امنیت سایبری این روزها موضوع داغی است، که باید هم باشد؛ در سال 2020 در فرآیند محافظت(وردفنس) از 4 میلیون مشتری وردپرس  2800 حمله در ثانیه و بیش از 57 میلیون آی پی  وب سایت های وردپرسی را مورد هدف قرار داده اند که پیش بینی میشود تا سال 2025 هزینه محافظت در برابر حملات آنلاین 1.75 تریلیون دلار فراتر رود.

بیش از 90میلیارد تلاش مخرب برای ورود به وردپرس در سال 2020 گزارش شده است!

تلاش های مخرب برای ورود به وردپرس رایج ترین حملاتی است که سایت های وردپرس را هدف قرار میدهند. از جمله حملات exploit  و بد افزارهای پلاگین های نال شده را نیز میتوان به عنوان یکی از برجسته ترین راه های نفوذ به وردپرس مطرح کرد. که آژانس دیجیتال مارکتینگ لوبیا برای دفع هر یک از حملات برای مشتریان خود اقدامات لازم را انجام میدهد. متاسفانه بسیاری آژانس ها و اشخاص به اصطلاح وردپرس کار و یا دیجیتال مارکتر بدون دانش کافی از این موضوع وب سایت های مشتریان خود را با پلاگین ها و قالب های نال شده راه اندازی می کنند و بدون دفع هیچ یک از تهدیدات ذکر شده بالا  آن را رها می کنند که خسارات جبران ناپذیری برای مشتری پدید می آورد. (چرا لوبیا) (مسئولیت پذیری لوبیا)

از آنجایی که این حملات افراد، مشاغل کوچک و شرکت های بزرگ را به طور یکسان تحت تاثیر قرار میدهد، طبیعی است که بپرسید ” آیا وردپرس امن است؟ ”

وب سایت هایی که از وردپرس به عنوان سیستم مدیریت محتوای خود استفاده میکنند هدف مورد علاقه هکرها هستند. درسال 2019، 94درصد از حملات سایبری موفق علیه وب سایت های مبتنی بر CMS، سایت های وردپرس را هدف قرار دادند.

شاید تا به این جا این سوال برای شما پیش آمده باشد که آیا به عنوان CMS وردپرس انتخاب مناسبی است یا نه. شاید تعجب کنید که آیا وردپرس واقعا برای استفاده بی خطر است؟
به طور خلاصه بله، ولی باید عمیق تر به این سوال بپردازیم که چه چیزی وردپرس را در برابر مشکلات امنیتی آسیب پذیر می کند، چگونه از آنها اجتناب کنید و در نهایت اطمینان بیشتری به انتخاب خود داشته باشید.

آیا وردپرس امن است؟
وردپرس امن است تا زمانی که ناشران امنیت وب سایت را جدی بگیرند بهترین شیوه را دنبال کنند. بهترین روش ها شامل استفاده از افزونه ها و تم های ایمن، مانیتورینگ و نظارت امنیتی وب سایت و به روز رسانی های منظم است که خدمات پشتیبانی لوبیا همه این مراحل را بر عهده میگیرد ، هیچ آژانس دیجیتال مارکتینگی چنین طیف گسترده ای از خدمات ارائه نمی‌دهد.

آیا هسته وردپرس امن است؟
بله، هسته وردپرس در صورت بروز رسانی به آخرین نسخه ایمن است. بر خلاف قالب ها و افزونه ها تنها یک هسته وردپرس وجود دارد که توسط یک تیم امنیتی در سطح جهانی نگهداری و به روز رسانی میشود.

آیا افزونه های وردپرس امن هستند؟
نه همیشه. فقط از افزونه های معتبر و قانونی استفاده کنید و در صورت لزوم انها را به روز کنید (که پشتیبانی لوبیا این کار را انجام میدهد)

به طور کلی افزونه ها توسط شخص ثالث نوشته میشوند و در وهله اول تضمین نمیشود که همه آنها به درستی نگهداری و به روز رسانی شوند یا حتی ایمن باشند در نتیجه افزونه ها یکی از محبوبترین دروازه های هستند که هکرها برای ورود به وب سایت های دارای وردپرس استفاده میکنند.

همچنین حتی اگر یک پلاگین معتبر به روز نباشد، همچنان ناامن است و سلامت سایت را به خطر می اندازد!

آیا قالب های وردپرس امن هستند؟
نه همیشه قالب ها نیز  مانند افزونه ها باید مطابق استاندارد های وردپرس باشند و به طور منظم در صورت لزوم بروز رسانی شوند.

وردپرس قابل اعتماد است. اما، مانند هرچیزی که به اینترنت متصل است آسیب پذیری های خود را دارد و هکرها همیشه به دنبال راهی برای ورود به آن هستند.

4.3 میلیارد تلاش برای سوء استفاده از آسیب‌پذیری با هدف قرار دادن وردپرس

وردفنس 4.3 میلیارد تلاش برای سوء استفاده از آسیب پذیری ها از بیش از 9.7 میلیون آدرس IP منحصر به فرد را در سال 2020 مسدود کرد. در اینجا پنج مورد از رایج ترین حملات در طول سال آورده شده است:

حملات Directory Traversal
43 درصد از تمام تلاش‌های سوء استفاده از آسیب‌پذیری را تشکیل می‌دهند، با 1.8 میلیارد حمله

حملات SQL Injection
909.4 میلیون حمله، دومین رده آسیب پذیری است که بیشترین حمله را به خود اختصاص داده است.

آپلود فایل‌های مخرب که برای دستیابی به اجرای کد از راه دور (RCE) در نظر گرفته شده بودند
11 درصد از کل تلاش‌ها با 454.8 میلیون حمله بودند.

Cross-Site Scripting (XSS)
با 8 درصد از تلاش‌ها با 330 میلیون حمله.

بای‌پس احراز هویت
3 درصد از کل تلاش‌ها، با 140.8 میلیون حمله

سخن آخر…

شاید هیچ یک از کسانی که وب سایت شما را راه اندازی کرده یا در آینده خواهند کرد در مورد این مسائل با شما حرفی نزنند اما امنیت نیز یکی از مهمترین بخش های نگهداری وب سایت شماست ما همیشه در کنار شما هستیم و سعی در دفع حملات و اسیب پذیری ها داریم. خدمات پشتیبانی لوبیا توسط هیچ آژانس دیجیتال مارکتینگ دیگری ارائه نمیشود 🙂