هک وردپرس و چگونگی محافظت از آن 2022

در این مقاله سعی داریم با توضیحاتی جامع درک درستی از هک وردپرس و امنیت سایت را برای شما تشریح نماییم. همچنین در ادامه این مقاله عنوان می کنیم که چه کسانی سعی می کنند سایت شما را هک کنند و چرا و چگونه برای این کار تلاش می کنند.

وردپرس محبوب ترین پلتفرم منتشر شده در جهان است و بالغ بر 24 درصد وبسایت های دنیا را شامل می شود. وردپرس اوپن سورس است و برای همه قابل مشاهده می باشد. به همین دلیل باعث می شود هکرها سمت سایت های وردپرسی بروند و راه های نفوذ آن را شناسایی و اقدام به آلوده کردن آن ها کنند.

چه کسانی به سایت وردپرسی من حمله می کنند؟

هک سایت وردپرسی

به طور کلی سه نهاد وجود دارد که به سایت های وردپرسی حمله می کنند:
انسان ها: این فردی است که در یک صفحه کلید به طور دستی جستجو می کند و به یک وب سایت حمله می کند.
یک ربات تنها: این یک برنامه خودکار یا اسکریپت است که هکرها از آن برای حمله به بسیاری از سایت ها به صورت خودکار استفاده می کنند.
Botnet: این یک گروه از ماشین ها است، که برنامه هایی را اجرا می کنند که از یک سرور مرکزی “کنترل و کنترل” (C & C server) هماهنگ شده اند که به صورت خودکار به سایت های زیادی حمله می کنند.

هکران انسانی

اگر شما توسط یک فرد هدف حمله قرار گرفتید، سطح پیچیدگی در این حالت از حمله، بسیار بیشتر از زمانی است که شما توسط یک ربات هدف بگیرید. هکران انسانی قادر به کنترل سرعت هستند که اطلاعات مربوط به سایت شما را جمع آوری کنند تا مانع از هر گونه تشخیص نفوذی شوید. آن ها نتایج هر تلاش فردی را می بینند و می توانند در مورد چگونگی ادامه دادن بر اساس این نتایج تصمیم گیری کنند.
اکثر قربانیان این حملات سایت هایی هستند که دارای داده های حساس خصوصی و همچنین کسانی هستند که به لحاظ مالی بسیار سودآور هستند.

ربات ها و بوت نت ها 

ربات ها برنامه هایی هستند که توسط هکرها نوشته شده اند که تعداد زیادی وب سایت را مانند سایت های وردپرسی را هدف قرار می دهند و اقدام به هک سایت وردپرس می کنند. این برنامه نسبتا آسان است که برنامه ای را اجرا کنند که صدها هزار وب سایت را سریعا بررسی کند، اگر نسخه ای از وردپرس را با یک حفره امنیتی شناسایی کنند، سایت را با استفاده از این حفره امنیتی مورد سوء استفاده قرار می دهند.
ربات ها می توانند یک برنامه فردی باشند که بر روی یک دستگاه واحد یا تعداد زیادی از ماشین ها که چندین نسخه از برنامه را اجرا می کنند و همه تلاش می کنند به صورت موازی به تعداد زیادی از سایت های وردپرسی وارد شده و آن ها را هک کنند این مورد “Botnet” نیز نامیده می شود.
اکثر حملات بر روی وب سایت های وردپرس توسط ربات ها انجام می شود.
خبر خوب این است که این حملات نسبت به حملات انسانی پیچیده نیست ولی تهاجمی تر هستند.
این باعث می شود شناسایی آن ها آسان تر شوند. خبر بد این است که اگر یک آسیب پذیری در اولین روز برای WordPress یا یک تم یا پلاگین شناخته شده ظاهر شود، می تواند از طریق این نوع حملات خودکار منجر به پخش شدن این ویروس گردد و به شدت مبتواند مورد سوء استفاده قرار گیرد.
نکته مهم این که بیشتر حملات توسط ربات ها یا ماشین های اتوماتیک انجام می شود.
از آنجایی که ربات ها در حمله به تعداد زیادی از سایت ها بسیار سریع و مؤثر هستند، بسیار مهم است که شما بتوانید از حفره های امنیتی مشخص شده در وب سایت وردپرس خود مطلع شوید.

مسیر هک سایت وردپرس 

یکی از اهداف هکر برای هک وردپرس، کنترل وب سایت وردپرس شما در سطح مدیریتی است. این بدان معنی است که آن ها می توانند تمام فایل ها و داده ها را در پایگاه داده وب سایت خود بخوانند. همچنین به این معنی است که می توانند فایل ها را تغییر دهند، تغییراتی در پایگاه داده ایجاد کنند و رفتار وب سایت شما و محتوای مورد استفاده را تغییر دهند. آن ها می خواهند برای برخی از دلایل زیر این کار را انجام دهند.

1. ارسال هرزنامه

هک سایت وردپرس از طریق ارسال هرزنامه

برای ارسال ایمیل هرزنامه از وب سایت خود، هکرها می توانند اسکریپت هایی را که در وب سایت شما اجرا می شوند را اجرا کنند که اهداف خود را به صورت عمده ارسال می کنند.

2. محتوای مخرب

هکرها ممکن است از سایت شما برای میزبانی محتوا مانند پورنوگرافی، فروش مواد مخدر غیر قانونی یا سایر محتوای هرزنامه استفاده کنند. میزبانی محتوای بد در دامنه ای که هنوز شهرتی بد نداشته باشد، به آن ها کمک می کند تا از هرزنامه ها و سایر فیلترهای آنلاین جلوگیری کنند.

3. سرقت اطلاعات وب سایت

 برای دسترسی و برداشت داده ها در وب سایت خود، از جمله مشتریان و اعضای ایمیل و نام های کاربری اعضاء. سرقت هزاران آدرس ایمیل اعضای وب سایت شما، هکرها را با اهداف جدید برای فرستادن هرزنامه و ایمیل مخرب به هکرها فراهم می کند. شما همچنین ممکن است داده های جالب دیگری مانند اطلاعات شخصی اعضاء را نیز داشته باشید که می تواند در سرقت هویت و سایر فعالیت های مخرب مفید باشد.

4. Spamvertize

برای استفاده از وب سایت خود برای هدایت ترافیک به یک وب سایت مخرب یا هرزنامه دیگر. از جمله وب سایت های خود در ایمیل های اسپم، اگر وب سایت شناخته شده به عنوان مخرب باشد، این ایمیل ها را در پوشه هرزنامه، می برد. با قرار دادن آدرس وب سایت خود در ایمیل های اسپم، ایمیل ها از فیلترهای هرزنامه جلوگیری می کنند.
وقتی کسی که کلیک بر روی لینک سایت خود را دریافت می کند، به وب سایت مخرب هدایت می شود. این “spamvertizing” نامیده می شود.

5. حمله به وب سایت های دیگر

هنگامی که وب سایت شما به خطر افتاده است، هکر می تواند از سایت شما برای اجرای اسکریپت های حمله ربات استفاده کند که به وب سایت های دیگر هک شده است. وب سایت شما ممکن است بخشی از خوشه ای از ماشین هایی به نام “بوت نت” باشد که یک گروه بزرگ از ماشین های مورد استفاده برای فعالیت های مخرب فله ای است.
نکته مهم قابل توجه: هنگامی که سایت شما به خطر افتاده باشد، احتمالا برای فعالیت های مخرب مورد استفاده قرار خواهد گرفت. این احتمال بالایی دارد که شهرت وب سایت شما را خراب کند. این در رتبه بندی موتورهای جستجو قرار خواهد گرفت و ممکن است توسط فیلترهای مرورگر مانند Chrome و Google مسدود شود.

آموزش هک وردپرس (راه های جلوگیری، تجربه ای 50 ساله!)

معمولا دو مرحله برای حمله به هر وب سایت هدف وجود دارد.
اولین روش هک سایت وردپرس: شناسایی درست است، جایی که ربات یا انسان اطلاعاتی را درباره وب سایت خود ارائه می کنند.
دومین روش هک سایت وردپرس: استثمار است، جایی که اطلاعات جمع آوری شده برای تلاش به دسترسی وب سایت مورد استفاده قرار می گیرد.

شناسایی (برداشتن نقاب هکرها)

در طول این مرحله جمع آوری اطلاعات، هکر می خواهد اطلاعات مفیدی در مورد وب سایت شما یاد بگیرد که به آن ها اجازه می دهد تا بدانند آسیب پذیری های احتمالی که ممکن است آن ها بتوانند از آن بهره برداری کنند را شناسایی نمایند ، دو چیزی که آن ها می خواهند یاد بگیرند این است که کدام نرم افزار وب سایت شما در حال اجرا است و نسخه های آن نرم افزار چه هستند.

دلیل این کاراین است که پایگاه های در دسترس زیادی در Net وجود دارد که لیست نسخه های نرم افزاری و آسیب پذیری های مربوط به هر یک را نشان می دهد.

برای مثال، اگر یک هکر بتواند تعیین کند که شما وردپرسی را که اجرا می کنید و نسخه ای که از WordPress استفاده می کنید، 4.2.2 است، اقدام به هک سایت وردپرس تان می کنند چرا که می دانند که وب سایت شما یک آسیب پذیری اسکریپت Cross-Site را دارد که می تواند از آن بهره برداری نمایند. آن ها همچنین با شناسایی آسیب پذیری هایی که بر روی سرور شما وجود دارد بهره برداری می کنند.
وب سایت های وردپرس اغلب نرم افزارهای دیگری مانند phpmyadmin را میزبانی می کنند که به مدیریت پایگاه داده کمک می کند. به همین دلیل یک هکر سعی خواهد کرد تمام نرم افزارهای دیگر که در سایت شما اجرا می شود، از جمله نسخه های وردپرس و پلاگین ها را پیدا کند.
نکته مهم: با توجه به این که کدام نرم افزار وب سایت شما در حال اجرا است و این که نسخه آن برای هکر بسیار ارزشمند است، به این دلیل که آن ها لیستی از اهداف مورد نظر را برای بهره برداری فراهم می کنند. خدماتی از جمله Wordfence وجود دارد که می تواند نسخه نرم افزاری خود را پنهان کنید و سرعت عملیات هک سایت وردپرس را کم نمایید.
با این حال، به سادگی مخفی کردن نسخه های نرم افزاری شناخته شده است، و نباید تنها به این مورد اعتماد کرد. بهترین راه برای حفظ امنیت طراحی سایت تخصصی شما این است که اطمینان حاصل کنید که با اجرای یک وبسایت که به خوبی نگهداری شده است، نرم افزار آسیب پذیر را اجرا نکنید. 

7 نقطه حساس حمله هکرها

هنگامی که یک سایت وردپرس مورد حمله قرار می گیرد، چندین نقطه ورود اصلی وجود دارد که مورد استفاده قرار می گیرند.

1. حمله به صفحه ورود

 این شایعترین نوع حمله به وردپرس است. این جایی است که بیشتر حملات هشدار دهنده رمز عبور یا حملات مکرر صورت می گیرد. هکران دارای ربات های اتوماتیک هستند که سعی می کنند گذرواژه وبسایت شما را حدس بزنند

 2. نفوذ در کد پی اچ پی وب سایت

هک وردپرس از طریق نفوذ در کد پی اچ پی وب سایت

 این دومین و رایج ترین نوع حمله به وردپرس است. هکران سعی خواهند کرد تا از آسیب پذیری ای که در کد PHP در سایت وردپرسی شما وجود دارد بهره ببرند. این کدها شامل کد در هسته وردپرس، تم ها، پلاگین ها و برنامه های دیگر شما می شوند. روش کد پی اچ پی سوء استفاده شده وسیع و متنوع است. از این رو سعی کنید نکات حیاتی در امنیت وردپرس را جدی بگیرد و آن ها را اجرایی کنید.

3. تشدید امتیازات

یکی دیگر از آیتم های محبوبی که هکران ممکن است از آن استفاده نمایند، دسترسی به سایت شما با استفاده از یک حساب کاربری معمولی است که هیچ دسترسی منحصر به فردی ندارد. تشدید امتیازات شامل استفاده از دسترسی اعطا شده توسط آن حساب و نقص نرم افزاری برای دستیابی به سطح بالایی از دسترسی مانند “admin” است.

4. برنامه های کاربردی وب قدیمی یا بی نظیر

ممکن است شما برای حفظ امنیت وب سایت وردپرسی خود تلاش زیادی کنید و در این صورت هکران به دیگر برنامه های کاربردی وب قدیمی و نامحدود در وب سایت شما که آسیب پذیر خواهند بود دسترسی پیدا می کنند. اگر آن ها بتوانند از طریق این برنامه ها دسترسی داشته باشند، می توانند فایل های وردپرس شما را تغییر دهند و وب سایت شما را آلوده کنند، حتی اگر وردپرس خود را امن نگه داشته باشید.

5. دسترسی از طریق فایل های موقت

 هنگام ویرایش فایل ها در وب سایت خود با استفاده از ابزارهایی مانند vim، فایل های موقت ممکن است ایجاد شوند که حاوی اطلاعات حساس ورود به سیستم باشند. برای مثال، ویرایش فایل wp-config.php ممکن است یک فایل موقت ایجاد کند که شامل اعتبار ورودی پایگاه داده شما باشد که نمایش آن عمومی است.
هکران به دنبال یافتن wp-config.php در امید یافتن اطلاعات حساس هستند که به آن ها کمک می کند دسترسی داشته باشند.

6. حملات از طریق میزبانی مشترک

 اکثر وب سایت های میزبانی وب کم هزینه وب سایت ها را در محیط های مشترک قرار می دهند. امنیت در این محیط ها متفاوت است و در میان میزبان های معتبر وب به طور کلی خوب است. با این حال، شما ممکن است در یک محیط مشترک قرار بگیرید که در آن امکان ایجاد مجوز در فایل های وبسایت شما وجود دارد که به شخص دیگری در همان دستگاه «خواندن» یا «خواندن و نوشتن» دسترسی به آن فایل ها را می دهد

7. حملات از طریق وب سرور و سیستم عامل

 مجوز فایل شما و کد پی اچ پی ممکن است امن باشد، اما وب سرور شما ممکن است دارای آسیب پذیری هایی باشد که می تواند مورد سوء استفاده قرار گیرد، مانند آسیب پذیری Heartbleed. شما همچنین ممکن است آسیب پذیری در سیستم عامل داشته باشید که میزبان وب سرور و وب سایت شما مانند آسیب پذیری ShellShock است. 

نتیجه گیری

قطعا امروز به دلیل گشترش سایت های وردپرسی در دنیا هکرها بیکار نمی شود و سعی می کنند که از هر روشی که شده به وب سایت تان حلمه کنند. از رو مجموعه آنلاینر در این مقاله تلاش بوده است که راه های جلوگیری از هک سایت وردپرس را به صورت کامل به شما آموزش بدهد.

سوالات متداول

راهکارهای جلوگیری از هک سایت وردپرس چگونه است؟ (تجربه ای 50 ساله!)

1. با Wordfence نسخه نرم افزاری خود را پنهان کنید 2. از نصب برنامه کاربردی قدیمی خودداری کنید. 3. نسخه پی اچ چی خود را آپدیت کنید و…

چه نقاط حساسی مورد حلمه هکرها قرار می گیرند؟

حمله به صفحه ورود – نفوذ در کد پی اچ پی وب سایت – برنامه های کاربردی وب قدیمی یا بی نظیر – دسترسی از طریق فایل های موقت و… راه های جلوگیری از حملات در مقاله بیان شده است.

5/5 - (1 امتیاز)