علی اکبر ظهور
علی اکبر ظهور
خواندن ۲ دقیقه·۳ سال پیش

خطر های استفاده از وردپرس

درسته که ورد پرس میتونه بدون کد نویسی به ما سایت تحویل بده ولی خوب مشکلاتی داره که خوبه ازش مطلع باشید و اگر متخصص وردپرس و یا برنامه نویس PHP هستید اون رو برطرف کنید.

۱ - ضعف در URL

وردپرس بر پایه زبان برنامه نویسی PHP ساخته شده و بخاطر ضعف پی اچ پی در SQL این سایت ها به دستوراتی که به URL داده میشه حساس هستن و یا اصطلاحا به SQL_URL_COMMAND حساس حستن و هکر ها با استفاده از تکنیک تزریق اس کیو ال ( SQL Injection ) میتونن این سایت ها روکنترل کنن ولی خیلی حساس نباشید چون این مشکل رو میتونید بدون استفاده از کد نویسی برطرف کنید ...

۲ - سنگینی CPU

تم هایی که برای وردپرس تولید میشن اکثرا به خاطر HTML , CSS و JAVASCRIPT های بد نوشته شده و در هم رفته خیلی سنگین هستن و باید با استفاده از مینی فایر های سی پی یو خودتون رو نجات بدید ...

۳ - قالب های رایگان

اینقدر قالب رایگان و پولی ورد پرس پر شده که اصلا آدم بینشون گم میشه و خوب این هم خوبه و هم بده ...

گاهی وقت ها . این قالب ها حاوی دستورات مخربی هستند که هکر ها بین کد های PHP مینویسند ( یادتون باشه که یه هکر میان رده به بالا حتما به PHP مسلطه ) ...

پس حواستون باشه از کجا قالب دانلود میکنید . برای اطمینان از سایت های معتبر دانلود کنید تا به این مشکل ها برنخورید .

۴ - نداشتن پشتیبانی

سایت های ورد پرسی کلا پشتیبانی ندارن و فقط یک سری از تم ها و پلاگین ها پشتیبانی دارن و اونم خوب چند ماهی بیشتر نیست و اگر سایت آینده دار میخواین وردپرس اصلا برای شما مناسب نیست .

۵ - امنیت در ورود

تقریبا تمام سایت هایی که با پی اچ پی نوشته شدن این مشکل رو دارن و خوب این مشکل این هستش که صفحه ورود یا همون لاگین پیج این سایت ها معمولا با حملات پسورد ( brute force ) هک میشن و اگر سایت نسبتا بزرگی میخواید داشته باشید نباید از وردپرس استفاده کنید .. برای جلوگیری از این مشکل میتونید پلاگین
( Limit Login Attempts ) رو نصب کنید و به ریش هکر ها بخندین .


به صورت کلی این ها از بزرگ ترین خطر های استفاده از ورد پرس بودن که من باهاشون سرو کله زدم و اگر دنبال مشکلات ریز تر هستین . خوب سرچ کنید ..

سالم و سلامت باشید ....

برنامه نویسیوردپرسهک و امنیتwordpressphp
محتوای کاربردی در زمینه برنامه نویسی و مهندسی نرم افزار تولید میکنم و سعی میکنم تا تجربیات خودم رو مطرح کنم . صفحه لینکدین من : https://www.linkedin.com/in/aliakbarzohour/
ترفند ها و پلاگین های کاربری را با هم به اشتراک میگذاریم
شاید از این پست‌ها خوشتان بیاید