ورڈپریس سکیوریٹی، ایک مکمل گائیڈ

2,246

دنیائے ویب میں موجود بائیس فیصد فعال ڈومینز ’’ورڈپریس‘‘ استعمال کر رہے ہیں۔ یعنی قریباً ہر چار میں سے ایک ویب سائٹ ورڈپریس پر بنائی گئی ہے۔ اپنی لچکدار ساخت اور استعمال میں آسانی کی وجہ سے بلاشبہ ورڈپریس اس وقت دنیا کا معروف ترین کانٹینٹ منیجمٹ سسٹم (CSM) ہے۔ ایک وقت تھا جب ویب سائٹ بنانا جان جوکھوں کا کام ہوا کرتا تھا، اب تو ورڈپریس کے ذریعے چند منٹوں میں کوئی بھی اپنی ویب سائٹ بنا سکتا ہے۔ جو چیز اس قدر مشہور ہو اور اتنی بڑی تعداد میں استعمال ہو رہی ہو ہیکرز کا نشانہ نہ بنے یہ ممکن نہیں۔ اس وقت ورڈپریس ہیکرز کا سب سے بڑا نشانہ ہے۔ آئے دن ورڈپریس کی سیکڑوں ویب سائٹس ہیک ہو رہی ہیں۔ اس ہیکنگ کی وجہ ورڈپریس میں موجود اس کی اپنی کوئی خامی کے علاوہ انسٹال کسی پلگ اِن میں کوئی خرابی بھی ہو سکتی ہے۔ سب سے بڑھ کر ویب ڈیویلپر یا ایڈمن کی اپنی کسی غلطی کی بنا پر بھی ورڈپریس پر بنائی گئی ویب سائٹ باآسانی ہیک ہو سکتی ہے۔

اگر آپ ورڈپریس کو اچھی طرح جانتے ہیں یا آپ ایک اچھے ویب ڈیویلپر ہیں جسے بہت اچھی کوڈنگ آتی ہے تو اس کا یہ مطلب نہیں کہ آپ ورڈپریس کو ہیکنگ سے بچا سکتے ہیں۔ ورڈپریس ویب سائٹ کو محفوظ رکھنے کے لیے کئی ایک چیزوں کا پتا ہونا چاہیے۔ آئیے آپ کو کچھ ایسی ہی سکیوریٹی ٹپس کے بارے میں بتاتے ہیں۔

ویب سائٹس کون ہیک کرتے ہیں؟

ویب سائٹس کا خراب اور ہیک ہونا بہت ہی عام سی بات ہے۔ میں خود سیکڑوں ہیک شدہ اور وائرس زدہ ویب سائٹس ٹھیک کر چکا ہوں۔ ویب سائٹ کو واپس اصلی حالت میں لانے کے بعد صاحب ویب سائٹ کا ہمیشہ مجھ سے یہی سوال ہوتا ہے کہ ’’میں اپنی ویب سائٹ کو ہیکرز سے کیسے محفوظ بنا سکتا ہوں؟‘‘
اور میرا جواب ہمیشہ یہی ہوتا ہے کہ ’’ہیکرز آپ کی ویب سائٹ کے پیچھے نہیں پڑے ہوئے، بلکہ یہ بوٹس اور اسکرپٹ ہیں جو یہ کام انجام دے رہے ہیں۔‘‘

سن 2012 میں لگ بھگ ایک بلین ہیکنگ کی کوششیں کی گئیں۔ آپ خود سوچیں کہ دنیا میں اتنے ہیکرز موجود ہیں جو اتنی بڑی تعداد میں کوششیں کر سکتے ہیں؟ اگر دنیا بھر کے ہیکرز ہفتے کے ساتوں دن چوبیس گھنٹے بھی ہیکنگ کی کوششیں کرتے رہیں تو اس نمبر کو پہنچنا بہت مشکل ہے۔ البتہ بلاشبہ دنیا میں اتنے اسکرپٹس اور بوٹس ضرور موجود ہیں جو دن رات اپنے کام میں مگن رہتے ہیں۔ ہیکرز اسکرپٹس بناتے ہیں اور بوٹس انھیں خودکار طریقے سے ویب سائٹس پر آزماتے رہتے ہیں۔ زیادہ تر ایسے اسکرپٹس وائرس زدہ کمپیوٹرز سے پھیلتے ہیں۔ کمپیوٹرز جن پر ٹروجن، مال ویئر، اسپائی ویئر وغیرہ حملہ آور ہوتے ہیں وہ ایسے اسکرپٹس کو پھیلانے کا خودکار کام شروع کر دیتے ہیں۔ زیادہ تر روس اور چین سے تعلق رکھنے والے ہیکرز یہ اسکرپٹس بناتے ہیں۔ البتہ عرب ہیکرز بھی کسی سے پیچھے نہیں خاص کر ترکی اور انڈونیشیا سے تعلق رکھنے والے ہیکرز بھی خوب ورڈپریس کو نشانہ بنائے ہوئے ہیں۔

آخر ہیکرز آپ کی ویب سائٹ سے کیا چاہتے ہیں؟

ہیک ہونے والی ویب سائٹ کے مالک کا اگلا سوال یہ ہوتا ہے کہ ’’آخر ہیکرز نے میری ہی ویب سائٹ کو کیوں نشانہ بنایا؟ میری ویب سائٹ سے وہ کیا حاصل کرنا چاہتے ہیں؟‘‘
ایک وقت تھا جب کسی خاص مقصد یا پیغام کے لیے کوئی ویب سائٹ ہیک کی جاتی تھی۔ آج کل کے ’’اسکرپٹ کڈی‘‘ بنا کسی امتیاز کے جو کمزور ورڈپریس یا کوئی دوسری ویب سائٹ ملے ہیک کرنے کی کوشش میں لگ جاتے ہیں۔ زیادہ تر ہیک شدہ ویب سائٹس کو ٹھیک کرتے ہوئے بندہ سوچتا ہے کہ اسے ہیک کہنا بھی درست نہیں۔ کیونکہ ہمیں پتا ہوتا ہے کہ ورڈپریس کی کن فائلوں میں تبدیلی کی گئی ہو گی۔ اس لیے براہ راست چند فائلوں کو دیکھ کر ویب سائٹ ٹھیک کی جا سکتی ہے۔ اسکرپٹس کے ذریعے کی گئی اس ہیکنگ کا زیادہ تر مقصد ری ڈائریکشن ہوتی ہے۔ تاکہ آپ کی ویب سائٹ پر آنے والا ٹریفک ان کی ویب سائٹ کی طرف موڑا جا سکے۔ ظاہر ہے ایسی ویب سائٹس زیادہ تر منشیات، جوئے اور غیراخلاقی مواد کے حوالے سے ہوتی ہیں۔

مضمون کا باقی حصہ پڑھنے کے لیے نیچے موجود صفحات کے نمبرز پر کلک کریں