گزارش معتبر سایت sucuri.net از هک cms ها وردپرس و جوملا و .. در ادامه با موضوع وردپرس بیشتر هک می شود یا جوملا با ما همراه باشد.
سلام خدمت کاربران عزیز لرنو وب . امروز داشتم گشتی در سایتهای خارجی می زدم و گزارشاتی از امنیت سایتها را بررسی می کردم که به ذهنم افتاد مقاله ای در مورد امنیت سایت ها و میزان هک آنها بنویسم .
امروزه با فراگیر شدن cms ها دیگر به ندرت برای سایتها مخصوصا سایتهای معمولی ، کد نویسی انجام می شود .
cms های مختلف مثل وردپرس ، جوملا ، دروپال و … به شما کمک می کنند بتوانید به سادگی یک وب سایت با امکانات بی شمار بسازید بدون اینکه لازم باشد یک خط کد بنویسید .
cms ها معمولا توسط برنامه نویسان بسیار متخصص نوشته می شوند و بارها بازبینی و چک می شوند و معمولا هسته این سی ام اس ها امنیت خوبی دارد .
اما چرا انقدر آمار وردپرس بیشتر هک می شود یا جوملا بالاست ؟
دلیل مهم اینکه سی ام اس ها و افزونه های آنها همگی اپن سورس هستند و باگ های آنها به سادگی قابل تشخیص و نمایش توسط همگان است و این راه نفوذ را ساده تر می کند .
و قابلیت نصب افزونه ها ، این امکانی که بسیار ویژگی خوبی است و به شما اجازه می دهد امکانات بی شماری روی سایت خود اضافه کنید متاسفانه یک بدی مهم دارد . و اینکه راه را برای نفوذ هکر ها به سایت شما هموار می کند .
حال مقایسه کنیم بین cms ها از آمار هک سایتها در سال های 2018 و 2019 طبق گزارش sucuri.net
البته اختلاف می تواند به دلیل گستردگی استفاده از وردپرس نیز باشد و البته قابل دسترس تر بودن و اینکه ممکن است افراد مبتدی تری نیز از آن استفاده کنند که با رعایت نکردن موارد ایمنی موجب افزایش آمار شده باشند .
البته بازهم هک سایتهای وردپرسی نسبت به میزان گستردگی بالاتر از بقیه است .
میزان سایتهای جهان بر اساس استفاده از cms ها به این شکل است حدود 30 درصد وردپرس ، 4 درصد جوملا 2 درصد دروپال و …
چه کنیم که هک نشویم ؟
در چند مورد خلاصه :
آپدیت بودن سی ام اس و افزونه ها
تهیه افزونه از جاهای معتبر
استفاده از فایروال ها و سیستم های امنیتی قوی
استفاده از هاست ایمن و قدرتمند
استفاده از رمزهای قوی
و …
منبع گزارشات :