مشکل امنیتی قالب های کد شده وردپرس
همیشه باید به یاد داشته باید، چیزهایی که روی هاست تان می ریزید، اگر مشکل امنیتی داشته باشند، می توانند کل سایت شما را با خطر روبرو سازند. از مهم ترین آنها قالب ها و افزونه هایی هستند که ممکن است برای تست کردن های متوالی هر روز تعداد زیادی از آنها را به روی هاست خود منتقل کنید. این کار علاوه بر ایجاد تغییرات ناخواسته روی سایت، ممکن است کدهای مخربی را هم منتقل و سپس اجرا کند که فرد هکر درون قالب یا افزونه قرار داده است. یکی از روش هایی که تقریباً صادق است که مطمئن شویم قالب یا افزونۀ ما حاوی کد مخرب است این است که ببینیم آیا درون قالب، خطوط کد شده ای وجود دارد یا خیر. هکرها معمولاً خطوط مخرب را به صورت کد شده یا Encoded در می آورند تا با چشم غیر مسلح نتوان از هویت آنها آگاه شد. اما به سادگی اجرا می شوند.
پس یکی از بهترین کارهایی که می توانید انجام دهید تا امنیت سایت خود را بالا ببرید، در درجۀ اول از آپلود و نصب قالب ها و افزونه های ناشناس و دانلودی از سایت های غیر معتبر خودداری کنید. در ثانی فایل های آن را تکی تکی با استفاده از یک ویرایشگر متنی مثل Notepad++ باز کنید و اگر کدهایی مثل تصویر بالا درون آن وجود داشت، از نصب آن روی وردپرس خودداری کنید.
تصویر بالا یک نمونه کد مخفی شده یا همان رمزگذاری شده است. اگر سند به این صورت کدگذاری شده باشد، به راحتی توسط وب سرور اجرا می شود. اما قابلیت خوانایی توسط ما را ندارد. یعنی ما نمی توانیم بفهمیم که این کدها دقیقاً چه کاری را برای ما انجام می دهند.
در انتها باید بدانیم عواملی که باعث می شوند تا سایت ما هک شود، در یک نقطه مشترک به عملی بر می گردد که خود ما به صورت ناخواسته انجام میدهیم. یعنی اگر همیشه آگاهانه عمل کنید و درهای سایت مان را به روی عوامل ناخواسته ببندیم، هیچ زمان سایت ما هک نخواهد شد. در دیگر مقالات آموزشی و افزایش امنیت سایت وردپرس، به دیگر ترفندها اشاره خواهیم کرد و با شما هستیم با سخت کردن سایت وردپرسی شما.