وردپرس

امنیت وردپرس | exploit | honeypot | capcha

امنیت وردپرس

بخش سوم

اکسپلویت

اغلب موارد هکر ها و برنامه نویس ها هنگامی که سعی به نفوذ به یک کامپیوتر یا یک برنامه را دارند مدام به آنها داده هایی را تحویل می دهند که برنامه آنها را پردازش کند و خروجی خود را نمایش دهد.

در این هنگام نفوذ گر با تناسب بستن میان داده ها و خروجی ها به عملکرد کلی برنامه پی برده و سعی می کند که با داده هایی که برنامه برای انجام آنها دچار خطا می شود به آنها صدمه وارد کند .

از طرفی چک کردن برنامه های مختلف و کد ها وقت زیادی می گیرد .

نفوذ گر وقتی نحوه صدمه زدن به برنامه را کشف کرد برنامه ای می نویسد که خودکار کارهای مورد نظرش را انجام دهد.

برای همین وقتی یک مشکل امنیتی پیدا می شود ، برنامه نویس کدی را با مضمون اکسپلویت قرار می دهد که نقش وی را بهتر و سریع تر انجام دهد.

به زبان ساده تر اکسپلویت ها کد های مخربی هستند که نفوذگران از آنها برای نفوذ استفاده می کنند.

این اکسپلویت ها می توانند برای افزونه های وردپرس نیز استفاده شوند.

می توانید برای آشنایی با بخشی از اکسپلویت ها به سایت معتبر exploit db.com مراجعه کنید.

 

مقابله با اسپم (مشکل همیشگی مدیران سایت های وردپرس)

 

برای رفع این مشکل کافی است از افزونه Askiment استفاده کنید.

این افزونه یکی از جالب ترین و پرطرفدارترین افزونه های وردپرسی است.

جالب اینجاست که حتی نیاز به دانلود و نصب هم ندارد و به صورت پیشفرض در مخزن وردپرس وجو دارد.

اما به هر حال برای فعال سازی آن باید اقدام نمائید و همانطور که می دانید نیاز به به یک کد API دارید.

در طراحی سایت ارزان و مبارزه با اسپم بدون این افزونه تقریبا شانسی برای مقابله ندارید.

هرچند که این افزونه هنوز جای کار دارد و گاهی نظرات عادی هم اسپم شناسایی می شوند که شما می توانید به صورت دستی آنها را درست کنید.

 

لینک های داخل کامنت ها را nofollow کنید

 

یکی از اهداف اسپم کارها این است که لینک سایت خودشان را پخش کنند.

شما می توانید لینک هایی که در میان دیدگاه ها قرار می گیرند را nofollow کنید.

با این کار هم سایت شما بیشتر در امان است و هم اینکه اسپم گذار کمتر به هدفی که مد نظر داشته می رسد زیرا لینک های nofollow ارزش چندانی برای سئو ندارند.

با استفاده از کوکی ها جلوی اسپم گذاری در نظرات را بگیرید.

پیشنهاد می کنیم حتما افزونه cookies for comments  را دانلود کنید.

نحوه کار این افزونه بسیار ساده است و معمولا به جز فعالسازی کار دیگری نیاز ندارد.

حالا ممکن است بپرسید فعال بودن کوکی ها چه ربطی به ضد اسپم دارد؟

معمولا اسپمر ها اسکریپت های خودکاری هستند که کامنت می گذارند.

این اسکریپت ها برای اینکه فشار کمتری به سرور خود بیاورند و بتوانند سایت های بیشتری را اسپم کنند معمولا فقط یکبار فایل های استاتیک یک دامنه را دانلود می کنند.

– منظور از فایل های استاتیک سایت، استایل ها، فایل های جاوا اسکریپت و … است –

حالا اگر ما یک مکانیزم کوکی برای بخش نظرات داشته باشیم،اگر یک کاربر اسپمر را شناسایی کنیم می توانیم جلوی اسپم گذاری بیشتر را بگیریم.

 

با تکنولوژی Honeypot اسپم ها را شناسایی کنید

 

ربات های اسپمر معمولا به گونه ای طراحی شده اند که در قسمت کامنت سایت هر فیلدی را که ببینند پر می کنند.

هانی پات یک ترفند دارد که یک فیلد اضافه به بخش کامنت ها اضافه می کند که فقط و فقط خود اسپمر می تواند مشاهده کند و نه کاربران عادی.

در نتیجه اگر این فیلد در هنگام فرستادن دیدگاه پر شود می فهمیم که کاربر ما اسپمر است.

 

از کد امنیتی کپچا استفاده کنید

 

بهترین افزونه در این زمینه wp-recapcha است که با زدن نام این افزونه درپنل وردپرس می توانید آن را مشاهده و نصب کنید.

با استفاده از این افزونه، کاربرها مجبور می شوند با وارد کردن حروف امنیتی تصویر در هم ریخته کامنت بگذارند که می تواند کمک زیادی به جلوگیری از اسپم در طراحی سایت ارزان کند.

 

گذاشتن کامنت در صفحات رسانه ها را ممنوع کنید

 

وردپرس به صورت پیش فرض برای هر رسانه مثل تصویر، ویدئو و صوت یک صفحه ی خاص به نام صفحه رسانه ایجاد می کند.

تمام کاربران می توانند با ورود به این صفحه نظر بدهند.

شما باید برای جلوگیری از هرزنامه در بخش نظرات، این بخش را در این صفحه غیرفعال کنید.

 

یک روش دیگر به جای کد تائید برای مبارزه با اسپم

 

بعضی ها دوست ندارند حروف درهم ریخته تصاویر را بخوانند.

راه حل دیگری برای آن ها پیشنهاد می کنیم.

– استفاده از افزونه Math Quiz  –

این افزونه اجازه می دهد یک مسئله خیلی خیلی ساده را برای کاربران مطرح کنید.

مثلا از کاربر می خواهید،نتیجه ۲+۲ را وارد کند.

نکته قابل توجه این است که شما دو تنظیم متفاوت از این افزونه را دارید و می توانید سوال ریاضی امنیتی را ، هم به صورت تصویر و هم به صورت متن در کامنت ها قرار دهید که استفاده از تصویر ضریب امنیتی بالاتری دارد.

 

مطالب مرتبط :

امنیت وردپرس | امنیت صفحه ورود | امنیت wp-config

امنیت وردپرس | Permission

امنیت وردپرس با ۱۰ نکته کلیدی ـ ایرانی طرح

 

 

امیدواریم از این مطالعه لذت ببرید.

سایت ها و دل هایتان امن.

منتظر آموزش بعدی ما باشید.

 

 

منبع : باشگاه وردپرس

امنیت وردپرس | exploit | honeypot | capcha
به این مقاله امتیاز دهید.
برچسب ها
هاست حرفه ای سی پنل

arezou

سلام آرزو هستم و آرزوم عشق،صلح و امنیته برای کل دنیا. دوست دارم از کامپیوتر و تکنولوژی برای محقق شدن این آرزوم استفاده کنم. " دانش آموز همچنان " هستم و آمادگی دارم آموخته هام رو با شما به اشتراک بذارم. نظرات شما هدایای ارزشمندی هستند که قدرشون رو میدونم و به اونها نیاز دارم. دوستدار شما

‫۳ نظرها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

بستن