چطور وردپرس مان را امن نگه داریم؟

مت مولنوگ در پنج سپتامبر مطلبی را درباره ی وقایع امنیتی اخیر وردپرس منتشر کرد(اینجا). مسایلی که به نظر میرسد کاربر با به روز نکردن نسخه ی وردپرسش با آن مواجه میشد. فکر کنم همان جمله ی ابتدایی ِ مولنوگ به خوبی حق مطلب را ادا کند: “اصلاح ِ به موقع از ضررهای بزرگ بعدى پیشگیری خواهد کرد”.
امنیت نکته ایی است که مدیران وبسایت/وبلاگها باید بسیار آن را جدی بگیرند چون امکان دارد در شرایط پیچیده این سهل انگاری به سهل انگاری غم انگیز بدل شود.
نفوذگرها، ترفندهای نفوذ را به انحصار در نمی آورند. ترفندها را “به اشتراک” می گذارند. خیلی راحت، کافی ست که فردی ایرادی امنیتی را در نرم افزاری بیابد تا هزاران نفر نیز از آن بهره ببرند.
به عنوان نمونه، در تاریخ ۱۱ اوت ۲۰۰۹، یعنی حدودا یک ماه ِ قبل، بر روی بعضی از سایت ها راه حلی گام به گام برای سو استفاده از مشکل امنیتی ِ که در وردپرس ۲٫۸٫۳ وجود داشت، ارایه شد. ایراد امنیتی که مربوط به پسورد ِ حساب ادمین ِ وردپرس میشد. جالب است بدانید که این راه حل فقط بر روی یک سایت، تقریبا ۱۷ هزار مرتبه خوانده شد. واضح است که اینگونه مطالب بر روی اینترنت تا چه اندازه سریع و قارچ گونه تکثیر می شوند. طریقه ی عملی کردن آن هم برای کسی که اندکی کد(Code) بداند، بسیار سهل و آسان است. در مواردی هم که نیازی به دانستن همان اندک کد(Code) نیست و تنها باید انگلیسی خواند و Copy و Paste کرد.

راه حل چیست؟
ساده ترین راه حل این است که وردپرس تان را به روز نگه دارید. خوشبختانه تیم وردپرس، تیم نیرومندی ست. وردپرسی ها تنها یک روز پس از انتشار این ایراد امنیتی، وردپرس ِ ۲٫۸٫۴ را منتشر کردند، یعنی در تاریخ ۱۲ اوت ۲۰۰۹(اینجا).
اما مولنوگ در مطلب جدیدش یعنی مطلبی که در تاریخ ۵ سپتامبر ۲۰۰۹ منتشر شد، به “کرم” باهوشی! هم اشاره کرد که خودش را به عنوان یک کاربر ثبت می کند. از حفره ی امنیتی استفاده می کند(که قبلا برطرف شده است). این کرم باهوش! خودش را ادمین سایت شما می کند. بعد زمانی که شما کمی به اوضاع و احوال وردپرس تان شک میکنید و می خواهید از طریق صفحه ی کاربران احساس شک تان را برطرف کنید، خودش را با استفاده از جاواسکریپت مخفی می کند.
در متن اشاره می شود که تاکتیک جدید است ولی استراتژی قدیمی ست.
در پایان، مولنوگ صریحا می گوید، تنها چیزی را که می تواند به شما قول دهد این است که امروز و در آینده، وبلاگتان را به روز نگه دارید.
برای “Upgrade” کردن، چه باید کرد؟
اگر نسخه ایی جدید از وردپرس منتشر شده باشد در قسمت بالایی صفحه ی مدیریت وردپرس شما، یک نوار زرد رنگ مبنی بر آپگرید کردن ِ سیستم تان خواهید دید. در صورتی که همچین چیزی به چشمتان نخورد، این روش را دنبال کنید:
به قسمت ابزارها(Tools) بروید. این گزینه در پنل  سمت راست صفحه ی وردپرس تان دیده می شود. اکنون باید گزینه ایی به نام “ارتقا” یا “Upgrade” یا “Update Core” نمایان شود. به عنوان مثال، آدرسش این می شود. حالا در صفحه ی جدید به راحتی می توانید وردپرس تان را به روز کنید.
کلام آخر اینکه، نمی شود امنیت یک وبسایت را ۱۰۰% تامین کرد ولی می توان با رعایت اصول امنیتی، بسیاری از خطرات را رفع کرد.

پست های مرتبط:

1. انتشار وردپرس ۲٫۸٫۵ ساعاتی پیش نسخه ی جدید ِ وردپرس منتشر شد. قبلا...
2. پتانسیل بالای جوملا در برابر وردپرس برای خرابکاری! تصویر اول، مربوط است به جوملا در ۲۰۰۹ و تصویر...
3. اسباب کشی ِ استاندارد در وردپرس – نکاتی که باید توجه داشت یکی از مشکلات عجیب غریبی که زمان اسباب کشی از...
4. مشکل وردپرس با اسکریپت های جاوا و لینک دونی گودری فرض کنید قرار است که شما یک لینک دونی ِ...

Related posts brought to you by Yet Another Related Posts Plugin.