@jtruongجسیکا تروونگ
به امنیت علاقه دارید؟ برای محتوای امنیت سایبری همراه باشید
وردپرس یک پلت فرم محبوب و متن باز محبوب است که در آن کاربران می توانند تم های مختلف را بر اساس ترجیح کاربر انتخاب کنند. این یک “سیستم مدیریت محتوای منبع باز است که با PHP نوشته شده و با یک پایگاه داده MySQL یا MariaDB مرتبط شده است” (ویکی پدیا). یک پلت فرم محبوب به معنای این است که مهاجمان این سایت های وردپرسی را بیشتر هک می کنند. برای کمک به شما در درک نقاط ضعف ، در اینجا پنج هک و آسیب پذیری رایج در وردپرس آورده شده است که می تواند یک سایت وردپرس را به خطر بیندازد.
هک های مشترک وردپرس:
- حملات Brute Force
- برنامه نویسی متقابل سایت (XSS)
- کد مخرب
- تزریق SQL
- حمله DDoS
1. حملات Brute Force
حملات Brute Force ساده ترین حملات برای دسترسی به وب سایت با وارد کردن مکرر نام کاربری و رمزهای عبور است تا زمانی که مهاجم بتواند وارد آن شود. روش معمول استفاده مهاجمان از حمله بی رحمانه در وردپرس “چکشاندن پرونده wp-login.php است و تا زمانی که آنها وارد نشوند یا سرور از بین برود “(وردپرس).
به طور معمول افراد از ‘admin’ به عنوان نام کاربری خود استفاده می کنند که هک شدن سایت های وردپرس را بسیار آسان می کند.
چگونه می توان از حملات Brute Force جلوگیری کرد؟
- از “مدیر” به عنوان نام کاربری خود استفاده نکنید – این اولین حدس مهاجم خواهد بود و …