همان طور که می دانید فایل wp-config یکی از مهم ترین فایل های موجود در هسته وردپرس سایت شماست که شامل اطلاعات دیتابیس یا پایگاه داده می شود. نام دیتابیس، نام کاربری آن و سایر اطلاعات مشابه، همگی در این فایل ذخیره شده اند. به سبب اهمیت بالا و حساسیت این داده ها، فایل کانفیگ وردپرس از ارزش بالایی برخوردار است و باید به خوبی از آن محافظت کنید. تغییر پیشوند جداول دیتابیس وردپرس یکی از روش هایی است که به این منظور می توانید به کار بگیرید.
پیشوند جداول وردپرس
فایل کانفیگ در وردپرس بخش های مهمی دارد که یکی از قسمت های اصلی آن جداول دیتابیس یا همان پایگاه داده می باشد. این بخش به صورت پیش فرض تحت عنوان wp_ در فایل پیکربندی آماده است. مسئله مهم این است که غالب کاربران به دلیل عدم آگاهی و نبود آشنایی کافی با این فایل، پیشوند جداول را بدون هیچ تغییری و به صورت پیش فرض قرار می دهند و برای ادامه مراحل نصب و راه اندازی وردپرس اطلاعات موجود در فایل پیکربندی را ذخیره می کنند.
مورد حمله قرار دادن سایت های وردپرسی
روش ها و شیوه های متعددی برای سوء استفاده از این نقطه ضعف و مورد حمله قرار دادن یک سایت وردپرسی وجود دارد امّا عام ترین و پراستفاده ترین آن ها هدف قرار دادن دیتابیس می باشد. هکر ها و نفوذگران با مورد حمله قرار دادن پایگاه داده سایت شما، می توانند اطلاعات حیاتی آن را بیرون کشیده و به سادگی به سایت وارد شوند.
حال برای جلوگیری از این اتفاق و محافظت در برابر اسکریپت های خودکار، تزریق کد SQL و سایر کد های مخرب، تغییر پیشوند جداول دیتابیس وردپرس می باشد. همان طور که گفته شد، پیش فرض این پیشوند به صورت wp_ می باشد که به سادگی قابل حدس است.
تیم امنیتی فناوری اطلاعات زیفا با توجه به سابقه بالای خود، تکنیک هایی را جهت تغییر پیشوند برخی از جداول وردپرسی انجام می دهد که شامل نوشته ها، برگه ها، افزونه ها، تنظیمات، دیدگاه ها و دیگر مواردی که در پایگاه داده (MySQL) ذخیره می شود. بدین ترتیب، پایگاه داده وبسایت شما در برابر حملات نفوذگران حفظ می شود.
نقد و بررسیها0
هنوز بررسیای ثبت نشده است.