بهعنوان یکی از پرطرفدارترین سازندگان وبسایت در جهان، وردپرس دوباره هدف بدافزارها شده است. اگرچه پژوهشگران امنیتی هنوز در تلاشاند تا بفهمند برخی سایتها چگونه بهویژه آلوده شدهاند، روشهایی وجود دارد تا بررسی کنید آیا سایت وردپرس شما یکی از قربانیان است و برای مقابله با هر حملهٔ قریبالوقوعی دفاع کنید.
بهعنوان یکی از محبوبترین سازندگان وبسایت در جهان، وردپرس بار دیگر هدفی برای بدافزارها شده است. اگرچه پژوهشگران امنیتی هنوز در حال بررسی این هستند که برخی سایتها چگونه آلوده شدهاند، روشهایی برای بررسی اینکه آیا سایت وردپرس شما یکی از قربانیان است وجود دارد و میتوانید در برابر حملات احتمالی دفاع کنید.
سایت وردپرس شما ممکن است کدهای مخربی داشته باشد
یک تیم از پژوهشگران امنیتی شرکت c/side، یک شرکت سایبر امنیت، گزارش داد که ۵,۰۰۰ سایت وردپرس در یک کمپین اخیر بدافزاری هدف قرار گرفتهاند. بر اساس گزارش در c/side blog، دامنه مخرب شناختهشده به نام WP3.XYZ «برای نشاندادن دادههای حساس، از جمله اعتبارهای ادمین و وضعیتهای عملیات» استفاده میشود، در حالی که به مهاجمان اجازه میدهد کاربران ادمین غیرمجاز ایجاد کنند. بهطور پیدرپی، این ادمینهای جعلی میتوانند افزونههای خطرناک وردپرس را به این وبسایتهای آسیبپذیر دانلود کنند.
خبر خوش این است که فعالیتهایی مانند حسابهای ادمین غیرمجاز میتوانند در کد شناسایی شوند، که این امکان را میدهد تا سایت خود را بررسی کرده و آنها را به همراه هر افزونههای ناشناختهای حذف کنید.
چگونه بفهمید سایت شما آلوده یا محافظتشده است
اگر یک سایت وردپرس دارید، باید امنیت آن را با استفاده از یکی از منابع زیر بررسی کنید:
اگر آسیبپذیریها شناسایی شدند، باید وارد حساب وردپرس خود شوید تا افزونههای غیرمستعمل و مشکوک را به همراه ادمینهای غیرمجاز حذف کنید.
چه وبسایت شما توسط آخرین حمله بدافزاری مورد آسیب قرار گرفته باشد یا نه، همچنان باید گامهایی برای محافظت از سایت وردپرس خود بردارید. برای این حمله بهطور خاص، میتوانید بهسرعت با مسدود کردن دامنه زیر در فایروالها یا ابزارهای امنیتی خود، یک محافظ ایجاد کنید:
https://wp3[.]xyz
علاوه بر مسدود کردن دامنههای مخرب مانند این، میتوانید احراز هویت چندعاملی (MFA) را برای حساب خود تنظیم کنید. در نهایت، میتوانید اطمینان حاصل کنید یا دوباره بررسی کنید که ویژگیهایی برای محافظت در برابر حملات جعلسازی بینسایتی (CSRF) فعال داشته باشید.
تیم تحقیقاتی c/side هنوز در حال بررسی منبع اسکریپتهای مخرب است، بنابراین هنوز دقیقاً نمیدانیم آسیبپذیری از کجا ناشی شده است. با این حال، افزونهها و قالبهای وبسایتی شخص ثالث که به درستی ساخته نشدهاند، اغلب منبع بدافزارها هستند. به همین دلیل، بررسی منابع افزونههای خود جهت اطمینان از مرورهای مثبت و قابل اعتماد بودن آنها ایده خوبی است.
وندالیسم سایبری مانند دستکاری وبسایت و حملات فیشینگ مبتنی بر وب، واقعیتهای ناخواستهای در عصر دیجیتال ما هستند و مهم است که هوشیار بمانید—حتی زمانی که وسوسه میکند وبسایت خود را بیاستفاده بگذارید و به سایر حوزههای کسبوکار یا زندگی شخصی خود بپردازید.