0

هیچ محصولی در سبد خرید نیست.

طراحی سایت در اصفهان, سئو سایت اصفهان, ساخت سایت اصفهان, طراحی سایت حرفه ای اصفهان, بهینه سازی سایت , بازاریابی و دیجیتال مارکتینگ 09133886881 احمدپور

پنج تهدید امنیتی در وردپرس

نویسنده پشتیبانی وب یار
امتیاز مطلب
تعداد بازدید 1474
تاریخ بروزرسانی ۱۴ مهر ۱۳۹۹

 پنج تهدید امنیتی در وردپرس و روش حل آن‌ها

 

وردپرس

 

وردپرس به علت دسترسی آسان و راحت به پنل مدیریت و متن باز (Open Source) بودنش در جهان محبوب می باشد. موضوع حائز اهمیتی که در این سیستم موجود می باشد، تیم قدرتمندی است که با دقت فراروان به بررسی باگ‌ های امنیتی می‌پردازند تا مشکلات را در هر نسخه از وردپرس رفع کنند. اما هکرها همیشه منتظر هستند تا راهی را پیدا کرده و دست به کار بشوند. حال این شکاف می‌تواند در هسته وردپرس در قالب یا افزونه‌ای که استفاده می‌کنید وجود داشته باشد و یا هر آن چه به وردپرس ربط داده می شود.

در این مقاله، شناسایی  ۵ تهدید امنیتی در وردپرس مورد بحث قرار می گیرد که به احتمال بسیار زیاد می‌تواند باعث هک شدن و از بین رفتن وب سایت شما بشود. این ۵ مورد را با هم بررسی کرده و راه حل آن را ارائه می‌دهیم. با تیم طراحی قالب وردپرس وب یار همراه باشید.

 

تهدید امنیتی در وردپرس

این که چگونه بتوانیم تعدادی تهدید امنیتی در wordpress را پیدا کنیم و راه حل آن را نیز بیابیم کار ساده‌ و آسانی نیست؛ اما با کمک افراد توسعه دهنده و افراد حرفه‌ای امکان‌پذیر می‌شود.

در انتهای این مقاله انتظار می‌رود این پنج تهدید امنیتی در وردپرس را در سایت خود پیدا کرده و چنانچه این مشکلات را یافتید، حتما آن ها را برطرف کرده باشید.

مشخص است که از وردپرس و از چه نسخه‌ای استفاده می‌کنید

نسخه وردپرس با یک خط کد ایجاد شده و این که وب سایت شما در حال استفاده از کدام یک از نسخه ها است را تعیین می کند. اگر به قالب مورد نظر که از آن استفاده می‌کنید توجه داشته باشید. احتمال دارد در همه ی برگه‌ها و صفحات قابل مشاهده باشد. این یکی از تهدیدهای امنیتی در وردپرس به حساب می آید.

لازم نیست دیگران بدانند وب سایت شما با وردپرس ایجاد شده و این که این وب سایت دارای چه نسخه‌ای می باشد. این اطلاعات فقط برای آگاهی خود شما است و اگر شخصی بخواهد مشکلی به وجود آورد حتما با دانستن این موارد می‌تواند آسیب جدی به هسته wordpress، افزونه‌ها و قالب وردپرس شما وارد کند.

تهدید امنیتی در وردپرس

چگونه این مشکل را حل کنیم؟

اگر شما توسعه دهنده (برنامه نویس) باشید، راه حل مشکل این است که می‌توانید با کمی جست و جو در بین کدهای هسته وردپرس آن را مخفی کنید. اما اگر توسعه دهنده نمی باشید، وردپرس برای این منظور افزونه‌هایی دارد که به کمک آن‌ها می‌توانید به راحتی این مسئله را حل کنید.

 

آدرس ورودی به پیشخوان وردپرس wp-admin است

آدرس پیش‌فرض wordpress برای وارد شدن به پیشخوان با نامک wp-admin است. کسی که تا حدودی با وردپرس آشنایی دارد. این موضوع را می‌داند. بنابراین تا این جا کار بسیار ساده و راحت است. و برای افراد مخرب تنها حدس و کشف نام کاربری و رمز عبور می‌ماند.

تهدید امنیتی در وردپرس

 

 

چگونه این مشکل را حل کنیم؟

باید امکان دسترسی به این صفحه برای افراد و ربات ها مسدود شود؛ برای جلوگیری از این تهدید امنیتی در wordpress دو روش را می توان نام برد:

  • ۱-  با کمک افزونه‌ها یا به صورت دستی، نام و موقعیت صفحه ی ورود را تغییر می دهیم.
  • ۲- به وسیله ی آدرس‌های IP، دسترسی‌ها را محدود می کنیم.

 

وردپرس در نام جدول های پایگاه داده، دارای پیشوندی است که همه افراد از آن اطلاع دارند

پیشوند wp در وردپرس در تمامی جدول ها وجود دارد که یک استاندارد برای آن می باشد. اما یک تهدید امنیتی در wordpress این است که اگر این جدول ها را رها کنید و بحال خود بگذارید، دسترسی به آن‌ها را برای افراد، بسیار راحت و ممکن می شود.

وردپرس

 

چگونه این مشکل را حل کنیم؟

به راحتی می‌توانیم این مشکل را حل کنیم؛ تغییر این پیشوند‌ها با کمک افزونه Change Table Prefix امکان پذیر است و می توانیم قبل از انجام دادن هر کاری از پایگاه داده مورد نظر نسخه پشتیبان تهیه کنیم و سپس اقدامات لازم را انجام دهیم.

 

امکان ویرایش و تصحیح قالب و افزونه در پیشخوان وجود دارد

وقتی بتوانیم قالب و افزونه‌های شما را ویرایش کنیم، با وارد شدن هر فردی باید خطر را احساس کنید؛ زیرا ممکن است آسیبی جدی به وب سایت شما وارد کند و به راحتی با وارد کردن کدهایی به آلوده کردن وب سایت شما بپردازد.

وردپرس

 

چگونه این مشکل را حل کنیم؟

قطعه کد زیر را در فایل wp-config.php برای حل کردن این تهدید امنیتی وارد کنید:

define( 'DISALLOW_FILE_EDIT', true );

 

امکان تلاش‌های پی در پی برای ورود به وردپرس امکان‌پذیر می باشد

به صورت پیش‌فرض در wordpress امکان وارد کردن نام کاربری و رمز عبور به تعداد نامحدودی وجود دارد. یعنی اگر شما پسورد خود را فراموش کرده باشید، بارها می‌توانید پسوردهای مختلفی را تست کنید و این یک تهدید امنیتی در wordpress به حساب می آید که شاید به نظرتان مهم نباشد اما جداً باید از آن بپرهیزید.

وردپرس

 

چگونه این مشکل را حل کنیم؟

برای این منظور می‌توانید از افزونه‌های وردپرسی مانند Limit Login Attempts Reloaded یا iThemes کمک بگیرید با کمک این افزونه‌ها می‌توانید تعداد امتحان کردن ورود کاربران را محدود کنید.

 

جمع‌بندی

حملات سایبری هر روزه در حال رشدند و همه اینترنت را در برگرفته‌اند. فرقی نمی کند یک وب سایت کوچک یا بزرگ دارید؛ اگر کسی در کمین سایت شما باشد، می‌تواند سایتتان را از پای درآورد.

شما می‌توانید با اقدامات ساده‌ای که نام بردیم خیلی از مسئله ها را حل کنید و تهدید امنیتی در وردپرس را به حداقل برسانید.

شاید برای شما کاربران عزیز این سوال پیش آید که آیا با همین ۵ روش می‌توان امنیت وب سایت وردپرسی را تضمین کنیم؟

در پاسخ به این سوال می توان گفت که این ۵ روش موارد بنیادی موجود در wordpress هستند که پرداختن به آن‌ها اهمیت زیادی دارد؛ اما روش‌های دیگری برای قوی‌تر کردن امنیت وب سایت را به هیچ وجه نباید نادیده بگیریم و هر لحظه باید بررسی کرد.

 

0/5 (0 Reviews)
مطالب مرتبط
آموزش طراحی منو رسپانسیو Responsive
مطالعه :

با آموزش منو ریسپانسیو Responsive واکنش گرا از تیم وب یار خدمت شما هستیم,اگر اصول کلی در مورد کدهای ریسپانسیو را نمیدانید و میخواهید صحفه ای ریسپانسیو بسازید حتما مطلب آموزش کدهای طراحی سایت ریسپانسیوResponsive را بخوانید. آموزش طراحی منو ریسپانسیو Responsive قدم به قدم با من همراه باشید تا ببینید که به چه راحتی به طراحی و کدنویسی یک منو ریسپانسیو (واکنش گرا) میپردازیم,و شما پس از یاد گرفتن کدهای طراحی منو واکنش گرا به راحتی میتوانید منو ریسپانسیو داشته باشید که در حالت عادی به صورت افقی نمایش داده بشود,و در صفحه نمایش هایی همانند موبایل ,تبلت,به صورت یک آیکون نمایش داده شود که با کلیک کردن بر روی این آیکون منو به صورت منوی کشویی ریسپانسیو نمایش داده شود. برای این کار ما از هیچ فریم ورکی استفاده نمیکنیم . خودمون با Media Query ها این کار رو به راحتی انجام میدیم . اول از همه بذارید با منطق این موضوع آشناتون کنم . ما با استفاده از Media Queries میتونیم تعیین کنیم که صفحه ی وبمون تو هر رزولوشن به چه شکلی نمایش داده بشه . برای منویی که قراره ایجاد کنیم هم به همین صورت عمل می کنیم . یک منو طراحی می کنیم و با استفاده از media query و کدهای css تعیین می کنیم که در رزولوشن های بالا منو بصورت عادی نمایش […]

آموزش طراحی فلت
مطالعه :

حالا چند وقتیه که  اصطلاح طراحی فلت خیلی باب شده,البته بهتر بگم چندین سال,من هم امروز تصمیم گرفتم درباره ی آموزش طراحی فلت در اصفهان مقاله جدیدی در وب یار قرار بدهم.تا کسانی که مایل به دانستن اطلاعات درباره ی طراحی فلت هستند,به اطلاعاتی جامع و کامل از طراحی فلت برسند.خب حالا قدم‌ به‌ قدم تا انتهای این پست با من باشید تا ببنید که چه مطالب مفیدی از طراحی فلت بدست می آورید. خب خیلی وقتتون رو نمی‌گیرم و سریع شروع میکنم. اول از همه:طراحی فلت چیست (flat design) طراحی فلت به نوع جدیدی از طراحی گفته میشود که اول ازهمه در کشورهای خارجی باب شد. که در آن از نوع خاصی از رنگ ها ,آیکون ها و محدودیت های خاص خودش استفاده میشه و یک شعار خاص. در واقع همه چیز ساده است اما زیبا… در طراحی تخت به مانند طراحی سنتی دیگر از سایه‌های مخلتف ، گرادینت‌ها ، آنیمیشن‌ها ، تکسچرها و پترنها استفاده نمی‌شود.این نوع طراحی clean ، ساده و دارای یک ساختار تمیز و مرتب است ، فضای خالی زیاد دارد ، رنگ‌ها روشن، ساده و یکپارچه هستند، همه‌ی المان‌ها ۲ بعدی می‌باشند ، گوشه‌ها شارپ هستند ، روی تایپوگرافی نوشته‌ها کار شده است و دکمه‌ها و المان‌ها یک دست بدون سایه و برآمدگی هستند.نمونه های معروف شروع به کار طراحی فلت رو در طراحی […]

تغییر فونت در ویژوال استدیو
مطالعه :

روش های مختلفی برای تغییر فونت و رنگ در ویژوال استدیو وجود دارد. به عنوان مثال، می‌توانید تم تیره پیش‌فرض (که به آن «حالت تاریک» نیز گفته می‌شود) به یک تم روشن، یک تم آبی، یک تم با کنتراست اضافی، یا موضوعی که با تنظیمات سیستم شما مطابقت دارد، تغییر دهید. همچنین می توانید نوع فونت و اندازه متن را هم در IDE و هم در ویرایشگر کد تغییر دهید. تم رنگ را تغییر دهید در نوار منو، Tools > Options را انتخاب کنید. در لیست گزینه ها، Environment > General را انتخاب کنید. با استفاده از فهرست تم رنگی، تم پیش‌فرض تیره، تم روشن، تم آبی یا آبی (کنتراست اضافی) را انتخاب کنید. همچنین می توانید با انتخاب گزینه Use system setting، از تم مورد استفاده ویندوز استفاده کنید.   توجه داشته باشید! وقتی تم رنگی را تغییر می‌دهید، متن در IDE به فونت‌ها و اندازه‌های پیش‌فرض یا سفارشی‌شده قبلی برای آن تم باز می‌گردد.   تغییر فونت و اندازه متن می‌توانید فونت و اندازه متن را برای تمام پنجره‌های قاب و ابزار IDE یا فقط برای پنجره‌ها یا عناصر متنی خاص تغییر دهید. برای تغییر اندازه فونت و متن در IDE در نوار منو، Tools > Options را انتخاب کنید.  گزینه ها، Environment > Fonts and Colors را انتخاب کنید. در لیست Show settings for Environment را انتخاب […]

زبان برنامه نویسی دارت
مطالعه :

دارت یک زبان برنامه نویسی نو ظهور است که توسط گوگل ارائه شده است. تا پیش از معرفی فریمورک فلاتر این زبان در بین برنامه نویسان ناشناخته بود. با معرفی فریمورک محبوب فلاتر که توسط ان میتوان یک بار کدنویسی کنید و بارها برای دستگاه های مختلف ios  ، android ، window از آن خروجی بگیرید. که به زبان دارت نوشته شده است زبان برنامه نویسی دارت نیز محبوبیت خود را بین برنامه نویسان پیدا کرد. در این مقاله قصد داریم با این زبان برنامه نویسی بیشتر آشنا شویم. مروری برزبان برنامه نویسی دارت این زبان در 10 اکتبر 2011 توسط  توسط Lars Back و KasperLund که از کارشناسان ارشد شرکت گوگل بودند ارئه شد. سال 2013 اولین نسخه رسمی این زبان منتشر شد. در آن زمان هدف از ارائه این زبان ساخت وب اپلیکیشن ها بود. پس از آن تغییرات زیادی در ساختار اصلی این زبان صورت گرفت در سال 2018 نسخه 2 این زبان ارائه شد که این نسخه با نسخه قبلی خود تغییرات زیادی از فرمت داینامیک تا استاتیک داشت. در نسخه جدید بیشتر تمرکز بر روی برنامه نویسی  cross platform یعنی یک بار کد نویسی و خروجی گرفتن برای سیستم عامل های مختلف قرار گرفت. دارت از زبان های برنامه نویسی مختلفی مثل C , C++ , C# , java , Javascript , Kotlin , Ruby […]

مطالعه :

برای آموزش طراحی سایت در فتوشاپ باید سرعت طراحی سایتتان در فتوشاپ بالا باشد در این آموزش طراحی سایت با فتوشاپ photoshop به شما کلید های سریع طراحی سایت در فتوشاپ را آموزش میدهیم.  ترفند شماره 1: چگونه یک قسمت از یک سند را که از چند لایه تشکیل شده کپی کنیم وقتی منطقه ای از یک سند را انتخاب کنید و برای انجام عمل کپی کلیدهای Ctrl+C را می فشارید آن منطقه تنها از لایه انتخابی کپی می شود. اما اگر شما بخواهید از تمام اجزای لایه ها در آن قسمت در یک لایه جدید کپی داشته باشید می توانید با افزودن کلید Shift به کلیدهای Ctrl+C این کار را انجام دهید. ترفند شماره 2: اسناد خود را در کنار هم مشاهده کنید در ابتدای تاریخ فتوشاپ (زمان زندگی دایناسورها!) وقتی تعدادی سند را باز می کنید فتوشاپ آنها را به صورت جلوی هم نمایش می دهد. یعنی تصاویر یکی پس از دیگری در جلوی هم باز می شوند که این روش Cascading نام دارد. اما اگر بخواهید به طور مثال 4 تصویر باز شده خود را کنار هم قرار دهید کافیست از منوی Windows منوی Documents را باز کرده و گزینه Tile را انتخاب کنید.     ترفند شماره 3:حالت ارائه طرح به مشتری در فتوشاپ زمان آن فرا رسیده که طرح نهایی خود را به مشتری نشان […]

مقایسه ی نود جی اس و جنگو
مطالعه :

امروزه داشتن یک وب سایت و برنامه های کاربردی مربوط به آن به بخشی ضروری برای هر کسب و کاری تبدیل شده است.و هر کسی به دنبال بهترین فریمورک برای ساخت وب سایت خود می گردد. مقایسه ی نود جی اس و جنگو امری طبیعی درهنگام توسعه ی یک وب سایت می باشد. در این مقاله مقایسه ای دقیق از نود جی اس و جنگو به شما ارائه خواهیم داد. متوجه می شوید که تفاوت های این دو در چیست و چگونه می توانید از لوپ مقایسه ی آن ها نجات پیدا کنید!! وقتی نوبت به توسعه اپلیکیشن وب می‌رسد، برای تقویت برنامه وب خود به یک برنامه قوی نیاز دارید. Node.js و Django دو فریمورک منبع باز هستند که به دلیل عملکرد همه جانبه آن ها ، بسیار مورد بحث قرار گرفته اند. Node.js vs Django نود جی اس یک محیط بین پلتفرمی دارد که برای ساخت اپلیکیشن های کارآمد و سریع مورد استفاده قرار می گیرد. اساس آن جاوا اسکریپت است و می تواند هم در سمت سرور و هم در سمت مشتری اجرا شود. دلیل محبوبیت Node.js این است که ، ابزاری آسان برای اجرای جاوا اسکریپت خارج از مرورگر می باشد. از طرفی جنگو یک فریمورک سطح بالا و بین پلتفرمی پایتون است. این برنامه بر روی توسعه ی سریع برنامه ها و حذف کارهای تکراری […]

دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *