قلب وردپرس | آموزش جامع
2.23K subscribers
432 photos
77 videos
187 files
392 links
مرجع تخصصی آموزش وردپرس
گروه تخصصی : @woordpressi
اینستاگرام : codin.uni

https://www.youtube.com/channel/UCIR5ArWUlRKlE46c3qi0j3g?sub_confirmation=1

‼️جهت ارتباط با ما و ارسال درخواست خود از طریق ربات زیر اقدام نمایید :
🆔 @pv3az_bot
Download Telegram
#آموزشی #تخصصی #اختصاصی‌قلب‌وردپرس #حرفه‌ای‌شو #وردپرس_قورت_بده
🔅معرفی راه های تهدید زا برای سایت وردپرسی و راه های جلوگیری از آن

🖌 قطعا سایت شما دسترسی نصب قالب را دارد!
این مشکل امنیتی نیست! اما میشه به تهدید تبدیلش کرد! چطوری؟! ادامه این پست رو با من همراه باشید 😉
احتمالا همه شما حداقل اسم #شل رو شنیدید!
شاید دور از ذهن باشه ولی به کمک همین بخش نصب قالب یا افزونه میشه خیلی کارها کرد.

خب موضوع اینجاست که اگر شخص به هاست شما دسترسی نداشته باشه و فقط به پیشخوان شما دسترسی داشته باشه میتونه یذره خلاقیت به خرج بده و فایل شل رو بعنوان یکی از فایل های قالب توی پوشه قالب بذاره و اون رو اپلود کنه!
توجه کنید که صرفا نباید قالب باشه، هر پوشه ای که فایل های اساسی رو داشته باشه میشه بعنوان قالب اپلودش کرد، فایلهای اساسی چی هستن؟
style.css
index.php
functions.php

❗️هر پوشه ای که این ۳ فایل رو داخلش داشته باشه، میشه بعنوان قالب توی سایت وردپرسی اپلودش کرد! حتی اگر این فایلها خالی باشن!

📍هیچ جای نگرانی نیست!
برای اینکه جلوی این تهدید رو بگیرید چندراه وجود داره
به کسی دسترسی ندید
دسترسی ها رو محدود کنید
جلوی نصب قالب و افزونه از پیشخوان رو بگیرید
و...

اما ما یک پیشنهاد جالب داریم!
define('DISALLOW_FILE_EDIT','true);
define('DISALLOW_FILE_MODS', true);



این دو خط رو بذارید توی فایل کانفیگ وردپرس و قالب و افزونه هارو از هاست اپلود و نصب کنید.

‼️البته میتونید کاری کنید که دسترسی خودتون ( ادمین اصلی ) از پیشخوان برای نصب افزونه و قالب باز باشه و بقیه ادمین ها بسته! ( البته بدون افزونه )

😄 الان یک بنده خدایی توی دلش میگه این باگه وردپرسه! 😉

اگر سوالی در رابطه با این آموزش دارید از طریق کامنت های پست با ما درمیون بذارید تا در اسرع وقت جواب بدیم.

‼️این موضوع رو‌جدی بگیرید، الانم که راهش رو معرفی کردیم خیلی از اونایی که کلاهبردارن با این روش میتونن اخاذی کنن از شما! پس مراقب باشید.

#کپی با ذکر منبع بلامانع


همراه ما باشید 🌹
@wpheart
instagram.com/codin.uni