ایران/تبریز

دلیل هک شدن سایت وردپرس

دلیل هک شدن سایت وردپرس

سایت وردپرسی هک شده به اندازه دزدیدن خانه شما مضر است. این می تواند به طور کامل آرامش شما را از بین ببرد و بر تجارت آنلاین شما تأثیر منفی بگذارد.چرا هکرها سایت های وردپرس را هدف قرار می دهند پاسخ نسبتاً ساده است وردپرس این روزها بزرگترین پلت فرم برای ایجاد وبسایت است بنابراین پایگاه بزرگتری برای حمله وجود دارد. این امر توجه مجرمان آنلاین را به خود جلب می کند. وب سایت های وردپرسی یک هدف محبوب برای هکرها هستند.
هر روز 714 سایت جدید وردپرس ایجاد می شود که وردپرس را به سریع ترین سرویس مدیریت محتوا در جهان تبدیل می کند. این نوع محبوبیت قیمتی دارد. با هدف قرار داده شده در پشت همراه است. این توضیح می دهد که چرا هکرها بیشتر از هر CMS دیگری وردپرس را هدف قرار می دهندوب سایت ها را می توان با دلیل یا به صورت تصادفی هک کرد زیرا هکرها یاد گرفته اند که چگونه از هر وب سایتی استفاده کنند. برای درک ماهیت دقیق سود، ابتدا باید اهداف هکرها را درک کنیم که می توان آنها را به سه گروه طبقه بندی کرد.

 

هکتیویست ها

فعالانی که وب سایت ها را با هدف آگاهی بخشیدن به یک موضوع هک می کنند، هکتیویست نامیده می شوند. اکثر هک‌تیویست‌ها صفحات وب‌سایت را تخریب می‌کنند و بخشی از اطلاعات حساس را که می‌خواهند بازدیدکنندگان ببینند، تزریق می‌کنند. به افشای اسناد پاناما نگاه کنید که در آن هکریست‌ها به وب‌سایت‌های سیا و اف‌بی‌آی نفوذ کردند، اطلاعات رسمی را استخراج کردند و بعداً آن‌ها را به صورت آنلاین منتشر کردند. بار دیگر هکریست ها وب سایت داعش را با داروهای افزایش دهنده عملکرد تخریب کردند. اینکه آیا هکتیویسم جرم است یا خیر، موضوع بحث است. در حالی که حامیان گریه می‌کنند که این نوعی آزادی بیان است، مخالفان استدلال می‌کنند که این تجاوز به دارایی است که به دیده شدن برند آسیب می‌زند.

 

هکرهای کلاه سفید

این هکرها اهداف مخربی ندارند زیرا به دنبال آسیب‌پذیری‌هایی هستند که می‌توانند مسئولانه گزارش شوند. هکرهای کلاه سفید یا خود توسعه دهندگان هستند یا بخشی از یک تیم امنیتی هستند که مسئول از بین بردن آسیب پذیری ها هستند و در نتیجه به ایجاد یک تجربه امن در جامعه وردپرس کمک می کنند.

 

هکرهای کلاه سیاه

هکرهای کلاه سیاه کسانی هستند که از آسیب پذیری ها برای منافع شخصی خود سوء استفاده می کنند. عموماً از آنها می ترسند و دوست ندارند زیرا اغلب به وب سایت ها نفوذ می کنند تا منابع آن سایت را بدزدند یا تغییر دهند یا از آنها استفاده کنند. به طور کلی اکثر هکرهای کلاه سیاه وب سایت های خاصی را هدف قرار نمی دهند زیرا آنها به دنبال تبلیغ برنامه ای مانند هکتیکیست ها نیستند و به دنبال آسیب پذیری های خاصی برای منافع بیشتر نیستند. آنها بیشتر از کالی لینوکس استفاده می کنند و با استفاده از تکنیک های brute-forcing برای یافتن نام کاربری و رمز عبور برای هک وب سایت های وردپرس غریبه نیستند.

 

hacking the WordPress

 

دلایل هک شدن وب سایت های وردپرس

1. یک هاست وب ناامن

مانند هر وب سایت، وردپرس بر روی یک هاست وب یا سرور میزبانی می شود. متأسفانه اکثر صاحبان سایت توجه زیادی به هاست وب که انتخاب می کنند ندارند و ارزان ترین را انتخاب می کنند. به عنوان مثال میزبانی یک وب سایت در یک طرح میزبانی مشترک مقرون به صرفه تر است برنامه ای که منابع سرور خود را با بسیاری از وب سایت های دیگر مانند شما به اشتراک می گذارد.این می تواند سایت شما را به عنوان یک هک موفقیت آمیز به هر وب سایت روی سرور اشتراکی، در برابر هکرها آسیب پذیر کند. یک سایت هک شده می تواند پهنای باند کلی سرور را مصرف کند و بر عملکرد سایر سایت ها تأثیر بگذارد.تنها راه حل این مشکل، انتخاب یک هاست قابل اعتماد و یک سرور مجازی یا اختصاصی است.

2. استفاده از رمزهای عبور ضعیف

رمزهای عبور ضعیف دلیل اصلی حملات موفق brute force هستند که حساب شما را هدف قرار می دهند. حتی تا به امروز، کاربران همچنان از رمزهای عبور ضعیف و رایج مانند “password” یا “123456” استفاده می کنند. اگر شما یکی از آنها هستید، وب سایت شما ممکن است دچار مشکل شود!حدس زدن گذرواژه‌های ضعیف به هکرها اجازه می‌دهد تا به حساب‌های مدیریت وارد شوند که در آن بیشترین آسیب را وارد کنند.مطمئن شوید که همه کاربران حساب شما از جمله کاربران ادمین گذرواژه‌های قوی را برای اعتبار ورود به سیستم خود پیکربندی می‌کنند. با حداقل 8 کاراکتر، گذرواژه‌ها باید ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشند.برای ایمنی بیشت، یک ابزار مدیریت رمز عبور نصب کنید که می تواند به طور خودکار رمزهای عبور قوی تولید و ذخیره کند.

3. یک نسخه WP قدیمی

نرم افزار قدیمی یکی از رایج ترین دلایل هک شدن وب سایت ها است. علیرغم رایگان بودن دانلود، اکثر کاربران سایت به دلیل ترس از به روز رسانی باعث از کار افتادن سایتشان، به روز رسانی سایت خود را به آخرین نسخه به تعویق می اندازند.هکرها از هر آسیب‌پذیری یا باگ در نسخه‌های قدیمی‌تر استفاده می‌کنند و مشکلاتی مانند SQL Injections، بدافزار WP-VCD، SEO Spam و سایر مسائل مهم مانند هدایت وب‌سایت به سایت دیگری را ایجاد می‌کنند.

4. پلاگین ها و تم های WP قدیمی

مشابه نکته قبلی هکرها از افزونه ها و تم های قدیمی استفاده نشده یا متروکه نصب شده در وب سایت ها نیز بهره می برند. با بیش از 55000 افزونه و تم موجود نصب افزونه یا طرح زمینه آسان است حتی از وب سایت های ناامن یا نامعتبر نیز دسترسی بسیار راحت تر است.به علاوه بسیاری از کاربران افزونه ها موضوعات نصب شده خود را به آخرین نسخه به روز نمی کنند یا نسخه به روز شده را پیدا نمی کنند. این کار هکرها را آسان تر می کند تا کار خود را انجام دهند و سایت ها را آلوده کنند.همانند نسخه اصلی WP هر یک از پلاگین ها موضوعات نصب شده خود را در سایت خود به طور مرتب به روز کنید. تمام موارد استفاده نشده را بررسی کنید و آنها را حذف کنید یا با جایگزین های بهتر جایگزین کنید.

5. نام کاربری مشترک مدیر

علاوه بر رمزهای عبور ضعیف کاربران نام های کاربری رایجی را نیز ایجاد می کنند که به راحتی قابل حدس زدن هستند.این شامل نام‌های کاربری رایج برای کاربران سرپرست مانند “admin”، “admin1” یا “admin123” است. نام‌های کاربری رایج ادمین ورود هکرها به حساب‌های مدیریت و کنترل فایل‌های باطن را در نصب WP شما آسان‌تر می‌کند.اگر از چنین نام‌هایی استفاده می‌کنید که به راحتی قابل حدس زدن هستند فوراً آنها را به یک نام کاربری منحصر به فرد تغییر دهید. ساده ترین راه برای انجام این کار از طریق ابزار مدیریت کاربر حساب میزبانی شما با حذف کاربر مدیریت قبلی و ایجاد یک کاربر مدیریت جدید با یک نام کاربری منحصر به فرد است.به عنوان اولین قدم، نام کاربری پیش فرض کاربر ادمین خود را تغییر دهید و کاربرانی را که دارای امتیازات مدیر هستند محدود کنید.

6. استفاده از پلاگین موضوعات نال شده

با بازگشت به اهمیت افزونه‌ها موضوعات کاربران به وب‌سایت‌هایی دسترسی دارند که نسخه‌های نال شده یا دزدی شده از افزونه‌ها و تم‌های محبوب و پولی را می‌فروشند. در حالی که استفاده از آنها رایگان است، اما اغلب مملو از بدافزار هستند. آنها می توانند امنیت کلی وب سایت شما را به خطر بیندازند و بهره برداری از آن را برای هکرها آسان تر کنند.پلاگین ها موضوع های نال شده به عنوان یک کپی غیرقانونی، هیچ به روز رسانی در دسترس از تیم توسعه خود ندارند بنابراین هیچ گونه اصلاح امنیتی نخواهند داشت.فقط پلاگین ها و تم های اصلی را از وب سایت ها و بازارهای مورد اعتماد دانلود کنید.

7. دسترسی محافظت نشده به پوشه wp-admin

برای در دست گرفتن کنترل سایت شما هکرها اغلب سعی می کنند به پوشه wp-admin در نصب شما نفوذ کنند و آن را کنترل کنند. به عنوان مالک وب سایت، باید اقداماتی را برای محافظت از فهرست wp-admin خود انجام دهید.ابتدا تعداد کاربرانی را که به این پوشه حیاتی دسترسی دارند محدود کنید. علاوه بر این برای محافظت از رمز عبور به عنوان یک لایه امنیتی اضافی برای دسترسی به پوشه wp-admin استفاده کنید. شما می توانید این کار را با استفاده از ویژگی “Password Protection Directories” cPanel در حساب میزبان وب خود انجام دهید.

8. وب سایت غیر SSL

با نصب گواهی SSL در سایت خود می توانید به راحتی وب سایت HTTP خود را به HTTPS منتقل کنید. SSL یا لایه سوکت امن یک حالت امن برای رمزگذاری هرگونه انتقال داده بین وب سرور شما و مرورگر مشتری است.بدون این رمزگذاری هکرها می توانند داده ها را رهگیری کرده و به سرقت ببرند. به‌علاوه یک وب‌سایت غیرایمن می‌تواند پیامدهای منفی زیادی برای کسب‌وکار شما داشته باشد رتبه پایین‌تر در سئو باعث از دست دادن اعتماد مشتری یا کاهش ترافیک ورودی می شود.شما می توانید به سرعت گواهی SSL را از شرکت هاست خود یا ارائه دهندگان SSL دریافت کنید. تمام داده هایی که از وب سایت شما ارسال و دریافت می شود را رمزگذاری می کند.می‌توانید یک گواهی SSL رایگان از مکان‌هایی مانند Let’s Encrypt دریافت کنید، اما این گواهی‌نامه‌ها حفاظت از محدودیت را ارائه می‌کنند که فقط برای یک سایت شروع یا یک سایت کوچک کافی است.

9. بدون حفاظت از فایروال

عدم حفاظت از فایروال یکی دیگر از دلایل رایجی است که هکرها می توانند اقدامات امنیتی وب سایت را دور بزنند و به منابع باطن نفوذ کنند. فایروال ها آخرین خط دفاعی در برابر هکرها هستند و مانند زنگ امنیتی نصب شده در خانه شما عمل می کنند. فایروال ها درخواست های وب از آدرس های IP مختلف از جمله موارد مشکوک را نظارت می کنند.آنها می توانند درخواست هایی را که در گذشته به عنوان مخرب شناخته شده بودند شناسایی و مسدود کنند بنابراین از دسترسی آسان هکرها به دامنه وب سایت شما جلوگیری می کنند. فایروال های برنامه های کاربردی وب می توانند حملات مختلف از جمله حملات brute force، XSS و تزریق SQL را خنثی کنند.
با سایت های وردپرس هکرها سعی می کنند از آسیب پذیری های موجود در افزونه های محبوب سوء استفاده کنند و با استفاده از افزونه های خاصی که دارای آسیب پذیری هستن، وب سایت ها را جستجو کنند. این زمانی است که یک فایروال با وصله های مجازی می تواند از شما محافظت کند.

 

ما در شرکت تبلیغاتی مادو با استفاده از به روزترین روش ها و پیشرفته ترین ابزار ها به وسیله ی افراد مجرب و باتجربه اقدام به انجام انواع خدمات تبلیغاتی ماننده طراحی و گرافیک، لوگو و نشان، چاپ افست، مدیریت اینستاگرام، طراحی سایت و سئو، عکاسی صنعتی و موارد بسیار دیگری می کنیم که این خدمات شامل زیر شاخه های گسترده ای از قبیل برچسب،بروشور، بسته بندی، بنرهای انتخاباتی، بنرهای اینستاگرامی، بنرهای تبلیغاتی، پوستر، تابلو و بیلبورد، تراکت، تقویم، ست اداری، سربرگ، کاتالوگ، کارت ویزیت، کیف دستی و …  هستند. هدف ما در شرکت تبلیغاتی مادو انجام کار ها با کیفیت عالی و قیمت مناسب برای مشتریان خود در کمترین زمان ممکن هست.

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.