شما به عنوان یک مدیر وبگاه برای امنیت وبگاه خود چه برنامهای دارید؟ ابتدا لازم است با مراجعه به wp-admin بهروزرسانیهای افزونهها را دریافت کنید، سپس از یک دیوارهی آتش نرمافزاری استفاده کنید تا احتمال سوءاستفاده از آسیبپذیری XSS را کاهش دهید.
XSS یکی از روشهای نفوذ علیه وبگاه های برخط و اگر در یک وبگاه امکان بروز چنین حملاتی وجود داشته باشد، آن وبگاه را آسیب پذیر میگویند.
به گزارش تکنــــــــــــــــــازدانلود: در این نوع حملات مهاجمان سایبری با تزریق اسکریپتهای مخرب به وبگاه، در واقع بازدیدکنندهی این وبگاه را هدف قرار میدهند و میتوانند اطلاعات کاربران را به سرقت ببرند. XSS کوتاهشدهی عبارت Cross Site SCripting است، البته سرنام واقعی این عبارت به صورت CSS است که چون این مخفف در دنیای وب از چندین سال پیش استفاده میشده است، عبارت XSS جایگزین آن شده است.
واقعیت این است که آسیبپذیری XSS یکی از رایجترین آسیبپذیری در وبگاهها محسوب میشود. زمانیکه وبگاه بر اساس یک سامانهی مدیریت محتوا یا CMS توسعه پیدا کرده باشد، این آسیبپذیری میتواند از طریق افزونههای بهکار رفته در این CMS در وبگاه وجود داشته باشد. با همهی این توضیحات تصور کنید، چندین میلیون وبگاه مبتنی بر سامانهی مدیریت محتوای وردپرس وجود دارد و چندین هزار افزونه در این وبگاهها بهکار رفته است، اگر چندین افزونه به صورت مشترک دارای مشکلی باشند که آسیبپذیری XSS را به همراه داشته باشد، چه اتفاقی میافتد؟
یکی از توسعهدهندگان افزونههای وردپرس به نام Joost de Valk بهتازگی با کشف یک مشکل مهم در بسیاری از افزونهها، از جمله دو افزونهای که خودش توسعه داده یعنی WordPress SEO و Google Analystic که توسط میلیونها وبگاه استفاده میشود، هشداری در مورد آسیبپذیری XSS منتشر کرده است.
وردپرس نزدیک به ۴۰ هزار افزونه دارد و به همین دلیل امکان بررسی تکتک افزونهها وجود ندارد، اما در بررسیهای ٪۱ برتر، مشخص شده است که اغلب آنها دارای آسیبپذیری XSS هستند و این نشان میدهد که احتمالاً در ٪۹۹ دیگر هم این آسیبپذیری وجود دارد.
فهرست برخی از افزونههای آسیبپذیر در ادامه آورده شده است:
Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Multiple Plugins from Easy Digital Downloads
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Multiple iThemes products including Builder and Exchange
Broken-Link-Checker
Ninja Forms
شما به عنوان یک مدیر وبگاه برای امنیت وبگاه خود چه برنامهای دارید؟
ابتدا لازم است با مراجعه به wp-admin بهروزرسانیهای افزونهها را دریافت کنید، سپس از یک دیوارهی آتش نرمافزاری استفاده کنید تا احتمال سوءاستفاده از آسیبپذیری XSS را کاهش دهید.
دریافت وصلههایی که بعد از کشف یک آسیبپذیری معرفی میشود، بسیار ضروری است و نباید اعمال آنها را به تعویق انداخت. همیشه به خاطر داشته باشید که شاید وبگاه شما خیلی مهم نباشد، اما یک مهاجم سایبری ترجیح میدهد هزاران وبگاه نه چندان مهم داشته باشد و شاید وبگاه شما یکی از آنها باشد.