راهکار های امنیت و محافظت از سایت وردپرسی » راهکار های امنیت ومحافظت ازسایت وردپرسی(بخش دوم)


Our principal focus for the quarter was to better align our inventory with sales trends through our aggressive markdown actions and receipt reductions. wholesale jerseys Mentored by Basketball Hall of Fame coach Lute Olson at Arizona, he learned the game from the best.

cheap mlb jerseys

Calendar Editors A celebration of DIY culture, World Maker Faire New York 2015 runs Saturday Sunday, September 26 27, at the New York Hall of Science, 47 01 111th Street, Queens, NY 11368. The Liberals want to replace the child care benefit with a larger income tested benefit payment that would require a Justin Trudeau to find $2 billion to make it happen.. December 29 vs. wholesale nba jerseys Despite Charlotte forward Tyrus Thomas 21 points, it wasn enough to extend the Bobcats season. The near capacity crowd lapped up two tries by Jonny May and another for Mike Brown under the floodlights in this test event for evening kick offs at next year's World Cup. NPD results reflected that trend with PS3 and Xbox 360 software sales declining 35% versus the prior year. wholesale nfl jerseys Then junior Jocelyn Reckford was undefeated (6 0) at No. Slide a ferrule tube from the assembly kit of a copper line onto the end of the tubing as well. cheap nba jerseys The freezing conditions have brought misery for thousands of Syrians living in refugee camps in northern Jordan, Turkey and Lebanon. Nr han var handlas till Los Angeles Lakers, accepteras Radmanovic en fem r, 31 miljoner dollar kontrakt. If Blair had managed to score something better than Fruitbat McTang for his first major gig, he probably wouldn't have given up on rock promotion a few months later to go into Oxford University. wholesale mlb jerseys Bernie Sanders came out at statement saying just don't do it telling the president to cancel this visit to not. cheap jerseys Thankfully, I took notes. But McLemore is an important building block, albeit one in need of more stability around him. Dunked it on him so hard it was unbelievable. wholesalejerseysi Concealed but opulent details reference ancient civilizations, including a loop strap with hieroglyphics that spell out 'YZY.' Each screw on lace aglet is obelisk shaped, and the anaconda texture is echoed on the eyelets and leather lace toggle that carries the Roman numeral 'II.'. cheap nba jerseys He said the Iraqis had not provided all the forces promised, and in some cases have performed badly. In an article published in a July 2009 issue of Businessweek, India remains as the top outsourcing destination in the world. This vehicle was parked in the south parking lot at approximately 7:30 that morning. wholesale jerseys However, you should make sure that you will have mentorship. But air jordans is on a league of his own.. cheap Super Bowl jerseys Take the lace on the side of the hand and hold it between your thumb and the forefinger. dallascowboysjerseyspop Funicello had Multiple Sclerosis.. I thought we played a pretty good game actually. wholesale mlb jerseys The event featured art exhibitions, a fashion (sneaker show), open auditions for a Bud Light commercial, giveaways, contests, autograph signing and of course, food and beverages. Training primarily in South Korea, she has black belts in Taekwondo, Hapkido, and Muay Thai kickboxing. These were for use by professionals rather than the public. cheap jerseys Typically they're shown on national television by big corporations (MacDonald's, Nike, Starbucks, Target).

راهکار های امنیت ومحافظت ازسایت وردپرسی(بخش دوم)

در ادامه آموزش های امنیتی برای سیستم مدیریت محتوای وردپرس ابتدا به توضیحات مفاهیم دیگر امنیتی می پردازیم و سپس راهکار های مناسب را ارائه می کنیم.

دوستان گرامی با ما همراه باشید:


مجوز( Permission )چیست؟

مجوز( Permission ) به معنای سطح دسترسی است. با استفاده از این ویژگی می توانیم سطح دسترسی کاربران گروه های مختلف، به فایل ها و پوشه های درون هاست خود را کم و زیاد کنیم.

سطح دسترسی امر مهمی است زیرا در صورت اعمال اشتباه آن بر روی یک فایل می توانید اجازه ویرایش آنن را به عموم افراد بدهید.

فایل هایی وجود دارند که نباید توسط همگان قابل ویرایش باشند.بدین منظور می بایست دسترسی آن را به نحوی تنظیم نماییم که این فایل غیر قابل ویرایش باشد.همچنین ممکن است فایلهایی وجود داشته باشند که برای دانلود بر روی سایت خودمان قرار می دهیم پس این فایل باید دارای سطح دسترسی باشند که کاربران بتوانند به راحتی آن رادانلود کنند.
پرمیشنی که بر روی فایل ها و فولدر ها ایجاد می نماییم عددی سه رقمی می باشد که در رقم آن معنا و مفهوم خاصی وجود دارد.

1 امنیت

در صورتی که فایل دارای سطح دسترسی محدود شده باشد و بخواهید به آن دسترسی پیدا کنید با خطای 403Forbidden مواجه خواهید شد.

در ادامه در مورد انواح سطح دسترسی کاربران توضیح خواهیم داد.

انواع سطوح دسترسی

خواندن: سطح دسترسی خواندن یا read بدین معناست که شما میتوانید یک فایل و یا فولدر را بخوانید.

نوشتن: در سطح دسترسی نوشتن کاربر میتواند فایل مورد نظر را ویرایش کند.

اجرا: در این سطح شما می توانید فایال را به راحتی اجرا و استفاده کنید.

انواع کاربران

کاربر/یوزر: کاربر اصلی یا Owner که بیشترین سطح دسترسی را خواهد داشت همان یوزر هاست است.

گروه: گروه ها تابع یوزر اصلی می باشند.

جهان/عموم: منظور از عموم تمام کسانی است که سایت را مشاهده می کنند.

2 امنیت

برای نمایش سطوح دسترسی خواندن از r ، اجرا از e و نوشتن از w  استفاده می شود.

در اینجا به برخی از کد های سطح دسنرسی برای فایل ها اشاره می کنیم.

600 : فایل مورد نظر را غیر قابل دسترسی می نماید.

644 : فایل مورد نظر برای عموم قابل خواندن می شود مانند اسناد HTML

666 : فایل مورد نظر را قابل خواندن و ویرایش می نماید.

755 : فایل را برای عموم قابل خواندن و اجرا شدن می کند.

777 : فایل مورد نظر را برای عموم قابل نوشتن و اجرا می نماید که استفاده از این سطح دسترسی با احتیاط توصیه می گردد.

برخی از کدهای سطح دسترسی برای پوشه ها

711 : فایل های درون یک پوشه را قابل خواندن می نماید محتویات پوشه قابل خواندن نمی باشد.

755 : فایل ها و محتویات درون یک پوشه را به عموم قابل خواندن می نماید.

777 : دسترسی کامل جهت خواندن، نوشتن و حذف کردن یک پوشه برای عموم را می دهد استفاده از این سطح دسترسی نیاز به احتیاط بالایی دارد.

نکته: سطح دسترسی 777 به هیچ عنوان توصیه نمی شود.

نکته : اگر سطح دسترسی ها به درستی تنظیم نشوند با خطای Internal Server Error مواجه خواهید شد.

اکثرا به دلیل سطح دسترسی ها و محتوای فایل htaccess خطای ذکر شده رخ می دهد.

توصیه می شود که فایل Wp-config.php و فایل htaccess را به پرمیژن 600 تغییر دهید.

به روز رسانی های پی در پی

 یکی از نکات مهم در مورد امنیت وردپرس به روز رسانی مرتب آن می باشد.بدون شک یکی از دلائل ارائه نسخه های جدید از وردپرس و یا یک افزونه بر طرف شدن تعدادی از حفره های امنیتی است.پس باید توجه داشته باشید که به محض منتشر شدن نسخه جدیدی از یک افزونه و یا منتشر شدن ورژن جدیدی از وردپرس آن را به روز رسانی کنید.

برعکس بسیاری از سایت ها که با زبان های php و  asp طراحی شده اند و به دلیل مشکلات در کدهای اصلی خود سایت دچار مشکل می شوند و مورد نفوذ قرار می گیرند، در وردپرس بیشترین علتی که سایت دچار مشکل می شود مشکلات افزونه هاست. برای مثال زمانی که افزونه سئو دچار مشکل شد در یک روز چندین هزار سایت در سراسر دنیا مورد نفوذ قرار گرفت.پس از این مطلب می توان فهمید که چقدر به روز رسانی ها موثر است.

سطح دسترسي به جدول ها

یكي از نكات حائز اهميت قبل از برپا كردن وردپرس توجه شايسته به سطح دسترسي كاربران تعريف شده براي بانک اطلاعاتی و اعطاي سطح دسترسي مناسب به كاربران بانك اطلاعاتي مي باشد. چنانچه اين امر مهم و حیاتی مورد غفلت واقع شود دردسر هاي فراواني براي صاحب سايت در پي خواهد داشت.
هرگز در برنامه هاي تحت وب خود از سطح دسترسي ريشه ( root)استفاده نكنيد در غير اينصورت با بي پروايي بايد گفت كه شما به دنبال دردسر مي گرديد!
بر اساس تجربه و روال های توصیه شده بهتر است که عموما كاربران بانك اطلاعاتي با مجوزهاي دسترسي محدود تعريف شوند و هيچ يك از كاربران مد نظر به استثنا شرايط ضروري از مجوزهاي سراسري بهره مند نباشند.
بدين ترتيب در هنگام بروز حمله هاي احتمالي و نفوذ هكر ها، لايه هاي محافظتي بيشتري جهت عبور پیش رو خواهد بود و سایر بانک های اطلاعاتی مصون خواهند ماند.
در بيشتر مواقع جهت انجام وظايف روزمره، مجوزهاي دسترسي زيركفايت مي كند:

4 امنیت

اما چنانچه بنا به شرايط تنها امكان استفاده از يك بانك اطلاعاتي منفرد بر روي فضاي ميزبان در كنار امكان تعريف چندين كاربر بانك اطلاعاتي فراهم است، سطوح دسترسي زير كفايت مي كند:

5 امنیت

تغيير پيشوند جدول در وردپرس
در بيشتر برنامه هاي تحت وب از جمله وردپرس به منظور رفع محدوديت ها و شاخص سازي، از پيشوندهاي براي نامگذاري اسامي  جدول ها استفاده مي شود. در حالت پيشفرض پيشوند مورد استفاده وردپرس كه در فايل wp-config.phpدرج شده عبارت “_. “wpمي باشد از طرفي بي توجهي به چنين مقادير پيشفرض احتمال موفقيت حملات از نوع SQL Injectionرا افزايش داده و نفوذگر را قادر مي سازد تا از كدهاي مخرب (Exploit)موجود كه بر اساس همين مقادير پيش فرض بنا شده اند با موفقيت بهره برداري كند لذا به منظور .
ناكام گذاشتن نفوذگر در چنين مواردي مي بايست تا اين اسامي پيشفرض جداول از عبارتي همچون _ wpبه عبارتي مطمئن تر وتصادفي همچون _ . 5k91bتغيير يابد با اين حال جهت ايجاد سهولت در تمايز دادنجداول برنامه هاي مورد استفاده در فضاي ميزباني بد نيست كه پيشوندي دو حرفي به عنوان نماد برنامه اي كه جدول بدان تعلق دارد را در ابتداي رشته تصادفي درج كنيم به عنوان مثال . _ .wp_5k9bشايان ذكر است كه فايل wp-config.phpمي بايست از مجوزهاي لازم براي نوشتن در آن برخوردار باشد.

قبل از فرآيند نصب وردپرس

چنانچه هنوز فرآيند نصب وردپرس را آغاز نكرده ايد، تغيير پيشوند مورد بحث در بند قبل به سادگي قابل انجام مي باشد بدين منظور تنها كافيست تا از فايل wp-config.phpواقع در پوشه ريشه وردپرس متغير زير را يافته و مقدار مناسب را جايگزين كنيد:

    $table_prefix=`wp-`;   را به   $table_prefix=`wp-5k9bj`; تبدیل کنید

در نهايت و به هنگام پيگيري نصب وردپرس پيشوند تمامي جداول متعلق به وردپرس به عبارت مورد نظر شما تغيير خواهد كرد.

تغيير دسترسي بعد از فرآيند نصب

اعمال تغييرات بر روي نسخه اي از وردپرس كه بر اساس تنظيمات پيشفرض برپا شده كمي خسته كننده ميباشد در حال حاضر ساده ترين راه حل موجود براي چيرگي بر اين حالت يافتن و نصب افزونه اي موسوم به WP Prefix Table Changerمي باشد كه مي توان با نصب آن و آگاه كردن آن از عبارت پيشوندي مد نظراين بخش را پوشش داد.

اما جهت تكميل اين مبحث و براي آندسته از افرادي كه مايل به تغيير دستي مقادير مي باشند لازم است تا ابتدا همانند بند قبل مقدار متغير مربوطه در فايل wp-config.php   را تغییر داده و در ادامه با بهره گیری از واسط های کاربری My SQL همچون phpMyAdmin پیشوند جداول را تغییر داد.البته این انتهای راه نیست و می بایست همانند جدول زیر سایر تغییرات را اعمال نمود:

7 امنیت

مقادير فيلدهاي قيد شده در جدول فوق ممكن است در هنگام مراجعه شما موجود نباشد دليل اين امر ايجاد شدن آنها بر حسب نياز مي باشد. اما به هر حال با اعمال تغييرات و پيشدستي شما، خللي در ادامه پيش نخواهد آمد.

مهندس صنایع تحلیل سیستم/ارشد مهندسی مالی/مدرس زبان انگلیسی و فیزیک/مترجم با سابقه/کنترل و مدیریت پروژه تخصصی/دبیر کمیته ایمنی و بهداشت/مهندس ایزو/کارشناس امور مشتریان
Add Comment Register

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ورود اعضای سایت

ماهنامه باشگاه وردپرس

دانلود رایگان

ما را دنبال کنید



لطفا نام و ایمیل خود را وارد کنید
تا این آموزش ارزشمند همین الان برایتان ایمیل شود

فیلم آموزشی را همین الان برایم ایمیل کن

برای دانلود فیلم وبینار لطفا اطلاعات خود را وارد کنید
لینک دانلود بلافاصله برایتان ایمیل خواهد شد

ثبت اطلاعات و دانلود فیلم

برای ثبت نام لطفا اطلاعات خود را وارد کنید

ثبت نام

برای ثبت نام لطفا اطلاعات خود را وارد کنید

ثبت نام
چند ثانیه تا دانلود فاصله دارید!
کافی است آدرس ایمیلتان را وارد کنید
ما هم مثل شما از ایمیل های مزاحم متنفریم
چند ثانیه تا دانلود فاصله دارید!
کافی است آدرس ایمیلتان را وارد کنید
ما هم مثل شما از ایمیل های مزاحم متنفریم
چند ثانیه تا دانلود فاصله دارید!
کافی است آدرس ایمیلتان را وارد کنید
ما هم مثل شما از ایمیل های مزاحم متنفریم
دانلود این فیلم آموزشی با کیفیت اصلی
کافی است آدرس ایمیلتان را وارد کنید
ما هم مثل شما از ایمیل های مزاحم متنفریم
دانلود اولین ماهنامه تخصصی وردپرس
کافی است آدرس ایمیلتان را وارد کنید
ما هم مثل شما از ایمیل های مزاحم متنفریم