کمیته رکن چارم – یک افزونه وردپرس که به دست هکرها افتاده است، برای هک کردن وبسایتها استفاده میشود.
محققان امنیت سایبری در شرکت امنیتی وب Sucuri، شرکت متعلق به GoDaddy دریافتند که یک افزونه قانونی وردپرس که دیگر فعال نیست توسط هکرها تصرف شده و اکنون وبسایتها را به خطر میاندازد.
Eval PHP – افزونهای که به کاربران امکان میدهد کد PHP را به مقالات و دادههای وبلاگ اضافه کنند – به نظر میرسد آخرین بار یک دهه پیش بهروز شده است و در طول ۱۰ سال گذشته حداقل بارگیری یا دانلود نداشته است.
در ماه گذشته شاهد افزایش علاقه به Eval PHP به مجموع بیش از صد هزار بارگیری با حداکثر ۷ هزار بارگیری در روز بودیم.
اطلاعیه Sucuri توضیح میدهد که کد از تابع file_put_contents برای ایجاد یک اسکریپت PHP در docroot وبسایت با در پشتی اجرای کد از راه دور مشخص شده استفاده میکند.
از آنجایی که در پشتی از $_REQUEST[id] برای به دست آوردن کد PHP قابل اجرا، که حاوی محتویات $_GET، $_POST، و $_COOKIE است، استفاده میکند، میتواند پارامترهای خود را با پوشاندن به عنوان کوکیها پنهان کند. Sucuri میگوید GET کمتر از POST قابل تشخیص است، اما خطر کمتری ندارد.
یافتهها همچنین نشان میدهد که درهای پشتی در چندین پست ذخیره شده به عنوان پیشنویس ایجاد میشوند، بنابراین بهطور عمومی قابل مشاهده نیستند و بهاندازه صفحههای زنده دیده نمیشوند.
وردپرس بلافاصله به درخواست TechRadar Pro برای اظهار نظر در مورد خط مشی خود در مورد افزونههای متروکه پاسخ نداد. در حال حاضر، Sucuri از کاربران وردپرس میخواهد که پنل wp-admin خود را ایمن کنند و بر فعالیت نظارت کنند.
چگونه وبسایت خود را ایمن کنیم؟
این شرکت امنیتی چهار اقدام خاص را توصیه میکند:
– وب سایت خود را با آخرین نسخههای امنیتی وصله شده و بهروز نگه دارید
– پنل مدیریت خود را پشت ۲FA یا برخی محدودیتهای دسترسی دیگر قرار دهید
– یک سرویس پشتیبانگیری وب سایت معمولی داشته باشید که برای روز مبادا اجرا میشود
– از یک فایروال برنامه وب برای مسدود کردن رباتهای بد استفاده کنید و آسیبپذیریهای شناخته شده را عملاً وصله کنید
منبع: Techradar