نوشته‌ها

آسیب پذیری افزونه های وردپرس و نحوه رسیدگی به آن ها

آسیب پذیری افزونه های وردپرس و نحوه رسیدگی به آن ها

شما به سختی تلاش می کنید تا یک سایت زیبا و حرفه ای داشته باشید. حالا تجسم کنید که همه تلاش شما از بین رفته و یک هکر مرموز کل اطلاعات سایت و زحمات شما را به باد دهد. جالب است بدانید استفاده از آسیب پذیری افزونه ها یکی از ساده ترین روش های ورود هکرها به سایت های وردپرسی محسوب می شود.

به خاطر محبوبیت بالای وردپرس هکرهای زیادی جذب این سیستم مدیریت محتوا می شوند. بر اساس گزارش منتشر شده وب سایت Sucuri، در سال ۲۰۱۶، ۷۸ درصد وب سایت های هک شده ای که آن ها بررسی کرده اند وردپرسی بوده اند. همچنین طبق نظرسنجی سایت WordFence، نزدیک ۶۰ درصد هک های وردپرس به دلیل استفاده از افزونه های آسیب پذیر رخ می دهد. با بررسی این آمار متوجه می شویم که آسیب پذیری افزونه ها یکی از پر استفاده ترین تکنیک های هک وردپرس محسوب می شود.

در این مطلب به صورت کامل در مورد آسیب پذیری امنیتی افزونه های وردپرس و نحوه رسیدگی قدم به قدم به آن ها برای جلوگیری از نفوذ هکرها را توضیح می دهیم.

ادامه مطلب …

راهنمای جامع ویرایش فایل htaccess برای امنیت وردپرس

راهنمای جامع ویرایش فایل htaccess برای افزایش امنیت وردپرس

فایل .htaccess موجود در محل نصب وردپرس شما ، یکی از مهم ترین و قدرتمند ترین قسمت ها برای ویرایش تنظیمات سرور جهت افزایش امنیت و کارایی سایت شما محسوب می شود .

با ویرایش کردن این فایل و قرار دادن کدهای صحیح در آن ، می توانید تنظیمات مختلف سمت سرور را فعال یا غیرفعال کرده و از سایت خود در برابر اسپمرها ، هکرها و سایر تهدیدها مراقبت کنید .

به عنوان مثال با ویرایش کردن این فایل می توانید تغییر مسیرها را مدیریت کرده یا دسترسی خارجی و غیرمجاز به فایل های مهم را ممنوع کنید . کارهای پیچیده تر مثل اضافه کردن پسورد به پوشه ها یا جلوگیری از قرار دادن تصاویر سایت شما در وب سایت های دیگر نیز از طریق ویرایش فایل .htaccess امکان پذیر است .

در این مطلب به صورت اساسی و کامل نحوه ایجاد تغییرات در فایل .htaccess را بررسی کرده و تعدادی از بهترین کدها برای افزایش امنیت و کارایی سایت های وردپرسی را بررسی می کنیم .

ادامه مطلب …

اجازه دسترسی به فرم ورود وردپرس تنها برای یک IP خاص

اجازه دسترسی به فرم ورود وردپرس تنها برای یک IP خاص

بسیاری از وب سایت ها تنها دارای یک نویسنده هستند و نیازی نیست در این گونه سایت ها ، سایر کاربران به پیشخوان سایت دسترسی داشته باشند . شاید یک کاربر عادی نتواند به محیط مدیریت وردپرس وارد شود اما یک هکر همیشه یک خطر بزرگ برای فرم ورود وردپرس محسوب می شود . هکر ها روش های گوناگونی برای دور زدن این فرم دارند و همه ی کارها را توسط یک ربات ساده انجام می دهند . پس اگر دارای یک وب سایت وردپرسی هستید که تنها نویسنده آن خود شما هستید و برای اتصال به اینترنت از سرویس های ارائه IP ثابت استفاده می کنید ، این آموزش مخصوص شماست .

در این آموزش کد کوتاهی را به شما معرفی می کنیم که با قرار دادن آن در فایل htaccess موجود در ریشه سایت ، دسترسی به آدرس wp-login تنها برای یک آی پی خاص امکان پذیر خواهد شد . با استفاده از این کد ، کلیه درخواست هایی که با آی پی دیگری به این آدرس ارسال شوند نادیده گرفته می شود و امنیت پوشه wp-admin شما تا حدود زیادی افزایش پیدا می کند . در ادامه مطلب همراه ما باشید .

ادامه مطلب …

14 راه آسان برای افزایش امنیت وردپرس

۱۴ راه آسان برای افزایش امنیت وردپرس

امنیت وب سایت یکی از مهم ترین دغدغه ها در بین مدیران وب سایت ها می باشد . مدیرانی که همه تلاش خود را می کنند که امنیت وب سایت خود را افزایش داده و مانع خراب کاری هکرها شوند . گاهی دیده می شود که هیچ کدام از این تلاش ها کاربرد نداشته و در نهایت یک هکر وب سایت آن ها را هک می کند . در این گونه مواقع اولین سوالی که هر کس از خود می پرسد این است که “از کجا هک شده ام ؟” این جاست که پس از بررسی متوجه می شوند که عدم رعایت یک نکنه کوچک باعث بروز این همه دردسر شده است…

وردپرس هم مانند کلیه سیستم های مدیریت محتوا روی امنیت خود سرمایه گذاری زیادی کرده است و هر چند وقت یکبار یک آپدیت امنیتی ارائه می کند . اما شاید ندانید که هکرها حتی از فهمیدن ورژن وردپرس یک سایت می توانند آن را هک کنند ! در این مطلب ۱۴ راه آسان را به شما معرفی می کنیم که با رعایت کردن آن ها می توانید به راحتی مانع بخش عظیمی از دسترسی های غیر مجاز به وب سایت خود شده و امنیت آن را تا حد زیادی افزایش دهید . در ادامه مطلب همراه ما باشید .

ادامه مطلب …

نحوه حذف ورژن فعلی سایت در وردپرس

نحوه حذف ورژن فعلی سایت در وردپرس

وردپرس به صورت پیشفرض ، ورژن فعلی خود را در قسمت های مختلف سایت شما نمایش می دهد و این در حالی است که این ورژن دردی را از شما دوا نمی کند و کارآیی خاصی (البته برای شما) ندارد . اما بسیاری از هکرها با پیدا کردن ورژن وردپرس سایت شما می توانند به راحتی اقدام به هک کردن سایت شما کنند و اطلاعات حیاتی شما را سرقت کرده و یا آن ها را حذف نمایند .

برخی از افراد بنا به دلایل خاص خودشان از ورژن های قدیمی وردپرس استفاده می کنند و علاقه ای به به روز بودن ندارند . بنابراین هکرها با دانستن این موضوع به سادگی می توانند با جستجوی یک کلمه کلیدی مخصوص در گوگل به گنجینه ای عظیم از سایت های به روز نشده دست پیدا کنند ! به هر حال اگر شما هم از ورژن های قدیمی وردپرس استفاده می کنید و دلیل قانع کننده خود را برای این کار دارید ، با استفاده از این آموزش ورژن وردپرس خود را از دید هکرها مخفی کنید .

برای آگاهی از نحوه حذف ورژن فعلی سایت در وردپرس به ادامه مطلب مراجعه کنید .

ادامه مطلب …