امروزه استفاده از سایت های وردپرس به دلیل راحتی کار با این گونه سایت های افزایش پیدا کرده است. به همین دلیل هم هکر ها به نواقص امنیتی سایت های وردپرس علاقه شدیدی نشان می دهند. یکی از همین بخش های مورد علاقه هکر ها استفاده از حملات SQL در وردپرس است که به تزریق کدهای SQL به فایل های .PHP سایت ها منجر می شود .
امروزه استفاده از سایت های وردپرس به دلیل راحتی کار با این گونه سایت های افزایش پیدا کرده است. به همین دلیل هم هکر ها به نواقص امنیتی سایت های وردپرس علاقه شدیدی نشان می دهند. یکی از همین بخش های مورد علاقه هکر ها استفاده از حملات SQL در وردپرس است که به تزریق کدهای SQL به فایل های .PHP سایت ها منجر می شود .
کی از بخش های مورد علاقه هکر ها در هک سایت های وردپرس حملات SQL است که با عنوان SQL injection انجام می شود. در این روش هکر با تزریق کدهای SQL به فایل های PHP سایت ها ،اطلاعات مورد نیاز خود را از دیتابیس ها به دست می آورد . این اطلاعات می تواند شامل ایمیل ها ، نام های کاربری ، پسورد های و هر اطلاعات مهم دیگری باشد .
امروزه اکثر مدیران وب سایت ها بعد از حملات SQL به سایت های خود با این نوع حمله آشنا می شوند و تدابیر جلوگیری از این حمله ها اتخاذ می کنند. زمانی که دیگر کار از کار گذشته است و هکر به اطلاعاتی که مورد نیازش است دست پیدا کرده است .
شناسایی حملات SQL در وردپرس
برای شناسایی حملات SQL در سایت ها راه های زیادی وجود دارد. یکی از این راه ها برسی لاگ وب سایت ها است .در وب سایت ها لاگ های معتبر در میان انبوه لاگ های غیر معتبر پنهان می شوند و ما در ابتدا لاگ های غیر معتبر را مشاهده می کنید. در انتهای هر ردیف از درخواست ها کد وضعیت HTTP که پاسخ داده شده اند را میتوان مشاهده کرد.
اگر در انتهای این کد ها اعداد ۴.۴ ، ۵.. و یا ۴.۳ وجود داشته باشد جای نگرانی نیست و این حملات بی اثر بودهاند . در صورتی که کد Http200 را مشاهده می کنید باید نگران باشید چرا که حمله ها موفقیت آمیز بودهاند .
در این روش هکر ها با استفاده از فروم ها بخش ها ارسال مطلب در فیلدی که باید اطلاعات خود را وارد کنند اقدام به ارسال کد های مخرب می کنند. این کد ها در سایت در سایت اجرا می شود و کد ها تفسیر می شوند. در نتیجه سیستم و برنامه هسته اصلی سایت به جای اینکه کد ها را به صورت یک رشته کاراکتری در نظر بگیرد به عنوان یک دستور آنها را اجرا و تفسیر می کند. در نتیجه دستور و کد مورد نظر هکر در سایت اجرا می شود .
در بعضی از هاست این کاراکتر ها شناسایی می شوند اما در همه هاست ها این شناسایی به صورت یک رویه استاندارد نیست . هکر ها با تست کردن این موضوع بر روی سایت های مختلف با هاست های مختلف اقدام به شناسایی سایت ها آسیب پذیر می کنند.
شیوه کار در حملات SQL به این صورت است که هکر در فرم قرار داده شده در سایت، کدهای مخرب خود را وارد می کند. این کد ها در سایت اجرا شده و دستوران فرد هکر را در سایت اجرا می کنند. با این کار هکر می تواند به ایمیل ها ، نام ها کاربری و کلمه های عبور در سایت ها ، اطلاعات کاربران ، حساب های بانکی و شماره حساب های وارد شده در سایت ها را به دست می آورند.
روش های مقابله با حملات SQL در وردپرس :
همانطور که گفته شد حملات SQL در سایت ها به شیوه های مختلف بر روی هاست ها مختلف اجرا می شود. به همین دلیل نوع حمله انجام شده به هاست سرویس دهنده ارتباط دارد . ماهیت کار به همان شیوه اعلام شده است . هکر ها با شناسایی سایت های آسیب پذیر دیتابیس های این سایت ها را مورد حمله قرار داده و اطلاعات و نام کاربری و رمز ها را به سرقت می برند. در این حالت شما قبل از حمله هکر ها می توانید با انجام دادن روش های زیر به مقابله با آنها بپردازید .
۱- بهترین شیوه جلوگیری از حملات SQL در وردپرس بررسی دقیق و دائمی اطلاعات ورودی به سایت ها است. این اطلاعات در قالب کد ها ی مختلف به دیتابیس سایت ها ارسال می شوند . به همین دلیل باید در فرم ها ی موجود در سایت ها تدابیری امنیتی اتخاذ شود تا از ورود کاراکتر ها و اطلاعات غیر مجاز جلوگیری کرد . می توان کاراکتر ها در فرم ها محدود به نمونه های خاصی کرد و یا از فرود کاراکتر های خاصی در فرم ها جلوگیری کرد .
۲- دسترسی کاربران با بانک های اطلاعاتی و دیتابیس های سایت را مورد بررسی و بازبینی قرار دهید تا در صورت لو رفتن اطلاعات کاربران اماکن دسترسی مستقیم آنها به بانک اطلاعاتی سایت وجود نداشته باشد.
افزونه Solid Security ( آیتمز سکوریتی سابق) بروزرسانی شده
۳- در هنگام ارسال اطلاعات به پایگاه های داده ای از روش های پرس و جو استفاده کنید . این کار باعث می شود که هر کاربر به صورت مداوم اطلاعات را به دیتابیس سایت ها ارسال نکند. باعث می شود از هجوم کاربران جلوگیری شود . این کار باعث می شود اطلاعات به صورت جداگانه بررسی و ارسال شوند که این کار خود باعث افزایش امنیت و سرعت و کارایی سایت در زمان حملات SQL می شود .
۴- پیام ها و هشدار هایی که بر روی سایت خود قرار میدهید را به صورت دقیق بررسی کنید. در بعضی از این پیام ها ممکن است نکته ها و کمک هایی برای هکر ها باشد تا با مشاهده پیام مورد نظر و شناسایی ضعف سایت نسبت به حملات SQL اقدام کنند .
۵- امنیت سایت و هاست خود را به صورت کامل تأمین کنید. سایت و افزونه های وردپرس را به روز نگه دارید و سایت خود را بر روی یک هاست مطمئن قرار دهید. مطمئن باشد که آخرین روش های پیشگیری از حملات بر روی سایت از طرف سرویس دهنده اجرا شده باشد .
۶- همیشه پایگاه های داده ای خود و دیتابیس ها را بر اساس آخرین نسخه های موجود بروزرسانی کنید .
۷- در بعضی موارد ممکن است پایگاه های داده ای پیغام خطایی را بر روی سایت ها ارسال کنند. با مخفی کردن این پیام ها سایت ها شما در برابر حمله هکر ها امن تر خواهد بود .
۸- رمز های استفاده شده در بانک های اطلاعاتی را در امن ترین و بهترین حالت ممکن قرار دهید .استفاده از رمز های قوی باعث میشود که هکر ها در هنگام حملات SQL با دردسر بیشتری در هنگام رمز گشایی اطلاعات شما مواجه شوند .