منظور از ایمن کردن wp-admin چگونه است

• 02 سپتامبر 2017
• in: دسته‌بندی نشده
• Tags: wp-admin, ایمن کردن wp-admin, رمزگزای شده‌ی HTTPS SSL, سراغ فایل‌های ادمین, فرستادن درخواست‌های HTTP, نرم‌افزارهای خرابکار, هندلر AJAX
• note: no comments

منظور از ایمن کردن wp-admin چگونه است:

با ضافه کردن پسور در واقع یک لایه محافظتی دوم ایجاد می کنیم. در ورد پرس اکثر جملات به واسطه نرم افزار خرابکاری می شود.

 

[thumbnail target=”_self” alt=”منظور از ایمن کردن wp-admin چوگونه است” src=”https://www.shopingserver.net/wp-content/uploads/2017/09/images-10-1.jpg”]

منظور از ایمن کردن wp-admin چوگونه است:

اضافه کردن پسورد از جانب سرور (مانند BasicAuth) به /wp-admin/ یک لایه‌ی محافظتی دوم در اطراف محیط مدیریتی بلاگ، صفحه‌ی لاگین و همچنین فایل‌های شما ایجاد می‌کند. این لایه باعث می‌شود که هکر بجای رفتن به سراغ فایل‌های ادمین شما، به این لایه‌ی دوم حمله کند. اکثر حملات به وردپرس از طریق نرم‌افزارهای خرابکار و بطور خودکار انجام می‌شوند.

اینکه فقط wp-admin/ را ایمن کنید ممکن است برخی قابلیت‌های وردپرس، مانند هندلر AJAX در wp-adin/admin-ajax.php را از کار بیاندازد.

معمول‌ترین حملات به بلاگ‌های وردپرس بطور معمول در دو گروه قرار می‌گیرند:

1. فرستادن درخواست‌های HTTP که به طور بخصوص برای استفاده از آسیب پذیری‌های بخصوصی ساخته شده‌اند.

2. تلاش برای دسترسی پیدا کردن به بلاگ شما با استفاده از روش حملات جستجوی فراگیر که قبلا به آن پرداختیم.

هدف نهایی اعمال این لایه‌ی دوم پسوورد، خواستن یک اتصال رمزگزای شده‌ی HTTPS SSL برای مدیریت است به این منظور که تمام ارتباطات و اطلاعات حساس رمزگزاری شوند.

 

شاپینگ سرور

پیشرو در ارائه سرور های اختصاصی و سرور مجازی با سرعت و حجم به انتخاب کاربران و دارای آفر در خرید شما.

پشتیبانی

در ۷ روز هفته به صورت ۲۴ ساعته و در صورت بروز هر گونه مشکل رفع عیب در کمترین زمان ممکن.

تخفیف

در هر خرید از کدهای تخفیف ما برخوردار شوید.