ایمن سازی صفحه ورود وردپرس

با استناد بر آمارهای جهانی، وردپرس به عنوان محبوب‌ترین و قدرتمندترین ابزار راه اندازی سایت و وبلاگ در دنیا شناخته شده است، همان‌طور که می‌دانیم این سیستم مدیریت محتوا بصورت متن باز (open source) در اختیار عموم کاربران قرار گرفته است که از این رو نسبت به سیستم مدیریت محتواهای اختصاصی (تجاری) از حساسیت بیشتری در تامین امنیت برخوردار است. در صفحه ورود وردپرس (login) حتما گزینه‌های مختلفی را تماشا کرده‌اید که یکی از این گزینه‌ها “رمزتان را گم کرده اید؟” یا همان قسمت بازیابی رمز عبور وردپرس می‌باشد که در صورت فراموش کردن رمز عبور وردپرس با کلیک بر روی این پیوند و وارد کردن شناسه و یا آدرس ایمیل می‌توانید رمز عبور خود را بازیابی کنید، پیش از بیان هر موضوعی لازم است این نکته‌ی مهم را یادآور شویم که در صورت امکان…

در اکثر مقالات پیوسته با ایمن سازی وردپرس در وبلاگ هاستینگ ماندگار وب همانند “تغییر نام کاربری ادمین در وردپرس” به اهمیت محافظت از صفحه‌ی ورود وردپرس اشاره شده است که این برگه از جهات گوناگون می‌تواند آسیب‌پذیر باشد برای نمونه در اکثر پوسته‌های وردپرس در بخش معرفی نویسنده از تابع زیر استفاده می‌شود که بازدیدکننده می‌تواند تمام نوشته‌های ارسال شده به‌دست آن کاربر را در برگه‌ی مخصوص به آن نویسنده تماشا کند. <?php the_author_posts_link(); ?> بزرگ‌ترین مشکلی که می‌توان آن‌را به وضوح در تابع بالا دید ساختار پیوند یکتای آن است که شوربختانه شناسه و یا ID اصلی نویسنده که برای لاگین کردن در وردپرس از آن استفاده می‌شود برای تمام بازدیدکنندگان قابل رویت است که این ضعف می‌تواند باعث آسیب‌پذیرتر شدن صفحه ورود وردپرس شود چرا که نفوذگران با دانستن شناسه (username) می‌توانند با استفاده…