وردرپرس درسته که فوق العاده عالیه از همه نظر ولی از نظر امنیتی یکم از دیگر رقباش پایین تره رقبایی مانند جوملا و یا حتی سایتهای اختصاصی دست نویس شده ما امروز میخوایم در این مورد با شما صحبت کنیم و نکات مهم امنیتی در وردپرس را براتون شرح بدیم
به گزارش مهندس وب و به نقل از هاست دی ال، در این خبر نکته مهم در امنیت سایتهای وردپرسی وجود دارد که در زیر آنچه را که این شرکت معتبر نقل کرده است، مستقیما می آورم. با توجه به اینکه این شرکت تجربه خوبی در زمینه میزبانی سایتهای وردپرسی دارد، بهتر است توصیه آنرا جدی بگیرید و به آن به شدت عمل کنید تا سایتتان دچار هیچگونه مشکلی از نظر امنیتی نشود امنیت در وردپرس :
این خبر را یکی از بزرگترین سایت های ارائه دهنده هاست در ایران مخابره کرد و ما امروز این خبر را برای شما قرار داده ایم : طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای WordPress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت
این حفره امنیتی خطرناک که در آخرین نسخههای wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private میباشد و به همین دلیل wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکرده
با توجه به اینکه این ضعف امنیتی میتواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخههای wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود
همچنین بهتر است از افزونه وردپرس فایروال حتما استفاده کنید. و در آخر جا داره این نکته را اضافه کنیم که وردپرس خود را به محض اینکه آپدیت جدیدی ازش اومد آپدیت نمایید امیدوارم این مطلب مورد رضایت شما قرار گرفته باشد و حال حفظ امنیت وردپرس شما راحت تر شده باشد