البرامج الضارة و WordPress - الحفاظ عليها نظيفة

نشرت: 2020-08-25
Malware and WordPress - Keeping It Clean

مصطلح "البرامج الضارة" هو اختصار لكلمتين "ضار" و "برنامج" وضمهما ويشير إلى أنه برنامج تم تصميمه عمدًا لإحداث ضرر أو ارتكاب جرائم أو تعطيل الأداء الطبيعي للنظام. في الأيام الأولى لأجهزة الكمبيوتر ، كان يتم إنشاء البرامج الضارة عادةً على أنها مزحة أو كوسيلة لاكتساب السمعة بين عشاق الكمبيوتر الآخرين. بينما لا يزال هذا هو الحال ، فإن الغالبية العظمى من البرامج الضارة الحديثة تم إنشاؤها بواسطة مجرمين اعتنقوا الإنترنت بحماس كوسيلة لتعزيز مؤسساتهم.

ماذا تفعل البرامج الضارة في ووردبريس؟

هناك مجموعة كبيرة ومتنوعة من الهجمات ضد WordPress التي تستخدم برامج ضارة ولكنها تنقسم إلى الفئات الموضحة في الأقسام التالية.

عمليات إعادة التوجيه الخبيثة

إعادة التوجيه الخبيثة هي إعادة كتابة البرامج الضارة لصفحات موقعك التي تعيد توجيه الزائر تلقائيًا إلى موقع ويب من اختياره. قد يحتوي موقع الويب الوجهة على المزيد من البرامج الضارة التي ستحاول إصابة الزائر أو بيع شيء ما أو ببساطة زيادة عائدات إعلانات المجرم. يعد هذا النوع من العدوى هدفًا شائعًا إلى حد ما للمتسللين عند اختراق مثيل WordPress. إنهم مهتمون بجمهورك ويتلاعبون بهم لتحقيق مكاسب بدلاً من أي شيء على الخادم نفسه.

التنزيلات غير المصرح بها

يحدث التنزيل غير المصرح به عندما يتلاعب موقع WordPress ببرنامج ضار بمتصفح زائر لتنزيل حمولة ضارة دون إخطار المستخدم أو تنبيهه. غالبًا ما يُطلق على هذا النوع من التنزيلات غير المصرح بها "تنزيل من محرك الأقراص" لأنه يتعين على المستخدم فقط زيارة صفحة ضارة أو "مرورها" بشكل عرضي للتعرض للاختراق دون النقر فوق أي شيء.

الطريقة الأكثر شيوعًا التي يستخدمها المتسللون لإعداد هذا هي الاستفادة من Java لتنزيل حمولة ضارة من خادم تحت سيطرة المهاجم. ستفحص هذه الحمولة مستعرض المستخدم والنظام المضيف في محاولة لاكتشاف ثغرة تسمح للمهاجم بفعل أي شيء من تثبيت فيروس في نظام التشغيل إلى عرض النوافذ المنبثقة في متصفحه.

أبواب خلفية

يعد الباب الخلفي للبرامج وسيلة للمهاجمين لإنشاء دخول سري ومستمر إلى النظام. في حالة WordPress ، ستنشئ البرامج الضارة بابًا خلفيًا عن طريق تسجيل حساب مستخدم WordPress جديد ذي صوت شرعي بامتيازات المسؤول. هذا هو بالضبط ما حدث في نهاية عام 2019 عندما تم استغلال العديد من المكونات الإضافية القديمة بطريقة تمكن المتسللين من إنشاء حسابات مشرف. تم تثبيت هذه الإصدارات القديمة من المكونات الإضافية على أكثر من 30 مليون نسخة من WordPress.

SEO البريد العشوائي

يمكن أن يكون هذا النوع من البرامج الضارة مكانًا صعبًا إلى حد ما إذا كان مثيل WordPress الخاص بك مصابًا. هذا لأنه لا يُجري أي تغييرات على مظهر موقعك أو يعيد توجيه الزوار إلى أي مكان. الهاكرز يستهدفون جوجل ومحركات البحث الأخرى وليس الزوار. في بعض الأحيان ، لن يعرضوا سوى الصفحات المعدلة لمفهرسات محركات البحث وليس لأشخاص حقيقيين يزورون موقعك مما يجعل اكتشافهم أكثر صعوبة.

تقوم هذه البرامج الضارة بتعديل المعلومات الوصفية لصفحات الويب الخاصة بك التي تستخدمها محركات البحث عندما تعرض موقعك في قوائمها. سيقوم محرك البحث بتعبئة وصف الترتيب الخاص بك بإعلان عن موقع المخترق بدلاً من وصف موقعك.

ستعمل محركات البحث على خفض ترتيب موقعك إذا قامت بفهرسة هذا النوع من المحتوى على موقعك. أيضًا ، سيجد أي شخص يبحث عن موقعك باستخدام محرك بحث معلومات محيرة للغاية ومن المحتمل جدًا ألا ينقر على موقعك.

نظرًا لنوع المنتجات التي يتم دفعها باستخدام هذا الاختراق ، يُشار إليه أحيانًا باسم "Pharma Hack" أو حتى "Viagra Hack" !.

كيف تصل البرامج الضارة إلى ووردبريس؟

الطرق التالية لوضع البرامج الضارة على موقع WordPress كلها شائعة الاستخدام وفاعلة لاختراق المواقع.

بيض عيد الفصح

هذا النوع من البرامج الضارة هو الأقل خطورة ولكنه لا يزال يمثل مشكلة أمنية خطيرة لمثيل WordPress الخاص بك. في عالم البرمجيات ، بيضة عيد الفصح هي جزء من التعليمات البرمجية التي تم إخفاؤها وغالبًا ما تكون غامضة (يصعب قراءتها) داخل جزء من البرنامج. عادةً ما يقوم رمز بيضة عيد الفصح بعمل شيء بريء مثل إظهار رسالة أو عرض صورة عند إدخال بعض المدخلات غير العادية. على الرغم من أنها قد تفعل في بعض الأحيان قدر ما تسمح لك بلعب محاكي الطيران في Microsoft Excel 97!

عادة ما يكون بيض عيد الفصح بريء ويمزح في نيته. بعد كل شيء ، إذا لم يكونوا كذلك لكانوا فئة مختلفة في هذه المقالة! ومع ذلك ، هذا لا يعني أنه لا يمكنهم إلحاق الضرر بمثيل WordPress الخاص بك والتأثير سلبًا على عملائك. لا يتم عادةً تضمين بيضة عيد الفصح عن قصد في مكون إضافي أو سمة احترافية ، وبالتالي فهي تمثل خطرًا لكونها جزءًا غير مدقق من التعليمات البرمجية يمكن أن يكون لها بسهولة عواقب غير مقصودة ومدمرة. علاوة على ذلك ، قد تعرض بيضة عيد الفصح رسالة غريبة أو غير مناسبة لزوار موقعك تكون مربكة في أحسن الأحوال ، وفي أسوأ الأحوال قد تدفع المستخدمين بعيدًا خوفًا من تعرضك للاختراق.

برامج قديمة

هذه هي إلى حد بعيد الطريقة الأكثر استغلالًا لتسوية مثيل WordPress. فيما يلي قائمة بجميع فئات البرامج التي يجب عليك التأكد من تحديثها دائمًا على الخادم الخاص بك:

  • نظام التشغيل
  • تثبيت ووردبريس الأساسي
  • ثيمات
  • الإضافات

يمكنك قراءة المزيد حول تحديث WordPress في مقالتنا البقاء آمنًا والحفاظ على WordPress محدثًا.

حقن SQL

هجوم حقن SQL هو المكان الذي يقوم فيه طلب ويب متطفل إما بقراءة قاعدة بيانات WordPress أو معالجتها. إذا نجح هذا الهجوم ، فسيكون أي شيء ممكنًا تقريبًا من إنشاء تسجيل دخول مسؤول جديد وسرقة تفاصيل بطاقة الائتمان ، إلى تعديل محتويات الصفحات. يمكنك الحماية من هذا النوع من الهجوم باستخدام جدار حماية تطبيق الويب الموضح في Rocket Protect Your WordPress Site With a Website Firewall guide.

تحميلات الملف

يحتوي WordPress على دليل خاص يسمى /uploads/ على سبيل المثال https://www.example.com/uploads/ وهو المجلد الوجهة للملفات التي تم تحميلها إلى مثيل WordPress الخاص بك. إذا ترك المثبِّت الأصلي هذا الدليل في حالة غير آمنة أو من خلال إدارة النظام المهملة ، فسيصبح موقعًا سهلاً للقراصنة لوضع البرامج الضارة.

قد يكون الغرض من الملفات التي تم تحميلها إلى /uploads/ أن تصيب نفس مثيل WordPress. هذا هو الحال إلى حد كبير إذا تم تمكين تنفيذ PHP لهذا الدليل. بدلاً من ذلك ، بعد أن يكون الملف على موقعك ، يمكن للمتسلل استخدامه كموقع تنزيل للهجمات على الأنظمة الأخرى.

بيانات اعتماد تسجيل الدخول المخترقة أو غير الآمنة

أسماء المستخدمين وكلمات المرور لمثيل WordPress الخاص بك هي مفاتيح المملكة. يجب عليك الاحتفاظ بهذه الأشياء مخزنة بشكل آمن على أي نظام تقوم بحفظها فيه. إذا حصل المتسلل على معلومات تسجيل دخول إلى موقع WordPress الخاص بك ، فيمكنه تحميل أي برامج ضارة يريدها. يعني هذا المستوى من الوصول أن الاسترداد يكاد يكون مستحيلًا والاستعادة من النسخ الاحتياطية هي الخيار الوحيد.

إذا لم تكن كذلك بالفعل ، فيجب عليك استخدام مدير كلمات المرور لجميع كلمات المرور الخاصة بك. إنها تسمح لك بإنشاء كلمات مرور طويلة وآمنة حيث لا يتعين عليك تذكرها. تحتوي ويكيبيديا على قائمة بمديري كلمات المرور ، والعديد منها مفتوح المصدر ومجاني.

ماذا يمكنني أن أفعل؟

يمكن أن يكون الحفاظ على أمان نسخة WordPress الخاصة بك كثيرًا من العمل ولكن هذه هي المجالات التي يجب أن تركز جهودك عليها.

تحديث كل شيء!

على محمل الجد ، إذا كان هناك شيء واحد تستمده من هذه المقالة هو أنه يجب عليك الاحتفاظ بكل شيء محدثًا. يمكنك العثور على كل ما يتعلق بالحفاظ على WordPress وخادمك محدثين من خلال دليل تحديثات WordPress.

فحص البرامج الضارة

كل واحد من متغيرات البرامج الضارة المذكورة أعلاه إما يضع الملفات على موقع WordPress الخاص بك أو يعدلها بطريقة ما. يمكن اكتشاف هذه التغييرات بواسطة ماسح ضوئي للبرامج الضارة يعمل تمامًا مثل ماسح الفيروسات على الكمبيوتر المحمول. هناك الكثير من الخيارات المجانية والمدفوعة المتاحة كمكونات WordPress الإضافية ولكنها تتطلب جميعها العمل والإدارة للحفاظ على التكوين الأمثل.

الحل الصاروخي

الحل الأقل مشاركة هو الاستفادة من حل استضافة مُدار مثل استضافة Rocket. عندما تطلب نسخة WordPress من Rocket ، بغض النظر عن الطبقة ، فإنها ستأتي بأمان 24/7/365 بما في ذلك الفحص الشامل للبرامج الضارة. لا تحتاج إلى تخصيص وقتك للقلق بشأن ماسح البرامج الضارة الخاص بك. دع الخبراء يفعلون ذلك من أجلك وبدلاً من ذلك استثمر وقتك في جعل موقع WordPress الخاص بك رائعًا كما تتخيل!

البقاء على علم

لدى منظمة WordPress عدة قنوات حيث سينشرون معلومات حول تحديثات WordPress وأخبار الأمان وغيرها من المعلومات المفيدة. اختر أفضل ما يناسب حياتك الرقمية وراقب موجز ويب الخاص بك:

  • فيسبوك
  • تويتر
  • مدونة ووردبريس
  • البريد الإلكتروني

ابق قانونيًا

في بعض الأحيان ، خاصةً عند الاختبار والتطوير ، هناك إغراء بالذهاب إلى بعض الزوايا الأقل قانونية على الإنترنت وتنزيل مكون إضافي أو سمة تكلف المال عادةً. لسوء الحظ ، تأتي هذه المكونات الإضافية عادةً مع ميزة إضافية للباب الخلفي وستصيب موقع WordPress الخاص بك. حتى إذا قمت بإزالة المكوّن الإضافي لاحقًا ، فسيحدث الضرر وسيكون إصلاحه صعبًا ومكلفًا للغاية في حالة إصابة مثيل إنتاج. اجعلها قانونية وحافظ عليها آمنة.