باگ امنیتی خطرناک در افزونه Duplicator وردپرس

با توجه به محبوبیت وردپرس و درصد بالای وب‌سایت‌هایی که از این نوع کد استفاده می‌کنند همواره وردپرس مورد توجه هکر ها بوده و تهدید‌های زیادی را به همراه دارد البته با انجام مواردهایی که در پارس وب سرور به آن پرداخته شده است می توان درصد قابل توجه ای از تهدیدات احتمالی را کم کرد.

باگ امنیتی در وردپرس

متاسفانه جدیدا گزارش هایی مبنی بر هک شدن بعضی از وب سایت های وردپرسی داشتیم و با بررسی هایی که صورت گرفته در این وب سایت ها افزونه Duplicator نصب و فعال بوده است که این افزونه باگ امنیتی خطرناکی را برای وب سایت ایجاد میکند.

افزونه Duplicator چیست و چگونه باعث هک شدن وب سایت ها می شود؟

افزونه Duplicator امکان ساخت بسته آسان نصب وردپرس را برای کاربران فراهم میکند. توسط این افزونه می توان از یک وب سایت به صورت کامل کپی تهیه کرد و بر روی هاست دیگر آن را نصب و راه اندازی کرد تا یک وب سایت دیگر با همان ظاهر و محتوای وب سایت قبلی داشته باشید.

متاسفانه این افزونه روی بسیاری از وب سایت های وردپرسی نصب می باشد و با توجه به اینکه راه اندازی سایت توسط این افزونه بسیار ساده است محبوبت بسیار بالایی داشته و هم اکنون بیش از یک میلیون نصب فعال دارد.

این افزونه فایل های  installer.php، installer-backup.php، installer-data.sql و پوشه wp-snapshot را در کنار فایل های وردپرس شما قرار میدهد و با توجه به باگی که این افزونه دارد هکر می تواند دوباره اقدام به نصب ودپرس کند و با آپلود شل یا فایل های مخرب به فایل‌های تنظیمات وردپرس دسترسی پیدا کرده و آن را دست‌کاری کرده و سایت را از دسترس خارج کند.

اما مسئله فقط به اینجا ختم نمی شود و معمولا هکر ها با قرار دادن کد هایی داخل فایل های وردپرس بازدید کننده وب سایت شما را به وب سایت های خود هدایت میکنند. که این امر خسارت زیادی به وب سایت ها وارد میکند.

چطور این باگ امنیتی را برطرف کنیم؟

قدم اول:  وارد پیشخوان وردپرس خودتان بشوید و هسته وردپرس و افزونه هایی موجود را به آخرین نسخه به روزرسانی کنید توجه داشته باشید که اگر نیاز به به روزرسانی داشته باشند در مسیر پیشخوان و بعد به روز رسانی اخطار داده می شود.

قدم دوم: افزونه Duplicator را از قسمت افزونه ها حذف کنید و در مسیر فایل های افزونه در وردپرس مطمئن شوید که فایل های آن حذف شده است و همچنین فایل های installer.php، installer-backup.php، installer-data.sql و پوشه wp-snapshot را در صورت وجود حذف کنید.

قدم سوم: انجام حداقل مراحل 6 و 7 از آموزش امن‌سازی وردپرس با این کار درصد قابل توجه ای از خطر امنیتی وب سایت شما کاسته خواهد شد.

وب سایت من با این روش هک شده است چطور برگردانم؟

اگر وب سایت شما توسط این باگ هک شده است بهتر است برای بخش پشتیبانی سرویس دهنده هاست خود تیکت ارسال کنید و درخواست بازگردانی نسخه‌پشتیبان کنید و بعد از بازگردانی 3 قدم بالا را انجام بدهید.

اما اگر با بازگردانی مشکل وب سایت شما برطرف نشده است باید فایل wp-config.php را ویرایش کرده و اطلاعات پایگاه‌داده را مجدد در آن وارد کنید و اگر کدهایی غیر از کدهای پیشفرض وردپرس را مشاهده کردید آن را حذف کرده و فایل‌های installer.php، installer-backup.php، installer-data.sql و پوشه wp-snapshot در صورت وجود در هاست نیز حذف شود.

اگر هاست را از پارس وب سرور تهیه کردید فقط کافی است این مورد را برای بخش پشتیبانی تیکت کنید تا برای شما مشکل را برطرف کنند.

امیدوارم مورد توجه شما قرار گرفته باشد.