تهدیدات ناشی از کد باز بودن در سیستم هایی نظیر وردپرس و جوملا

تهدیدات ناشی از کد باز بودن در سیستم هایی نظیر وردپرس و جوملا

تذکر: توجه داشته باشید منظور از عبارت "سیستم ها" یا "سیستم های مدیریت محتوا" در این نوشتار سیستم های مدیریت محتوای رایگان نظیر: وردپرس، جوملا، دروپال، دیتا لایف انجین و .. می باشد.

در صورتی که وب سایت شما از یک سیستم مدیریت محتوا استفاده می کند در واقع ساختار و نقشه سایت شما به طور کامل در دسترس هکرها قرار دارد و این یعنی یک خطر جدی.

توجه داشته باشید که تشخیص این گونه سیستم ها کار سختی نیست و حتی در اینترنت وب سایت های بسیاری نیز وجود دارند که نه تنها می توانند سیستم مدیریت محتوای سایت شما را شناسایی کنند بلکه حتی نسخه و افزونه ها یا کامپوننت های نصب شده بر روی آن را نیز به راحتی شناسایی می کنند.

اجازه بدهید با مثالی این موضوع را توضیح دهم، تجهیزات و نیروهای نظامی را در نظر بگیرید حتما شما هم می دانید که نیروی های نظامی حتی سطح تکنولوژی خود را نیز از دشمن مخفی می کنند، در مکان های امنیتی نقشه ساختمان ها، تعداد نیروها و تکنولوژی های بکار رفته و .. همگی محرمانه بوده و نباید به بیرون درز پیدا کند، در بحث امنیت سایت هم همین طور است در واقع شما همیشه دشمنانی بالقوه دارید لذا ساختار کلی وب سایت شما، سطح تکنولوژی های بکار رفته در آن و موارد امنیتی آن باید تا حد امکان مخفی نگه داشته شود ولی سیستم های مدیریت محتوا به دلیل فلسفه وجودیشان امکان چنین کاری را ندارند.

در واقع در دسترس بودن کد به این معنا می باشد که یک نیروی نظامی کلیه اطلاعات خود را به همراه جزئیات کامل در دسترس همگان قرار دهد! در این صورت به نظر شما در صورت وقوع جنگ(حمله سایبری) آن نیرو تا چه حد موفق خواهد بود؟

اما راه کار چیست؟ در درجه اول در صورتی که برایتان ممکن است از این گونه سیستم ها استفاده نکنید، اما اگر به هر دلیلی این امکان را ندارید موارد ذیل را رعایت فرمایید:

  1. همیشه سیستم مدیریت محتوای خود را به روز نگه دارید، نه تنها خود سیستم بلکه افزونه ها را نیز به روز نمایید.
  2. از افزونه های امنیتی مناسب برای سیستم های مدیریت محتوا استفاده کنید، مثلا .. برای وردپرس
  3. در صورتی که توانایی برنامه نویسی دارید سعی کنید تا حد امکان سیستم مدیریت محتوای خود و نسخه آن را مخفی کنید.

مرودی یافت نشد

نظر شما چیست؟