#آموزشی #تخصصی #اختصاصیقلبوردپرس #حرفهایشو #وردپرس_قورت_بده
🔅معرفی راه های تهدید زا برای سایت وردپرسی و راه های جلوگیری از آن
🖌 قطعا سایت شما دسترسی نصب قالب را دارد!
این مشکل امنیتی نیست! اما میشه به تهدید تبدیلش کرد! چطوری؟! ادامه این پست رو با من همراه باشید 😉
احتمالا همه شما حداقل اسم #شل رو شنیدید!
شاید دور از ذهن باشه ولی به کمک همین بخش نصب قالب یا افزونه میشه خیلی کارها کرد.
خب موضوع اینجاست که اگر شخص به هاست شما دسترسی نداشته باشه و فقط به پیشخوان شما دسترسی داشته باشه میتونه یذره خلاقیت به خرج بده و فایل شل رو بعنوان یکی از فایل های قالب توی پوشه قالب بذاره و اون رو اپلود کنه!
توجه کنید که صرفا نباید قالب باشه، هر پوشه ای که فایل های اساسی رو داشته باشه میشه بعنوان قالب اپلودش کرد، فایلهای اساسی چی هستن؟
style.css
index.php
functions.php
❗️هر پوشه ای که این ۳ فایل رو داخلش داشته باشه، میشه بعنوان قالب توی سایت وردپرسی اپلودش کرد! حتی اگر این فایلها خالی باشن!
📍هیچ جای نگرانی نیست!
برای اینکه جلوی این تهدید رو بگیرید چندراه وجود داره
➖ به کسی دسترسی ندید
➖دسترسی ها رو محدود کنید
➖جلوی نصب قالب و افزونه از پیشخوان رو بگیرید
➖و...
اما ما یک پیشنهاد جالب داریم!
این دو خط رو بذارید توی فایل کانفیگ وردپرس و قالب و افزونه هارو از هاست اپلود و نصب کنید.
‼️البته میتونید کاری کنید که دسترسی خودتون ( ادمین اصلی ) از پیشخوان برای نصب افزونه و قالب باز باشه و بقیه ادمین ها بسته! ( البته بدون افزونه )
😄 الان یک بنده خدایی توی دلش میگه این باگه وردپرسه! 😉
اگر سوالی در رابطه با این آموزش دارید از طریق کامنت های پست با ما درمیون بذارید تا در اسرع وقت جواب بدیم.
‼️این موضوع روجدی بگیرید، الانم که راهش رو معرفی کردیم خیلی از اونایی که کلاهبردارن با این روش میتونن اخاذی کنن از شما! پس مراقب باشید.
#کپی با ذکر منبع بلامانع
همراه ما باشید 🌹
@wpheart
instagram.com/codin.uni
🔅معرفی راه های تهدید زا برای سایت وردپرسی و راه های جلوگیری از آن
🖌 قطعا سایت شما دسترسی نصب قالب را دارد!
این مشکل امنیتی نیست! اما میشه به تهدید تبدیلش کرد! چطوری؟! ادامه این پست رو با من همراه باشید 😉
احتمالا همه شما حداقل اسم #شل رو شنیدید!
شاید دور از ذهن باشه ولی به کمک همین بخش نصب قالب یا افزونه میشه خیلی کارها کرد.
خب موضوع اینجاست که اگر شخص به هاست شما دسترسی نداشته باشه و فقط به پیشخوان شما دسترسی داشته باشه میتونه یذره خلاقیت به خرج بده و فایل شل رو بعنوان یکی از فایل های قالب توی پوشه قالب بذاره و اون رو اپلود کنه!
توجه کنید که صرفا نباید قالب باشه، هر پوشه ای که فایل های اساسی رو داشته باشه میشه بعنوان قالب اپلودش کرد، فایلهای اساسی چی هستن؟
style.css
index.php
functions.php
❗️هر پوشه ای که این ۳ فایل رو داخلش داشته باشه، میشه بعنوان قالب توی سایت وردپرسی اپلودش کرد! حتی اگر این فایلها خالی باشن!
📍هیچ جای نگرانی نیست!
برای اینکه جلوی این تهدید رو بگیرید چندراه وجود داره
➖ به کسی دسترسی ندید
➖دسترسی ها رو محدود کنید
➖جلوی نصب قالب و افزونه از پیشخوان رو بگیرید
➖و...
اما ما یک پیشنهاد جالب داریم!
define('DISALLOW_FILE_EDIT','true);
define('DISALLOW_FILE_MODS', true);
این دو خط رو بذارید توی فایل کانفیگ وردپرس و قالب و افزونه هارو از هاست اپلود و نصب کنید.
‼️البته میتونید کاری کنید که دسترسی خودتون ( ادمین اصلی ) از پیشخوان برای نصب افزونه و قالب باز باشه و بقیه ادمین ها بسته! ( البته بدون افزونه )
😄 الان یک بنده خدایی توی دلش میگه این باگه وردپرسه! 😉
اگر سوالی در رابطه با این آموزش دارید از طریق کامنت های پست با ما درمیون بذارید تا در اسرع وقت جواب بدیم.
‼️این موضوع روجدی بگیرید، الانم که راهش رو معرفی کردیم خیلی از اونایی که کلاهبردارن با این روش میتونن اخاذی کنن از شما! پس مراقب باشید.
#کپی با ذکر منبع بلامانع
همراه ما باشید 🌹
@wpheart
instagram.com/codin.uni