ابزار SiteCheck سایت sucuri، یکی از ابزارهای رایگان بررسی امنیت سایت است. این ابزار به دارندگان سایت کمک می کند تا سایت خود را برای شناسایی آلودگی های مربوط به بدافزار ، بررسی اینکه داخل لیست سیاه هست یا خیر ، خطاهای وب سایت و سایر ناهنجاری ها را اسکن کنند. اسکن کردن یک سایت ، بدون نیاز به نصب هیچ افزونه ای در سایت برای شناسایی تهدیدها ، نتایج فوری را فراهم می کند.

در ماه سپتامبر ، در مجموع 17،138،086 اسکن سایت با استفاده از SiteCheck انجام شده است. از این اسکن ها ، 178،299 سایت آلوده شناسایی شد. گرچه این ابزار به اندازه اسکنرهای نصب شده داخل سایت جامع نیست ، اما کاربران می توانند بلافاصله کد مخرب را شناسایی کنند ، نرم افزار و افزونه های منسوخ شده را بیابند و مشکلات امنیتی سایت را تشخیص دهند.

آلودگی های مخرب سایت

آلودگی های سایت به دلایل زیادی ممکن است اتفاق بیفتد ، اما این اغلب در نتیجه تلاش نفوذگران برای کسب درآمد از منابع سرور، هدایت کاربران به سایت موردنظر خودشان  است.

حملات معمول شامل حمله brute force به صفحات ناامن ، سواستفاده از آسیب پذیری های سایت یا فیشینگ می شوند. که در نهایت می تواند منجر به SEO SPAM ، هدایت کاربران به سایت موردنظرخودشان ، تزریق محتوا در سایت ها، بک دور، صفحات فیشینگ و سایر بدافزارهای سایت شود.

برای شناسایی بدافزارهای رایج ، sucuri ده امضای برتر SiteCheck را در ماه سپتامبر مورد تجزیه و تحلیل قرار داده است.

همانطور که در جدول بالا نشان داده شده است ، SEO SPAM یکی از رایج ترین انواع بدافزار است که ماه گذشته از داده های اسکن مشاهده شده است. در مجموع 70583 سایت های با SEO SPAM تشخیص داده شد ، یعنی حدود 39.59٪ از سایت های بررسی شده.

حملات مربوط به سئو اغلب منجر به محتوای ناخواسته می شود و سایت به وب سایت های دیگر هدایت می شود. این امر می تواند به طور قابل توجهی بر رتبه بندی وب سایت و بازدید ارگانیک تأثیر بگذارد ، و منجر به لیست سیاه شود – و به طور بالقوه به اعتبار وب سایت و از دست دادن درآمد وب آسیب برساند.

جای تعجب نیست که بیشتر محتوای هرزنامه مربوط به صنایع دارویی ، قرص های تقویت کننده و هرزنامه های ژاپنی است.

از طرف دیگر ، سئو اسپم برای پیراهن های ورزشی در یک سال گذشته به طور مداوم کاهش یافته است – این ممکن است به دلیل رویدادهای ورزشی حرفه ای باشد که از زمان شیوع همه گیر در جهان کمتر برگزار می شود.

تزریق محتوا

در این گزارش 5 اسکریپتی که کار تزریق محتوا در سایت موردنفوذ را نشان می دهد بدین صورت است:

اکثر آلودگی های عظیم به اتوماسیون هستند ، بنابراین جای تعجب نیست که این داده ها در درجه اول نمایانگر رایج ترین پرونده های JavaScript بارگذاری شده در سایت ها هستند.

مهاجمان به جای هدف قرار دادن دستی اسکریپت های جداگانه برای هر سایت ، از لیستی از رایج ترین پرونده ها و کتابخانه های  در صفحات وب استفاده می کنند. به عنوان مثال ، jquery.js و jquery -migrate.min.js تقریباً توسط همه سایتهای مدرن وردپرس استفاده می شوند.

در سالهای اخیر ، تیم sucuri همچنین شاهد تزریقاتی بوده است که به عنوان منابع شخص ثالث مثل افزونه ها مبدل می شود تا از شناسایی – از جمله اسکریپت های jQuery و Google Analytics – جلوگیری کند . با توجه به محبوبیت این سرویس ها در اکثر وب سایت ها ، این تکنیک ها تعجب آور نیستند.

بروز نشده ها

در طی تجزیه و تحلیل ، 2،726،174 وب سایت اسکن شده این موضوع که نرم افزارهای قدیمی از جمله CMS ، نرم افزار سرور و اجزایی مثل افزونه ها و پوسته ها هستند.

اگرچه همه نرم افزارهای منسوخ شده نمی توانند منجر به سو استفاده از آسیب پذیری شوند ، اما توصیه می شود که برای کاهش خطر ، کلیه نرم افزارهای وب سایت را با جدیدترین وصله های امنیتی به روز نگه دارند. نفوذگران اغلب از ابزارهای اتوماسیون برای راه اندازی سریع کمپین هایی برای شناسایی و هدف قرار دادن وب سایت های آسیب پذیر استفاده می کنند.

اگر به روزرسانی نرم افزار و مولفه ها چالش برانگیز است یا به روزرسانی خودکار ندارید ، می توان از فایروال برای وصله آسیب پذیری های شناخته شده استفاده کرد. داده های ماه سپتامبر نشان داد که 2،177،049 وب سایت از فایروال قابل شناسایی برای محافظت در برابر بدافزار ، حملات brute force، DDoS و … استفاده می کنند.

نتیجه گزارش سپتامبر 2020

مجموعه داده های این ماه :

2،726،174 وب سایت اسکن شده حاوی نرم افزار منسوخ شده ای هستند که می توانند منجر به سو استفاده شوند.
70583 سایت به سئو اسپم آلوده شده اند که 39.59٪ از آلودگی های وب سایت را تشکیل می دهد.
19،665 وب سایت اسکن شده حاوی اسکریپت های مخرب یا iframes از دامنه های لیست سیاه بود.
12.67٪ از وب سایت های اسکن شده فاقد خط مشی امنیت محتوا هستند که می تواند به کاهش آسیب پذیری های تزریق محتوا و XSS کمک کند.
11٪ از سایت های آلوده شامل اسکریپت ها و iframes از دامنه های لیست سیاه شده است.
12.64٪ از وب سایت ها فایروال برنامه وب سایت (WAF) شناسایی نکرده اند.

گرچه هیچ راه حلی 100٪ قادر به محافظت از وب سایت شما نیست ، اما خواندن تکنیک های افزایش امنیت وردپرس، به امنیت سایت وردپرسی شما کمک زیادی خواهد کرد. درضمن می توانید از افزونه وردفنس هم برای پیشگیری با استفاده از فایروال هم برای اسکن سایت استفاده کنید.