توصیه پلیس به سایت های ایرانی برای استفاده از افزونه وردپرس
به گزارش مجله تار و سه تار، رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا گفت: لازم است تا سایت های ایرانی استفاده کننده از افزونه های وردپرس برای تامین امنیت داده های خود و کاربرانشان اقدامات لازم را انجام دهند.
جهت دریافت مشاوره خدمات طراحی سایت قیمت از بهترین و مجربترین طراحان کشور همراه ما باشید. از طراحی تا توسعه وبسایت های حرفه ای را با بهترین قیمت از نماشو بخواهید.
به گزارش خبرنگاران به نقل از ایرنا، افزونه های وردپرس فایل های نصبی هستند که روی وردپرس نصب شده و امکانات جدیدی به سایت وردپرس شما اضافه می نماید و می توانید برای زیباتر کردن سایت خود یا اضافه نمودن امکانات پیشرفته به قالب، بدون احتیاج به کد نویسی با افزونه ها این کار را انجام دهید.
سرهنگ دوم علی محمد رجبی با اشاره به گزارش آسیب پذیری در WP statistics سایت های وردپرس از سوی تیم Wordfence Threat Intelligence اضافه نمود: با توجه به اعلام آسیب پذیری این افزونه لازم است تا مدیران سایت های استفاده کننده از این امکانات سریعا بروزرسانی را انجام دهند تا مانع از افشای اطلاعات حساس خود و کاربرانشان شوند.
وی ادامه داد: مدیران امنیت سایت باید همواره آخرین اخبار و رویداد های امنیت مخصوصا مواردی که در ارتباط مستقیم با امنیت سایت است را رصد و پیگیری کنند، نادیده دریافت این اصل باعث بروز خسارت های مادی و معنوی برای سایت و کاربران آن می گردد که قابل جبران نیست.
این مقام مسئول با بیان اینکه خدمات پشتیبانی سایت ها در مواقعی که باگ امنیتی کشف کنند، وظیفه دارند بلافاصله راه حل و پچ امنیتی که بتواند از آن مشکل محافظت کند را ارائه کنند، گفت: در چنین مواقعی هوشیاری مدیران امنیت سایت و اطلاع سریع از مشکل و رفع آن باعث جلوگیری از ایجاد مشکل امنیتی در سایت می گردد؛ بنابراین عضویت در خبرنامه و انجمن، پیگیری بخش اخبار و بلاگ سایتی که از محصولات آن استفاده می کنیم راه حل مناسبی برای اطلاع سریع و عملکرد به موقع است.
وی با بیان اینکه حفره های امنیتی هرچند کوچک در یک سایت باعث نفوذ هکر ها می گردد، اضافه نمود: مدیران سایت ها باید با به روز رسانی مداوم و پیوسته سایت خود و استفاده از فایروال ها حفره های امنیتی کوچک را رفع نموده و امنیت سایت خود را افزایش دهند.
سرهنگ رجبی ادامه داد: میزبانی سایت بر روی هاست امن، استفاده از سیستم عامل و نرم افزار های معتبر و اصلی، استفاده از آنتی ویروس و فایروال قدرتمند، بروز، معتبر و اصل، دریافت سیستم مدیریت محتوا، قالب و افزونه تنها از منبع اصلی، دریافت سیستم مدیریت محتوا، قالب، استفاده از رمز عبور قدرتمند و محافظت از آن، معین سطح دسترسی مناسب اطلاعات، محافظت از راستا ورود به مدیریت سایت، معین محدودیت های دسترسی و مشاهده و راه اندازی گواهی امنیتی SSL بر روی سایت مجموعه اقداماتی است که با انجام آن ها ضریب امنیت سایت به حداکثر رسیده و امکان نفوذ به آن به حداقل می رسد.
این مقام انتظامی یادآور شد: امنیت سرور، امنیت شبکه، امنیت اینترنت، امنیت سیستم عامل، امنیت نرم افزار و بسیاری از موارد دیگر نقش کلیدی در تامین زیرساخت امنیت سایت دارند که مدیران امنیت سایت نباید آن ها را نادیده بگیرند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا با بیان اینکه کارشناسان پلیس فتا به صورت شبانه روزی آماده پاسخگویی به سوالات شهروندان می باشد، گفت: کاربران در صورت مواجهه با موارد مشکوک، موضوع را به وسیله وب سایت پلیس فتا به آدرس www.cyberpolice.ir گزارش کنند.
منبع: جام جم آنلاین