ایمن سازی وردپرس
نگارش وردپرس را حذف کنید!
همانطور که میدانید سیستم مدیریت محتوای وردپرس بصورت اُپنسورس یا همان متنباز توسعه داده میشود و در اختیار همگان قرار میگیرد که بر خلاف CMSهای رایگان تمام کدهای آن در دسترس عموم میباشد و نفوذگران یا همان هکرها با پیدا کردن مشکلات امنیتی و باگهای آن براحتی میتوانند وبلاگ و سایت وردپرسی شما را مورد حمله قرار دهند، اما همانطور که در نوشته غیرفعال کردن بروزرسانیها در وردپرس به آن اشاره کردیم پس از پیدا شدن مشکلات در هسته وردپرس به سرعت پس از برطرف نمودن مشکل بوجود آمده نسخهی جدیدی از سیستم مدیریت محتوای وردپرس از طرف تیم وردپرس انتشار مییابد و به عنوان نگارش تازه برای بروزرسانی در اختیار کاربران قرار میگیرد به این معنا که در اکثر نسخههای وردپرس مشکلاتی از نظر امنیتی وجود داشته است که نفوذگران و هکرها با توجه…
بیشتر بخوانیدوردپرس را همیشه بروز نگه دارید!
همانطور که در نوشتههای پیشین دستهبندی امنیت وردپرس در وبلاگ ماندگار وب به وجود باگها و حفرههای امنیتی در برخی از افزونهها، پوستهها و نگارشهای سیستم مدیریت محتوای وردپرس اشاره کردیم هکرها و نفوذگران با پیدا کردن چنین مشکلاتی در وردپرس شما میتوانند سایت شما را مورد حمله قرار دهند و آسیبهای جدی را ناشی از وجود حفرهها به سیستم شما وارد سازند. بروزرسانی در وردپرس را به عنوان یکی از مهمترین و اصلیترین قسمتهای این سیستم مدیریت محتوای رایگان میتوان معرفی کرد چرا که همواره به دلیل پیدا شدن باگها و اشکالات دیگر در هسته وردپرس، پوسته و افزونههای وردپرس آن به سرعت پس از برطرف نمودن مشکل از جانب نویسندگان نسخهی تازهای از طرف تیم وردپرس انتشار مییابد و کاربران با مشاهده پیغامی که ارایه نسخه جدید را به اطلاع آنها میرساند میتوانند…
بیشتر بخوانیدمحافظت از فایل wp-config وردپرس
کمتر کسی است که با فایل wp-config.php وردپرس آشنایی نداشته باشد چراکه تمام کاربران برای نصب هسته وردپرس نیاز به ویرایش این فایل که در ریشه پروندههای وردپرس قرار گرفته است دارند. فایل wp-config.php وردپرس مهمترین فایلی است که در سیستم مدیریت محتوای وردپرس از آن باید محافظت کرد چرا که این فایل امنیتی وردپرس شامل نام پایگاه داده، نام کاربری پایگاه داده و رمز پایگاه دادهای است که شما برای نصب و راهاندازی وردپرس خود این اطلاعات را در این فایل وارد کردهاید. فایل پیکربندی وردپرس بصورت پیشفرض در دسترس دیگران است بصورتی که وقتی آدرس این فایل را همانند آدرس: http://yoursite.ir/wp-config.php در مرورگر وارد کنیم، برگه بدون بروز خطایی به نمایش در میآید، شما یک برگه یسفید را تماشا میکنید که به نظر بی خطر میآید و نمیتواند برای شما دردسر ساز باشد…
بیشتر بخوانیدآموزش تصویری گذاشتن رمز عبور روی پوشه wp-admin
اگر شما هم در میان CMSهای رایگان برای راه اندازی وبلاگ و یا سایت خود وردپرس را گزینش کردهاید حتما متوجه این موضوع شدهاید که این نرم افزار تحت وب بصورت اُپن سورس یا همان متن باز توسعه داده شده است و در اختیار همگان قرار گرفته است که بر خلاف Cmsهای تجاری تمام کدهای آن در دسترس عموم میباشد و نفوذگران یا همان هکرها با پیدا کردن مشکلات امنیتی و باگهای آن میتوانند سایت و وبلاگ وردپرسی شما را مورد حمله قرار دهند. از این رو در وبلاگ ماندگار وب دسته بندیِ تازهای را با نام امنیت وردپرس ایجاد نمودهایم تا با ارایه آموزشهای مفید و راهکارهای جدید و کاربردی بتوانیم گام موثری را برای ایمن سازی وردپرس در برابر آسیبهای احتمالی برداریم، در اولین نوشته از موضوع امنیت وردپرس همانطور که از عنوان…
بیشتر بخوانید