ایمن سازی وردپرس

همان‌طور که می‌دانید سیستم مدیریت محتوای وردپرس بصورت اُپن‌سورس یا همان متن‌باز توسعه داده می‌شود و در اختیار همگان قرار می‌گیرد که بر خلاف CMSهای رایگان تمام کدهای آن در دسترس عموم می‌باشد و نفوذگران یا همان هکرها با پیدا کردن مشکلات امنیتی و باگ‌های آن براحتی می‌توانند وبلاگ و سایت وردپرسی شما را مورد حمله قرار دهند، اما همان‌طور که در نوشته غیرفعال کردن بروزرسانی‌ها در وردپرس به آن اشاره کردیم پس از پیدا شدن مشکلات در هسته وردپرس به سرعت پس از برطرف نمودن مشکل بوجود آمده نسخه‌ی جدیدی از سیستم مدیریت محتوای وردپرس از طرف تیم وردپرس انتشار می‌یابد و به عنوان نگارش تازه برای بروزرسانی در اختیار کاربران قرار می‌گیرد به این معنا که در اکثر نسخه‌های وردپرس مشکلاتی از نظر امنیتی وجود داشته است که نفوذگران و هکرها با توجه…

همانطور که در نوشته‌های پیشین دسته‌بندی امنیت وردپرس در وبلاگ ماندگار وب به وجود باگ‌ها و حفره‌های امنیتی در برخی از افزونه‌ها، پوسته‌ها و نگارش‌های سیستم مدیریت محتوای وردپرس اشاره کردیم هکرها و نفوذگران با پیدا کردن چنین مشکلاتی در وردپرس شما می‌توانند سایت شما را مورد حمله قرار دهند و آسیب‌های جدی را ناشی از وجود حفره‌ها به سیستم شما وارد سازند. بروزرسانی در وردپرس را به عنوان یکی از مهم‌ترین و اصلی‌ترین قسمت‌های این سیستم مدیریت محتوای رایگان می‌توان معرفی کرد چرا که همواره به دلیل پیدا شدن باگ‌ها و اشکالات دیگر در هسته وردپرس، پوسته و افزونه‌های وردپرس آن به سرعت پس از برطرف نمودن مشکل از جانب نویسندگان نسخه‌ی تازه‌ای از طرف تیم وردپرس انتشار می‌یابد و کاربران با مشاهده پیغامی که ارایه نسخه جدید را به اطلاع آنها می‌رساند می‌توانند…

کمتر کسی است که با فایل wp-config.php وردپرس آشنایی نداشته باشد چراکه تمام کاربران برای نصب هسته وردپرس نیاز به ویرایش این فایل که در ریشه پرونده‌های وردپرس قرار گرفته است دارند. فایل wp-config.php وردپرس مهم‌ترین فایلی است که در سیستم مدیریت محتوای وردپرس از آن باید محافظت کرد چرا که این فایل امنیتی وردپرس شامل نام پایگاه داده، نام کاربری پایگاه داده و رمز پایگاه داده‌ای است که شما برای نصب و راه‌اندازی وردپرس خود این اطلاعات را در این فایل وارد کرده‌اید. فایل پیکربندی وردپرس بصورت پیش‌فرض در دسترس دیگران است بصورتی که وقتی آدرس این فایل را همانند آدرس: http://yoursite.ir/wp-config.php در مرورگر وارد کنیم، برگه بدون بروز خطایی به نمایش در می‌آید، شما یک برگه ی‌سفید را تماشا می‌کنید که به نظر بی خطر می‌آید و نمی‌تواند برای شما دردسر ساز باشد…

اگر شما هم در میان CMSهای رایگان برای راه اندازی وبلاگ و یا سایت خود وردپرس را گزینش کرده‌اید حتما متوجه این موضوع شده‌اید که این نرم افزار تحت وب بصورت اُپن سورس یا همان متن باز توسعه داده شده است و در اختیار همگان قرار گرفته است که بر خلاف Cmsهای تجاری تمام کدهای آن در دسترس عموم می‌باشد و نفوذگران یا همان هکرها با پیدا کردن مشکلات امنیتی و باگ‌های آن می‌توانند سایت و وبلاگ وردپرسی شما را مورد حمله قرار دهند. از این رو در وبلاگ ماندگار وب دسته بندیِ تازه‌ای را با نام امنیت وردپرس ایجاد نموده‌ایم تا با ارایه آموزش‌های مفید و راهکارهای جدید و کاربردی بتوانیم گام موثری را برای ایمن سازی وردپرس در برابر آسیب‌های احتمالی برداریم، در اولین نوشته از موضوع امنیت وردپرس همان‌طور که از عنوان…