جستجو
این کادر جستجو را ببندید.
بررسی و تحلیل امنیت سیستم مدیریت محتوا وردپرس

بررسی و تحلیل امنیت سیستم مدیریت محتوا وردپرس

بی‌دلیل نیست که وردپرس محبوب‌ترین سیستم مدیریت محتوا به حساب می‌آید. کاربرپسند است، برای سئو خوب است، به راحتی قابل شخصی‌سازی است و می‌توان به وسیله آن امکانات مختلفی را به وب سایت اضافه کرد. پس جای تعجب ندارد که چرا وردپرس ۳۵ درصد وب سایت‌ها را تامین می‌کند.

این سیستم مدیریت محتوا ۱۷ سال گذشته کار خود را شروع کرد و در این مسیر طرفداران زیادی هم پیدا کرده است. وردپرس در درجه اول به عنوان یک پلتفرم وبلاگ نویسی راه‌اندازی گردید، اما بعدها به پلتفرمی مناسب برای کسب و کارهای مختلف تبدیل شد.

محبوبیت اغلب می‌تواند با صرف هزینه‌هایی همراه باشد. چرا که وردپرس طی این سال‌ها مورد حمله هکرهای بسیاری در سراسر جهان واقع شده است. طبق آمار Sucuri از ۸۰۰۰ وب سایت آلوده، ۷۴ درصد توسط وردپرس ساخته شده‌اند.

بنابراین اگر یک وب سایت تجاری، وبلاگ شخصی یا یک فروشگاه تجارت الکترونیک در وردپرس دارید، امنیت آن را باید در اولویت قرار دهید.

هک شدن چگونه می‌تواند به کسب و کارتان آسیب برساند؟

هکرها همیشه در حال انجام عملیات پیچیده هستند و هرگز بی‌کار نمی‌نشینند. حملات سایبری نه تنها وب سایتتان را دچار مشکل می‌کند، بلکه تمام داده‌ها از جمله اطلاعات مشتریان را نیز به خطر می‌اندازد. طبق گزارش Inc.com تقریبا ۶۰ درصد از وب سایت‌هایی که هک می‌شوند، در عرض ۶ ماه ورشکست می‌گردند.

این موضوع به طرز نگران‌کننده‌ای خطرناک است. چرا که حتی ممکن است به روش‌های دیگری نیز به کسب و کارتان آسیب برساند:

  • شما یا هر یک از مشتریان‌تان می‌توانید قربانی سرقت هویت شوید.
  • سرعت وب سایت‌تان کاهش می‌یابد.
  • وب سایت‌تان ممکن است به طور کامل خراب شود.
  • به اعتبار شرکت شما ضربه بزرگی وارد می‌شود.
  • ممکن است مشتریان خود را از دست بدهید.

همانطور که گفته می‌شود پیشگیری بهتر از درمان است، پس قبل از این‌که اتفاقی جدی بیفتد، باید اقداماتی را برای ایمن‌سازی سایت خود انجام دهید.

دلایل زیادی می‌تواند برای به خطر افتادن سایت‌تان وجود داشته باشد از جمله یک باگ خاص، پلاگین آلوده، پسوردهای ضعیف، از دست دادن به‌روزرسانی‌های امنیتی، مهندسی اجتماعی، نشت داده‌ها و مواردی از این دست.

در زیر یک اینفوگرافیک فوق‌العاده را آورده‌ایم که آمارهای مختلفی در مورد امنیت وردپرس ارائه می‌دهد.

حقایق جالب در مورد امنیت وردپرس

وردپرس به عنوان پرکاربردترین سیستم مدیریت محتوا در سراسر جهان، یک هدف خوب برای افشای داده‌ها، تلاش برای هک، گسترش بدافزارها و حملات تروجان در نظر گرفته می‌شود.

بیشتر بخوانید: نحوه حل مشکل Error: Apache shutdown unexpectedly در XAMPP

آمار نشان می‌دهد که ۸ درصد از وب سایت‌های وردپرسی به دلیل پسوردهای ضعیف هک می‌شوند. بنابراین استفاده از رمزهای عبور پیچیده برای اطمینان از آسیب‌پذیر نبودن وب سایت‌تان بسیار اهمیت دارد. طبق گزارش Sucuri تقریبا ۶۰ درصد از وب سایت‌های وردپرس آلوده قدیمی بوده‌اند.

همچنین بر اساس آمار WP White Security حدود ۳۰ درصد از یک میلیون وب سایت برتر الکسا از نسخه قدیمی وردپرس یعنی ۳.۶ استفاده کرده و این موضوع آن‌ها را در برابر حملات آسیب‌پذیر می‌کند. در نتیجه مطمئن شوید که سایتتان از آخرین نسخه وردپرس بهره می‌گیرد. این کار به شما امکان می‌دهد هرگونه باگ را برطرف کنید و وب سایت خود را ایمن نگه دارید.

طبق گفته WPScan بالغ بر ۵۲ درصد از آسیب‌پذیری‌های وردپرس به علت پلاگین‌های نامعتبر نصب شده بر روی آن است. در یک مطالعه گزارش شد که ۴۰۰۰ وب سایت به دلیل یک پلاگین جعلی سئو توسط بدافزار آلوده شدند. پس قبل از نصب هر پلاگین باید مطمئن شوید که از یک منبع قابل اعتماد، سازگار با آخرین نسخه و به‌روزشده آن را دریافت نمایید.

WordFence نیز می‌گوید تقریبا ۹۰۰۰۰ حمله در دقیقه در وب سایت‌های وردپرسی انجام می‌شود. همچنین اعلام می‌کند که ۳۹۷۲ آسیب‌پذیری شناخته شده در وردپرس وجود دارد. از این تعداد ۵۲ درصد مربوط به پلاگین‌های وردپرس، ۳۷ درصد به دلیل فایل‌های اصلی وردپرس و ۱۱ درصد هم از قالب‌های وردپرسی هستند.

انواع حمله عبارتند از:

  • تزریق SQL
  • آپلود اکسپلویت
  • درخواست بین سایتی (XSS)
  • دور زدن احراز هویت
  • انکار سرویس
  • افشای مسیر

به گفته WebsiteBuilder، گوگل هر هفته ۷۰۰۰۰ وب سایت را به دلیل مسائل امنیتی در لیست سیاه قرار می‌دهد. از بین سایت‌های لیست سیاه، ۵۰۰۰۰ مورد به فیشینگ متهم بوده در حالی که بقیه به دلیل مشکلات بدافزاری هستند.

شاید تعجب کنید The Panama Paper Leak که در آن ۸/۴ میلیون ایمیل مورد سوءاستفاده قرار گرفت، به دلیل آسیب‌پذیری پلاگین وردپرس بود. رایج‌ترین آلودگی‌های بدافزار در وردپرس عبارتند از درب پشتی یا درب مخفی، دانلودهای Drive-by، هک‌های دارویی و تغییر مسیرهای مخرب.

طبق آمار Sucuri:

  • ۸۳ درصد از تمام وب سایت‌های مبتنی بر CMS که هک می‌شوند، توسط وردپرس ساخته شده‌اند.
  • ۳۹ درصد از وب سایت‌های وردپرسی هک شده نیز از نسخه‌های قدیمی این CMS استفاده می‌کنند.
  • ۹۰ درصد درخواست‌های پاکسازی مربوط به وردپرس است.

یک مطالعه نشان داد که از تمام وب سایت‌های وردپرسی، تنها ۱۱ درصد از رمزگذاری SSL (پروتکل https) استفاده می‌کنند.

چگونه امنیت وردپرس را تضمین کنیم

اکنون که می‌دانید ایمن‌سازی سایت چقدر مهم است، بیایید به چند دستورالعمل در مورد نحوه انجام آن نگاه کنیم.