هک شدن سایتهای وردپرسی با پلاگین های آسیب پذیر
هکر های وردپرسی برای دسترسی به سایتها از پلاگین های آسیب پذیر استفاده میکنند.
طبق گزارشها ، هکرها با استفاده از آسیب پذیری بیش از ۱۰ افزونه (پلاگین) براحتی توانسته اند به حسابهای مدیریتی (پنل مدیریت) سایتهای وردپرسی دسترسی پیدا کنند.
این چندمین گزارش در ماههای اخیر است که نشان میدهد اینگونه حملات در حال افزایش هستند ، گفته شده که هکرها با ارائه تبلیغات و یا پیشنهاد دانلود فایلها و یا پلاگین ها توانسته اند موفق به انجام این کار شوند.
همچنین گفته شده هکرها بعد از گرفتن دسترسی ، کدهایی را برای کنترل کامل و چندباره سیستم ایجاد میکنند تا هر موقع که خواستند بتوانند به سیستم نفوذ کنند.
برخی از افزونه های آسیب پذیر را در زیر معرفی میکنم :
- Coming Soon Page & Maintenance Mode
- Yellow Pencil Visual CSS Style Editor
- Blog Designer
- Bold Page Builder
- Live Chat with Facebook Messenger
- Yuzo Related Posts
- WP Live Chat Support
- Form Lightbox
- Hybrid Composer
- All former NicDark plugins
معمولا هکرها افزونه هایی را هدف قرار میدهند که ورژن آنها قدیمی هستند
راه حل چیست :
در ادامه چندین راه حل را به شما پیشنهاد میکنم تا از هک شدن سایت وردپرس خود تا حد بسیار زیادی جلوگیری کنید.
- اولین قدم ، بروزرسانی تمامی موارد موجود از قبیل پلاگین ها ، قالب ها و نسخه وردپرس هست.
- تغییر آدرس پیش فرض صفحه ورود مدیریت وردپرس (پیشخوان)
این کار را میتوانید با استفاده از افزونه ( Rename wp-login.php ) به راحتی انجام دهید. - استفاده از افزونه (Google Captcha) که باعث جلوگیری از حملات بروت فورس (Broute Force) میشود.
- انتخاب یوزرنیم و پسورد قوی برای ورود به صفحه مدیریت وردپرس (پیشخوان) .
البته این مورد را هم برای ورود به پنل هاست خود در نظر داشته باشید. - استفاده از افزونه های امنیتی مثل (Itheme security).
شما با انجام همین ۵ قدم به راحتی میتوانید سایت وردپرسی خود را تا حد بسیار زیادی ایمن کنید.
