ستساعدك المقالة التالية: القوة الغاشمة لكلمة المرور المأجورون في الارتفاع
كشف تقرير في وقت سابق من هذا الشهر عن تسرب قاعدة بيانات يسهل البحث فيها تضم 1.4 مليار كلمة مرور وإتاحتها في مجتمعات الويب المظلم. يمكن استخدام كلمات المرور هذه لأتمتة البحث عن الخادم على مستوى المسؤول والوصول إلى نظام إدارة المحتوى (CMS) إلى مواقع الويب، بغض النظر عن النظام الأساسي. وفي وقت سابق من هذا الشهر أ تم اختراق Bitcoin subReddit. يسلط هذا الاختراق الضوء على أنه لا يهم إذا كنت تستخدم WordPress أو Joomla أو phpBB أو حتى تقوم بترميز CMS الخاص بك يدويًا. إذا كانت كلمة المرور الخاصة بك ضعيفة أو معرضة للخطر، فهذا يعني أن موقعك معرض للخطر.
لم يستغرق الأمر وقتًا طويلاً حتى تبدأ عمليات القرصنة. ضخمة تم الإبلاغ عن هجوم القوة الغاشمة بواسطة WordFence في 18 ديسمبر، وبلغت ذروتها عند 14 مليون هجوم في الساعة.
تقدم مساعدة مشرفي المواقع من Google النصائح
عرضت مدونة مساعدة مشرفي المواقع من Google في الوقت المناسب برنامج تعليمي حول إصلاح عمليات تثبيت WordPress المخترقة. يغطي برنامجهم التعليمي الشامل العديد من أنواع القرصنة الشائعة ويقدم نصائح عملية لعكس عملية الاختراق.
ومع ذلك، فقد استبعدت Google إصلاحًا مهمًا واحدًا. يقوم المتسللون أحيانًا بإنشاء مستخدم على مستوى المسؤول، وفي بعض الأحيان يتمتع بإمكانية الوصول إلى مستوى FTP. من أجل تنظيف موقع الويب الخاص بك بشكل كامل، يجب عليك مراجعة قاعدة البيانات الخاصة بك لتحديد المستخدمين الجدد بمستويات الأذونات المتصاعدة. يمكن تنظيف عدوى القرصنة بالكامل ولكن لا تزال تعود إذا لم تقم بإزالة نقطة وصول المتسلل هذه.
هناك أداة أخرى مفيدة للتحقق مما إذا كنت قد تعرضت للاختراق وهي استخدام User Agent Switcher. هذه وظيفة إضافية لمتصفح Chrome ستخفي متصفحك لتجعله يبدو وكأنك Googlebot. إذا كان موقعك يعرض محتوى تم اختراقه إلى Google، فسيساعدك User Agent Switcher على اكتشافه.
إذا لم يكن مبدل وكيل المستخدم الخاص بك مزودًا بـ GoogleBot المثبت مسبقًا، فيمكنك إضافته بنفسك، من خلال الانتقال إلى الخيارات وملء معلومات الروبوت التي تريد إخفاءها باسمها. يمكنك أن تجد كاملة معلومات وكيل المستخدم هنا.
هل جميع المواقع معرضة للهجوم؟
نظرًا لأن كلمات المرور التي تم تسريبها ليست خاصة بـ WordPress، فمن الآمن افتراض أن جميع المواقع ستتعرض لنوع من هجمات القوة الغاشمة لتخمين كلمة المرور الخاصة بك والوصول إليها. حقيقة أن Reddit ليس محصنًا ضد هذه الأنواع من الهجمات هي تذكير بأنه يجب تأمين جميع كلمات المرور على مستوى المسؤول.
كيفية الحماية من القرصنة المعتمدة على كلمة المرور
قد ترغب في تحسين كلمة المرور الخاصة بك. اجعل كلمة مرورك طويلة، واستخدم الأرقام، واستخدم الرموز، واستخدم الأحرف المختلطة (الأحرف الكبيرة والصغيرة). تأكد ليس فقط من تغيير كلمة مرور نظام إدارة المحتوى/المدونة، ولكن قد ترغب في التفكير في تغيير كلمات المرور المتعلقة بتسجيل اسم النطاق الخاص بك وحساب الاستضافة ورسائل البريد الإلكتروني المرتبطة باستضافتك ونطاقاتك.
كن يقظًا بشكل خاص خلال عطلات نهاية الأسبوع والعطلات. يعلم المتسللون أن موظفي خدمة العملاء في بعض المؤسسات يتم الاستعانة بمصادر خارجية في عطلات نهاية الأسبوع مما يجعل تغيير كلمات المرور عبر الهاتف أسهل نظرًا لأن الموظفين الخارجيين قد لا يتبعون دائمًا نفس الإجراءات الأمنية التي يتبعها الموظفون العاديون.
الصور عن طريق شترستوك
تم التعديل بواسطة المؤلف
