0

هیچ محصولی در سبد خرید نیست.

طراحی سایت در اصفهان, سئو سایت اصفهان, ساخت سایت اصفهان, طراحی سایت حرفه ای اصفهان, بهینه سازی سایت , بازاریابی و دیجیتال مارکتینگ 09133886881 احمدپور

پنج تهدید امنیتی در وردپرس

نویسنده پشتیبانی وب یار
امتیاز مطلب
تعداد بازدید 1255
تاریخ بروزرسانی ۱۴ مهر ۱۳۹۹

 پنج تهدید امنیتی در وردپرس و روش حل آن‌ها

 

وردپرس

 

وردپرس به علت دسترسی آسان و راحت به پنل مدیریت و متن باز (Open Source) بودنش در جهان محبوب می باشد. موضوع حائز اهمیتی که در این سیستم موجود می باشد، تیم قدرتمندی است که با دقت فراروان به بررسی باگ‌ های امنیتی می‌پردازند تا مشکلات را در هر نسخه از وردپرس رفع کنند. اما هکرها همیشه منتظر هستند تا راهی را پیدا کرده و دست به کار بشوند. حال این شکاف می‌تواند در هسته وردپرس در قالب یا افزونه‌ای که استفاده می‌کنید وجود داشته باشد و یا هر آن چه به وردپرس ربط داده می شود.

در این مقاله، شناسایی  ۵ تهدید امنیتی در وردپرس مورد بحث قرار می گیرد که به احتمال بسیار زیاد می‌تواند باعث هک شدن و از بین رفتن وب سایت شما بشود. این ۵ مورد را با هم بررسی کرده و راه حل آن را ارائه می‌دهیم. با تیم طراحی قالب وردپرس وب یار همراه باشید.

 

تهدید امنیتی در وردپرس

این که چگونه بتوانیم تعدادی تهدید امنیتی در wordpress را پیدا کنیم و راه حل آن را نیز بیابیم کار ساده‌ و آسانی نیست؛ اما با کمک افراد توسعه دهنده و افراد حرفه‌ای امکان‌پذیر می‌شود.

در انتهای این مقاله انتظار می‌رود این پنج تهدید امنیتی در وردپرس را در سایت خود پیدا کرده و چنانچه این مشکلات را یافتید، حتما آن ها را برطرف کرده باشید.

مشخص است که از وردپرس و از چه نسخه‌ای استفاده می‌کنید

نسخه وردپرس با یک خط کد ایجاد شده و این که وب سایت شما در حال استفاده از کدام یک از نسخه ها است را تعیین می کند. اگر به قالب مورد نظر که از آن استفاده می‌کنید توجه داشته باشید. احتمال دارد در همه ی برگه‌ها و صفحات قابل مشاهده باشد. این یکی از تهدیدهای امنیتی در وردپرس به حساب می آید.

لازم نیست دیگران بدانند وب سایت شما با وردپرس ایجاد شده و این که این وب سایت دارای چه نسخه‌ای می باشد. این اطلاعات فقط برای آگاهی خود شما است و اگر شخصی بخواهد مشکلی به وجود آورد حتما با دانستن این موارد می‌تواند آسیب جدی به هسته wordpress، افزونه‌ها و قالب وردپرس شما وارد کند.

تهدید امنیتی در وردپرس

چگونه این مشکل را حل کنیم؟

اگر شما توسعه دهنده (برنامه نویس) باشید، راه حل مشکل این است که می‌توانید با کمی جست و جو در بین کدهای هسته وردپرس آن را مخفی کنید. اما اگر توسعه دهنده نمی باشید، وردپرس برای این منظور افزونه‌هایی دارد که به کمک آن‌ها می‌توانید به راحتی این مسئله را حل کنید.

 

آدرس ورودی به پیشخوان وردپرس wp-admin است

آدرس پیش‌فرض wordpress برای وارد شدن به پیشخوان با نامک wp-admin است. کسی که تا حدودی با وردپرس آشنایی دارد. این موضوع را می‌داند. بنابراین تا این جا کار بسیار ساده و راحت است. و برای افراد مخرب تنها حدس و کشف نام کاربری و رمز عبور می‌ماند.

تهدید امنیتی در وردپرس

 

 

چگونه این مشکل را حل کنیم؟

باید امکان دسترسی به این صفحه برای افراد و ربات ها مسدود شود؛ برای جلوگیری از این تهدید امنیتی در wordpress دو روش را می توان نام برد:

  • ۱-  با کمک افزونه‌ها یا به صورت دستی، نام و موقعیت صفحه ی ورود را تغییر می دهیم.
  • ۲- به وسیله ی آدرس‌های IP، دسترسی‌ها را محدود می کنیم.

 

وردپرس در نام جدول های پایگاه داده، دارای پیشوندی است که همه افراد از آن اطلاع دارند

پیشوند wp در وردپرس در تمامی جدول ها وجود دارد که یک استاندارد برای آن می باشد. اما یک تهدید امنیتی در wordpress این است که اگر این جدول ها را رها کنید و بحال خود بگذارید، دسترسی به آن‌ها را برای افراد، بسیار راحت و ممکن می شود.

وردپرس

 

چگونه این مشکل را حل کنیم؟

به راحتی می‌توانیم این مشکل را حل کنیم؛ تغییر این پیشوند‌ها با کمک افزونه Change Table Prefix امکان پذیر است و می توانیم قبل از انجام دادن هر کاری از پایگاه داده مورد نظر نسخه پشتیبان تهیه کنیم و سپس اقدامات لازم را انجام دهیم.

 

امکان ویرایش و تصحیح قالب و افزونه در پیشخوان وجود دارد

وقتی بتوانیم قالب و افزونه‌های شما را ویرایش کنیم، با وارد شدن هر فردی باید خطر را احساس کنید؛ زیرا ممکن است آسیبی جدی به وب سایت شما وارد کند و به راحتی با وارد کردن کدهایی به آلوده کردن وب سایت شما بپردازد.

وردپرس

 

چگونه این مشکل را حل کنیم؟

قطعه کد زیر را در فایل wp-config.php برای حل کردن این تهدید امنیتی وارد کنید:

define( 'DISALLOW_FILE_EDIT', true );

 

امکان تلاش‌های پی در پی برای ورود به وردپرس امکان‌پذیر می باشد

به صورت پیش‌فرض در wordpress امکان وارد کردن نام کاربری و رمز عبور به تعداد نامحدودی وجود دارد. یعنی اگر شما پسورد خود را فراموش کرده باشید، بارها می‌توانید پسوردهای مختلفی را تست کنید و این یک تهدید امنیتی در wordpress به حساب می آید که شاید به نظرتان مهم نباشد اما جداً باید از آن بپرهیزید.

وردپرس

 

چگونه این مشکل را حل کنیم؟

برای این منظور می‌توانید از افزونه‌های وردپرسی مانند Limit Login Attempts Reloaded یا iThemes کمک بگیرید با کمک این افزونه‌ها می‌توانید تعداد امتحان کردن ورود کاربران را محدود کنید.

 

جمع‌بندی

حملات سایبری هر روزه در حال رشدند و همه اینترنت را در برگرفته‌اند. فرقی نمی کند یک وب سایت کوچک یا بزرگ دارید؛ اگر کسی در کمین سایت شما باشد، می‌تواند سایتتان را از پای درآورد.

شما می‌توانید با اقدامات ساده‌ای که نام بردیم خیلی از مسئله ها را حل کنید و تهدید امنیتی در وردپرس را به حداقل برسانید.

شاید برای شما کاربران عزیز این سوال پیش آید که آیا با همین ۵ روش می‌توان امنیت وب سایت وردپرسی را تضمین کنیم؟

در پاسخ به این سوال می توان گفت که این ۵ روش موارد بنیادی موجود در wordpress هستند که پرداختن به آن‌ها اهمیت زیادی دارد؛ اما روش‌های دیگری برای قوی‌تر کردن امنیت وب سایت را به هیچ وجه نباید نادیده بگیریم و هر لحظه باید بررسی کرد.

 

0/5 (0 Reviews)
مطالب مرتبط
انجام کلیه ی تبلیغات کاندیدای شورای شهر و کشور
مطالعه :

انجام تبلیغات کاندیدای شورای شهر استان اصفهان انجام تبلیغات کاندیدای شورای شهر و کشور توسط یکی از حرفه‌ای‌ترین تیم‌های تبلیغات و دیجیتال مارکتینگ استان اصفهان امکان‌پذیر می‌باشد. کاندیداهای محترم شورای شهر می توانند جهت دریافت مشاوره تخصصی و همچنین انجام تبلیغات تخصصی با تیم تبلیغات کاندیداهای شورای شهر و کشور تماس حاصل فرمایند.   خدمات و تبلیغات گسترده ی تیم دیجیتال مارکتینگ وب یار در این زمینه شامل موارد زیر است: ارسال انبوه پیامک های تخصصی، مهندسی اجتماعی و تبلیغاتی به مشاغل و فعالان کسب کار با هدف جذب و ایجاد قشر حمایت کننده بر اساس منطقه خاص ارسال تبلیغات انبوه تخصصی بدون محاسبه هزینه هر ارسال در واتساپ و ایجاد گروه های حمایتی ومدیریت آنها ارسال تبلیغات کاندیدای شورا به شماره ها و آی دی های گروه های تلگرام و کاربران بر اساس منطقه و شهر و افزون افراد بر اساس منطقه مسکونی و شهر به گروه های حمایتی شما کاندیدای محترم شورای شهر و کشور. طراحی وبسایت سریع و سبک برای کاندیداها با هدف پاسخگویی و پرسنال برندینگ چند جانبه با قابلیت استفاده در عرصه های محتلف شرکتی یا شخصی با قیمت مناسب. بررسی روش های تبلیغاتی و سخنرانی و مشاوره برای مردم و همچنین یادگیری روش های بازخورد گیری از تبلیغات اینترنتی برای انتخابات شوراها وب یار یک تیم متشکل از متخصصین دیجیتال مارکتینگ و بازاریابی که […]

تفاوت وب سایت و وب اپلیکیشن چیست ؟
مطالعه :

وب سایت یا وب اپلیکیشن کدام یک انتظارات شما را برآورده می کند؟ تفاوت اصلی چیست و کدام یک بهترین راه حل برای تجارت شما خواهد بود؟ در این مقاله وب یار به بررسی تفاوت وب سایت و وب اپلیکیشن می پردازیم.   وب سایت چیست؟   وب سایت گروهی از صفحات وب قابل دسترسی جهانی است که به هم پیوسته اند و دارای یک نام دامنه واحد هستند. توسط فردی ، تجاری یا سازمانی قابل توسعه و نگهداری است. یک وب سایت در یک وب سرور منفرد یا چندگانه میزبانی می شود.هدف اصلی آن ارائه اطلاعات به کاربران است. در وب سایت ، ما می توانیم متن و پرونده های مختلف چندرسانه ای ، مانند تصاویر یا فیلم ها را پیدا کنیم. چه زمانی به وب سایت نیاز دارید؟ وب سایت یک روش موثر برای ارائه محصولات و خدمات شما است. این می تواند به شما کمک کند: مشتری جدید پیدا کنید بهبود شناخت برند افزایش فروش و درآمد ارائه اطلاعات مهمی مانند: اطلاعات شرکت ، اطلاعات تماس ، لیست قیمت ، پیشنهادات ویژه و .. وب اپلیکیشن چیست؟   وب اپلیکیشن ، نرم افزار یا برنامه ای است که در مرورگر اجرا می شود و از طریق رابط کاربری سرویس خاصی را به کاربر ارائه می دهد. معمولاً به سرور مرکزی متصل می شود تا محتوا را به کاربر […]

همه چیز دربار فیگما
مطالعه :

در زمینه طراحی رابط کاربری نرم افزار های مختلفی وجود دارند که قبلا با آن ها آشنا شده اید در ادامه یه چند مورد خواهیم پرداخت. فیگما یکی از نرم افزار های رابط کاربری است که از آن برای طراحی رابط کاربری وب سایت ها و اپلیکیشن ها استفاده می شود.در این مقاله به بررسی همه چیز درباره فیگما می پردازیم. فیگما چیست؟ همان طور که گفته شد فیگما یک نرم افزار برای طراحی رابط کاربری می باشد. این نرم افزار به صورت یک وب اپ می باشد که در بروزر خود اجرا می کنید. بر خلاف تصور عموم یک وب اپ نمی تواند گرافیک یک وب سایت یا اپلیکیشن را به خوبی و با کیفیت عالی ارائه دهد. اما با رفتن به سایت figma و دیدن امکانات این سایت به این باور می رسید که فیگما ، یکی از قدرتمند ترین نرم افزار های طراحی رابط کار بری می باشد. طریقه دسترسی به نرم افزار فیگما: این نرم افزار را هم می توانید به صورت تحت وب باز و مرورگر خود باز کنید. فقز در هر دو صورت باید سیستم شما به اینترنت متصل باشد.     ویژگی ها: فیگما یک نرم افزار تحت وب گسترده می باشد که ویژگی های بسیار جذابی دارد.اکنون به چند ویژگی این اپلیکیشن بی نظیر اشاره می کنیم. قابلیت استفاده در همه سیستم […]

مطالعه :

اگر قصد راه اندازی فروشگاه آنلاین خود را دارید ، ممکن است به یک دو راهی برخورد کرده باشید: ووکامرس یا پرستاشاپ ؟ هر دو سیستم عامل عالی هستند و هیچ برنده مشخصی وجود ندارد. این انتخاب به ماهیت تجارت آنلاین و قدرت فنی شما بستگی دارد. در این مقاله به مقایسه ووکامرس و پرستاشاپ می پردازیم. ووکامرس چیست؟     ووکامرس یک افزونه تجارت الکترونیکی است که به شما امکان می دهد فروشگاه تجارت الکترونیک را در وب سایت تحت وردپرس راه اندازی کنید. ووکامرس در سال 2011 توسط توسعه دهنده تم WooThemes منتشر شد. بعداً ، در سال 2015 ، توسط Automattic ، شرکت صاحب وردپرس خریداری شد. ووکامرس محبوب ترین پلتفرم تجارت الکترونیکی در جهان است که میلیون ها فروشگاه آنلاین را قدرت می دهد. وردپرس بزرگترین CMS جهان است که بستر مناسبی برای ساخت هر نوع وب سایت است و با چند کلیک می توانید آن را به یک فروشگاه آنلاین زیبا و کاربردی تبدیل کنید. به همین دلیل WooCommerce به عنوان بهترین راه حل تجارت الکترونیکی برای وردپرس در نظر گرفته شده است. هنگام نصب آن ، کلیه ابزارهای لازم برای راه اندازی فروشگاه آنلاین خود را دریافت خواهید کرد. از جمله: گزینه های مختلف حمل و نقل ، محصولات ، سیستم مدیریت سفارش ، گزارش های تجاری و … از آنجا که ووکامرس یک […]

بروزرسانی سایت
مطالعه :

یکی دیگر از مهم ترین کارها برای افزایش سئو و بهبود جایگاه سایت بروزرسانی سایت و محتواهای آن است. برای آنکه بتوانید در میان رقبای خود جایگاه خوبی داشته باشید و کسب و کار اینترنتی موفقی داشته باشید نیاز است که از اهمیت بروزرسانی سایت غافل نشوید. در ادامه چند استراتژی مهم و کاربردی را به شما عزیزان ارائه می کنیم.   بروزرسانی سایت به چه معناست؟ منظور از بروزرسانی در واقع تغییر در محتواها، کلمات کلیدی، لینک ها، بروزرسانی سرور و … است. این کار به معنای از نو طراحی کردن نیست در حقیقت شما با توجه به بازخوردی که از سایت و مخاطبین خود دیده اید یک سری تغییرات در راستای بهبود و رشد سایت تان انجام می دهید. استراتژی بروزرسانی سایت وقت آن رسیده که سایت خود را به روز و همگام با رقبای خود جلو ببرید. برای این کار انجام کارهای زیر الزامی و تا حد زیادی کمک کننده است. 1-بررسی گوگل آنالیتیکس با بررسی گوگل آنالیتیکس شما می توانید رفتار کاربران را به راحتی در سایت خود مشاهده کنید. این که چه صفحه ای محبوبیت بیشتری دارد یا این که کدام صفحه نرخ کلیک بالایی دارد و … با بررسی و آنالیز رفتار کاربران می توانید صفحاتی که نیاز به بروزرسانی دارند را نیز به راحتی کشف کنید.     2-حذف محتواهای قدیمی به مرور […]

مطالعه :

وردپرس همان طور که میدانید یک سیستم مدیریت محتوا بر پایه زبان برنامه نویسی پی اچ پی می باشد. شغل های گوناگونی در زمینه وردپرس وجود دارند. در این مقاله ما به پنج شغل پردرآمد وردپرس می پردازیم.شغل هایی که قرار است در مورد آن ها به شما توضیح دهیم و شما را با آن ها بیش تر آشنا کنیم عبارت اند از: ساخت قالب وردپرس ساخت افزونه اختصاصی برای وردپرس ترجمه افزونه های وردپرس به فارسی مدیریت سایت های وردپرسی مسئول امنیت وردپرس     پنج شغل پردرآمد وردپرس: ساخت قالب وردپرس: یکی از رایج ترین و پر درآمد ترین مشاغل وردپرس ساخت قالب وردپرس می باشد. مراحل ساخت یک قالب طبق مقاله طراحی سایت در اصفهان را برای شما توضیح دادیم. اما کمی بیش تر در مورد آن بخواهیم برای شما توضیح دهیم، بعد از این که بخش ویژوال سایت را تکمیل کردیم، به بخش داینامیک سازی قالب ها میرسیم، در ورد پرس همانطور که گفتیم زبان php استفاده شده است. یک سری توابع به صورت پیشفرض در خود فایل های وردپرس وجود دارند. بخش هایی که می شود را به وسیله توابع آماده، آماده می کنیم. برخی از توابع سفارشی در اصطلاح پست تایپ ها را نیز برای آن ها می نویسیم. در موردپست تایپ ها بیشتر بدانید. پس از این که توابع را پیاده سازی کردید […]

دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *