امنیت سایبری این روزها موضوع داغی است، که باید هم باشد؛ در سال 2020 در فرآیند محافظت(وردفنس) از 4 میلیون مشتری وردپرس  2800 حمله در ثانیه و بیش از 57 میلیون آی پی  وب سایت های وردپرسی را مورد هدف قرار داده اند که پیش بینی میشود تا سال 2025 هزینه محافظت در برابر حملات آنلاین 1.75 تریلیون دلار فراتر رود.

بیش از 90میلیارد تلاش مخرب برای ورود به وردپرس در سال 2020 گزارش شده است!

تلاش های مخرب برای ورود به وردپرس رایج ترین حملاتی است که سایت های وردپرس را هدف قرار میدهند. از جمله حملات exploit  و بد افزارهای پلاگین های نال شده را نیز میتوان به عنوان یکی از برجسته ترین راه های نفوذ به وردپرس مطرح کرد. که آژانس دیجیتال مارکتینگ لوبیا برای دفع هر یک از این حملات برای مشتریان خود اقدامات لازم را انجام می دهد. متاسفانه بسیاری از آژانس ها و افراد به اصطلاح وردپرس کار و یا دیجیتال مارکتر بدون دانش کافی از این موضوع وب سایت های مشتریان خود را با پلاگین ها و قالب های نال شده راه اندازی می کنند و بدون دفع هیچ یک از تهدیدات ذکر شده بالا آن را رها می کنند که خسارات جبران ناپذیری برای مشتری پدید می آورد. (چرا لوبیا) (مسئولیت پذیری لوبیا)

از آنجایی که این حملات افراد، مشاغل کوچک و شرکت های بزرگ را به طور یکسان تحت تاثیر قرار میدهد، طبیعی است که بپرسید ” آیا وردپرس امن است؟ ”

وب سایت هایی که از وردپرس به عنوان سیستم مدیریت محتوای خود استفاده میکنند هدف مورد علاقه هکرها هستند. درسال 2019، 94درصد از حملات سایبری موفق علیه وب سایت های مبتنی بر CMS، سایت های وردپرس را هدف قرار دادند.

شاید تا به این جا این سوال برای شما پیش آمده باشد که آیا به عنوان CMS وردپرس انتخاب مناسبی است یا نه. شاید تعجب کنید که آیا وردپرس واقعا برای استفاده بی خطر است؟
به طور خلاصه بله، ولی باید عمیق تر به این سوال بپردازیم که چه چیزی وردپرس را در برابر مشکلات امنیتی آسیب پذیر می کند، چگونه از آنها اجتناب کنید و در نهایت اطمینان بیشتری به انتخاب خود داشته باشید.

آیا وردپرس امن است؟
وردپرس امن است تا زمانی که ناشران امنیت وب سایت را جدی بگیرند بهترین شیوه را دنبال کنند. بهترین روش ها شامل استفاده از افزونه ها و تم های ایمن، مانیتورینگ و نظارت امنیتی وب سایت و به روز رسانی های منظم است که خدمات پشتیبانی لوبیا همه این مراحل را بر عهده میگیرد ، هیچ آژانس دیجیتال مارکتینگی چنین طیف گسترده ای از خدمات ارائه نمی‌دهد.

آیا هسته وردپرس امن است؟
بله، هسته وردپرس در صورت بروز رسانی به آخرین نسخه ایمن است. بر خلاف قالب ها و افزونه ها تنها یک هسته وردپرس وجود دارد که توسط یک تیم امنیتی در سطح جهانی نگهداری و به روز رسانی میشود.

آیا افزونه های وردپرس امن هستند؟
نه همیشه. فقط از افزونه های معتبر و قانونی استفاده کنید و در صورت لزوم انها را به روز کنید (که پشتیبانی لوبیا این کار را انجام میدهد)

به طور کلی افزونه ها توسط شخص ثالث نوشته میشوند و در وهله اول تضمین نمیشود که همه آنها به درستی نگهداری و به روز رسانی شوند یا حتی ایمن باشند در نتیجه افزونه ها یکی از محبوبترین دروازه های هستند که هکرها برای ورود به وب سایت های دارای وردپرس استفاده میکنند.

همچنین حتی اگر یک پلاگین معتبر به روز نباشد، همچنان ناامن است و سلامت سایت را به خطر می اندازد!

آیا قالب های وردپرس امن هستند؟
نه همیشه قالب ها نیز  مانند افزونه ها باید مطابق استاندارد های وردپرس باشند و به طور منظم در صورت لزوم بروز رسانی شوند.

وردپرس قابل اعتماد است. اما، مانند هرچیزی که به اینترنت متصل است آسیب پذیری های خود را دارد و هکرها همیشه به دنبال راهی برای ورود به آن هستند.

4.3 میلیارد تلاش برای سوء استفاده از آسیب‌پذیری با هدف قرار دادن وردپرس

وردفنس 4.3 میلیارد تلاش برای سوء استفاده از آسیب پذیری ها از بیش از 9.7 میلیون آدرس IP منحصر به فرد را در سال 2020 مسدود کرد. در اینجا پنج مورد از رایج ترین حملات در طول سال آورده شده است:

حملات Directory Traversal

43 درصد از تمام تلاش‌های سوء استفاده از آسیب‌پذیری را تشکیل می‌دهند، با 1.8 میلیارد حمله

(حملات Directory Traversal رایج ترین نوع حمله هستند. این حملات زمانی رخ می دهد که یک مهاجم می تواند یک درخواست HTTP را طوری ارسال کند که به او اجازه دهد به یک پوشه یا فایل که مجاز به دسترسی به آن نیست، دسترسی پیدا کند.)

حملات SQL Injection

909.4 میلیون حمله، دومین رده آسیب پذیری است که بیشترین حمله را به خود اختصاص داده است.

(حملات SQL Injection دومین رایج ترین نوع حمله هستند. این حملات زمانی رخ می دهد که یک مهاجم می تواند کد مخربی را به یک درخواست SQL تزریق کند که می تواند برای سرقت داده ها یا کنترل سرور استفاده شود.)

آپلود فایل‌های مخرب که برای دستیابی به اجرای کد از راه دور (RCE) در نظر گرفته شده بودند

11 درصد از کل تلاش‌ها با 454.8 میلیون حمله بودند.

(آپلود فایل های مخرب سومین رایج ترین نوع حمله هستند. این حملات زمانی رخ می دهد که یک مهاجم می تواند یک فایل مخرب را به سرور آپلود کند که می تواند برای اجرای کد مخرب یا سرقت داده ها استفاده شود)

Cross-Site Scripting (XSS)

با 8 درصد از تلاش‌ها با 330 میلیون حمله.

(Cross-Site Scripting چهارمین رایج ترین نوع حمله هستند. این حملات زمانی رخ می دهد که یک مهاجم می تواند کد مخربی را به یک صفحه وب تزریق کند که می تواند برای سرقت اطلاعات ورود به سیستم یا هدایت کاربران به وب سایت های مخرب استفاده شود.)

بای‌پس احراز هویت

3 درصد از کل تلاش‌ها، با 140.8 میلیون حمله

(بای‌پس احراز هویت پنجمین رایج ترین نوع حمله هستند. این حملات زمانی رخ می دهد که یک مهاجم می تواند به یک حساب کاربری بدون استفاده از نام کاربری و رمز عبور معتبر دسترسی پیدا کند.)

این داده ها نشان می دهد که حملات امنیتی یک خطر جدی برای وب سایت ها هستند. صاحبان وب سایت ها باید اقدامات امنیتی را برای محافظت از وب سایت های خود در برابر این حملات انجام دهند.

سخن آخر…

شاید هیچ یک از کسانی که وب سایت شما را راه اندازی کرده یا در آینده خواهند کرد در مورد این مسائل با شما حرفی نزنند اما امنیت نیز یکی از مهمترین بخش های نگهداری وب سایت شماست، لوبیا به ارائه خدمات پشتیبانی امنیتی به مشتریان خود افتخار می کند. ما همیشه در کنار شما هستیم و سعی در دفع حملات و آسیب پذیری ها داریم. خدمات پشتیبانی لوبیا توسط هیچ آژانس دیجیتال مارکتینگ دیگری ارائه نمی شود.