معرفی راه های تهدید زا برای سایت وردپرسی و راه های جلوگیری از آن
#آموزش
🖌 قطعا سایت شما دسترسی نصب قالب را دارد!
این مشکل امنیتی نیست! اما میشه به تهدید تبدیلش کرد! چطوری؟! ادامه این پست رو با من همراه باشید
احتمالا همه شما حداقل اسم "شل" رو شنیدید!
شاید دور از ذهن باشه ولی به کمک همین بخش نصب قالب یا افزونه میشه خیلی کارها کرد.

خب موضوع اینجاست که اگر شخص به هاست شما دسترسی نداشته باشه و فقط به پیشخوان شما دسترسی داشته باشه میتونه یذره خلاقیت به خرج بده و فایل شل رو بعنوان یکی از فایل های قالب توی پوشه قالب بذاره و اون رو اپلود کنه!
توجه کنید که صرفا نباید قالب باشه، هر پوشه ای که فایل های اساسی رو داشته باشه میشه بعنوان قالب اپلودش کرد، فایلهای اساسی چی هستن؟
style.css
index.php
functions.php

هر پوشه ای که این ۳ فایل رو داخلش داشته باشه، میشه بعنوان قالب توی سایت وردپرسی اپلودش کرد! حتی اگر این فایلها خالی باشن!

هیچ جای نگرانی نیست!
برای اینکه جلوی این تهدید رو بگیرید چندراه وجود داره
به کسی دسترسی ندید
دسترسی ها رو محدود کنید
جلوی نصب قالب و افزونه از پیشخوان رو بگیرید


اما بودجکس یک پیشنهاد جالب داره!
define('DISALLOW_FILE_EDIT','true);
define('DISALLOW_FILE_MODS', true);


این دو خط رو بذارید توی فایل کانفیگ وردپرس و قالب و افزونه هارو از هاست اپلود و نصب کنید.

البته میتونید کاری کنید که دسترسی خودتون ( ادمین اصلی ) از پیشخوان برای نصب افزونه و قالب باز باشه و بقیه ادمین ها بسته! ( البته بدون افزونه )
#طراحی_سایت
#وردپرس

معرفی راه های تهدید زا برای سایت وردپرسی و راه های جلوگیری از آن #آموزش 🖌 قطعا سایت شما دسترسی نصب قالب را دارد! این مشکل امنیتی نیست! اما میشه به تهدید تبدیلش کرد! چطوری؟! ادامه این پست رو با من همراه باشید احتمالا همه شما حداقل اسم "شل" رو شنیدید! شاید دور از ذهن باشه ولی به کمک همین بخش نصب قالب یا افزونه میشه خیلی کارها کرد. خب موضوع اینجاست که اگر شخص به هاست شما دسترسی نداشته باشه و فقط به پیشخوان شما دسترسی داشته باشه میتونه یذره خلاقیت به خرج بده و فایل شل رو بعنوان یکی از فایل های قالب توی پوشه قالب بذاره و اون رو اپلود کنه! توجه کنید که صرفا نباید قالب باشه، هر پوشه ای که فایل های اساسی رو داشته باشه میشه بعنوان قالب اپلودش کرد، فایلهای اساسی چی هستن؟ style.css index.php functions.php هر پوشه ای که این ۳ فایل رو داخلش داشته باشه، میشه بعنوان قالب توی سایت وردپرسی اپلودش کرد! حتی اگر این فایلها خالی باشن! هیچ جای نگرانی نیست! برای اینکه جلوی این تهدید رو بگیرید چندراه وجود داره 💢 به کسی دسترسی ندید 💢 دسترسی ها رو محدود کنید 💢جلوی نصب قالب و افزونه از پیشخوان رو بگیرید اما بودجکس یک پیشنهاد جالب داره! define('DISALLOW_FILE_EDIT','true); define('DISALLOW_FILE_MODS', true); این دو خط رو بذارید توی فایل کانفیگ وردپرس و قالب و افزونه هارو از هاست اپلود و نصب کنید. البته میتونید کاری کنید که دسترسی خودتون ( ادمین اصلی ) از پیشخوان برای نصب افزونه و قالب باز باشه و بقیه ادمین ها بسته! ( البته بدون افزونه ) #طراحی_سایت #وردپرس
·863 بازدیدها