0

هیچ محصولی در سبد خرید نیست.

طراحی سایت در اصفهان, سئو سایت اصفهان, ساخت سایت اصفهان, طراحی سایت حرفه ای اصفهان, بهینه سازی سایت , بازاریابی و دیجیتال مارکتینگ 09133886881 احمدپور

امنیت وردپرس در لوگین

نویسنده پشتیبانی وب یار
امتیاز مطلب
5/5 - (2 امتیاز)
تعداد بازدید 2198
تاریخ بروزرسانی ۱۴ آذر ۱۴۰۰

در این مقاله قصد داریم در مورد یکی از مهمترین موضوعات  وب سایت ورد پرسی یعنی امنیت وردپرس صحبت کنیم. امنیت وب سایت باید یک نگرانی همیشگی برای صاحبان وب سایت ها باشد. چرا؟ چون هکرها در 7 روز هفته و 24 ساعت شبانه روز منتظر فرصت هستند. تا از این فرصت برای حمله به وب سایت استفاده کنند. چیزی با نام امنیت بدون خطا وجود ندارد. پس دائما در حال به روز کردن اطلاعات خود در این زمینه باشید. تا بتوانید از حمله های احتمالی جلوگیری کنید. در ادامه با ما همراه باشید تا راهکارهای مفیدی که در این زمینه وجود دارد را بررسی کنیم.

 

امنیت وردپرس

 

اشتباهی که مدیران وب سایت مرتکب می شوند

هکر ها  برای وارد شدن به یک وب سایت وردپرس اول وارد بخش لاگین و بعد افزونه ها و در نهایت قالب وب سایت می شوند. گاهی ممکن است مدیر وب سایت فقط به دیزاین بخش لاگین اهمیت دهد و از افزونه ها استفاده کرده باشد. افزونه هایی که فقط به زیبایی وب سایت اهمیت می دهند و از امنیت سایت وردپرس خود دور هستند وب سایت را به خطر می اندازند. این افزونه ها معمولا در اسکنهای Acunetix  که برای باگ های وب سایت انجام می شود مشخص می شوند. قطعا این گزینه کار هکر ها و نفوذ گران به وب سایت را خوشحال کرده و راه آنها را باز می گذارد. یک مثال بارز از این مورد می توان به فروگاه های محصولات دانلودی اشاره کرد.

 

اشتباهی که برنامه نویس انجام می دهد

گاهی وقت ها این اشتباه از طرف برنامه نویس انجام می شود. حتما می پرسید چگونه؟ سهل انگاری، تنبلی، دست کم گرفتن و مسائلی از این قبیل ممکن است باعث شود برنامه نویس از آزمودن درست و محکم متغیرها غافل شود. برخلاف برنامه نویس هکر ها این کار را به خوبی انجام می دهند. با این کار می توانن به خوبی صفحات را دور زده و هویت خود را به عنوان مدیر وب سایت معرفی کنند. برنامه نویس php بطور پیش فرض، داده های ثابت مانند get و post را با درخواست های http ارسال می کند. اگر متغیرهایی که با این نوع از درخواست ها به آنها مقدار داده  می شود به درستی ارزیابی نشوند چه اتفاقی می افتد؟ این موقعیت به هکر ها داد می شود و آنها را بدون دانستن رمز عبور وارد صفحه تعیین هویت شود و خود را به عنوان مدیر سایت معرفی کند.

 

یک طراح خوب وب سایت چگونه عمل می کند؟

یک طراح خوب پسورد قوی انتخاب می کند و رمز عبور را توسط الگوریتم MD5 هش کرده است. حتی هکر های قدرتمند هم نمی توانند با امتحان کردن رمز های مختلف به مقصود خود دست پیدا کنند. جالب است بدانید که حتی اسکنر قدرمتندی مانند Netsparker  هم که مخصوص اسکن وب اپلیکیشن هاست  نمی تواند به هکر ها کمک کند.  با فرستادن اطلاعات غلط باعث سردرگمی آنها می شود.

 

هکرها با چه کدی می توانند وارد بخش مدیریت وردپرس شوند؟

اگر به قطعه کد زیر خوب نگاه کنید متوجه می شوید که پس مقدار دهی درست، رمز عبور admin برابر 1 می شود . پس از بررسی متغیر در صورت درست بودن یا همان مقدار 1، تایید هویت انجام شده و پیام خوش آمد گویی ظاهر می‌شود. در غیر اینصورت پیام رمز شما اشتباه است نمایش داده می شود.

 

امنیت وردپرس

خب تنها کاری که هکر باید انجام دهد اینست که مقدار 1 را با متغیر admin  جاگذاری کند. چگونه می تواند این کار را  انجام دهد؟ به قطعه کد زیر نگاه کنید. نفوذگران با فهماندن عدد 1 به به متغییر admin  می توانند به عنوان مدیر به سایت وارد شوند. جایگزاری اطلاعات جعلی به متغیرهایی که به درستی ارزیابی نشدند و معیوب هستند با روش post هدف قرار می گیرد.

 

login block2

صفحه Login . Php ابتدا رمز عبور ارسالی را بررسی میکند و به سرعت درمیابد که رمز عبور اشتباه است و متغیر ادمین نیز مقداردهی نمیشود. در خطوط بعدی , مقدار متغیر ادمین مورد بررسی قرار میگیرد که برابر با ۱ میشود . زیرا بعد از اجرای کد , exploit.php , در یکی از خطوط به صورت مخفی , متغیری با نام Admin , مقدار ۱ را با خود حمل میکند و این مقدار را به Login . Php میرساند. در صفحه Login . Php نیز, متغیر ادمین بدون توجه به مقدار رمز وارد شده, برابر ۱ میشود و سیستم نیز پیغام Welcome to system را به نفوذگر هدیه میدهد.

 

نشست ها در کد نویسی وردپرس

این نمونه های که گفته شد فقط یک نمونه کوچک از ضعف متغیرها و چگونگی آسیب زدن آنها به صفحه لاگین ورد پرس بود. این نمونه می تواند در خط به خط کدنویسی افزونه ها و قالب پیش بیاید. یکی دیگر از موارد مهم در این زمینه نشست ها در کد نویسی است. بیایید نگاهی به درخواست های Http ارسال شده توسط کدهای مخرب بیندازیم:

 

امنیت وردپرس

به خط آخر توجه کنید، دو متغیر pass و Admin با مقدار داده شده و بخاطر همین هکر ها توانستند باعث دور زدن و فریب صفحه لاگین شوند. راهکارهای زیادی  برای جلوگیری  از این نوع حملات در نظر گرفته شده، اما در وردپرس نیازی به هیچ کدام ازاین راهکارها نیست. البته تا زمانی که مدیر وب سایت شروع به دستکاری  صفحه لاگین خود نکرده است. صفحه لاگین وردپرس از امنیت بالایی برخوردار است.

 

پیمایش دایرکتوری ها

یکی از خطرناکترین موارد امنیتی در وردپرس و تمام CMC های PHP است . هدف اصلی پیمایش دایرکتوری , فراخوانی و خواندن فایلها و مقادیری است که نفوذگر به صورت عادی از دیدن و خواندن آنها محروم است . با استفاده از این نوع آسیب پذیریها می توان به هدف بزرگتری مانند CMD.EXE نیز دست یافت . توابعی که با مقداردهی نامناسب می توانند بستری مناسب برای این اقدام را ایجاد نمایند , عبارتند از :

  • Require
  • Require_once
  • include once
  • Include
  • Fopen

 

 

حتما شما هم به عنوان برنامه نویس با این توابع آشنایی دارید. چقدر با معانی لغوی این توابع آشنایی دارید؟ این توابع وظایفی را به عهده دارند که بی ارتباط با معانب انها نیستند . پس اگر معانی آنها را بدانید می تواند به استفاده شما از آنها کمک بسیاری کند. توابع معمولا یک آرگومان ورودی دریافت می کنند. عملیاتی بر روی آرگومان انجام می شود. خروجی را ایجاد می کنند. موضوعی که در اینجا اهمیت دارد این است که فراخوانی این آرگومان ها توسط هکر ها براحتی قابل اجراست. پس احتمال آسیب به کدهایphp ( و در حال حاضر به ISS5) هم وجود دارد. نفوذگران به وب سایت می توانند از طریق پیمایش دایرکتوری به CMD دسترسی پیدا کرده و ماموریت خود را به انجام برسانند.

راه حل امنیتی چیست؟

برای جلوگیری از این حملات باید تمامی این توابع در فایل Robotext قرار بگیرند. با این کار از دسترسی خزنده های موتورهای جستجو مخفی شده و آنها را بلاک می کند. در بقیه سیستم های مبتنی بر php نیز می توان مقادیر نال بایت را فیلتر نمود.

 

دستورات تحت خط فرمان

همانطور که ازاسم آن پیداست، اساس کار آن بر دستورات تحت خط فرمان بر روی سرور کسی است که مورد حمله قرار گرفته است. استفاده از توابعی که بطور مستقیم فرامین را اجرا می کنند اشتباه محض است. برنامه نویس یا طراح سایت زمانیکه مقادیر فراخوانی را  بخاطر اهمال کاری در فایل لاگ ذخیره می کند و اینکار موجب اجرای مستقیم دستورات می شود.

نکته مهم:

یک وب مستر با محتوای فروشگاهی و محصولات مختلف مانند:

  • تصاویر
  • کتاب

وهرچیز ارزشمند دیگر که قابل سرقت باشد. باید علاوه بر زیبایی به امنیت وب سایت وردپرس خود نیز اهمیت بدهد. همانطور که ملاحظه کردید هکر ها و نفوذگران با استفاده از ضعف های امنیتی موجود در قالب سایت و افزونه ها  می توانند براحتی وارد وب سایت شوند. پس در نظر بگیرید که هیچگاه امنیت را فدای زیبایی نکنید.

 

 

نصب افزونه های امنیتی بر روی وردپرس

مدیران وب سایت ها هم می توانند با نصب بعضی از افزونه های امنیتی از صفحه مدیریتی خود مراقبت کنید. این افزونه ها در حفاظت از فایروال، اسکن بدافزار، لیست سیاه و لیست سفید IP ها، نظارت بر فعالیت کاربر، گزارش حسابرسی و به طور کلی امنیت را سخت می کنند. آنها در هر دو گزینه رایگان و پریمیوم در دسترس هستند. بعضی از آنها در ادامه به آن اشاره می کنیم:

 

  • Wordfence: رمزهای عبور قوی را اعمال می کند و از حملات brute force جلوگیری می کند.
  • iThemes: با حملات خودکار مبارزه می کند و تعداد تلاش برای ورود را محدود می کند. همچنین اعتبار کاربری سخت تری را پیاده سازی می کند.
  • All in One Security and Firewall: از حملات brute force جلوگیری می کند و اجازه می دهد سطح IP مسدود شود و کاربر پس از یک دوره زمانی مشخص قفل شود. سایر ویژگی های محافظت از ورود به سیستم شامل قفل ورود به سیستم و لیست سفید و لیست سیاه آدرس های IP است.
  • McAfee Secure: چندین لایه حفاظتی از جمله علامت سایت قابل اعتماد، اسکن بدافزار و پوشش محافظت از هویت را برای فروشگاه های تجارت الکترونیک ارائه می دهد.

 

 

کلام آخر:

درست است که تمام اقدامات گفته شده در مقاله امنیت وردپرس، از سایت شما بطور 100% محافظت نمی کند. اما به مقدار زیادی امنیت را برای وب سایت شما فراهم می کند. به یاد داشته باشید هکر ها به دنبال ساده ترین راه برای ورود به وب سایت شما هستند. پس باید مراقب وب سایت خود قبل از اینکه دیر شود باشید. تیم متخصص وب یار همواره برای طراحی یک وب سایت امن و جلوگیری از ورود هکر ها می تواند همراه شما باشد. برای اطلاعات بیشتر در زمینه امنیت وردپرس به وبسایت ما مراجعه کنید.همچنین می توانید ما را در صفحه اینستاگرام وب یار همراهی کنید. تیم وب یار در همه جا پشتیبان شما خواهد بود

5/5 - (2 امتیاز)
مطالب مرتبط
تفاوت طراحی سایت مقدماتی و طراحی سایت حرفه ای اصفهان
مطالعه :

در این مقاله به طور کامل در رتباط با وب سایت مقدماتی، وب سایت حرفه ای و همچنین تفاوت طراحی سایت مقدماتی و طراحی سایت حرفه ای اصفهان به طور کامل سخن گفته ایم تا با کسب اطلاعات کافی برای انتخاب هر یک از این وب سایت ها اقدام نمایید. امروزه با ورود به دنیای دیجیتال و همچنین پیشرفت عظیم تکنولوژی، دنیای جدیدی از عصر اطلاعات همانند سایت،وبلاگ، وبگاه و تارنما و … به روی کار آمدند که توانستند راه راتباطی جدید را بین کاربران و مردم دینا به وجود آورند. لازم به ذکر است که از مهم ترین مزایا و کاربرد های وب سایت ها، معرفی کسب و کار ها و خدمات اصناف برای تمامی مشتریان در تمامی نقاط کشور میباشد که در ادامه این مقاله به شرح این موضوع نیز پرداخته ایم. بررسی تفاوت طراحی سایت مقدماتی و طراحی سایت حرفه ای اصفهان وب سایت چیست؟ در پاسخ به این سوال بایستی در ابتدا بگوییم که وب سایت به صفحاتی گفته می شود که در بستر اینترنت در اختیار کاربران قرار میگیرد تا کسب وکارها بتوانند محتوا و اطلاعات مختلف در هر حوزه ای مانند انواع متن ها، تصویر، فیلم و فایل های صورتی یا پادکست را متناسب با نیاز هر کاربری را منتشر کنند. در حال حاضر، بسیاری از شرکت‌ها با هدف جذب مشتریان و همچنین ارتباط […]

آموزش نرم افزار فیگما
مطالعه :

در سال های اخیر طراحی ظاهر سایت با برنامه های مختلف بسیار متحول شده است و برخی از برنامه ها کاملا حرفه ای بوده وسایت های جذابی را ایجاد می کنند. یکی از این برنامه ها figma است. در این مطلب میخواهیم معرفی مختصر و آموزش نرم افزار فیگما را باهم بخوانیم. با تیم طراحی سایت وب یار اصفهان همراه باشید تا این آموزش را یاد بگیریم. طراحی سایت با نرم افزار Figma به شما امکان داشن یک رابط کاربری جذاب را می‌دهد. داشتن یک رابط کاربری جذاب از مهمترین عوامل تاثیرگذار برروی هر کاربری، هنگام مراجعه به سایت شما است. در طراحی رابط کاربری به دو عنصر ظاهر رابط و شیوه آسان کار با آن باید توجه کرد. این دو عنصر دقیقاً مکمل یکدیگر هستند. زیرا جذابیت رابط کاربری در نگاه اول کاربر را جذب می‌کند. اما بعد از داشتن رابط کابری جذاب، آنچه که تاثیر زیادی در ماندگاری مخاطب دارد، شیوه کار آسان با رابط کاربری است. این روزها نرم افزارهای زیادی برای طراحی یک رابط کاربری جذاب طراحی شده است.  از بهترین نرم‌افزارها در این زمینه، می‌توان به فیگما اشاره کرد. نرم افزار فیگما این امکان را به شما می‌دهد تا در کوتاه‌ترین زمان ممکن و به شیوه‌ای آسان یک رابط کاربری جذاب و به اصطلاح User Friendly را طراحی کنید. فیگما چیست؟ فیگما یک نرم‌افزار محبوب […]

english wordpress store templates
مطالعه :

قالب فروشگاهی وردپرس انگلیسی همان چیزی است که کاربران وردپرس به دنبال آن هستند. این روزها در هر خانه‌ای افرادی وجود دارند که ترجیح می‌دهند خرید‌های خود را از اینترنت انجام دهند. افرادی که بجای گشتن در خیابان‌های شلوغ شهر دوست دارند، وقت خود را در خانه و پای لپ¬تاپ خود بگذرانند. این گونه است که روز به روز به تعداد افرادی که خرید‌های خود را از طریق اینترنت انجام می دهند افزوده خواهد شد. اگر شما هم یک وب سایت فروشگاهی داشته باشید قطعا دوست دارید که هر روز بیشتر از قبل پیشرفت کنید. برای بهبود عملکرد و فضای ظاهری سایت خود و همچنین افزایش امنیت آن به یک قالب وردپرسی مناسب احتیاج دارید. قالب‌های وردپرسی یکی از تاثیرگذارترین ویژگی‌‌های سایت، روی میزان افزایش بازدید و فروش است. تا پایان مطلب با وب یار همراه شوید و بیشتر با بهترین قالب های انگلیسی وردپرس آشنا شوید. قالب های فروشگاهی انگلیسی وردپرس تنوع قالب‌های فروشگاهی بسیار بالا است، زیرا سلیقه افراد در رابطه با چگونگی طراحی ظاهر سایت با هم تفاوت دارد. از طرفی امکاناتی که هر یک از آن¬ها از قالب فروشگاهی نگلیسی خود توقع دارند دارای تفاوت¬هایی با یکدیگر است. پس طبیعی بوده که تنوع این قالب¬ها نیز بسیار بالا باشد و شما در هنگام انتخاب قالب مورد نظر خود با مشکل مواجه شوید. همان‌طور که پیش از […]

امنیت در وب سایت
مطالعه :

امنیت در وب سایت از مباحث بسیار مهم حوزه طراحی سایت و برنامه نویسی به شمار می رود. اگر سایت نقایصی داشته باشد به راحتی هک می شود. با وب یار همراه باشید تا چگونگی حفاظت از سایت را بیاموزیم. امنیت در وب سایت‌ها، مجموعه اقداماتی است که به منظور بالا بردن ضریب امنیت سایت و کاهش میزان نفوذپذیری سایت‌ها انجام می‌شود. در واقع بالا بردن امنیت سایت از هرگونه دسترسی و سوء استفاده از وب سایت‌ها، جلوگیری می‌کند. بسیاری از وب سایت ها به دلیل پایین بودن امنیت، در حمله های سیابری با شکست مواجه شده و داده های خود را به راحتی از دست خواهند داد. حملات سایبری معمولا، خسارت های جبران ناپذیری را به مدیران وبسایت تحمیل خواهند کرد. در این مقاله قصد داریم چند فرضیه درباره امنیت در وب سایت‌ها را معرفی کنیم که با رعایت آن‌ها، می‌توانید مطمئن شوید که داده‌های شما در معرض مجرمان سایبری قرار نخواهد گرفت. امنیت سایت چیست؟ امنیت در وب سایت چیست و چه اهمیتی دارد؟ در صورت رعایت نکات امنیتی، وب سایت شما به وضعیتی خواهد رسید که در کنار خدمت‌رسانی معمول، از بالاترین سطح امنیت برخوردار بوده و سطح آسیب‌پذیری آن تا حد امکان، کاهش می‌یابد. امنیت سایت به موارد زیادی وابسته است که در ادامه با آن‌ها آشنا خواهیم شد. دلایل اهمیت امنیت در وب سایت ها […]

شبکه بندی بوت استرپ
مطالعه :

آموزش سیستم شبکه بندی در بوت استرپ در این مطلب از مجموعه آموزش های وب یار می خواهیم سیستم شبکه بندی بوت استرپ را آموزش دهیم. با ما همراه باشید و چنانچه پرسشی نسبت به این مبحث دارید می توانید در بخش نظرات سوال خود را مطرح کنید و پاسخ آن را خواهیم داد. شبکه (Grid) چیست؟ با مراجعه به ویکی پدیا تعریف زیر را از شبکه داریم: شبکه در طراحی گرافیکی به یک ساختار (معمولاً دو بعدی) گفته میشود که برای ایجاد محتوای ساخت یافته از خطوط مستقیم عمودی و افقی استفاه میکند. از این سیستم برای ایجاد لایه های متناسب با چاپ استفاده میشود. همچنین در طراحی وب برای ایجاد لایه های متناسب و سازگار با یکدیگر از سیستم شبکه بندی استفاده میشود. سیستم شبکه بندی در بوت استرپ صفحه وب ما را به قسمت های مساوی تقسیم میکند. همانند یک برگه در نقشه کشی ؛ با این کار میتوانیم سازگاری و تناسب بین اشیاء مختلف در وب سایت خودمون رو حفظ کنیم. سیستم شبکه بندی در بوت استرپ چیست؟ باتوجه به تعریف رسمی سایت بوت استرپ ؛ سیستم شبکه بندی در بوت استرپ به صورت زیر تعریف میشود: بوت استرپ شامل سیستم شبکه بندی متحرک و با رویکردی Mobile First است که عرض صفحه را به ۱۲ ستون مساوی تقسیم میکند. اندازه ستون ها باتوجه به عرض […]

آموزش کدهای مهم وردپرس بخش 2
مطالعه :

آموزش کدهای مهم وردپرس بخش 2 آموزش توسعه وردپرس . وردپرس یک نرم افزار وب رایگان است که می توانید از آن برای ایجاد وب سایت ها، وبلاگ ها یا برنامه های زیبا استفاده کنید. اگر می خواهید توسعه وردپرس را یاد بگیرید، در جای درستی هستید! ما یک راهنمای جامع ایجاد کرده‌ایم که به شما کمک می‌کند توسعه وردپرس را به صورت آنلاین بیاموزید، چه تازه طراحی و ساخت اولین تم خود را شروع کرده‌اید، چه بخواهید موضوعات پیشرفته‌تری مانند ایجاد افزونه‌ها یا استفاده از WordPress REST API را بررسی کنید. این راهنمای آموزشی به شما کمک می کند: اولین قالب وردپرس خود را طراحی و بسازید. تم های خود را مطابق با نیازهای خود سفارشی کنید یا به صورت آنلاین بفروشید. با استفاده از WooCommerce ویژگی های تجارت الکترونیک را به تم های خود اضافه کنید. افزونه های وردپرس را توسعه و استفاده کنید. برنامه هایی بسازید که از قدرت وردپرس استفاده کنند.    قالب وردپرس چیست؟ قالب وردپرس گروهی از فایل‌ها است که ظاهر را تعیین می‌کنندو ارائه مطالب در وب سایت شما مضامین وردپرس در موفقیت این پلتفرم بسیار موثر بوده و به کاربران اجازه می دهد تا به سرعت و به راحتی نحوه ظاهر و عملکرد وب سایت خود را تغییر دهند. افزونه های وردپرس چیست؟ مضامین وردپرس کاملاً توسط افزونه های وردپرس تکمیل شده […]

دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.