031- 344 500 60

طراحی سایت در اصفهان, سئو سایت اصفهان, طراحی سایت فروشگاهی , شرکت طراحی سایت اصفهان, طراحی حرفه ای سایت اصفهان, بهینه سازی سایت , بازاریابی و تبلیغات اینترنتی

صفحه نخست » آخرین اخبار » پنج تهدید امنیتی در وردپرس

پنج تهدید امنیتی در وردپرس

۲۴ام شهریور ۱۳۹۷
سمانه شریعتی
0
39

 پنج تهدید امنیتی در وردپرس و روش حل آن‌ها

وردپرس به علت دسترسی آسان و راحت به پنل مدیریت و متن باز (open source) بودنش در جهان محبوب می باشد. موضوع حائز اهمیتی که در این سیستم موجود می باشد. تیم قدرتمندی است که با دقت فراروان به بررسی باگ‌ های امنیتی می‌پردازند. تا مشکلات را در هر نسخه از وردپرس رفع بکنند. اما هکرها همیشه منتظر هستند تا راهی را پیدا کرده و دست به کار بشوند. حال این شکاف می‌تواند در هسته وردپرس در قالب یا افزونه‌ای که استفاده می‌کنید وجود داشته باشد. و یا هر آن چه به وردپرس ربط داده می شود.

در این مقاله شناسایی  ۵ تهدید امنیتی در وردپرس مورد بحث قرار می گیرد که به احتمال بسیار زیاد می‌تواند باعث هک شدن و از بین رفتن وب سایت شما بشود. این ۵ مورد را با هم بررسی کرده. و راه حل آن را ارائه می‌دهیم.با تیم وب یار همراه باشید.

وردپرس

تهدید امنیتی در وردپرس

این که چگونه بتوانیم تعدادی تهدید امنیتی در wordpress را پیدا کنیم. و راه حل آن را نیز بیابیم کار ساده‌ و آسانی نیست. اما با کمک افراد توسعه دهنده و افراد حرفه‌ای امکان‌پذیر می‌شود.

در انتهای این مقاله انتظار می‌رود. این پنج تهدید امنیتی در وردپرس را در وب سایت خود پیدا کرده و چنان چه این مشکلات را یافتید. حتما آن را برطرف کرده باشید.

مشخص است که از وردپرس و از چه نسخه‌ای استفاده می‌کنید

نسخه وردپرس با یک خط کد ایجاد شده و این که وب سایت شما در حال استفاده از کدام یک از نسخه ها است را تعیین می کند. اگر به قالب مورد نظر که از آن استفاده می‌کنید توجه داشته باشید. احتمال دارد در همه ی برگه‌ها و صفحات قابل مشاهده باشد. این یکی از تهدیدهای امنیتی در وردپرس به حساب می آید.

لازم به دانستن دیگران نمی باشد که دیگران بدانند وب سایت شما با وردپرس ایجاد شده و این که این وب سایت دارای چه نسخه‌ای می باشد. این اطلاعات فقط برای لازمه ی خود شما است. و اگر شخصی بخواهد مشکلی به وجود آورد حتما با دانستن این موارد می‌تواند آسیب جدی به هسته wordpress، افزونه‌ها و قالب وردپرس شما وارد بکند.

webyar-وردپرس

چگونه این مشکل را حل کنیم؟

راه حل این مشکل اگر توسعه دهنده باشید این است که می‌توانید با کمی جست و جو در بین کدهای هسته وردپرس آن را مخفی بکنید. اما اگر توسعه دهنده نمی باشید. وردپرس برای این منظور افزونه‌هایی دارد. که به کمک آن‌ها شما می‌توانید به راحتی این مسئله را حل کنید.

آدرس ورودی به پیشخوان وردپرس wp-admin است

آدرس پیش‌فرض wordpress برای وارد شدن به پیشخوان با نامک wp-admin است. کسی که تا حدودی با وردپرس آشنایی دارد. این موضوع را می‌داند. بنابراین تا این جا کار بسیار ساده و راحت است. و برای افراد مخرب تنها حدس و کشف نام کاربری و رمز عبور می‌ماند.

وردپرس

 

چگونه این مشکل را حل کنیم؟

امکان دسترسی به این صفحه برای ربات ها و افراد را اصلا وجود نداشته باشند. برای جلوگیری از این تهدید امنیتی در wordpress دو روش را می توان نام برد.

۱-  با کمک افزونه‌ها یا به صورت دستی نام و موقعیت صفحه ی ورود را تغییر می دهیم.

۲- به وسیله ی آدرس‌های ip دسترسی‌ها را  محدود می کنیم.

وردپرس در نام جدول های پایگاه داده دارای پیش‌فرضی است. که همه افراد از آن اطلاع دارند

پیشوند WP در وردپرس در تمامی جدول ها می باشد. که یک استاندارد برای آن می باشد. و اما یک تهدید امنیتی در wordpress این است که اگر این جدول ها را رها کنید و بحا خود بگذارید. دسترسی به آن‌ها را برای افراد، بسیار راحت و ممکن می شود.

وردپرس

چگونه این مشکل را حل کنیم؟

به راحتی می‌توانیم این مشکل را حل بکنیم. تغییر این پیشوند‌ها با کمک یک افزونه امکان پذیر است. و می توانیم قبل از انجام دادن هر کاری از پایگاه داده مورد نظر نسخه پشتیبان تهیه کنیم. و سپس اقدامات لازم را انجام بدهیم.

امکان ویرایش و تصحیح قالب و افزونه در پیشخوان وجود دارد

وقتی بتوانیم قالب و افزونه‌های شما را ویرایش کنیم. با وارد شدن هر فردی باید خطر را احساس بکنید. زیرا که ممکن می باشد آسیبی جدی به وب سایت شما وارد کند. به راحتی با وارد کردن کدهایی به آلوده کردن وب سایت شما  می پردازند.

وردپرس

چگونه این مشکل را حل کنیم؟

قطعه کد زیر را در فایل wp-config.php برای حل کردن این تهدید امنیتی وارد بکنید.

define( ‘DISALLOW_FILE_EDIT’, true );

امکان تلاش‌های پی در پی برای ورود به وردپرس امکان‌پذیر می باشد

به صورت پیش‌فرض در wordpress امکان وارد کردن نام کاربری و رمز عبور به تعداد نامحدودی وجود دارد. یعنی اگر شما پسورد خود را فراموش کرده باشید. بارها می‌توانید پسوردهای مختلفی را تست بکنید. یک تهدید امنیتی در wordpress به حساب می آید که ساید به نظرتان مهم نباشد.  باید از آن بپرهیزید.

وردپرس

چگونه این مشکل را حل کنیم؟

برای این منظور می‌توانید از افزونه‌های وردپرسی کمک بگیرید. با کمک این مدت افزونه‌ها می‌توانید تعداد امتحان کردن ورود کاربران را محدود بکنید.

جمع‌بندی

حملات سایبری هر روزه در حال رشدند. و همه اینترنت را در برگرفته‌اند. فرقی نمی کند یک وب سایت کوچک یا بزرگ هستید. اگر کسی در کمین سایت شما باشد. می‌تواند سایتتان را از پای درآورد.

با اقدامات ساده‌ای که نام بردیم. می‌توانید خیلی از مسئله ها را حل بکنید. و تهدید امنیتی در وردپرس را به حداقل برسانید.

شاید برای شما کاربران عزیز این سوال پیش آید که آیا با همین ۵ روش می‌توان امنیت وب سایت وردپرسی را تضمین بکنیم؟

درپاسخ به این سوال می توان گفت که این ۵ روش موارد بنیادی موجود در wordpress هستند. که پرداختن به آن‌ها اهمیت زیادی دارد. اما روش‌های دیگری برای قوی‌تر کردن امنیت وب سایت را به هیچ وجه نباید نادیده بگیریم. و هر لحظه باید بررسی کرد.

شما می توانید به سایت وب یار مراجعه کرده. و در مورد وردپرس و تهدید های امنیتی وردپرس اطلاعات بیشتری کسب نمایید. با تیم وب یار همراه باشید.

پنج تهدید امنیتی در وردپرس
4.5 (90%) 2 votes
درباره نویسنده :
سمانه شریعتی

مطالب مرتبط

ثبت سایت در وب مستر تولز گوگل

عضویت در وب مستر گوگل – Google Webmasster Tools

آموزش عضویت در وب مستر گوگل (Google Webmasster Tools) قبل از شروع بهینه سازی سایت خود، اولین چیزی که باید انجام دهید این است که در ابزار وب مستر گوگل (GWT) ثبت نام کنید. وب مستر تولز گوگل (GWT) یک مجموعه ابزار رایگان ارائه شده از سوی گوگل است که به شما کمک می کند […]

Blog commenting

پر استفاده ترین تکنیک سئو Blog commenting

پر استفاده ترین تکنیک سئو Blog commenting  Blog commenting یکی از پر استفاده ترین تکنیک های سئو است که توسط وبلاگ نویسان، حرفه ای ها و جستجوگران حرفه ای استفاده می شود. در واقع  Blog commenting یک روش ضروری برای تعامل بین وبلاگ ها، وبلاگ نویسان و خوانندگان وبلاگ است. خوانندگان وبلاگ می توانند برای […]

سی ام اس

سیستم مدیریت محتوا CMS چیست

سیستم مدیریت محتوا CMS چیست سی ام اس چیست؟ (cms) نقش سی ام اس در مدیریت سایت امروزه مبحث داغ سی ام اس چیست (cms) همه جا مطرح گردیده است. سی ام اس (cms)  یا سیستم مدیریت محتوا سایت که بر گرفته از کلمات Content Management System می باشد، یک نرم افزار تحت وب است […]

طراحی اختصاصی لوگو نوشتاری در اصفهان

طراحی لوگو گروه آموزشی آتیه

نوع لوگو: طراحی اختصاصی لوگو نوشتاری
موضوع لوگو: طراحی لوگو خدمات معرفی کتب و جزوات کمک آموزشی امکانات :طراحی لوگو با استفاده از المان های نوشتاری و بسیار زیبا و شکیل توسط تیم وب یار طراحی می شود. توضیحات : طراحی لوگوی حرفه ای و زیبا با استفاده از نام گروه آتیه که توسط گرافیست های تیم وب یار انجام شده است .

ارسال دیدگاه

*    

*    

ارتباط با تیم پشتیبانی وب یار

تمام پشتیبان ها در حال پاسخ به مشتریان هستند. لطفا درخواست خود را ارسال نمایید تا در کوتاه ترین زمان ممکن با شما تماس بگیریم.

چه کمکی از تیم وب یار بر می آید ، با ما در میان بگذارید

برای گفتگو کلید ENTER را بفشارید