نقص امنیتی افزونه وردپرس
رئیس مرکز تشخیصو پیشگیری از جرایم سایبری پلیس فتا ناجا گفت: ضروری است تا سایتهای ایرانی استفاده کننده از افزونه های وردپرس برای تامین امنیت دادههای خود و کاربرانشان اقدامات لازم را انجام دهند.
به گزارش برنا؛ "افزونه های وردپرس فایل های نصبی هستند که روی وردپرس نصب شده و امکانات جدیدی به سایت وردپرس شما اضافه می کند و می توانید برای زیباتر کردن سایت خود یا افزودن امکانات پیشرفته به قالب، بدون نیاز به کد نویسی با افزونه ها این کار را انجام دهید."
سرهنگ دوم علی محمد رجبی با اشاره به گزارش آسیبپذیری در WP statistics سایتهای وردپرس از سوی تیم Wordfence Threat Intelligence افزود: با توجه به اعلام آسیبپذیری این افزونه ضروری است تا مدیران سایتهای استفاده کننده از این امکانات سریعا بروزرسانی را انجام دهند تا مانع از افشای اطلاعات حساس خود و کاربرانشان شوند.
او ادامه داد: مدیران امنیت سایت باید همیشه آخرین اخبار و رویدادهای امنیت مخصوصا مواردی که در ارتباط مستقیم با امنیت سایت است را رصد و پیگیری کنند، نادیده گرفتن این اصل باعث بروز خسارتهای مادی و معنوی برای سایت و کاربران آن میشود که قابل جبران نیست.
این مقام مسئول با بیان اینکه خدمات پشتیبانی سایتها در مواقعی که باگ امنیتی کشف کنند، وظیفه دارند بلافاصله راهکار و پچ امنیتی که بتواند از آن مشکل محافظت کند را ارائه نمایند، گفت: در چنین مواقعی هوشیاری مدیران امنیت سایت و اطلاع سریع از مشکل و رفع آن باعث جلوگیری از ایجاد مشکل امنیتی در سایت میشود؛ بنابراین عضویت در خبرنامه و انجمن، پیگیری بخش اخبار و بلاگ سایتی که از محصولات آن استفاده میکنیم راهکار مناسبی برای اطلاع سریع و عملکرد به موقع است.
او با بیان اینکه حفرههای امنیتی هرچند کوچک در یک سایت باعث نفوذ هکرها میشود، افزود: مدیران سایتها باید با به روز رسانی مداوم و پیوسته سایت خود و استفاده از فایروالها حفرههای امنیتی کوچک را برطرف کرده و امنیت سایت خود را افزایش دهند.
سرهنگ " رجبی" ادامه داد: میزبانی سایت بر روی هاست امن، استفاده از سیستم عامل و نرم افزارهای معتبر و اصلی، استفاده از آنتی ویروس و فایروال قدرتمند، بروز، معتبر و اصل، دریافت سیستم مدیریت محتوا، قالب و افزونه تنها از منبع اصلی، دریافت سیستم مدیریت محتوا، قالب، استفاده از رمز عبور قدرتمند و محافظت از آن، تعیین سطح دسترسی مناسب اطلاعات، محافظت از مسیر ورود به مدیریت سایت، تعیین محدودیتهای دسترسی و مشاهده و راهاندازی گواهی امنیتی SSL بر روی سایت مجموعه اقداماتی است که با انجام آنها ضریب امنیت سایت به حداکثر رسیده و امکان نفوذ به آن به حداقل میرسد.
این مقام انتظامی یادآور شد: امنیت سرور، امنیت شبکه، امنیت اینترنت، امنیت سیستم عامل، امنیت نرم افزار و بسیاری از موارد دیگر نقش کلیدی در تامین زیرساخت امنیت سایت دارند که مدیران امنیت سایت نباید آنها را نادیده بگیرند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا با بیان اینکه کارشناسان پلیس فتا به صورت شبانه روزی آماده پاسخگویی به سوالات شهروندان میباشد، گفت: کاربران در صورت مواجهه با موارد مشکوک، موضوع را از طریق وبسایت پلیس فتا به آدرس www.cyberpolice.ir گزارش کنند.