آموزش رایگان امنیت وردپرس – جلسه 2

در این جلسه از مجموعه آموزش امنیت وردپرس، به یکی از مهم‌ترین موضوعات امنیتی یعنی مقابله با حملات هکرها می‌پردازیم.
حملات سایبری یکی از تهدیدهای جدی برای وب‌سایت‌های وردپرسی هستند و آشنایی با روش‌های انجام این حملات و راه‌های پیشگیری از آن‌ها می‌تواند از بروز خسارات مالی و اعتباری جلوگیری کند.

چرا وردپرس؟

از آنجایی که حدود 40٪ از کل وب سایت های سراسر جهان با وردپرس ایجاد شده اند نشان از محبوبیت آن دارد. ضمن اینکه وردپرس منبع باز است یعنی کدی که وردپرس را ایجاد می کند قابل مشاهده برای همه ی افراد است. منبع باز بودن وردپرس در کنار محبوبیت بالای آن سبب شده تا هدف اصلی بسیاری از هکرها برای کارهای خرابکارانه قرار بگیرد که در ادامه بیشتر در مورد آن صحبت خواهیم کرد.

چه افرادی ممکن است به سایت وردپرس من حمله کنند؟

به طور کلی حملات وب سایت ها از سه طریق ممکن است انجام گیرد؛

•  از طریق انسانها: این افراد دارای مهارت بالایی در زمینه های کامپیوتری هستند و با استفاده از این مهارت و نقطه ضعف های امنیتی به وردپرس شما حمله می کنند.
•  از طریق یک ربات (Single Bot): یک برنامه یا اسکریپت خودکار است که هکر با استفاده از آن به بسیاری از سایتها به صورت خودکار حمله می کند.
•  Botnet: گروهی از کامپیوترها هستند که از یک سرور مرکزی (سرور C&C)( command and control) هماهنگ می شوند و به بسیاری از سایت ها به روشی خودکار و همزمان حمله می کنند.

حمله ی هکرها

حمله ی یک فرد به سایت وردپرسی جز مواردی است که بسیار کم اتفاق می افتد. اما در صورت رخ دادن یکی از سخت ترین شرایط را برای حفاظت از سایت ایجاد می کند.

اگرشما توسط شخصی هدف قرار بگیرید ، سطح پیچیدگی حمله بسیار بیشتر از زمانی است که توسط یک ربات هدف قرار می گیرید. یک مهاجم انسانی قادر به کنترل سرعت جمع آوری اطلاعات در سایت شما است تا از هرگونه تشخیص نفوذ جلوگیری کند.
این افراد می توانند چند نوع حمله را امتحان کنند در حالی که مراقب هستند شما و سیستم هایی که از سایت شما محافظت می کنند هشدار ندهند. همین موارد هستند که مبارزه با هکرها را بسیار سخت و پیچیده می کند.

بیشتر حملات فردی توسط هکرها به سایتهایی صورت می گیرد که حاوی داده های خصوصی حساس و از نظر مالی بسیار سودآور هستند.

ربات ها و بات نت ها(Bots and Botnets)

رباتها برنامه هایی هستند که توسط هکرها نوشته می شوند و وب سایت هایی که دارای حفره های امنیتی هستند را مورد هدف قرار می دهند.

رباتها می توانند یک برنامه منفرد باشند که روی یک سیستم اجرا می شوند یا تعداد زیادی سیستم باشند که چندین نسخه از برنامه را اجرا می کنند. در هر حال همه سعی می کنند تعداد زیادی سایت را به طور موازی هک کنند.

اکثر قریب به اتفاق حملات به وب سایت های وردپرس توسط ربات ها انجام می شود. نکته ی مثبت این موضوع این است که این حملات به اندازه حملات انسانی پیچیده نیستند و تشخیص آن آسان تر است.

دلیل حمله به سایت های وردپرسی چیست؟

هدف یک مهاجم از حمله به سایت های مختلف این است که مدیریت آن سایت را در دست بگیرد. در دست داشتن مدیریت سایت به معنی دسترسی به همه ی پوشه ها و اطلاعات پایگاه داده و امکان ایجاد تغییر در پوشه ها و سایر محتوای سایت است. اما چرا؟

دلایل مختلفی برای این کار وجود دارد مانند؛

برای ارسال هرزنامه

هکرها می توانند اسکریپت هایی را در وب سایت شما اجرا کنند که پس از کنترل سایت ، اهداف خود را به صورت انبوه ارسال می کنند.

برای میزبانی محتوای مخرب و جلوگیری از فیلترها

هکرها ممکن است از سایت شما برای میزبانی محتوای غیر قانونی یا مطالب هرزنامه استفاده کنند. میزبانی از محتوای بد در دامنه ای که هنوز شهرت چندانی ندارد به آنها کمک می کند از هرزنامه و سایر فیلترهای آنلاین جلوگیری کنند.

برای سرقت اطلاعات

یکی از اهداف هکرها به سرقت بردن اطلاعات شخصی و ایمیل افراد عضو در سایت شما است تا از این اطلاعات برای ارسال ایمیل های مخرب استفاده کنند. همچنین ممکن است داده های جالب دیگری مانند اطلاعات شخصی اعضا داشته باشید که می تواند در سرقت هویت و سایر فعالیتهای مخرب مفید باشد.

Spamvertize

استفاده از وب سایت های هک شده برای هدایت ترافیک به وب سایت های مخرب . Spamvertize به این معنی است که هکرها ترافیک موجود در سایت هدف را به سایت مورد نظر خود هدایت می کنند.

برای حمله به وب سایت های دیگر

هنگامی که وب سایت شما به خطر افتاد ، یک هکر می تواند از سایت شما برای اجرای اسکریپت هایی که به وب سایت های دیگر حمله می کنند استفاده کند. وب سایت شما ممکن است بخشی از مجموعه ی “botnet” شود که گروه بزرگی از سیستم ها است که برای فعالیت های مخرب عمده استفاده می شوند.

نکته مهم: اگر سایت شما به خطر افتاد به احتمال زیاد برای فعالیتهای مخرب مورد سو استفاده قرار خواهد گرفت لذا باید به سرعت هک را شناسایی و برای رفع آن تلاش کنید. زیرا این سو استفاده می تواند اعتبار وب سایت شما خدشه دار کند, در رتبه بندی موتور جستجو تاثیر بگذارد یا حتی باعث جریمه ی شما شود.

برای مقابله با حمله هکرها چه کنیم؟

برای جلوگیری از حملات و افزایش امنیت وردپرس، رعایت چند اصل کلیدی الزامی است:

 ۴.۱. استفاده از رمز عبور قوی و منحصربه‌فرد

برای تمام حساب‌های کاربری وردپرس، به‌ویژه حساب مدیر (Admin)، از رمزهای پیچیده استفاده کنید.

 ۴.۲. انتخاب هاست معتبر

از سرویس‌دهنده‌هایی استفاده کنید که وب‌سایت‌های موجود در سرورهای اشتراکی را از یکدیگر ایزوله نگه می‌دارند.

 ۴.۳. به‌روزرسانی مداوم هسته، قالب و افزونه‌ها

همواره جدیدترین نسخه وردپرس و افزونه‌های خود را نصب کنید. بسیاری از نسخه‌های جدید شامل اصلاحات امنیتی حیاتی هستند.

 ۴.۴. استفاده از سیستم‌های تشخیص نفوذ (IDS)

افزونه‌های امنیتی مانند Wordfence یا iThemes Security قادرند حملات مشکوک را شناسایی و متوقف کنند.

 ۴.۵. حذف فایل‌ها و نسخه‌های قدیمی

نسخه‌های پشتیبان قدیمی یا افزونه‌های غیرفعال می‌توانند هدف حمله باشند. حتماً موارد غیرضروری را حذف کنید.

سخن پایانی

در این جلسه، آموختیم که چرا وردپرس هدف اصلی هکرهاست، چه کسانی به آن حمله می‌کنند و با چه هدفی.
با رعایت چند نکته‌ی ساده اما حیاتی می‌توان بخش عمده‌ای از تهدیدات امنیتی را برطرف کرد.
در جلسات آینده، به بررسی دقیق‌تر تنظیمات امنیتی محیط وردپرس و ایمن‌سازی فایل‌ها و کاربران خواهیم پرداخت.

 جلسات مرتبط:

• جلسه ۱: امنیت سایت وردپرسی

• جلسه ۳: امنیت محیط کار وردپرس

منبع؛ www.wordfence.com