به عنوان یکی از محبوبترین سازندگان وبسایت در جهان، وردپرس دوباره هدف بدافزارها شده است. اگرچه پژوهشگران امنیتی هنوز در حال کشف این هستند که چگونه برخی سایتها بهویژه آلوده شدهاند، روشهایی برای بررسی این که آیا سایت وردپرس شما یکی از قربانیان است وجود دارد و میتوانید در برابر هر حملهٔ قریبالوقوعی دفاع کنید.
بهعنوان یکی از محبوبترین سازندگان وبسایتهای جهان، وردپرس دوباره هدفی برای بدافزارها شده است. اگرچه پژوهشگران امنیتی همچنان سعی میکنند بفهمند چهطور برخی سایتها آلوده شدند، راههایی برای بررسی اینکه آیا سایت وردپرس شما یکی از قربانیان است وجود دارد و میتوانید در برابر حملات قریبالوقوع دفاع کنید.
سایت وردپرس شما ممکن است دارای کدهای مخرب باشد
یک تیم از پژوهشگران امنیتی برای c/side، یک شرکت سایبری، گزارش داد که ۵,۰۰۰ سایت وردپرس در یک کمپین اخیر بدافزار هدف قرار گرفتهاند. بر اساس گزارش در وبلاگ c/side، دامنه مخرب معروف به WP3.XYZ برای “نمایش دادههای حساس، از جمله اعتبارنامههای مدیر و وضعیت عملیات” استفاده میشود و همچنین به مخربین امکان ایجاد کاربران مدیر غیرمجاز را میدهد. بهطور پیآمدی، این مدیران جعلی میتوانند افزونههای خطرناک وردپرس را به آن وبسایتهای آسیبپذیر دانلود کنند.
خبر خوب این است که فعالیتهایی مانند حسابهای مدیر غیرمجاز میتوانند در کدها شناسایی شوند، که امکان بررسی سایت شما و حذف آنها، همراه با هر افزونه مرموزی را فراهم میکند.
چگونه بفهمید آیا وبسایت شما آلوده و محافظتشده است
اگر یک سایت وردپرس دارید، باید امنیت آن را با استفاده از یکی از منابع زیر بررسی کنید:
اگر آسیبپذیریها شناسایی شوند، باید به حساب وردپرس خود وارد شوید تا افزونههای استفادهنشده و مشکوک را همراه با مدیران غیرمجاز حذف کنید.
چه وبسایت شما تحت آخرین حمله بدافزاری قرار گرفته باشد و چه نه، شما همچنان باید اقداماتی برای محافظت از سایت وردپرس خود انجام دهید. برای این حمله بهطور خاص، میتوانید بهسرعت با مسدود کردن دامنه زیر در دیوارهای آتش یا ابزارهای امنیتی خود، یک حفاظ پیادهسازی کنید:
https://wp3[.]xyz
علاوه بر مسدود کردن دامنههای مخرب مانند این، میتوانید احراز هویت چندعاملی (MFA) را برای حساب خود تنظیم کنید. در نهایت، میتوانید مطمئن شوید که ویژگیهایی برای محافظت در برابر حملات جعل درخواست میانسایتی (CSRF) دارید یا آنها را دوباره بررسی کنید.
تیم تحقیقاتی c/side هنوز در حال بررسی منبع اسکریپتهای مخرب است، بنابراین هنوز دقیقاً نمیدانیم آسیبپذیری از کجا ناشی شده است. با این حال، افزونهها و تمهای وبسایتی که توسط شخص ثالث و بهطور صحیح ساخته نشدهاند، اغلب منبع بدافزار هستند. به همین دلیل، بررسی منابع افزونههای خود برای اطمینان از اینکه آنها بهخوبی مرور شده و قابل اعتماد هستند، ایده خوبی است.
وندالیسم سایبری مانند جعل وبسایت و حملات فیشینگ مبتنی بر وب، واقعیتهای ناگوار در عصر دیجیتال ما هستند و مهم است که هوشیار بمانید—حتی وقتی وسوسه میکند وبسایت خود را بهصورت غیرفعال بگذارید در حالی که بر سایر حوزههای کسبوکار یا زندگی شخصی خود تمرکز میکنید.