0

سبد خرید شما خالی است.

طراحی سایت در اصفهان, سئو سایت اصفهان, طراحی سایت فروشگاهی , شرکت طراحی سایت اصفهان, طراحی حرفه ای سایت اصفهان, بهینه سازی سایت , بازاریابی و تبلیغات اینترنتی

پنج تهدید امنیتی در وردپرس

نویسنده ویرایشگر سایت
امتیاز مطلب
تعداد بازدید 265
تاریخ بروزرسانی ۲۴ شهریور ۱۳۹۷

 پنج تهدید امنیتی در وردپرس و روش حل آن‌ها

 

وردپرس

 

وردپرس به علت دسترسی آسان و راحت به پنل مدیریت و متن باز (Open Source) بودنش در جهان محبوب می باشد. موضوع حائز اهمیتی که در این سیستم موجود می باشد، تیم قدرتمندی است که با دقت فراروان به بررسی باگ‌ های امنیتی می‌پردازند تا مشکلات را در هر نسخه از وردپرس رفع کنند. اما هکرها همیشه منتظر هستند تا راهی را پیدا کرده و دست به کار بشوند. حال این شکاف می‌تواند در هسته وردپرس در قالب یا افزونه‌ای که استفاده می‌کنید وجود داشته باشد و یا هر آن چه به وردپرس ربط داده می شود. در این مقاله، شناسایی  ۵ تهدید امنیتی در وردپرس مورد بحث قرار می گیرد که به احتمال بسیار زیاد می‌تواند باعث هک شدن و از بین رفتن وب سایت شما بشود. این ۵ مورد را با هم بررسی کرده و راه حل آن را ارائه می‌دهیم. با تیم طراحی قالب وردپرس وب یار همراه باشید.

 

تهدید امنیتی در وردپرس

این که چگونه بتوانیم تعدادی تهدید امنیتی در wordpress را پیدا کنیم و راه حل آن را نیز بیابیم کار ساده‌ و آسانی نیست؛ اما با کمک افراد توسعه دهنده و افراد حرفه‌ای امکان‌پذیر می‌شود.

در انتهای این مقاله انتظار می‌رود این پنج تهدید امنیتی در وردپرس را در سایت خود پیدا کرده و چنانچه این مشکلات را یافتید، حتما آن ها را برطرف کرده باشید.

مشخص است که از وردپرس و از چه نسخه‌ای استفاده می‌کنید

نسخه وردپرس با یک خط کد ایجاد شده و این که وب سایت شما در حال استفاده از کدام یک از نسخه ها است را تعیین می کند. اگر به قالب مورد نظر که از آن استفاده می‌کنید توجه داشته باشید. احتمال دارد در همه ی برگه‌ها و صفحات قابل مشاهده باشد. این یکی از تهدیدهای امنیتی در وردپرس به حساب می آید.

لازم نیست دیگران بدانند وب سایت شما با وردپرس ایجاد شده و این که این وب سایت دارای چه نسخه‌ای می باشد. این اطلاعات فقط برای آگاهی خود شما است و اگر شخصی بخواهد مشکلی به وجود آورد حتما با دانستن این موارد می‌تواند آسیب جدی به هسته wordpress، افزونه‌ها و قالب وردپرس شما وارد کند.

وردپرس

 

چگونه این مشکل را حل کنیم؟

اگر شما توسعه دهنده (برنامه نویس) باشید، راه حل مشکل این است که می‌توانید با کمی جست و جو در بین کدهای هسته وردپرس آن را مخفی کنید. اما اگر توسعه دهنده نمی باشید، وردپرس برای این منظور افزونه‌هایی دارد که به کمک آن‌ها می‌توانید به راحتی این مسئله را حل کنید.

 

آدرس ورودی به پیشخوان وردپرس wp-admin است

آدرس پیش‌فرض wordpress برای وارد شدن به پیشخوان با نامک wp-admin است. کسی که تا حدودی با وردپرس آشنایی دارد. این موضوع را می‌داند. بنابراین تا این جا کار بسیار ساده و راحت است. و برای افراد مخرب تنها حدس و کشف نام کاربری و رمز عبور می‌ماند.

وردپرس

 

چگونه این مشکل را حل کنیم؟

باید امکان دسترسی به این صفحه برای افراد و ربات ها مسدود شود؛ برای جلوگیری از این تهدید امنیتی در wordpress دو روش را می توان نام برد:

  • ۱-  با کمک افزونه‌ها یا به صورت دستی، نام و موقعیت صفحه ی ورود را تغییر می دهیم.
  • ۲- به وسیله ی آدرس‌های IP، دسترسی‌ها را محدود می کنیم.

 

وردپرس در نام جدول های پایگاه داده، دارای پیشوندی است که همه افراد از آن اطلاع دارند

پیشوند wp در وردپرس در تمامی جدول ها وجود دارد که یک استاندارد برای آن می باشد. اما یک تهدید امنیتی در wordpress این است که اگر این جدول ها را رها کنید و بحال خود بگذارید، دسترسی به آن‌ها را برای افراد، بسیار راحت و ممکن می شود.

وردپرس

 

چگونه این مشکل را حل کنیم؟

به راحتی می‌توانیم این مشکل را حل کنیم؛ تغییر این پیشوند‌ها با کمک افزونه Change Table Prefix امکان پذیر است و می توانیم قبل از انجام دادن هر کاری از پایگاه داده مورد نظر نسخه پشتیبان تهیه کنیم و سپس اقدامات لازم را انجام دهیم.

 

امکان ویرایش و تصحیح قالب و افزونه در پیشخوان وجود دارد

وقتی بتوانیم قالب و افزونه‌های شما را ویرایش کنیم، با وارد شدن هر فردی باید خطر را احساس کنید؛ زیرا ممکن است آسیبی جدی به وب سایت شما وارد کند و به راحتی با وارد کردن کدهایی به آلوده کردن وب سایت شما بپردازد.

وردپرس

 

چگونه این مشکل را حل کنیم؟

قطعه کد زیر را در فایل wp-config.php برای حل کردن این تهدید امنیتی وارد کنید:

define( 'DISALLOW_FILE_EDIT', true );

 

امکان تلاش‌های پی در پی برای ورود به وردپرس امکان‌پذیر می باشد

به صورت پیش‌فرض در wordpress امکان وارد کردن نام کاربری و رمز عبور به تعداد نامحدودی وجود دارد. یعنی اگر شما پسورد خود را فراموش کرده باشید، بارها می‌توانید پسوردهای مختلفی را تست کنید و این یک تهدید امنیتی در wordpress به حساب می آید که شاید به نظرتان مهم نباشد اما جداً باید از آن بپرهیزید.

وردپرس

 

چگونه این مشکل را حل کنیم؟

برای این منظور می‌توانید از افزونه‌های وردپرسی مانند Limit Login Attempts Reloaded یا iThemes کمک بگیرید با کمک این افزونه‌ها می‌توانید تعداد امتحان کردن ورود کاربران را محدود کنید.

 

جمع‌بندی

حملات سایبری هر روزه در حال رشدند و همه اینترنت را در برگرفته‌اند. فرقی نمی کند یک وب سایت کوچک یا بزرگ دارید؛ اگر کسی در کمین سایت شما باشد، می‌تواند سایتتان را از پای درآورد.

شما می‌توانید با اقدامات ساده‌ای که نام بردیم خیلی از مسئله ها را حل کنید و تهدید امنیتی در وردپرس را به حداقل برسانید.

شاید برای شما کاربران عزیز این سوال پیش آید که آیا با همین ۵ روش می‌توان امنیت وب سایت وردپرسی را تضمین کنیم؟

در پاسخ به این سوال می توان گفت که این ۵ روش موارد بنیادی موجود در wordpress هستند که پرداختن به آن‌ها اهمیت زیادی دارد؛ اما روش‌های دیگری برای قوی‌تر کردن امنیت وب سایت را به هیچ وجه نباید نادیده بگیریم و هر لحظه باید بررسی کرد.

 

مطالب مرتبط
آرایه ها در جاوا اسکریپت
مطالعه : 8 دقیقه

آرایه ها در جاوا اسکریپت جلسه هفتم     بعد از یادگیری انواع داده ها در جاوا اسکریپت نوبت به بحث آرایه ها میرسد که در این مطلب به توضیح موارد زیر که برای بحث آرایه ها در جاوا اسکریپت می باشد می پردازیم.   • آرایه چیست؟ • شکل کلی آرایه • نحوه ی دسترسی به آرایه • متدهای آرایه • متد ()length • متد()concat • متد ()join • متد ()pop • متد ()Push • متد ()splice • متد ()Slice   آرایه چیست؟ آرایه یک نوع خاص از متغیر ها است که با یک نام و نوع داده می توان چندین مقدار را در آن ذخیره کرد ، استفاده می شود. شکل کلی آرایه شکل کلی آرایه به صورت زیر می باشد که array-name نام آرایه است و item آیتم های آرایه می باشد. var array-name = [item1, item2, …]; می خواهیم آرایه ای برای فروشندگان تعریف کنیم که در هر جای دیگر احتیاج به مشخصات فروشندگان داشتیم نیازی به تکرار همه ی اطلاعات نداشته باشیم. در مثال زیر میبینید که نام آرایه shop می باشد ‎و محصولات با نام های مربوطه در قسمت item نوشته شدند. <p id=”demo”>pen,eraiser,ball</p> <script> var shop = [“pen”, “eraiser”, “ball”]; document.getElementById(“demo”).innerHTML = shop; </script> اولین خانه ی آرایه با محتوای والیبال پر می شود. می دانیم که خانه های آرایه از 0 شروع […]

فریم ورک های جاوا اسکریپت
مطالعه : 10 دقیقه

 Best Javascript Frameworks 2019   منظور از فریم ورک جاوا اسکریپت چیست؟ در دنیای برنامه نویسی و توسعه، عبارت « فریم ورک جاوا اسکریپت » به کتابخانه ای از جاوا اسکریپت اشاره می کند که رابط های کاربری تعاملی و داده محور ارائه می دهد. این فریم ورک ها به گونه ای طراحی شده اند که در هنگام ایجاد تعامل با استفاده از یک برنامه یا رابط، به تهیه داده برای کاربران کمک می کنند. فریم ورک های جاوا اسکریپت با یکدیگر متفاوت اند اما هدف نهایشان یکی است: نمایش داده های جدید به محض اینکه کاربر، یک اقدام تعاملی را آغاز می کند. با تیم طراحی سایت اصفهان وب یار همراه باشید تا مروری بر ویژگی های محبوب چند مورد از فریم ورک های جاوا اسکریپت داشته باشیم.   خصوصیات فریم ورک های جاوا اسکریپت   1) موثر بودن: شما می توانید برنامه های موبایل، دسکتاپ و یا سایر رابط های کاربری سطح بالا را در مدت چند هفته و یا حتی چند روز بسازید! 2) امن بودن: همه فریم ورک های رایج و محبوب جاوا اسکریپت دارای تنظیمات امنیتی مطمئن هستند. طیف وسیعی از برنامه نویسان، تست کنندگان و کاربران نیز از این فریم ورک ها پشتیبانی می کنند. 3) کم هزینه بودن بیشتر فریم ورک های جاوا اسکریپت به صورت متن باز (open-source) و رایگان هستند که […]

منوی Edit فتوشاپ
مطالعه : 8دقیقه

منوی Edit فتوشاپ پس از یادگیری منوی file فتوشاپ به سراغ منویEdit می رویم، همانطور که از نام این منو پیدا است منوی Edit فتوشاپ برای ویرایش می باشد و کاربرد های جالب و کاربردی در منوی Edit فتوشاپ وجود دارد، گزینه هایی مانند بازگشت،حذف،کپی،رنگ کردم،ساخت عکس،تغییر رنگ ها و موارد بسیار دیگری وجود دارد که به صورت مختصر و مفید به توضیح آن برای آسان شدن بیشتر راه اندازی کسب و کار اینترنتی پرداختیم.   – Undo Delete Layar : برای برگرداندن آخرین عملیات انجام شده استفاده می شود. – Step Forward: به وسیله این گزینه عملیات لغو شده توسط step back ward برگردانده می شود. – Step Backward: با کمک این گزینه می توان به تعداد معینی از عملیات را لغو نمود. – Feda: این گزینه بعد از استفاده از ابزار brush برای میزان غلظت و نوع مد آن استفاده می شود. – Cut: بعد از انتخاب یک قسمت با ابزار انتخاب می توان با این فرمان آن قسمت را برش داد. – Copy: مانند فرمان cut باید قسمتی انتخاب شود و با این فرمان می توان یک کپی از قیمت انتخابی داشت. – Copy Special: مانند فرمان قبل عمل می کند با این تفاوت که زمانی که آن را در جایی paste می نمایید بر روی همان لایه نمی ماند و لایه جدیدی ایجاد می کند. – […]

انتخابگرها - CSS Selectors
مطالعه : 7 دقیقه

معرفی انتخابگر ها در CSS   همانطور که می دانید برای استایل دادن به المان های صفحه وب در فایل CSS، ابتدا باید المان HTML مورد نظر را با استفاده از انتخابگر های CSS مشخص کنیم؛ اما گاهی انتخاب کردن ها دشوار می شود و معلوم نیست اشکال کدنویسی از کجا ناشی شده است. تیم طراحی سایت اصفهان وب یار، نحوه ی انتخاب دقیق و سریع المان های HTML را در این مقاله آموزش می دهد که امیدواریم مورد استفاده شما برنامه نویسان و نوآموزان خوش آتیه قرار بگیرد.   لیست انتخابگرها (CSS Selectors List)   نوع انتخابگر مثال توضیح .class .Buttons همه المان هایی که کلاس Buttons دارند را انتخاب می کند .class1.class2 <div class=”name1 name2″>…</div> همه المان هایی که هر دو کلاس name1 و name2 را دارند، انتخاب می کند .class1 .class2 <div class=”name1″> <div class=”name2″> … </div> </div> همه المان هایی که کلاس name1 را دارند و از نوادگان المانی با کلاس  name2 هستند را انتخاب می کند #id #unique المانی با “id=”unique را انتخاب می کند * * همه المان ها را انتخاب می کند element p همه پاراگراف ها را انتخاب می کند element,element div, p همه <div> ها و همه <p> ها را انتخاب می کند element element div p همه پارگراف های داخل همه <div> ها را انتخاب می کند element>element div > […]

آموزش کار با ابزار slice tools فتوشاپ | اسلایز-تولز
مطالعه : 7دقیقه

  آموزش کار با ابزار slice tools فتوشاپ   اسلایس بخش های مختلف تصویر و شروع به تبدیل سایت ابزار slice tools  یکی از مهم ترین و کاربردی ترین ابزارها در فتوشاپ است که بسیار زیاد مورد استفاده کدنویسان و برنامه نویسان عزیز قرار می گیرد و در طراحی قالب ورد پرس نیز کاربرد زیادی دارد. به عنوان مثال زمانی که شما می خواهید تصاویر موجود از یک طرح را کات کنید و در جاهای مختلف طرح تان مانند: آیکون ها، بک گراندها ، پترن ها و…. استفاده کنید. ابزار slice tools خیلی به کارتان می آید که در چندین مرحله و با چند کلیک ساده انجام می شود. در ادامه آموزش کار با ابزار slice tools را آموزش می دهیم.   روش استفاده از ابزار slice tools : روش استفاده از ابزار tools slice به این شکل است که ابتدا ابزار را انتخاب کرده و یک نقطه از تصویر را مشخص می نمایید و کلید موس خود را پایین نگه داشته (چپ کلیک کنید!) و نقطه دوم مورد نظر خود را انتخاب می کنید، سپس کلیک را رها کرده (چپ کلیک) تا این محدوده به عنوان محدوده ی برش شده انتخاب گردد. حال اگر خواستید می توانید چندین محدوده را به همین طریقی که گفته شد مشخص نمایید. سپس از گزینه فایل (file) ،گزینه save as for web را […]

نقش فیلد ها در طراحی سایت
مطالعه : 5 دقیقه

نقش فیلدها در طراحی سایت : نقش فیلدها در طراحی سایت یکی از بخش های مهم واساسی می باشد. ایجاد فیلدها در سایت دارای قواعد خاصی بوده و رعایت کردن قواعد آن در طراحی میتواند منجربه جذب کاربر و ثبت نام او در سایت گردد. فیلد های مختلفی در طراحی سایت وجود دارد. مانند فیلد ثبت نام، فیلد پرداخت ، فیلد تماس با ما، نمایندگی و… مدیر یک وب سایت باید قبل از ایجاد فیلد بداند هدف ازایجاد آن چیست؟ و در نهایت چه اطلاعاتی نیاز دارد. این گونه باعث می شود که بهترین فیلدها در طراحی سایت برای فرم مربوطه مشخص شود و از ایجاد فیلد های اضافی جلوگیری گردد. تیم طراحی سایت اصفهان وب یار با تجرباتی که دراین زمینه دارد، می تواند موارد فوق را به خوبی در سایت شما ایجاد نماید و منجربه افزایش فروش وبرندینگ وبسایت شما شود.   طراحی فرم: طراحی یک فرم و یک فیلد مناسب در یک وب سایت می تواند باعث جذب کاربر شود. فرمی که خوب طراحی نشده باشد تعاملی با کاربران نداشته ودر واقع نرخ تبدیل conversion rate  پایینی خواهد داشت. منظور از نرخ تبدیل ، به درصدی از کاربران گفته می شود که فرم را دیده و آن را تکمیل کرده اند. مثلا اگر سایت شما 200 بازدید کننده مراجعه کرده باشند و فقط 20 نفر از آن […]

دیدگاه ها

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *