افزایش امنیت وردپرس

در اکثر مقالات پیوسته با ایمن سازی وردپرس در وبلاگ هاستینگ ماندگار وب همانند “تغییر نام کاربری ادمین در وردپرس” به اهمیت محافظت از صفحه‌ی ورود وردپرس اشاره شده است که این برگه از جهات گوناگون می‌تواند آسیب‌پذیر باشد برای نمونه در اکثر پوسته‌های وردپرس در بخش معرفی نویسنده از تابع زیر استفاده می‌شود که بازدیدکننده می‌تواند تمام نوشته‌های ارسال شده به‌دست آن کاربر را در برگه‌ی مخصوص به آن نویسنده تماشا کند. <?php the_author_posts_link(); ?> بزرگ‌ترین مشکلی که می‌توان آن‌را به وضوح در تابع بالا دید ساختار پیوند یکتای آن است که شوربختانه شناسه و یا ID اصلی نویسنده که برای لاگین کردن در وردپرس از آن استفاده می‌شود برای تمام بازدیدکنندگان قابل رویت است که این ضعف می‌تواند باعث آسیب‌پذیرتر شدن صفحه ورود وردپرس شود چرا که نفوذگران با دانستن شناسه (username) می‌توانند با استفاده…

همان‌طور که در یکی از نوشته‌های دسته‌بندی امنیت وردپرس در وبلاگ ماندگار وب به اهمیت ایمن‌کردن پرونده‌ها و فایل‌ها همانند پوشه wp-admin اشاره کردیم، در این نوشته نیز همان‌طور که در مستندات وردپرس به ایمن کردن و بالابردن امنیت پوشه wp-includes به دلیل دسترسی به اسکریپت‌ها توجه شده است، در این نوشته به چگونگی محافظت از این پوشه خواهیم پرداخت. برای ایمن کردن وردپرس و بالابردن امنیت پوشه wp-includes تنها کافیست فایل htaccess را که در ریشه‌ی محلی که وردپرس را در آن نصب نموده‌اید قرار گرفته باز کرده و دستور زیر را به آن اضافه و تغییرات را ذخیره نمایید: # Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ – [F,L] RewriteRule !^wp-includes/ – [S=3] RewriteRule ^wp-includes/[^/]+\.php$ – [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L] RewriteRule ^wp-includes/theme-compat/ – [F,L] بنابر پرسش‌های متداول کاربران در رابطه…

همان‌طور که می‌دانید سیستم مدیریت محتوای وردپرس بصورت اُپن‌سورس یا همان متن‌باز توسعه داده می‌شود و در اختیار همگان قرار می‌گیرد که بر خلاف CMSهای رایگان تمام کدهای آن در دسترس عموم می‌باشد و نفوذگران یا همان هکرها با پیدا کردن مشکلات امنیتی و باگ‌های آن براحتی می‌توانند وبلاگ و سایت وردپرسی شما را مورد حمله قرار دهند، اما همان‌طور که در نوشته غیرفعال کردن بروزرسانی‌ها در وردپرس به آن اشاره کردیم پس از پیدا شدن مشکلات در هسته وردپرس به سرعت پس از برطرف نمودن مشکل بوجود آمده نسخه‌ی جدیدی از سیستم مدیریت محتوای وردپرس از طرف تیم وردپرس انتشار می‌یابد و به عنوان نگارش تازه برای بروزرسانی در اختیار کاربران قرار می‌گیرد به این معنا که در اکثر نسخه‌های وردپرس مشکلاتی از نظر امنیتی وجود داشته است که نفوذگران و هکرها با توجه…

همانطور که در نوشته‌های پیشین دسته‌بندی امنیت وردپرس در وبلاگ ماندگار وب به وجود باگ‌ها و حفره‌های امنیتی در برخی از افزونه‌ها، پوسته‌ها و نگارش‌های سیستم مدیریت محتوای وردپرس اشاره کردیم هکرها و نفوذگران با پیدا کردن چنین مشکلاتی در وردپرس شما می‌توانند سایت شما را مورد حمله قرار دهند و آسیب‌های جدی را ناشی از وجود حفره‌ها به سیستم شما وارد سازند. بروزرسانی در وردپرس را به عنوان یکی از مهم‌ترین و اصلی‌ترین قسمت‌های این سیستم مدیریت محتوای رایگان می‌توان معرفی کرد چرا که همواره به دلیل پیدا شدن باگ‌ها و اشکالات دیگر در هسته وردپرس، پوسته و افزونه‌های وردپرس آن به سرعت پس از برطرف نمودن مشکل از جانب نویسندگان نسخه‌ی تازه‌ای از طرف تیم وردپرس انتشار می‌یابد و کاربران با مشاهده پیغامی که ارایه نسخه جدید را به اطلاع آنها می‌رساند می‌توانند…

اگر شما هم در میان CMSهای رایگان برای راه اندازی وبلاگ و یا سایت خود وردپرس را گزینش کرده‌اید حتما متوجه این موضوع شده‌اید که این نرم افزار تحت وب بصورت اُپن سورس یا همان متن باز توسعه داده شده است و در اختیار همگان قرار گرفته است که بر خلاف Cmsهای تجاری تمام کدهای آن در دسترس عموم می‌باشد و نفوذگران یا همان هکرها با پیدا کردن مشکلات امنیتی و باگ‌های آن می‌توانند سایت و وبلاگ وردپرسی شما را مورد حمله قرار دهند. از این رو در وبلاگ ماندگار وب دسته بندیِ تازه‌ای را با نام امنیت وردپرس ایجاد نموده‌ایم تا با ارایه آموزش‌های مفید و راهکارهای جدید و کاربردی بتوانیم گام موثری را برای ایمن سازی وردپرس در برابر آسیب‌های احتمالی برداریم، در اولین نوشته از موضوع امنیت وردپرس همان‌طور که از عنوان…