممکن بکاهیم.

نصب نرم‌افزار از منابع غیر قابل اعتماد

بهتر است به منابعی که نرم‌افزارهای خود را از آن دانلود می‌کنید توجه کنید. برای این کار بهتر است سایت‌هایی را انتخاب کنید که امن و شناخته شده هستند و از به کار بردن نسخه‌های نال شده‌ی قالب‌ها و افزونه خودداری کنیم.

توصیه می‌شود با افزودن گواهینامه‌ی SSL مشخصات سایت و اطلاعات شخصی خود را تنها برای افراد مطمئن نمایش دهید. ارتباط نااَمن یکی از راه‌های بسیار ساده برای آسیب‌پذیر کردن سایت می‌باشد.

​​​​​​