مشکل امنیتی در وردپرس و آسیب پذیری میلیون ها وب سایت

طراحي سايت توسط ورد پرس امنيت سايت ها را باز هم به خطر انداخت.
يک حفره امنيتي ديکر در ورد پرس توسط گرو امنيتي Sucuri به تازگي پيدا شده است که ميتواند به سايت ها توسط حملات سايبري آسيب بزند.

توسط اين حفره‌ي امنيتي جديد در وردپرس، هکرها ميتوانند به داشبورد سايت وارد شوند و با آپلود کردن فايل هاي شل بر روي هاست، وب سايت را هک کنند. در حال حاضر اين حفره امنيتي در قالب TwentyFifteen و پلاگين JetPack از ورپرس مشاهده شده است.يکي از راههاي هک کردن وب سايت ها XSS است و وجود حفره‌هاي امنيتي مرتبط با آن در يک وب‌سايت، امکان بروز چنين حملاتي را افزايش مي‌دهد. در اين نوع حملات مهاجمان سايبري با تزريق اسکريپت‌هاي مخرب به وب‌سايت، در واقع بازديد‌کننده‌ي اين وب‌سايت را هدف قرار مي‌دهند و مي‌توانند اطلاعات کاربران را به سرقت ببرند. XSS کوتاه‌شده‌ي عبارت Cross Site Scripting است، البته سرنام واقعي اين عبارت به صورت CSS است که چون اين مخفف در دنياي وب از چندين سال پيش استفاده مي‌شد، عبارت XSS جايگزين آن شده است.

آسيب پذيري جديد برخي افزونه‌هاي وردپرس را هدف قرار مي‌دهد که قالب TwentyFifteen و پلاگين JetPack جزو اين افزونه‌هاي آسيب پذير است. حتي اگر در هاست وب‌سايت شما فايلي به نام example.html وجود داشته باشد، احتمال آسيب پذيري وب‌سايتتان افزايش خواهد يافت. از اين‌رو براي جلوگيري از هرگونه حملات سايبري ابتدا اين فايل را از وردپرس خود پاک کنيد. شرکت امنيتي Sucuri چندين کمپاني فعال در هاستينگ مانند Godaddy، Dreamhost و WPEngine را معرفي کرده که به اين حملات آسيب پذير هستند. البته اين شرکت‌ها سريعا بروزرساني را براي رفع اين مشکل ارائه کرده‌اند.
براي ايجاد امنيت بيشتر در وردپرس اين نکات را رعايت کنيد:
ابتدا به پنل مديريتي وردپرس رجوع کرده و بروزرساني افزونه‌ها را نصب کنيد. پس از آن استفاده از يک فايروال قوي نيز توصيه مي‌شود. اين نکته را هم در نظر داشته باشيد که هرچه‌قدر هم که امنيت وب‌سايت شما برايتان مهم نباشد، با نفوذ و اجراي حمله در وب‌سايت و به همين ترتيب در سرور، احتمال هک شدن وب‌سايت‌هاي ديگر موجود در همان سرور نيز افزايش مي‌يابد، به عبارتي حملات مَس‌ديفيس به راحتي قابل اجرا شدن خواهد بود.