تهدیدات امنیتی ناشی از امکانات اضافه و افزونه ها در CMS ها

تهدیدات امنیتی ناشی از امکانات اضافه و افزونه ها در CMS ها

تذکر: توجه داشته باشید منظور از عبارت "سیستم ها" یا "سیستم های مدیریت محتوا" در این مقاله سیستم های مدیریت محتوای رایگان نظیر: وردپرس، جوملا، دروپال، دیتا لایف انجین و .. می باشد.

از آنجا که هدف اصلی سیستم های مدیریت محتوا برای انتشار مطالب بر روی وب سایت متمرکز است بنابراین همگی آنها به طور پایه ای امکاناتی نظیر ارسال مطلب و مدیریت آن، دریافت نطرات و مدیریت منوها و قالب ها را به صورت کلی در خود دارند.

مشکلات امنیتی ناشی از امکانات اضافه:

داشتن امکانات فراوان بر روی یک وب سایت همیشه هم مفید نیست. در واقع هر چه ما امکانات بیشتری را برای کاربر فراهم کنیم راه های بیشتری نیز برای نفوذ در اختیار هکرها و نفوذگران قرار داده ایم، لذا یک مسئله امنیتی مهم که همه برنامه نویسان باید رعایت کنند این است که تنها به کاربر آنچه را که نیاز دارد بدهند نه بیشتر.

اما هنگامی که شما از سیستم های آماده مدیریت محتوا استفاده می کنید به طور ذاتی به کاربر امکاناتی داده می شود که شاید خیلی از آنها مورد نیاز هم نباشد و به همین نسبت راه های نفوذ را هم برای نفوذگران باز کرده اید، لذا همان گونه که بارها ذکر کرده ایم استفاده از سیستم های آماده مدیریت محتوا خطر امنیتی بزرگی محسوب می شود.

مشکلات امنیتی ناشی از افزونه ها:

سیستم های مدیریت محتوا طوری طراحی می شوند که اضافه کردن امکانات به آنها آسان باشد. اگر تعداد افزونه های سیستم های نظیر وردپرس یا جوملا را که از معروف ترین ها می باشند چک کرده باشید متوجه تعدد آنها شده اید. در واقع هر برنامه نویسی می تواند اقدام به انتشار این گونه افزونه ها نماید که در بسیاری از موارد به دلیل دانش پایین برنامه نویس یا سهل انگاری این گونه افزونه ها دارای مشکلات امنیتی متعددی می باشند، از طرفی برنامه نویسان این گونه افرونه ها آنها را به رایگان در اختیار افراد مختلف قرار می دهند و لذا تعهدی نیز نسبت به مشکلات احتمالی ندارند.

توصیه ها:

اگر به هر دلیل ناچارید تا از این گونه سیستم ها بهره بگیرید موارد زیر را رعایت نمایید:

  • تنها امکاناتی را بر روی سیستم خود فعال کنید که به آنها نیاز دارید و امکانات اضافی را غیر فعال کنید.
  • هنگام نصب افزونه ها حتما به سابقه آنها توجه کنید و نسخه های پایدار را نصب کنید.
  • همواره سیستم و افزونه های خود را به رزو نگه دارید.
  • اگر خودتان در زمینه برنامه نویسی متخصص نیستید حتماً از یک متخصص جهت انجام تنظیمات سرور و سیستم مدیریت محتوایتان بهره بگیرید.

مرودی یافت نشد

نظر شما چیست؟