جدیدترین تحقیق نشان می دهد که ۷۳ درصد از سایت هایی که مبتنی بر نرم افزار WordPress هستند، از نسخه های قدیمی و آسیب پذیر این نرم افزار استفاده می کنند.
براساس تحقیق شرکت امنیتی Enable Security که توسط بخش امنیتی WordPress White Security منتشر شده، در بین ۴۰ هزار سایت برتر جهان که از بستر WordPress استفاده می کنند، ۷۳ درصد فاقد اصلاحیه های امنیتی لازم بوده و آخرین نسخه WordPress را نصب نکرده اند.
این تحقیق در اواخر شهریور ماه سال جاری، پس از انتشار نسخه WordPress 3.6.1 صورت گرفته است.
نرم افزار WordPress محبوب ترین و رایج ترین ابزار وبلاگ نویسی و سیستم مدیریت محتوا (CMS یا Content Management System) در جهان است. به ادعای موسس WordPress از هر پنج سایت در جهان، یک سایت از WordPress استفاده می کند.
در این تحقیق، یک میلیون سایت برتر جهان مورد بررسی قرار گرفته و مشخص گردید که ۴۱ هزار و ۱۰۶ سایت از WordPress استفاده می کنند؛ این یعنی حدود ۴ درصد از یک میلیون سایت برتر دنیا. از این تعداد سایت، ۳۰ هزار ۸۲۳ سایت از نسخه های قدیمی WordPress که دارای نقاط ضعف شناخته شده هستند، استفاده می نمایند؛ یعنی ۷۳ درصد از سایت های WordPress برتر در جهان نسبت به انواع نقاط ضعف امنیتی آسیب پذیر هستند.
اگر می خواهید سایت WordPress شما نیز در بین این سایت های آسیب پذیر نباشد، فقط کافیست که چند قدم اولیه را برداشته و همواره آنها را رعایت کنید. – همیشه از آخرین نسخه WordPress استفاده کنید.
– همیشه از آخرین نسخه های افزونه (Add-ons) برای WordPress استفاده کنید.
– از نصب هر افزونه ای خودداری کرده و آگاهانه اقدام به اینکار نمایید. افزونه هایی را هم که دیگر احتیاج ندارید، غیرفعال و یا حذف کنید.
– حساب کاربری مدیر و کاربرهایی را که نیاز ندارید حذف کنید.
– مطمئن شوید که کاربران از رمز عبور قوی و پیچیده استفاده می کنند.
– اصرار داشته باشید که دسترسی مدیر و کاربران از طریق پودمان امن HTTPS صورت گیرد.
– از رمز قوی و پیچیده برای دسترسی به فایل تنظیمات wp-config.php استفاده کنید.
– میزبانی سایت WordPress خود را به شرکت های معتبر و مطمئن بسپارید.
– برای حفاظت از سایت خود حتما از تجهیرات امنیتی، به ویژه WAF یا Web Application Firewall استفاده کنید.
منبع:شرکت شبکه گستر
