چگونه جزو یکی از هزاران وب‌گاه آسیب‌پذیرِ وردپرس نباشیم؟

موسسه خبری سایبربان:تحقیقات اخیر نشان می‌دهد که ٪۷۳ از ۴۰۰۰۰ محبوب‌ترین وب‌گاه‌هایی که از وردپرس استفاده می‌کنند، در برابر حملات آسیب‌پذیرند.این پژوهش که توسط پژوهش‌گران آسیب‌پذیری مرکز EnableSecurity انجام و توسط وردپرس گزارش شد، کمی بعد از انتشار نسخه‌ی 3.6.1 وردپرس در تاریخ ۱۲ تا ۱۵ سپتامبر انجام گرفت.وردپرس محبوب‌ترین سامانه‌ی مدیریت محتوا و بستر وب‌لاگ‌نویسی در جهان است که به گفته‌ی بنیان‌گذار آن، مت مولِنوِگ1، به یک پنجم از وب‌گاه‌های دنیا قدرت بخشیده است.

معنی این پژوهش این است که در صورتی که از نسخه‌ی جدید وردپرس استفاده نمی‌کنید این احتمال وجود دارد که نسخه‌ی دارای آسیب‌پذیری و خطای آن را اجرا نمایید که در آن صورت افراد خراب‌کار می‌توانند با سوء‌استفاده از آسیب‌پذیری‌ها به سامانه‌ی شما راه پیدا کنند.

EnableSecurity با پایش ۱۰۰۰۰۰۰ وب‌گاه برتر الکسا دریافت که ۴۱۱۰۶ مورد از وردپرس استفاده می‌کنند که معادل با ٪۴ از کل این وب‌گاه‌هاست؛ از این تعداد ۳۰۸۲۳ مورد از نسخه‌های آسیب‌پذیر این بستر استفاده می‌کنند؛ در نتیجه می‌توان نتیجه گرفت که ٪۷۳٫۲ از وب‌گاه‌های محبوب‌ِ وردپرس در برابر خطاهای موجود آسیب‌پذیرند.

از این رو کارشناسان توصیه می‌کنند که کاربران وردپرس باید به مقوله‌ی امنیت وب‌گاه خود بسیار اهمیت دهند؛ چرا که از سامانه‌ای استفاده می‌کنند که دارای محبوبیت زیادی بوده و از این جهت مورد علاقه‌ی مجرمان سایبری است.

 

 

 

 همواره آخرین نسخه‌ی وردپرس را به کار ببندید.

همواره از آخرین نسخه‌ی افزونه‌ها و پوسته‌های2 این بستر استفاده کنید.

در انتخاب افزونه‌ها و پوسته‌ها با احتیاط عمل کنید.

کاربر ادمین3 را حذف کنید و کاربران، افزونه‌ها و پوسته‌های بلااستفاده را نیز پاک نمایید.

اطمینان پیدا کنید که همه‌ی کاربران از گذرواژه‌های قوی و مطمئن استفاده می‌کنند.

احراز هویت دو مرحله‌ای4 را برای تمامی کاربران فعال کنید.

هر ورود به وب‌گاه و دسترسی‌های مدیریتی را وادار کنید که از HTTPS استفاده نماید.

کلیدهای رمز پیچیده‌ای را برای پرونده‌ی wp-config.php تولید کنید.

از یک شرکت میزبانِ اختصاصی وردپرس استفاده کنید.

حتماً از یک دیواره‌ی آتش برنامه‌ی کاربردی تحت وب5 در وب‌گاه خود استفاده نمایید.