اهمیت دانلود و استفاده از افزونه امنیتی وردفنس در طراحی سایت با وردپرس
زمانیکه می خواهید طراحی سایت با وردپرس را انجام دهید با چرایی استفاده از افزونه امنیتی وردفنس بیشتر آشنا شوید. ابتدا اجازه آمار و ارقام های رسمی را با یکدیگر بررسی کنیم. تعداد حملات سایبری سال به سال افزایش پیدا می کند. طبق مطالعه ای که در وب سایت Accenture.com آمده، شکاف و نفوذهای امنیتی از سال 2014 تاکنون، 67% افزایش داشته و طبق بررسی که توسط دانشگاه مریلند (Maryland) انجام گرفت مشخص شد که تعداد حملات هک کننده سیستم ها هر 39 ثانیه یکبار اتفاق می افتد.
جرائم سایبری به یک حرفه پردرآمد تبدیل شده و تخمین زده شده که چنین صنعتی حدود 1.5 تریلیون دلار سود داشته است.
وردپرس در حال حاضر محبوب ترین پلتفرم طراحی سایت در دنیاست. در حال حاضر، 62% وب سایت ها روی طراحی سایت وردپرس اجرا می شوند. بنابراین کاملا منطقی بنظر می رسید که یک سیستم دفاعی مختص وردپرس طراحی شود.
افزونه امنیتی وردفنس دقیقا همان سیستم دفاعی است.
وردفنس یک افزونه است که به عنوان اسکنر بدافزار و فایروال عمل می کند. این افزونه توسط یک شرکت فعال در زمینه امنیت سایبری به نام Defiant ساخته شد که منحصرا برای بیش از 3 میلیون وب سایت وردپرسی است که بر روی اینترنت کار می کنند.
طبق ادعای شرکت Defiant، افزونه امنیتی وردفنس تاکنون 150 میلیون بار دانلود شده و این حاکی از موفقیت و کارآمدی این افزونه در حفاظت از طراحی سایت با وردپرس در برابر حملات سایبری است.
افزونه امنیتی وردفنس تهدید جدید برای سایت های وردپرسی را مشخص می کند
در 28 آوریل گذشته در 2020، تیم Threat Intelligence از شرکت Defiant افزایش زیادی در تعداد حملاتی مشاهده کرد که روی نقاط ضعف در قسمت برنامه نویسی متقاطع یا XSS سرمایه گذاری کرده بودند.در طی چند روز پس از چنین یافته ای، این تیم متوجه شد که تعداد حملات تا 30 برابر بالاتر از مقدار میانگین حملات ثبت شده در داده پایگاه شرکت افزایش پیدا کرده بود.
بعد از اینکه آنالیز جامع و کاملی صورت گرفت، این تیم به این نتیجه رسید که یک عامل تهدید مسئول این حجم از حملات بود. هدف این عامل تهدیدی این بود که یک جاوا اسکریپت مشکوک را قرار دهند که از طریق تم عنوان به شکل یک بَکدور یا درب پشتی عمل می کرد تا بازدیدکنندگان وب سایت را ریدایرکت کند.
تحقیقات بیشتر مشخص کرد که این عامل تهدید نقاط ضعف دیگری را هم نشانه گرفته که یک برنامه مخرب را فعال می کرد تا URL صفحه اصلی وب سایت را با URL که در پِیلود XSS قرار داده شده جایگزین کند.
با انجام چنین کاری، وقتی بازدیدکنندگان به چنین سایتی که مورد حمله قرار گرفته مراجعه می کردند به سایتی مخرب و طراحی سایت وردپرس که دارای تبلیغات آنلاین حاوی بد افزار منتقل می شدند.
تیم شرکت Defiant سازنده افزونه امنیتی وردفنس ( wordfence ) معتقد است که این عامل تهدید سابقه انجام حملات داشته اما در مقیاس کمتری فعالیت داشته است. داده های این تیم نشان می دهد که این عامل تهدید همین اخیرا دوباره فعالیت پیدا کرده و دامنه حملات را تا بیش از 20 میلیون مورد افزایش داده است.
تیم شرکت Defiant، سازنده افزونه امنیتی وردفنس، حدس می زند که در تاریخ 3 می 2020 بیش از نیم میلیون وب سایت مورد حمله قرار گرفته باشد و از این بین طراحی سایت وردپرس نیز مورد این حملات قرار گرفته است.
وب سایت هایی که حساب کاربری ویژه افزونه امنیتی وردفنس را داشتند و همچنین کسانی که نسخه رایگان آن را در اختیار داشتند، بخاطر ویژگی حفاظتی داخلی این برنامه در برابر حملات XSS آسیبی ندیدند.
افزونه امنیتی وردفنس یک برنامه فایروال مبتنی بر وب دارد که مجموعه قوانین و کد هایی را طبق طراحی انجام شده برای آن اجرا می کند که از سایت ها در برابر تلاش مجرمان سایبری به منظور تغییر URL صفحه اصلی وب سایت آنان محافظت می کند.
چرا به وردفنس در طراحی سایت وردپرس نیاز دارید؟
شرکت Defiance تصور می کند که این حملات از طریق نقاط ورود آسیب پذیری در وب سایت شما انجام شدند که احتمالا ماه ها و حتی سال ها پیش حل شدند.
آپدیت نگه داشتن افزونه امنیتی وردفنس شیوه استاندارد و معمولی است که توصیه شده ضمن اینکه افزونه هایی که بندرت مورد استفاده قرار می گیرند را حذف کرده و افزونه هایی که دیگر در منبع افزونه های وردپرس نیستند را کاملا پاک کنید.
با اینکه مطالعه و بررسی شرکت Defiant، سازنده افزونه امنیتی وردفنس، نشان نداد که آخرین ورژن های افزونه های وردپرس در معرض خطر چنین حملاتی هستند، اما در اختیار داشتن و نصب کردن افزونه امنیتی وردفنس و اپلیکیشن فایروال مبتنی بر وب آن، محافظت بسیار بیشتری برای شما رقم خواهد زد مخصوصا در مواردی که هنوز نقاط ضعفی در XSS شما باقی مانده که هنوز حل نشده اند.
نتیجه گیری
همانطور که مطالعه کردید، امکان افزایش جرایم سایبری و تعداد حملات در طی یک روز هم وجود دارد. شما هم نمی دانید که آیا وب سایت وردپرس شما هم مورد هدف قرار گرفته یا خیر پس همیشه جانب احتیاط را برای حفظ امنیت رعایت کنید.
دانلود کردن افزونه امنیتی وردفنس باعث می شود تا طراحی سایت با وردپرس شما یک خط دفاعی مستحکمی داشته باشد که جلوی نفوذ مجرمین سایبری را از طریق مسیر های آسیب پذیر به درون XSS وب سایت شما می گیرد.