آسیب‌پذیری خطرناک و جدید وردپرس

به تازگی اخبار حاکی از آن است که وردپرس و یکی از افزونه‌های معتبر آن دارای یک حفره امنیتی خطرناک هستند که در این مطلب ما به این آسیب‌پذیری خطرناک و جدید وردپرس خواهیم پرداخت و راه‌های جلوگیری از آن را بررسی خواهیم کرد.

این حفره امنیتی که از 10 روز پیش تا به امروز بسیار جدی شده است از نوع Remote Code Execution است که به هکر اجازه می‌دهد کدهای مورد نظر خود را از اره دور بر روی وردپرس اجرا نماید.

آسیب‌پذیری خطرناک و جدید وردپرس

در تاریخ 26 ژوئن 2018 (حدود 3 ماه پیش) یک حفره امنیتی خطرناک بر روی وردپرس کشف شد که پس از مدت کوتاهی تیم پشتیبانی وردپرس مشکل آن را حل کرد و در قالب یک آپدیت آن را منتشر نمود.

اما با توجه به اینکه بسیاری از افراد به آپدیت‌ها توجه خاصی نمی‌کنند ، این باگ خیلی زود در بین هکرها محبوب شد و آنها شروع به اسکن سایت‌های وردپرسی کردند تا در صورت یافتن آن حفره امنیتی شروع به تخریب سایت نمایند.

متأسفانه پس از اسکن‌هایی که هکرها داشتند ، متوجه شدند که حفره مشابهی در افزونه Duplicator نیز وجود دارد که توسط آن نیز می‌توانند سایت را تخریب کنند.

افزونه Duplicator که در مطلب آموزش انتقال سایت وردپرس به هاست دیگر بررسی شد ، به شما کمک خواهد کرد تا سایت خود را به سادگی و تنها با چند کلیک به یک هاست دیگر انتقال دهید.

این تخریب به این شکل عمل می‌کرد که نام و اطلاعات دیتابیس را از فایل Wp-config.php حذف کرده و نام دیتابیس دیگری را که برای هکر بود در آن جایگزین می‌کرد و به همین شکل دیتابیس شما به سروری دیگر متصل می‌شد که هکر از آن کپی ، تهیه می‌کرد.

البته خوشبختانه ، تیم پشتیبانی و زیرساخت آذرآنلاین با توجه به سیستم‌ها و راه‌کارهای امنیتی که پیش گرفته است ، جلوی هرگونه کپی برداری و یا دزدی اطلاعات را به این شکل گرفته و می‌توان گفت هکرها در این بخش بر روی هاست‌های آذرآنلاین موفق نبودند.

هکرها بر روی هاست‌های آذرآنلاین تنها به واسطه این حفره توانایی آن را داشتند که تنها ارتباط سایت را با دیتابیس قطع کنند و سایت را از دسترس خارج سازند که شما در صورت مشاهده این مشکل تنها با تماس با پشتیبانی می‌توانستید این مشکل را به سرعت رفع کنید.

اما راه‌کارهای کلی برای جلوگیری از این موضوع چیست؟

برای اینکه خیال شما از هرگونه هک شدن توسط این حفره راحت گردد ، تنها کافی است:

• وردپرس خود را به آخرین نسخه آپدیت نمایید تا این آسیب‌پذیری در وردپرس شما رفع شود.
• در صورت استفاده از افزونه داپلیکتور و پس از انجام عملیات توسط این افزونه ، آن را حذف کرده و یا در صورت نیاز به آن ، سریعاً آن را آپدیت نمایید.

بنابراین برای رفع این مشکل امنیتی سریعاً وردپرس خود را آپدیت کرده و سپس در صورت وجود افزونه Duplicator آن را نیز آپدیت نمایید.

همچنین لازم به ذکر است در صورت اینکه سایت خود را توسط Duplicator انتقال داده‌اید ، سریعاً فایل Installer.php که توسط این افزونه ساخته شده را حذف کرده تا از هرگونه هک شدن در امان بمانید.

کاربر گرامی برای افزایش امنیت وردپرس خود و همچنین فایل wp-config ، به آموزش‌های منتشر شده برای افزایش امنیت Wp-config.php مراجعه نمایید.

امیدواریم در پایان از مطلب آسیب‌پذیری خطرناک و جدید وردپرس استفاده لازم را برده باشید.

کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید و یا برای رفع مشکلات دیگر در زمینه آموزش‌های آذرآنلاین به بخش Community مراجعه کرده و مشکل خود را در آن مطرح نمایید تا در اسرع وقت کاربران دیگر و کارشناسان به سؤالات شما پاسخ دهند.