توصیه پلیس به سایت‌های ایرانی برای استفاده از افزونه «وردپرس»

دیدارنیوز ـ «افزونه‌های وردپرس فایل‌های نصبی هستند که روی وردپرس نصب شده و امکانات جدیدی به سایت وردپرس شما اضافه می‌کند و می‌توانید برای زیباتر کردن سایت خود یا افزودن امکانات پیشرفته به قالب، بدون نیاز به کد نویسی با افزونه‌ها این کار را انجام دهید.»

به گزارش پایگاه خبری پلیس، سرهنگ دوم علی محمد رجبی با اشاره به گزارش آسیب‌پذیری در WP statistics سایت‌های وردپرس از سوی تیم Wordfence Threat Intelligence افزود: با توجه به اعلام آسیب‌پذیری این افزونه ضروری است تا مدیران سایت‌های استفاده کننده از این امکانات سریعا بروزرسانی را انجام دهند تا مانع از افشای اطلاعات حساس خود و کاربرانشان شوند.

وی ادامه داد: مدیران امنیت سایت باید همیشه آخرین اخبار و رویداد‌های امنیت مخصوصا مواردی که در ارتباط مستقیم با امنیت سایت است را رصد و پیگیری کنند، نادیده گرفتن این اصل باعث بروز خسارت‌های مادی و معنوی برای سایت و کاربران آن می‌شود که قابل جبران نیست.

بیشتر بخوانید: زمان اعلام نتایج قرعه کشی سایپا شنبه ۲۲ خرداد+ لینک اسامی برندگان سایپا

این مقام مسئول با بیان اینکه خدمات پشتیبانی سایت‌ها در مواقعی که باگ امنیتی کشف کنند، وظیفه دارند بلافاصله راهکار و پچ امنیتی که بتواند از آن مشکل محافظت کند را ارائه نمایند، گفت: در چنین مواقعی هوشیاری مدیران امنیت سایت و اطلاع سریع از مشکل و رفع آن باعث جلوگیری از ایجاد مشکل امنیتی در سایت می‌شود؛ بنابراین عضویت در خبرنامه و انجمن، پیگیری بخش اخبار و بلاگ سایتی که از محصولات آن استفاده می‌کنیم راهکار مناسبی برای اطلاع سریع و عملکرد به موقع است.

وی با بیان اینکه حفره‌های امنیتی هرچند کوچک در یک سایت باعث نفوذ هکر‌ها می‌شود، افزود: مدیران سایت‌ها باید با به روز رسانی مداوم و پیوسته سایت خود و استفاده از فایروال‌ها حفره‌های امنیتی کوچک را برطرف کرده و امنیت سایت خود را افزایش دهند.

سرهنگ " رجبی" ادامه داد: میزبانی سایت بر روی هاست امن، استفاده از سیستم عامل و نرم افزار‌های معتبر و اصلی، استفاده از آنتی ویروس و فایروال قدرتمند، بروز، معتبر و اصل، دریافت سیستم مدیریت محتوا، قالب و افزونه تنها از منبع اصلی، دریافت سیستم مدیریت محتوا، قالب، استفاده از رمز عبور قدرتمند و محافظت از آن، تعیین سطح دسترسی مناسب اطلاعات، محافظت از مسیر ورود به مدیریت سایت، تعیین محدودیت‌های دسترسی و مشاهده و راه‌اندازی گواهی امنیتی SSL بر روی سایت مجموعه اقداماتی است که با انجام آن‌ها ضریب امنیت سایت به حداکثر رسیده و امکان نفوذ به آن به حداقل می‌رسد.

این مقام انتظامی یادآور شد: امنیت سرور، امنیت شبکه، امنیت اینترنت، امنیت سیستم عامل، امنیت نرم افزار و بسیاری از موارد دیگر نقش کلیدی در تامین زیرساخت امنیت سایت دارند که مدیران امنیت سایت نباید آن‌ها را نادیده بگیرند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا با بیان اینکه کارشناسان پلیس فتا به صورت شبانه روزی آماده پاسخگویی به سوالات شهروندان می‌باشد، گفت: کاربران در صورت مواجهه با موارد مشکوک، موضوع را از طریق وب‌سایت پلیس فتا به آدرس www.cyberpolice.ir گزارش کنند.