لینک noopener چیست، آیا برای امنیت وردپرس لازم است؟
همانطور که می دانید در زبان نشانه گذاری HTML برای ایجاد یک لینک یا پیوند از تگ <a> به صورت زیر استفاده می شود، در سیستم مدیریت محتوای وردپرس هم زمانی که پیوندی را به محتوای یک صفحه اضافه می…
آموزش اعتبارسنجی درخواست های ایجکس از طریق نانس(Nonce)
معمولا در هنگام پیاده سازی قالب یا پلاگین وردپرس بهتر است تا آنجایی که امکان دارد و مقتضیات پروژه ایجاب می کند درخواست های کاربران را از طریق ایجکس(Ajax) به پنل مدیریتی وردپرس ارسال کنید تا بدین ترتیب تجربه کاربری…
افزایش امنیت وردپرس با مخفی کردن WP REST API
وردپرس در نسخه 4.6 قابلیت REST API را معرفی کرد، امکانی که طیف گسترده ای از پلاگین ها، اپلیکیشن های موبایل و برنامه های دسکتاپ از آن استفاده می کنند، در واقع REST API مانند پلی است که سایرین می…
امنیت وردپرس: مراقب فیلد user_nicename باشید!
اگر با دیتابیس وردپرس آشنا باشید می دانید که اطلاعات کلیه کاربران در جدول wp_users ذخیره می شود، در جدول فوق نام کاربری(Username) در فیلد user_login و نامک یا Slug مربوط به نویسنده که برای تولید پیوند یکتا(Permalink) استفاده می…
امنیت وردپرس را به ریکپچای(Invisible reCaptcha) گوگل بسپارید!
شکی نیست که وردپرس روز به روز محبوب و محبوبتر می شود و افراد بیشتری وب سایت خود را با این سیستم مدیریت محتوا راه اندازی می کنند، از طرفی محبوبیت زیاد ریسک های امنیتی را به شدت افزایش خواهد…
۱۰ اشتباه مدیریتی که نباید با وردپرس انجام دهید!
بر اساس گزارش وب سایت W3Techs تقریبا 33% از وب سایت های جهان وردپرسی هستند، از طرفی وردپرس توانسته است در بازار رقابتی سیستم های مدیریت محتوا با فاصله زیادی( 60%) از رقبا در صدر جدول قرار بگیرد که نشان از…
کانفیگ وردپرس: هر آنچه باید درباره فایل wp-config.php بدانید!
فایل wp-config.php یکی از مهمترین فایل های هسته وردپرس است که حاوی تنظیمات و پیکربندی های مهمی به منظور افزایش کارایی(Performance) و اعمال مسائل امنیتی می باشد و از این حیث به عنوان ستون فقرات وردپرس نیز شناخته می شود.…
امنیت وردپرس: نانس(Nonce) دیواری محکم در مقابل حملات CSRF
حدود پانزده سال از معرفی و ارائه وردپرس(در سال 2003) گذشته است و در این مدت بسیاری از باگ ها و حفره های امنیتی آن رفع و رجوع شده است، اما باز هم با قطعیت نمی توان گفت که وردپرس…
مقابله با اسپم در وردپرس: حذف فیلد وبسایت از فرم ارسال نظر
امکان ارسال کامنت(دیدگاه/نظر) از جمله قابلیت های داخلی وردپرس است که به کمک آن می توانید دیدگاه کاربران را در رابطه با مطالب، محصولات و خدمات وب سایت تان دریافت کنید، اما اوضاع همیشه بر وفق مرادتان نخواهد بود و…
امنیت وردپرس: چگونه Directory Browsing را غیرفعال کنیم؟
اکثر افراد می توانند وب سایت وردپرسی خود را بدون اطلاع از ساختار فایل ها و دایرکتوری های آن راه اندازی کنند، اما همین بی اطلاعی گاهی اوقات به ضررشان تمام می شود، وردپرس به صورت پیش فرض محتوای ایجاد…
بکاپ گیری خودکار از وردپرس و انتقال به دراپ باکس(Dropbox)
پشتیبان گیری یکی از مهمترین وظایفی است که مدیران وب سایت ها باید آنرا در اولویت کارهایشان قرار دهند. اگر به طور منظم از وب سایت تان بکاپ تهیه نمی کنید پس بر روی لبه تیغ در حرکت هستید، چرا…
امنیت وردپرس: ویرایشگر پوسته و افزونه را غیرفعال کنید!
به طور پیش فرض هر شخصی که به مدیریت وردپرس لاگین کند بسته به نقشی(Role) که برای او تعیین شده است می تواند فایل های پوسته یا افزونه را به کمک ویرایشگر فایل تغییر دهد. هر چند به نظر می…
امنیت وردپرس: بلاک کردن IP های مشکوک
تامین امنیت کسب و کار اینترنتی یکی از مهمترین چالش هایی است که مدیران وب سایت ها با آن دست و پنجه نرم می کنند، شما باید همیشه و در همه حال رفتارهای مشکوک و مخربی که در محدوده کسب…
آموزش استفاده از فایل htaccess. در وردپرس
htaccess. یا hypertext access فایل پیکربندی مربوط به وب سرور آپاچی است که به کمک آن می توانید رفتار و عملکرد وب سایت تان را بسته به نیازی که دارید تغییر دهید. htaccess. به شما این امکان را می دهد تا…
امنیت وردپرس: چگونه آدرس ورود به بخش مدیریت را تغییر دهیم؟
حمله Brute Force یکی از متداولترین حملاتی است که در وردپرس اتفاق می افتد، در این نوع حمله فرد مهاجم تلاش می کند نام کاربری و کلمه عبور ورود به پنل مدیریتی وردپرس را از طریق آزمون و خطا پیدا کند،…