ایمن سازی صفحه ورود وردپرس
غیر فعال کردن بازیابی رمز عبور در وردپرس
با استناد بر آمارهای جهانی، وردپرس به عنوان محبوبترین و قدرتمندترین ابزار راه اندازی سایت و وبلاگ در دنیا شناخته شده است، همانطور که میدانیم این سیستم مدیریت محتوا بصورت متن باز (open source) در اختیار عموم کاربران قرار گرفته است که از این رو نسبت به سیستم مدیریت محتواهای اختصاصی (تجاری) از حساسیت بیشتری در تامین امنیت برخوردار است. در صفحه ورود وردپرس (login) حتما گزینههای مختلفی را تماشا کردهاید که یکی از این گزینهها “رمزتان را گم کرده اید؟” یا همان قسمت بازیابی رمز عبور وردپرس میباشد که در صورت فراموش کردن رمز عبور وردپرس با کلیک بر روی این پیوند و وارد کردن شناسه و یا آدرس ایمیل میتوانید رمز عبور خود را بازیابی کنید، پیش از بیان هر موضوعی لازم است این نکتهی مهم را یادآور شویم که در صورت امکان…
بیشتر بخوانیدافزایش امنیت وردپرس در صفحه ورود (Login)
در اکثر مقالات پیوسته با ایمن سازی وردپرس در وبلاگ هاستینگ ماندگار وب همانند “تغییر نام کاربری ادمین در وردپرس” به اهمیت محافظت از صفحهی ورود وردپرس اشاره شده است که این برگه از جهات گوناگون میتواند آسیبپذیر باشد برای نمونه در اکثر پوستههای وردپرس در بخش معرفی نویسنده از تابع زیر استفاده میشود که بازدیدکننده میتواند تمام نوشتههای ارسال شده بهدست آن کاربر را در برگهی مخصوص به آن نویسنده تماشا کند. <?php the_author_posts_link(); ?> بزرگترین مشکلی که میتوان آنرا به وضوح در تابع بالا دید ساختار پیوند یکتای آن است که شوربختانه شناسه و یا ID اصلی نویسنده که برای لاگین کردن در وردپرس از آن استفاده میشود برای تمام بازدیدکنندگان قابل رویت است که این ضعف میتواند باعث آسیبپذیرتر شدن صفحه ورود وردپرس شود چرا که نفوذگران با دانستن شناسه (username) میتوانند با استفاده…
بیشتر بخوانید