مدونات الووردبريس الهجوم والدفاع

1.الملخص

بالرغم أننا على مشارف انتهاء الجيل الثاني من الانترنت إلا أن العالم مازال متمسك باستخدام نظام الوورد بريس للتدوين وإدارة المحتوى .فقد كان أول ظهور للوردبريس عام 2003 أي منذ أكثر من 6 أعوام. و بمقارنة الووردبريس الإصدار الأول بالإصدار الحالي نجد حجم التطور والنجاح الذي حققه ولعل أهم أسباب هذا النجاح هو توفره بأكثر من لغة فقد كانت أول لغة ظهر بها للعالم هي الانجليزية ثم تلتها العديد من اللغات حتى وصلت إلى 65 لغة على رأسها العربية.وبالرغم من كثرة بيئات التدوين المجانية إلا أن الوورد بريس يضل الاختيار الأول للمستخدم العربي وذلك لسهولتها ولإنهاء تشبع رغباته . وبسبب الانفجار في عالم التدوين أصبح يستخدمه الجميع الصغير قبل الكبير. وبسبب كون المستخدم يجهل الكثير من وسائل الحماية مما يسهل الطريق أمام المخترق فقد يتعرض هولاء المستخدمين للاختراق بالتالي إلى الابتزاز والسخرية وتصفية الحسابات من هنا كان لا بد من تسليط الضوء على هذا النظام . في هذا المقالة سوف أتطرق إلى الطرق التي يستخدمها المخترق لاختراق هذا النظام ومنها اختراق المدونة باستخدام الثغرات أو بمعرفة اسم مستخدم وكلمة مرور لوحة التحكم أو اختراقه عن طريق خادم الاستضافة الخ. أيضا سنتطرق إلى كيفية الحماية باستخدام الإضافات أو عن طريق إخفاء معلومات الدخول إلى لوحة التحكم ما سوف أقوله هنا خاص بالوورد بريس كنظام تدوين وسوف يتركز القول على المدونات الغير مجانية.

2. الكلمات الافتتاحية

مدونة , ووردبريس , اختراق ,خادم .

 

3.المقدمة

الوورد بريس هو نظام لإدارة المواقع بشكل عام والمدونات بشكل خاص وتم بناءه باستخدام لغة PHP وقواعد بيانات MySQL ، وهو مفتوح المصدر .ويتم توزيعه تحت رخصة حنو العمومية
الإصدار العربي الأخير هو 2.8.6 . [1]

وهذا النظام يعتبر من أكثر الأنظمة استخداما في عالمنا العربي وبمتابعة موقع المدونة يوم الأحد 29 نوفمبر 2009 الساعة 5:35 مساء بلغ عدد تحميل النظام باللغة الانجليزية للجيل الثاني 2.8 9,840,771.
وفي كل ثانية يزيد هذا العدد الصورة التالية توضح عدد مرات التحميل وبعد مرور دقيقة شاهدوا كم وصل العدد !!

الشكل رقم ( 1 ):عدد مرات التحميل يوم الأحد 29 نوفمبر 2009 الساعة 5:36 مساء

4. تاريخ مدونات الوورد بريس

كان أول ظهور لورد بريس في أيار/مايو 2003 قام بتأسيسه Matt Mullenweg و Mike Little .

5. الهجوم

يقال حتى تعالج المرض لابد أن تعرفه أو كما يقال من تعلم لغة قوم امن مكرهم أول خطوه لحماية مدونتك اعرف عدوك ثم اعرف كيف توجهه فكيف لك أن تواجه عدو لا تعرفه أصلا المعرفة هنا لا نقصد بها أسمة أو ملامح الجسمية لا بل كيف يفكر المخترق معرفة الوسائل التي يستخدمها لسرقتك مثلا تعلم أن لص المنازل قد يسرق منزلك عن طريق الدخول من الباب أو من النافذة أو يقفز سور المنزل… الخ إذا احد طرق الحماية لا بد من إغلاق أبواب المنزل الخارجية والحرص على أن يكون مفتاح الأبواب الخارجية مع أشخاص على دراية بان بفقدانه سوف يكون المنزل معرض للخطر أيضا من وسائل الحماية تامين النوافذ بجهاز إنذار وجعل أسوار البيت عالية وهكذا.
حين تفكر بحماية مدونتك أولا أسئل نفسك :
من هم أعدائي؟
ثانيا: كيف يمكن أن يسرقون مدونتي ؟
نجيب على السؤالين :
المخترقين اسم تضليلي ابسط كلمة توضحه سرقة مدونتك ليس هذا فقط بل وشي أخر أيضا إهانتك و ابتزازك.
كيف؟
لتوضيح المعنى اضرب مثال تخيل أن سيارتك سرقت سوف تبكي في داخلك وتبلغ الشرطة حالا وتنتهي القصة إما انك تجدها أو لا وعندما تجدها قد تكون سليمة أو طالتها أيدي التخريب وتنتهي القصة هنا. لكن في حالة سرقة مدونتك وتكون باسمك هنا لا يكتفون بسرقتها وضياع تعبك بل يرفعون صفحة توضح الاعتداء تدعى (index) وقد يسخرون منك وأنت لا حيلة لك سواء النظر. مدونات كثيرة وشهيرة اخترقت على أيدي أشخاص هدفهم أما الابتزاز أو إشباع رغبات نفسية مريضة داخلهم. دوافع الاختراق كثيرة لسنا في صدد ذكرها ألان.
يبدو أن الأمر أصبح مخيفا فتخيل بعد تعبك وسهرك و شهرت مدونتك بين ليلة وضحاها تسرق وليت الأمر يقف عند هذا الحد فقد تتعرض لسخرية والابتزاز أيضا .
هذه الأسباب جعلت الكثيرين يزيلون فكرة إنشاء مدونة بأسمائهم الصريحة وآخرين يختبؤن خلف الأسماء المستعارة. إذا تعلم الكراتيه ليس من اجل أن تلحق الضرر بالآخرين لا بل من اجل أن تدافع عن نفسك.
هناك أشخاص يلجئون إلى شركات حماية وهذا هو الأفضل فعلا لكن التكلفة مرتفعة لذلك احمي نفسك بنفسك.
للاختراق عدت طرق ومنها:
(أ‌) عن طريق سرقة اسم المستخدم وكلمة مرور لوحة تحكم الوورد بريس
وهذه هي أسهل طريقة ويحصل المخترق على اسم المستخدم وكلمة مرور لوحة تحكم الوورد بريس بعدة طرق منها السهل ومنها الصعب ومن الطرق السهلة أن يكون اسم مستخدمك admin وهو الاسم الافتراضي لمدونات الووردبريس
ورقم السر مثلا تاريخ ميلادك بتخمينهم يستطيع المخترق الدخول للوحة التحكم.
الصورة التالية توضح مدونة المقرر فعند معرفة المخترق اسم المستخدم وكلمة المرور سوف يمكنه ذلك من الدخول إلى لوحة التحكم وقد يكتفي بتعديل محتوى المدونة وقد يقوم بكتابة كلمات تسيء لصاحب المدونة في حالة كان المخترق مريض نفسي وفي حالة أكثر جراءة قد يملك المدونة للأبد كما سنرى لاحقا. ولو أنها غير مجانية لاستطاع صاحب المدونة “الضحية” الدخول على لوحة تحكم الاستضافة وإعادتها أو على الأقل تعطيل الاستضافة .

الشكل رقم ( 2 ):لوحة تحكم الووردبريس.

في الشكل التالي

الشكل رقم ( 3 ):اختراق المدونة من لوحة تحكم الووردبريس

قمت بإنشاء مدونة مجانية حتى أوضح طريقة الاختراق بواسطة معرفة اسم مستخدم وكلمة مرور الورد بريس
وبالمثل يمكن اختراق نظيراتها الغير مجانية.
هنا حصل المخترق على كلمة المرور و اسم مستخدم لوحة تحكم الوورد بريس للضحية بطريقة ما
ومن المعروف أن مكان صفحة الدخول على لوحة تحكم الورد بريس موجود في الامتداد
http://xxxxx.wordpress.com/wp-login.php
xxxxx =اسم المدونة

ألان استطاع المخترق الدخول إلى لوحة تحكم الوورد بريس يقوم بعد ذلك بالدخول إلى(My account )
ثم يختار تعديل الملف الشخصي (Edit profile) ألان يقوم المخترق بتعديل بيانات الضحية إلى بياناته فيقوم بتغير أيميل والرقم السري الخاص بالضحية إلى البريد الالكتروني الخاص به والى رقم سري جديد.


الشكل رقم ( 4 ):الدخول إلى حساب الضحية

الشكل رقم ( 5 ):تعديل بيانات الضحية.

بعد ذلك ستصل رسالة إلى بريد المخترق و بريد الضحية تطلب منهم تأكيد العملية.
ألان يذهب المخترق إلى أيميله و يقوم بتأكيد العملية.
ولان المخترق لا يستطيع الدخول إلى لوحة تحكم مدونة الضحية إلا بعد تأكيد التغيرات من جهة الضحية يقوم بعمل خدعة يذهب إلى صفحة دخول لوحة تحكم المدونة ويطلب تغير كلمة المرور وبعد ذلك تصبح المدونة ملكة بمعرفةفقط اسم مستخدم و كلمة مرور لوحة تحكم الضحية.

الشكل رقم ( 6 ):تغير كلمة مرور المدونة.

(ب) عن طريق ثغرات النظام
ثغرات النظام تمكن المخترق من الوصول إلى قاعدة البيانات والمحاولة إلى الوصول إلى اسم مستخدم و كلمة المرور للدخول على لوحة تحكم الوردبريس ومن ثم الاختراق بنفس طريقة اختراق لوحة تحكم الوردبريس لكن الفرق في (أ) كانت طريقة الحصول على اسم المستخدم وكلمة المرور سهلة أما هنا فهي تحتاج إلى وقت وجهد.
(ج) عن طريق سرقة حساب شركة الاستضافة
عند سرقة اسم مستخدم و كلمة مرور شركة الاستضافة يستطيع رفع (index) يبين أن المدونة قد اخترقت.
(د) عن طريق الخادم (server)
أحيانا يتم اختراق الخادم الذي علية مدونتك وبالتالي تخترق مدونتك تذهب ضحاياه العديد من المواقع ومنها مدونتك. فحتى لو كانت مدونتك خالية من الثغرات باختراق الخادم يمكن اختراق مدونتك!
ولكن بتغير الاستضافة تستطيع حل المشكلة وعودة مدونتك كما كانت إذا كنت تملك نسخة من المدونة (backup) .
(هـ)عن طريق سرقة النطاق (domain)
وهذا هو اخطر نوع لماذا أيامنا هذه ارتبط اسم النطاق بشخصية معينة أو شركة معينة
مثلا نطاق www.tech2click.net
ارتبط منذ أكثر من 4 سنوات بالدكتورة الفاضلة هند الخليفة إذا هذا النطاق = هند الخليفة
تخيل لو أن احد استطاع سرقة النطاق بطريقة ما وربط هذا النطاق باستضافة أخرى محتواها يتكلم عن الأسهم!
الأمر ليس سهل لكن قابل للحدوث فبواسطة معرفة اسم مستخدم و كلمة مرور لوحة تحكم النطاق نستطيع تغير DNSوبالتالي ربط النطاق باستضافة أخرى.

ما أريد التوصل إليه هو أن اختراق المدونة ليس بطريقة واحدة تختلف على حسب مستوى مهارات المخترق وتفكيره وتحصين المدونة لذلك وجب تامين المدونة من جميع الجوانب.فقد تولي مسؤولية حماية مدونتك اكبر شركة حماية في العالم لكن المعلومات الحساسة لدخول على لوحات التحكم مكتوبة في كل مكان!

 

6. الدفاع

وهنا مربط الفرس بعد أن تعرفت على أعدائك يأتي السؤال كيف احمي مدونتي سأقوم بعرض سريع لطرق حماية موصي بها من موقع الوورد بريس الانجليزي:
(أ‌) مواطن الضعف في جهاز الكمبيوتر الخاص بك

تأكد من أن أجهزة الكمبيوتر التي تستخدمها في الدخول على لوحة تحكم الوورد بريس خالية من البرمجيات التجسسية، والبرمجيات الخبيثة والفيروسات ولابد من وجود برنامج حماية قوي على الجهاز الذي تستخدمه.
ومن الأفضل يكون الجهاز الكمبيوتر الذي تدخل بواسطته إلى لوحات التحكم والبريد الالكتروني لا بد إن يكون مخصص فقط لهذا الغرض.
(ب) نقاط الضعف في حزمة وورد بريس نفسها
قد يكون الضعف في حزمة الورد بريس فقد يكون هناك خطاء برمجي يخول المخترقين من اختراق مدونتك
والحل ترقية مدونتك إلى الإصدار الأخير.أيضا تتبع ثغرات إصدارك ومعرفة كيفية ترقيعها و كيف يمكن أن تستغل .هنا موقع يعرض ثغرات التطبيقات ومن ضمنها الورد بريس
http://www.milw0rm.com/
الموقع يحتاج إلى وقت لمعرفة التعامل معه في العادة من يكتشفون الثغرات يضعون الداء وهو استغلال الثغرات (Exploit) التي تبين للمخترقين كيف الاختراق والدواء وهو ترقيع هذه الثغرة (solution) وهو الحل للأشخاص الذين يستخدمون النظام.

(ت) نقاط الضعف في الخادم(server):
الخادم الذي تعمل علية المدونة, قاعدة البيانات وغيرها قد يكون فيها ضعف لذلك لابد من التأكد أنك تقوم بتشغيل آمن ومستقر للإصدارات خادم الويب. ، أو على الأقل التأكد من أن شركة الاستضافة التي تتعامل معها ترعى هذه الأمور.
وفي حالة كانت الاستضافة مشتركة واحد الأشخاص الموجودين على نفس الاستضافة معرض للخطر فأنت أيضا معرض للخطر وحتى لو استخدمت جميع وسائل الحماية فلابد من التأكد من مستوى حماية شركة الاستضافة التي تتعامل معها. أيضا -احرص على إدخال معلوماتك الشخصية صحيحة عند تسجيلك لشركات الاستضافة والنطاق وخصوصا رقم هاتفك وذلك في حالة الاختراق تستطيع إثبات ملكيتهم لك.

http://codex.wordpress.org/Hardening_WordPress(1)
(ث) نقاط ضعف الشبكة

وينبغي على كلا من طرفي الشبكة وهما الوورد بريس في جانب الخادم والعميل في الجانب الأخر أن يكون الاثنين موثوق منها . وهذا يعني توفر جدار حماية على جهاز (الروتر) وان تكون على حذر أن الشبكة التي تعمل عليها هي شبكتك الخاصة. والحذر من مقاهي الانترنت المزدحمة فبسبب الازدحام تقوم بإرسال كلمات السر في نص واضح عبر اتصال لاسلكي غير مشفر.
(ج) كلمة المرور
ويمكن تصنيف بعض نقاط الضعف التي يمكن تجنبها بالعادات الأمنية الجيدة . عنصرا هاما من عناصر هي كلمات السر وهذه بعض النصائح للحماية:
1-لا تفشي اسم المستخدم و رقم السري لوحات التحكم لأحد بتاتا.
2-غير الرقم السري للوحات التحكم دوريا.
3-اجعل كلمة المرور طويلة وخليط من أرقام حروف كبيرة وصغيرة ورموز.
4-احذر أن تكتب كلمة المرور واحد يشاهدك
5-لان البريد الالكتروني مهم فحافظ على كلمة مرور بريدك المرتبط بلوحات التحكم.
6- تنوع اسم المستخدم و كلمة المرور فاسم المستخدم و كلمة مرور لوحة تحكم الووردبريس تختلف عن اسم مستخدم لوحة تحكم النطاق وهكذا.

(ح) تراخيص الملفات
الكثير قد يتجاهلها أو لا يعرفها وخصوصا المبتدئين في التدوين فمن الأفضل من منظور امني تقليل تراخيص الكتابة للملفات المهمة.

(خ) الإضافات (Plugins )
يزودنا الوورد بريس بالعديد من الإضافات المجانية التي لها أهمية في حماية الورد بريس ورد من المخترقين ومنها
– Security Plugins
– Firewall Plugins

(د) الأمن من خلال الغموض
عن طريق إخفاء إصدار مدونتك و إخفاء الإضافات التي تستخدمها في مدونتك لان بمعرفة الإصدار والإضافات التي تستخدمها قد تختصر للمخترق مراحل طويلة.
10


الشكل رقم ( 7 ) :إصدار المدونة معلومة مهمة لمعرفة الثغرات.

(ذ) النسخ الاحتياطي (data backups )
لابد من القيام بأخذ نسخ احتياطية للمدونة بشكل منتظم ووضع هذه النسخ على أقراص(Tapes )أو أقراص ضوئية
وتتضمن هذه النسخة ملفات الووردبريس و نسخة من قاعدة البيانات.
فلا بد من وجود إستراتيجية للنسخ الاحتياطية تتضمن وقت اخذ النسخ الاحتياطية ونوع الأقراص المستخدمة ومكان وضع النسخ.


الشكل رقم ( 8 ) : أقراص ضوئية.

  الشكل رقم ( 9 ) : أقراص Tapes.

7. الخاتمة

استعرضنا في الأحرف السابقة بعض الطرق التي يستخدمها المخترقين للهجوم على مدونات الووردبريس وقمنا بعرض بعض من طرق الحماية وذلك لان الوقاية خير من العلاج.
الملحقات
نسخه احتياطية backup
مدونة blog
لوحة تحكم control panel
قاعدة بيانات database
امتداد directory
النطاق domain
تعديل Edit
البريد الالكتروني E-mail
استغلال Exploit
جدار حماية firewall
استضافة host
الانترنت internet
الحساب الشخصي My account
برامج خبيثة malware
الغموض obscurity
مفتوح مصدر open source
كلمة مرور password
ترقيع patch
ترخيص permissions
إضافات Plugins
الملف الشخصي profile
خادم server
برامج تجسسية spyware
ترقية upgrade
كلمة المرو user name
ضحية victim
فيروسات virus
ضعف Vulnerabilities

وورد بريس wordpress

الكاتب ayman

ayman

مواضيع متعلقة

اترك رداً