وردپرس و حملات متداول هکر ها

وردپرس و حملات متداول هکر ها

سلام و عرض ادب خدمت تمامی کاربران عزیزم نوین بلاگ امید وارم در عالی ترین حالت خودتون باشید ، وبسایت یکی از اصلی ترین ارکان یک کسب و کار هستش ، خیلی از کسب و کار های بزرگ دنیا بیشترین در آمد خودشون رو از وبسایت فعال خودشون دارند ، وبسایت ها با cms های مختلفی طراحی میشوند که یکی از پرکاربرد ترین cms های موجود در جهان سیستم مدیریت محتوا وردپرس است ، وردپرس قابلیت این را به ما میدهد تا هر گونه سایتی که نیاز داریم رو طراحی و رندر کنیم ، ما در این پست با مفاهیم زیر آشنا می شویم :

سیستم مدیریت محتوا چیست  ؟ وردپرس چیست   ؟ چرا وردپرس بهترین است ؟ متداول ترین حملات هکر ها به وردپرس ؟ امن ترین و بهترین هاست برای وردپرس ؟

با ما همراه باشید

سیستم مدیریت محتوا چیست ؟

مثل همیشه بهتره با پایه ترین مفاهیم شروع کنیم ، سیستم مدیریت محتوا Content Management System و یا cms به یک پرتابل و یا سیستمی گفته می شود که با آن میتوانیم وبسایت و محتوای یک وبسایت را مدیریت کنیم .

اگر بخوایم داخل سیستم های تولید محتوا زوم کنیم باید بگیم که cms ها دارای دو بخش برنامه کاربردی مدیریت محتوا CMS و برنامه کاربردی تحویل محتوا CAD هستند.  سیستم های تولید محتوا به ما این امکان را میدهند که وبسایت را با توجه به نیازمون ویرایش و یا شخصی سازی کنیم .

CMS های زیادی در دنیای تکنولوژی و اینترنت موجود است برای مثال ، اپن کارت , WHMCS ، ورپرس و… تعدادی از سیستم های مدیریت محتوا در دنیای تکنولوژی هستند که روز به روز به تعداد این نوع از سیستم ها افزوده میشه و این یعنی پیشرفت روز به روز تکنولوژی و تولد سایت های مختلف در دنیا.

ما در این پست باهم با وردپرس که یکی از پرکاربرد ترین و جامع ترین CMS هاست آشنا خواهیم شد .

وردپرس و تاریخچه آن :

وردپرس یک اسم آشنا برای همه وبمستران و علاقمندان دنیای وب و اینترنت ، همینطور که بالا تر به آن اشاره کردیم ، وردپرس هم یک نوع از CMS ها و یا سیستم های مدیریت محتوا است ، وردپرس به ما این امکان را میدهد که در وبسایتمون محتوا را ویرایش کنیم ، منتشر کنیم و یا اختصاصی سازی کنیم .

وردپرس توسط مای اس کیوال پشتیبانی میشود ، این سیستم مدیریت محتوا یک سیستم کاملا رایگان و اپن کد یا متن باز است ، وردپرس استارت خود را از سال 2002 زده است و در این 18 سال توانسته ملیون ها کاربر و وبسایت را جذب خود کند . توسعه دهنده اصلی وردپرس مولونگ بود و اسم این CMS توسط یکی از رفیقای صیمیش یعنی کریستیان اسلک انتخاب شد . از سال 2002 تا الان وردپرس با سرعت غیر قابل تصور رشد کرد و توانست لقب معروف ترین و محبوب ترین CMS را برای خود کند . میخوام بهتون یک آمار عجیب بدم ، تا الان بیش از 76 ملیون وبسایت با این سیستم مدیریت محتوا در جهان طراحی شده است .

سیستم مدیریت محتوای وردپرس بر مبنای PHP و MYSQL طراحی و ساخته شده است ، و این به آن معناس که با 90 درصد میزبانی های تحت وب پشتیبانی و میزبانی می شود .

البته میزبانی های اختصاصی برای وردپرس هم وجود داره که ویژگی هایی دارد که عملکرد این سیستم مدیریت محتوا را براما بهتر میکند که در آخر به آن اشاره خواهیم کرد.

از وردپرس برای چه استفاده می شود :

رسیدیم به اصل مهم وردپرس ، یعنی کاربرد های وردپرس ، همینطور که گفتیم CMS یا سیستم مدیریت محتوا اصولا برای بلاگ نویسی و مدیریت محتوا و ویرایش محتوا استفاده میشود ولی وردپرس این تابو را شکست و به همه جهان نشان داد که یک سیستم مدیریت محتوا میتواند یک وبسایت شخصی ، وبسایت شرکتی و حتی یک وبسایت فروشگاهی را به ما تحویل دهد ، وردپرس این امکان را به ما میدهد که محصولات فیزیک ، مجازی و.. خود را به راحتی به فروش برسانیم ، همچنین از مسئولیت اصلی خود عقب نمانده و وبسایت های خبری و بلاگری زیادی را هم پشتیبانی میکند و این از امکانات فوق العاده زیاد وردپرس است.

متداول ترین حملات هکر ها به وردپرس

امنیت ، یکی از مهم ترین مسائلی است که امروزه ما در گیر آن هستیم ، برای همه ما امنیت اطلاعات مشتریان و کسب و کارمون از اهمیت فوق العاده زیادی برخوردار است ، از آنجا که وردپرس توانسته سهم زیادی از وبسایت های جهانی را از آن خود کند خوب هکر ها هم دست روی دست نزاشتن و روش های فوق العاده زیادی را برای هک کردن وبسایت های وردپرس به کار گرفتند که در ادامه با برخی از متداول ترین حملات آشنا خواهیم شد .

SQL Injection : همینطور که همه ما میدانیم و در بالا تر به آن اشاره کردیم سیستم مدیریت محتوای  WordPress به یک لایه پایگاه داده متکی است یکی متداول ترین روش های هک کردن وبسایت های وردپرس حملات SQL Injection است که به معنی تزریق کردن کد های SQL است این روش یکی از روش های متداول و قدیمی است که برای هک کردن سایت هایی استفاده می شود که از بانک اطلاعاتی یا SQL ها استفاده میکنند که خوب وردپرس هم از این داستان جدا نیست

Cross-site Scripting: حملات Cross Site Scripting که به XSS هم معروف هستند هم از روش های متداول هک کردن وبسایت ها می باشد ، در این روش کد های جاوا به وبسایت هدف تزریق می شوند و با این کار سعی دارند که کاربران سایت مرجع را هک کنند و از اطلاعات آنها استفاده کنند در این روش اطلاعات کاربران یک سایت بدون اینکه خود کاربر در جریان باشد دزدیده می شود

Remote File Inclusion  : حملات Remote File Inclusion یا خلاصه RFI این مجوز را به هکر میدهد که با استفاده از اسکریپت هایی فایل های آلوده را بر روی سرور آپلود کند ، این روش بیشتر در صورت وجود باگ یا حفره امنیتی در سرور و یا وبسایت مرجع انجام می شود و با استفاده از تزریق کد یا همون XSS انجام می شود . اگر این آسیب پذیری در وبسایت قربانی وجود داشته باشد این مجوز و دسترسی را به هکر میدهد که وبسایت را دیفیس کند و در نتجیه باعث اجرا دستورات شل یا بد افزار شود .

به هکرها اجازه می دهد تا به وسیله یک اسکریپت، اقدام به آپلود کد و فایلهای آلوده روی سرور کنند. این مورد در صورت وجود آسیب پذیری در سرور و یا وب سایت، به وسیله تزریق کد یا همان XSS انجام می گردد. در صورت وجود این آسیب پذیری، می تواند منجر به ارائه دسترسی Deface سایت، دسترسی اجرای دستورات و در نتیجه دسترسی shell گردد.

در رابطه با بحث بد افزار ها و شل ها به صورت کامل و تخصصی در بلاگ نوین وی پی اس صحبت کرده ایم و میتوانید از آنجا به صورت تخصصی در این رابطه مطالعه کنید.

امنیت خود را حفظ کنیم

خوب حالا سوال اصلی که برای ما پیش می آید این است که چگونه امنیت خود را حفظ کنیم ، در مرحله اول استفاده از یک میزبان دهنده قوی با سخت افزار و فایروال های امنیتی مناسب است که مارا از شر مشکلات هکر ها و باگ های امنیتی خلاص می کند .

نوین وی پی اس میتونه برای شما که نگران امنیت خودتون هستید یک انتخاب فوق العاده باشه ، سرور های نوین وی پی اس کاملا بهینه با سخت افزار قوی و فایروال های امنیتی فوق العاده آماده میزبانی وبسایت های شماست ، شمایی که نگران امنیت خود هستید در انتخاب میزبان خود خیلی دقت کنید.

نکته دیگه ای هم که باید به آن اشاره کنیم استفاده از پلاگین ها و قالب های اورجینال و معتبر هستش ، سعی کنید هیچ وقت از پلاگین های پابلیک شده ( پلاگین های لایسنس دار که توسط افراد در کانال های تلگرامی و.. به صورت پابلیک قرار داده می شوند ) و یا غیر معتبر استفاده نکنید و همیشه پلاگین هاتون رو بروزرسانی کنید چون در حالت عادی هسته مرکزی وردپرس امنیت داره و این پلاگین های آلوده هستند که باعث می شوند وبسایت ما طعمه مناسبی برای هکر شود .

راستی اول گفتیم که هاست هایی وجود داره که برای وردپرس بهینه شده است و میتوانیم از آنها استفاده کنیم و بهترین بازدهی را داشته باشیم . خوب پس بزن بریم با هاست وردپرس نوین وی پی اس اشنا بشیم .

هاست پر بازدید نوین وی پی اس :

تمامی مشترکین این سرویس ها بر روی بستر SSD NVMe میزبانی میگردند (مقایسه هارد های SSD با هارد های SSD NVMe که تا ۵٫۶ برابر سرعت بالاتری برخوردار بودند ) و مشترکین به واسطه ی استفاده از cloud linux میتوانند در هر زمان از نسخه ی php دلخواه و یا حتی اکستنشن های مورد نیاز خود استفاده یا فعال کنند همچنین کنترل پنل cPanel+CloudLinux می باشد. یکی از تفاوت های بزرگ این پکیج نسبت به دو پکیج های هاست معمولی و حرفه ای در میزان قدرت پردازش سرعت ورودی و خروجی و حتی RAM اختصاصی می باشد که در کنار فایروال بسیار قدرتمندی که تهیه و کانفیگ شده است مانع از به وجود اوردن اختلال یا قطعی خواهد شد . راستی پیشنهاد میکنیم که بعد از دانلود کلاینت رو نبندید ، این کار باعث می شود که به عنوان سید برای سایر کاربران عمل کنید.

نوین ترین خدمات سرویس دهی و میزبانی در مجموعه نوین وی پی اس