امنیت وردپرس

اگر در سایت وردپرسی شما چندین نفر به عنوان نویسنده فعالیت دارند و یا سایت شما توسط چندین نفر مدیریت می‌شود حتما شما به عنوان مدیر سایت مشتاق هستید و یا به عبارتی نیاز دارید از آخرین زمان ورود کاربران وردپرس آگاه شوید، این نیاز بنابر دلایل مختلف می‌تواند متفاوت باشد برای نمونه در سایتی که نقش کاربری چندین نفر بر روی مدیر قرار داده شده است ممکن است گاهن اختلالاتی در مدیریت سایت دیده شود و به دلیل چند مدیره بودن سایت وردپرسی مدیر اصلی نتواند تشخیص بدهد این اختلال توسط کدام یک از مدیران سایت بوجود آمده است. همان‌طور که می‌دانید در منوی سمت راست پیشخوان وردپرس فارسی قسمتی با عنوان کاربران وجود دارد که شما با کلیک کردن بر روی پیوند “همه کاربران” می‌توانید فهرست تمامی کاربران خود را همراه با نام،…

همان‌طور که در یکی از نوشته‌های دسته‌بندی امنیت وردپرس در وبلاگ ماندگار وب به اهمیت ایمن‌کردن پرونده‌ها و فایل‌ها همانند پوشه wp-admin اشاره کردیم، در این نوشته نیز همان‌طور که در مستندات وردپرس به ایمن کردن و بالابردن امنیت پوشه wp-includes به دلیل دسترسی به اسکریپت‌ها توجه شده است، در این نوشته به چگونگی محافظت از این پوشه خواهیم پرداخت. برای ایمن کردن وردپرس و بالابردن امنیت پوشه wp-includes تنها کافیست فایل htaccess را که در ریشه‌ی محلی که وردپرس را در آن نصب نموده‌اید قرار گرفته باز کرده و دستور زیر را به آن اضافه و تغییرات را ذخیره نمایید: # Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ – [F,L] RewriteRule !^wp-includes/ – [S=3] RewriteRule ^wp-includes/[^/]+\.php$ – [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L] RewriteRule ^wp-includes/theme-compat/ – [F,L] بنابر پرسش‌های متداول کاربران در رابطه…

همان‌طور که می‌دانید سیستم مدیریت محتوای وردپرس بصورت اُپن‌سورس یا همان متن‌باز توسعه داده می‌شود و در اختیار همگان قرار می‌گیرد که بر خلاف CMSهای رایگان تمام کدهای آن در دسترس عموم می‌باشد و نفوذگران یا همان هکرها با پیدا کردن مشکلات امنیتی و باگ‌های آن براحتی می‌توانند وبلاگ و سایت وردپرسی شما را مورد حمله قرار دهند، اما همان‌طور که در نوشته غیرفعال کردن بروزرسانی‌ها در وردپرس به آن اشاره کردیم پس از پیدا شدن مشکلات در هسته وردپرس به سرعت پس از برطرف نمودن مشکل بوجود آمده نسخه‌ی جدیدی از سیستم مدیریت محتوای وردپرس از طرف تیم وردپرس انتشار می‌یابد و به عنوان نگارش تازه برای بروزرسانی در اختیار کاربران قرار می‌گیرد به این معنا که در اکثر نسخه‌های وردپرس مشکلاتی از نظر امنیتی وجود داشته است که نفوذگران و هکرها با توجه…

همانطور که در نوشته‌های پیشین دسته‌بندی امنیت وردپرس در وبلاگ ماندگار وب به وجود باگ‌ها و حفره‌های امنیتی در برخی از افزونه‌ها، پوسته‌ها و نگارش‌های سیستم مدیریت محتوای وردپرس اشاره کردیم هکرها و نفوذگران با پیدا کردن چنین مشکلاتی در وردپرس شما می‌توانند سایت شما را مورد حمله قرار دهند و آسیب‌های جدی را ناشی از وجود حفره‌ها به سیستم شما وارد سازند. بروزرسانی در وردپرس را به عنوان یکی از مهم‌ترین و اصلی‌ترین قسمت‌های این سیستم مدیریت محتوای رایگان می‌توان معرفی کرد چرا که همواره به دلیل پیدا شدن باگ‌ها و اشکالات دیگر در هسته وردپرس، پوسته و افزونه‌های وردپرس آن به سرعت پس از برطرف نمودن مشکل از جانب نویسندگان نسخه‌ی تازه‌ای از طرف تیم وردپرس انتشار می‌یابد و کاربران با مشاهده پیغامی که ارایه نسخه جدید را به اطلاع آنها می‌رساند می‌توانند…

کمتر کسی است که با فایل wp-config.php وردپرس آشنایی نداشته باشد چراکه تمام کاربران برای نصب هسته وردپرس نیاز به ویرایش این فایل که در ریشه پرونده‌های وردپرس قرار گرفته است دارند. فایل wp-config.php وردپرس مهم‌ترین فایلی است که در سیستم مدیریت محتوای وردپرس از آن باید محافظت کرد چرا که این فایل امنیتی وردپرس شامل نام پایگاه داده، نام کاربری پایگاه داده و رمز پایگاه داده‌ای است که شما برای نصب و راه‌اندازی وردپرس خود این اطلاعات را در این فایل وارد کرده‌اید. فایل پیکربندی وردپرس بصورت پیش‌فرض در دسترس دیگران است بصورتی که وقتی آدرس این فایل را همانند آدرس: http://yoursite.ir/wp-config.php در مرورگر وارد کنیم، برگه بدون بروز خطایی به نمایش در می‌آید، شما یک برگه ی‌سفید را تماشا می‌کنید که به نظر بی خطر می‌آید و نمی‌تواند برای شما دردسر ساز باشد…