عواقب یک وبسایت وردپرسی هک شده

بعد از آشکار شدن اسناد مختلف پارادایس و پاناما تعداد بسیار زیادی از شرکت‌ها شروع به استخدام طراحان وب کردند. در این بین شرکت های بسیاری وجود داشت، در مرکز آن‌ها شرکت Mossack Fonseca قرار دارد که از وردپرس استفاده می کند. نسخه وردپرسی که آن‌ها استفاده می‌کردند حاوی یک پلاگین قدیمی و آسیب پذیر به نام Revolution Slider بود. 

درست چیزی که فکر می‌کنیم، اتفاق افتاد: یک اسکریپت و یا یک بات اینترنتی خارجی نسخه افزونه وردپرسی را یافت و کشف کرد که از طریق آن می شود هر نوع فایلی را در سرور وردپرسی آپلود نمود. هکر‌ها از این قضیه استفاده کردند و یک شل را داخل سرور قرار دادند. شلی که به آن‌ها دسترسی کامل را می‌داد. تا این جای ماجرای وبسایت شرکت هیچ آسیبی ندیده بود، اما آن‌ها سرور ایمیل‌شان را نیز روی همان سرور قرار داده بودند، این موضوع به هکرها اجازه می داد تا بتوانند ارتباطات ایمیلی شرکت را ردیابی و کنترل کنند. 

چنین حالت‌هایی ممکن است مانند یک کلاه ایمنی نیز باشد، چرا که به آن‌ها عواقب چنین هک‌هایی را می‌گوید، اما برای افرادی که در این صنعت کار می‌کنند باید آگاه باشند که چقدر به سادگی می توانند هکرها چنین کارهایی را روی سرور‌های‌شان انجام دهند.

مکالمه ناپسند «ببخشید، شما هک شدید»

هک شدن یکی از فرایندهای تقریبا ناگزیر است. در واقع مواردی مانند بروزرسانی نرم افزار که شما به انجام آن‌ها نصیحت شده اید، بسیاری اوقات می توانند خود دلیل بوجود آمدن و نفوذ بدافزارها شوند. -بروزرسانی اخیر برنامه Ccleaner را شنیده‌اید؟- اما این موضوعات باعث نمی شود که مکالمه شما با مشتری چنان ناپسند باشد که بگویید شما هک خواهید شد و یا موضوعاتی از این قبیل. حداقل موضوع آن است که شما باید تا جایی که می‌توانید آن ها را آگاه و محافظت شده نگه داری کنید.

یک مشتری عاقل بیشتر اوقات متوجه می شود که این تقصیر شما نیست، اما از شما باید درخواست کند که تا جای ممکن از پیش آمدن چنین عواقبی جلوگیری نمایید. شما باید مطمئن باشید که چنین قدرتی دارید تا به خوبی به چنین درخواستی پاسخ دهید. 

یک سال پیش، وبسایت سه تن از مشتریان من هک شد. این مورد ممکن است به دلیل سرویس میزبانی‌شان بوده باشد، ممکن است به خاطر یک افزونه قدیمی بوده باشد و یا اینکه ممکن است از طریق یک افزونه اتفاق افتاده باشد. 

شما می توانید چه کاری را انجام دهید؟

طبیعتا اولین کاری که در چنین مواقعی باید بکنید این است که تا جای ممکن وبسایت را امن نگه دارید. وقتی روی وردپرس قرار دارید نکات امنیتی زیادی وجود دارد که می توانید از آن ها بهره بگیرید، اما به عنوان یک راه سریع پیشنهاد می کنم که افزونه Wordfence را دانلود و نصب کنید، اعتبارسنجی ۲ مرحله‌ای را فعال کنید و از اسکنرهای آنلاین ویروس در وبسایت استفاده کنید. این‌ها تنها مراحلی ساده و شروعی برای امن کردن وبسایت هستند. Acunetix نیز ابزاری است که با آن می توانید وبسایت تان را اسکن کنید تا از آسیب پذیری ها و ویروس‌های مشهور موجود آگاه دار شوید. 

جدای از آن‌ها شما باید مشتری‌های خود را آموزش دهید تا چطوری وبسایت‌شان را بروزرسانی کنند. این کار می تواند تنها از طریق یک مکالمه ساده با مشتری نیز انجام بگیرد، اما اگر چنین چیزی را فراموش کرده اید پیشنهاد می کنم که به تمام آن‌ها ایمیل راهنمایی را ارسال نمایید. در اینجا نیز می توانید لیستی از حالت های جلوگیری از هک وردپرس را مشاهده کنید.

دید حرفه‌ای

بعد از موضوع هک‌ها، من به صورت رایگان به کاربران و مشتری ها می آموزم که چگونه وردپرس و دیگر سرویس ها را بروزرسانی بکند، این مورد جدای از اینکه مشتری ها را از وظایف‌شان آگاه می سازد به آن‌ها این اطمینان و دلگرمی را می دهد که وبسایت‌شان از برخی خطرها دور شده است. 

با نگاهی ساده به نکات گفته شده می توانید مشتریانتان را از سیستمی که استفاده می کنند بیشتر آگاه سازید. با چنین کاری می توانید سرویس های بیشتری را ارائه دهید و از آن مهمتر می توانید مشتریان‌تان را در امنیت بیشتری نگه دارید.

منبع