4 آسیب پذیری در وردپرس 5.3.1 رفع شد !
در این این مطلب به معرفی 4 اسیب پذیری در وردپرس می پردازیم و در ادامه راه کار هایی امنیتی برای حل مشکل اموزش می دهیم ما در ادامه این اموزش هک و امنیت همراه باشید.
آسیب پذیری در وردپرس
اگر کمی با درنیای طراحی و ایجاد وب سایت اشنا باشید حتما نام سیستم مدیریت محتوا وردپرس را که از محبوب ترین cms ها در جهان است شنیده اید و دلیل ان هم این است که وردپرس به صورت متن باز و کاملا رایگان با بسیاری از افزونه ها و قالب ها قابل استفاده است و نیازی به تخصص کد نویسی ندارد و در صد بالایی از وب سایت های جهان را تشکیل داده است حال اگر یک اسیب پذیری در این سیستم پیدا شود تمامی این وب سایت ها دچار این مسئله می شوند به همین خاطر امنیت در وردپرس اهمیت بسیار بالایی دارد.
وردپرس به تازگی در اپدیت 5.3.1 خود خبر از رفع 4 اسیب پذیری بحرانی و دیگر مشکلات خود در وردپرس داده است که از این مشکلات امنیتی تمامی نسخه های قبل را شامل می شود؛ در نسخه 5.3.1 فقط این مشکلات به صورت موقتی حل شده تا در نسخه بعدی یعنی 5.4 به صورت کامل اسیب پذیری ها و مشکلات وردپرس حل شوند.
باگ xss در ورپرس
از این 4 حفره امنیتی دو تا از ان ها مربوط به اسیب پذیری XSS بوده است. اولین در بخش ادیتور نوشته ها و دومین در بخش دیگری به صورت لینک بوده است. دو مورد دیگر هم مربوط به REST API و سخت تر کردن امنیت تابع wp_kses_bad_protocol() در وردپرس است.
تامین امنیت با وجود اسیب پذیری در وب اپلیکیشن
وردپرس و دیگر سیستم های مدیریت محتوا همیشه با این مسائل مواجه هستند، اما هدف ما در این اموزش این است که بتوانید حتی در حالت وجود اسیب پذیری، بهره برداری از ان را برای نفوذگر سخت کنید برای اینکار از راه کار های زیر استفاده کنید :
- از فایروال های قدرتمند با امکانات تشخیص انواع حملات استفاده کنید.
- سعی کنید در لایه های مهم شبکه خود یک فایروال جداگانه داشته باشید.
- از طریق سرور کاراکتر های خاص را به طور کلی فیلتر کنید
تا در صورت وجود اسیب پذیری در وردپرس نفوذگر نتواند از حفره امنیتی استفاده کند. - با استفاده از دستورات htaccss از اسیب پذیری هایی مانند xss برای نمایش کوکی ها جلوگیری کنید.
- از CDN استفاده کنید، برای اینکار می توانید اموزش کلودفلر را مشاهده نمایید.
- افزونه های امنیتی وردپرس را فراموش نکنید.
- لاگ های سرور را به صورت دوره ای برسی کنید.
نحوه اپدیت وردپرس برای رفع اسیب پذیری های وردپرس
فراموش نکنید که یکی از مهم ترین ها در استفاده از CMS ها بروزرسانی سریع ان ها است اغلب به صورت اتوماتیک انجام می شوند اما برخی برای ان که دچار مشکل نشوند اپدیت اتوماتیک را غیر فعال کرده اند، که اینکار اصلا توصیه نمی شود و بهتر است بروزرسانی را خودکار کنید و به صورت اتوماتیک از سرور روزانه بکاپ تهیه نمایید تا حتی در صورت وجود اسیب پذیری در وردپرس و بهره برداری ان نسخه پشتیبان داشته باشید.
نکته : برای اپدیت دستی وردپرس به مسیر زیر در پنل مدیریت خود بروید :
پیشخوان > بروزرسانی ها > بروزرسانی
پایدار باشید.