کمیته رکن چهارم – سیستم مدیریت محتوا یا CMS به برنامه های تحت وبی گفته می شود که بطور کامل از ایجاد، مدیریت و بروزرسانی یک وب سایت پویا پشتیبانی می کند و تمام ماژول های مورد نیاز برای تولید محتوا را در خود شامل می شود.
یکی از محبوب ترین سامانه های مدیریت وب همان سیستم مدیریت محتوایWordpress می باشد. وردپرس یکی از قدیمی ترین سیستمهای مدیریت محتوای متن باز بوده که خود به زبان پایهPHP نوشته شده و پایگاه داده آن توسط My SQLپشتیبانی می شود که البته توسط انجمن های بسیاری در کشور توسعه یافته است.
بدون شک با محبوب تر شدن سیستم مدیریت محتوای وردپرس، همواره میزان حملات سایبری روی این سامانه رو به افزایش است. مطابق آمار اعلام شده ، 75 میلیون وب سایت وردپرسی درحال اجرا هستند که در برابر حملات هکرها آسیب پذیرند.
رایگان بودن وردپرس شاید مهم ترین عامل هدف گذاری آن توسط مجرمان سایبری طی سال های اخیر بوده است. در ماه های اخیر، ده ها هزار وب سایت در وردپرس مورد هدف هکرهای اینترنتی قرار گرفته بودند؛ از آنجایی که این سامانه از چندین برنامه نویس حرفه ای تشکیل شده، همواره این شانس برای آنها وجود داشته تا آسیب پذیری های موجود را شناسایی و در جهت رفع آن قدم بردارند.
رایان دیوهارست، یکی از پژوهشگران موفق در صنعت وب می گوید”توسعه دهندگان وردپرس متشکل از یک تیم فوق حرفه ای هستند که با تکنیک های کد نویسی و اقدامات امنیتی خود احتمال وجود آسیب پذیری در کدهای پایه را به حداقل می رسانند.”
او یک پایگاه داده از نقص های امنیتی وردپرس را در طی سال های اخیر منتشر کرده است که در آن اشاره شده این حفره های امنیتی خیلی معدود و قابل پوشش بوده اند… اما با این حال چه توجیهی برای هک شدن 50000 وب سایت در تابستان سال گذشته وجود دارد؟!
جواب این سوال در سیستم های مدیریت محتوای وردپرس نهفته است اما نه کدهای اصلی و پایه آن، بلکه افزونه های ظاهراً بی ضرر که یک وب سایت را در معرض آسیب های احتمالی قرار می دهند.
افزونه ها ابزارهای کوچکی هستند که قابلیت های جدیدی که به طور پیش فرض روی وردپرس نصب نیستند را به آن اضافه می کنند.
کارشناسان امنیتی افزونه های وردپرس را در جایگاه یک اسب تروجان می پندارند؛ آنها بر این باورند که گرچه این افزونه ها یک وسیله برای ارتقای قابلیت های اصلی وردپرس محسوب می شوند اما با حفره های امنیتی موجود در آنها کل یک وب سایت در معرض آسیب های احتمالی قرار می گیرد.
بنابراین آنها همانند یک ابزار مکملی هستند که وردپرس هیچ کنترل و نظارتی بر روی کدهای آسیب پذیر آن ندارد؛ در صورت نصب یک افزونه ناشناخته و غیر امن، این کل سیستم مدیریت محتوا خواهد بود که در معرض هک گسترده جهانی قرار می گیرد.
در حال حاضر بیش از 30000 افزونه وردپرس در سراسر اینترنت وجود دارد که هر کدام از آن ها یک وظیفه مشخص برای کنترل و مدیریت بهتر وب را بر عهده دارند؛ مجرمان سایبری همیشه به دنبال نقص های امنیتی موجود در افزونه ها هستند تا بتوانند از آنها بهره برداری کنند.
اخیراً در وب سایت رسمی وردپرس، از آخرین نسخه منتشر شده و پوشش آخرین نقص های امنیتی خبرهای بسیاری منتشر شده، وردپرس با انتشار نسخه 4.0.1 ، از تمامی کاربران خواسته تا هرچه سریعتر این اصلاحیه امنیتی را نصب کرده و به آخرین نسخه موجود مهاجرت کنند.
به منظور جلوگیری از دسترسی های غیر مجاز و آسیب های احتمالی وب سایت های مبتنی بر وردپرس، برای تمامی مشترکان نکات امنیتی توصیه میشود تا با رعایت این نکات، امنیت وب سایت خود را تا میزان قابل توجهی افزایش دهند:
در هنگام دانلود و نصب افزونه های مکمل، به وب سایت مرجع یا نام نویسنده افزونه توجه بسیاری داشته باشید، برخی از افزونه ها توسط اشخاص ناشناس تولید می شوند، طبیعتاً اینگونه افزونه ها نقص های امنیتی بیشتری به نسبت افزونه های تولید شده یک گروه متخصص وب یا شرکت های توسعه دهنده خواهند داشت.
آخرین اصلاحیه های رسمی منتشر شده وردپرس را نصب نمایید. این کار با به روز رسانی مستقیم وردپرس انجام می پذیرد.
حتماً به صورت روزانه یا هفتگی از بانک های اطلاعاتی و دیگر اطلاعات منتشر شده روی هاست خود یک نسخه پشتیبان تهیه نمایید تا در صورت بروز هرگونه اشکال بتوانید بانک های اطلاعاتی خود را به حالت اولیه خود بازگردانید.
استفاده از موتورهای ضدویروس جهت شناسایی کدهای مخربی که به منظور عملیات تخریبی سامانه های مدیریتی تولید می شوند می تواند کمک بسزایی در امنیت سایت شما داشته باشد، در صورت بروز مشکلات امنیتی و مواجه شدن با خطاهای نا شناخته و مشکوک، میتوانید آخرین نسخه از پشتیبانی وب سایت خود را اسکن کرده و با حذف تروجان مخرب، اشکال موجود در وب سایت را رفع کنید.
توجه داشته باشید که استفاده از یک ضدویروس قابل اطمینان و به روز شده که از ماژول های حفاظتی قدرتمند بهره مند است، می تواند در پاکسازی فایل های مخرب و در نتیجه بازسازی وب سایت شما مفید واقع شود.
منبع : روابط عمومی شرکت ایمن رایانه پندار