وردپرس زیر خط آتش: بزرگترین حمله بر علیه وردپرس و روشهای مقابله با آن

شروع موضوع توسط Hamid2day ‏14 آپریل 2013 در انجمن Wordpress - وردپرس

  1. Hamid2day

    Hamid2day مدیر ارشد مدیر ارشد

    تاریخ عضویت:
    ‏1 مارس 2006
    نوشته ها:
    16,017
    تشکر شده:
    9,327
    محل سکونت:
    اوهایو
    از روز جمعه بزرگترین حمله بر علیه سایتهای مبتنی بر وردپرس صورت گرفته است.

    در این حمله که از مجموعه‌ای از رایانه‌های دسکتاپ در حال انجام است از بیش از ۹۰،۰۰۰ IP که متعلق به نقاط مختلفی در جهان است استفاده می‌شود.


    در این حمله هدف لاگین کردن با استفاده از اکانت مدیر سیستم و نصب یک Back Door در سایت است که از این Back Door برای حملات بعدی استفاده شود.


    یکی از شرکت‌های امنیتی آمار زیر را در رابطه با تلاش برای لاگین کردن در سایتهای مبتنی بر وردپرس اعلام کرده است.




    دسامبر ۲۰۱۲: ۶۷۸،۵۱۹ تلاش برای لاگین کردن بلاک شد.


    ژانویه ۲۰۱۳: ۱،۲۵۲،۳۰۸ تلاش برای لاگین کردن بلاک شد.


    فوریه ۲۰۱۳: ۱،۰۳۴،۳۲۳ تلاش برای لاگین کردن بلاک شد.


    مارس ۲۰۱۳: ۹۵۰،۳۸۹ تلاش برای لاگین کردن بلاک شد.


    آپریل ۲۰۱۳: ۷۷۴،۱۰۴ تلاش برای لاگین تنها در ۱۰ روز اول بلاک شد.


    ۵ نام کاربری که بیشتر در این حمله Brute Force استفاده شده admin, test, administrator,Admin و root بوده است و همچنین ۵ کلمه عبوری که بیشتر از طرف هکرها مورد آزمایش قرار گرفته admin, 123456, 666666,111111,12345678 بوده است. در این‌جا هم می‌توانید لیستی از ترکیبات استفاده شده را مشاهده کنید.


    این شرکت امنیتی اعلام کرده است که در ماه‌های اخیر در روز با ۳۰ تا ۴۰ هزار حمله روبرو بوده است اما در ماه اخیر این تعداد به طور متوسط به ۷۷۰۰۰ حمله در روز رسیده است. در روزهای اخیر نیز این عدد به ۱۰۰۰۰۰ حمله در روز رسید.


    در این حمله از Botnet استفاده شده است. Botnet در حقیقت به گروهی از رایانه‌ها (زامبی‌ها) گفته می‌شود که توسط بدافزار آلوده شده‌اند تا کارهایی را که هکرها به آنها دیکته می‌کننده را انجام دهند.


    همچنین در این حمله برای یافتن نام‌کاربری و کلمه‌عبور صحیح از تکنیک Brute-Force استفاده شده است.

    در این تکنیک تمام ترکیبات نام کاربری و کلمه‌عبور و یا معروف‌ترین آنها امتحان می‌شود.

    در این روش از تعداد بسیار زیاد آدرس IP یکتا استفاده شده است تا سیستم امنیتی سایت در رابطه با تعداد اشتباه لاگین فعال نشود.


    برای حفاظت از سایت وردپرسی خود می‌توانید از روش‌های زیر استفاده کنید:


    ۱. نام‌کاربری پیش‌فرض را تغییر دهید. از ورژن ۳ وردپرس در هنگام نصب این امکان در اختیار کاربران قرار داده شده است.

    کاربران تمام ورژن‌های وردپرس می‌توانند از طریق ویرایش جدول wp_users می‌توانند نام‌کاربری را تغییر دهند.

    توصیه می‌شود اگر تجربه‌ای در کار با پایگاه‌داده ندارید از فردی که تجربه‌ این کار را دارد کمک بگیرید.


    [​IMG]
    ۲. یک کلمه‌عبور مناسب و امن انتخاب کنید. بهتر است کلمه‌عبور دارای معنی نباشد و ترکیبی از حروف کوچک حروف بزرگ، اعداد و علایم باشد.

    برای مطالعه بیشتر در این رابطه به راهنمای انتخاب پسورد که در سایت وردپرس منتشر شده است مراجعه کنید.


    ۳. کاربرانی که از سرویس وردپرس بر روی سایت wp.com استفاده می‌کنند توصیه شده تا لاگین دومرحله‌ای را فعال کنند.


    ۴. اطمینان حاصل کنید که نسخه‌ورپرس و تمام پلاگین‌های مورد استفاده شما به روز است.


    ۵. اگر از IP یکتا استفاده می‌کنید، لاگین کردن به وردپرس را محدود به این IP کنید.


    ۶. به شدت توصیه می‌شود این مطلب را در مورد مسایل امنیتی وردپرس مطالعه کنید.


    آیا شما هم ایده‌ای برای امن کردن وردپرس دارید؟



    [منبع] به همراه : مصطفی لامعی - www.iclub.ir

    تلاشی از : شهریاریها - نخستین پایگاه خبری و اطلاع رسانی شهرستان شهریار
     
    aminem25197 و ParsPatogh از این نوشته تشکر کرده اند.
  2. بازدیدیار - افزایش بازدید سایت و سیگنال های برندخرید بک لینک
  3. javadth

    javadth همکار بازنشسته فروشنده معتبر [؟]

    تاریخ عضویت:
    ‏28 جولای 2012
    نوشته ها:
    11,704
    تشکر شده:
    10,093
    محل سکونت:
    mordor
    Hamid2day و ParsPatogh از این نوشته تشکر کرده اند.
عسل طبیعی و گرده گل ایرانیخدمات پی پال، وسترن یونیون