صفحه اصلی وبلاگ آموزش و ترفندهای کار با لپ تاپ این 5 پلاگین وردپرسی، باعث هک شدن سایت شما می‌شوند!

این 5 پلاگین وردپرسی، باعث هک شدن سایت شما می‌شوند!

این 5 پلاگین وردپرسی، باعث هک شدن سایت شما می‌شوند!

 

گزارشی تکان‌دهنده از به خطر افتادن امنیت وب‌سایت‌ها با استفاده از پلاگین‌های آلوده به بدافزار منتشر شده است. گفتنی است کلوئه چمبرلند، محقق امنیتی Wordfence، در روز دوشنبه با انتشار بیانیه‌ای هشدار داد که هکرها با سوء استفاده از برخی پلاگین‌های وردپرس، حساب‌های کاربری مدیریتی (Admin) جدیدی در وب‌سایت‌ها ایجاد می‌کنند و از این طریق به طور کامل به آن‌ها دسترسی پیدا می‌کنند. با پارت لپ تا انتهای این خبر همراه باشید.

 

نحوه عملکرد این پلاگین‌های مخرب

  • پس از نصب و اجرا، این پلاگین‌ها به طور خودکار یک حساب کاربری ادمین جدید با نام‌های کاربری "Options" و "PluginAuth" ایجاد می‌کنند.
  • اطلاعات مربوط به این حساب کاربری جدید، از جمله نام کاربری و رمز عبور، به یک سرور تحت کنترل هکرها ارسال می‌شود.
  • هکرها با استفاده از این اطلاعات می‌توانند به طور کامل به وب‌سایت مورد نظر دسترسی پیدا کرده و اقدامات مخرب خود را انجام دهند.

5 پلاگین‌ آلوده!

تاکنون هویت هکرها و چگونگی نفوذ بدافزار به این پلاگین‌ها مشخص نشده است.

با این حال، محققان امنیتی 5 پلاگین آلوده را شناسایی کرده‌اند که بیشترین تعداد نصب را داشته‌اند:

  1. Social Warfare با بیش از 30 هزار نصب
  2. BLAZE Retail Widget با 10 نصب
  3. Wrapper Link Elementor با 1000 نصب
  4. Contact Form 7 Multi-Step Addon با 700 نصب
  5. Simply Show Hooks با 4000 نصب

 

وردپرس، پلتفرمی محبوب اما با ریسک‌های امنیتی

وردپرس به عنوان یکی از محبوب‌ترین پلتفرم‌ها برای ساخت وب‌سایت شناخته می‌شود.

این پلتفرم به دلیل ارائه طیف گسترده‌ای از تم‌ها و پلاگین‌ها از طرف توسعه‌دهندگان شخص ثالث، به کاربران امکان می‌دهد تا به سرعت و به سادگی وب‌سایت خود را طراحی و راه‌اندازی کنند.

با این وجود، استفاده از پلاگین‌های ناامن می‌تواند ریسک‌های امنیتی قابل توجهی را به همراه داشته باشد.

هکرها می‌توانند از طریق حفره‌های امنیتی موجود در این پلاگین‌ها به وب‌سایت‌ها نفوذ کرده و اطلاعات کاربران را سرقت یا اقدامات مخرب دیگری انجام دهند.

 

  هک وب سایت وردپرسی

 

راهکارهای پیشگیری از جلوگیری از نفوذ پلاگین‌های خطرناک وردپرس

برای جلوگیری از این حملات، کاربران وردپرس باید اقدامات پیشگیرانه زیر را انجام دهند:

  • پلاگین‌ها را از منابع معتبر دانلود و نصب کنید.
  • به طور مرتب پلاگین‌های خود را به روز رسانی کنید.
  • از پلاگین‌هایی که به آن‌ها نیازی ندارید استفاده نکنید.
  • از نصب پلاگین‌هایی که از نظر تعداد نصب و رتبه‌بندی ضعیف هستند خودداری کنید.
  • یک سیستم امنیتی قوی برای وب‌سایت خود نصب کنید.
  • به طور مرتب وب‌سایت خود را اسکن کنید تا از عدم وجود بدافزار در آن اطمینان حاصل کنید.

با رعایت این نکات می‌توانید امنیت وب‌سایت خود را تا حد زیادی افزایش داده و از خطرات ناشی از پلاگین‌های آلوده در امان بمانید.

 

در نظر داشته باشید:

  • لیست پلاگین‌های آلوده ارائه شده در این خبر ممکن است کامل نباشد و هکرها می‌توانند از پلاگین‌های دیگری نیز برای سوء استفاده خود استفاده کنند.
  • برای دریافت اطلاعات به روز در مورد پلاگین‌های آلوده و راهکارهای مقابله با آن‌ها، به وب‌سایت‌های معتبر امنیتی مانند Wordfence مراجعه کنید.

 

ارسال نظر
(بعد از تائید مدیر منتشر خواهد شد)

اگر کد خوانا نیست اینجا را کلیک کنید
  • - نشانی ایمیل شما منتشر نخواهد شد.
  • - لطفا دیدگاهتان تا حد امکان مربوط به مطلب باشد.
  • - لطفا فارسی بنویسید.
  • - میخواهید عکس خودتان کنار نظرتان باشد؟ به gravatar.com بروید و عکستان را اضافه کنید.
  • - نظرات شما بعد از تایید مدیریت منتشر خواهد شد