امنیت و ایمن سازی وردپرس


کلودفلر (Cloudflare) چیست و چگونه از آن استفاده کنیم؟

آموزش استفاده از کلودفلر cloudflare در وردپرس

(کلودفلر) Cloudflare چیست؟ کلودفلر (Cloudflare) از هر وب‌سایتی محافظت می‌کند و سرعت آن را افزایش می‌دهد. هنگامی که وب‌سایت شما بخشی از مجموعه کلودفلر (Cloudflare) است، ترافیک وب‌سایت از طریق شبکه جهانی هوشمند کلودفلر (Cloudflare) هدایت می‌شود. این مجموعه به طور خودکار ارائه صفحات وب‌سایت را بهینه می‌کند تا بازدیدکنندگان شما سریع‌ترین زمان بارگیری صفحه و بهترین عملکرد را دریافت کنند. هم‌چنین این مجموعه تهدیدات را مسدود می‌کند و ربات‌ها و خزنده‌های سوء استفاده کننده را از هدر دادن پهنای‌باند و منابع سرور شما محروم می‌کند. در نتیجه وب‌سایت‌های مبتنی بر کلودفلر (Cloudflare) بهبود قابل توجهی در عملکرد و کاهش هرزنامه و سایر حملات دارند. چنانچه از کاربران هاستینگ ماندگار وب هستید، می‌توانید درخواست دهید تا به رایگان این مورد برای شما انجام شود. کلودفلر (Cloudflare) می‌تواند توسط هر شخصی با یک وب‌سایت و دامنه…

بیشتر بخوانید

تحلیل نکات امنیتی در وردپرس و بسترهای نفوذ آن

امنیت در وردپرس

سخن از وردپرس است. مجموعه ای شگفت انگیز از کدها و ویدجت ها و پلاگین ها و جادویی از انعطاف و جلوه ای بی نظیر از محبوبیت . سخن از کدهای بیجان و بی روحی است که گاه رویاهای عاشقانه عشاق را به گوش انسانها میرساند و گاه دنیای پر از رمز و راز کودکی را و گاه امید یک بیمار را که در فضای پرهمهمه نت ، به دنبال درمان درد خود ، وب را در مینوردد . سخن از شانزده میلیون وب سایت است با میلیون ها سلیقه و هدف . در اینجا که به نوعی میتوان آن را تعمیرگاه وردپرس نامید ، در این ساعت ، سخن از قطعات یدکی وردپرس است . آیا شما نیز جنس خوب مصرف میکنید ؟ آیا قطعات یدکی ماشین وردپرس شما نیز نیاز به بازبینی دارد ؟…

بیشتر بخوانید

غیر فعال کردن بازیابی رمز عبور در وردپرس

غیرفعال کردن بازیابی رمز عبور در وردپرس

با استناد بر آمارهای جهانی، وردپرس به عنوان محبوب‌ترین و قدرتمندترین ابزار راه اندازی سایت و وبلاگ در دنیا شناخته شده است، همان‌طور که می‌دانیم این سیستم مدیریت محتوا بصورت متن باز (open source) در اختیار عموم کاربران قرار گرفته است که از این رو نسبت به سیستم مدیریت محتواهای اختصاصی (تجاری) از حساسیت بیشتری در تامین امنیت برخوردار است. در صفحه ورود وردپرس (login) حتما گزینه‌های مختلفی را تماشا کرده‌اید که یکی از این گزینه‌ها “رمزتان را گم کرده اید؟” یا همان قسمت بازیابی رمز عبور وردپرس می‌باشد که در صورت فراموش کردن رمز عبور وردپرس با کلیک بر روی این پیوند و وارد کردن شناسه و یا آدرس ایمیل می‌توانید رمز عبور خود را بازیابی کنید، پیش از بیان هر موضوعی لازم است این نکته‌ی مهم را یادآور شویم که در صورت امکان…

بیشتر بخوانید

افزایش امنیت وردپرس در صفحه ورود (Login)

مخفی کردن شناسه کاربران در وردپرس

در اکثر مقالات پیوسته با ایمن سازی وردپرس در وبلاگ هاستینگ ماندگار وب همانند “تغییر نام کاربری ادمین در وردپرس” به اهمیت محافظت از صفحه‌ی ورود وردپرس اشاره شده است که این برگه از جهات گوناگون می‌تواند آسیب‌پذیر باشد برای نمونه در اکثر پوسته‌های وردپرس در بخش معرفی نویسنده از تابع زیر استفاده می‌شود که بازدیدکننده می‌تواند تمام نوشته‌های ارسال شده به‌دست آن کاربر را در برگه‌ی مخصوص به آن نویسنده تماشا کند. <?php the_author_posts_link(); ?> بزرگ‌ترین مشکلی که می‌توان آن‌را به وضوح در تابع بالا دید ساختار پیوند یکتای آن است که شوربختانه شناسه و یا ID اصلی نویسنده که برای لاگین کردن در وردپرس از آن استفاده می‌شود برای تمام بازدیدکنندگان قابل رویت است که این ضعف می‌تواند باعث آسیب‌پذیرتر شدن صفحه ورود وردپرس شود چرا که نفوذگران با دانستن شناسه (username) می‌توانند با استفاده…

بیشتر بخوانید

پیشوند پیش فرض جداول دیتابیس وردپرس را تغییر دهید!

همان‌طور که می‌دانید وردپرس سیستم مدیریت محتوایی است که بصورت متن‌باز و با زبان برنامه نویسی محبوب و قدرتمند پی اچ پی (php) نوشته شده است و تمامی اطلاعات اعم از: نوشته‌ها، افزونه‌ها، تنظیمات، دیدگاه‌ها و سایر موارد در پایگاه داده (MySQL) ذخیره می‌شود. در اولین مراحل نصب وردپرس لازم است این نرم افزار تحت وب را از طریق فایل wp-config که در نوشته‌ی “محافظت از فایل wp-config وردپرس” به اهمیتِ ایمن بودن این فایل اشاره کردیم پیکربندی کنید، همان‌طور که می‌دانید این فایل امنیتی وردپرس شامل نام پایگاه داده، نام کاربری، و رمز پایگاه داده‌ای است که شما برای نصب و راه اندازی وردپرس این اطلاعات را در آن وارد نموده‌اید. از دیگر قسمت‌های مهم فایل wp-config قسمت جداول دیتابیس یا همان پایگاه داده می‌باشد که بصورت پیش فرض با پیشوند _wp در فایل…

بیشتر بخوانید
ماندگار وب - 1397