طی ۲ ماه گذشته وضعیت امنیت وردپرس دوران خوبی را نداشته است و مشکلات امنیتی سطح بالا و حیاتی در هسته وردپرس بوده است که از این طریق به هکر امکان اجرای کدها و دستورات مخرب علیه سایتهای وردپرسی فراهم میکند.
شما قادر خواهید بود با پشت سر گذاشتن سه مرحله زیر برخی از مشکلات امنیتی سایت وردپرسی خود را حل کنید.
اولین قدم برای افزایش امنیت وردپرس ، آپدیت کردن متداول وردپرس و همچنین افزونههای مورد استفاده خواهد بود که به شما کمک خواهد کرد نقاط ضعف امنیتی اصلی کدهای وردپرس را پوشش دهید.
یک دیگر از واجبات برقراری امنیت سیستم مدیریت محتوا وردپرس ، نصب یک افزونه امنیتی است که به شما کمک خواهد کرد به صورت خودکار جلوی اکثر حملات متداول هکرها مانند ، بروت فورس ، DDOS و … را بگیرید و خیالتان از هک شدن راحت شود.
انتخاب هوشمندانه شما برای انتخاب هاستی مطمئن که شرکت ارائه دهنده از سابقه زیاد و قابل قبولی برخوردار است به شما این نوید را میبخشد که خیالتان از بابت مشکلات امنیتی هاستینگ ، پایگاه داده و … راحت باشد .
متأسفانه آسیبپذیری اخیراً در Duplicator وردپرسی باعث شده است که امکان دسترسی اجرای کد از راه دور را به هکر بدهد، در این حالت هکر میتواند کدهای مخرب به فایل wp-config.php ارسال کند. یا یکی از تواناییهای هکر حذف فایل wp-config.php است . که با این کار صفحه نصب وردپرس و یا وبسایت با صفحه سفید نمایش داده میشود. آسیبپذیری ذکرشده در نسخههای 1.2.42 و پایینتر وجود دارد.
پلاگین duplicator که تاکنون بیش از ۱۰ میلیون نصب داشته است، جز پلاگین های پرکاربرد است. عمدتاً وب مستران برای کپی کردن یک وبسایت به وبسایت دیگر استفاده میکنند، برای رفع این مشکل امنیتی وب مسترها باید هرچه زودتر نسبت به بروز رسانی پلاگین مربوطه اقدام کنند.
آسیبپذیری در این پلاگین در سال ۲۰۱۷ نیز منتشرشده بود ولی چرا باگذشت بیش از یک سال بار دیگر نیز این مشکل رخداده است ؟
پاسخ سؤال در وجود فایل installer.php قدیمی در روت وبسایت شما است.
همانطوری که میدانید پلاگین duplicator از تمامی فایلها، پلاگین ها، قالبها و بانکهای اطلاعاتی وبسایت شما کپی تهیه میکند و در قالب یک فایل zip (پکیج نصبی را ) برای انتقال به وبسایت دیگر و یا انتقال به سرور دیگر در اختیار شما قرار میدهد.
این پکیج دارای دو فایل به نامهای installer.ph وdatabase.sql دارد که حاوی بانک اطلاعاتی وبسایت شما هستند.
زمانی که شما از پلاگین مربوطه برای کپی گرفتن از وبسایت استفاده میکنید فایلهای زیر درروت اصلی وبسایت شما ذخیره میشود.
مشکل امنیتی دقیقاً در همین فایلها وجود دارد، که به هکر اجازه میدهد دوباره بسته نصبی را اجرا کند و تنظیمات وبسایت شما را ریست کند. و با ارسال درخواستهای مخرب فایل wp-config.php شما را با محتویات مخرب دوباره بازنویسی میکند.برای حل این مشکل پس از بروز رسانی پلاگین ، بلافاصله باید فایلهای ذکرشده را حذف کنید.
متأسفانه هکر اقدام بهقرار دادن backdoor (درب پشتی) برای دسترسیهای بعدی مینماید که شما لازم است که فایلهای مخرب را شناسایی و حذف نمایید و شناسایی این فایلها کار بسیار دشواری است .که میتوانید این کار تخصصی رو به متخصصان امنیتی ما بسپارید.