شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تامین و نگهداری تجهیزات F5 – Fortinet – HPE

021-76871880

نرم افزار اتک به امنیت سایت های وردپرسی را بشناسیم

تاریخ انتشار : 2020/09/08

امروزه استفاده از سایت های وردپرسی به دلایلی از جمله قیمت ارزان و آسانی و کارایی بالا طرفداران زیادی دارد ،اما این سایت ها هم از چشم هکرها و نیز تهدیدات امنیتی در امان نیستند!!!!

در ادامه ی این مقاله در باره ی نرم افزار حک امنیت وردپرس و شیوه ی عملکرد هکرها در این مورد، بیشتر سخن خواهیم گفت، همراه ما باشید…

 

میلیون‌ها سایت وردپرس با اشکالاتی که اخیرا در افزونه ها بوجود آمده مورد کاوش و حمله قرار گرفته‌‌اند.

Defiant، شرکت پشتیبان فایروال وب Wordfence روز جمعه خبر داد که میلیون‌ها سایت وردپرس در این هفته مورد کاوش و حمله قرار گرفته اند.

جهش ناگهانی حملات پس از آن رخ داد که هکرها ، توسط نرم افزار روز صفر آسیب پذیری را در  «File Manager»، افزونه محبوب وردپرس که در بیش از ۷۰۰۰۰۰ سایت نصب شده است، کشف و شروع به بهره برداری کردند.

 

امنیت وردپرس

 

این نرم افزار روز صفر ، آسیب پذیری بارگذاری پرونده غیرمجاز بود که به یک مهاجم اجازه می‌داد تا پرونده‌های مخربی را در سایتی که نسخه قدیمی افزونه File Manager را اجرا می‌کند بارگذاری کند.

مشخص نیست که چگونه هکرها نرم افزار روز صفر را کشف کردند، اما از اوایل این هفته، آنها تحقیق در مورد سایت‌هایی را که ممکن است این افزونه نصب شود آغاز کردند.

اگر عملیات کاوش موفقیت آمیز باشد، مهاجمان از نرم افزار روز صفر بهره برداری می‌کنند و یک پوسته وب را که در داخل یک فایل تصویری استتار می‌شود، بر روی سرور قربانی بارگذاری می‌کنند. سپس مهاجمان به پوسته وب دسترسی پیدا می‌کنند و سایت قربانی را در اختیار می‌گیرند و آن را در داخل یک botnet قرار می‌دهند.

 

میلیون ها سایت مورد  و حمله و تهدیدات امنیتی قرار گرفته اند، رام گال، تحلیلگر تهدید در Defiant گفت: “حملات علیه این آسیب پذیری طی چند روز گذشته به طرز چشمگیری افزایش یافته است.”

در مجموع، گال می‌گوید : Defiant از اول سپتامبر، زمانی که حملات برای اولین بار کشف شد، حملات علیه بیش از ۱. ۷ میلیون سایت را مسدود کرد.

هم‌چنین در ادامه ی مطلب بخوانید:ساپرا صنعت

 

امنیت ورد پرس

 

رقم ۱. ۷ میلیون نفر بیش از نیمی از تعداد سایت‌های وردپرس است که از فایروال وب Wordfence استفاده می‌کنند. گال معتقد است که مقیاس واقعی حملات حتی بسیار بیشتر است، زیرا وردپرس در صدها میلیون سایت نصب شده است که احتمالاً همه آن‌ها بتدریج مورد کاوش و هک قرار می‌گیرند.

خبر خوب این است که تیم توسعه دهنده File Manager در همان روزی که از حملات مطلع شد، یک patch را برای روز صفر ایجاد و منتشر کرد. برخی از دارندگان سایت patch را نصب کرده‌‌اند، اما طبق معمول، برخی عقب مانده اند.

همین کندی در patch کردن است که اخیراً تیم توسعه دهنده وردپرس را به سمت افزودن ویژگی به روزرسانی خودکار برای مضامین و افزونه‌های وردپرس سوق داده است.

با شروع وردپرس ۵. ۵ که ماه گذشته منتشر شد، دارندگان سایت می‌توانند افزونه‌ها و مضامین را پیکربندی کنند تا هر زمان بروزرسانی جدید به صورت خودکار به روز شود و اطمینان حاصل کنند که سایت‌های آنها همیشه آخرین نسخه یک موضوع یا پلاگین را اجرا می‌کنند و از حملات در امان هستند.

برخی از مشتریان