امنیت ومحافظت ازسایت وردپرسی » راهکارهای امنیت ومحافظت ازسایت وردپرسی( بخش سوم)

http://www.wholesalejerseysi.com

Our principal focus for the quarter was to better align our inventory with sales trends through our aggressive markdown actions and receipt reductions. wholesale jerseys Mentored by Basketball Hall of Fame coach Lute Olson at Arizona, he learned the game from the best.

cheap mlb jerseys

Calendar Editors A celebration of DIY culture, World Maker Faire New York 2015 runs Saturday Sunday, September 26 27, at the New York Hall of Science, 47 01 111th Street, Queens, NY 11368. The Liberals want to replace the child care benefit with a larger income tested benefit payment that would require a Justin Trudeau to find $2 billion to make it happen.. December 29 vs. wholesale nba jerseys Despite Charlotte forward Tyrus Thomas 21 points, it wasn enough to extend the Bobcats season. The near capacity crowd lapped up two tries by Jonny May and another for Mike Brown under the floodlights in this test event for evening kick offs at next year's World Cup. NPD results reflected that trend with PS3 and Xbox 360 software sales declining 35% versus the prior year. wholesale nfl jerseys Then junior Jocelyn Reckford was undefeated (6 0) at No. Slide a ferrule tube from the assembly kit of a copper line onto the end of the tubing as well. cheap nba jerseys The freezing conditions have brought misery for thousands of Syrians living in refugee camps in northern Jordan, Turkey and Lebanon. Nr han var handlas till Los Angeles Lakers, accepteras Radmanovic en fem r, 31 miljoner dollar kontrakt. If Blair had managed to score something better than Fruitbat McTang for his first major gig, he probably wouldn't have given up on rock promotion a few months later to go into Oxford University. wholesale mlb jerseys Bernie Sanders came out at statement saying just don't do it telling the president to cancel this visit to not. cheap jerseys Thankfully, I took notes. But McLemore is an important building block, albeit one in need of more stability around him. Dunked it on him so hard it was unbelievable. wholesalejerseysi Concealed but opulent details reference ancient civilizations, including a loop strap with hieroglyphics that spell out 'YZY.' Each screw on lace aglet is obelisk shaped, and the anaconda texture is echoed on the eyelets and leather lace toggle that carries the Roman numeral 'II.'. cheap nba jerseys He said the Iraqis had not provided all the forces promised, and in some cases have performed badly. In an article published in a July 2009 issue of Businessweek, India remains as the top outsourcing destination in the world. This vehicle was parked in the south parking lot at approximately 7:30 that morning. wholesale jerseys However, you should make sure that you will have mentorship. But air jordans is on a league of his own.. cheap Super Bowl jerseys Take the lace on the side of the hand and hold it between your thumb and the forefinger. dallascowboysjerseyspop Funicello had Multiple Sclerosis.. I thought we played a pretty good game actually. wholesale mlb jerseys The event featured art exhibitions, a fashion (sneaker show), open auditions for a Bud Light commercial, giveaways, contests, autograph signing and of course, food and beverages. Training primarily in South Korea, she has black belts in Taekwondo, Hapkido, and Muay Thai kickboxing. These were for use by professionals rather than the public. cheap jerseys Typically they're shown on national television by big corporations (MacDonald's, Nike, Starbucks, Target).

راهکارهای امنیت ومحافظت ازسایت وردپرسی( بخش سوم)

thumb101-seo-secutiry-wp-part3

در اغلب موارد هکرها برای نفوذ به کامپیوترها داده هایی را تحویل می دهند که سیستم مقابل را پردازش می کند؛

در این مقاله قصد داریم شما کاربران وردپرسی را با این داده های ارسالی آشنا کنیم.

باما همراه باشید.

اکسپلویت

اغلب موارد هکر ها و برنامه نویس ها هنگامی که سعی به نفوذ به یک کامپیوتر یا یک برنامه را دارند مدام به آنها داده هایی را تحویل می دهند که برنامه آنها را پردازش کند و خروجی خود را نمایش دهد. در این هنگام نفوذ گر با تناسب بستن میان داده ها و خروجی ها به عملکرد کلی برنامه پی برده و سعی می کند که با داده هایی که برنامه برای انجام آنها دچار خطا می شود به آنها صدمه وارد کند و از جهتی چون چک کردن برنامه های مختلف و کد ها وقت زیادی را می گیرد فرد نفوذ گر وقتی نحوه صدمه زدن به برنامه را کشف کرد برنامه ای را برای این منظور می نویسد که خودکار کارهای مورد نظر وی را انجام دهد.به همین دلیل هنگامی که یک مشکل امنیتی پیدا می شود فرد برنامه نویس کدی را با مضمون اکسپلویت قرار می دهد که نقش وی را بهتر و سریع تر انجام دهد.

به زبان ساده تر اکسپلویت ها کد های مخربی هستند که نفوذگران از آنها برای نفوذ استفاده می کنند.

این اکسپلویت ها می توانند برای افزونه های وردپرس نیز استفاده شوند. برای مشاهده نمونه ای از این اکسپلویت ها به سایت معتبر exploit db.com مراجعه می کنیم.

با ورود به سایت با این صفحه مواجه می شوید.

1 امنیت

همانطور که در تصویر هم مشاهده می کنید در قسمت بالا سمت راست سایت تعداد اکسپلویت های ثبت شده تا این لحظه مشخص شده است.همچنین شما می توانید از منوی بالا بر روی search کلیک کنید تا موردی که مد نظر دارید را جستجو کنید.

با کلیک بر روی گزینه جستجو به این صفحه هدایت خواهید شد.

2 امنیت

در کادر اول می توانید اسم افزونه ای که مدنظر دارید را وارد کنید تا مجموعه اکسپلویت های ثبت شده برای آن افزونه تا این لحظه را مشاهده کنید.من در کادر عبارت wordpress را وارد می کنم تا جستجوی کلی تری را داشته باشم.

با وارد کردن این عبارت نتایج زیر نمایش داده می شود.

3 امنیت

همانطور که مشاهده می کنید تا این لحظه 907 اکسپلویت برای این سیستم مدیریت محتوا ثبت شده است.

مقابله با اسپم (مشکل همیشگی مدیران سایت های وردپرس)

قبل از شروع این بحث به تصویر زیر نگاه کنید.

4 امنیت

در تصویر مشاهده می کنید که این سایت مجموعا 7000 نظر دارد که تعداد 5300 تا از این نظرات تائید نشده است .آیا به راستی این سایت اینقدر بزرگ و محبوب است؟خیر

این نظرات فقط اسپم هستند.

حال به روش های جلوگیری از این مشکل می پردازیم:

برای رفع این مشکل کافی است از افزونه Askiment استفاده کنید.

این افزونه یکی از جالب ترین و پرطرفدارترین افزونه های وردپرسی است.جالب اینجاست که حتی نیاز به دانلود و نصب هم ندارید زیرا به صورت پیشفرض در مخزن وردپرس موجود است. اما به هر حال برای فعال سازی آن باید اقدام نمائید و همانطور که می دانید نیاز به به یک کد API دارید.

در طراحی سایت ارزان و مبارزه با اسپم بدون این افزونه تقریبا شانسی برای مقابله ندارید.البته هنوز این افزونه جای کار دارد و گاهی نظرات عادی هم اسپم شناسایی می شوند که شما می توانید به صورت دستی آنها را درست کنید.

لینک های داخل کامنت ها را nofollow کنید

یکی از اهداف اسپم کارها این است که لینک سایت خودشان را پخش کنند. شما می توانید لینک هایی که در میان دیدگاه ها قرار می گیرند را nofollow کنید، با این کار هم سایت شما بیشتر در امان است و هم اینکه اسپم گذار کمتر به هدفی که مد نظر داشته می رسد زیرا لینک های nofollow ارزش چندانی برای سئو ندارند.

با استفاده از کوکی ها جلوی اسپم گذاری در نظرات را بگیرید.

پیشنهاد می کنم حتما افزونه cookies for comments  را دانلود کنید، نحوه کار این افزونه بسیار ساده است و معمولا به جز فعالسازی کار دیگری نیاز ندارد.حالا ممکن است بپرسید فعال بودن کوکی ها چه ربطی به ضد اسپم دارد؟؟ معمولا اسپمر ها اسکریپت های خودکاری هستند که کامنت می گذارند، این اسکریپت ها برای اینکه فشار کمتری به سرور خود بیاورند و بتوانند سایت های بیشتری را اسپم کنند معمولا فقط یکبار فایل های استاتیک یک دامنه را دانلود می کنند، منظور از فایل های استاتیک سایت، استایل ها، فایل های جاوا اسکریپت و … است. حالا اگر ما یک مکانیزم کوکی برای بخش نظرات داشته باشیم، اگر یک کاربر اسپمر را شناسایی کنیم می توانیم جلوی اسپم گذاری بیشتر را بگیریم.

با تکنولوژی Honeypot اسپم ها را شناسایی کنید

ربات های اسپمر معمولا به گونه ای طراحی شده اند که در قسمت کامنت سایت هر فیلدی را که ببینند پر می کنند، اما هانی پات یک ترفند دارد که یک فیلد اضافه به بخش کامنت ها اضافه می کند که فقط و فقط خود اسپمر می تواند مشاهده کند و نه کاربران عادی، در نتیجه اگر این فیلد در هنگام فرستادن دیدگاه پر شود می فهمیم که کاربر ما اسپمر است.

از کد امنیتی کپچا استفاده کنید

بهترین افزونه در این زمینه wp-recapcha است که با زدن نام این افزونه درپنل وردپرس می توانید آن را مشاهده و نصب کنید.با استفاده از افزونه، کاربرها مجبور می شوند با وارد کردن حروف امنیتی تصویر در هم ریخته کامنت بگذارند که می تواند کمک زیادی به جلوگیری از اسپم در طراحی سایت ارزان کند.

گذاشتن کامنت در صفحات رسانه ها را ممنوع کنید

وردپرس به صورت پیش فرض برای هر رسانه مثل تصویر، ویدئو و صوت یک صفحه ی خاص به نام صفحه  رسانه ایجاد می کند که در صورت ورود به آن صفحه کاربر می تواند نظر خود را وارد کند. شما باید برای جلوگیری از هرزنامه در بخش نظرات، این بخش را در این صفحه غیرفعال کنید.

یک روش دیگر به جای کد تائید برای مبارزه با اسپم

توصیه من به شما استفاده از کپچا است اما همه ما از اینکه به اجبار حروف درهم ریخته داخل تصویر را بخوانیم متنفریم. پس علاوه بر روشی که گفته شد یک روش دیگر را پیشنهاد می کنم؛ استفاده از افزونه Math Quiz  راه حل دیگر ماست. این افزونه اجازه می دهد یک مسئله خیلی خیلی ساده را برای کاربران طرح کنید.مثلا نتیجه 2+2 را وارد کنید.نکته قابل توجه این است که شما دو تنظیم متفاوت از این افزونه را دارید و می توانید سوال ریاضی امنیتی را هم به صورت تصویر و هم به صورت متن در کامنت ها قرار دهید که استفاده از تصویر ضریب امنیتی بالاتری دارد.

 



مهندس صنایع تحلیل سیستم/ارشد مهندسی مالی/مدرس زبان انگلیسی و فیزیک/مترجم با سابقه/کنترل و مدیریت پروژه تخصصی/دبیر کمیته ایمنی و بهداشت/مهندس ایزو/کارشناس امور مشتریان
Add Comment Register



پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ورود اعضای سایت

ماهنامه باشگاه وردپرس

دانلود رایگان

ما را دنبال کنید

نمادها

اینستاگرام



لطفا نام و ایمیل خود را وارد کنید
تا این آموزش ارزشمند همین الان برایتان ایمیل شود

فیلم آموزشی را همین الان برایم ایمیل کن
چند ثانیه تا دانلود فاصله دارید!
کافی است آدرس ایمیلتان را وارد کنید
ما هم مثل شما از ایمیل های مزاحم متنفریم
چند ثانیه تا دانلود فاصله دارید!
کافی است آدرس ایمیلتان را وارد کنید
ما هم مثل شما از ایمیل های مزاحم متنفریم
چند ثانیه تا دانلود فاصله دارید!
کافی است آدرس ایمیلتان را وارد کنید
ما هم مثل شما از ایمیل های مزاحم متنفریم
دانلود این فیلم آموزشی با کیفیت اصلی
کافی است آدرس ایمیلتان را وارد کنید
ما هم مثل شما از ایمیل های مزاحم متنفریم
دانلود اولین ماهنامه تخصصی وردپرس
کافی است آدرس ایمیلتان را وارد کنید
ما هم مثل شما از ایمیل های مزاحم متنفریم