متداول ترین روش های حمله به وردپرس

متداول ترین روش های حمله به وردپرس

داشتن دانش عمومی امنیت و اشراف بر شیوه های متداول حمله به وردپرس

ضمن افزایش آگاهی برای جلوگیری از نفوذ به سایت شما موثر است.

با توجه به اینکه سیستم مدیریت محتوای وردپرس با زبان برنامه نویسی PHP کدنویسی شده است،

بیشترین حمله به وردپرس ، روی سایر اسکریپت های مبنی بر پی اچ پی صورت می گیرد،

در ادامه با بیان ساده و روان به بررسی برخی از متداول ترین نوع حمله ها به وردپرس می پردازیم.

حمله به سایت وردپرسی

 1.حملات XSS

XSS یا Cross – Site Scripting معروف به تزریق کد بوده و یکی از رایج ترین نوع حمله به وردپرس است.

روش های حمله به وردپرس - حملات XSS

در این نوع حمله به وردپرس ، کوکی و سشن کاربران به سرقت می رود

و سپس نفوذگر قادر خواهد بود با نام کاربر لاگین کرده و به اطلاعات موردنظر دست یابد.

شاید آن کاربر ادمین باشد.

در حالت پیشرفته این نوع حمله به وردپرس ، هکر تسلط کاملی بر صفحه وب خواهد داشت.

در این روش نفوذ زمانی امکان پذیر خواهد بود که ضعف برنامه نویسی وجود داشته باشید.

از آنجایی که وردپرس از نظر کدنویسی به صورت حرفه ای اجرا شده

و برنامه نویسان خبرهای آن را نوشته اند،

معمولا این حمله به وردپرس ،به ندرت آسیبی در پی دارد، مگر اینکه از افزونه های نامطمئن استفاده کنید.

2.حملات Brute Force

به جرات می توان گفت متداول ترین نوع حمله به وردپرس ، حملات Brute Force است.

روش های حمله به وردپرس - حملات Brute Force

در صورتی این حملات رخ خواهد داد که نفوذگر آدرس ورود به پنل مدیریت را بداند و

در صورتی موفق خواهد شد که از نام کاربری پیش فرض مثل Admin و رمز عبور ساده مثلا با ترکیبی فقط از اعداد استفاده کنید،

و هیچ تردیدی به خود راه ندهید که اگر این گونه باشد هک سایت ۱۰۰٪ قابل انجام است.

گاهی این حملات به راحتی به بیش از هزار بار در ساعت می رسد.

ساده ترین راه انتخاب رمز عبور قوی همان طور که ذکر شد،

این است که حتما ترکیبی از کاراکترهای مختلف باشد،

علاوه بر آن از نام کاربری پیش فرض استفاده نکنید.

با رعایت این موارد، تا حد بسیار زیادی در مقابل این نوع حمله به وردپرس مقاوم می شوید.

اما به منظور داشتن امنیت بیشتر، لازم است که با قابلیت مسدودسازی را اضافه کنید

و یا به کلی آدرس صفحه ورود به پنل مدیریت را تغییر دهید که قطعا تغییر آدرس بهترین روش خواهد بود.

چراکه حتی مسدودسازی آی پی ها به دلیل استفاده هکر و یا ربات ها از آی پی مجازی

جهت دفع کامل حملات پاسخگو نخواهد بود.

ترجیحا از تمامی لایه های امنیتی استفاده کنید.

به هر حال همان گونه که هکر فردی هوشمند است، شما نیز باید مدیری هوشمند و حتی باهوش تر از نفوذگر باشید.

3.حملات DDoS

حملات Distributed Denial of Service نیازی به معرفی ندارد، چرا که از گذشته دور مطرح و متداول بوده است.

روش های حمله به وردپرس - حملات DDoS

زمانی هکر از این روش استفاده می کند که راه نفوذی نمی یابد و هدفش تحمیل هزینه و خسارت به سایت می باشد.

در نوع این حمله به وردپرس ،سرور سایت مورد هدف قرار می گیرد و آن قدر ترافیک و درخواست روانه آن می شود

تا سرور توان پاسخگویی به آن را نداشته و در نتیجه دچار اختلال شود.

به زبان عامیانه، هکر آنقدر حمله می کند تا سرور هنگ کرده و سایت به کاربران نمایش داده نشود

یا با سرعت خیلی کند بارگذاری شود.

به منظور مقابله با این حمله به وردپرس ، کانفیگ امنیتی سرور حائز اهمیت است.

البته از طریق وردپرس نیز راه حلی وجود دارد که در گزینه بعد، یعنی xmlrpc شرح داده می شود.

4.حملات XML – RPC

پروتکل XML – RPC به منظور فراخوانی دستورات از راه دور در بستر HTTP طراحی شده که می توان آن را مشابه API گرفتن دانست.

روش های حمله به وردپرس -XML - RPC

در واقع به کمک این پروتکل می توان با ایجاد اپلیکیشن هایی در ویندوز یا گوشی های موبایل، از راه دور به

مدیریت سایت پرداخت.

تمامی انواع حملات که تا به اینجا معرفی شد، روی انواع اسکریپت و سایت ها در اینترنت اثرگذار می باشد.

اما این نوع حمله به صورت ویژه روی وردپرس اثرگذار است.

به طوری که گاهی بر اثر حملات زیاد عملا سایت کند شده

و مجبور به غیرفعال سازی قابلیت XML – RPC وردپرس می باشید.

از طرفی غیرفعال سازی این پروتکل باعث اختلال در عملکرد برخی

افزونه های وابسته به این پروتکل خواهد شد.

وردپرس زمانی قابلیت -XML RPC را به صورت پیش فرض فعال نمود که این پروتکل به پایداری و امنیت مناسبی رسید.

اما با این وجود، هکرها همچنان با ارسال درخواست های فراوان،

از امکانات این پروتکل به منظور حملات DDoS و یا Brute force سو استفاده می نمایند.

چندین روش مختلف برای غیرفعال سازی این پروتکل در وردپرس وجود دارد که ساده ترین راه، استفاده از افزونه

Disable XML – RPC

و یا افزونه های امنیتی است.

همچنین با استفاده از فایل htaccess در هاست می توان این افزونه را غیرفعال کرد.

5.حملات SQL Injection

تزریق SQL یکی از رایج ترین نوع حملات به سایت ها است، که وردپرس نیز در صورت عدم به روزرسانی سریع و عدم استفاده از افزونه های مطمئن، از آن مصون نیست.

روش های حمله به وردپرس - SQL Injection

در این نوع حمله به وردپرس ، هکر پس از کشف حفره امنیتی،

کد دلخواهش را روی دیتابیس اجرا می کند که این مورد می تواند بسیار خطرناک باشد.

به عنوان مثال در صورت وجود حفره و امکان اجرای دستور روی پایگاه داده،

هکر می تواند رمز مدیر سیستم را تغییر دهد.

ضعف در برنامه نویسی و عدم مدیریت صحیح داده های ارسالی از سمت کاربران، دلیل اصلی بروز SQL Injection می باشد.

منبع:کتاب امنیت تمام قوا در وردپرس – دیباگران تهران

درحال ارسال
امتیاز دهی کاربران
0 (0 رای)
برچسب‌ها:, , , , ,

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.