آموزش ها

امنیت وردپرس | Permission

امنیت وردپرس

بخش دوم

مجوز( Permission )چیست؟

 

مجوز( Permission ) به معنای سطح دسترسی است.

با استفاده از این ویژگی می توانیم سطح دسترسی کاربران،به فایل ها و پوشه های درون هاست خود را کم و زیاد کنیم.

سطح دسترسی موضوع مهمی است چون در صورت اعمال اشتباه آن بر روی یک فایل می توانید اجازه ویرایش آن را به عموم افراد بدهید.

فایل هایی وجود دارند که نباید توسط همگان قابل ویرایش باشند.برای همین،باید دسترسی آن را به نحوی تنظیم شود که این فایل غیر قابل ویرایش باشد.

البته همیشه هم اینطور نیست.

مثلا فایل هایی که برای دانلود در سایت قرار می دهیم،باید دارای سطحی از دسترسی باشند که کاربران بتوانند به راحتی آن را دانلود کنند.

پرمیشنی که بر روی فایل ها و فولدر ها ایجاد می کنیم عددی سه رقمی است که در رقم آن معنا و مفهوم خاصی وجود دارد.

 

در صورتی که فایل دارای سطح دسترسی محدود شده باشد و بخواهید به آن دسترسی پیدا کنید با خطای ۴۰۳Forbidden مواجه خواهید شد.

در ادامه در مورد انواح سطح دسترسی کاربران توضیح خواهیم داد.

 

انواع سطوح دسترسی

 

خواندن: سطح دسترسی خواندن یا read بدین معناست که شما میتوانید یک فایل و یا فولدر را بخوانید.

نوشتن: در سطح دسترسی نوشتن کاربر میتواند فایل مورد نظر را ویرایش کند.

اجرا: در این سطح شما می توانید فایل را به راحتی اجرا و استفاده کنید.

 

انواع کاربران

 

کاربر/یوزر: کاربر اصلی یا Owner که بیشترین سطح دسترسی را خواهد داشت همان یوزر هاست است.

گروه: گروه ها تابع یوزر اصلی می باشند.

جهان/عموم: منظور از عموم تمام کسانی است که سایت را مشاهده می کنند.

برای نمایش سطوح دسترسی خواندن از r ، اجرا از e و نوشتن از w  استفاده می شود.

 

در اینجا به برخی از کد های سطح دسترسی برای فایل ها اشاره می کنیم:

– همان پرمیشنی که در بالا به آن اشاره کردیم –

۶۰۰ : فایل مورد نظر را غیر قابل دسترسی می نماید.

۶۴۴ : فایل مورد نظر برای عموم قابل خواندن می شود مانند اسناد HTML.

۶۶۶ : فایل مورد نظر را قابل خواندن و ویرایش می کند.

۷۵۵ : فایل را برای عموم قابل خواندن و اجرا شدن می کند.

۷۷۷ : فایل مورد نظر را برای عموم قابل نوشتن و اجرا می کند که استفاده از این سطح دسترسی باید بااحتیاط باشد.

 

برخی از کدهای سطح دسترسی برای پوشه ها

 

۷۱۱ : فایل های درون یک پوشه را قابل خواندن می کند،محتویات پوشه قابل خواندن نمی باشد.

۷۵۵ : فایل ها و محتویات درون یک پوشه را قابل خواندن می کند.

۷۷۷ : دسترسی کامل جهت خواندن، نوشتن و حذف کردن یک پوشه برای عموم را می دهد استفاده از این سطح دسترسی نیاز به احتیاط بالایی دارد.

 

نکته: سطح دسترسی ۷۷۷ به هیچ عنوان توصیه نمی شود.

نکته : اگر سطح دسترسی ها به درستی تنظیم نشوند با خطای Internal Server Error مواجه خواهید شد.

اکثرا به دلیل سطح دسترسی ها و محتوای فایل htaccess خطای ذکر شده رخ می دهد.

توصیه می شود که فایل Wp-config.php و فایل htaccess را به پرمیژن ۶۰۰ تغییر دهید.

 

به روز رسانی های پی در پی

 

یکی از نکات مهم در مورد امنیت وردپرس به روز رسانی مرتب آن می باشد.

یکی از دلائل ارائه نسخه های جدید از وردپرس و یا یک افزونه بر طرف شدن تعدادی از حفره های امنیتی است.

پس باید توجه داشته باشید که با منتشر شدن نسخه جدیدی از یک افزونه و یا ورژن جدیدی از وردپرس آن را به روز رسانی کنید.

برعکس بسیاری از سایت ها که با زبان های php و  asp طراحی شده اند و به دلیل مشکلات در کدهای اصلی خود سایت دچار مشکل می شوند و مورد نفوذ قرار می گیرند، درسایت های وردپرسی مشکل،افزونه ها هستند.

مثلا زمانی که افزونه سئو دچار مشکل شد در یک روز چندین هزار سایت در سراسر دنیا مورد نفوذ قرار گرفت.

 

سطح دسترسی به جدول ها

 

یک نکته مهم توجه به سطح دسترسی کاربران پایگاه داده و تعریف سطح دسترسی مناسب به کاربران بانک اطلاعاتی می باشد.
اگر دنبال دردسر نیستید در برنامه های تحت وب خود از سطح دسترسی ریشه ( root) استفاده نکنید.
بهتر است که کاربران بانک اطلاعاتی با مجوزهای دسترسی محدود تعریف شوند و هیچ کدام از کاربران به جز در شرایط ضروری از مجوزهای سراسری بهره مند نباشند.
به این ترتیب موقع بروز حمله های احتمالی و نفوذ هکر ها، لایه های محافظتی بیشتری جهت عبور پیش رو خواهد بود و سایر بانک های اطلاعاتی محفوظ خواهند ماند.

 

تغییر پیشوند جدول در وردپرس


در بیشتر برنامه های تحت وب از جمله وردپرس برای ایجاد تفاوت، از پیشوندها برای نامگذاری جدول ها استفاده می شود.

در حالت پیشفرض پیشوند مورد استفاده وردپرس که در فایل wp-config.phpدرج شده عبارت “_. “wpمی باشد .

از طرفی بی توجهی به چنین مقادیر پیشفرض احتمال موفقیت حملات از نوع SQL Injection را افزایش می دهد و به  نفوذگر امکان می دهد تا از کدهای مخرب (Exploit) به نفع خودش استفاده کند.

برای پیشگیری از چنین مشکلاتی باید اسامی پیشفرض جداول از عباراتی همچون _ wp ، به عباراتی مطمئن تر وتصادفی همچون _ . ۵k91b تغییر کند.

البته می توانید بخاطر تمایز دادن جداول برنامه های مورد استفاده در فضای میزبانی پیشوندی دو حرفی را به عنوان نماد برنامه ای که جدول بدان تعلق دارد،در ابتدای رشته تصادفی درج کنید .به عنوان مثال . _ .wp_5k9b .

فراموش نشود که فایل wp-config.php می بایست از مجوزهای لازم برای نوشتن در آن برخوردار باشد.

 

قبل از فرآیند نصب وردپرس

 

قبل از نصب وردپرس،تغییر پیشوند کار ساده ای است.

کافی ست تا از فایل wp-config.php  متغیر زیر را یافته و مقدار مناسب را جایگزین کنید:

$table_prefix=wp-;   را به   $table_prefix=wp-5k9bj; تبدیل کنید.

با این کار پیشوند تمامی جدول های وردپرس تغییر خواهد کرد.

 

تغییر دسترسی بعد از فرآیند نصب

 

اعمال تغییرات بر روی نسخه ای از وردپرس که بر اساس تنظیمات پیشفرض برپا شده کمی خسته کننده است .

ساده ترین راه حل؛

نصب افزونه ی WP Prefix Table Changer است که می توان با نصب و آگاه کردن آن از عبارت پیشوند،این موضوع را تحت تاثیر قرار داد.

خب! حالا اگر مایل به تغییر دستی مقادیر هستید لازم است مثل بند قبل مقدار متغیر مربوطه را در فایل wp-config.php  تغییر دهید و با بهره گیری از واسط های کاربری My SQL مثلا phpMyAdmin پیشوند جداول را تغییر دهید.

 

مطالب مرتبط :

امنیت وردپرس با ۱۰ نکته کلیدی

امنیت وردپرس | امنیت wp-config | امنیت صفحه ورود

 

همراه ما باشید.

نظراتتان برایمان ارزشمندند،راهنمای خدمت ما باشید.

بهترین ها را برایتان آرزو مندیم.

 

منبع : باشگاه وردپرس

 

امنیت وردپرس | Permission
5 (100%) 6 votes
برچسب ها
هاست حرفه ای سی پنل

arezou

سلام آرزو هستم و آرزوم عشق،صلح و امنیته برای کل دنیا. دوست دارم از کامپیوتر و تکنولوژی برای محقق شدن این آرزوم استفاده کنم. " دانش آموز همچنان " هستم و آمادگی دارم آموخته هام رو با شما به اشتراک بذارم. نظرات شما هدایای ارزشمندی هستند که قدرشون رو میدونم و به اونها نیاز دارم. دوستدار شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

بستن