بررسی وضعیت امنیت وردپرس

طی ۲ ماه گذشته وضعیت امنیت وردپرس دوران خوبی را نداشته است و مشکلات امنیتی سطح بالا و حیاتی در هسته وردپرس بوده است که از این طریق به هکر امکان اجرای کدها و دستورات مخرب علیه سایت‌های وردپرسی فراهم می‌کند.

شما قادر خواهید بود  با پشت سر گذاشتن سه مرحله زیر برخی از مشکلات امنیتی سایت وردپرسی خود را حل کنید.

1- آپدیت نگه داشتن وردپرس و افزونه‌ها

اولین قدم برای افزایش امنیت وردپرس ، آپدیت کردن متداول وردپرس و همچنین افزونه‌های مورد استفاده خواهد بود که به شما کمک خواهد کرد نقاط ضعف امنیتی اصلی کدهای وردپرس را پوشش دهید.

2- نصب پلاگین امنیتی

یک دیگر از واجبات برقراری امنیت سیستم مدیریت محتوا وردپرس ، نصب یک افزونه امنیتی است که به شما کمک خواهد کرد به صورت خودکار جلوی اکثر حملات متداول هکرها مانند ، بروت فورس ، DDOS و … را بگیرید و خیالتان از هک شدن راحت شود.

3- انتخاب یک هاست امن و با کیفیت

انتخاب هوشمندانه شما برای انتخاب هاستی مطمئن که شرکت ارائه دهنده از سابقه زیاد و قابل قبولی برخوردار است به شما این نوید را می‌بخشد که خیالتان از بابت مشکلات امنیتی هاستینگ ، پایگاه داده و … راحت باشد .

وضعیت امنیت وردپرس و پلاگین داپلیکیتور

متأسفانه آسیب‌پذیری اخیراً در Duplicator وردپرسی باعث شده است که امکان دسترسی اجرای کد از راه دور را  به هکر بدهد، در این حالت هکر می‌تواند کدهای مخرب به فایل wp-config.php ارسال کند. یا یکی از توانایی‌های هکر حذف فایل wp-config.php  است . که با این کار صفحه نصب وردپرس و یا وب‌سایت با صفحه سفید نمایش داده می‌شود. آسیب‌پذیری ذکرشده در نسخه‌های 1.2.42 و پایین‌تر وجود دارد.

پلاگین duplicator که تاکنون بیش از ۱۰ میلیون نصب داشته است، جز پلاگین های پرکاربرد است. عمدتاً وب مستران برای کپی کردن یک وب‌سایت به وب‌سایت دیگر استفاده می‌کنند، برای رفع این مشکل امنیتی وب مسترها باید هرچه زودتر نسبت به بروز رسانی پلاگین مربوطه اقدام کنند.

آسیب‌پذیری در این پلاگین در سال ۲۰۱۷ نیز منتشرشده بود ولی چرا باگذشت بیش از یک سال بار دیگر نیز این مشکل رخ‌داده است ؟

پاسخ سؤال در وجود فایل installer.php قدیمی در روت وب‌سایت شما است.

همان‌طوری که میدانید پلاگین duplicator  از تمامی فایل‌ها، پلاگین ها، قالب‌ها و بانک‌های اطلاعاتی وب‌سایت شما کپی تهیه می‌کند و در قالب یک فایل zip   (پکیج نصبی را ) برای انتقال به وب‌سایت دیگر و یا انتقال به سرور دیگر در اختیار شما قرار می‌دهد.

این پکیج  دارای دو  فایل به نام‌های installer.ph  وdatabase.sql  دارد که حاوی بانک اطلاعاتی وب‌سایت شما هستند.

زمانی که شما از پلاگین مربوطه برای کپی گرفتن از وب‌سایت استفاده می‌کنید  فایل‌های زیر  درروت اصلی وب‌سایت شما ذخیره می‌شود.

1. database.php
2. installer.php
3. installer-backup.php
4. installer-data.sql
5. installer-log.txt

مشکل امنیتی دقیقاً در همین فایل‌ها وجود دارد، که به هکر اجازه می‌دهد دوباره بسته نصبی را اجرا کند و تنظیمات وب‌سایت شما را ریست کند. و با ارسال درخواست‌های مخرب فایل wp-config.php شما را با محتویات مخرب دوباره بازنویسی می‌کند.برای حل این مشکل پس از بروز رسانی پلاگین ، بلافاصله باید فایل‌های ذکرشده را حذف کنید.

متأسفانه هکر اقدام به‌قرار دادن backdoor (درب پشتی) برای دسترسی‌های بعدی می‌نماید که شما لازم است که  فایل‌های مخرب را شناسایی و حذف نمایید و شناسایی این فایل‌ها کار بسیار دشواری است .که می‌توانید این کار تخصصی رو به متخصصان امنیتی ما بسپارید.