ਵਾਪਸ ਉਪਰ ਵੱਲ
ਮੰਗਲਵਾਰ, ਮਈ 7, 2024
ਘਰਇੰਟਰਨੈੱਟ 'ਵਰਡਪਰੈਸ ਸੁਰੱਖਿਆ 2024: ਬਚਣ ਲਈ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਗਲਤੀਆਂ
ਇੰਟਰਨੈੱਟ 'ਸੁਰੱਖਿਆ

ਵਰਡਪਰੈਸ ਸੁਰੱਖਿਆ 2024: ਬਚਣ ਲਈ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਗਲਤੀਆਂ

By ਮਾਰੀਜ਼ਾਸ ਦਿਮਿਤ੍ਰਿਸ
0

ਨਵੀਂ ਰਿਪੋਰਟ WPScan ਦੁਆਰਾ 2024 ਵਰਡਪਰੈਸ ਰੁਝਾਨ ਮਹੱਤਵਪੂਰਨ ਰੁਝਾਨਾਂ ਨੂੰ ਲਿਆਉਂਦਾ ਹੈ ਵਰਡਪਰੈਸ ਵੈਬਮਾਸਟਰਾਂ (ਅਤੇ ਐਸਈਓਜ਼) ਨੂੰ ਅੱਗੇ ਰਹਿਣ ਲਈ ਸੁਚੇਤ ਹੋਣ ਦੀ ਲੋੜ ਹੈ ਉਹਨਾਂ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦਾ।

ਰਿਪੋਰਟ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ ਕਿ ਜਦੋਂ ਕਿ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਦੀਆਂ ਦਰਾਂ ਘੱਟ ਹਨ (ਸਿਰਫ਼ 2,38%), ਖੋਜਾਂ ਨੂੰ ਵੈਬਸਾਈਟ ਮਾਲਕਾਂ ਨੂੰ ਭਰੋਸਾ ਨਹੀਂ ਦੇਣਾ ਚਾਹੀਦਾ। ਲਗਭਗ 20% ਰਿਪੋਰਟ ਕੀਤੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਉੱਚ ਜਾਂ ਗੰਭੀਰ ਖਤਰੇ ਦੇ ਪੱਧਰ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਦੋਂ ਕਿ ਮੱਧਮ ਤੀਬਰਤਾ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਜ਼ਿਆਦਾਤਰ (67,12%) ਬਣਾਉਂਦੀਆਂ ਹਨ। ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਦਰਮਿਆਨੀ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿਉਂਕਿ ਉਨ੍ਹਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਬੁੱਧੀਮਾਨ ਦੁਆਰਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਰਿਪੋਰਟ ਮਾਲਵੇਅਰ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਆਲੋਚਨਾ ਨਹੀਂ ਕਰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਉਹ ਦੱਸਦਾ ਹੈ ਕਿ ਵੈਬਮਾਸਟਰਾਂ ਦੀਆਂ ਕੁਝ ਗਲਤੀਆਂ ਹੈਕਰਾਂ ਲਈ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਆਸਾਨ ਬਣਾ ਸਕਦੀਆਂ ਹਨ।

ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖੋਜ ਇਹ ਹੈ ਕਿ ਰਿਪੋਰਟ ਕੀਤੇ ਗਏ 22% ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ ਹੈ ਜਾਂ ਸਿਰਫ਼ ਗਾਹਕ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਬਣਾਉਂਦੇ ਹਨ। ਦੂਜੇ ਪਾਸੇ, ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਕਮਜ਼ੋਰੀ ਦੇ 30,71% ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਪ੍ਰਸ਼ਾਸਕ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਰਿਪੋਰਟ ਚੋਰੀ ਹੋਏ ਪਾਸਵਰਡਾਂ ਅਤੇ ਨਲ ਕੀਤੇ ਪਲੱਗਇਨਾਂ ਦੇ ਖ਼ਤਰਿਆਂ ਨੂੰ ਵੀ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਕਮਜ਼ੋਰ ਪਾਸਵਰਡਾਂ ਨੂੰ ਬਰੂਟ-ਫੋਰਸ ਹਮਲਿਆਂ ਨਾਲ ਕਰੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਨਲ ਕੀਤੇ ਪਲੱਗਇਨ, ਜੋ ਕਿ ਗਾਹਕੀ ਨਿਯੰਤਰਣ ਤੋਂ ਬਿਨਾਂ ਪਲੱਗਇਨਾਂ ਦੀਆਂ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਕਾਪੀਆਂ ਹਨ, ਵਿੱਚ ਅਕਸਰ ਸੁਰੱਖਿਆ ਅੰਤਰ (ਬੈਕਡੋਰ) ਹੁੰਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ।

ਇਹ ਨੋਟ ਕਰਨਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਕਰਾਸ-ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ (CSRF) ਹਮਲੇ 24,74% ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹਨ ਜਿਨ੍ਹਾਂ ਲਈ ਪ੍ਰਬੰਧਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। CSRF ਹਮਲੇ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਪ੍ਰਸ਼ਾਸਕ ਨੂੰ ਪਹੁੰਚ ਦੇਣ ਲਈ ਭਰਮਾਉਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

WPScan ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਸਭ ਤੋਂ ਆਮ ਕਿਸਮ ਦੀ ਕਮਜ਼ੋਰੀ ਜਿਸ ਲਈ ਬਹੁਤ ਘੱਟ ਜਾਂ ਕੋਈ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ ਹੈ ਬ੍ਰੋਕਨ ਐਕਸੈਸ ਕੰਟਰੋਲ (84,99%) ਹੈ। ਇਸ ਕਿਸਮ ਦੀ ਕਮਜ਼ੋਰੀ ਹਮਲਾਵਰ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਹੋਣ ਨਾਲੋਂ ਉੱਚ-ਪੱਧਰੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਇੱਕ ਹੋਰ ਆਮ ਕਿਸਮ ਦੀ ਕਮਜ਼ੋਰੀ SQL ਹੈਕਿੰਗ (20,64%) ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵਰਡਪਰੈਸ ਡੇਟਾਬੇਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਜਾਂ ਛੇੜਛਾੜ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ।

ਪਿਛਲਾ ਲੇਖ
ਬ੍ਰਾਜ਼ੀਲ ਦੇ ਡਾਕਟਰ ਨੇ ਐਪਲ ਵਿਜ਼ਨ ਪ੍ਰੋ ਦੀ ਮਦਦ ਨਾਲ ਮੋਢੇ ਦੀ ਸਰਜਰੀ ਕੀਤੀ!
ਅਗਲਾ ਲੇਖ
Huawei Pura 70: ਪਹਿਲਾ ਬੈਚ ਫਲੈਸ਼ ਵਿੱਚ ਵਿਕ ਗਿਆ
ਮਾਰੀਜ਼ਾਸ ਦਿਮਿਤ੍ਰਿਸ
ਮਾਰੀਜ਼ਾਸ ਦਿਮਿਤ੍ਰਿਸhttps://www.techwar.gr
ਸੈਮਸੰਗ ਮੋਬਾਈਲ ਫੋਨਾਂ ਦੇ ਇੱਕ ਸਮਰਪਿਤ ਪ੍ਰਸ਼ੰਸਕ, ਡਿਮਿਤਰਿਸ ਨੇ ਕੰਪਨੀ ਦੇ ਉਤਪਾਦਾਂ ਦੇ ਨਾਲ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਸਬੰਧ ਵਿਕਸਿਤ ਕੀਤਾ ਹੈ, ਉਹਨਾਂ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਡਿਜ਼ਾਈਨ, ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਨਵੀਨਤਾ ਦੀ ਸ਼ਲਾਘਾ ਕਰਦੇ ਹੋਏ। ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਤਕਨੀਕੀ ਖ਼ਬਰਾਂ ਲਿਖਣਾ ਅਤੇ ਪੜ੍ਹਨਾ।
ਸੰਬੰਧਿਤ ਲੇਖ

ਕੋਈ ਜਵਾਬ ਛੱਡਣਾ

ਆਪਣੀ ਟਿੱਪਣੀ ਦਰਜ ਕਰੋ!
ਕਿਰਪਾ ਕਰਕੇ ਇੱਥੇ ਆਪਣਾ ਨਾਮ ਦਰਜ ਕਰੋ

ਬਹੁਤੇ ਪ੍ਰਸਿੱਧ

ਹੋਰ ਲੋਡ ਕਰ

ਆਖਰੀ ਲੇਖ

ਹੋਰ ਲੋਡ ਕਰ

ਸੰਪਾਦਕ ਦੀ ਚੋਣ

ਫੁਟਕਲ ਬੇਤਰਤੀਬੇ ਲੇਖ

ਪ੍ਰਸਿੱਧ ਸ਼੍ਰੇਣੀ

ਸਾਡੇ ਬਾਰੇ

TechWar.gr ਸਭ ਤੋਂ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਹੀ ਤਕਨਾਲੋਜੀ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਹਰ ਰੋਜ਼ ਇਸ ਨੂੰ ਤਕਨੀਕੀ ਮੁੱਦਿਆਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ ਪਾਠਕਾਂ ਤੋਂ ਹਜ਼ਾਰਾਂ ਮੁਲਾਕਾਤਾਂ ਮਿਲਦੀਆਂ ਹਨ।
• ਈਮੇਲ: [ਈਮੇਲ ਸੁਰੱਖਿਅਤ]
ਫ਼ੋਨ: +30 6980 730 713
ਕਾਪੀਰਾਈਟ © 2024 | TechWar.gr | ਦੁਆਰਾ ਇੱਕ ਪ੍ਰੋਜੈਕਟ: ਦਿਮਿਤਰੀਸ ਮਾਰੀਜ਼ਾਸ
ਲੋਗੋ, ਬ੍ਰਾਂਡ, ਟ੍ਰੇਡਮਾਰਕ ਅਤੇ ਟ੍ਰੇਡਮਾਰਕ ਉਹਨਾਂ ਦੇ ਸਹੀ ਮਾਲਕਾਂ ਦੇ ਹਨ।

ਸਾਡੇ ਪਿਛੇ ਆਓ

© ਦੁਆਰਾ ਇੱਕ ਪ੍ਰੋਜੈਕਟ: Dimitris Marizas