راهکارهای امنیت ومحافظت ازسایت وردپرسی( بخش سوم)

در اغلب موارد هکرها برای نفوذ به کامپیوترها داده هایی را تحویل می دهند که سیستم مقابل را پردازش می کند؛

در این مقاله قصد داریم شما کاربران وردپرسی را با این داده های ارسالی آشنا کنیم.

باما همراه باشید.

اکسپلویت

اغلب موارد هکر ها و برنامه نویس ها هنگامی که سعی به نفوذ به یک کامپیوتر یا یک برنامه را دارند مدام به آنها داده هایی را تحویل می دهند که برنامه آنها را پردازش کند و خروجی خود را نمایش دهد. در این هنگام نفوذ گر با تناسب بستن میان داده ها و خروجی ها به عملکرد کلی برنامه پی برده و سعی می کند که با داده هایی که برنامه برای انجام آنها دچار خطا می شود به آنها صدمه وارد کند و از جهتی چون چک کردن برنامه های مختلف و کد ها وقت زیادی را می گیرد فرد نفوذ گر وقتی نحوه صدمه زدن به برنامه را کشف کرد برنامه ای را برای این منظور می نویسد که خودکار کارهای مورد نظر وی را انجام دهد.به همین دلیل هنگامی که یک مشکل امنیتی پیدا می شود فرد برنامه نویس کدی را با مضمون اکسپلویت قرار می دهد که نقش وی را بهتر و سریع تر انجام دهد.

به زبان ساده تر اکسپلویت ها کد های مخربی هستند که نفوذگران از آنها برای نفوذ استفاده می کنند.

این اکسپلویت ها می توانند برای افزونه های وردپرس نیز استفاده شوند. برای مشاهده نمونه ای از این اکسپلویت ها به سایت معتبر exploit db.com مراجعه می کنیم.

با ورود به سایت با این صفحه مواجه می شوید.

1

همانطور که در تصویر هم مشاهده می کنید در قسمت بالا سمت راست سایت تعداد اکسپلویت های ثبت شده تا این لحظه مشخص شده است.همچنین شما می توانید از منوی بالا بر روی search کلیک کنید تا موردی که مد نظر دارید را جستجو کنید.

با کلیک بر روی گزینه جستجو به این صفحه هدایت خواهید شد.

2

در کادر اول می توانید اسم افزونه ای که مدنظر دارید را وارد کنید تا مجموعه اکسپلویت های ثبت شده برای آن افزونه تا این لحظه را مشاهده کنید.من در کادر عبارت wordpress را وارد می کنم تا جستجوی کلی تری را داشته باشم.

با وارد کردن این عبارت نتایج زیر نمایش داده می شود.

3

همانطور که مشاهده می کنید تا این لحظه 907 اکسپلویت برای این سیستم مدیریت محتوا ثبت شده است.

مقابله با اسپم (مشکل همیشگی مدیران سایت های وردپرس)

قبل از شروع این بحث به تصویر زیر نگاه کنید.

4

در تصویر مشاهده می کنید که این سایت مجموعا 7000 نظر دارد که تعداد 5300 تا از این نظرات تائید نشده است .آیا به راستی این سایت اینقدر بزرگ و محبوب است؟خیر

این نظرات فقط اسپم هستند.

حال به روش های جلوگیری از این مشکل می پردازیم:

برای رفع این مشکل کافی است از افزونه Askiment استفاده کنید.

این افزونه یکی از جالب ترین و پرطرفدارترین افزونه های وردپرسی است.جالب اینجاست که حتی نیاز به دانلود و نصب هم ندارید زیرا به صورت پیشفرض در مخزن وردپرس موجود است. اما به هر حال برای فعال سازی آن باید اقدام نمائید و همانطور که می دانید نیاز به به یک کد API دارید.

در طراحی سایت ارزان و مبارزه با اسپم بدون این افزونه تقریبا شانسی برای مقابله ندارید.البته هنوز این افزونه جای کار دارد و گاهی نظرات عادی هم اسپم شناسایی می شوند که شما می توانید به صورت دستی آنها را درست کنید.

لینک های داخل کامنت ها را nofollow کنید

یکی از اهداف اسپم کارها این است که لینک سایت خودشان را پخش کنند. شما می توانید لینک هایی که در میان دیدگاه ها قرار می گیرند را nofollow کنید، با این کار هم سایت شما بیشتر در امان است و هم اینکه اسپم گذار کمتر به هدفی که مد نظر داشته می رسد زیرا لینک های nofollow ارزش چندانی برای سئو ندارند.

با استفاده از کوکی ها جلوی اسپم گذاری در نظرات را بگیرید.

پیشنهاد می کنم حتما افزونه cookies for comments  را دانلود کنید، نحوه کار این افزونه بسیار ساده است و معمولا به جز فعالسازی کار دیگری نیاز ندارد.حالا ممکن است بپرسید فعال بودن کوکی ها چه ربطی به ضد اسپم دارد؟؟ معمولا اسپمر ها اسکریپت های خودکاری هستند که کامنت می گذارند، این اسکریپت ها برای اینکه فشار کمتری به سرور خود بیاورند و بتوانند سایت های بیشتری را اسپم کنند معمولا فقط یکبار فایل های استاتیک یک دامنه را دانلود می کنند، منظور از فایل های استاتیک سایت، استایل ها، فایل های جاوا اسکریپت و … است. حالا اگر ما یک مکانیزم کوکی برای بخش نظرات داشته باشیم، اگر یک کاربر اسپمر را شناسایی کنیم می توانیم جلوی اسپم گذاری بیشتر را بگیریم.

با تکنولوژی Honeypot اسپم ها را شناسایی کنید

ربات های اسپمر معمولا به گونه ای طراحی شده اند که در قسمت کامنت سایت هر فیلدی را که ببینند پر می کنند، اما هانی پات یک ترفند دارد که یک فیلد اضافه به بخش کامنت ها اضافه می کند که فقط و فقط خود اسپمر می تواند مشاهده کند و نه کاربران عادی، در نتیجه اگر این فیلد در هنگام فرستادن دیدگاه پر شود می فهمیم که کاربر ما اسپمر است.

از کد امنیتی کپچا استفاده کنید

بهترین افزونه در این زمینه wp-recapcha است که با زدن نام این افزونه درپنل وردپرس می توانید آن را مشاهده و نصب کنید.با استفاده از افزونه، کاربرها مجبور می شوند با وارد کردن حروف امنیتی تصویر در هم ریخته کامنت بگذارند که می تواند کمک زیادی به جلوگیری از اسپم در طراحی سایت ارزان کند.

گذاشتن کامنت در صفحات رسانه ها را ممنوع کنید

وردپرس به صورت پیش فرض برای هر رسانه مثل تصویر، ویدئو و صوت یک صفحه ی خاص به نام صفحه  رسانه ایجاد می کند که در صورت ورود به آن صفحه کاربر می تواند نظر خود را وارد کند. شما باید برای جلوگیری از هرزنامه در بخش نظرات، این بخش را در این صفحه غیرفعال کنید.

یک روش دیگر به جای کد تائید برای مبارزه با اسپم

توصیه من به شما استفاده از کپچا است اما همه ما از اینکه به اجبار حروف درهم ریخته داخل تصویر را بخوانیم متنفریم. پس علاوه بر روشی که گفته شد یک روش دیگر را پیشنهاد می کنم؛ استفاده از افزونه Math Quiz  راه حل دیگر ماست. این افزونه اجازه می دهد یک مسئله خیلی خیلی ساده را برای کاربران طرح کنید.مثلا نتیجه 2+2 را وارد کنید.نکته قابل توجه این است که شما دو تنظیم متفاوت از این افزونه را دارید و می توانید سوال ریاضی امنیتی را هم به صورت تصویر و هم به صورت متن در کامنت ها قرار دهید که استفاده از تصویر ضریب امنیتی بالاتری دارد.

 

توصیه میکنیم این مطالب را هم حتما بخوانید



تا کنون دیدگاهی ارسال نشده است،

1 دقیقه وقت دارید؟

با باشگاه وردپرس آشنا شوید
دیدن این ویدئو فقط یک دقیقه زمان شما را می گیرد

لطفا نام و ایمیل خود را وارد کنید

تا این آموزش ارزشمند همین الان برایتان ایمیل شود
فیلم آموزشی را همین الان برایم ایمیل کن
close-link

لطفا نام و ایمیل خود را وارد کنید

تا این آموزش ارزشمند همین الان برایتان ایمیل شود
فیلم آموزشی را همین الان برایم ایمیل کن
close-link

برای دانلود فیلم وبینار لطفا فرم زیر را تکمیل کنید

لینک دانلود بلافاصله برایتان ایمیل خواهد شد
فیلم آموزشی را همین الان برایم ایمیل کن
close-link

برای دانلود ماهنامه لطفا فرم زیر را تکمیل کنید
 
دانلود ماهنامه باشگاه وردپرس
close-link

فیلم آموزشی ساخت اپلیکیشن به زودی آماده خواهد شد
پس از آماده شدن برایتان ایمیل می شود
لطفا فرم زیر را تکمیل کنید

دریافت فیلم آموزشی
close-link

لطفا فرم زیر را تکمیل کنید

تا دو جلسه اول این دوره همین الان برایتان ایمیل شود
ثبت و دریافت فیلم 2 جلسه
close-link