اگر یک وبسایت وردپرسی دارید، این آسیبها میتواند خطرات زیادی را برای وبسایت شما ایجاد کند. درصورتی که در سایتتان از افزونههای رایگان استفاده میکنید، این ممکن است خطرات جبران ناپذیری را به وبسایت شما وارد کرده و امنیت آن را برهم زند. بنابراین بهتر است هرچه زودتر به این آسیبپذیریها توجه کرده و آنها را تا حد اطمینان برطرف کنید.
جدیدترین آسیب پذیریهای کشف شده در وردپرس
بستر وردپرس، یکی از مهمترین و کارآمدترین بسترهای مربوط به راهاندازی وبسایت است که امروزه، بسیاری از وبسایتها از آن استفاده میکنند. یکی از مهمترین نکاتی که باید در وبسایتهایی که با وردپرس راهاندازی شدهاند مورد توجه قرار گیرد، آسیبپذیریهای وردپرس است.
آسیب پذیریهای وردپرس میتواند با توجه به نکات سادهای رفع شده و از وقوع مشکلات جدیتر در آینده جلوگیری کند. باید این نکته را درنظر گرفت که در هر لحظه، در دنیای فناوری، اتفاقات مختلفی میافتد که ممکن است برای امنیت وبسایتها خطرآفرین باشد. بنابراین؛ توجه به نکات امنیتی برای وبسایتها موضوعی است که ناگذیر همۀ افراد باید به آن توجه کنند. در ادامه مطلب همراه شما هستیم تا برایتان روشن کنیم که چرا و چگونه آسیبپذیریهای وردپرس ایجاد میشوند.
دلیل آسیب پذیری وردپرس چیست؟
دلایل بسیار و متنوعی ممکن است وجود داشته باشد که باعث آسیبپذیری وبسایتها شود. اما در ادامه برخی از مهمترین و رایجترین آسیبهایی که در وردپرس مشاهده شده است را برای شما بیان میکنیم.
1- آسیب پذیری وردپرس ناشی از عدم بروزرسانی سایت
از آنجایی که بستر وردپرس همواره در حال تکمیل و تغییر است، توجه به بروزرسانیها و آپدیتهایی که ارائه میشود، میتواند در کاهش میزان آسیبپذیریهای وردپرس موثر باشد.
2- آسیب پذیری وردپرس ناشی از استفاده از قالبها یا افزونههای رایگان
گاهی اوقات فکر میکنید با نصب یک افزونه یا قالب رایگان، توانستهاید مقدار زیادی در هزینههای خود صرفهجویی کنید. اما خبر ندارید که این ممکن است با یک آسیب جدی همراه باشد و شما درنهایت باید هزینۀ زیادی را برای بازگرداندن سایتتان به حالت اولیه پرداخت کنید.
3- کاهش امنیت سایت
گاهی اوقات، عدم توجه به امنیت کافی سایت میتواند از دلایل آسیبپذیری وردپرس باشد. در این شرایط، بسیاری از مشکلاتی که تا بهحال از وجود آن خبر نداشتید یا به آن اهمیت نمیدادید، در وبسایت شما مشاهده خواهد شد. بنابرین؛ با کمک افزونههای ایمن و پرقدرت، امنیت سایتتان را تامین کنید.
آسیب پذیری هسته وردپرس
از آنجا که وردپرس یک بستر تازه است و با گذشت زمان، بهروزرسانیهای مختلفی برای آن ارائه میشود، یکی از بهترین راهها برای جلوگیری از آسیبهای وردپرس، آپدیت هستۀ وردپرسی به آخرین و بهروزترین نسخه است. بهطور کلی، در نسخههای آپدیت شده، اشکالات بسیاری رفع میشوند و در نتیجه امنیت وردپرس افزایش مییابد.
آسیب پذیریهای افزونههای وردپرس
افزونههای وردپرسی نیز بهصورت دورهای آپدیتهایی را دریافت میکنند که توجه به آنها باعث میشود آسیبپذیری وردپرس کاهش یافته و وبسایت شما امنیت بیشتری را تجربه کند. در ادامه با برخی از مهمترین افزونههایی که باید با دقت بیشتری به بروزرسانیهای آنها توجه کرد، میپردازیم.
افزونه WP Super Cache
آسیب پذیری که در این افزونه وجود دارد، باعث میشود تا مهاجم، با قراردادن مقادیری نامناسبی در آدرس سایت، یا دامنه، کاربران را به مکانی دیگر منحرف کند و دردسرهای زیادی را برای وب سایت شما ایجاد کند. این آسیب پذیری تحت عنوان Unauthenticated cash poisoning است که در آپدیت نسخۀ 1.9 برطرف شده است.
افزونه Kadence WooCommerce Email Designer
آسیب پذیری که در این افزونه مشاهده میشود، باعث شده که ورودی که توسط کاربر ارائه میشود، به درستی حذف نشود. این آسیب پذیری تحت عنوان Php objection injection در آپدیت 1.5.7 برطرف شده است.
افزونه Anti-Spam by CleanTalk
این افزونه، دارای آسیب پذیری SQL injection است و در آپدیت 5.185.1 برطرف شده است.
افزونه Manage Notification E-mails
در این افزونه، آسیب پذیری بازگردانی تنظیمات با استفاده از CSRF مشاهده شده است که در نسخۀ 1.8.3 به آن پرداخته و رفع شده است.
افزونه Smart Slider 3
این افزونه با آسیب پذیری Php objection injection همراه است که در نسخۀ 3.5.1.11 به آن پرداخته شده است.
افزونه eCommerce Product Catalog
آسیب پذیری که در این افزونه مشاهده شده است Reflected XSS، درنسخۀ 3.0.71 برطرف شده است.
افزونه Complianz
در این افزونه، آسیبپذیری SQL injection مشاهده شده است که در نسخۀ 6.3.4 رفع شده است.
افزونه Import and export users and customers
این افزونه، دارای آسیب پذیری CSV injection است که در نسخۀ 1.20.5 برطرف شده است. در این آسیب پذیری اگر اطلاعات دریافتی از کاربران ایمن سازی نشده و وارد فایل CSV شود، رخ میدهد.
آسیب پذیریهای قالبهای وردپرس
در میان قالبهای مختلفی که برای وردپرس ارائه شده است، قالبهایی وجود دارد که ممکن است نسبت به سایر قالبها از امنیت کافی برخوردار نبوده و بهتر است نسبت به تغییر یا بروزرسانی آن اقدام کنید.
قالب Newspaper
یکی از قالبهایی که از آسیب پذیری بیشتری برای وردپرس برخوردار است، قالب Newspaper است. این قالب دارای آسیب پذیری Reflected cross site scripting است. زمانیکه دادهها، بهصورت ناایمن به نمایش گذاشته شود، مهاجمین میتوانند از طریق ارسال فرمهای آسیبزا به کاربران، آسیبهای زیادی را برای آنها ایجاد کند. آسیب پذیری Reflected XSS، باعث قرارگیری اسکریپتهای نامناسب روی مرورگر کاربران میشود که در آپدیت شمارۀ 12، این آسیب پذیری را بهطور موثری کاهش دهد.
جمعبندی
در این مقاله، باهم آسیبپذیریهای وردپرس را شناسایی و معرفی کردیم که میتواند در ارتقای امنیت سایت و کاربران شما بسیار موثر باشد. نکات مهم و سادهای در افزایش امنیت سایت وجود دارد که توجه به آنها در زمان مناسب میتواند از نظر زمان و هزینه، برای شما بسیار پربازده باشد. امیدواریم نکات مهمی که در این مقاله برای شما بیان شد، برای شما بسیار مفید و موثر باشد و به کمک آنها بتوانید امنیت وردپرس خود را افزایش دهید. برای اطلاعات و آگاهی بیشتر از آموزشهای امنیت سایت میتوانید به بخش مقالات ما مراجعه کنید.