شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تأمین و راهبری تجهیزات امنیتی F5- Fortinet و تجهیزات ذخیره سازی HPE

021-76871880
سبد خرید ( 0 مورد)

نرم افزار اتک به امنیت سایت های وردپرسی را بشناسیم

امنیت وردپرس

امروزه استفاده از سایت های وردپرسی به دلایلی از جمله قیمت ارزان و آسانی و کارایی بالا طرفداران زیادی دارد ،اما این سایت ها هم از چشم هکرها و نیز تهدیدات امنیتی در امان نیستند!!!!
در ادامه ی این مقاله در باره ی نرم افزار حک امنیت وردپرس و شیوه ی عملکرد هکرها در این مورد، بیشتر سخن خواهیم گفت، همراه ما باشید…
 
میلیون‌ها سایت وردپرس با اشکالاتی که اخیرا در افزونه ها بوجود آمده مورد کاوش و حمله قرار گرفته‌‌اند.
Defiant، شرکت پشتیبان فایروال وب Wordfence روز جمعه خبر داد که میلیون‌ها سایت وردپرس در این هفته مورد کاوش و حمله قرار گرفته اند.
جهش ناگهانی حملات پس از آن رخ داد که هکرها ، توسط نرم افزار روز صفر آسیب پذیری را در  «File Manager»، افزونه محبوب وردپرس که در بیش از ۷۰۰۰۰۰ سایت نصب شده است، کشف و شروع به بهره برداری کردند.
 
امنیت وردپرس
 
این نرم افزار روز صفر ، آسیب پذیری بارگذاری پرونده غیرمجاز بود که به یک مهاجم اجازه می‌داد تا پرونده‌های مخربی را در سایتی که نسخه قدیمی افزونه File Manager را اجرا می‌کند بارگذاری کند.
مشخص نیست که چگونه هکرها نرم افزار روز صفر را کشف کردند، اما از اوایل این هفته، آنها تحقیق در مورد سایت‌هایی را که ممکن است این افزونه نصب شود آغاز کردند.
اگر عملیات کاوش موفقیت آمیز باشد، مهاجمان از نرم افزار روز صفر بهره برداری می‌کنند و یک پوسته وب را که در داخل یک فایل تصویری استتار می‌شود، بر روی سرور قربانی بارگذاری می‌کنند. سپس مهاجمان به پوسته وب دسترسی پیدا می‌کنند و سایت قربانی را در اختیار می‌گیرند و آن را در داخل یک botnet قرار می‌دهند.
 
میلیون ها سایت مورد  و حمله و تهدیدات امنیتی قرار گرفته اند، رام گال، تحلیلگر تهدید در Defiant گفت: “حملات علیه این آسیب پذیری طی چند روز گذشته به طرز چشمگیری افزایش یافته است.”
در مجموع، گال می‌گوید : Defiant از اول سپتامبر، زمانی که حملات برای اولین بار کشف شد، حملات علیه بیش از ۱. ۷ میلیون سایت را مسدود کرد.

هم‌چنین در ادامه ی مطلب بخوانید:ساپرا صنعت

 
امنیت ورد پرس
 
رقم ۱. ۷ میلیون نفر بیش از نیمی از تعداد سایت‌های وردپرس است که از فایروال وب Wordfence استفاده می‌کنند. گال معتقد است که مقیاس واقعی حملات حتی بسیار بیشتر است، زیرا وردپرس در صدها میلیون سایت نصب شده است که احتمالاً همه آن‌ها بتدریج مورد کاوش و هک قرار می‌گیرند.
خبر خوب این است که تیم توسعه دهنده File Manager در همان روزی که از حملات مطلع شد، یک patch را برای روز صفر ایجاد و منتشر کرد. برخی از دارندگان سایت patch را نصب کرده‌‌اند، اما طبق معمول، برخی عقب مانده اند.
همین کندی در patch کردن است که اخیراً تیم توسعه دهنده وردپرس را به سمت افزودن ویژگی به روزرسانی خودکار برای مضامین و افزونه‌های وردپرس سوق داده است.
با شروع وردپرس ۵. ۵ که ماه گذشته منتشر شد، دارندگان سایت می‌توانند افزونه‌ها و مضامین را پیکربندی کنند تا هر زمان بروزرسانی جدید به صورت خودکار به روز شود و اطمینان حاصل کنند که سایت‌های آنها همیشه آخرین نسخه یک موضوع یا پلاگین را اجرا می‌کنند و از حملات در امان هستند.

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

backup server
مقالات
mona hashemi

سرور پشتیبان چیست؟

سرور پشتیبان چیست؟ (۵دلیل تهیه فایل پشتیبان از داده) در این مقاله قصد داریم ابتدا به مفهوم فقدان داده (Data Loss) و لزوم بکاپ‌گیری از

ادامه مطلب »
Network-support-team
مقالات
mona hashemi

پشتیبانی شبکه

پشتیبانی شبکه بررسی اهمیت پشتیبانی شبکه همان‌طور که بارها در مقاله‌های قبلی گفتیم، یک سازمان برای این‌که از تغییرات تکنولوژی غافل نشود و بتواند همواره

ادامه مطلب »
global-network
مقالات
mona hashemi

اینترنت تحت شبکه

اینترنت تحت شبکه 4 روش اشتراک‌گذاری اینترنت در شبکه به صورت تصویری و مرحله به مرحله در این مطلب قصد داریم ضمن بررسی تفاوت‌‌های سروری

ادامه مطلب »