در باب امنیت وردپرس به دو نکته مهم امنیت Signing in و امنیت رمزعبور اشاره کردیم. در ادامه همین موضوع، امروز به امنیت در ایجاد نوشته و برگه جدید در وبسایتهای وردپرسی میپردازیم.
امنیت ایجاد نوشته و برگه جدید
ایجاد نوشته (Post) یا برگه (Page) جدید در وبسایت ممکن است به نظرتان یکی از بیخطرترین و امنترین کارهایی باشد که انجام میدهید. اما نکتههای مهمی وجود دارند که باید آنها را در نظر بگیرید تا امنیت وبسایت و اطلاعات خود و کاربرانتان را به خطر نیاندازید.
امنیت وردپرس : کدهای غیر قابل اعتماد را در صفحات قرار ندهید
قرار دادن (Embed) کدهای جاوا اسکریپت یا سایر کدها، به صاحب کدها یک سری دسترسیها به دادهها و اطلاعات را میدهد. آنها میتوانند کوکی بازدیدکنندگان وبسایت شما را به سرقت برند، که شامل کوکی خود شما به عنوان مدیر سایت هم میشود.
قبل از اینکه برای باز کردن یک ویدئو و یا استفاده از یک ویجت، کد جاواسکریپت یا کدهای دیگر را در وبسایتتان قرار دهید، حتما منبع کدها را بررسی کنید و از قابل اعتماد بودن آنها مطمئن شوید.
امنیت وردپرس : مراقب پستهای مهمان باشید
شما ممکن است بنا بر هر شرایط و دلیلی تصمیم بگیرید که از سایر افراد دعوت کنید که در وبسایت شما به عنوان مهمان پست بنویسند. در اینصورت به شما توصیه میکنیم که به جای دسترسی مستقیم به وبسایتتان، از پلتفرمهای دیگری مانند Google Docs استفاده کنید. از آنها بخواهید مقاله خود را در این پلتفرم بنویسند، سپس شما آن را Copy و در نوشته جدید وبسایتتان Paste کنید.
اگر به فردی دسترسی مستقیم به عنوان نویسنده را به وبسایتتان دادهاید که نوشته یا پست جدید ایجاد کند، حتما قبل از انتشار متن یا Text پست ایجاد شده را بررسی کنید. در قسمت متن – سمت چپ بالای ویرایشگر – میتوان کدهای html وارد کرد، بنابراین ممکن است کد مخرب یا حتی یک لینک مخفی در متن پست قرار داده باشد. مطمئن شوید که تمام لینکها و کدهای embed شده در پست مهمان را به دقت بررسی کرده باشید.
[…] این مقاله از وبسایت امنیت دیجیتال کنشتک، در ادامه مقدمهای بر امنیت وردپرس به راههایی اشاره میکنیم که بتوانیم دیدگاههای […]
[…] مقدمهای بر امنیت وردپرس : امنیت ایجاد نوشته و برگه […]
[…] مقدمهای بر امنیت وردپرس : امنیت ایجاد نوشته و برگه […]