برای مشاهده نتایج کلید Enter و برای خروج کلید Esc را بفشارید.

ورد پرس و خطرات بالقوه

وردپرس یکی از معروف ترین سیستم های مدیریت محتوای اپن سورس است که برای ساختن وبسایت از آن استفاده میشود.با وجود طیف گسترده ای از وبسایت ها که از این سیستم استفاده می کنند که در حدود ۳۵ درصد تمام وبسایت های دنیا میشود.ورد پرس هدف بالقوه ای برای حمله های سایبری تلقی میشود.

فقط یک نقطه ضعف در این پلتفرم می تواند به هکر ها اجازه دهد که از لایه های امنیتی آن عبور کنند.در اینجا به بعضی مسایل که میتواند منجر به هک شدن وبسایت وردپرس شود اشاره میکنیم.

حمله به وردپرس از طریق هک کردن دسترسی Admin

این روش حمله بعد از بدست آوردن دسترسی های پنل admin در ورد پرس صورت میگیرد که این امر از طریق اکسپلویت کردن یک آسیب پذیری  ویا صرفا از طریق اطلاعات ورود به سرقت رفته انجام میشود.بعد از ورود به وبسایت هکر با استفاده از backdoor که از قبل طراحی شده ویا با استفاده از یک پلاگین آلوده payload های دیگر را نصب میکند.

این کار با استفاده از درخواست هایGET و یا POST زمانیکه payload در کوکی ها و یا داده های POST کدگذاری شده است انجام میشود.

نصب Alfa-Shell روی وبسایت های آلوده

Alfa-Shell یک وب Shell پیشرفته است که روی وبسایت های آلوده وردپرس به کار میرود وقابلیت این را دارد که اطلاعات دیتا بیس را از فایل configuration وردپرس بدست آورد وبا دامپ کردن دیتا بیس تمام دامنه های virtual وتنظیمات DNS را بدست آورد.معمولا  وب Shell یک رابط راحت برای RCE روی وبسایت های وردپرس مهیا میکند.Alfa-Shell می تواند از وبسایت توسعه دهنده یک Reverse Shell را دانلود و اجرا کند.

SEO poisoning

مسمومیت سئو یا Black Hat SEO تکنیک هایی هستند که وبسایت آلوده را به سمت بالاترین نتایج در موتور جستجو هل میدهند.این روش زمانی بیشترین بازخورد را دارد که برای کلمات کلیدی به خصوصی برای تبلیغات به کار میرود.مثلا انتخابات ، مسابقات جهانی ،المپیک و موارد دیگر.

در بعضی موارد هکرها وبسایت را با کلمات کلیدی  که بیشترین جستجو را داشته انباشته می کنند ودر موارد دیگر مهاجمین با تکنیک های مخفی کاری محتوای متفاوتی از اسپایدر های موتور جستجو به کاربر ارائه می دهند. در حالت دیگر از تزریق کد آلوده به یکی از زیر دامنه های سایت  برای فریب موتور جستجو استفاده میشود.

انتشار مقالات گمراه کننده

یک وبسایت آلوده با مقالات گمراه کننده و دروغین می تواند براحتی کاربران را جذب خود کند.این مقالات نا مفهوم وپیچیده هستند.در این حالت خطر توسط  XML-RPC که API ورد پرس است انجام میشود که اجازه میدهد اطلاعات منتقل شوند وفعالیت های دیگری مثل آپلود کردن فایل های جدید ویرایش و انتشار پستها انجام شود.