چگونه در برابر حملات صفر روز وردپرس محافظت کنیم
وقتی صحبت از امنیت سایبری می شود، آنچه نمی دانید می تواند به شما آسیب برساند. این دقیقاً در مورد آسیبپذیریهای روز صفر و حملات روز صفر صادق است. عواقب جدی نگرفتن امنیت خود می تواند برای شما و کسب و کارتان مخرب باشد.
خوشبختانه، بهترین سلاحی که در زرادخانه خود در برابر هکرهای مخرب و تهدیدات امنیتی دارید، آموزش خود در مورد خطرات امنیتی، بهترین شیوه های امنیتی و آسیب پذیری های احتمالی روز صفر است که می تواند سایت های وردپرس شما را در معرض حمله قرار دهد.
این آماده سازی تمرکز این مقاله است. در ادامه بخوانید و ما شش راه برای ایمن نگه داشتن وب سایت وردپرس خود در برابر حملات روز صفر به شما نشان خواهیم داد.
حمله روز صفر چیست؟
آسیبپذیری روز صفر زمانی اتفاق میافتد که بازیگران یا هکرهای مخرب یک نقص امنیتی را در یک نرمافزار کشف کرده و از آن برای دسترسی غیرمجاز به سایت وردپرس شما سوء استفاده کنند. توجه به این نکته مهم است که حفره امنیتی باید برای توسعهدهنده ناشناخته باشد تا آسیبپذیری «روز صفر» باشد.
یک حمله روز صفر یا آسیبپذیری روز صفر نام خود را از این واقعیت گرفته است که پس از افشای آسیبپذیری یا عمومی شدن آن، شما دقیقاً صفر روز فرصت دارید تا با انتشار یک وصله امنیتی که مشکلات را حل میکند، سایت را ایمن کنید و در برابر آسیبپذیری محافظت کنید. موضوع امنیتی مورد بحث
این اغلب شامل کار شبانه روزی است و می تواند یک تجربه کاملاً ناخوشایند باشد. اما، اگر نتوانید یک پچ را به موقع منتشر کنید و هکرها آسیب پذیری را در مقابل شما کشف کنند، عواقب آن می تواند وخیم باشد.
بیایید نگاهی به چند روش رایجی که هکرها برای حمله به سیستم های آسیب پذیر استفاده می کنند بیندازیم:
مبهم: Fuzzing نوعی حمله brute force است که هکرها برای دسترسی به سیستم شما از آن استفاده می کنند. Fuzzing شامل استفاده از نرم افزار برای وارد کردن انواع مقادیر تصادفی و بی معنی در جعبه های ورودی مختلف وب سایت شما است. تقریباً هر وبسایتی دارای کادرهای ورودی برای تایپ موارد است، از جمله نوار جستجو، کادر متن در صفحه ورود شما و غیره. زمانی که کد سایت دارای حفرههایی در آن باشد، هکرها میتوانند با جستجوی خرابیها هنگام ارسال هرزنامه ورودی، آسیبپذیریها را شناسایی کنند. جعبه هایی با داده های بی معنی
بهانه دادن: بهانه سازی زمانی است که یک هکر از یک بهانه نادرست برای به دست آوردن جزئیات خصوصی استفاده می کند که به آنها امکان دسترسی به حساب شما را می دهد. در چنین شرایطی، هکرها وانمود می کنند که شخص دیگری هستند (معمولاً یک مدیر پشتیبانی فنی یا شخصی از بانک شما) و به بهانه حل مشکلی از شما اطلاعات حساب شما را می خواهند.
فیشینگ: وقتی شخصی شما را متقاعد می کند که جزئیات محرمانه را ارائه دهید، فایل های مخرب را باز کنید، یا با جعل هویت شخصی که می شناسید، روی پیوند خراب کلیک کنید، به آن حمله فیشینگ می گویند. فیشینگ نیز مانند بهانهگیری، نوعی مهندسی اجتماعی است. هنگامی که یک هکر به حساب شما دسترسی پیدا کرد، می تواند از آن برای جستجوی آسیب پذیری های داخل سیستم استفاده کند.
چگونه یک حمله صفر روز می تواند به سایت وردپرس شما آسیب برساند
هنگامی که گروهی از هکرها نقصی را در نرم افزار یا وب سایت وردپرس شما کشف می کنند، می توانند کد مخرب بسیار خاصی بنویسند تا از آسیب پذیری های امنیتی استفاده کنند. متأسفانه، این آسیبپذیریها اغلب برای افراد عادی آشکار نیست. سپس این کد را در نرم افزارهای مخرب یا بدافزار بسته بندی می کنند. این به عنوان یک بهره برداری روز صفر شناخته می شود.
هدف نهایی استفاده از آسیبپذیری روز صفر برای دسترسی به سیستم و استفاده از آن به روشهایی است که هرگز در نظر گرفته نشده است. این می تواند شامل موارد زیر باشد:
- خراب کردن فایل های سایت از طریق بدافزار
- سرقت داده های مهم هم از مشتریان و هم از مدیران
- ارسال هرزنامه به مشتریان، مشترکین یا خوانندگان شما
- نصب نرم افزاری که اطلاعات مهم را می دزدد و آنها را فاش می کند
صاحبان سایت باید از حملات آسیب پذیری روز صفر جلوگیری کنند زیرا عواقب ناشی از انجام ندادن این کار می تواند برای سازمان یا تجارت آنها مخرب باشد. خوشبختانه، شما می توانید بهترین شیوه ها را برای جلوگیری از وقوع چنین حملاتی در بیشتر مواقع دنبال کنید.
داخل بازار بهره برداری روز صفر
آسیبپذیریهای روز صفر نادر هستند و مانند همه کالاهای کمیاب، بازارهایی برای آنها وجود دارد. کد آسیبپذیریهای روز صفر قابل خرید و فروش است و این کدها مورد توجه هکرها، مقامات دولتی، سایر برندها و سازمانهای اطلاعاتی نظامی قرار میگیرد. و در حالی که چندین هکر اخلاقی ممکن است به دنبال آسیبپذیریهای روز صفر در وبسایتهای نرمافزار یا وردپرس باشند و بهطور داوطلبانه به توسعهدهندگان آسیبپذیریهای نرمافزاری هشدار دهند، این افراد همچنان به دنبال سود پولی هستند.
به طور کلی، بازار بهره برداری روز صفر را می توان به سه دسته تقسیم کرد. اینها هستند:
- بازار سیاه. این شامل بازار زیرزمینی است که در آن کدهای بهره برداری معامله می شود.
- بازار خاکستری. زمانی که هکرها کدهای بهره برداری روز صفر را به دولت، ارتش یا سازمان های اطلاعاتی می فروشند تا از آنها برای اهداف نظارتی سوء استفاده کنند.
- بازار سفید. این به تمام محققان و هکرهای اخلاقی اشاره دارد که آسیبپذیریهای روز صفر را پیدا کرده و با فروشندگان نرمافزار به اشتراک میگذارند تا به رفع مشکلات امنیتی کمک کنند. این معمولاً اخلاقی ترین گروه است.
چگونه از سایت وردپرس خود در برابر حملات صفر روز محافظت کنیم
اکنون، اگر صاحب هر سایت وردپرسی هستید، احتمالاً از خود میپرسید که چگونه میتوانید از سایت خود در برابر سوء استفاده توسط عوامل مخرب و تهدیدهای جدی روز صفر محافظت کنید.
چندین مرحله وجود دارد که می توانید به عنوان مالک وب سایت (حتی اگر خیلی اهل فن آوری نیستید) برای تقویت امنیت سایت خود بردارید. بیایید نگاهی به برخی از آنها بیندازیم:
1. هسته و افزونه های وردپرس را به روز نگه دارید
به روز نگه داشتن هسته و افزونه های وردپرس یکی از مطمئن ترین راه ها برای جلوگیری از آسیب پذیری روز صفر است. هنگامی که محققان امنیتی یا هکرها چنین نقصی را کشف می کنند، توسعه دهندگان عجله می کنند تا یک پچ را منتشر کنند. اطمینان از اینکه آخرین نسخه نرم افزار را دارید اغلب به این معنی است که می توانید آسیب پذیری را اصلاح کنید و محافظت کنید.
این یکی از دلایلی است که ممکن است بخواهید به روز رسانی خودکار را روشن کنید (مخصوصاً برای هسته وردپرس). بهروزرسانیهای خودکار اکنون بهطور خودکار آخرین نسخه نرمافزار اصلی خود را دانلود و نصب میکنند و شامل همه بهروزرسانیهای امنیتی نه فقط نسخههای اصلی میشوند. همچنین توصیه می شود که به روز رسانی خودکار را برای افزونه ها و تم های وردپرس تنظیم کنید.
علاوه بر این، اگر شما افزونه وردپرس خود را ایجاد کرد، ممکن است بخواهید دوباره بررسی کنید تا مطمئن شوید که به طور منظم ایمن است.
2. تم ها یا پلاگین های قدیمی را غیرفعال کنید
اگرچه هسته وردپرس در برابر حملات روز صفر مصون نیست، تم ها و افزونه ها معمولاً مستعدترین هستند.
مطابق با آمار اخیر، تقریباً 17٪ از تمام آسیب پذیری های وردپرس مربوط به افزونه های آسیب پذیر و حدود 3٪ از آسیب پذیری های قالب وردپرس هستند (با این حال، این اعداد ممکن است زیاد باشند زیرا باید چندین نسخه وردپرس در نظر گرفته شود).
در هر صورت، خوشبختانه محافظت در برابر حملات به تم ها و افزونه ها نسبتاً آسان است.
به جای اینکه منتظر یک پچ باشید، فقط می توانید تم ها یا افزونه ها را تا زمانی که یک پچ منتشر شود حذف کنید. غیرفعال کردن آنها به تنهایی همیشه از شما در برابر خطرات امنیتی محافظت نمی کند زیرا همچنان می توانید با خطرات امنیتی برای پرونده های حساس ناشی از افزونه ها و تم های غیرفعال شده مواجه شوید.
البته این بستگی به این دارد که آیا کسب و کار شما می تواند به طور موقت بدون افزونه مذکور فعالیت کند یا خیر. گاهی اوقات، ممکن است مجبور شوید به طور موقت با افزونه آسیب پذیر کار کنید (به عنوان مثال، اگر از چیزی مهم استفاده می کنید – مانند افزونه تغییر زبان یا یک افزونه دسترسی).
3. از یک پلاگین برای شناسایی فعالیت های مشکوک استفاده کنید
چند وجود دارد افزونه های امنیتی وردپرس در دسترس است تا به شما در جستجو و شناسایی فعالیت مشکوک کمک کند. یکی از گزینه های عالی، گزارش فعالیت وردپرس است که می تواند تغییرات دقیق در هر فعالیتی را ردیابی کند و امنیت وب سایت شما را حفظ کند.
استفاده از VPN همچنین یک راه عالی برای رمزگذاری تمام داده های خصوصی است تا از سوء استفاده و استفاده از داده های شما توسط بازیگران با نیت بد جلوگیری شود. یک VPN خوب همچنین سایت های فیشینگ مخرب را مسدود می کند و شما را ایمن نگه می دارد.
همچنین میتوانید از افزونههای فعال مانند WordFence Security برای بررسی فایلهای اصلی، تمها و افزونههای سایت خود برای بدافزار استفاده کنید. همچنین با بررسی تزریق کد و تغییر مسیرهای مخرب، آسیبپذیریهای زیربنایی روز صفر را زیر نظر دارد.
با این حال، WordFence Security باید در حالت یادگیری قرار گیرد تا حداقل یک هفته داده ها را جمع آوری کند تا از مثبت کاذب جلوگیری شود. این تضمین می کند که به طور تصادفی اقدامات مشروع را مشکوک علامت گذاری نمی کند.
4. یک فایروال بگیرید
فایروال ها دیوارهای دیجیتالی هستند که به عنوان موانعی بین سیستم شما و دنیای خارج عمل می کنند. برای اینکه یک هکر از سیستم شما سوء استفاده کند، ابتدا باید فایروال را نقض کند. بنابراین، فایروال ها یک لایه حفاظتی اضافی به سایت وردپرس شما اضافه می کنند.
انواع مختلفی از فایروال ها برای انتخاب وجود دارد، مانند فایروال شخصی برای محافظت از سیستم عامل، فیلتر بسته ها، فایروال برنامه های تحت وب، فایروال های نسل بعدی (NGFW) و غیره.
اگر آسیبپذیری کشف شود، اگر دیوار آتشی در بین سرویسهای امنیتی خود داشته باشید، همچنان میتوانید حمله را مسدود کنید. به طور خاص، می توانید برخی از رایج ترین حملات (مانند تزریق زبان پرس و جو ساخت یافته (SQL) و حملات اسکریپت بین سایتی (XSS)) را با کمک یک فایروال مناسب مسدود کنید.
5. رفتارهای ایمن سایبری را اتخاذ کنید
اطمینان از اینکه بهترین شیوه ها را دنبال می کنید و سیاستی را که فقط رفتارهای ایمن سایبری را اتخاذ می کنید، راهی عالی برای جلوگیری از به خطر انداختن بی مورد خود است. صنعت امنیت معمولاً بهترین شیوه هایی را دارد که باید از آنها پیروی کنید. بیایید نگاهی به برخی از آنها بیندازیم:
- اگر می خواهید یک را اضافه کنید تولید کننده کد QR ایمن، یک فراخوانی در صفحه اصلی یا ایجاد یک کاشی زنده ویندوز، مطمئن شوید که برای اطمینان از ایمن بودن آن در فضای مجازی دوباره بررسی کنید. اینها اغلب آسیب پذیر هستند.
- از کلیک بر روی لینک های ناشناس و رفتن به صفحات مشکوک خودداری کنید.
- فایل های داده ها را از ناشران ناشناس دانلود نکنید، مهم نیست چقدر وسوسه انگیز است (به هر حال بعید است که این داده ها به شما کمک کند، زیرا شما نمی توان کیفیت آن را تایید کرد).
- همیشه اطمینان حاصل کنید که تنظیمات امنیتی بهینه وردپرس را انتخاب می کنید که از توصیه های فروشندگان نرم افزار شما پیروی می کند.
- هنگام اضافه کردن عناصری مانند فرم “تماس با ما” به وب سایت خود، از یک فرم معتبر استفاده کنید فرم ساز وردپرس مانند WPForms و در نظر بگیرید که چگونه فرم های خود را با دقت طراحی می کنید تا در برابر ابهام شدن محافظت کنید.
علاوه بر این، اگر از یک شرکت میزبان وردپرس مدیریت شده استفاده میکنید که ارائهدهنده میزبانی امن را ارائه میدهد، مطمئن شوید که شرکت میزبان و استانداردهای امنیتی آن را مطالعه کردهاید.
6. مراقب افشای اطلاعات مربوط به وردپرس باشید
در نهایت، ایده خوبی است که همیشه خود را در جریان آخرین اخبار امنیتی و نرم افزارهای امنیتی قرار دهید. شما همیشه می توانید در مورد وب سایت های اخیراً هک شده و نقص های مورد سوء استفاده مطالعه کنید.
علاوه بر این، به یک لیست پستی افشاگری بپیوندید و مراقب افشای پلاگین ها / تم ها / فروشندگان نرم افزار باشید. یا یک رسانه خبری مرتبط با وردپرس را دنبال کنید WPTavern. همچنین ایده خوبی است که پیگیری اشکالات که کسی به طور بالقوه می تواند از آن بهره برداری کند.
به خاطر داشته باشید که برای ایمن نگه داشتن بیشتر کاربران، یک فروشنده اغلب باید اعلام وجود آسیبپذیریها را تا زمانی که یک وصله ایجاد نکرده باشد به تأخیر بیاندازد. در حالی که این می تواند به به حداقل رساندن تعداد حملات کمک کند، همچنین به این معنی است که از نرم افزار ناامن استفاده می کنید که شما را آسیب پذیر می کند. هوشیار باشید و هر مورد مشکوکی را فوراً به فروشنده گزارش دهید.
Zero-Day Exploit اثبات سایت وردپرس شما
در حالی که ممکن است همیشه نتوان به طور کامل شانس آسیبپذیری روز صفر را از بین برد، مطمئناً کارهای زیادی وجود دارد که میتوانید به جای انتظار انجام دهید.
آنچه که مقابله با حملات آسیبپذیری روز صفر را دشوار میکند این واقعیت است که از آنجایی که این آسیبپذیریها هنوز توسط فروشندگان کشف نشدهاند، همیشه راهحلهایی فوراً در دسترس نیست. اما، با پیروی از همه موارد ذکر شده در این راهنما، باید دانش کافی برای مدیریت سایت وردپرس خود تا زمانی که یک پچ با موفقیت منتشر شود، داشته باشید.
و حتی در صورت عدم کشف آسیبپذیری، دستورالعملهای ذکر شده در این مقاله باید شما را با بهترین روشهای ممکن برای ایمن نگه داشتن وبسایت خود مجهز کند.