اسفند ۲۱, ۱۳۹۶

افزونه های وردپرس: ۱۰ افزونه‌ای که هکرها را به سمت سایت شما فرا می‌خوانند

بدون شک ورود با شکوه وردپرس به دنیای وب، تحولی عظیم در ساختار و طراحی وب‌سایت‌های مختلف به وجود آورد. چنان که دیگر نیازی به داشتن تخصص در زمینه طراحی سایت نیست و کافی است کمی از اصول پایه از زیان HTML و CSS بدانید و مراحل نصب وردپرس را بیاموزید تا سایت‌هایی زیبا برای خود و مشتریانتان طراحی کنید. در این بین کسانی هستند که با برنامه نویسی و عرضه افزونه های وردپرس، کار را برای ما بسیار ساده و آسان می‌سازند. افزونه های وردپرس تکه نرم‌افزاری هستند که شامل یک گروه از توابع‌اند و قابلیت نصب بر روی وردپرس را دارا می‌باشند. این پلاگین‌ها یا افزونه‌ها که به زبان PHP نوشته می‌شوند امکانات مورد نیاز شما را برایتان فراهم می‌کنند. در جامعه وردپرس، سخن شاخصی وجود دارد با این مضمون که: “همواره یک پلاگین برای همه چیز وجود دارد”.

اکثر این افزونه‌ها به صورت رایگان در دسترس عموم هستند و در این بین گاهی به فروش نیز می رسند. اما باید مراقب بود! افزونه‌ های وردپرس بسیار مفیدند ولی تا زمانی که سواستفاده‌ای از شما و سایت شما انجام نگیرد. با توجه به منبع باز و ماهیت غیر قابل تنظیم دایرکتوری افزونه، خطرات امنیتی بالقوه وجود دارند. هکر‌ها همواره در کمینند و به دنبال جمع‌آوری اطلاعات دیگران هستند. از این رو، به ایجاد افزونه های وردپرس رو آورده‌اند و افزونه‌هایی خراب و ناقص را با تبلیغاتی چشم‌گیر عرضه می‌دارند.

 

آمار حملات افزونه های وردپرس

بررسی در برخی از افزونه های وردپرس نشان می‌دهد که شمار قابل توجهی از افزونه‌ها در معرض حمله از طریق SQL و XSS قرار گرفته‌اند. از این رو بر آن شدیم تا مجموعه‌ای از افزونه‌ها را که با توجه به آمار به دست آمده بیشترین حملات را توسط هکرها در سال ۲۰۱۷ متحمل شده‌اند را به شما معرفی کنیم. تا انتهای این مطلب با ما همراه باشید.

 

۱) افزونه WooCommerce Extra Product Options

شاید شما نیز زمانی که با سایت فروشگاهی و ووکامرس سر و کار داشته باشید، به دنبال راه‌‌حلی برای افزودن المنت‌های جدید و دلخواه به صفحه محصولات و خود محصول سایت فروشگاهیتان باشید. در این صورت اکثر افراد در پی یافتن افزونه‌ای برای این منظور هستند. افزونه WooCommerce Extra Product Options معروف‌ترین افزونه در این زمینه است که رابط کاربری ساده‌ای داشته و توسط آن می‌توان گزینه‌ها و آپشن‌های اضافی را به صفحات افزود و یا ویرایش و حذف کرد. به عنوان مثال فیلد متنی را به صفحه محصول افزود تا از این طریق خریدار قابلیت ارسال پیام و اطلاعات مربوط به خرید را وراد کند.

همان‌طور که از ظواهر کار برمی‌آید، افزونه‌ای است بسیار پرکاربرد و حلال مشکلات. اما جالب است بدانید که این افزونه با وجود این امکانات جالب و جذاب از لحاظ تعداد حملاتی که توسط هکرها شده است رتبه ۶ را به خود اختصاص داده است و در نوع خود می‌تواند فاجعه‌ای را پیش آورد.

افزونه های وردپرس: WooCommerce Extra Product Options
افزونه های وردپرس: WooCommerce Extra Product Options

۲) افزونه Guest post

در سایت‌های مختلف اغلب گزینه ثبت‌نام و ورود به ناحیه کاربری برای کاربران وجود دارد. در این بخش، سایت مربوطه امکانات ویژه و بیشتری را به کاربران خود عرضه می‌دارد. همچنین توسط این آپشن در برخی از سایت‌ها می‌توان پست‌ها و مطالبی را با دیگران به اشتراک گذاشت. اما می‌توان این گزینه را گسترده‌تر کرده و به آن عمومیت بخشید. به این صورت که با نصب افزونه Guest post این امکان را برای بازدیدکنندگانی که ثبت‌نام نکرده‌اند نیز فراهم می‌شود.

افزونه‌ی چشم‌گیری است. اما به آمار به دست آمده توجه کنید! این افزونه با تعداد حملات ۳۴۰۱۴۵ در بین لیست ناامن‌ترین افزونه‌ها قرار دارد.

افزونه های وردپرس: Guest post
افزونه های وردپرس: Guest post

۳) افزونه Simple History

یکی دیگر از افزونه‌های ناامن که حملات زیادی را متحمل شده‌است، افزونه Simple History است. این افزونه ۱۴۰۷۶۹ بار توسط مخربان و هکر‌ها مورد حمله قرار گرفته است که آمار قابل توجهی برای خودداری از استفاده آن است. این افزونه تاریخچه کلیه اعمالی که توسط کاربران و مدیران در سایت صورت می‌گیرد را در پیشخوان وردپرس برای شما نمایش می‌دهد.

افزونه های وردپرس: Simple History
افزونه های وردپرس: Simple History

۴) افزونه DukaPress

جهت ساخت فروشگاه‌های آنلاین توسط وردپرس، افزونه‌های مختلف و متنوعی در دسترس هستند. یکی از این افزونه‌‌ها، افزونه DukaPress است که به سادگی و زیبایی هر چه تمام این امکان را برای سایت شما فراهم می‌سازد. اما متاسفانه به دلایل ضعف امنیتی، این افزونه نیز در بین لیست سیاه و افزونه‌‌های ناامن قرار گرفته است. تعداد حملاتی که به این افزونه نیز شده است بالغ بر ۱۳۵۲۰۶ بار بوده است که تعداد زیادی است و برای استفاده از آن باید نکات امنیتی زیادی را علاوه بر امنیت افزونه لحاظ کنید.

افزونه های وردپرس: DukaPress
افزونه های وردپرس: DukaPress

 ۵) افزونه File manager

حتما تاکنون برای شما نیز پیش‌آمده است که نیاز داشتید به سی‌پنل یا فایل منیجر خود دسترسی پیدا کنید. در این صورت باید به سایت سی‌پنل مراجعه و کارهایی مانند آپلود، حذف، به روزرسانی، ویرایش و … را انجام می‌دادید. به نظر عمل طاقت‌فرسایی به نظر می‌رسد. از این رو افزونه وردپرسی با نام File manager ایجاد شده است تا بدون مراجعه به سی‌پنل از طریق پیشخوان وردپرس مستقیما به آن بخش دسترسی یابید و اعمال خود را انجام دهید. فوق‌العاده ساده و آسان است. اما به روی دیگر این افزونه توجه کنید. این افزونه ۱۴۶۴۸۰ بار مورد حمله هکرها قرار گرفته است و از لحاظ قدرت امنیتی بسیار ضعیف عمل می‌کند.

افزونه های وردپرس: File manager
افزونه های وردپرس: File manager

۶) افزونه Ebook Downloader

همانند موارد فوق، افزونه Ebook Downloader نیز به این نقص بزرگ مبتلا است. این افزونه یکی از معروف‌ترین افزونه‌ها در زمینه آپلود و دانلود کتاب‌های الکترونیکی است. اما امنیتی که باید را دارا نمی‌باشد و عواقب سختی را با وجود این ضعفی بزرگ در این رابطه گریبان‌گیرش شده است.

افزونه های وردپرس: Ebook Downloader
افزونه های وردپرس: Ebook Downloader

۷) افزونه ReFlex Gallery

اکثر طراحان سایت توسط وردپرس، به نبود افکت‌های زیبا و جذاب عکس در ساختار آن معترض‌اند و از این رو به دنبال یافتن افزونه‌ای برای این منظور هستند. افزونه ReFlex Gallery یکی از افزونه های وردپرس است که پیشنهاد خوبی محسوب می‌شود و بسیاری از کاربران و طراحان نیز نهایت استفاده را از آن می‌برند. غافل از این‌که این افرونه نیز یکی از ۵۰ افزونه شناخته شده و ناامن وردپرس است که کارشناسان در این زمینه، استفاده از این افزونه را با عنوان عدم توجه به امنیت شخصی و سازمان و شرکت مربوطه یاد می‌کنند.

افزونه های وردپرس: ReFlex Gallery
افزونه های وردپرس: ReFlex Gallery

۸) افزونه FormCraft

افزونه FormCraft از دیگر افزونه های وردپرس است که کاربرانش را در شرایط سختی قرار داده است. با این‌که کاربردی بسیار عالی دارد اما در مقابل، توجه به امنیت آن به نسبت دیگر ویژگی‌هایش از اهمیت کمتری برخوردار است. این افزونه فرم‌های بسیار زیبا و متفاوتی را از طریق drag and drop برای شما به ارمغان می‌آورد. از این رو، امیدواریم که سازندگان آن به این نکته بسیار مهم توجه کنند تا همانند روز‌های اول ورود پرشکوهش، کاربران و طرفداران خود را حفظ کند.

افزونه های وردپرس: FormCraft
افزونه های وردپرس: FormCraft

۹) افزونه Mobile Detect

یکی از سخت‌ترین بخش‌های ساخت یک تم، حفظ یک‌پارچگی و پاسخ‌گویی آن به تمام رزولیشن‌ها از جمله گوشی‌های همراه است. به همین منظور، افزونه Mobile Detect ساخته شد تا دیگر نیازی به حذف یا اضفه محتوا و المنت‌ها در سایز‌های مختلف نباشد. به عبارتی دیگر، این افزونه به طور خودکار دستگاه بازدید کننده را بررسی می‌کند و با توجه به سایز و رزولیشن آن قسمت‌هایی از محتوا را حذف و یا می‌افزاید. اما سازندگان این افزونه نیز توجه چندانی به امنیت آن نداشتند. چرا که آمار به دست آمده نشان می‌دهد که افزونه Mobile Detect نیز جزو افزونه های وردپرسی است که ناامن به شمار می‌روند.

افزونه های وردپرس: Mobile Detect
افزونه های وردپرس: Mobile Detect

۱۰) افزونه Symposium Pro

آخرین افزونه‌ای که می‌خواهیم به معرفی آن بپردازیم، افزونه Symposium Pro است که از جزو ناامن‌ترین افزونه های وردپرس می‌باشد. افزونه‌ای بسیار جذاب که برای ساخت شبکه اجتماعی شخصی در محیط وردپرس و وبسایت است. اما همانند موارد فوق این افزونه نیز به دلیل برخورداری بسیار کم از امنیت، محبوبیت خود را در بین کاربران از دست داد.

افزونه های وردپرس: Symposium Pro
افزونه های وردپرس: Symposium Pro

 

این تنها ۱۰ مورد از بسیاری از افزونه های وردپرس است که با توجه به آمار از ناامن‌ترین‌ها به شمار می‌رفتند و کسانی که ضربه‌هایی جدی از این افزونه‌ها را متحمل شده‌اند، همگان را از استفاده از آن‌ها برحذر می‌دارند. حال تصمیم با شماست. آیا آسانی و آسودگی را فدای امنیت می‌کنید یا بالعکس؟!

شما می‌توانید برای اطلاع از دیگر نکات و مطالب در این باره و اخبار روز دنیا به سایت پویانت مراجعه و از تجربیات آن‌ها استفاده نمایید.

 

نظرتان را بنویسید

لطفا نام خود را وارد کنید.
لطفا نظرات خود را وارد کنید

لورم ایپسوم یا طرح‌نما به متنی آزمایشی و بی‌معنی در صنعت چاپ، صفحه‌آرایی و طراحی گرافیک گفته می‌شود.
موارد ویژه
رنگ پوسته
امکانات طرح بندی
Layout patterns
تصاویر طرح جعبه
header topbar
header color
header position