بررسی امنیتی افزونه های وردپرس با Plugin Vulnerabilities

خیلی از اوقات یک سایت به این دلیل هک می شود که از افزونه غیر استاندارد و نامعتبر استفاده کرده. نویسنده افزونه هر کدی که درون آن قرار دهد، توسط وردپرس اجرا می شود. حتی اگر این کد کاری مخرب روی سایت ما انجام دهد. به همین دلیل گفته می شود یکی از کارهای مهمی که برای بالا بردن امنیت سایت باید انجام دهید این است که افزونه های وردپرس را تنها و تنها از منبع اصلی افزونه های وردپرس دانلود کنید و روی سایت خود نصب کنید. اما یکی دیگر از کارهایی که می توان برای امن کردن سایت از نقطه نظر افزونه ها انجام داد، بررسی امنیتی افزونه های وردپرس است. اگر فرد خبره ای باشید، این کار را خودتان هم می توانید انجام دهید. اما اگر راه کار ساده ای می خواهید، استفاده از افزونه ای به نام Plugin Vulnerabilities است.

بررسی امنیتی افزونه های وردپرس با Plugin Vulnerabilities

بررسی امنیتی افزونه های وردپرس با Plugin Vulnerabilities

برای استفاده، افزونه Plugin Vulnerabilities را نصب کنید و سپس آن را فعال نمایید. به صفحه افزونه های نصب شده که مراجعه کنید، بررسی انجام می شود و اگر افزونه ای بار مخربی داشته باشد، به صورت یک نوار قرمز رنگ در زیر آن ذکر می گردد. مثلاً در تصویر زیر که این عکس از خود صفحۀ افزونه در مخزن وردپرس برداشته شده است، گوشزد می کند که افزونه Disclosure Policy Plugin خط درون ریزی فایل های راه دور یا همان RFI دارد. که فرد هکر می تواند یک کد را به درون فایل های سایت شما وارد کند و آن را اجرا کند. با دیدن این هشدار شما قادرید افزونه را حذف کنید و یا به روشی دیگر از آن استفاده کنید.

بررسی امنیتی افزونه های نصب شده با Plugin Vulnerabilities

بررسی امنیتی افزونه های نصب شده با Plugin Vulnerabilities

اگر افزونه یک افزونۀ معروف باشد، این احتمال وجود دارد که خطایی که داده می شود مثبت کاذب باشد. البته کم نیستند افزونه های معروف و پر کاربردی که دارای رخنه های امنیتی ریز و درشتی هستند که هر ساله سایت های زیادی به واسطۀ همین رخنه ها هک می شوند.

یک آموزش جذاب دیگه!  مخفی کردن ردپای وردپرس در هر کجای سایت با Hide My WP

از این افزونه در مواقعی که سایت شما هک شده و می خواهید آن را پاکسازی کنید هم می توانید استفاده کنید. با بررسی افزونه های نصب شده از نظر تهدید پذیر بود، برخی از هکرها کدهایی را درون فایل های افزونه های نصب شده قرار می دهند. که می توانید آنها را هم بررسی کنید.

نباید فراموش کرد که با به روز کردن Plugin Vulnerabilities، همیشه سایت خود را از تهدیدهای جدید مصون نمایید. چرا که در نسخه های جدید موارد امنیتی بیشتری به افزونه معرفی خواهد شد.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش جامع وردپرس

آموزش نصب وردپرس روی لوکال هاست

آموزش افزونه Yoast SEO

درباره ®WPTutorial

WPTutorial یکی از منابع آموزشی جامع و رایگان وردپرس می باشد، که هدف اصلی خودش را به اشتراک گذاری تجربه های وردپرسی و افزایش دانش وبمسترهای فارسی زبان قرار داده است. بر همین اساس هر روزه سعی در انتشار آموزش ها، ترفندها و هک های وردپرس می کند، تا شما بتوانید سایت تان را هر روز بهبود ببخشید.