متداول ترین مسائل امنیتی وردپرس پیشین یا این که پس از به خطر پرت کردن وبسایت شما صورت میدهند. غرض هک، کسب غیرمجاز به تارنما وردپرس شما در سطح سرپرست، یا این که از نصیب جلویی (پیشخوان وردپرس شما) یا این که از طرف سرور (با وارد کردن اسکریپت ها یا این که پرونده ها) میباشد.
اینفوگرافی ضعفهای امنیتی وردپرس
درپی میتوانید توضیحات تکمیلی هرکدام را نیز بخوانید
۱. هجوم ها نفوذی بی رحمانه Brute Force Attacks
تهاجم ها brute force وردپرس به نحوه های امتحان و اشتباه در وارد کردن یکسری ادغام اسم کاربری و راز عبور تا فرصت کشف پسوورد مطلوب اشاره داراست. شیوه حمله نفوذی بی رحمانه از معمولی ترین رویه برای دسترسی به وبسایت شما به کار گیری می نماید: برگه ورود به سیستم WordPress.
WordPress، به صورت پیش فرض، سعی های مکرر برای ورود به سیستم را محصور نمی نماید. براین اساس ربات ها میتوانند با به کار گیری از این طرز، به ورقه ورود به WordPress شما حمله نمایند. طراحی سایت در مشهد حتی در حالتی که این حمله ناموفق باشد گشوده هم میتواند سرور شمارا وخیم نماید، چون عملکرد های پیاپی برای ورود به سیستم قادر است توشه شما بر روی سرور را بیشتراز حد معمول نماید. در حالی که شما در معرض حمله شدید قرار دارید، برخی از شرکت ها هاستینگ ممکن میباشد اکانت شمارا به جهت اضافه توشه سیستم در میزبانی های مشترک به موقعیت تعلیق درآورند.
2. سوء استعمال از گنجاندن پرونده ها File Inclusion Exploits
بعداز تهاجم ها نفوذی بی رحمانه، زخم پذیری در کد PHP وبسایت وردپرس شما متداول ترین مورد امنیتی میباشد که میتواند به وسیله مهاجمان گزینه سوءاستفاده قرار بگیرد. (PHP کدی میباشد که وبسایت وردپرس شمارا به هم پا پلاگین ها و پوسته شما انجام می نماید.)
سوء به کارگیری از گنجاندن پرونده ها وقتی حادثه می افتد که از کدهای شکننده برای لود پرونده های از رویکرد بدور به کارگیری میشود که به مهاجمان قابلیت و امکان دسترسی به سایت شمارا میدهد. این شیوه یک کدام از همه گیرترین خط مش هایی میباشد که یک مهاجم قادر است به پرونده wp-config.php تارنما شما دسترسی پیدا نماید که یک کدام از مهمترین پرونده های نصب وردپرس شما به حساب آورده می شود.
3. نفوذ به مقر داده SQL Injections
سایت وردپرس شما برای اداره کردن از یک مقر داده (MySQL) به کارگیری می نماید. نفوذ به SQL هنگامی چهره میدهد که یک مهاجم به مقر داده WordPress شما و تک تک داده های سایت شما دسترسی پیدا نماید.
با طرز نفوذ به SQL، یک مهاجم قادر است یک اکانت کاربری نو در سطح سرپرست ساختوساز نماید که از آن پس برای ورود به سیستم و دسترسی بی نقص به سایت وردپرس شما از آن به کارگیری می نماید. همینطور می اقتدار از این طریق برای قرار دادن داده های نو در مقر داده، به عنوان مثال لینک به تارنما های مخرب یا این که اسپم بهره مند شد.
یکشنبه ۱۷ اردیبهشت ۰۲
۱۰:۰۹
۱۰:۰۹
- ۱۳ بازديد
- ۰ ۰
- ۰ نظر