مشکل امنیتی قالب های کد شده وردپرس

همیشه باید به یاد داشته باید، چیزهایی که روی هاست تان می ریزید، اگر مشکل امنیتی داشته باشند، می توانند کل سایت شما را با خطر روبرو سازند. از مهم ترین آنها قالب ها و افزونه هایی هستند که ممکن است برای تست کردن های متوالی هر روز تعداد زیادی از آنها را به روی هاست خود منتقل کنید. این کار علاوه بر ایجاد تغییرات ناخواسته روی سایت، ممکن است کدهای مخربی را هم منتقل و سپس اجرا کند که فرد هکر درون قالب یا افزونه قرار داده است. یکی از روش هایی که تقریباً صادق است که مطمئن شویم قالب یا افزونۀ ما حاوی کد مخرب است این است که ببینیم آیا درون قالب، خطوط کد شده ای وجود دارد یا خیر. هکرها معمولاً خطوط مخرب را به صورت کد شده یا Encoded در می آورند تا با چشم غیر مسلح نتوان از هویت آنها آگاه شد. اما به سادگی اجرا می شوند.

مشکل امنیتی قالب های کد شده وردپرس

مشکل امنیتی قالب های کد شده وردپرس

پس یکی از بهترین کارهایی که می توانید انجام دهید تا امنیت سایت خود را بالا ببرید، در درجۀ اول از آپلود و نصب قالب ها و افزونه های ناشناس و دانلودی از سایت های غیر معتبر خودداری کنید. در ثانی فایل های آن را تکی تکی با استفاده از یک ویرایشگر متنی مثل Notepad++ باز کنید و اگر کدهایی مثل تصویر بالا درون آن وجود داشت، از نصب آن روی وردپرس خودداری کنید.

یک آموزش جذاب دیگه!  نمایش تعداد کل کاربران وردپرس

تصویر بالا یک نمونه کد مخفی شده یا همان رمزگذاری شده است. اگر سند به این صورت کدگذاری شده باشد، به راحتی توسط وب سرور اجرا می شود. اما قابلیت خوانایی توسط ما را ندارد. یعنی ما نمی توانیم بفهمیم که این کدها دقیقاً چه کاری را برای ما انجام می دهند.

در انتها باید بدانیم عواملی که باعث می شوند تا سایت ما هک شود، در یک نقطه مشترک به عملی بر می گردد که خود ما به صورت ناخواسته انجام میدهیم. یعنی اگر همیشه آگاهانه عمل کنید و درهای سایت مان را به روی عوامل ناخواسته ببندیم، هیچ زمان سایت ما هک نخواهد شد. در دیگر مقالات آموزشی و افزایش امنیت سایت وردپرس، به دیگر ترفندها اشاره خواهیم کرد و با شما هستیم با سخت کردن سایت وردپرسی شما.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش جامع وردپرس

آموزش نصب وردپرس روی لوکال هاست

آموزش افزونه Yoast SEO

درباره ®WPTutorial

WPTutorial یکی از منابع آموزشی جامع و رایگان وردپرس می باشد، که هدف اصلی خودش را به اشتراک گذاری تجربه های وردپرسی و افزایش دانش وبمسترهای فارسی زبان قرار داده است. بر همین اساس هر روزه سعی در انتشار آموزش ها، ترفندها و هک های وردپرس می کند، تا شما بتوانید سایت تان را هر روز بهبود ببخشید.