به نظر می رسد برخی وب سایت ها نسبت به بقیه مستعد هک شدن هستند. عوامل زیادی وجود دارد که هدف هک را تحت تأثیر قرار می دهد و این معیارها آن چیزی است که هکرها می توانند به وب سایت شما نفوذ کرده و داده های مخرب را وارد کنند یا اطلاعات شخصی را سرقت کنند. با این حال، به نظر می رسد که وردپرس یکی از بزرگترین قربانیان هک شدن است و ما به این دلیل علاقه مندیم آن را بررسی نماییم. در این مقاله راجع به هک وردپرس مطالبی را می خوانید.
بنابراین، چرا هک؟
برای درک اینکه چرا مردم ممکن است سایت وردپرس را هک کنند، باید درک کنیم که چرا مردم اصلاً هک می شوند. هکرها برای مجموعه مشترکی از اهداف در وب سایت ها در حال هک هستند و این همان چیزی است که در وهله اول حملات را به دنبال دارد. در بیشتر موارد، آنها اطلاعات شخصی هستند. کلاهبرداری و سرقت هویت این روزها رواج دارد و هکرها به آسانی آدرس یا اطلاعات کارت اعتباری را جمع می کنند. از طرف دیگر، یکی دیگر از اهداف هکرها این است ایمیل های اسپم را با اسم شما ارسال کنند که حاوی نرم افزار های مخرب است. این ایمیل ها برای هر کسی که آنها را باز می کند باعث ایجاد مشکل می شود در صورتی که آن ها معتقدند که این یک وب سایت قابل اعتماد است.
از طرف دیگر، مردم به دنبال دو مورد هستند. آن ها یا در جستجوی منافع اقتصادی هستند، که این فقط مربوط به گرفتن پول از سایت است؛ یا می خواهند از منابع شما برای سیستم های خود استفاده کنند. پهنای باند و فضای سرور دو موردی هستند که هکرها می خواهند برای خودشان استفاده کنند، زیرا مجبور نیستند برای هرکدام از آن ها هزینه ای را بپردازند.
یکی دیگر از دلایل هک کردن، فقط کسالت است. شاید از نظر شما این انگیزه خوبی برای کسی که شما را هک می کند نباشد. بعضی از افراد از هیجان هک کردن خوششان می آید و احساس رضایتمندی از آن دارند. بیشتر مردم برای برآوردن یک ولع شخصی یا برای هیجان هک می کنند. بی حوصلگی دلهره نگران کننده ای برای هکرها است، درنتیجه این نوعی تفریح و سرگرمی برای آن ها محسوب می شود.
چرا وردپرس؟
البته دلایل بالا برای هک کردن از سرقت هویت گرفته تا فقط انجام این کار از روی کسالت، هنوز به این سؤال پاسخ نمی دهد که چرا وردپرس روی زمین چنین هدف محبوبی برای هک ها است. WordPress یک سایت بسیار پرطرفدار است که تعداد زیادی کاربر در آن قرار دارد و در واقع یکی از ارائه دهنده های پیشرو وب سایت های اینترنتی است. در نتیجه موردی که آن را قربانی هکرهای معمولی می کند محبوبیت بالای آن است.
در هک کردن، انتخاب هدف محبوب بیشترین احتمال را دارد. هکرها بزرگترین پاداش را برای کوچکترین تلاش می خواهند، همین امر باعث می شود در سایت هایی مانند وردپرس به چنین هدف بزرگی دست پیدا کنند. به جای تلاش برای یافتن نقاط ضعف در صدها سایت مختلف، هکرها تمام انرژی خود را روی یک سایت هدف قرار می دهند تا به آن دسترسی پیدا کنند.
سایت وردپرسی هک شده نشانه های زیادی دارد که برای اطلاع از آن ها به لینک مشخص شده می توانید مراجعه نمایید.
ضعف وردپرس
هدف این بخش تخریب WordPress نیست. این سایت با دقت طراحی شده است تا کاربران حداکثر دسترسی را داشته باشند و این یک راه بسیار عالی برای ایجاد یک وب سایت است. ویژگی های اصلی وردپرس بسیار ایمن بوده و از آن ها برای حفظ امنیت خوب پشتیبانی می شود. با این حال، مشکل اینجاست که WordPress نیز یک برنامه مدولار است. این بدان معنی است که افراد می توانند مضامین و افزونه های خود را در سایت اضافه کنند که باعث می شود صفحه آنها سفارشی تر شود و با ایده ها و سلیقه های منحصر به فرد آن ها سازگار تر شوند.
این در واقع همان جایی است که احتمال وقوع اشتباهات وجود دارد. فرد عادی موضوع یا افزونه خود را ایجاد نمی کند، زیرا بیشتر آن ها وقت یا منابع لازم برای انجام این کار را ندارند. این بدان معنی است که افزونه هایی که دریافت و استفاده می شوند از اشخاص ثالث است که غالباً حاوی نرم افزارهای مخرب هستند. این بدان معنی است که ویروس ها و کد نویسی هایی که برای دور زدن امنیت طراحی شده اند به طور مستقیم توسط کاربر نصب می شوند، این همان چیزی است که باعث ایجاد مشکل می شود. کد نویسی ضعیف سایت های وردپرس را در معرض خطر هک شدن قرار می دهد.
اگر می توانید به یک وب سایت وارد شوید، می توانید اطلاعات شخصی که در آن ذخیره می شود را ببینید و از آن به سود خود استفاده کنید. این بدان معنی است که می توانید به مواردی مانند اطلاعات کارت اعتباری، آدرس و نام دسترسی پیدا کنید و سپس از آن اطلاعات برای اهداف نامتناسب استفاده کنید. از طرف دیگر، ممکن است افراد برای دستیابی به منابع، یک سایت وردپرس را هک کنند. آن ها می توانند از پهنای باند یا فضای سرور بدون هیچ گونه اخطاری استفاده کنند. البته عامل انگیزشی دیگر برای هک کردن سایت های وردپرس کسالت است.
این موردی است که از انگیزه های هک معمولی خطرناک تر است. کسالت غیرقابل پیش بینی است، نمی توان گفت چه میزان خسارت امکان دارد وارد شود. هک شدن توسط افراد بی حوصله که مهارت زیادی در کامپیوتر دارند واقعاً می تواند یک مشکل اساسی ایجاد کند.
در مقاله دیگری در ممتاز سرور می توانید 9 گام برای تقویت امنیت صفحه ورود به سیستم وردپرس را بخوانید.
