آموزش افزایش امنیت وردپرس
افزایش امنیت وردپرس در صفحه ورود (Login)
در اکثر مقالات پیوسته با ایمن سازی وردپرس در وبلاگ هاستینگ ماندگار وب همانند “تغییر نام کاربری ادمین در وردپرس” به اهمیت محافظت از صفحهی ورود وردپرس اشاره شده است که این برگه از جهات گوناگون میتواند آسیبپذیر باشد برای نمونه در اکثر پوستههای وردپرس در بخش معرفی نویسنده از تابع زیر استفاده میشود که بازدیدکننده میتواند تمام نوشتههای ارسال شده بهدست آن کاربر را در برگهی مخصوص به آن نویسنده تماشا کند. <?php the_author_posts_link(); ?> بزرگترین مشکلی که میتوان آنرا به وضوح در تابع بالا دید ساختار پیوند یکتای آن است که شوربختانه شناسه و یا ID اصلی نویسنده که برای لاگین کردن در وردپرس از آن استفاده میشود برای تمام بازدیدکنندگان قابل رویت است که این ضعف میتواند باعث آسیبپذیرتر شدن صفحه ورود وردپرس شود چرا که نفوذگران با دانستن شناسه (username) میتوانند با استفاده…
بیشتر بخوانید