بیش از ۹۰ قالب وردپرس هک شدند! راه چاره چیست؟

طبق خبری که دیروز منتشر شد، 93 پلاگین و قالب وردپرس با حمله‌ای گسترده توسط هکرها به «در پشتی» آلوده شد. با آلوده شدن این قالب‌ها و پلاگین‌ها، حدود 35 هزار سایت فعالی که در حال استفاده از آن‌ها هستند در معرض استفاده و دسترسی این هکرها قرار گرفتند. در میان این 93 مورد آلوده‌شده، 53 تا پلاگین و 40 تا قالب وجود دارد. موارد آلوده‌شده متعلق به سایت AccessPress بوده‌اند که طی این حمله دچار تغییر و آلودگی شده‌اند.

مهاجمان در حمله، یک در پشتی PHP را به این قالب‌ها و پلاگین‌ها اضافه کرده‌اند تا بتوانند سایت‌های وردپرسی بیشتری را به دست بیاورند. اتفاقی که برای این فایل‌ها افتاده است این است که در جریان آلوده‌سازی، پیکربندی فایل دچار تغییر شده است؛ اگر فردی این فایل‌های آلوده را نصب کند، یک فایل جدید با نام initial.php به فهرست قالب‌های وردپرس اضافه می‌شود که در آن هم یک فایل آلوده دیگر است. در قدم نهایی این کدگذاری، یک در پشتی جایگذاری شده است که اجازه دسترسی از راه دور را به هکر می‌دهد.

راه چاره چیست؟

پیش از هر چیزی، این لینک را مشاهده کنید. در این لینک، لیست پلاگین‌ها و قالب‌های آلوده‌شده آورده شده است. اگر برای وبسایت خود از این موارد استفاده کرده‌اید، پیش از هر چیزی یک متخصص وردپرس را در کنار خود داشته باشید. نکته این است که سایت AccessPress نسخه سالم این موارد را دوباره در سایت آپلود کرده است. اگر متوجه شدید که در حال استفاده از این موارد هستید، به هیچ عنوان به‌روزرسانی انجام ندهید، یک بکاپ کامل و روزانه از وبسایت خود داشته باشید، یک پلاگین امنیتی را نصب کنید و پس از اسکن سایت، از آنتی ویروس استفاده کنید.

به کمک متخصص، به فکر جایگزین کردن نسخه‌های قدیمی پلاگین‌ها و قالب‌های وردپرس با نسخه‌های جدیدی باشید که به‌تازگی در سایت قرار گرفته‌اند.