امنیت در وردپرس (قسمت اول)

دانلود 98 , دانلود رایگان نرم افزار , دانلود جدید ترین نرم افزار ها

تبلیغات
پشتیبانی آنلاین

پیشگام تم

Display Pagerank
قالب های خود را میتوانید توسط ما بفروش برسانید.

پیشگام تم توسط سرور های قدرتمند پیشگام وب میزبانی میشود

پیشگام وب

کیفیت خدمات میزبانی وب را با ما تجربه کنید!

www.pishgamweb.net

امنیت در وردپرس (قسمت اول)

» دسته بندی ها: آموزش های وردپرسی

بیشترین تهدیدات امنیتی در وردپرس

در ابتدای این مقاله من یک لیست از بیشترین تهدیدات امنیتی وردپرس تهیه کردم که لازم هست اون رو باهم مرور کنیم. سپس به بررسی راه حل های اون ها میپردازیم.

  • نرم افزارهای جاسوسی (Spyware)

این گزینه، یکی از متداول ترین روش های حمله به وردپرس هست و امنیت وردپرس رو تحت الشعاع قرار میده و هر وبمستری باید خودش رو در برابر اون ایمن کنه. نرم افزارهای جاسوسی شامل تروجان ها، کیلاگر ها (Key Loggers)، روش های تبلیغاتی مزاحم و.. هست. هدف عمده این ابزارها، به سرقت بردن اطلاعات حساس از جمله نام های کاربری، انواع کلمه عبور، اطلاعات کارت های اعتباری و.. هست.

  • تروجان ها

تروجان نام نرم افزارهای مخرب و بدخواه است که علاوه بر سیستم های رایانه ای، میتونه حتی بر امنیت وردپرس تاثیر مخرب داشته باشه. تلاش برای اختلال در بانک اطلاعاتی و دسترسی به سیستم های حساس اطلاعاتی از عمده ترین روش های تخریبی تروجان ها هستند. تروجان ها معمولا یک هدف رو دنبال میکنند و اون حمله به یک سیستم رایانه ای و یا سرور هست. یکی از دلایل عمده کاهش سرعت سایت های وردپرس، وجود تروجان در سرور است.

  • هرزنامه (اسپم)

همه ی ما با این واژه آشنا هستیم. اسپم! اسپم ها انواع مختلفی دارند. هرچیزی که بصورت ناخواسته برای ما ارسال بشه اسپم نام داره. متداول ترین اسپم ها در وردپرس، کامنت های اسپم هستند. این کامنت ها بصورت ناخواسته و توسط اسپمرها ارسال میشن و روی Seo و وضعیت کلی سایت تاثیرات بسیار مخربی دارند. در نوشته های قبل سایت وردپرس نوت، یک روش مقابله با اسپم در وردپرس رو باهم بررسی کردیم و در آینده هم چندین روش دیگه رو باهم بررسی خواهیم کرد.

  • ویروس ها

ویروس ها توسط نیروهای انسانی به نام هکر ها نوشته میشن و اهداف تخریبی رو دنبال میکنند. ویروس ها از طریق آپلود فایل به سرور منتقل میشن. عمده ترین راه انتقال ویروس ها، اتصال به سرور سایت از مکان های نا امن و عمومی مقل کافی نت ها و همچنین آپلود فایل ها و پلاگین ها یا پوسته هایی که از منابع غیر رسمی گرفته شده اند، هست. ویروس ها در سرور به سرعت تکثیر میشن و مقابله با اون ها کمی مشکل تر از بدافزارهای دیگه هست. پس پیشگیری بهتر از درمان است!

 

مقابله با حملاتی که از طریق URL انجام میشوند

یکی از شایع ترین راه های حمله هکرها، نفوذ از طریق URL و با قراردادن یک رشته کد در داحل یک فایل PHP است. یک راه حل مطمئن برای مقالبه با حملات از طریق URL وجود داره و اون فایل .htaccess هست. با این روش، ما برای دسترسی به وردپرس یکسری قانون تعریف میکنیم. کد زیر رو در فایل .htaccess در شاخه اصلی وردپرس قرار بدید و بعد از ذخیره فایل، سایتتون رو تست کنید.

 

 

در مثال بالا، رشته های زیادی وجود داره که ممکنه هکر ها از اون برای حمله خودشون استفاده کنند، یا نکنند. پیشنهاد من به شما اینه که همه ی اون ها رو تست کنید تا ببینید سایت شما به درستی کار میکنه یا نه. اگر این طور نبود، این رشته ها رو تک به تک تست کنید.

 

محدود کردن دسترسی به ادمین وردپرس

یکی دیگه از راه های بالابردن امنیت وردپرس، محدود کردن دسترسی به پنل مدیریت وردپرس هست. با این روش، شما میتونید دسترسی به محیط مدیریت وردپرس رو برای مثال محدود به یک IP خاص کنید. این کار با اضافه کردن سه خط کد ساده به فایل .htaccess امکان پذیر هست. توجه داشته باشید که این سه خط کد رو باید در داخل فایل .htaccess موجود در پوشه wp-admin اعمال کنید.

 

 

مقابله با نظرات اسپم در وردپرس

اگر صفحات سایت وردپرسی شما در گوگل ایندکس شده باشه، حتما تا به حال نظرات زیادی در نوشته های شما ایجاد شده. اما این نظرات بیشتر هدف تبلیغاتی دارند، بصورت ناخواسته ارسال میشن و به اصطلاح Spam هستند. حذف تک به تک این کامنت ها بسیار وقت گیر هست و باید با اون ها مقابله کرد. در پست های قبل وردپرس نوت به یک راه حل کاربردی اشاره کردم. در ادامه این نوشته هم چند راه حل دیگه رو بررسی میکنم. به یاد داشته باشید که وردپرس بعنوان یکی از محبوبترین سیستم های مدیریت محتوای جهان، دارای بیشترین تعداد اسپمر هست. اما با راه حل هایی که بهشون اشاره میکنم میشه تا حد زیادی جلوی اون ها رو گرفت.

  • جلوگیری از نظرات اسپم در وردپرس با افزونه Akismet

اولین اقدام برای مقابله با نظرات اسپم، پلاگین رایگان Akismet هست. این پلاگین بصورت پیشفرض با وردپرس نصب میشه و کار اون مقابله با نظرات اسپم هست. این افزونه تا حد زیادی جلوی کامنت های ناخواسته وردپرس رو میگیره. در صورتی که این افزونه رو نصب نکردید، اون رو از مخزن افزونه های وردپرس دریافت کنید و بعد از نصب فعالش کنید. افزونه اکسیمت به شما در برابر مقابله با نظرات اسپم در وردپرس تا حد بسیار زیادی کمک میکنه.

 

  • فیلتر نظرات اسپم بوسیله ی کلمات کللیدی

با این روش، شما میتونید یکسری کلمه کلیدی تعریف کنید و به وردپرس بگید اگر کلمات کلیدی خاصی در نظر ارسال شده وجود داشت، اون رو حذف کنه و در صف نظارت باقی نذاره. به روش زیر عمل کنید:

  1. به منوی Setting و سپس Discussion و سپس Comment Moderation مراجعه کنید.
  2. در بخش Spam Words کلمات کلیدی اسپم رو بنویسید. بعد از این کار اگر در نظری کلمه مورد نظر شما وجود داشت، ودرپرس بصورت خودکار اون نظر رو حذف میکنه. توجه داشته باشید که در هر خط یک کلمه کلیدی وارد کنید.

به دنبال این روش، گاهی ممکنه شما بخواهید کامنت هایی که با کلمات کلیدی خاصی اسپم شناخته شدند رو بررسی کنید تا کامنتی به اشتباه اسپم نشده باشه. بدین ترتیب با روش زیر میتونید یک لیست سیاه (Black List) بسازید و قبل از حذف خودکار کامنت های اسپم، اون ها رو بررسی کنید. برای این کار طبق دستور زیر عمل کنید:

  1. به منوی Setting و سپس Discussion و سپس Comment Blacklist مراجعه کنید.
  2. کلمات کلیدی مورد نظرتون رو در بخش Black List Keywords وارد کنید. برای مثال کلمه کلیدی “الاغ” رو فیلتر کنید. بدین ترتیب اگر در نظری کلمه “الاغ” وجود داشت، اون نظر به Black List منتقل میشه و شما میتونید اون ها رو بررسی کنید. فقط مطاقب باشید که کلمه ای رو به اشتباه فیلتر نکنید.

اگر کامنت های اسپم رو با پلاگین های وردپرس مثل Akismet کنترل میکنید، میتونید از طریق دیتابیش متدهای شناسایی اسپم رو تغییر بدید و نظرات رو از لیست سیاه اسپم ها خارج کنید. البته این راه به مدیران تازه کار سایت های وردپرسی توصیه نمیشه و برای همین از این مورد رد میشم.

 

در این مقاله از وردپرس نوت، سه راه عمده که امنتیت سایت های وردپرس رو تحت الشعاع قرار میده رو بررسی کردم. در قسمت های بعدی مقالات امنیت وردپرس، موارد دیگه رو بررسی میکنم و برای اون ها چندین راه حل ارائه میدم. راستی، شما نظری در مورد بالابردن سطح امنیت وردپرس دارید؟ در قسمت نظرات این نوشته برای ما بنویسید.


دانلود با لینک مستقیم

حجم فایل:

دسته :

رمز فایل: www.pishgamtheme.ir

منبع: پیشگام تم

  • اگر به لینک غیر فعالی برخوردید یک پیغام خصوصی بدهید تا ظرف چند ساعت فایل دوباره آپلود بشود
  • .برای دانلود، به روی عبارت "دانلود" کلیک کنید و منتظر بمانید تا پنجره مربوطه ظاهر شود سپس محل ذخیره شدن فایل را انتخاب کنید و منتظر بمانید تا دانلود تمام شود.
  • فایل های قرار داده شده برای دانلود به منظور کاهش حجم و دریافت سریعتر فشرده شده اند، برای خارج سازی فایل ها از حالت فشرده از نرم افزار Winrar و یا مشابه آن استفاده کنید.
  • کلمه رمز جهت بازگشایی فایل فشرده عبارت www.pishgamtheme.ir می باشد. تمامی حروف را میبایستی به صورت کوچک تایپ کنید و در هنگام تایپ به وضعیت EN/FA کیبورد خود توجه داشته باشید همچنین بهتر است کلمه رمز را تایپ کنید و از Copy-Paste آن بپرهیزید.

مطالب پیشنهادی:

ارسال نظر به "امنیت در وردپرس (قسمت اول)"




9 − = دو

تبلیغات
آمار سایت
    کاربران آنلاین: 2
برچسب‌ها
ColorNews Constant Contact MailChimp آموزش ایجاد نقشه سایت در وردپرس آموزش روش نصب پلاگین در وردپرس آموزش ساخت دسته بندی‌ و ایجاد تگ برای رسانه وردپرس آموزش نحوه نصب و راه اندازی وردپرس شبکه آموزش نصب و راه اندازی وردپرس شبکه آموزش پیدا کردن آدرس Login وردپرس آموزش کامل افزونه وردپرس ویژوال کامپوسر- قسمت ششم: ساخت و ویرایش صفحه افزونه ایجاد نقشه سایت در وردپرس ایجاد نقشه سایت در وردپرس برترین کانال تلگرام برترین کانال های تلگرام بهترین کانال تلگرام بهترین کانال های تلگرام خرید قالب وردپرس ColorNews دانلود آموزش ایجاد نقشه سایت در وردپرس دانلود قالب وردپرس ColorNews روش نصب پلاگین در وردپرس ساخت دسته بندی‌ و ایجاد تگ برای رسانه وردپرس س دی آموزش نصب و راه اندازی وردپرس شبکه سی دی روش نصب پلاگین در وردپرس فروش قالب وردپرس ColorNews قالب وردپرس ColorNews قیمت قالب وردپرس ColorNews لیست کانال تلگرام لیست کانال های تلگرام نحوه نصب و راه اندازی وردپرس شبکه نحوه پیدا کردن آدرس Login وردپرس پلاگین ایجاد نقشه سایت در وردپرس پیام رسان MailChimp پیام رسان MailChimp در مقابل Constant Contact پیدا کردن آدرس Login وردپرس کانال telegram کانال اخبار تلگرام کانال ادبی تلگرام کانال تلگرام کانال سیاسی تلگرام کانال فرهنگی تلگرام کانال های تلگرام کانال های علمی تلگرام کانال هنری تلگرام کتاب آموزش نصب و راه اندازی وردپرس شبکه کتاب روش نصب پلاگین در وردپرس
ارتباط تلفنی
تلفن تماس : 09125781296 ساعت تماس 9 صبح تا 9 شب
خرید قالب

خرید قالب وردپرس

خرید قالب وردپرس

www.pishgamtheme.ir

پیشگام تم

www.pishgamtheme.ir


https://www.pishgamtheme.ir