افزونه بررسی امنیت قالب وردپرس برای شناسایی کد مخرب + فیلم آموزشی
یکی از عواملی که می تواند بر امنیت وردپرس و سایت تاثیر زیای داشته باشد قالب وردپرس می باشد طوریکه اگر پوسته دارای باگ و کد مخرب باشد می توان با استفاده از شکاف امنیتی ایجاد شده به اطلاعاتی از قبیل نام کاربری و کلمه عبور مدیر دسترسی پیدا کرد و یا پست الکترونیکی مدیر را به ایمیل دلخواه تغییر داد و در نهایت براحتی با استفاده از فرم ورود به پیشخوان وردپرس، وارد داشبورد مدیریت شد. در این مطلب از روناک وب به معرفی و آموزش کار با افزونه بررسی امنیت قالب وردپرس برای شناسایی کد مخرب پوسته می پردازیم و عواملی که می تواند باعث جلوگیری از ایجاد چنین باگهای امنیتی شوند را بررسی می نماییم پس تا انتها همراه روناک وب باشید.
اسکن پوسته توسط افزونه بررسی امنیت قالب وردپرس
افزونه Theme Authenticity Checker یا بررسی صحت پوسته که در اصطلاح به آن TAC نیز می گویند پلاگینی قدرتمند برای اسکن و جستجو کدهای مخرب در پوسته فعال و سایر قالبهای نصب شده در وردپرس می باشد. بعد از نصب و فعال سازی افزونه با مراجعه به پنل مدیریتی آن می توان قالب را اسکن کرد، در صورت وجود کدهای رمزگذاری شده مشکوک یا پیدا کردن کد مخرب که وظیفه دریافت اطلاعات غیرضروری مانند نام کاربری و رمز عبور مدیر یا … را دارد، نام فایل و شماره خط کد مشکوک نمایش داده می شود که می توانید با مراجعه به آدرس داده شده به بررسی عملکرد آن بپردازید و مشکل را رفع نمایید. در فیلم آموزشی زیر نحوه کار با افزونه نمایش داده می شود.
افزونه امنیتی وردپرس Exploit Scanner
یکی دیگر از افزونه های امنیتی وردپرس که قابلیت جستجو یا اسکن پایگاه داده و تمام فایلهای موجود در هاست وردپرس را دارد پلاگین Exploit Scanner می باشد، این افزونه قدرتمند تمام افزونه ها، قالبها، فایلهای وردپرس و تمام جداول پایگاه داده هسته و افزونه های وردپرس را بررسی کرده و در صورت وجود کد مخرب آدرس دقیق و محل وجود کد مخرب یا رمزگذاری شده نمایش داده می شود.
علاوه بر آموزش کار با افزونه های معرفی شده در فیلم آموزشی زیر وب سایتی برای اسکن سایت جهت بررسی وجود بد افزار در هاست با قابلیت نمایش قرار گرفتن سایت در لیست سیاه امنیتی معرفی میشود که توانایی اسکن انلاین سایت را داراست همچنین افزونه وردپرس آن نیز معرفی می شود.
عوامل موثر در افزایش امنیت قالب وردپرس
اگر از پوسته ای استاندارد و اختصاصی استفاده می کنید جای هیچگونه نگرانی وجود ندارد چون درصد بالایی از اینگونه اشکالات امنیتی در پوسته و افزونه های نال شده گزارش شده اند پس براحتی می توانید با طراحی قالب وردپرس اختصاصی مانع ایجاد کد مخرب برای نفوذ به وردپرس شوید و یا از پوسته و افزونه های تائید شده توسط وردپرس استفاده نمایید. افزونه های مورد نیازتان را از طریق پیشخوان و از سایت اصلی وردپرس نصب و بروز نمایید، اگر از قالبهای رایگان و متن باز استفاده می کنید آنها را از سایت های معتبر و مرجع دانلود نمایید و قبل از نصب بر روی سایت در لوکال هاست و توسط افزونه های امنیتی از سلامت پوسته اطمینان حاصل کنید.
پیشنهاد میکنیم فیلم آموزشی کار با دو افزونه بررسی امنیت قالب وردپرس و سایت را مشاهده نمایید.
افزونه LivIcons ShortCodes
افزونه social-icons-widget-by-wpzoom
افزونه پشتیبانی تیکت یا awesome-support
افزونه custom-user-profile-photo
افزونه آر فرم وردپرس
سلام.
ببخشید الان من تو اون سایتی که گفتید تو ویدیو برای اسکن سایت رفتم و زدم و یه چیزایی نوشته شده بود در مورد پاک کردن سایت از گوگل.خواهشن یه بار برای من رو خودتون بزنین ببینی مشکلش چیه ممنون.
سلام. سایت تون در حال حاضر هیچ مشکلی نداره. موفق باشید
سلام.
من افزونه addToAny رو برای اشتراک گذاری توی شبکه های اجتماعی نصب کردم. و یه مدتی هم هست که منابع سرورم بیش از حد استفاده میشه و گاهی سایتم بالا نمیاد. و توی لاگ ها این خط ها رو میبینم:
“POST /wp-admin/admin-ajax.php HTTP/1.1” 200 98 “http
آیا مشکل میتونه از این افزونه باشه؟ شما افزونه دیگه ای سراغ دارید که سرعت سایت رو کم نکنه؟ توی افزونه هاتون چیزی در این مورد ندیدم. به همین خاطر اینجا نوشتم. ممنون میشم راهنماییم کنید.
سلام، قبلا هم افزونه و هم کد مربوط به اشتراک گذاری مطالب وردپرس در شبکه های اجتماعی رو معرفی کردیم که میتونید با مراجعه به مطلب اشتراک گذاری مطالب وردپرس در شبکه اجتماعی از اونها استفاده کنید. اما از نظر ما برای بهینه بودن سرعت و کدنویسی سایت بهترین کار استفاده از کد هست.
سلام. الان پیدا کردن مطلب رو. خیلی ممنون.
باسلام ممنون به خاطر مطالب خوبتون