مهمترین حملات (هکری و ویروسی)

که معمولا به سایت های وردپرسی می شوند

سایت‌های وردپرسی و ووکامرسی به دلیل محبوبیت بالا، همیشه در تیررس هکرها و بدافزارها هستند که مهمترین حملات امنیتی که معمولاً به این نوع سایت‌ها انجام می‌شود عبارتند از:

1- حمله حدس رمز عبور (Brute Force Attack)

تلاش خودکار برای ورود با امتحان کردن هزاران ترکیب نام کاربری و رمز عبور جهت نفوذ به پنل مدیریت یا حساب‌های کاربری و کاهش سرعت سایت و با از کار انداختن سایت، نفوذ به قسمت ادمین سایت و پنل مدیریت ورودپرس، سرقت اطلاعات شخصی یا مالی، نصب بدافزار در پشتی BackDoor، تعقیر محتوای سایت یا حذف اطلاعات و مطالب سایت، ارسال اسپم یا اجرای حملات بعدی از طریق سایت آلوده.

راهکار جلوگیری از این حمله فعال‌ سازی احراز هویت دو مرحله‌ای، محدود کردن تعداد تلاش ورود، استفاده از رمزهای پیچیده و قوی و یکی از راههای تشخیص این حمله، مشاهده لاگ های ورود با تعداد زیاد تلاش ناموفق می باشد.

2- تزریق کد به پایگاه داده (SQL Injection)

وارد کردن دستورات SQL مخرب از طریق فرم های ورودی و پارامترهای خاص و URLها و هدف هکرها دسترسی به اطلاعات کاربران و دسترسی به سطح سیستم عامل برای کنتزل کامل سرور و تغییر داده‌ها یا حذف داده ها می باشد. بطور کل خطراتی که این نوع حمله دارد به شامل موارد زیر می باشد:

تغییر داده

حذف داده

به خطر انداختن سرور اصلی

به خطر انداختن زیر ساخت های back-end

خارج کردن اطلاعات و داده های حساس

تغییرات مداوم در سایت

راهکار جلوگیری از این کار اعتبارسنجی ورودی‌ها، استفاده از افزونه‌های امنیتی، محدود سازی دسترسی به دیتابیس و همچنین به روز رسانی PHP سایت به آخرین نسخه از طریق هاست می باشد.

3- اسکریپت بین سایتی (XSS – Cross Site Scripting)

تزریق کد جاوااسکریپت مخرب در فرم ها یا کامنت‌ها و فیلدهای نظرات و هدف از این کار هکرها، سرقت اطلاعات کاربران (وقتیکه کاربری از صفحه سایت آلوده بازدید می کند این کدها بطور اتوماتیک اجرا می شوند و به احتمال قوی اطلاعات کاربر به سرقت می رود مثل اطلاعات حساب بانکی و رمز پنل حساب کاربری بانکی و… )، تغییر ظاهر سایت، هدایت به صفحات آلوده است.

راهکار مقابله با این عمل هکرها، فیلتر کردن ورودی‌ های سایت، استفاده از افزونه‌های ضد XSS، غیر فعال ‌سازی اجرای اسکریپت در ورودی‌ها می باشد.

4- در پشتی مخفی (Backdoor Attack)

ایجاد فایل یا کد مخفی و راه مخفی برای دستری به سایت بطور دائمی می باشد و هدف از این کار، کنترل و دسترسی مداوم و کامل به سایت، حتی پس از حذف بدافزار

رهکار مبارزه با این عمل، اسکن منظم فایل‌ها با افزونه‌های امنیتی، بررسی تغییرات مشکوک در فایل‌ها، حذف افزونه‌های ناشناس و افزونه های غیر فعال و غیر معتبر و همچنین به روز نگه داشتن سرور و سیستم عامل یا همان مدیریت محتوا (وردپرس و ووکامرس) و برای محافظت از داده ها از فایروال و آنتی ویروس استفاده کردن است.

5- تزریق بدافزار (Malware Injection)

نصب اسکریپت‌های مخرب روی سایت برای سرقت اطلاعات یا تخریب و هدف هکرها آلوده ‌سازی سایت و کاربران می باشد.

راهکار مبارزه با این عمل اسکن منظم با افزونه‌هایی مثل Wordfence یا iThemes Security  به ‌روزرسانی افزونه‌ها و قالب‌های ووکامرسی و وردپرسی می باشد.

6- حمله قطع سرویس (DDoS – Denial of Service)

ارسال حجم عظیمی از درخواست‌ها برای از کار انداختن سرور و هدف از این کار هکرها کند شدن سرعت سایت و یا قطع کامل سایت و محدود کردن دسترسی کاربر به سایت خود می باشد.

رهکار مقابله با این کار، استفاده از سیستم CDN و Cloudflare، و محدود سازی درخواست‌ها، مانیتورینگ منابع سرور و همچنین از بین بردن اثرات مخرب این نوع حمله می تواند بین چند دقیقه تا چند روز طول بکشد. با بروزرسانی های مرتب چه در زمینه سخت افزاری سرور و چه نرم افزاری سرور می توان از این حملات پیشگیری کرد.

7- فیشینگ یا جعل هویت (Phishing)

ساخت و ارسال ایمیل و پیام های جعلی و صفحات جعلی، برای فریب کاربران و هدف هکرها از این عمل، سرقت اطلاعات ورود و رمز  عبور و اطلاعات حساب بانکی و کارت بانکی یا مالی کاربران می باشد.

راهکار مبارزه با این کار، استفاده از گواهی SSL، چه رایگان و چه پولی و اطلاع‌ رسانی به کاربران، بررسی لینک‌های مشکوک در سایت می باشد.

8- سرقت پهنای باند (Hotlinking)

استفاده از تصاویر و ویدئوهای سایت شما در سایت‌های دیگر یا سایت خودشان بدون اجازه از شما و هدف هکرها مصرف منابع سرور و پهنای باند سرو سایت شما می باشد و این عمل باعث کاهش سرعت لود سایت هم می شود.

راهکار مبارزه با این کار، محدود سازی نمایش تصاویر و… از دامنه‌های خارجی با فایل htaccess و همچنین یکی از بهترین روش های مقابله با این گونه حملات استفاده از سیستم های جهانی توضیح محتوا مثل Cloudflare راهکار خوبی می باشد.