0

هیچ محصولی در سبد خرید نیست.

طراحی سایت در اصفهان, سئو سایت اصفهان, ساخت سایت اصفهان, طراحی سایت حرفه ای اصفهان, بهینه سازی سایت , بازاریابی و دیجیتال مارکتینگ 09133886881 احمدپور

پنج تهدید امنیتی در وردپرس

نویسنده پشتیبانی وب یار
امتیاز مطلب
تعداد بازدید 1340
تاریخ بروزرسانی ۱۴ مهر ۱۳۹۹

 پنج تهدید امنیتی در وردپرس و روش حل آن‌ها

 

وردپرس

 

وردپرس به علت دسترسی آسان و راحت به پنل مدیریت و متن باز (Open Source) بودنش در جهان محبوب می باشد. موضوع حائز اهمیتی که در این سیستم موجود می باشد، تیم قدرتمندی است که با دقت فراروان به بررسی باگ‌ های امنیتی می‌پردازند تا مشکلات را در هر نسخه از وردپرس رفع کنند. اما هکرها همیشه منتظر هستند تا راهی را پیدا کرده و دست به کار بشوند. حال این شکاف می‌تواند در هسته وردپرس در قالب یا افزونه‌ای که استفاده می‌کنید وجود داشته باشد و یا هر آن چه به وردپرس ربط داده می شود.

در این مقاله، شناسایی  ۵ تهدید امنیتی در وردپرس مورد بحث قرار می گیرد که به احتمال بسیار زیاد می‌تواند باعث هک شدن و از بین رفتن وب سایت شما بشود. این ۵ مورد را با هم بررسی کرده و راه حل آن را ارائه می‌دهیم. با تیم طراحی قالب وردپرس وب یار همراه باشید.

 

تهدید امنیتی در وردپرس

این که چگونه بتوانیم تعدادی تهدید امنیتی در wordpress را پیدا کنیم و راه حل آن را نیز بیابیم کار ساده‌ و آسانی نیست؛ اما با کمک افراد توسعه دهنده و افراد حرفه‌ای امکان‌پذیر می‌شود.

در انتهای این مقاله انتظار می‌رود این پنج تهدید امنیتی در وردپرس را در سایت خود پیدا کرده و چنانچه این مشکلات را یافتید، حتما آن ها را برطرف کرده باشید.

مشخص است که از وردپرس و از چه نسخه‌ای استفاده می‌کنید

نسخه وردپرس با یک خط کد ایجاد شده و این که وب سایت شما در حال استفاده از کدام یک از نسخه ها است را تعیین می کند. اگر به قالب مورد نظر که از آن استفاده می‌کنید توجه داشته باشید. احتمال دارد در همه ی برگه‌ها و صفحات قابل مشاهده باشد. این یکی از تهدیدهای امنیتی در وردپرس به حساب می آید.

لازم نیست دیگران بدانند وب سایت شما با وردپرس ایجاد شده و این که این وب سایت دارای چه نسخه‌ای می باشد. این اطلاعات فقط برای آگاهی خود شما است و اگر شخصی بخواهد مشکلی به وجود آورد حتما با دانستن این موارد می‌تواند آسیب جدی به هسته wordpress، افزونه‌ها و قالب وردپرس شما وارد کند.

تهدید امنیتی در وردپرس

چگونه این مشکل را حل کنیم؟

اگر شما توسعه دهنده (برنامه نویس) باشید، راه حل مشکل این است که می‌توانید با کمی جست و جو در بین کدهای هسته وردپرس آن را مخفی کنید. اما اگر توسعه دهنده نمی باشید، وردپرس برای این منظور افزونه‌هایی دارد که به کمک آن‌ها می‌توانید به راحتی این مسئله را حل کنید.

 

آدرس ورودی به پیشخوان وردپرس wp-admin است

آدرس پیش‌فرض wordpress برای وارد شدن به پیشخوان با نامک wp-admin است. کسی که تا حدودی با وردپرس آشنایی دارد. این موضوع را می‌داند. بنابراین تا این جا کار بسیار ساده و راحت است. و برای افراد مخرب تنها حدس و کشف نام کاربری و رمز عبور می‌ماند.

تهدید امنیتی در وردپرس

 

 

چگونه این مشکل را حل کنیم؟

باید امکان دسترسی به این صفحه برای افراد و ربات ها مسدود شود؛ برای جلوگیری از این تهدید امنیتی در wordpress دو روش را می توان نام برد:

  • ۱-  با کمک افزونه‌ها یا به صورت دستی، نام و موقعیت صفحه ی ورود را تغییر می دهیم.
  • ۲- به وسیله ی آدرس‌های IP، دسترسی‌ها را محدود می کنیم.

 

وردپرس در نام جدول های پایگاه داده، دارای پیشوندی است که همه افراد از آن اطلاع دارند

پیشوند wp در وردپرس در تمامی جدول ها وجود دارد که یک استاندارد برای آن می باشد. اما یک تهدید امنیتی در wordpress این است که اگر این جدول ها را رها کنید و بحال خود بگذارید، دسترسی به آن‌ها را برای افراد، بسیار راحت و ممکن می شود.

وردپرس

 

چگونه این مشکل را حل کنیم؟

به راحتی می‌توانیم این مشکل را حل کنیم؛ تغییر این پیشوند‌ها با کمک افزونه Change Table Prefix امکان پذیر است و می توانیم قبل از انجام دادن هر کاری از پایگاه داده مورد نظر نسخه پشتیبان تهیه کنیم و سپس اقدامات لازم را انجام دهیم.

 

امکان ویرایش و تصحیح قالب و افزونه در پیشخوان وجود دارد

وقتی بتوانیم قالب و افزونه‌های شما را ویرایش کنیم، با وارد شدن هر فردی باید خطر را احساس کنید؛ زیرا ممکن است آسیبی جدی به وب سایت شما وارد کند و به راحتی با وارد کردن کدهایی به آلوده کردن وب سایت شما بپردازد.

وردپرس

 

چگونه این مشکل را حل کنیم؟

قطعه کد زیر را در فایل wp-config.php برای حل کردن این تهدید امنیتی وارد کنید:

define( 'DISALLOW_FILE_EDIT', true );

 

امکان تلاش‌های پی در پی برای ورود به وردپرس امکان‌پذیر می باشد

به صورت پیش‌فرض در wordpress امکان وارد کردن نام کاربری و رمز عبور به تعداد نامحدودی وجود دارد. یعنی اگر شما پسورد خود را فراموش کرده باشید، بارها می‌توانید پسوردهای مختلفی را تست کنید و این یک تهدید امنیتی در wordpress به حساب می آید که شاید به نظرتان مهم نباشد اما جداً باید از آن بپرهیزید.

وردپرس

 

چگونه این مشکل را حل کنیم؟

برای این منظور می‌توانید از افزونه‌های وردپرسی مانند Limit Login Attempts Reloaded یا iThemes کمک بگیرید با کمک این افزونه‌ها می‌توانید تعداد امتحان کردن ورود کاربران را محدود کنید.

 

جمع‌بندی

حملات سایبری هر روزه در حال رشدند و همه اینترنت را در برگرفته‌اند. فرقی نمی کند یک وب سایت کوچک یا بزرگ دارید؛ اگر کسی در کمین سایت شما باشد، می‌تواند سایتتان را از پای درآورد.

شما می‌توانید با اقدامات ساده‌ای که نام بردیم خیلی از مسئله ها را حل کنید و تهدید امنیتی در وردپرس را به حداقل برسانید.

شاید برای شما کاربران عزیز این سوال پیش آید که آیا با همین ۵ روش می‌توان امنیت وب سایت وردپرسی را تضمین کنیم؟

در پاسخ به این سوال می توان گفت که این ۵ روش موارد بنیادی موجود در wordpress هستند که پرداختن به آن‌ها اهمیت زیادی دارد؛ اما روش‌های دیگری برای قوی‌تر کردن امنیت وب سایت را به هیچ وجه نباید نادیده بگیریم و هر لحظه باید بررسی کرد.

 

0/5 (0 Reviews)
مطالب مرتبط
menu-css-html
مطالعه :

همانطور که می دانید یکی از مهم ترین بخش های وب سایت که منوی ناوبری می باشد. این قسمت جز بخش های بسیار تزئینی و تعاملی صفحه است. در این مقاله شما را با نحوه ی ایجاد منو و زیر منو آشنا خواهیم کرد. به طوریکه در پایان این آموزش شما می ­توانید یک منوی ناوبری تعاملی ایجاد نمایید. با تیم طراحی سایت اصفهان وب یار همراه باشید. مرحله اول-ایجاد یک منوی ساده در مرحله ی اول باید کد های html مربوط به منوی اصلی در یک فایل با پسوند html نوشته و ذخیره شود. برای نوشتن منو در html تگ های ul و li مورد استفاده قرار می گیرد. <!DOCTYPE html> <head> <title>DropDown Menu with HTML and CSS</title> </head> <body> <nav> <ul> <li><a href=”#”>طراحی سایت </a></li> <li><a href=”#”>سئوسایت </a></li> <li><a href=”#”>طراحی فروشگاه اینترنتی </a></li> <li><a href=”#”>درباره وب یار</a></li> <li><a href=”#”>تماس با وب یار</a></li> </ul> </nav> </body> </html> کد بالا یک فهرست توسط ul ایجاد می کند. آیتم­ های منو در درون این فهرست و در تگ li قرار می گیرند. کد های بالا لیستی از منوی ساده ی عمودی فاقد زیر منو را نمایش می دهد.این کد ها شامل 5 منوی اصلی می باشد. مرحله دوم- ساخت زیر منو تا اینجا تنها منو های اصلی طراحی شده است، حال برای این که منو هایی با زیر منو داشته باشیم […]

دریافت رایگان ساب اسکرایب یوتیوب free youtube subscribe
مطالعه :

در روش آموزش دریافت subscribe YouTube ساب اسکرایب رایگان یوتیوب ابتدا در پنل زیر عضو میشوید و با کلیک بروی گزینه پنل رایگان ساب اسکرایب یوتیوب های خود را دریافت می کنید.   پنل جدید اضافه شد نمایی از تست پنل جدید دریافت رایگان ساب اسکرایب یوتیوب free youtube subscribe سامانه بروز شد و رفرال گیری جهت افزایش دوبرابری ساب اسکرایب ها اضاهه شد   پنل نسخه 1.3 قبل از بروز رسانی دریافت رایگان ساب اسکرایب یوتیوب free youtube subscribe   http://youtube.socialnetserv.com آموزش دریافت ممبر کانال یوتیوب و subscribe YouTube ساب اسکرایب رایگان یوتیوب free subscribe افزایش ساب اسکرایب دریافت ساب اسکرایب ساب اسکرایب رایگان آموزش دریافت ساب اسکرایب دریافت subscribe youtube آموزش دریافت ساب اسکرایب رایگان آموزش دریافت subscribe ازسایت youtube ساب اسکرایب یوتیوب subscribe youtube free subscribe youtube get subscribe youtube site get youtube subscribe pannel افزایش subscribe یوتیوب فروش subscribe youtube خرید ساب اسکرایب یوتیوب خرید subscribe youtube subscribe youtube رایگان طبق فیلم آموزش ساب اسکرایب رایگان جلو بروید. سخن آخر YouTube یکی از وب سایت های می باشد برای کسب درآمد می توان در آن ویدئو ها را آپلود کنید. با آپلود ویدئو ها در سایت یوتیوب ، یوتیوب در میان ویدئو های شما تبلیغاتی را به نمایش می‌گذارد که این امر باعث افزایش درآمد شما به دلار می‌شود.یوتیوب در ازای هر ویدئو می‌تواند به شما […]

بوت استرپ 5
مطالعه :

سلام در سپتامبر سال 2020 یک خبر توجه همه را به خودش جلب کرد. کمپانی توییتر پنجمین ورژن از فریمورک محبوب بوت استرپ را ارائه کرد. در این نسخه تغییرات بسیار زیادی ایجاد شده است که در ادامه آن ها را خواهیم نوشت. می خواهیم به سوالاتی که در این باره برای شما پیش می آید پاسخ دهیم. بوت استرپ چیست؟ چرا باید از بوت استرپ بلد باشیم؟ بوت استرپ 5 چه ویژگی هایی دارد؟ چه تفاوتی بین ورژن 4 و 5 وجود دارد؟ چگونه از بوت استرپ 4 به 5 کوچ کنیم؟   بوت استرپ چیست؟ بوت استرپ یک فریمورک سی اس اس، محصول کمپانی توییتر می باشد. این محصول علاوه بر ریسپانسیو کردن وبسایت شما به یک سری کلاس آماده برای زیبا سازی و چینش سایت شما مجهز است. این محصول در 5 ورژن عرضه شده که نسخه 5 آن هنوز آزمایشی است. و تا اصلاح شدن آن زمان زیادی لازم است.     ویژگی ها و تفاوت های بوت استرپ 5 : تغییرات در این نسخه از بوت استرپ بسیار زیاد و وسیع بوده به گونه ای که باعث تعجب عموم شده است. در نسخه بتا 1 این تغییرات عبارت اند از: اضافه کردن کلاس جدید شبکه بندی: در این نسخه یک کلاس شبکه بندی برای نمایش گر های بزرگ تر از 1400 پیکسل تحت عنوان col-xxl- […]

نرخ کلیک (CTR) چیست و چگونه آن را افزایش دهیم ؟
مطالعه :

در این مقاله از وب یار قصد داریم به بررسی نرخ کلیک بپردازیم و راه های افزایش آن را بیان کنیم. پس با ما همراه باشید. نرخ کلیک (CTR) چیست ؟     CTR که به نرخ کلیک معروف است، مخفف “Click Through Rate” ،به معنای درصدی از کاربران است که بر روی لینک سایت شما کلیک می کنند. نرخ کلیک از تقسیم تعداد افرادی که بر روی یک لینک کلیک کرده اند ، بر تعداد نمایش آن محاسبه می شود. حال سوال مهم اینجاست آیا نرخ کلیک بر روی سئو سایت تاثیر دارد ؟ رتبه شما در موتورهای جستجو تا حدی بر اساس محبوبیت وب سایت شما است و میزان محبوبیت آن با بازدید از صفحه اندازه گیری می شود. هرچه کلیک صفحه شما بیشتر شود – یا به عبارت دیگر CTR بالاتر باشد – موتور جستجوگر ارزش آن را بالاتر می داند. بنابراین صفحه شما به طور طبیعی رتبه بالاتری خواهد داشت. در نتیجه می توان گفت CTR بالاتر برابر با SEO بهتر است. چه راه هایی برای افزایش نرخ کلیک سایت وجود دارد ؟ در جهت افزایش نرخ کلیک توضیحات متا (meta description) موثر بنویسید متا تگ های توضیحات بیشترین ورودی SERP شما را تشکیل می دهند. آنها به بازدیدکنندگان بالقوه می گویند هنگام کلیک کردن روی پیوند چه انتظاری باید داشته باشند. نوشتن توضیحات متا موثر […]

تبلیغات و آگهی در اصفهان
مطالعه :

تبلیغات در اصفهان با تیم حرفه ای و با سابقه ی وب یار ، با ارائه ی خدمات خود به بهترین نحو ممکن و با عالی ترین نتایج در استان اصفهان مشغول فعالیت است. به کارگیری بهترین‌های دیجیتال مارکتینگ و تبلیغات توانسته است سابقه ی درخشانی را برای این تیم به ارمغان بیاورد. در ادامه به معرفی گوشه ای از فعالیت های این تیم در زمینه ی تبلیغات در اصفهان می‌پردازیم. می‌توان فعالیت های ارزشمند تیم آگهی و تبلیغات اصفهان را در زمینه های زیر دسته بندی کرد. رسته مشاوره رسته خدمات رسانه رسته خدمات تبلیغ در ادامه به معرفی هر یک  از این موارد می پردازیم. رسته مشاوره این رسته حرفه ای‌ترین و تخصصی ترین نوع رسته کانون‌ها و شرکت‌های تبلیغاتی می‌باشد. فعالیت در این رسته مستلزم داشتن تحصیلات عالی مرتبط و سوابق تجربی است. چرا که تعیین هدف، تهیه پیام، انتخاب رسانه، تعیین بودجه و ارزیابی از جمله مراحل اجرایی آن است و انجام هر یک از آنها تخصص خاص خود را می طلبد. فعالیت مرتبط برنامه نویسی (کمپین) برای معرفی کالا و خدمات به همراه تحقیقات بازار و ارزیابی اثربخشی تبلیغات. رسته خدمات رسانه فعالیت در حوزه ای که کانون صاحب رسانه می باشد یا رسانه ای را در اجاره دارد. فعالیت‌های مرتبط در ادامه فعالیت های مرتبط با این رسته را به صورت مفصل برای شما […]

مطالعه :

breadcrumb چیست؟ Breadcrumb ( بردکرامب ) یک مسیر نوشتاری کوچک است  که اغلب در بالای صفحه قرار دارد و محل کاربر را در سایت نشان می دهد. هر مرحله از این مسیر راهنما تا بازگشت به صفحه اصلی قابل کلیک است. برای مثال به تصویر زیر دقت کنید که به طور واضح مکان این محتوا را نشان می دهد.     جالب است بدانید breadcrumb به معنای خرده نان است و از داستان هانسل و گرتل سرچشمه می گیرد. وقتی هانسل و گرتل به جنگل رفتند ، هانسل تکه های نان را روی زمین انداخت تا در صورت گم شدن بتوانند به خانه راه پیدا کنند. این مسیر راهنما سرانجام الگویی برای مواردی شد که این روزها در وب سایت ها می بینیم. مزایای استفاده از breadcrumb چیست ؟ 1. گوگل آنها را دوست دارد! بردکرامب ها روش دیگری را برای پی بردن به چگونگی ساختار وب سایت شما به گوگل ارائه می دهند ، اما گوگل ممکن است از آنها در نتایج جستجوی واقعی نیز استفاده کند ، که نتیجه شما را برای کاربران بسیار جذاب تر می کند. 2. آنها تجربه کاربر را افزایش می دهند. همه از گم شدن متنفرند و این در مورد وب سایت ها نیز صدق می کند. بردکرامب ها می توانند به تجربه کاربری شما کمک کنند ، زیرا آنها یک عنصر مشترک رابط […]

دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *