امنیت وردپرس

به نام خدا

امنیت وردپرس:

اخطار به کاربر وردپرس در صورت تلاش برا نفوذ به حساب کاربری اش 

سلام دوستان تو این بخش میخوایم با یه کد ساده یه ذره امنیت وردپرس رو برا کاربرامون بالا ببریم. یکی از روش های نفوذ حدس کلمه اس یعنی فرد نفوذکننده با حدس چندین کلمه ممکنه به حساب کاربری نفوذ کنه. حالا طرف با شناختی که ازتون داره تقریبا میتونه رمز عبورتون رو حدس بزنه مثل شماره شناسنامه، تاریخ تولد، شماره تلفن و یا هرچی…

این موردی که میخوایم با هم انجام بدیم تحت افزونه البته با یه روش یه خورده متفاوت ارائه شده ولی ما میگیم تا وقتی با یه کد ساده میشه کارو انجام داد چرا افزونه؟؟

حتمابرو ادامه مطلب ازدست نده این مطلب و :

روش کار:

ما با یه action در زمانی که ورود کاربر موفقیت آمیز نباشه یه تابع رو اجرا میکنیم که این تابع وظیفه این رو داره که با توجه به نام کاربری و رمز حدس زده شده یه ایمیل به کاربرمون میفرسته و میگه در فلان زمان، از فلان آی پی سعی شده تا با این رمز به حساب کاربری تون وارد بشه. حالا اگه کلمه رمز به رمز اصلی نزدیک بود کاربر حواسشو جمع میکنه و سریع عوضش میکنه. این کد رو میتونین داخل فایل functions.php پوسته خود          اضافه کنید و یا در افزونه به کار ببرید. خب دیگه بریم سراغ کد :

   aksgif.mihanblog.com1_tavajoh برای دانلود کد زیر روی دانلود کلیک کنید .

Download

 توضیحات:

تابع اول که مطلبشو میتونین از اینجا بخونین آی پی نفوذگر رو ایجاد میکنه که میتونین تقریبا بفهمین از کجای ایران یا جهان مورد نفوذ واقع شدین. خط 13 یه action ایجاد کردیم و گفتیم وقتی ورود نا موفقی انجام شد (البته منظورم اینه که نتونست وارد بشه) تابع خط بعد رو برام اجرا کن که یه ورودی میگیره و اونم نام کاربری وارد شده است. تابع اول میاد بررسی میکنه اگه نام کاربری وجود داشته باشه اول ایمیل کاربری که مورد نفوذ واقع شده، آی پی نفوذگر، زمان نفوذ، نام کاربری مورد نفوذ و رمز عبور حدس زده شده رو بدست میاره بعد با یه فیلتر محتوای ایمیل رو به html تغییر میده و یه ایمیل به فرمتی که میبینین برا کاربرمون میفرسته.

wphck

این روش ها خیلی توسعه پذیره مثلا اگه شما به درگاه پنل پیامک دسترسی داشته باشین در صورت بروز این اتفاق سریعا یه پیامک ارسال میشه و قاعدتا ماها بیشتر پیامک میخونیم تا ایمیل. مثال دیگه که باز هم به عنوان افزونه وجود داره میتونیم با متای کاربر تعداد دفعات که اجازه حدس کلمه وجود داره رو تعیین کنیم و بیش از اون یا رمز کاربر رو عوض کنیم و به ایمیلش اطلاع بدیم و یا تا 24 ساعت از ورودش جلوگیری کنیم و … راه زیاده اون دیگه با خوتون به هرحال بهش میگن “توسعه وب”

خب دوستان اینم یه ذره از امنیت وردپرس بود دیگه. در پناه حق موفق باشید…

درباره نویسنده

سلام دوستان عزیزم. بنده دانشجوی رشته نرم افزار قصد دارم به شما عزیزان در رابطه با رشته تحصیلی و زمینه های مختلف کامپیوتر خدمت کنم .باتشکر

قبل از ارسال دیدگاه

  • قبل از ارسال دیدگاه: لطفا دیدگاه خودتان را در مورد این مطلب بنویسید.

بدون دیدگاه

ارسال دیدگاه شما





Time limit is exhausted. Please reload CAPTCHA.