no-img
نرم افزار افزایش بازدید سایت پرشیا آی پی persia IP

جلوگیری از پلاگین های جعلی در وردپرس پرشیاآی‌پی persiaip.ir


نرم افزار افزایش بازدید سایت پرشیا آی پی persia IP

ادامه مطلب

ZIP
جلوگیری از پلاگین های جعلی در وردپرس پرشیاآی‌پی persiaip.ir
امتیاز 3.00 ( 1 رای )
zip
۱۳۹۶-۰۹-۲۱

جلوگیری از پلاگین های جعلی در وردپرس پرشیاآی‌پی persiaip.ir



بسیاری از برنامه های صرفه جویی در وقت، چارچوب CSS و کتابخانه های جاوا اسکریپت می توانند به عنوان یک توسعه دهنده وردپرس برای ساده سازی کارهای شما استفاده شوند .اما نقش پلاگین ها چیست؟

جلوگیری از پلاگین های جعلی در وردپرس

پلاگین ها قطعا یکی از مزایای ساخت وب سایت ها با استفاده از وردپرس هستند. با این حال، اگر شما مراقب نباشید، پلاگین ها می توانند امنیت سایت شما را به خطر اندازند. طی آمار بدست امده ۵۴٪ از آسیب پذیری های شناسایی شده مربوط به پلاگین هاست، بنابراین پلاگین ها عامل اصلی نقض امنیت در وردپرس هستند. البته این را بدانید که ممکن است مشکل پلاگین ها مربوط به خطای کاربر نیز  باشد (به عنوان مثال یک پلاگین زمانی که باید بروز شود، به روز نمی شود). اما گاهی اوقات این مسائل مربوط به امنیت پلاگین ها هیچ ارتباطی با نوع خطای کاربر ندارند. در عوض، از دیگر کاربران بوجود می آیند؛ به طور خاص، هکرهایی که آگاهانه پلاگین های خود را با کد مخرب تزریق می کنند.

بله، درست است: پلاگین های جعلی وردپرس با هدف صریح از آلوده کردن وب سایت ها وجود دارند. همانطور که شما به زودی خواهید دید،عملکرد این عفونت ها هم همیشه آسان نیستند. بیایید نگاهی به دلیل اینکه چرا هکرها از پلاگین های وردپرس استفاده می کنند تا راه خود را به وب سایت خود برسانند، یا چگونگی انجام این عمل بیندازیم و آنچه را که شما می توانید برای جلوگیری از آن انجام دهید ببینیم.

پلاگین های جعلی هرکسی را می توانند فریب دهند

اساسا، هر زاویه ای( مانند: ناحیه ادمین ها)برای ورود به سایت شما باید پوشش داده شود.

جلوگیری از پلاگین های جعلی در وردپرس پرشیاآی‌پی persiaip.ir gif base64 R0lGODdhAQABAPAAAMPDwwAAACwAAAAAAQABAAACAkQBADs

هکرها که به ساختن جعلی افزونه وردپرس مشغول هستند، می دانند که چه کار می کنند. بسیاری از پلاگین های جعلی که در واقع وب سایت های کاربران را از بین میبرند ، در نگاه اول ، به نظر می رسند که قانونی هستند.اگر قبلا هرگز با یک افزونه جعلی وردپرس مواجه نشدید، اجازه دهید به شما تعدادی از موارد شناخته شده را معرفی کنم:

Pingatorpin Plugin

Pingatorpin یک افزونه در سال ۲۰۱۳ بود که بلافاصله به عنوان آنچه واقعا بود، شناخته شد. پلاگین  Pingatorpin منبع اسپم بود که در این سایت های بسیاری شایع شد.

SI CAPTCHA Anti-Spam Plugin

پلاگین SI CAPTCHA تا تابستان ۲۰۱۷ در واقع پلاگین معتبر CAPTCHA بود. در ماه ژوئن، افزونه توسط یک طرف دیگر خریداری شد و مالکیت آن را تغییر داد. این زمانی بود که مشکلات این پلاگین شروع شد. هکرهای فریبنده پلاگین های شناخته شده را از توسعه دهندگان خریداری می کنند و سپس روز رسانی ها را با یک آسیب پذیری درون آنها که دسترسی آنها به سایت های کاربران را فراهم می کنند، منتشر می کنند. آنها می دانند که توسعه دهندگان وردپرس و سایر کاربران که در مورد امنیت اهمیت می دهند، به احتمال زیاد تمایلی به استفاده از یک پلاگین شناخته شده پس از تغییر مالکیت آن ندارند، اما در مورد کاربرانی که بی اطلاع هستند چه؟

۵ گام برای پیشگیری از این مشکلات

  • اول و مهمتر از همه، شهرت توسعه دهنده پلاگین. اگر آنها را تشخیص ندهید، تحقیق خود را انجام دهید تا اعتبار آنها را بررسی کنید.
  • فرکانس بروزرسانی نیز بسیار مهم است به عنوان مثال اگر بروز رسانی زود تر از ۱ ماه صورت گیرد به این معنی است که یک جایه کار مشکل دارد .
  • شما معمولا می توانید درباره کیفیت یک افزونه بر اساس تعداد افرادی که از آن استفاده می کنند صحبت کنید.به عنوان مثال اگر بیش از چند هزار نفر از آن استفاده کرده اند پس امن است و می توانید اعتماد کنید.
  • به رای گیری ان دقت کنید که دارای چند ستاره میباشد
  • با نگاهی کردن به نظرات کاربران به صورت راحت تری میتوانید متوجه شوید که آیا پلاگین امن است و یا خیر
شاید برایتان جالب باشد!  نکاتی در مورد بروزرسانی وردپرس،قالب ها و افزونه ها

اما راه حل برخورد با آن ها به این صورت می باشد که میتوانید از یک اسکنر آسیب پذیر استفاده کنید تا در صورت نصب یک پلاگین جعلی به شما اطلاع دهد.

امیدوارم مفید واقع شده باشه .

موفق باشید.

[منبع:talarwp]



موضوعات :
وردپرس

دیدگاه ها


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

17 − دوازده =