0

هیچ محصولی در سبد خرید نیست.

طراحی سایت در اصفهان, سئو سایت اصفهان, ساخت سایت اصفهان, طراحی سایت حرفه ای اصفهان, بهینه سازی سایت , بازاریابی و دیجیتال مارکتینگ 09133886881 احمدپور

پنج تهدید امنیتی در وردپرس

نویسنده پشتیبانی وب یار
امتیاز مطلب
تعداد بازدید 1137
تاریخ بروزرسانی ۱۴ مهر ۱۳۹۹

 پنج تهدید امنیتی در وردپرس و روش حل آن‌ها

 

وردپرس

 

وردپرس به علت دسترسی آسان و راحت به پنل مدیریت و متن باز (Open Source) بودنش در جهان محبوب می باشد. موضوع حائز اهمیتی که در این سیستم موجود می باشد، تیم قدرتمندی است که با دقت فراروان به بررسی باگ‌ های امنیتی می‌پردازند تا مشکلات را در هر نسخه از وردپرس رفع کنند. اما هکرها همیشه منتظر هستند تا راهی را پیدا کرده و دست به کار بشوند. حال این شکاف می‌تواند در هسته وردپرس در قالب یا افزونه‌ای که استفاده می‌کنید وجود داشته باشد و یا هر آن چه به وردپرس ربط داده می شود.

در این مقاله، شناسایی  ۵ تهدید امنیتی در وردپرس مورد بحث قرار می گیرد که به احتمال بسیار زیاد می‌تواند باعث هک شدن و از بین رفتن وب سایت شما بشود. این ۵ مورد را با هم بررسی کرده و راه حل آن را ارائه می‌دهیم. با تیم طراحی قالب وردپرس وب یار همراه باشید.

 

تهدید امنیتی در وردپرس

این که چگونه بتوانیم تعدادی تهدید امنیتی در wordpress را پیدا کنیم و راه حل آن را نیز بیابیم کار ساده‌ و آسانی نیست؛ اما با کمک افراد توسعه دهنده و افراد حرفه‌ای امکان‌پذیر می‌شود.

در انتهای این مقاله انتظار می‌رود این پنج تهدید امنیتی در وردپرس را در سایت خود پیدا کرده و چنانچه این مشکلات را یافتید، حتما آن ها را برطرف کرده باشید.

مشخص است که از وردپرس و از چه نسخه‌ای استفاده می‌کنید

نسخه وردپرس با یک خط کد ایجاد شده و این که وب سایت شما در حال استفاده از کدام یک از نسخه ها است را تعیین می کند. اگر به قالب مورد نظر که از آن استفاده می‌کنید توجه داشته باشید. احتمال دارد در همه ی برگه‌ها و صفحات قابل مشاهده باشد. این یکی از تهدیدهای امنیتی در وردپرس به حساب می آید.

لازم نیست دیگران بدانند وب سایت شما با وردپرس ایجاد شده و این که این وب سایت دارای چه نسخه‌ای می باشد. این اطلاعات فقط برای آگاهی خود شما است و اگر شخصی بخواهد مشکلی به وجود آورد حتما با دانستن این موارد می‌تواند آسیب جدی به هسته wordpress، افزونه‌ها و قالب وردپرس شما وارد کند.

تهدید امنیتی در وردپرس

چگونه این مشکل را حل کنیم؟

اگر شما توسعه دهنده (برنامه نویس) باشید، راه حل مشکل این است که می‌توانید با کمی جست و جو در بین کدهای هسته وردپرس آن را مخفی کنید. اما اگر توسعه دهنده نمی باشید، وردپرس برای این منظور افزونه‌هایی دارد که به کمک آن‌ها می‌توانید به راحتی این مسئله را حل کنید.

 

آدرس ورودی به پیشخوان وردپرس wp-admin است

آدرس پیش‌فرض wordpress برای وارد شدن به پیشخوان با نامک wp-admin است. کسی که تا حدودی با وردپرس آشنایی دارد. این موضوع را می‌داند. بنابراین تا این جا کار بسیار ساده و راحت است. و برای افراد مخرب تنها حدس و کشف نام کاربری و رمز عبور می‌ماند.

تهدید امنیتی در وردپرس

 

 

چگونه این مشکل را حل کنیم؟

باید امکان دسترسی به این صفحه برای افراد و ربات ها مسدود شود؛ برای جلوگیری از این تهدید امنیتی در wordpress دو روش را می توان نام برد:

  • ۱-  با کمک افزونه‌ها یا به صورت دستی، نام و موقعیت صفحه ی ورود را تغییر می دهیم.
  • ۲- به وسیله ی آدرس‌های IP، دسترسی‌ها را محدود می کنیم.

 

وردپرس در نام جدول های پایگاه داده، دارای پیشوندی است که همه افراد از آن اطلاع دارند

پیشوند wp در وردپرس در تمامی جدول ها وجود دارد که یک استاندارد برای آن می باشد. اما یک تهدید امنیتی در wordpress این است که اگر این جدول ها را رها کنید و بحال خود بگذارید، دسترسی به آن‌ها را برای افراد، بسیار راحت و ممکن می شود.

وردپرس

 

چگونه این مشکل را حل کنیم؟

به راحتی می‌توانیم این مشکل را حل کنیم؛ تغییر این پیشوند‌ها با کمک افزونه Change Table Prefix امکان پذیر است و می توانیم قبل از انجام دادن هر کاری از پایگاه داده مورد نظر نسخه پشتیبان تهیه کنیم و سپس اقدامات لازم را انجام دهیم.

 

امکان ویرایش و تصحیح قالب و افزونه در پیشخوان وجود دارد

وقتی بتوانیم قالب و افزونه‌های شما را ویرایش کنیم، با وارد شدن هر فردی باید خطر را احساس کنید؛ زیرا ممکن است آسیبی جدی به وب سایت شما وارد کند و به راحتی با وارد کردن کدهایی به آلوده کردن وب سایت شما بپردازد.

وردپرس

 

چگونه این مشکل را حل کنیم؟

قطعه کد زیر را در فایل wp-config.php برای حل کردن این تهدید امنیتی وارد کنید:

define( 'DISALLOW_FILE_EDIT', true );

 

امکان تلاش‌های پی در پی برای ورود به وردپرس امکان‌پذیر می باشد

به صورت پیش‌فرض در wordpress امکان وارد کردن نام کاربری و رمز عبور به تعداد نامحدودی وجود دارد. یعنی اگر شما پسورد خود را فراموش کرده باشید، بارها می‌توانید پسوردهای مختلفی را تست کنید و این یک تهدید امنیتی در wordpress به حساب می آید که شاید به نظرتان مهم نباشد اما جداً باید از آن بپرهیزید.

وردپرس

 

چگونه این مشکل را حل کنیم؟

برای این منظور می‌توانید از افزونه‌های وردپرسی مانند Limit Login Attempts Reloaded یا iThemes کمک بگیرید با کمک این افزونه‌ها می‌توانید تعداد امتحان کردن ورود کاربران را محدود کنید.

 

جمع‌بندی

حملات سایبری هر روزه در حال رشدند و همه اینترنت را در برگرفته‌اند. فرقی نمی کند یک وب سایت کوچک یا بزرگ دارید؛ اگر کسی در کمین سایت شما باشد، می‌تواند سایتتان را از پای درآورد.

شما می‌توانید با اقدامات ساده‌ای که نام بردیم خیلی از مسئله ها را حل کنید و تهدید امنیتی در وردپرس را به حداقل برسانید.

شاید برای شما کاربران عزیز این سوال پیش آید که آیا با همین ۵ روش می‌توان امنیت وب سایت وردپرسی را تضمین کنیم؟

در پاسخ به این سوال می توان گفت که این ۵ روش موارد بنیادی موجود در wordpress هستند که پرداختن به آن‌ها اهمیت زیادی دارد؛ اما روش‌های دیگری برای قوی‌تر کردن امنیت وب سایت را به هیچ وجه نباید نادیده بگیریم و هر لحظه باید بررسی کرد.

 

0/5 (0 Reviews)
مطالب مرتبط
نحوه ی ایجاد دسته بندی های سفارشی در وردپرس
مطالعه : 6 دقیقه

افزودن دسته بندی به پست تایپ های سفارشی وردپرس امروز تیم طراحی سایت اصفهان یه مقاله ی آموزشی عالی و جذاب رو براتون آماده کرده. این مقاله در مورد افزودن دسته بندی به پست تایپ های سفارشی وردپرس هست. ایجاد دسته بندی های سفارشی کار راحت و آسونیه که قراره باهم یاد بگیریم. دوستان، اول از همه باید براتون بگم شما در ابتدای کار باید کدنویسی لازم رو برای ایجاد کردن پست تایپ سفارشی (نحوه ی ساخت پست تایپ سفارشی در وردپرس) در وردپرس در قالب سایتتون اضافه کرده باشید تا برسیم به آموزشی که تو این مقاله میخوایم خدمتتون ارائه کنیم. تا آخر مقاله همراهمون باشید و نظر وسوالاتتون رو در قسمت نظرات برامون بفرستید.       شاید تا حالا براتون این سوال پیش اومده باشه که آیا در پست تایپ های سفارشی هم امکان دسته بندی فراهم هست یا خیر؟ در پاسخ به این سوال باید براتون بگم که تو دنیای وردپرس هیچ کاری نشد نداره و براتون کامل توضیح میدیم که چطوری این کار قابل انجامه. طبقه بندی در وردپرس از اون چیزاییه که اکثر افراد از اون استفاده می کنند. ولی خودشون از استفاده از اون آگاهی ندارن. درواقع می تونیم بگیم راهی برای گروه بندی نوشته ها باهم دیگه هست. شما می تونید برای ایجاد کردن گروه های سفارشی از دسته بندی سفارشی استفاده […]

آموزش دیجیتال مارکتینگ
مطالعه : 8 دقیقه

آموزش دیجیتال مارکتینگ اصفهان همواره دنیا، دنیای آموزش دیجیتال مارکتینگ، رقابت و تجارت بوده و هست. امروزه با پیشرفت تکنولوژی و ظهور عصر ارتباطات و گره خوردن زندگی مردم با اینترنت، این رقابت به عرصه‌ای تنگاتنگ برای جذب مشتری به‌وسیله‌ی دیجیتال مارکتینگ بدل شده است. اگر این سوال برای تان پیش آمده که دیجیتال مارکتینگ چیست و چه تاثیری بر کسب و کارتان دارد، یا چگونه می توانم پا به این عرصه بگذارم و از این دست سوال ها نگران نباشید، در این مقاله سعی شده است بهترین پاسخ برای پرسش های شما را، به امید آنکه سهم کوچکی در پیشرفت شما داشته باشیم، بیاوریم.    دیجیتال مارکتینگ چیست؟ دیجیتال مارکتینگ را می توان به بیان ساده مجموعه فعالیت هایی که به وسیله ابزارهای دیجیتال با هدف معرفی برند و محصولاتتان و البته کمک به پیشبرد کسب و کارتان انجام می گیرد، تعریف کرد. با محبوبیت روزافزون شبکه‌های اجتماعی و استفاده‌ی میلیونی از اینترنت، دیجیتال مارکتینگ به منظور بازاریابی و تبلیغ محصولات، گسترش یافت. بازاریابی دیجیتال با منطبق ساختن خود با اصول مارکتینگ توانسته توجه کسب و کارها از کوچک تا بزرگ را به خود جلب کند. تاریخچه دیجیتال مارکتینگ دیجیتال مارکتینگ در اوایل دهه 2000 آغاز شد و در حال حاضر یک استراتژی عمده برای بازاریابی اینترنتی است. علاوه ­بر اینکه به نام بازاریابی مبتنی ­بر اطلاعات نیز شناخته […]

ویروس مارکتینگ چیست؟
مطالعه :

ویروس مارکتینگ چیست؟ چه تأثیری روی تجارت من می گذارد؟ آیا ممکن است ویروس مارکتینگ به افزایش فروش و کسب درآمدم کمک کند؟ شاید شما نیز با شنیدن نام ویروس مارکتینگ یا بازاریابی ویروسی از این دست سؤالات و هزاران سؤال دیگر برای تان پیش آمده باشد. در این مقاله از وب یار سعی کرده ایم به راحت ترین صورت ممکن این نوع بازاریابی را برای شما عزیزان توضیح دهیم.   ویروس مارکتینگ چیست؟ ویروس مارکتینگ یا بازاریابی ویروسی نوعی از بازاریابی و دیجیتال مارکتینگ است که به کمک خلاقیت، نوآوری، اینترنت و شبکه های اجتماعی، شناخت رفتار و علایق مردم و ابزارهای مختلف به دیده شدن یک محتوای متنی، عکسی و ویدئو در بستر اینترنت می رسیم. به زبان راحت تر شما محتوای خود را به گونه ای تولید می کنید که مردم با به اشتراک گذاری محتوای شما به شیوه‌ای دهان به دهان باعث دیده شدن تان شود.در این نوع از بازاریابی به سرعت محتوای شما در اینترنت گسترش می‌یابد و شما بهترین فرصت را برای شناساندن خود وکسب و کارتان به افراد را به دست می‌آورید. انتخاب عنوان بازاریابی ویروسی نیز بر همین اساس است. ویروس ها به سرعت تکثیر می‌یابند و در میان افراد پخش می شوند. شما نیز با صرف هزینه‌ای به نسبت کم می توانید محتوایتان را در سطح اینترنت پخش و به سرعت […]

مطالعه :

در خصوص ارزهای دیجیتال قولی به شما داده بودیم که با مفاهیم کلی این بازار شما را آشنا کنیم و راه کسب درآمد از آن را به شما نشان دهیم. در این مقاله  با یک موضوع جذاب دیگر در خدمت شما هستیم. مقاله در مورد دسته بندی ارزهای دیجیتال می باشد. همانطور که در مقالات قبل گفتیم ارزهای دیجیتال به وجود آمده اند تا خدمتی را جامعه بشری انجام دهند. بر اساس این خدمات ما این ارزها را دسته بندی می‌کنیم.     دسته بندی ارزهای دیجیتال: ارزهای دیجیتال شامل ۶ دسته می شوند: ارز های دیجیتال ارز های خصوصی ارزهای خدماتی ارزهای ثابت توکن های خاص توکن های ایمن در بالا شش دسته ارزهای دیجیتال را برای شما نام بردیم. در ادامه می خواهیم آنها را تک به تک مورد بررسی قرار دهیم.  ارزهای دیجیتال: این دسته از ارزهای دیجیتال برای دریافت و پرداخت استفاده می شوند. برخلاف تصوری که الان در ذهن شما ایجاد شد بیت کوین نسبت به ارزهای دیجیتال دیگر مانند اتریوم از سرعت کمتری برای دریافت و پرداخت برخوردار است. سعی کنید از ارزهای دیگر ای که بلاک چین سریعتری دارند استفاده کنید. ارز های خصوصی: ارزهای خصوصی یا در اصطلاح privacy coin  ها برای حریم خصوصی شما به وجود آمده اند. این دسته از ارز ها مورد توجه بسیاری از خلافکارها و قاچاقچیان میباشند. […]

زمینه دلخواه چیست ؟
مطالعه :

در این مقاله در ابتدا با زمینه دلخواه در وردپرس آشنا شده و در پایان نحوه اضافه کردن آن به قالب وردپرس آموزش داده می شود. زمینه دلخواه چیست ؟     زمینه های دلخواه یا زمینه های سفارشی (Custom Fields) یک ویژگی در وردپرس است که به کاربران اجازه می دهد هنگام نوشتن یک پست اطلاعات بیشتری اضافه کنند. وردپرس این اطلاعات را به عنوان متا داده ذخیره می کند. برای مثال تصور کنید شما محتوایی در رابطه با یک کتاب نوشته و به نقد آن می پردازید. در پایان محتوا قصد دارید تعداد صفحات کتاب و یا قیمت کتاب را نیز بیان کنید. این اطلاعات اضافی را می توان به راحتی با Custom Fields یا همان زمینه های سفارشی وردپرس نمایش داد. لازم به ذکر است زمینه های سفارشی بصورت پیش فرض پنهان هستند و باید آن ها را فعال کنید که در ادامه به آن می پردازیم. آموزش اضافه کردن زمینه های سفارشی به قالب وردپرس برای استفاده از زمینه های دلخواه در وردپرس به هیچ افزونه ایی نیاز ندارید و تنها با اضافه کردن دو قطعه کد ساده می توانید از آن ها استفاده کنید. در ابتدا باید کد زیر را در فایلی که می خواهید زمینه دلخواه در آن جا نمایش داده شود اضافه کنید. به عنوان مثال قصد داریم قیمت کتاب را در صفحه single.php […]

مطالعه :

تا به حال اسم UX را شنیده اید؟ تفاوت آن را با UI  می دانید؟ چرا باید در طراحی های خود از متخصصین UX کمک بگیریم؟ با ما همراه باشید تا پاسخ سوالات خود را دریافت کنید. در ابتدا باید با مفاهیم UX آشنا شویم. پس مطلب اول را برای شما عنوان می کنیم: UX چیست؟ UX برگرفته از کلمه User experience می باشد. در معنای لغوی این کلمه به معنای تجربه کاربر می باشد. اما در دنیای کامپیوتر در زمینه هایی مانند طراحی اپلیکیشن های ویندوز،موبایل و در طراحی وب سایت ها معنای کمی متفاوت دارد. User eXperience در واقع همان تجربه ای است که کاربر از طریق کار کردن با سامانه یا وب سایتی که شما طراحی کردید بدست می آورد. فرایند UX از آنجایی شروع خواهد شد که کاربر اسم برند شما را خواهد شنید. پس از آن مهم است که از چه طریقی شما را بشناسد.از طریق وب سایت ، ایمیل، تلفن گویا و مواردی از این قبیل. مثال : در قرار های کاری نیز وقتی شخصی برای بار اول شما را ملاقات می کند، رفتار شما بسیار در طرز فکر او نسبت به شما تاثیر دارد. در دنیای طراحی وب یا اپلیکیشن نیز به همین گونه می باشد. فرض کنید شما یک فروشگاه اینترنتی دارید. کاربر به سایت شما می آید. اولین بازدید از سایت […]

دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *