0

سبد خرید شما خالی است.

طراحی سایت در اصفهان, سئو سایت اصفهان, ساخت سایت اصفهان, طراحی سایت حرفه ای اصفهان, بهینه سازی سایت , بازاریابی و دیجیتال مارکتینگ 09133886881 احمدپور

پنج تهدید امنیتی در وردپرس

نویسنده پشتیبانی وب یار
امتیاز مطلب
تعداد بازدید 784
تاریخ بروزرسانی 1 جولای 2019

 پنج تهدید امنیتی در وردپرس و روش حل آن‌ها

 

وردپرس

 

وردپرس به علت دسترسی آسان و راحت به پنل مدیریت و متن باز (Open Source) بودنش در جهان محبوب می باشد. موضوع حائز اهمیتی که در این سیستم موجود می باشد، تیم قدرتمندی است که با دقت فراروان به بررسی باگ‌ های امنیتی می‌پردازند تا مشکلات را در هر نسخه از وردپرس رفع کنند. اما هکرها همیشه منتظر هستند تا راهی را پیدا کرده و دست به کار بشوند. حال این شکاف می‌تواند در هسته وردپرس در قالب یا افزونه‌ای که استفاده می‌کنید وجود داشته باشد و یا هر آن چه به وردپرس ربط داده می شود. در این مقاله، شناسایی  ۵ تهدید امنیتی در وردپرس مورد بحث قرار می گیرد که به احتمال بسیار زیاد می‌تواند باعث هک شدن و از بین رفتن وب سایت شما بشود. این ۵ مورد را با هم بررسی کرده و راه حل آن را ارائه می‌دهیم. با تیم طراحی قالب وردپرس وب یار همراه باشید.

 

تهدید امنیتی در وردپرس

این که چگونه بتوانیم تعدادی تهدید امنیتی در wordpress را پیدا کنیم و راه حل آن را نیز بیابیم کار ساده‌ و آسانی نیست؛ اما با کمک افراد توسعه دهنده و افراد حرفه‌ای امکان‌پذیر می‌شود.

در انتهای این مقاله انتظار می‌رود این پنج تهدید امنیتی در وردپرس را در سایت خود پیدا کرده و چنانچه این مشکلات را یافتید، حتما آن ها را برطرف کرده باشید.

مشخص است که از وردپرس و از چه نسخه‌ای استفاده می‌کنید

نسخه وردپرس با یک خط کد ایجاد شده و این که وب سایت شما در حال استفاده از کدام یک از نسخه ها است را تعیین می کند. اگر به قالب مورد نظر که از آن استفاده می‌کنید توجه داشته باشید. احتمال دارد در همه ی برگه‌ها و صفحات قابل مشاهده باشد. این یکی از تهدیدهای امنیتی در وردپرس به حساب می آید.

لازم نیست دیگران بدانند وب سایت شما با وردپرس ایجاد شده و این که این وب سایت دارای چه نسخه‌ای می باشد. این اطلاعات فقط برای آگاهی خود شما است و اگر شخصی بخواهد مشکلی به وجود آورد حتما با دانستن این موارد می‌تواند آسیب جدی به هسته wordpress، افزونه‌ها و قالب وردپرس شما وارد کند.

وردپرس

 

چگونه این مشکل را حل کنیم؟

اگر شما توسعه دهنده (برنامه نویس) باشید، راه حل مشکل این است که می‌توانید با کمی جست و جو در بین کدهای هسته وردپرس آن را مخفی کنید. اما اگر توسعه دهنده نمی باشید، وردپرس برای این منظور افزونه‌هایی دارد که به کمک آن‌ها می‌توانید به راحتی این مسئله را حل کنید.

 

آدرس ورودی به پیشخوان وردپرس wp-admin است

آدرس پیش‌فرض wordpress برای وارد شدن به پیشخوان با نامک wp-admin است. کسی که تا حدودی با وردپرس آشنایی دارد. این موضوع را می‌داند. بنابراین تا این جا کار بسیار ساده و راحت است. و برای افراد مخرب تنها حدس و کشف نام کاربری و رمز عبور می‌ماند.

وردپرس

 

چگونه این مشکل را حل کنیم؟

باید امکان دسترسی به این صفحه برای افراد و ربات ها مسدود شود؛ برای جلوگیری از این تهدید امنیتی در wordpress دو روش را می توان نام برد:

  • ۱-  با کمک افزونه‌ها یا به صورت دستی، نام و موقعیت صفحه ی ورود را تغییر می دهیم.
  • ۲- به وسیله ی آدرس‌های IP، دسترسی‌ها را محدود می کنیم.

 

وردپرس در نام جدول های پایگاه داده، دارای پیشوندی است که همه افراد از آن اطلاع دارند

پیشوند wp در وردپرس در تمامی جدول ها وجود دارد که یک استاندارد برای آن می باشد. اما یک تهدید امنیتی در wordpress این است که اگر این جدول ها را رها کنید و بحال خود بگذارید، دسترسی به آن‌ها را برای افراد، بسیار راحت و ممکن می شود.

وردپرس

 

چگونه این مشکل را حل کنیم؟

به راحتی می‌توانیم این مشکل را حل کنیم؛ تغییر این پیشوند‌ها با کمک افزونه Change Table Prefix امکان پذیر است و می توانیم قبل از انجام دادن هر کاری از پایگاه داده مورد نظر نسخه پشتیبان تهیه کنیم و سپس اقدامات لازم را انجام دهیم.

 

امکان ویرایش و تصحیح قالب و افزونه در پیشخوان وجود دارد

وقتی بتوانیم قالب و افزونه‌های شما را ویرایش کنیم، با وارد شدن هر فردی باید خطر را احساس کنید؛ زیرا ممکن است آسیبی جدی به وب سایت شما وارد کند و به راحتی با وارد کردن کدهایی به آلوده کردن وب سایت شما بپردازد.

وردپرس

 

چگونه این مشکل را حل کنیم؟

قطعه کد زیر را در فایل wp-config.php برای حل کردن این تهدید امنیتی وارد کنید:

define( 'DISALLOW_FILE_EDIT', true );

 

امکان تلاش‌های پی در پی برای ورود به وردپرس امکان‌پذیر می باشد

به صورت پیش‌فرض در wordpress امکان وارد کردن نام کاربری و رمز عبور به تعداد نامحدودی وجود دارد. یعنی اگر شما پسورد خود را فراموش کرده باشید، بارها می‌توانید پسوردهای مختلفی را تست کنید و این یک تهدید امنیتی در wordpress به حساب می آید که شاید به نظرتان مهم نباشد اما جداً باید از آن بپرهیزید.

وردپرس

 

چگونه این مشکل را حل کنیم؟

برای این منظور می‌توانید از افزونه‌های وردپرسی مانند Limit Login Attempts Reloaded یا iThemes کمک بگیرید با کمک این افزونه‌ها می‌توانید تعداد امتحان کردن ورود کاربران را محدود کنید.

 

جمع‌بندی

حملات سایبری هر روزه در حال رشدند و همه اینترنت را در برگرفته‌اند. فرقی نمی کند یک وب سایت کوچک یا بزرگ دارید؛ اگر کسی در کمین سایت شما باشد، می‌تواند سایتتان را از پای درآورد.

شما می‌توانید با اقدامات ساده‌ای که نام بردیم خیلی از مسئله ها را حل کنید و تهدید امنیتی در وردپرس را به حداقل برسانید.

شاید برای شما کاربران عزیز این سوال پیش آید که آیا با همین ۵ روش می‌توان امنیت وب سایت وردپرسی را تضمین کنیم؟

در پاسخ به این سوال می توان گفت که این ۵ روش موارد بنیادی موجود در wordpress هستند که پرداختن به آن‌ها اهمیت زیادی دارد؛ اما روش‌های دیگری برای قوی‌تر کردن امنیت وب سایت را به هیچ وجه نباید نادیده بگیریم و هر لحظه باید بررسی کرد.

 

مطالب مرتبط
9 تگ مهم HTML5
مطالعه :

در این مقاله قصد داریم شما را با چند تگ مهم html5 آشنا کنیم و موارد استفاده آن ها را به شما معرفی کنیم.اما قبل از آن می خواهیم در مورد چگونگی به وجود آمدن html5 مطالبی را بیان کنیم. HTML5 بعد از معرفی xhtml 1.0 سازمان w3c قصد داشت روی xhtml 2.0 کار کند . اما سازندگان مرورگر هایی مثل chrome , firefox و….. با هم جلساتی داشته و طی این جلسات به این نتیجه رسیدند که فضای وب خشک شده و تصمیم گرفتند نسخه ای از html را تحت عنوان html5 معرفی کنند. سازمان w3c نیز پس از مدتی که مشاهده کرد مردم به سمت این نسخه ی html کشیده شدند،کار کردن روی xhtml 2.0 را متوقف کرد وhtml5 را به عنوان استاندارد های جدید معرفی کرد. این نسخه ی html از تگ های معنا دار استفاده کرده و تگ ها خیلی مختصر تر از نسخه های قبلی شدند. در ادامه تعدادی از این تگ ها را به شما معرفی میکنیم. DOCTYPE HTML : این تگ باعث می شود تا ما متوجه شویم که کد های HTML با چه ورژنی از آن نوشته شده اند. در جدول زیر DOCTYPE ورژن های مختلف را مشاهده می کنید.   همین طور که در جدول بالا مشاهده کردید در این ورژن از HTML تگ ها بهینه شده اند. طراحی وب سایت […]

HTML YouTube Video
مطالعه :

در این مقاله قصد داریم به آموزش HTML YouTube Video  بپردازیم. پس با ما همراه باشید. شاید شما نیز هنگام آپلود کردن ویدیو در سایت‌ تان به مشکلاتی از قبیل افت سرعت سایت، نخواندن فرمت و…برخورده اید. از عمده دلایلی که افراد به سراغ آپلود فیلم در سایت خود نمی روند، می توان به درگیری با فرمت ویدئو اشاره کرد، چرا که ممکن است همه مرورگرها فرمت فیلم‌تان را نتوانند باز کنند و شما مجبور به تغییر فرمت متناسب با مرورگرتان شوید، که این خود شاید کاری سخت و یا وقت‌گیر باشد. در این بخش راهی ساده با استفاده از سوشیال مدیای یوتیوب در اختیار شما قرار می دهیم. آپلود ویدئو به کمک YouTube یوتیوب سال هاست که با خدمات ارزشمند خود به یاری کاربران و انواع نیازهای آنان پرداخته است. شما برای استفاده از امکانات پخش فیلم یوتیوب در سایت خود کافیست در آن عضو شده و ویدئوی خود را آپلود کنید. شناسه و یا IDیی رایگان (به طور مثال : tgbNymZ7vqY) یوتیوب به شما می دهد. نحوه استفاده از این شناسه را در بخش بعد به شما آموزش می دهیم. پخش ویدئوی YouTube در HTML با استفاده از تگ <iframe>  و تعیین src attribute می توان به راحتی فیلم یوتیوب را در کد HTML خود اجرا کنید. iframe width=”420″ height=”315″> src=”https://www.youtube.com/embed/tgbNymZ7vqY” </iframe>   توجه شود که درون تگ […]

9 ویژگی مهم CSS در طراحی وب
مطالعه :

در این مقاله قصد داریم  تا با 9 ویژگی مهم CSS در طراحی وب آشنا شویم. 9 ویژگی مهم CSS در طراحی وب در طی یادگیری css به طور کامل با تمامی ویژگی های Css آشنا شدیم و یادگرفتیم که هر کدام از این ویژگی ها چه کاربردی دارند و چگونه باید از انها استفاده کنیم،در این مقاله نیز میخواهیم به صورت کاملا خلاصه با 9 ویژگی کاربردی css آشنا شویم .     1) font-face     یکی از ویژگی های  CSS3 که درسال های اخیر باعث تحولاتی در بخش طراحی وب شده  font-faceاست. این ویژگی به ما  این امکان را میدهد  که هر فونتی که می خواهیم ، به راحتی با فرمت های مختلف و تنظیمات دلخواه در هر بخش از کدCSS  استفاده کنیم. از این ویژگی برای انتخاب ازبین چندین هزار فونت رایگان ، برای صفحه وب خود استفاده کنید. @font-face { font-family: Blackout; src: url(“assests/blackout.ttf”) format(“truetype”); } 2)  media از کوئری های media برای ساخت صفحات واکنش گرا یا طراحی وبسایت بر اساس شرایط دستگاه مورد استفاده قرار میگیرند. با استفاده از کوئری media  و ویژگی min-width  ما می توانیم عناصر صفحه ی وب را به شکل بهتری و با توجه به شرایط موجود به نمایش کاربر در بیاورید. @media screen and (max-width: 960px) { } 3)   clearfix استفاده از clearfix   برای مواقعی که overflow: hidden کار نمیکند, جایگزین […]

Google analytics
مطالعه :

Google analytics در این مطلب میخواهیم در مورد google analytics با شما صحبت کنیم. ابتدا تاریخچه google analytics سپس در مورد چگونگی ثبت نام در آن و مکانیزم کارکرد آن را بررسی می کنیم.     تاریخچه: در  مارس 2005 گوگل شرکت urchin را تحت مالکیت خود در آورد. کاربران اینترنت برای اولین بار در 11 نوامبر 2005  این سرویس گوگل را شناختند،سرویسی که تا قبل از آن که توسط گوگل خریداری شود به نام urchin  و با قیمت 500 دلار در بازار عرضه می شد. اما گوگل هنگام رو نمایی از این سرویس اعلام کرد که این سرویس به صورت رایگان عرضه خواهد شد که این گفته باعث ایجاد مشکلات بسیاری در سرور های گوگل شد چرا که ارائه ی رایگان این سرویس خدمت بزرگی برای صاحبان وبسایت و کسب و کار ها بود . استقبال از این سرویس گوگل تا حدی زیاد بود که گوگل مجبور شد به مدت 10 ماه ثبت نام های این سرویس را ببندد. در زمان بسته شدن ثبت نام گوگل ماشین جدیدی به این سرویس اضافه کرد تا عملکرد google analytics  بهبود پیدا کند.همان ط.ر که پیشبینی می شد باز شدن این سرویس پس از 10 ماه باعث حجوم کاربران بسیاری شد و این سرویس در عرض چند ماه همه گیر و محبوب شد. ثبت نام در google analytics : عکس زیر تمامی […]

3 لیست مهم در HTML5
مطالعه :

در این مقاله میخواهیم 3 لیست مهم در HTML5 را به شما بگوییم. 3 لیست مهم در HTML5 لیست ها کاربردهای فراوانی در متون مختلف داشته و حتما تا به حال نمونه هایی از آن ها را در کتاب ها ، مجلات ، روزنامه ها و.. دیده اید. اما کاربرد لیست ها محدود به مطالب چاپی نمی شود و امروزه در انواع صفحات وب ، شبکه های اجتماعی و یا پیام رسان ها نیز دیده می شوند. با کمک لیست ها می توانید موضوعات مرتبط به هم را در یک دسته قرار داده و آن ها را گروه بندی کنید. HTML نیز به منظور ایجاد انواع لیست ها در صفحات وب تگ هایی مشخص کرده است. در HTML5  سه نوع لیست با کاربردهای متفاوت وجود دارد که شامل موارد زیر است : Unordered Lists Ordered Lists Description Lists در ادامه به کاربرد و نحوه ی نوشتن هر لیست می پردازیم :     Unordered Lists در این لیست ها ترتیب آیتم ها اهمیت نداشته و تنها عناصر مرتبط به هم در یک لیست قرار می گیرند. به عنوان مثال به لیست زیر توجه کنید: انواع نوشیدنی های گرم قهوه چای نسکافه همان طور که مشاهده می کنید در این لیست ترتیب اهمیت نداشته و فرقی نمی کند چه آیتمی اول و یا اخر باشد. برای نوشتن چنین لیست هایی باید […]

فروشگاه اینترنتی حرفه ای
مطالعه :

طراحی سایت فروشگاهی اینترنتی امروزه در دنیای تجارت همه ی افراد برای گسترش کسب و کار خود در فکر طراحی سایت فروشگاهی هستند. افراد با استفاده از یک سایت فروشگاهی بازدیدکنندگان را قادر می­ سازند تا در تمام ساعات شبانه روز محصولات و خدمات مورد نیاز خود را سفارش دهند. در یک فروشگاه اینترنتی علاوه بر فروش کالاهای فیزیکی، خدمات و کالاهای غیر فیزیکی نیز به فروش می­ رود و خریداران تنها با یک کلیک می­ توانند محصولات و خدمات مورد نیازشان را بررسی کنند و سپس اقدام به خرید نمایند. در ادامه همراه طراحی سایت وب یار باشید تا با مزایا، امکانات و  مراحل طراحی سایت فروشگاهی و طراحی فروشگاه اینترنتی آشنا شوید.   مزایای طراحی سایت فروشگاهی عدم نیاز به حضور در فروشگاه: فروشگاه­ هایی که به­ صورت آنلاین فعالیت می­ کنند محدودیت زمان فعالیت ندارند. در واقع مزیت فروشگاه­ اینترنتی در این است که این فروشگاه­ ها به­ صورت شبانه ­روزی فعالیت می­ کنند و افراد در هر ساعت از شبانه­ روز که بخواهند می­ توانند از این فروشگاه ها محصول مورد نظر خود را خریداری نمایند. کاهش هزینه­ ها: به­ طور کلی راه ­اندازی فروشگاه اینترنتی ارزان­ تر از راه ­اندازی یک فروشگاه فیزیکی می­ باشد. اگرچه طراحی سایت فروشگاهی مستلزم دانش، تخصص فنی و سرمایه­ گذاری مستمر است. افزایش فروش: شما ممکن است برخی از […]

دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *