مدت زمان تقریبی مطالعه: 5 دقیقه

21 دی 1400

واقعیت های عجیب امنیت وردپرس 2022

قبل از ورود به موضوع واقعیت های امنیت وردپرس لازم است بگوییم که وردپرس قطعا محبوب‌ترین سیستم مدیریت محتوا است و دیگر هیچ. برای سئو و سفارشی کردن شما می‌توانید به راحتی ویژگی‌های مختلف را به وب سایت خود اضافه کنید.
بنابراین تعجبی ندارد که چرا وردپرس ۳۵ درصد از اینترنت را به خود اختصاص داده‌ است.
وردپرس در طی ۱۷ سال گذشته در حال رشد فزاینده ای بوده است و تجربه‌ی زیادی در این مسیر به دست آورده‌ است. زمانی که به عنوان یک سکوی بلاگ‌نویسی آغاز شد، الان به سکویی برای هر صنعت تبدیل شده‌ است.
محبوبیت اغلب با هزینه همراه باشد. در طول سال‌ها، وردپرس هدف هکرها در سراسر جهان بوده ‌است. براساس یک مطالعه از سوی Sucuri، از ۸۰۰۰ سایت مبتلا، ۷۴ درصد با سیستم وردپرس ساخته شده ‌بودند.
چه شما یک وب سایت کسب‌وکار، وبلاگ شخصی یا سایت فروشگاه آنلاین در وردپرس را اداره می‌کنید، امنیت وب سایت شما باید یک اولویت باشد.

اختلال در امنیت وردپرس چگونه می‌تواند به کسب‌وکار شما صدمه بزند؟

هک وب سایت مانند آتش‌سوزی در جنگل، در حال گسترش است. در حال حاضر، عملیات پیچیده‌ای را در جامعه شنود مکالمات تلفنی انجام می‌دهند.

حملات سایبری نه تنها اطلاعات شما را به خطر می‌اندازد، بلکه تمام اطلاعات مربوط به سایت شما، از جمله داده‌های مشتری را نیز به خطر می‌اندازد.

Inc.com گزارش می‌دهد که تقریبا ۶۰ درصد از تجارت‌های کوچک که هک شده‌اند در عرض ۶ ماه ورشکست شده‌اند. این بسیار خطرناک است.

علاوه بر این، هک کردن می‌تواند به طرق مختلف به کسب‌وکار شما آسیب برساند:

  • شما یا هر کدام از مشتریان‌تان می‌تواند قربانی سرقت هویت شود.
  • سرعت وب سایت شما کاهش می‌یابد.
  • وب سایت شما می‌تواند کاملا سقوط کند.
  • شهرت شرکت شما می‌تواند ضربه بزرگی بخورد.
  • شما می‌توانید مشتریان خود را از دست بدهید.

همانطور که گفته می‌شود، “پیشگیری بهتر از درمان است” قبل از هر چیزی که این اتفاق بیفتد، شما باید گام‌هایی بردارید تا سایت وردپرس را امن کنید و امنیت وردپرس را به قبل از حملات تضمین کنید.

دلایل بسیاری وجود دارد که به خاطر آن، امنیت سایت شما به خطر افتاده‌است. این می‌تواند یک موضوع خاص، افزونه، گذرواژه‌های ضعیف، از دست دادن به روزرسانی‌های امنیتی، مهندسی اجتماعی، نشت داده‌ها و غیره باشد.

اخیرا، با همکاری WP Clipboard که سطوح مختلف در مورد امنیت وردپرس را نشان می‌دهد، یک اینفوگرافی فوق‌العاده را به نمایش میگذاریم.

جهت مشاهده با کیفیت تر روی تصویر کلیک کنید

واقعیت‌های عجیب در امنیت وردپرس

وردپرس بیش از همه از پلتفرم مدیریت محتوا در سرتاسر جهان استفاده می‌کند. وردپرس یک هدف عمومی برای نقض اطلاعات، تلاش‌های هک، بدافزار و تروجان است.

بررسی‌ها نشان می‌دهد که ۸% از وب سایت‌های وردپرس به علت گذرواژه ضعیف، هک شده‌اند. بنابراین، استفاده از گذرواژه‌های پیچیده برای اطمینان از آسیب وب سایت تان مهم است. براساس گزارشی از سوی Sucuri، شصت درصد از وب سایت‌های مبتلا به وردپرس بروزرسانی نشده‌اند.

بیش از ۳۰.۹۵ % از ۱ میلیون وب سایت‌ها از نسخه قدیمی ۳.۶ در وردپرس استفاده می‌کنند که آن‌ها را در برابر تلاش‌های هک آسیب‌پذیر می‌سازد. شما باید اطمینان حاصل کنید که سایت شما از آخرین نسخه وردپرس استفاده می‌کند. این به شما این امکان را می‌دهد که هر گونه نفوذ را جلوگیری کنید و وب سایت خود را ایمن نگاه دارید.

به گفته WPScan، پنجاه و دو درصد از آسیب‌پذیری‌های وردپرس به دلیل افزونه وردپرس بوجود می‌آید. در یک مطالعه، گزارش شد که ۴۰۰۰ وب سایت به دلیل یک افزونه جعلی SEO به بدافزار مبتلا شده‌اند. قبل از نصب یک افزونه، باید اطمینان حاصل کنید که از یک منبع قابل‌اعتماد، سازگار با آخرین نسخه WordPress و به امروز، حاصل می‌شود.

به گفته WordFence، تقریبا ۹۰،۰۰۰ مورد حمله در هر دقیقه در وب سایت‌های وردپرس وجود دارد. در یک مطالعه مشخص شد که ۳،۹۷۲ روزنه‌ی نفوذ شناخته‌شده در وردپرس وجود دارد. خارج از این، ۵۲% از افزونه‌هایی که در وردپرس وجود دارد، ۳۷ % به خاطر فایل‌های وردپرس هستند که ۱۱ درصد آن از خود وردپرس دارند.

سایر روزنه‌های نفوذ جمله عبارتند از:

  • پایگاه‌داده پایگاه‌داده
  • بارگذاری
  • درخواست کراس سایت
  • گذرگاه تایید هویت
  • منع سرویس
  • افشای مسیر کامل

ممکن است تعجب کنید که The Paper Panama، که در آن ۴.۸ میلیون ایمیل مورد سو استفاده قرار گرفت، ناشی از آسیب‌پذیری افزونه وردپرس بود.

به گفته Sucuri؛

  • ۸۳ درصد از تمام وب سایت‌های مبتنی بر CMS که هک شده‌اند، در وردپرس ساخته شده‌اند.
  • ۳۹ درصد از وب سایت‌های هک شده وردپرس از نسخه‌های قدیمی نرم‌افزار استفاده کردند.
  • ۹۰ درصد از درخواست‌های پاک‌سازی آن از وردپرس است.

یک مطالعه نشان داد که از همه وب سایت‌های وردپرس تنها ۱۱.۴۵ درصد از رمزنگاری SSL استفاده کرده‌اند.

به نظر شما چه موارد دیگری به امنیت وردپرس آسییب بزند؟

منبع


[1] https://wpmanageninja.com/wordpress-security-statistics/

جهت مطالعه بخش دوم به لینک زیر مراجعه کنید.

افزایش امنیت در وردپرس

مقالات پیشنهادی

تست امنیت – نادین سافت
تست امنیت – نادین سافت

17 فروردین 1402

access_time 15 دقیقه