دسترسی به پنل مدیریتی وب سایت و یا همان پیشخوان وردپرس توسط دیگر کاربران یک موضوع نه چندان خوشایند و غیر حرفه ای است، برای این که از اینکار جلوگیری بکنیم و فقط به مدیران وب سایت اجازه دسترسی کامل بدهیم از کد های PHP زیر در توابع خود استفاده می کنیم. لازم به ذکر است که از این کد ها در انتهای توابع استفاده کنید تا در عملیات تابع اختلال ایجاد نشود.
درود بر شما؛
در میان فایل های ریشه ای سیستم مدیریت محتوای وردپرس فایلی وجود دارد با نام wp-config که نقش بسیار مهمی در وب سایت شما ایفا میکند. در این آموزش در مورد امنیت فایل wp-config در وردپرس صحبت میکنیم. در انتهای این آموزش باید بدانید که چطور میتوانید در وردپرس از فایل wp-config محافظت کنید و آن را در جایگاه درست خود قرار دهید!
بدافزارها تاثیرات مخربی را بر روی وبسایتها میگذارند به گونهای که آنها را ضعیف کرده و کم کم توانایی انجام فعالیتهایشان را میگیرند. بدافزارها در وردپرس نیز دقیقا همین کار را میکنند و در هر مرحلهای که باشید تاثیر خود را بر کارایی وبسایت میگذارند؛ از تجربه کاربری بر روی وبسرور گرفته تا سئوی وردپرس تحت تاثیر این عوامل مخرب قرار خواهد گرفت.
اگر تا کنون به چنین موردی توجه نکردهاید، لطفا از این لحظه به بعد تصمیم بگیرید به این موضوع بپردازید.
تقریبا اولین گامی که برای کار کردن با وبسایت خود بر میداریم، ورود به پنل مدیریت وبسایتمان است. شاید به نظر یک اتفاق ساده باشد اما میدانید همین بخش ورود خیلی مسئله مهمی است و باید مواظب آن بود؟ امنیت بخش ورود در وردپرس باید رعایت شود و همچنین افزایش یابد. این بخش مورد علاقه هکرهاست و چون بیشتر کاربران وردپرسی به آن توجه نمیکنند به راحتی میتوان به وبسایت نفوذ کرد.
اما ما میخواهیم بدون کمک افزونهها و طی دو مرحله ساده امنیت این بخش را تامین کرده و افزایش دهیم. اگر موافقید با ما همراه شوید.
دیگر همه میدانند وردپرس به علت دسترسی راحت به پنل مدیریت و متن باز (open source) بودنش محبوب تمام جهان شده است. موضوع مهمی که در این سیستم وجود دارد، تیم قدرتمندی است که با دقت به بررسی باگهای امنیتی میپردازند تا مشکلات را در هر نسخه از وردپرس برطرف کنند. اما هکرها همیشه منتظر هستند تا شکافی را بیابند و دست به کار شوند. حال این شکاف میتواند در هسته وردپرس باشد، در قالب یا افزونهای که استفاده میکنید یا هر آنچه به وردپرس مربوط است.
در این مطلب ۵ تهدید امنیتی در وردپرس را شناسایی کردیم که به احتمال خیلی زیاد میتواند باعث هک شدن و از بین رفتن وبسایت شما شود. این ۵ مورد را با هم بررسی میکنیم و راه حل آن را ارائه میدهیم.
به تازگی حملاتی به سایتهای وردپرسی مشاهده شده که پس از تحقیق و بررسیهای پیاپی مشکل کشف شد. این مشکلات از سمت افزونه Easy WP SMTP است که سایت وردپرسی را در معرض خطر حمله با تزریق کدهای مخرب در آن، قرار میدهد. اما چگونه از این خطر حمله به وردپرس دور بمانیم؟ پاسخ شما بسیار ساده است! با بروزرسانی افزونه Easy WP SMTP در وردپرس!
شاید بعضی از دوستان با این افزونه آشنا نباشند. “افزونه Easy WP SMTP امکان پیکربندی و ارسال ایمیلهای خارجی از طریق یک سرور SMTP را میدهد. این امر باعث جلوگیری از ارسال ایمیلها به پوشههای Junk یا Spam میشود. ”
یکی از روش هایی که میتواند لایه ی امنیتی جدید و قابل اعتمادی را به سایت شما اضافه کند، استفاده از ورود دو مرحله ای گوگل برای لاگین به سایت است. در این شیو و با بهره گیری از اپلیکیشن Google Authenticator، سایت شما علاوه بر رمز عبور سنتی و مرسوم، به لایه ی امنیتی جدیدی مجهز میشود که در آن میبایست کد موقتی که اپلیکیشن مربوطه در اختیار شما قرار میدهد را نیز در هنگام لاگین در سایت وارد کنید تا قادر به دسترسی به ناحیه مدیریت سایت خود باشید. اگر استفاده از این شیوه برای شما جذاب است و مایلید این نوع لاگین را در سایت خود فعال کنید، از شما دعوت میکنیم که در ادامه این آموزش با ایکس اسکریپت همراه شوید.
تقریبا اولین گامی که برای کار کردن با وبسایت خود بر میداریم، ورود به پنل مدیریت وبسایتمان است. شاید به نظر یک اتفاق ساده باشد اما میدانید همین بخش ورود خیلی مسئله مهمی است و باید مواظب آن بود؟
امنیت بخش ورود در وردپرس باید رعایت شود و همچنین افزایش یابد. این بخش مورد علاقه هکرهاست و چون بیشتر کاربران وردپرسیبه آن توجه نمیکنند به راحتی میتوان به وبسایت نفوذ کرد.
اما ما میخواهیم بدون کمک افزونهها و طی دو مرحله ساده امنیت این بخش را تامین کرده و افزایش دهیم. اگر موافقید با ما همراه شوید.
