نقص امنیتی افزونه وردپرس

رئیس مرکز تشخیص‌و پیشگیری از جرایم سایبری پلیس فتا ناجا گفت: ضروری است تا سایت‌های ایرانی استفاده کننده از افزونه های وردپرس برای تامین امنیت داده‌های خود و کاربرانشان اقدامات لازم را انجام دهند.

نقص امنیتی افزونه وردپرس
پیشنهاد ویژه

به گزارش برنا؛ "افزونه های وردپرس فایل های نصبی هستند که روی وردپرس نصب شده و امکانات جدیدی به سایت وردپرس شما اضافه می کند و می توانید برای زیباتر کردن سایت خود یا افزودن امکانات پیشرفته به قالب، بدون نیاز به کد نویسی با افزونه ها این کار را انجام دهید."

سرهنگ دوم علی‌ محمد رجبی با اشاره به گزارش آسیب‌پذیری در WP statistics سایت‌های وردپرس از سوی تیم Wordfence Threat Intelligence افزود: با توجه به اعلام آسیب‌پذیری این افزونه ضروری است تا مدیران سایت‌های استفاده کننده از این امکانات سریعا بروزرسانی را انجام دهند تا مانع از افشای اطلاعات حساس خود و کاربرانشان شوند.

او ادامه داد: مدیران امنیت سایت باید همیشه آخرین اخبار و رویدادهای امنیت مخصوصا مواردی که در ارتباط مستقیم با امنیت سایت است را رصد و پیگیری کنند، نادیده گرفتن این اصل باعث بروز خسارت‌های مادی و معنوی برای سایت و کاربران آن می‌شود که قابل جبران نیست.

این مقام مسئول با بیان اینکه خدمات پشتیبانی سایت‌ها در مواقعی که باگ امنیتی کشف کنند، وظیفه دارند بلافاصله راهکار و پچ امنیتی که بتواند از آن مشکل محافظت کند را ارائه نمایند، گفت: در چنین مواقعی هوشیاری مدیران امنیت سایت و اطلاع سریع از مشکل و رفع آن باعث جلوگیری از ایجاد مشکل امنیتی در سایت می‌شود؛ بنابراین عضویت در خبرنامه و انجمن، پیگیری بخش اخبار و بلاگ سایتی که از محصولات آن استفاده می‌کنیم راهکار مناسبی برای اطلاع سریع و عملکرد به موقع است.

او با بیان اینکه حفره‌های امنیتی هرچند کوچک در یک سایت باعث نفوذ هکرها می‌شود، افزود: مدیران سایت‌ها باید با به روز رسانی مداوم و پیوسته سایت‌ خود و استفاده از فایروال‌ها حفره‌های امنیتی کوچک را برطرف کرده و امنیت سایت خود را افزایش دهند.

سرهنگ " رجبی" ادامه داد: میزبانی سایت بر روی هاست امن، استفاده از سیستم عامل و نرم افزارهای معتبر و اصلی، استفاده از آنتی ویروس و فایروال قدرتمند، بروز، معتبر و اصل، دریافت سیستم مدیریت محتوا، قالب و افزونه تنها از منبع اصلی،   دریافت سیستم مدیریت محتوا، قالب، استفاده از رمز عبور قدرتمند و محافظت از آن، تعیین سطح دسترسی مناسب اطلاعات، محافظت از مسیر ورود به مدیریت سایت، تعیین محدودیت‌های دسترسی و مشاهده و راه‌اندازی گواهی امنیتی SSL بر روی سایت مجموعه اقداماتی است که با انجام آنها ضریب امنیت سایت به حداکثر رسیده و امکان نفوذ به آن به حداقل می‌رسد.

این مقام انتظامی یادآور شد: امنیت سرور، امنیت شبکه، امنیت اینترنت، امنیت سیستم عامل، امنیت نرم افزار و بسیاری از موارد دیگر نقش کلیدی در تامین زیرساخت امنیت سایت دارند که مدیران امنیت سایت نباید آنها را نادیده بگیرند.

رئیس مرکز تشخیص‌ و پیشگیری از جرایم سایبری پلیس فتا با بیان اینکه کارشناسان پلیس فتا به صورت شبانه روزی آماده پاسخگویی به سوالات شهروندان می‌باشد، گفت: کاربران در صورت مواجهه با  موارد مشکوک، موضوع را از طریق وب‌سایت پلیس فتا به آدرس www.cyberpolice.ir  گزارش کنند.


ت ت
کدخبر: 24715 تاریخ انتشار
در رسانه های دیگر بخوانید
ارسال نظر

پربیننده‌ترین