هک وردپرس و چگونگی محافظت از آن 2022

چگونه از هک وردپرس خود حفاظت کنیم؟

در این مقاله سعی داریم با توضیحاتی جامع  درک درستی از هک وردپرس و امنیت وردپرس را برای شما تشریح نماییم. همچنین در ادامه این مقاله عنوان میکنیم  که چه کسانی سعی میکنند سایت شما را هک کنند و چرا و چگونه برای این کار تلاش میکنند.

وردپرس محبوب ترین پلت فرم منتشر شده در جهان است.و بالغ بر 24 درصد وبسایت های دنیا را شامل میشود. وردپرس اوپن سورس است و برای همه قابل مشاهده میباشد. به همین دلیل باعث میشه هکرها سمت سایت های وردپرسی بروند و راه های نفوذ آن را شناسایی و اقدام به آلوده کردن آنها کنند.

چه کسانی به سایت وردپرسی من حمله میکنند ؟

به طور کلی سه نهاد وجود دارد که به سایت های وردپرسی حمله می کنند:
انسانها: این فردی است که در یک صفحه کلید به طور دستی جستجو می کند و به یک وب سایت حمله می کند.
یک ربات تنها: این یک برنامه خودکار یا اسکریپت است که هکرها از آن برای حمله به بسیاری از سایت ها به صورت خودکار استفاده می کنند.
Botnet: این یک گروه از ماشین ها است، که برنامه هایی را اجرا می کنند که از یک سرور مرکزی “کنترل و کنترل” (C & C server) هماهنگ شده اند که به صورت خودکار به سایت های زیادی حمله می کنند.
هک وردپرس و چگونگی محافظت از آن 2022

هکران انسانی :

اگر شما توسط یک فرد هدف حمله قرار گرفتید، سطح پیچیدگی در این حالت از حمله، بسیار بیشتر از زمانی است که شما توسط یک ربات هدف بگیرید. هکران انسانی قادر به کنترل سرعت هستند که اطلاعات مربوط به سایت شما را جمع آوری کنند تا مانع از هر گونه تشخیص نفوذی شوید. آنها نتایج هر تلاش فردی را می بینند و می توانند در مورد چگونگی ادامه دادن بر اساس این نتایج تصمیم گیری کنند.
اکثر قربانیان این حملات سایت هایی هستند که دارای داده های حساس خصوصی و همچنین کسانی هستند که به لحاظ مالی بسیار سودآور هستند.

ربات ها و بوت نت ها :

رباتها برنامه هایی هستند که توسط هکرها نوشته شده اند که تعداد زیادی وب سایت را  مانند سایت های  وردپرسی را هدف قرار می دهند و اقدام به هک وردپرس میکنند. این برنامه نسبتا آسان است که برنامه ای را اجرا کنند که صدها هزار وب سایت را سریعا بررسی  کند، اگر نسخه ای از وردپرس را با یک حفره امنیتی شناسایی کنند، سایت را با استفاده از این حفره امنیتی مورد سوء استفاده قرار میدهند.
ربات ها می توانند یک برنامه فردی باشند که بر روی یک دستگاه واحد یا تعداد زیادی از ماشین ها که چندین نسخه از برنامه را اجرا می کنند  و همه تلاش می کنند به صورت موازی به تعداد زیادی از سایت های وردپرسی وارد شده و آنها را هک کنند – این مورد  “Botnet” نیز نامیده می شود.
اکثر حملات بر روی وب سایت های وردپرس توسط روبات ها انجام می شود. خبر خوب این است که این حملات نسبت به حملات انسانی پیچیده نیست ولی تهاجمی تر هستند. این باعث می شود شناسایی آنها آسان تر شوند. خبر بد این است که اگر یک آسیب پذیری در اولین روز برای WordPress یا یک تم یا پلاگین شناخته شده ظاهر شود، می تواند از طریق این نوع حملات خودکار منجر به پخش شدن این ویروس گردد و به شدت مبتواند مورد سوء استفاده قرار گیرد.
نکته مهم اینکه: بیشتر حملات توسط ربات ها یا ماشین های اتوماتیک انجام می شود. از آنجایی که رباتها در حمله به تعداد زیادی از سایتها بسیار سریع و موثر هستند، بسیار مهم است که شما بتوانید از حفره های امنیتی مشخص شده در وب سایت وردپرس خود مطلع شوید.

چرا آنها به سایت وردپرس من حمله می کنند؟

یکی از اهداف هکر برای هک وردپرس، کنترل وب سایت وردپرس شما در سطح مدیریتی است. این بدان معنی است که آنها می توانند تمام فایل ها و داده ها را در پایگاه داده  وب سایت خود بخوانند. همچنین به این معنی است که می توانند فایل ها را تغییر دهند، تغییراتی در پایگاه داده ایجاد کنند و رفتار وب سایت شما و محتوای مورد استفاده را تغییر دهند. آنها می خواهند برای برخی از دلایل زیر این کار را انجام دهند:

ارسال هرزنامه:

برای ارسال ایمیل هرزنامه از وب سایت خود. هکرها می توانند اسکریپت هایی را که در وب سایت شما اجرا می شوند را اجرا کنند که اهداف خود را به صورت عمده ارسال می کنند.

محتوای مخرب:

هکرها ممکن است از سایت شما برای میزبانی محتوا مانند پورنوگرافی، فروش مواد مخدر غیر قانونی یا سایر محتوای هرزنامه استفاده کنند. میزبانی محتوای بد در دامنه ای که هنوز شهرتی بد نداشته باشد، به آنها کمک می کند تا از هرزنامه ها و سایر فیلترهای آنلاین جلوگیری کنند.

سرقت اطلاعات وب سایت

 برای دسترسی و برداشت داده ها در وب سایت خود، از جمله مشتریان و اعضای ایمیل و نام های کاربری اعضاء. سرقت هزاران آدرس ایمیل اعضای وب سایت شما، هکرها را با اهداف جدید برای فرستادن هرزنامه و ایمیل مخرب به هکرها فراهم می کند. شما همچنین ممکن است داده های جالب دیگری مانند اطلاعات شخصی اعضاء را نیز داشته باشید که می تواند در سرقت هویت و سایر فعالیت های مخرب مفید باشد.

Spamvertize

برای استفاده از وب سایت خود برای هدایت ترافیک به یک وب سایت مخرب یا هرزنامه دیگر. از جمله وب سایت های خود در ایمیل های اسپم،اگر وب سایت شناخته شده به عنوان مخرب باشد، این ایمیل ها را در پوشه هرزنامه،  می برد. با قرار دادن آدرس وبسایت خود در ایمیل های اسپم، ایمیل ها از فیلترهای هرزنامه جلوگیری می کنند. سپس وقتی کسی که کلیک بر روی لینک سایت خود را دریافت می کند، به وب سایت مخرب هدایت می شود. این “spamvertizing” نامیده می شود.

حمله به وب سایت های دیگر

هنگامی که وب سایت شما به خطر افتاده است، هکر می تواند از سایت شما برای اجرای اسکریپت های حمله ی ربات استفاده کند که به وب سایت های دیگر هک شده است. وب سایت شما ممکن است بخشی از خوشه ای از ماشین هایی به نام “بوت نت” باشد که یک گروه بزرگ از ماشین های مورد استفاده برای فعالیت های مخرب فله ای است.
نکته مهم قابل توجه: هنگامی که سایت شما به خطر افتاده باشد، احتمالا برای فعالیت های مخرب مورد استفاده قرار خواهد گرفت. این احتمال بالایی دارد که شهرت وبسایت شما را خراب کند. این در رتبه بندی موتورهای جستجو قرار خواهد گرفت و ممکن است توسط فیلترهای مرورگر مانند Chrome و Google مسدود شود. به همین دلیل مهم است ابتدا مورد هک وردپرس را شناسایی کرده و سریع آن را درست نمایید.

چگونه هک وردپرس انجام میشود؟ 

معمولا دو مرحله برای حمله به هر وب سایت هدف وجود دارد.
اولین مورد شناسایی است، جایی که ربات یا انسان هکر اطلاعاتی را درباره وب سایت شما جمع آوری می کند.
دوم، استثمار است، جایی که اطلاعات جمع آوری شده برای تلاش به دسترسی  وب سایت مورد استفاده قرار می گیرد.

شناسایی :

در طول این مرحله جمع آوری اطلاعات، هکر می خواهد اطلاعات مفیدی در مورد وب سایت شما یاد بگیرد که به آنها اجازه می دهد تا بدانند آسیب پذیری های احتمالی ای که  ممکن است  آنها بتوانند از آن بهره برداری کنند را شناسایی نمایند ، دو چیزی که آنها می خواهند یاد بگیرند این است که کدام نرم افزار وب سایت شما در حال اجرا است و نسخه های آن نرم افزار چه هستند.

دلیل این کاراین است که پایگاه های  در دسترس زیادی در Net وجود دارد که لیست نسخه های نرم افزاری و آسیب پذیری های مربوط به هر یک را نشان می دهد.

برای مثال، اگر یک هکر بتواند تعیین کند که شما وردپرسی را که  اجرا می کنید و نسخه ای که از WordPress استفاده می کنید، 4.2.2 است، آن ها می دانند که وب سایت شما یک آسیب پذیری اسکریپت Cross-Site را دارد که می تواند از آن بهره برداری نمایند.  آنها همچنین با شناسایی آسیب پذیری هایی که بر روی سرور شما وجوددارد بهره برداری می کنند.
وب سایتهای وردپرس اغلب نرم افزارهای دیگری مانند phpmyadmin را میزبانی می کنند که به مدیریت پایگاه داده کمک می کند.
 به همین دلیل یک هکر سعی خواهد کرد تمام نرم افزارهای دیگر که در سایت شما اجرا می شود، از جمله نسخه های وردپرس و پلاگین ها را را پیدا کند.
نکته مهم: با توجه به اینکه کدام نرم افزار وب سایت شما در حال اجرا است و اینکه نسخه آن برای هکر بسیار ارزشمند است، به این دلیل که آنها لیستی از اهداف مورد نظر را برای بهره برداری فراهم می کنند. خدماتی از جمله Wordfence وجود دارد که می تواند نسخه نرم افزاری خود را پنهان کنید و سرعت عملیات هک وردپرس را کم نمایید.
با این حال، به سادگی مخفی کردن نسخه های نرم افزاری شناخته شده است، و نباید تنها به این مورد اعتماد کرد. بهترین راه برای حفظ امنیت وب سایت شما این است که اطمینان حاصل کنید که با اجرای یک وبسایت که به خوبی نگهداری شده است، نرم افزار آسیب پذیر را اجرا نکنید.
هنگامی که یک سایت وردپرس مورد حمله قرار می گیرد، چندین نقطه ورود اصلی  وجود دارد که مورد استفاده قرار می گیرند:
صفحه ورود شما: این شایعترین نوع حمله به وردپرس است. این جایی است که بیشتر حملات هشدار دهنده رمز عبور یا حملات مکرر صورت می گیرد. هکران دارای ربات های اتوماتیک هستند که سعی می کنند گذرواژه وبسایت شما را حدس بزنند
کد پی اچ پی در سایت شما: این دومین و رایج ترین نوع حمله به وردپرس است. هکران سعی خواهند کرد تا از آسیب پذیری  ای که  در کد PHP  در سایت وردپرسی شما وجود دارد بهره ببرند. این کدها شامل کد در هسته وردپرس، تم ها، پلاگین ها و برنامه های دیگر شما می شوند. روش کد پی اچ پی سوء استفاده شده وسیع و متنوع است.
تشدید امتیازات: یکی دیگر از آیتم های محبوبی که هکران ممکن است از آن استفاده نمایند، دسترسی به سایت شما با استفاده از یک حساب کاربری معمولی است که هیچ دسترسی منحصر به فردی ندارد.  تشدید امتیازات شامل استفاده از دسترسی اعطا شده توسط آن حساب و نقص نرم افزاری برای دستیابی به سطح بالایی از دسترسی مانند “admin” است.
برنامه های کاربردی وب قدیمی یا بی نظیر: ممکن است شما برای حفظ امنیت وب سایت وردپرسی خود تلاش زیادی کنید و در این صورت هکران به دیگر برنامه های کاربردی وب قدیمی و نامحدود در وب سایت شما که آسیب پذیر خواهند بود دسترسی پیدا میکنند. اگر آنها بتوانند از طریق این برنامه ها دسترسی داشته باشند، می توانند فایل های وردپرس شما را تغییر دهند و وب سایت شما را آلوده کنند، حتی اگر وردپرس خود را امن نگه داشته باشید.
دسترسی از طریق فایل های موقت: هنگام ویرایش فایل ها در وب سایت خود با استفاده از ابزارهایی مانند vim، فایل های موقت ممکن است ایجاد شوند که حاوی اطلاعات حساس ورود به سیستم باشند. برای مثال، ویرایش فایل wp-config.php ممکن است یک فایل موقت ایجاد کند که شامل اعتبار ورودی پایگاه داده شما باشد که نمایش آن عمومی است. هکران به دنبال یافتن این فایل ها در امید یافتن اطلاعات حساس هستند که به آنها کمک می کند دسترسی داشته باشند.
حملات از طریق میزبانی مشترک: اکثر وب سایت های میزبانی وب کم هزینه وب سایت ها را در محیط های مشترک قرار می دهند. امنیت در این محیط ها متفاوت است و در میان میزبان های معتبر وب به طور کلی خوب است. با این حال، شما ممکن است در یک محیط مشترک قرار بگیرید که در آن امکان ایجاد مجوز در فایل های وبسایت شما وجود دارد که به شخص دیگری در همان دستگاه «خواندن» یا «خواندن و نوشتن» دسترسی به آن فایل ها را می دهد
حملات از طریق وب سرور و سیستم عامل: مجوز فایل شما و کد پی اچ پی ممکن است امن باشد، اما وب سرور شما ممکن است دارای آسیب پذیری هایی باشد که می تواند مورد سوء استفاده قرار گیرد، مانند آسیب پذیری Heartbleed. شما همچنین ممکن است آسیب پذیری در سیستم عامل داشته باشید که میزبان وب سرور و وب سایت شما مانند آسیب پذیری ShellShock است. 
چگونه از وب سایت خود محافظت کنید
در این مقاله مقدمه ای برای امنیت و برخی مفاهیم اساسی ارائه گردید و مشخص شد که چه کسانی به وب سایت وردپرس حمله می کنند، چرا آنها حمله می کنند و چگونه حملات انجام می شود.
 برای حفاظت از وب سایت خود این نککته حائز اهمیت است که وب سایت خود را به روز نگه دارید و از جدیدترین آسیب پذیری های مربوط به وردپرس مطلع شوید.
پیشنهاد میکنیم حتما نکات حیاتی در امنیت وردپرس را مطالعه کنید و موارد آن را به کارببندید تا امنیت سایت خود را افزایش دهید.
ما امیدواریم که این مقاله به عنوان یک مقدمه مفید برای امنیت وردپرس را به شما کاربران عزیز ارائه کرده باشیم  .
5/5 - (1 امتیاز)