مرجع مقالات رسمی طراحی سایت مرجع مقالات رسمی طراحی سایت .

مرجع مقالات رسمی طراحی سایت

ارتقا امنیت وردپرس با گزینش صحیح پلاگین ها‎


ارتقا امنیت وردپرس با گزینش صحیح پلاگین ها‎
وردپرس تحت عنوان سیستم مدیر محتوای دوستداشتنی و امن شناخته می شود که در ساخت سایت بسیار از آن به کارگیری میگردد. البته باتوجه به نصب پلاگین های مختلفی که‌این سیستم رئیس محتوا دارااست و از آنجایی که مدام رویه رخنه هکرها موجود هست، یکی‌از گرفتاری های مدیران وردپرسی تامین امنیت این سیستم و خودداری از هک شدن میباشد .لازم به ذکراست ، نصب پلاگین ها صرفا روش تامین امنیت وردپرس نمیتواند باشد. درین نوشته ی علمی شمارا با روشهایی جهت محافظت امنیت وردپرس طولانی تر آشنا خوا‌هیم کرد.

طراحی سایت در مشهد

تعریف و تمجید وردپرس (Word Press) :


یک برنامه مدیر محتوای دیرین، دوست داستنی و بدون پول هست که بر اساس لهجه php و مقر داده Mysql ساخته شده است.

گزارشی به وسیله کمپانی Panda Secutity ارائه شده‌است که در آن به اهمیت تعیین پلاگین های مطلوب برای وردپرس پرداخته شده‌است.

درین گزارش آمده هست نزدیک به ۷۵ میلیون وبسایت که با وردپرس تولید گردیده اند در معرض خطر تهاجم ها هکرها می باشند.

یکی‌از کارشناسان امنیت به اسم دیوهارست راجع به وردپرس چنین گفته میباشد: “گروه تحقیق و توسعه و گسترش وردپرس بسیار حاذق می باشند و به طرز های کدنویسی به طور کامل تسط دارا هستند و به همین عامل احتمال تهاجم ها به وردپرس را به دستکم رسانده اند.”

ولی با این هم اکنون سوالی مطرح می‌شود که هجوم ها زیاد و زخم پذیری گزارش گردیده روی وب سایت های وردپرسی در فصل تابستان پیشین که سبب ساز به هک شدن ۵۰۰۰ وب سایت وردپرسی شده‌است و آمار میلیونی گزارش گردیده پانداسکوریتی حاکی از چه چیزی است؟

این محقق در سالهای پیشین مبادرت به گردآوری داده ها از حمله ها صورت گرفته بر روی وردپرس و علت آن ها، کرده است و فیض ای که بدست آورده این می باشد که علت این تهاجم ها پلاگین های نصب گردیده بر روی وردپرس هستند خیر خویش برنامه وردپرس.

کارشناسان امنیتی پلاگین های وردپرس را مانند اسب تروجان می‌دانند به اینصورت که وردپرس طرحی حاذق و نسبتاً نفوذناپذیر هست البته با وجود باگ های امنیتی که در پلاگین ها و افزونه های غیرمعتبر وردپرس وجود دارد، کل برنامه وردپرس از روش این پلاگین ها در معرض خطر و جراحت جای دارد.

پلاگین ها و افزونه ها برنامه های جانبی می باشند که روی وردپرس نصب می شوند و وردپرس هیچ تحلیل و کنترلی بر آن ها ندارد لذا یک پلاگین غیرمعتبر می تواند سبب جراحت رساندن به وردپرس شود و آنرا در معرض خطر حمله ها هکرها قرار دهد.

هکرها به صورت مداوم در درحال حاضر بازبینی و کشف باگ های امنیتی در پلاگین های وردپرس میباشند تا از روش حفره های جان دار در آن ها به وردپرس رویه یابند و عملیات خرابکارانه خویش را انجام دهند.


برچسب: طراحی سایت در مشهد،
امتیاز:
 
بازدید:

+ نوشته شده: ۲۲ مهر ۱۳۹۸ساعت: ۰۱:۲۵:۰۴ توسط:علی پور موضوع: نظرات (0)