سارا-افشار 36437 اشتراک گذاری ارسال شده در 27 آذر، ۱۳۹۳ بیش از ۱۰۰ هزار وبسایت که بر اساس وردپرس WordPress ساخته شده بودند آلوده شدند. وردپرس چیست؟ وردپرس در واقع ابزاری است برای راه اندازی یک وبسایت با قابلیتهای مختلف که از افراد معمولی تا برنامهنویسان میتوانند از آن برای طراحی و راه اندازی یک وبسایت از آن استفاده کنند. وردپرس یک نرم افزار اوپن سورس و تحت وب است. چه مشکلی پیش آمده است؟ یک کمپین برنامههای مخرب با آلوده کردن وبسایتهایی که بر اساس وردپرس ساخته شدهاند، باعث ایجاد ناامنی در سطح اینترنت شده است به طوری که این وبسایتها مکانی برای حمله به بازدیدکنندگان آنها شدهاند. برخی از کارشناسان معتقدند که مشکل از نقطه ضعف پلاگینی در وردپرس به نام RevSlider است که چند ماه پیش فاش شد. نام بدافزار عجیبی که این خرابکاریها را انجام میدهد SoakSoak است. نکته بعدی این است که این پلاگین برنامهای نیست که هرکسی بتواند آن را ارتقا دهد بنابراین تبدیل به دردسر بزرگی برای صاحبان وبسایتها و بازدیدکنندگان آنها میشود. حتی برخی از صاحبان وبسایتها نمیدانند که چنین پلاگینی دارند چرا که در پکیج تِم آنها است. در واقع داستان از چند ماه پیش آغاز میشود، زمانی که این نقطه ضعف به طور غیررسمی افشا شد اما به جای آنکه خیلی سریع توسط کارشناسان برطرف شود، بیشتر تمایل بر این بود تا این نقطه ضعف علنی نشده و به گوش همه نرسد. در نتیجه این پنهان کاری، حالا نقطه ضعف تبدیل به بلای جان بیش از ۱۰۰ هزار وبسایت شده است. فراموش نکنیم که هیچگاه پنهان کاری در زمینه افشای نقاط ضعف مشکلی را حل نکرده و فقط آن را گستردهتر میکند. تعداد وبسایتهایی که به این نقطه ضعف دچارند در حد صدها هزار وبسایت است و تا کنون فقط ۱۰۰ هزار وبسایت آلوده شدهاند. چاره چیست؟ اگر آلوده شدهاید توصیه اساسی این است که بعد از رفع آلودگی از طریق برنامههای آپدیت و معتبر آنتی ویروس، از یک فایروال قوی و معتبر استفاده کنید. برای آگاهی بیشتر به این برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام مراجعه نمایید برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام 3 لینک به دیدگاه
ارسال های توصیه شده