وردپرس به عنوان یکی از محبوبترین پلتفرمهای ساخت وبسایت در جهان، همواره در معرض تهدیدهای امنیتی مختلف قرار دارد. یکی از این تهدیدها، افزونههای شخص ثالثی هستند که ممکن است حاوی کدهای مخرب باشند. محققان امنیتی به تازگی هشدار دادهاند که چندین افزونه وردپرس که روی حدود 36 هزار وبسایت نصب شدهاند، میتوانند به هکرها اجازه دسترسی به وبسایت شما را بدهند.
خطر افزونههای مخرب در وردپرس
محققان امنیتی Wordfence، که بر امنیت پلتفرم وردپرس نظارت میکنند، اخیراً اعلام کردهاند که پنج افزونه حاوی کدهای مخرب شناسایی شدهاند. این افزونهها پس از نصب آپدیتها و پچهای جدید، به صورت خودکار یک حساب مدیریتی جدید ایجاد میکنند که اطلاعات ورود به آن برای هکرها ارسال میشود. این حساب مدیریتی به هکرها اجازه دسترسی کامل به وبسایت شما را میدهد.
افزونههای شناسایی شده
افزونههای مخربی که توسط محققان Wordfence شناسایی شدهاند، شامل موارد زیر هستند:
- Social Warfare با 30 هزار نصب
- BLAZE Retail Widget با 10 نصب
- Wrapper Link Elementor با 1000 نصب
- Contact Form 7 Multi-Step Addon با 700 نصب
- Simply Show Hooks با 4000 نصب
هنوز مشخص نشده است که هکرها چگونه به سیستم پچ و آپدیتهای این افزونهها نفوذ کردهاند، اما این مسئله نشاندهنده اهمیت امنیت افزونههای وردپرس است.
چرا افزونهها هدف هکرها هستند؟
وردپرس به طور کلی یک پلتفرم امن برای ساخت وبسایت است، اما افزونههای شخص ثالث معمولاً به اندازه پلتفرم اصلی امن نیستند. این افزونهها اغلب حاوی حفرههای امنیتی هستند که میتوانند به عنوان دروازه ورود هکرها به وبسایت شما عمل کنند. بنابراین، اگر بر بستر وردپرس سایت دارید، باید هنگام نصب افزونههای شخص ثالث بسیار مراقب باشید.
راههای محافظت از وبسایت وردپرس
برای محافظت از وبسایت وردپرس خود در برابر تهدیدهای امنیتی، میتوانید اقدامات زیر را انجام دهید:
1. نصب افزونههای معتبر: تنها افزونههایی را نصب کنید که از منابع معتبر و دارای نظرات و امتیازات بالا باشند.
2. بروزرسانی مستمر افزونهها: افزونهها و وردپرس خود را همیشه بهروز نگه دارید تا از آخرین پچهای امنیتی بهرهمند شوید.
3. حذف افزونههای بلااستفاده: افزونههایی که دیگر نیازی به آنها ندارید را حذف کنید تا حفرههای امنیتی را کاهش دهید.
4. استفاده از افزونههای امنیتی: از افزونههای امنیتی مانند Wordfence برای نظارت بر امنیت وبسایت خود استفاده کنید.
5. پشتیبانگیری منظم: به طور منظم از وبسایت خود پشتیبانگیری کنید تا در صورت بروز مشکلات بتوانید به سرعت آن را بازیابی کنید.
امنیت وبسایتهای وردپرس به عنوان یک موضوع حیاتی، نیازمند توجه و مراقبت مداوم است. افزونههای شخص ثالث میتوانند راهی برای نفوذ هکرها به وبسایت شما باشند، بنابراین با دقت و توجه بیشتر به انتخاب و مدیریت افزونهها، میتوانید از وبسایت خود در برابر تهدیدهای امنیتی محافظت کنید. مراقب باشید و همواره از جدیدترین بروزرسانیها و اخبار امنیتی مرتبط با وردپرس آگاه باشید تا وبسایت شما در برابر حملات مخرب محافظت شود.
