بررسی امنیتی افزونه های وردپرس با Plugin Vulnerabilities
خیلی از اوقات یک سایت به این دلیل هک می شود که از افزونه غیر استاندارد و نامعتبر استفاده کرده. نویسنده افزونه هر کدی که درون آن قرار دهد، توسط وردپرس اجرا می شود. حتی اگر این کد کاری مخرب روی سایت ما انجام دهد. به همین دلیل گفته می شود یکی از کارهای مهمی که برای بالا بردن امنیت سایت باید انجام دهید این است که افزونه های وردپرس را تنها و تنها از منبع اصلی افزونه های وردپرس دانلود کنید و روی سایت خود نصب کنید. اما یکی دیگر از کارهایی که می توان برای امن کردن سایت از نقطه نظر افزونه ها انجام داد، بررسی امنیتی افزونه های وردپرس است. اگر فرد خبره ای باشید، این کار را خودتان هم می توانید انجام دهید. اما اگر راه کار ساده ای می خواهید، استفاده از افزونه ای به نام Plugin Vulnerabilities است.
برای استفاده، افزونه Plugin Vulnerabilities را نصب کنید و سپس آن را فعال نمایید. به صفحه افزونه های نصب شده که مراجعه کنید، بررسی انجام می شود و اگر افزونه ای بار مخربی داشته باشد، به صورت یک نوار قرمز رنگ در زیر آن ذکر می گردد. مثلاً در تصویر زیر که این عکس از خود صفحۀ افزونه در مخزن وردپرس برداشته شده است، گوشزد می کند که افزونه Disclosure Policy Plugin خط درون ریزی فایل های راه دور یا همان RFI دارد. که فرد هکر می تواند یک کد را به درون فایل های سایت شما وارد کند و آن را اجرا کند. با دیدن این هشدار شما قادرید افزونه را حذف کنید و یا به روشی دیگر از آن استفاده کنید.
اگر افزونه یک افزونۀ معروف باشد، این احتمال وجود دارد که خطایی که داده می شود مثبت کاذب باشد. البته کم نیستند افزونه های معروف و پر کاربردی که دارای رخنه های امنیتی ریز و درشتی هستند که هر ساله سایت های زیادی به واسطۀ همین رخنه ها هک می شوند.
از این افزونه در مواقعی که سایت شما هک شده و می خواهید آن را پاکسازی کنید هم می توانید استفاده کنید. با بررسی افزونه های نصب شده از نظر تهدید پذیر بود، برخی از هکرها کدهایی را درون فایل های افزونه های نصب شده قرار می دهند. که می توانید آنها را هم بررسی کنید.
نباید فراموش کرد که با به روز کردن Plugin Vulnerabilities، همیشه سایت خود را از تهدیدهای جدید مصون نمایید. چرا که در نسخه های جدید موارد امنیتی بیشتری به افزونه معرفی خواهد شد.