مشکل امنیتی و خطر هک شدن وردپرس با افزونه Duplicator
افزونه Duplicator وردپرس در بسته نصب آسان وردپرس مورد استفاده قرار میگیرد که با این افزونه میتونید از محتوا و تنظیمات کامل یک وب سایت یک نسخه به صورت کپی شده تهیه کرده و سپس با استفاده از نصب بسته آسان در وردپرس همین نسخه کپی شده را در سایت دیگر و با دامنهای متفاوت بدون اینکه نیاز باشه صفحات را از نو طراحی کنید، انتقال دهید. بنابراین استفاده از این افزونه بسیار بالا بوده و این افزونه تاکنون موفق شده بیش از یک میلیون نصب فعال داشته باشد که فروش قالب های وردپرس با استفاده از این افزونه هم باعث شده تا میزان استفاده از این افزونه به رقمی بالای ده میلیون برسد.
چرا افزونه Duplicator باعث هک وب سایت شما خواهد شد؟
همان طور که میدانید با استفاده از این افزونه کلیه تنظیمات و اطلاعات دیتابیس، قالب وردپرس، افزونههای وردپرس و به طور کلی هر اطلاعاتی که در وردپرس دارید این امکان را پیدا میکنه که یک نسخه خراجی ازش تهیه کنید. در این نسخه خراجی شما دو فایل installer.php و فایی که شامل محتویات سایت و دیتابیس هست را خواهید داشت که با استفاده از فایل database.sql هم امکان درون ریزی دادههای دیتابیس در سایت جدید فراهم خواهد شد.
حالا وقتی که تصمیم به نصب قالب با استفاده از بسته نصبی در سایت خودتان میگیرید، فایلهای database.php، installer.php، installer-backup.php، installer-log.txt و installer-data.sql و پوشه wp-snapshot نیز در کنار سایر فایلهای پیشفرض وردپرس قرار میگیرند. مشکل هک وردپرس درست از همینجا آغاز میشه که به دلیل وجود باگ در این افزونه باعث میشود که هکر امکان دوباره نصب وردپرس را داشته باشد که یک بار هم مشابه همین مشکل در سال گذشته رخ داد و باعث هک بسیاری از سایتهای وردپرسی شد.
این موضوع باعث میشه که هکر در مرحله اول سایت شما را ریست کرده و با ارسال یک سری فایل مخرب فایل wp-config.php وردپرس را ویرایش کرده و از نو بازنویسی کند که این مسئله اولین قدم برای از دست خارج شدن سایت هست.
وقتی با دسکتاپ وارد سایتتان شوید با خطای ارور ۵۰۰ در وردپرس مواجه میشوید.
وقتی با موبایل وارد سایت شوید با ریدایرکت شدن از چند آدرس به آدرس دیگه در نهایت به شکلی به صفحات تبلیغ و اسپم هدایت خواهید شد.
مسئله بعدی که رخ میده این است که علاوه بر فایلهای پیشفرض وردپرس یک سری فایل php و web.config دیگه هم در public_html سایت شما اضافه خواهد شد. که تمامی مشکلات و هک شدن سایت به خاطر پاک نکردن فایل installer.php و عدم آپدیت این افزونه به وجود آمده است.
راهکار چیست؟ چطور سایت هک شده را برگردانیم؟
اولین کاری که باید انجام بدید این است که آخرین نسخه بک آپ وردپرس را بازگردانی کنید که به صورت سالم هست. برای این کار میتونید از میزبانی هاست خودتان بخواید که آخرین نسخه بک آپ را در سایت شما جایگزین کنند. سپس نسخه آپدیت شده افزونه Duplicator وردپرس که بعد از این بررسی شده و مشکل هک برطرف شده را از مخزن وردپرس دانلود کنید. اگر به پیشخوان وردپرس دسترسی داشتید اقدام به آپدیت افزونه بکنید و در صورت عدم دسترسی هم میتونید با استفاده از راهنمای نصب افزونه در وردپرس به صورت دستی و از طریق هاست افزونه را آپدیت کنید.
بعد از اینکه افزونه Duplicator وردپرس آپدیت شد، با استفاده از مقاله افزایش امنیت وردپرس و اسکن امنیتی وردپرس با Wordfence Security و نصب افزونه امنیتی در وردپرس، سایت خودتان را آنالیز و بررسی کرده و از هک مجدد جلوگیری کنید.
از آنجایی که به این افزونه احتیاجی نخواهید داشت سعی کنید سریعا بعد از آپدیت از سایت حذفش کنید و در نهایت فایلهای database.php، installer.php، installer-backup.php، installer-log.txt و installer-data.sql که در هاست قرار دارد را هم پاک کنید. بعد از انجام این کار میتوانید از خطر هک مجدد جلوگیری کنید. اگر هم تا کنون سایت شما مورد هک قرار نگرفته حتما همه این راهکارها را دنبال کنید، چرا که این باگ به صورت گسترده است و تا زمانی که از آخرین نسخه افزونه استفاده نکنید، سایت هک خواهد شد.