مقدمه‌ای بر امنیت وردپرس : امنیت ایجاد نوشته و برگه

3
70
مقدمه‌ای بر امنیت وردپرس : امنیت ایجاد نوشته و برگه جدید

در باب امنیت وردپرس به دو نکته مهم امنیت Signing in و امنیت رمزعبور اشاره کردیم. در ادامه همین موضوع، امروز به امنیت در ایجاد نوشته و برگه جدید در وب‌سایت‌های وردپرسی می‌پردازیم. 

امنیت ایجاد نوشته و برگه جدید

ایجاد نوشته (Post) یا برگه (Page) جدید در وب‌سایت‌ ممکن است به نظرتان یکی از بی‌خطرترین و امن‌ترین کارهایی باشد که انجام می‌دهید. اما نکته‌های مهمی وجود دارند که باید آنها را در نظر بگیرید تا امنیت‌ وب‌سایت‌ و اطلاعات‌ خود و کاربرانتان را به خطر نیاندازید.

امنیت وردپرس : کدهای غیر قابل اعتماد را در صفحات قرار ندهید

قرار دادن (Embed) کدهای جاوا اسکریپت یا سایر کدها، به صاحب کدها یک سری دسترسی‌ها به داده‌ها و اطلاعات را می‌دهد. آنها می‌توانند کوکی بازدیدکنندگان وب‌سایت شما را به سرقت برند، که شامل کوکی خود شما به عنوان مدیر سایت هم می‌شود.

قبل از اینکه برای باز کردن یک ویدئو و یا استفاده از یک ویجت، کد جاواسکریپت یا کدهای دیگر را در وب‌سایت‌تان قرار دهید، حتما منبع کدها را بررسی کنید و از قابل اعتماد بودن آنها مطمئن شوید.

امنیت وردپرس : مراقب پست‌های مهمان باشید

شما ممکن است بنا بر هر شرایط و دلیلی تصمیم بگیرید که از سایر افراد دعوت کنید که در وب‌سایت شما به عنوان مهمان پست بنویسند. در اینصورت به شما توصیه می‌کنیم که به جای دسترسی مستقیم به وبسایت‌تان، از پلتفرم‌های دیگری مانند Google Docs استفاده کنید. از آنها بخواهید مقاله خود را در این پلتفرم بنویسند، سپس شما آن را Copy و در نوشته جدید وب‌سایت‌تان Paste کنید.

اگر به فردی دسترسی مستقیم به عنوان نویسنده را به وب‌سایت‌تان داده‌اید که نوشته یا پست جدید ایجاد کند، حتما قبل از انتشار متن یا Text پست ایجاد شده را بررسی کنید. در قسمت متن – سمت چپ بالای ویرایشگر – می‌توان کدهای html وارد کرد، بنابراین ممکن است کد مخرب یا حتی یک لینک مخفی در متن پست قرار داده باشد. مطمئن شوید که تمام لینک‌ها و کدهای embed شده در پست مهمان را به دقت بررسی کرده‌ باشید.

مقاله قبلیمقدمه‌ای بر امنیت وردپرس : امنیت رمزعبور
مقاله بعدیاینفوگرافیک افسانه‌های رایج امنیت وب

3 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.