آشنایی با رایج ترین حملات وردپرس حملات وردپرس می تواند باعث از کار افتادن سایت و سرور شما شود. وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا در دنیا به شمار می رود که بسیاری از وب سایت ها از آن استفاده می کنند. با این وجود حملات وردپرس می توانند خطری جدی برای وب سایت های وردپرسی به شمار روند. امروز قصد داریم تا در وب سایت ایران هاستینگ 24 به آشنایی با انواع حملات وردپرس بپردازیم. با ما همراه باشید. آشنایی با انواع حملات وردپرس اخیراً شرکت امنیتی وردپرس Wordfence فهرستی از متداولترین راههای به خطر افتادن سایتهای وردپرس را منتشر کرده است. بیایید نگاهی به آن لیست بیندازیم و صاحبان سایت وردپرس چه کاری می توانند انجام دهند تا مطمئن شوند قربانی نمی شوند: آسیب پذیری پلاگین تا کنون بزرگترین مقصر آسیب پذیری وردپرس افزونه ها شناخته شده است. ده ها هزار پلاگین وجود دارد که توسط هزاران توسعه دهنده ایجاد شده اند، بنابراین منطقی است که افزونه ها بزرگترین خطر هستند. یکی از راههای محافظت از سایت خود در برابر آسیبپذیریهای افزونهها، نصب حداقل پلاگین است. اکوسیستم پلاگین در وهله اول دلیل اصلی انتخاب وردپرس است، بنابراین ما به شما پیشنهاد نمیکنیم که از افزونهها اجتناب کنید. اما، اگر از افزونه استفاده نمی کنید، آن را حذف کنید. در نظر بگیرید که آیا به عملکردی که یک افزونه ارائه می دهد نیاز دارید. پایین نگه داشتن تعداد پلاگین ها سطح تهدیدات را کاهش می دهد. در مرحله بعد، مطمئن شوید که افزونه هایی را که استفاده می کنید به روز نگه دارید. آسیب پذیری ها همیشه پیدا و رفع می شوند، البته در مواقع نادری هم به روز رسانی ها باعث بوجود آمدن باگ هایی در سیستم میشود. افزونه های قدیمی دعوتی برای مصالحه هستند. اگر افزونه ای برای مدتی به روز نشده باشد، ممکن است توسط توسعه دهنده آن رها شده باشد. اگر مشکوک هستید که افزونه ای به طور فعال توسعه نیافته است، یک جایگزین پیدا کنید. همچنین لازم به ذکر است که همیشه افزونه های خود را سایت های معتبر دانلود کنید. Brute Force یکی از انواع حملات وردپرس، حمله Brute Force است. حملات Brute Force به سادگی حدس و گمان هستند. مهاجم که معمولاً یک ربات است تا جایی که ممکن باشد ترکیب نام کاربری و رمز عبور را امتحان می کند تا زمانی که مورد مناسب را پیدا کند. رفع مشکل در اینجا آسان است، از رمزهای عبور و نامهای کاربری قابل حدس زدن استفاده نکنید. حدس زدن رمزهای عبور طولانی و پیچیده غیرممکن است. رمزهای عبور مانند “pa55word” و “ilovejustin” در کسری از ثانیه حدس زده می شوند. حملات وردپرس علاوه بر استفاده از رمزهای عبور ایمن، باید احراز هویت دو مرحله ای را در سایت وردپرس خود نصب کنید و از ابزاری برای محدود کردن تعداد دفعات لاگین استفاده کنید که IP ها را پس از تلاش های ناموفق برای ورود به سیستم مسدود می کند. حمله به هسته وردپرس سایت خود را به روز نگه دارید! Core وردپرس معمولاً بسیار امنتر از اکوسیستم افزونه است و اکثریت قریب به اتفاق حملات موفق، به آسیبپذیریهایی متکی هستند که در جدیدترین نسخه برطرف شدهاند. مشکلات هاستینگ یکی از روش های رایج حملات وردپرس، حمله از طریق هاست است. گاهی اوقات، شرکتهای میزبانی وب اشتباه میکنند یا نرمافزاری که از آن استفاده میکنند برای مثال سیستم عامل لینوکس، دارای آسیبپذیری است. بهترین راه برای جلوگیری از میزبانی وب ناکارآمد این است که یک میزبان وب با شهرت امنیتی خوب و تخصص برای محافظت از مشتریان خود انتخاب کنید. برای ایمن سازی وردپرس کار زیادی لازم نیست. توسعه دهندگان وردپرس یک پایه قوی ایجاد کرده اند و با صرف زمان و توجه اندکی، کاربران وردپرس می توانند از سایت ها و وبلاگ های خود در برابر مجرمان محافظت کنند.
