Worldword

دوسوال در مورد امنیت وردپرس (css و افزونه های غیرفعال)

2 پست در این موضوع قرار دارد

سلام. وقت بخیر

اگر خطایی در کدهای css وجود داشته باشه ، میتونه از نظر امنیتی یک سایت رو مورد تهدید قرار  بده؟

اگر افزونه ای از نظر امنیتی مشکل داشته باشه ، اما غیرفعال باشه ، باز هم خطری وجود داره؟

0

به اشتراک گذاری این پست


لینک به پست
در 2 ساعت قبل، Worldword گفته است :

سلام. وقت بخیر

اگر خطایی در کدهای css وجود داشته باشه ، میتونه از نظر امنیتی یک سایت رو مورد تهدید قرار  بده؟

اگر افزونه ای از نظر امنیتی مشکل داشته باشه ، اما غیرفعال باشه ، باز هم خطری وجود داره؟

مشکل CSS باعث نمیشه که امنیت سایت پایین بیاد ولی خود افزونه ای اگر مشکل داشته باشه حتی در صورت غیرفعال می تواند موجب اختلال و هک سایت شود.

توصیه می شود که افزونه ها را حتما از مخزن وردپرس نصب کنید و  همچنین افزونه های غیرفعال را حذف کنید.

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط webdeveloper98
      سلام
      دوستان خوشحال می شم نظرتون رو درباره امنیت اطلاعات و امنیت وردپرس بدونم
      چقدر به بحث امنیت وردپرس و سایت های وردپرسی پرداخته می شه ؟
      چقدر به نظرتون اهمیت داره ؟
      اصلا بابت امنیت سایت های وردپرسی باید هزینه ای کرد یا خیر؟
      راه هایی که برای امنیت وردپرس و کلا سایت ها و سرورها که انجام میشه رو در چه حد و سطحی می دونید و می بینید ؟
       
      این سوالات ذهنم رو درگیر کرده و تمایل داشتم درموردشون جوابایی رو بشنوم
      ممنونم
    • توسط proline
      گواهی SSL چیست؟
      گواهینامه SSL پروتکلی امنیتی است که سهم بسیار زیادی در امنیت یک سایت ایفا می‌کند. در حال حاضر این گواهینامه یکی از الزامات و اقدامات اولیه برای بررسی ایمنی یک وب‌سایت محسوب می‌شود. جستجوگرها و مرورگرهای اینترنتی هم، برای ایجاد ارتباط میان یک سایت و کاربر، به وجود گواهی SSL در سایت مقصد توجه زیادی داشته و در صورت نبود گواهی SSL به کاربر هنگام اتصال هشدار می‌دهند.
      گواهی SSL چه کاربردی دارد؟
      SSL یک استاندارد کدگذاری برای تبادل اطلاعات میان کاربران اینترنت و سرور وب است که این کدگذاری‌ها موجب مینیمایز شدن شنود و سوءاستفاده از اطلاعات کاربران نهایی می‌شود.
      شرکتی که مسئولیت برقراری امنیت بر پایه گواهینامه SSl را بر عهده گرفته CA نام دارد. CA یا مرکز صدور گواهینامه امنیتی، وظیفه خود را تأیید هویت کسانی می‌دانند که اقدام به راه‌اندازی یک وب‌سایت اینترنتی می‌نمایند.
      گواهی SSL و اعتمادسازی
      طبق تحقیقات یک موسسه بین‌المللی، کاربران اینترنت نسبت به مسئله امنیت اطلاعات بسیار حساس شده‌اند و بیش از 70 درصد کاربران دغدغه حریم شخصی و جلوگیری از افشاء اطلاعاتشان را دارند. بیش از 30 درصد کاربران پیش از خرید و انجام تراکنش در یک سایت و یا حتی ورود اطلاعات، نوار سبز رنگ SSL را چک می‌کنند تا فرآیند خرید و عضویت ایمنی را تجربه کنند.
      زمانی که کاربر جست‌وجویی در گوگل انجام می‌دهد، لینک‌هایی توسط این جستجوگر به او نمایش داده می‌شود. کاربر با کلیک بر روی هر لینک به یک سایت وارد می‌شود. درصورتی‌که سایت مقصد پیش‌ازاین گواهی SSL را فعال نکرده باشد توسط مرورگر پیام اخطاری مبنی بر ایمن نبودن سایت، نمایش داده می‌شود که ازنظر روانی هم، بسیار برای سایت مضر است. بعید نیست که کاربر با دیدن این پیغام از ورود به سایت، خودداری کند و یا نرم‌افزارهای امنیتی که بر سیستم کاربر نصب شده‌اند مانع ورود وی به سایت شوند و به همین راحتی یک سایت، ورودی‌های خود را از دست می‌دهد.
      نکته دیگر این است که مسئله امنیت روزبه‌روز برای کاربران و سرویس‌های خدمت دهنده اینترنتی مهم‌تر می‌شود. دیری نخواهد پایید که استاندارد SSL، به یک گواهینامه اجباری برای یک سایت اینترنتی تبدیل خواهد شد و شرکت‌هایی که برای دریافت این گواهینامه دیر اقدام کرده‌اند، دچار مشکل می‌شوند.
      مقاله مرتبط:امنیت جست‌وجو در اینترنت | اسکن فایل‌ها با کمک یک آنتی ویروس آنلاین
      انواع گواهینامه‌های SSL
      اعتبارسنجی دامنه (Domain Validation)
      اعتبار سنجی سازمانی (Organization Validation)
      EV) Extended Validation)
      Wildcard
      تفاوت SSL با TLS چیست؟
      گواهی SSL دائماً در حال بروز شدن و رفع نقص و بهبود است. هر نسخه ویرایش شده با یک شماره ورژن منتشر می‌شود. به‌طور مثال SSL V2.0 و یا V3.0. پس از ورژن 3 به‌جای استفاده از عنوان SSL V4.0 از نام TLS V1.0 استفاده شد اما همچنان این گواهینامه را با عنوان SSL می‌شناسند.
       
      مطالعه موارد بیشتر در حوزه امنیت در سایت ما:
      https://www.proline-iran.com
    • توسط comp90
      سلام و عرض ادب:
      بنده قصد دارم تا کپچای گوگل را در صفحاتی چون ورود و ثبت نام و صفحات دلخواه دیگر فعال کنم.
      برای امتحان افزونه Advanced noCaptcha را از منبع وردپرس دانلود و نصب نمودم، حتی تنظیمات هم به درستی انجام شد اما وقتی تیک نمایش در صفحه عضویت را می زنم، کپچا در قالب نمایش داده نمی شود.
       
      ممنون میشم راهنمایی کنید
    • توسط m3hrdaad
      با سلام.
      من یک فروشگاه دانلود فایل دارم که که دو تا هاست خریداری کردم. یکی از این هاست ها، هاست دانلود است که من فایل هامو توش آپلود میکنم و لینک آپلود را به محصولات (که در هاست دیگری هستند) تخصیص میدم. تا به اینجای کار همه چیز اوکی هست. منتها چون نام فایل های من از یک ساختار خاصی تبعیت می کنن، یک کاربر میتونه به راحتی حدس بزنه نام فایل های منو. به عنوان مثال من یک فایل دارم با اسم dc-0001 که مربوط به مجموعه dc است. این مجموعه اگر 3 تا فایل دیگه داشته باشه، میشن dc-0002 و dc-0003. کاربر به راحتی میتونه آدرس زیر و بزنه و دانلود کنه فایل و بدون خرید!!!!!
      dl.XXXXXX.ir/dc-0001.pdf
      dl.XXXXXX.ir/dc-0002.pdf
      dl.XXXXXX.ir/dc-0003.pdf
      البته این نکته رو بگم وقتی که من این لینک بالا رو به محصولات میدم، یک کاربری که محصول و خریداری کنه و بعد بره از سایت برای دانلود، لینک به صورت hashkey شده وجود داره که قابلیت حدس زدم بقیه نام ها نیست. ولی خوب شاید هم کسی پیدا بشه، اصلا بدون خرید بخواد وارد فایل هام بشه.
      سوال من بحث امنیت هاست دانلود است. چجوری میشه فایل ها رو hashkey کرد و یا اینکه اصلا دسترسی مستقیم کاربران رو به هاست دانلود، مسدود کرد؟
      مثلا سایت های soft98.ir یا downloadha.ir یک هاست دانلود هم دارن که کاربر عملا دسترسی به مشاهده این هاست دانلودشون نداره
    • توسط ghorbanih91
      سلام دوستان یه مشکل خیلی ناجور دارم که بدجوری روانمو داغون کرده لطفا یکی یه کمکی برسونه
      هر چند وقت یه بار ایمیل و نام مدیر تغییر پیدا میکنه(قطعا کسی به روشی به سایت نفوذ میکنه) و من مجبور میشم برم از پی اچ پی مای ادمین اطلاعات رو درست کنم.. حتی رو یه سایت دیگه همین مشکل رو داشتم نسخه پرمیوم آیتم سکوریتی رو هم نصب کردم باز همین مشکل وجود داشت.
      لطفا از دوستان اگه کسی تجربه ای در این زمینه داره بگه