پلاگین امنیتی وردپرس

در اکثر مقالات پیوسته با ایمن سازی وردپرس در وبلاگ هاستینگ ماندگار وب همانند “تغییر نام کاربری ادمین در وردپرس” به اهمیت محافظت از صفحه‌ی ورود وردپرس اشاره شده است که این برگه از جهات گوناگون می‌تواند آسیب‌پذیر باشد برای نمونه در اکثر پوسته‌های وردپرس در بخش معرفی نویسنده از تابع زیر استفاده می‌شود که بازدیدکننده می‌تواند تمام نوشته‌های ارسال شده به‌دست آن کاربر را در برگه‌ی مخصوص به آن نویسنده تماشا کند. <?php the_author_posts_link(); ?> بزرگ‌ترین مشکلی که می‌توان آن‌را به وضوح در تابع بالا دید ساختار پیوند یکتای آن است که شوربختانه شناسه و یا ID اصلی نویسنده که برای لاگین کردن در وردپرس از آن استفاده می‌شود برای تمام بازدیدکنندگان قابل رویت است که این ضعف می‌تواند باعث آسیب‌پذیرتر شدن صفحه ورود وردپرس شود چرا که نفوذگران با دانستن شناسه (username) می‌توانند با استفاده…

در رابطه با مبحث ایمن سازی وردپرس بارها و بارها در مستندات وردپرس به مهم بودن انتخاب یک رمز سخت برای صفحه‌ی ورود یا همان پیشخوان وردپرس اشاره شده است که برای ایجاد یک رمز سخت و مناسب سرویس‌های آنلاین بسیاری نیز برای استفاده در دسترس کاربران قرار گرفته است اما با وجود این شرایط کاربرانی هستند که نسبت به این مسئله‌ی مهم حساسیت نشان نداده و در انتخاب یک رمز مناسب بی تفاوت هستند و اکثرا برای ورود به صفحه‌ی مدیریت وردپرس از رمزهای کوتاه و بسیار ساده که توسط نفوذگران قابل حدث زدن می‌باشد استفاده می‌کنند. همان‌طور که می‌دانید در صفحه‌ی ورود سیستم مدیریت محتوی وردپرس کاربران قادر خواهند بود بصورت نامحدود برای ورود به صفحه‌ی مدیریت وردپرس اقدام کنند و چنانچه رمز سخت و مناسبی را برای صفحه ورود وردپرس در نظر…