جستجو برای:
سبد خرید 0
  • دوره های شروع کسب و کار اینترنتی
  • دریافت کد تخفیف 20%
  • مقالات
  • خدمات
  • قالب آماده المنتور
  • فروشگاه ساز
  • وب سرویس پیامک
  • درباره ما
  • تماس با ما
  • ریپورتاژ
  • ورود / ثبت نام
  • دوره
  • مقالات
  • خدمات
  • فروشگاه ساز
  • سامانه پیامک برای سایت
0
کسب و کار اینترنتی با ایکارسو
  • خانه
  • مقالاتداغ
    • +30 ایده کسب و کار اینترنتی در سال 1400: ایده کسب درامد از اینترنت همراه با مدل درآمدی
    • آموزش طراحی سایت با وردپرس 0تا100 +فیلم آموزشی
    • آموزش ساخت فروشگاه اینترنتی با وردپرس: کامل + فیلم | pdf + رایگان
    • افزایش امنیت وردپرس:+20ترفند بالا بردن امنیت وردپرس
    • افزونه و قالب وردپرس
  • پادکستجدید
  • دانلود رایگان
    • دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی
    • دانلود رایگان جلسه اول فیلم آموزش طراحی سایت با وردپرس
    • دانلود رایگان ساخت فروشگاه اینترنتی
    • دانلود رایگان 2 جلسه اول آموزش افزایش امنیت وردپرس
  • دوره ها
    • نحوه سفارش محصولات
    • روش های پرداخت
  • درباره ما
  • تماس با ما
    • مشاوره رایگان
    • ثبت پیشنهاد، شکایت
    • قوانین و مقررات
  • فروشگاه ساز
  • وب سرویس پیامک
  • ریپورتاژ
آخرین اطلاعیه ها
جهت نمایش اطلاعیه باید وارد سایت شوید
شروع کنید

وبلاگ

کسب و کار اینترنتی با ایکارسو > مقالات > امنیت وردپرس > گزارش آمار سایت های هک شده وردپرسی در سال 2019

گزارش آمار سایت های هک شده وردپرسی در سال 2019

فروردین 7, 1398
ارسال شده توسط اسماعیل منصوری
امنیت وردپرس
امار سایت های هک شده در سال 2018
فهرست محتوا پنهان
تجزیه و تحلیل CMS
تحلیل CMS به روز نشده
بدافزار ها

این گزارش بر اساس اطلاعات جمع آوری شده و تجزیه و تحلیل شده توسط تیم    Sucuri است. بیشترین CMS یا سیستم مدیریت محتوای سایتهایی که توسط sucuri مورد بررسی قرارگرفته اند، وردپرس بوده است.

خلاصه گزارش آمار هک سایت های وردپرسی در سال 2019

  • همچنان CMS بیشتر سایتهای هک وردپرس است ( 94٪ از تمام وب سایت های پاک شده توسط Sucuri در سال 2019) است.
  • حدود 54% سایت ها از PHP نسخه 5 و 45% از نسخه 7 استفاده می کردند.
  • SEO spam به 61.64 درصد افزایش یافته است.

 

تجزیه و تحلیل CMS

بر اساس داده های Sucuri، بیشترین آلودگی ها در سه  CMS وردپرس (94٪)، ٪ و جوملا!(2.5٪) و دروپال(1.28%) وجود داشت.

البته این میزان از آلودگی در وردپرس نسبت به سال 2018، 4% افزایش داشته است البته این مورد منطقی است چون هر ساله به محبوبیت وردپرس برای طراحی سایت بدون کدنویسی افزوده می شود.

* توجه داشته باشید که این داده ها به این معنی نیست که این CMS ها نسبت به دیگران بیشتر یا کمتر، امن هستند.

 

اکثر سازوکارهایی که در این گزارش مورد تجزیه و تحلیل قرار گرفتند، به دلیل استقرار نادرست، آسیب پذیری در اجزای قابل گسترش مثل افزونه ها و اکستنش ها ، مسائل پیکربندی و عدم پشتیبانی درست از سمت وبمستران بوده است – نه خود هسته  CMS.

 

پیشنهاد می شود بخوانید: مقایسه CMSهای وردپرس، دروپال و جوملا

 

 

تحلیل CMS به روز نشده

 

در سال 2019، تعداد نسخه های آسیب پذیر به روز نشده در نقطه شروع آلودگی در وردپرس کاهش یافت.  اکستنشهای CMS ها، مانند پلاگین ها و تم ها، همچنان به عنوان عامل اصلی حمله در سال 2019 ادامه یافت .

براساس داده هایی که از پاکسازی سایت ها از هک، توسط Sucuri منتشر شده است، دروپال 2.2% کاهش، جوملا 17% افزایش در آلودگی به علت نسخه های بروز نشده داشته اند.

حملاتی که وبسایتهای تجارت الکترونیک را هدف قرار می دهند، اغلب برای هکرها سودآور  است، زیرا ممکن است داده های  ارزشمند مشتریان مانند اطلاعات کارت اعتباری و اطلاعات کاربری حساس را بدست آورند.

به صاحبان فروشگاه های اینترنتی، مخصوصا محصولات دانلودی بفروش میرسانند توصیه میکنم همیشه از آخرین نسخه های وردپرس، افزونه ها و پوسته ها استفاده کنند.

 

این داده ها اهمیت نظارت وب سایت را برای تشخیص فعالیت مشکوک و دیگر مسائل امنیتی را دو چندان می کند.

بلک لیست شدن سایت از طرف گوگل هم وقتی اتفاق میافته که خزنده های گوگل هنگام بررسی سایت شما، متوجه مشکلات امنیتی بشوند و در بدترین حالت سایت شما را از نتایج گوگل حذف و سایت را وارد بلک لیست میکند و در بهترین حالت، هنگام نمایش سایت شما در صفحه نتایج، عنوانی در زیر لینک شما نمایش می ده که به کاربر این موضوع را که سایت شما دارای مشکلات امنیتی است را متذکر بشه

 

بدافزار ها

یک قسمت جذاب از تحقیقات 2019sucuri به تجزیه و تحلیل روند آسیبهای مختلف و نحوه ارتباط آنها با بدافزارهای مخرب و payloadهای مخرب است.

تروجان ها، عنصری مهم در تحقیقات  Sucuri هستند. ظیق گزارش sucuri، تروجان ها به تیم آنها اجازه می دهند تا تاکتیک ها، تکنیک ها و رویه های هکرها را ارزیابی و درک کنند و بینش ارزشمندی را برای آنها در جهت کاهش حملات بیشتر و محافظت از سایت ها به آنها ارائه دهند.

مفهوم Backdoor (بک دور یا در مخفی)

  • ﻣﻌﻤﻮﻻ ﺑﺮﺍﻱ ﺩﺳﺘﺮﺳﻲ به هر سیستمی مثل وردپرس ﻧﻴـﺎﺯ ﺑـﻪ ﻭﺍﺭﺩ ﻛﺮﺩﻥ ﻧﺎﻡ ﻛﺎﺭﺑﺮﻱ ﻭ ﺭﻣﺰ ﻋﺒـﻮﺭ است؛ “backdoor” ﺑﺎ ﺑﻲ ﺍﺛﺮ ﻛﺮﺩﻥ ﻛﻠﻴﺔ ﺣﻔﺎﻇﻬـﺎﻱ ﺍﻣﻨﻴﺘـﻲ ﺑـﻪ نفوذ گرﺭﺍﻩ ﺩﻭﺭ ، ﺍﺟﺎﺯﺓ ﺩﺳﺘﺮﺳﻲ ﺭﺍ به اونها ﻣﻲ ﺩهد.
  • معمولا این backdoorها در پوسته ها و افزونه ها، و اسکریپت های نال شده وجود دارند.
  • حتی برخی مواقع درهسته وردپرس مثل فایلهای wp-config و index و پوشه های مثل uploads و wp-incude ، backdoor ها مشاهده شده، البته همانطورکه گفته شد خود وردپرس مشکل امنیتی ندارد ولی برخی مواقع شما ممکنه یک پوسته نال شده که بصورت بسته نصبی قابل دریافت است را استفاده می کنید. همانطور که می دانید داخل بسته نصبی سریع  وردپرس وجود دارد، که ممکن است وردپرس داخل بسته های نصب سریع  مشکل امنیتی داشته باشد یعنی وردپرس داخل بسته نصبی دستکاری شده باشد.
  • البته ممکنه این backdoorها داخل فایل htaccess وجود داشته باشه

 

چگونگی پیدا کردن Backdoor در سایت وردپرسی

برای پیداکردن این بک دورها می توانید از افزونه Expliot scanner استفاده کنید.

درضمن می توانید از wordfence که افزونه جامع امنیتی وردپرس است، استفاده کنید. پس از نصب می توانید از اسکنر استفاده کنید.

پیشنهاد می شود بخوانید: نحوه کار با افزونه Wordfence

 

 

 

پیشنهاد می شود بخوانید: افزایش امنیت وردپرس

 

 

 

 

برچسب ها: آمار امنیت سایت هاآمار هک سایت وردپرسیآموزش امنیت وردپرسافزایش امنیت وردپرسامار سایت های هک شدهامار سایت های هک شده وردپرسیامنیت وردپرساموزش امنیت وردپرسگزارش سایت های هک شده وردپرسیمفاهیم امنیت سایت
درباره اسماعیل منصوری

از سال ۱۳۸۹ با طراحی سایت با زبانهای برنامه نویسی شروع کردم. خیلی زمانبر و دردسر داشت. اما الان طراحی سایت بدون کدنویسی را در زمانی کمتر و براحتی انجام میدم. دانلود رایگان ۲ فصل اول کتاب راز طراحی سایت بدون کدنویسی

نوشته‌های بیشتر از اسماعیل منصوری
بعدی دکمه دانلود: ساخت انواع دکمه دانلود
قبلی کسب درآمد با وردپرس : روش های کسب درآمد از وردپرس

دیدگاهتان را بنویسید لغو پاسخ





کسب درآمد از اینترنت بدون سرمایه اولیه

فیلم آموزش طراحی سایت با وردپرس

محصول آموزشی کسب درآمد از سایت با تولیدمحتوا

شما هم دنبال کسب درآمد از اینترنت بدون سرمایه اولیه هستید، پس برای توضیحات بیشتر روی تصویر بالا کلیک کنید

محصول آموزشی طراحی سایت بدون کدنویسی

فیلم آموزش طراحی سایت با وردپرس

محصول آموزشی طراحی سایت بدون کدنویسی

اگر شما هم می خواهید بدون برنامه نویسی هر سایتی مثل همین سایت را راه اندازی کنید، روی عکس بالا کلیک کنید

آموزش طراحی سایت با وردپرس

فیلم آموزش طراحی سایت با وردپرس

دانلود رایگان آموزش طراحی سایت با وردپرس

جلسه اول طراحی سایت با وردپرس، شامل مفاهیم پایه و اساسی که هر فردی که می خواهد سایت طراحی کنید باید بداند

دانلود رایگان ساخت فروشگاه اینترنتی

ساخت فروشگاه اینترنتی

دانلود رایگان آموزش ساخت فروشگاه اینترنتی

دریافت رایگان جلسه 1 و 2 آموزش ساخت فروشگاه اینترنتی

آموزش امنیت وردپرس

آموزش امنیت وردپرس

دانلود رایگان آموزش امنیت وردپرس

قبل از اینکه مشکل امنیتی، باعث نفوذ به سایت، شود با روش های افزایش امنیت وردپرس آشناشوید.

دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی

 دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی

دانلود کتاب راه اندازی کسب و کار اینترنتی

راهنمای سریع راه اندازی کسب و کار اینترنتی

دسته‌ها
آخرین دیدگاه‌ها
  • رضانژاد در بسته آموزشی راه اندازی کسب و کار اینترنتی
  • اسماعیل منصوری در دانلود رایگان 2 جلسه اول آموزش افزایش امنیت وردپرس
  • یلدا منصوری در دانلود رایگان 2 جلسه اول آموزش افزایش امنیت وردپرس
  • شرکت طراحی سایت ایلو وب در آسیب پذیری دور زدن احراز هویت در Booster for WooCommerce
  • مهدی در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
لوگوی اعتماد زرین پال
رسالت ما
باتوجه به نیاز به مهاجرت کسب و کار سنتی به کسب و کار اینترنتی، و کسب درامد از اینترنت سایت ایکارسو، از شروع کسب و کار اینترنتی همراه شماست.

برای راه اندازی سایت می توانید اموزش های مربوط طراحی سایت بدون کدنویسی که با استفاده از ورپرس است، استفاده کنید. (اموزش طراحی سایت با وردپرس)

برای درامد زایی یا هر هدفی که برای راه اندازی سایت داشته اید، می توایند از آموزش های بازاریابی اینترنتی مثل بازاریابی ایمیلی، سئو استفاده کنید.

تخفیف 20% تهیه محصولات

برای عضویت در خبرنامه  و دریافت کد تخفیف 20% فرم زیر را تکمیل کنید.

 

© 2021 ایکارسو. تمامی حقوق محفوظ است . توصیه ایکارسو هاست وردپرس وب‌رمز
اشتراک گذاری در شبکه های اجتماعی
ارسال به ایمیل
https://ikarsoo.com/?p=75038
ورود ×
رمز عبور خود را فراموش کرده اید؟
ورود با رمز عبور یکبار مصرف
ارسال مجدد رمز عبور یکبار مصرف(00:30)
حساب کاربری ندارید؟
ثبت نام
ارسال مجدد رمز عبور یکبار مصرف(00:30)
بازگشت به ورود

ارسال مجدد رمز عبور یکبار مصرف (00:30)
بازگشت به ورود
  • (+93) Afghanistan
  • (+355) Albania
  • (+213) Algeria
  • (+1) American Samoa
  • (+376) Andorra
  • (+244) Angola
  • (+1) Anguilla
  • (+1) Antigua
  • (+54) Argentina
  • (+374) Armenia
  • (+297) Aruba
  • (+61) Australia
  • (+43) Austria
  • (+994) Azerbaijan
  • (+973) Bahrain
  • (+880) Bangladesh
  • (+1) Barbados
  • (+375) Belarus
  • (+32) Belgium
  • (+501) Belize
  • (+229) Benin
  • (+1) Bermuda
  • (+975) Bhutan
  • (+591) Bolivia
  • (+599) Bonaire, Sint Eustatius and Saba
  • (+387) Bosnia and Herzegovina
  • (+267) Botswana
  • (+55) Brazil
  • (+246) British Indian Ocean Territory
  • (+1) British Virgin Islands
  • (+673) Brunei
  • (+359) Bulgaria
  • (+226) Burkina Faso
  • (+257) Burundi
  • (+855) Cambodia
  • (+237) Cameroon
  • (+1) Canada
  • (+238) Cape Verde
  • (+1) Cayman Islands
  • (+236) Central African Republic
  • (+235) Chad
  • (+56) Chile
  • (+86) China
  • (+57) Colombia
  • (+269) Comoros
  • (+682) Cook Islands
  • (+225) Côte d'Ivoire
  • (+506) Costa Rica
  • (+385) Croatia
  • (+53) Cuba
  • (+599) Curaçao
  • (+357) Cyprus
  • (+420) Czech Republic
  • (+243) Democratic Republic of the Congo
  • (+45) Denmark
  • (+253) Djibouti
  • (+1) Dominica
  • (+1) Dominican Republic
  • (+593) Ecuador
  • (+20) Egypt
  • (+503) El Salvador
  • (+240) Equatorial Guinea
  • (+291) Eritrea
  • (+372) Estonia
  • (+251) Ethiopia
  • (+500) Falkland Islands
  • (+298) Faroe Islands
  • (+691) Federated States of Micronesia
  • (+679) Fiji
  • (+358) Finland
  • (+33) France
  • (+594) French Guiana
  • (+689) French Polynesia
  • (+241) Gabon
  • (+995) Georgia
  • (+49) Germany
  • (+233) Ghana
  • (+350) Gibraltar
  • (+30) Greece
  • (+299) Greenland
  • (+1) Grenada
  • (+590) Guadeloupe
  • (+1) Guam
  • (+502) Guatemala
  • (+44) Guernsey
  • (+224) Guinea
  • (+245) Guinea-Bissau
  • (+592) Guyana
  • (+509) Haiti
  • (+504) Honduras
  • (+852) Hong Kong
  • (+36) Hungary
  • (+354) Iceland
  • (+91) India
  • (+62) Indonesia
  • (+98) Iran
  • (+964) Iraq
  • (+353) Ireland
  • (+44) Isle Of Man
  • (+972) Israel
  • (+39) Italy
  • (+1) Jamaica
  • (+81) Japan
  • (+44) Jersey
  • (+962) Jordan
  • (+7) Kazakhstan
  • (+254) Kenya
  • (+686) Kiribati
  • (+965) Kuwait
  • (+996) Kyrgyzstan
  • (+856) Laos
  • (+371) Latvia
  • (+961) Lebanon
  • (+266) Lesotho
  • (+231) Liberia
  • (+218) Libya
  • (+423) Liechtenstein
  • (+370) Lithuania
  • (+352) Luxembourg
  • (+853) Macau
  • (+389) Macedonia
  • (+261) Madagascar
  • (+265) Malawi
  • (+60) Malaysia
  • (+960) Maldives
  • (+223) Mali
  • (+356) Malta
  • (+692) Marshall Islands
  • (+596) Martinique
  • (+222) Mauritania
  • (+230) Mauritius
  • (+262) Mayotte
  • (+52) Mexico
  • (+373) Moldova
  • (+377) Monaco
  • (+976) Mongolia
  • (+382) Montenegro
  • (+1) Montserrat
  • (+212) Morocco
  • (+258) Mozambique
  • (+95) Myanmar
  • (+264) Namibia
  • (+674) Nauru
  • (+977) Nepal
  • (+31) Netherlands
  • (+687) New Caledonia
  • (+64) New Zealand
  • (+505) Nicaragua
  • (+227) Niger
  • (+234) Nigeria
  • (+683) Niue
  • (+672) Norfolk Island
  • (+850) North Korea
  • (+1) Northern Mariana Islands
  • (+47) Norway
  • (+968) Oman
  • (+92) Pakistan
  • (+680) Palau
  • (+970) Palestine
  • (+507) Panama
  • (+675) Papua New Guinea
  • (+595) Paraguay
  • (+51) Peru
  • (+63) Philippines
  • (+48) Poland
  • (+351) Portugal
  • (+1) Puerto Rico
  • (+974) Qatar
  • (+242) Republic of the Congo
  • (+40) Romania
  • (+262) Runion
  • (+7) Russia
  • (+250) Rwanda
  • (+290) Saint Helena
  • (+1) Saint Kitts and Nevis
  • (+508) Saint Pierre and Miquelon
  • (+1) Saint Vincent and the Grenadines
  • (+685) Samoa
  • (+378) San Marino
  • (+239) Sao Tome and Principe
  • (+966) Saudi Arabia
  • (+221) Senegal
  • (+381) Serbia
  • (+248) Seychelles
  • (+232) Sierra Leone
  • (+65) Singapore
  • (+1) Sint Maarten
  • (+421) Slovakia
  • (+386) Slovenia
  • (+677) Solomon Islands
  • (+252) Somalia
  • (+27) South Africa
  • (+82) South Korea
  • (+211) South Sudan
  • (+34) Spain
  • (+94) Sri Lanka
  • (+1) St. Lucia
  • (+249) Sudan
  • (+597) Suriname
  • (+268) Swaziland
  • (+46) Sweden
  • (+41) Switzerland
  • (+963) Syria
  • (+886) Taiwan
  • (+992) Tajikistan
  • (+255) Tanzania
  • (+66) Thailand
  • (+1) The Bahamas
  • (+220) The Gambia
  • (+670) Timor-Leste
  • (+228) Togo
  • (+690) Tokelau
  • (+676) Tonga
  • (+1) Trinidad and Tobago
  • (+216) Tunisia
  • (+90) Turkey
  • (+993) Turkmenistan
  • (+1) Turks and Caicos Islands
  • (+688) Tuvalu
  • (+1) U.S. Virgin Islands
  • (+256) Uganda
  • (+380) Ukraine
  • (+971) United Arab Emirates
  • (+44) United Kingdom
  • (+1) United States
  • (+598) Uruguay
  • (+998) Uzbekistan
  • (+678) Vanuatu
  • (+58) Venezuela
  • (+84) Vietnam
  • (+681) Wallis and Futuna
  • (+212) Western Sahara
  • (+967) Yemen
  • (+260) Zambia
  • (+263) Zimbabwe
مرورگر شما از HTML5 پشتیبانی نمی کند.

شماره تماس و شماره واتساپ: 09108070488 

ایمیل من: ikarsooco@Gmail.com

ایکارسو در شبکه های اجتماعی