مقالات تخصصی IT و هاستینگ - صفحه 271

مهاجمان به طور مرتب از افزونه های آسیب پذیر برای به خطر انداختن وب سایت های وردپرسی، هدایت بازدیدکنندگان به وب سایت های مخرب و کلاهبرداری استفاده می کنند. این اقدامات، در سال های اخیر بسیار افزایش پیدا کرده است و طیف وسیعی از کاربران با آن درگیر هستند.

دامنه‌های Payload یا همان آدرس های آلوده به کد های مخرب، مرتباً تغییر یافته و بروزرسانی می‌شوند اما هدف آن ها تا حد زیادی ثابت است:

فریب کاربران ناآگاه برای کلیک کردن روی لینک های مخرب، انتشار ابزارهای تبلیغاتی و ارسال تبلیغات جعلی به سیستم کاربر قربانی. اگر وب سایت شما بازدیدکنندگان را به صفحاتی شبیه به تصویر زیر هدایت می کنند، احتمالاً سایت شما به خطر افتاده است.

اگر نیاز دارید داده ها یا دسترسی ها را با سایر کاربران به اشتراک بگذارید، Google Analytics یک ابزار داخلی برای افزودن کاربران جدید و کنترل دقیق دسترسی آن ها به داده ها و امکانات، ارائه می کند. در این راهنمای گام به گام، نحوه اضافه کردن کاربر به Google Analytics و همچنین موارد زیر را خواهید آموخت:

• محدود کردن دسترسی کاربر در صورت لزوم. به عنوان مثال، می توانید به آنها فقط اجازه دسترسی به برخی از بازدید های خاص را بدهید.
• حذف کاربران.
• ایجاد گروه های کاربری برای سازماندهی کاربران، در صورت نیاز به اضافه کردن تعداد زیادی از آنها.

اسپم در سئو روشی است که در آن افراد سودجو با سو استفاده و تزریق اطلاعات به یک وب سایت، از رتبه سئو آن برای کسب رتبه بالا در موتورهای جستجو بهره می برند. این افراد در حالی که قصد درآمدزایی یا رسیدن به اهداف دیگری را دارند اما با اسپم کردن وب سایت، آن را نابود می کنند.

به همین دلیل، مالک وب سایت کاملاً از آنچه در حال وقوع است بی اطلاع بوده، مگر اینکه اخطاری دریافت کند یا آدرس مهاجم به سایت های بلاک لیست اضافه شده باشد. معمولاً، یک هکر سعی دارد تا با تنظیم مجدد لینک هایی که برای بازدیدکنندگان عادی سایت قابل مشاهده نیستند و تنها خزنده‌ها و موتورهای جستجو آنها را می بینند، از شناسایی آنها توسط کاربران جلوگیری کند.

استفاده از تغییر مسیر URL ها، یک روش متداول برای هدایت بازدیدکننده ها از یک URL به آدرسی دیگر می باشد که با نام ریدایرکت شناخته می شود. ریدایرکت ها اغلب برای تغییر مسیر لینک های شکسته یا مهاجرت به یک وب سایت جدید، مورد استفاده قرار می گیرند. همچنین صاحبان وب سایت می توانند از این ابزار، برای مخفی کردن url های اصلی استفاده نمایند. سوال مهم این است که در چه مواقعی باید از قابلیت URL Forwarding و URL Masking استفاده شود و مزایا و معایب هر کدام چیست؟ به طور کلی منظور از URL Forwarding انتقال یک آدرس URL به آدرسی دیگر می باشد که در مقابل URL Masking، که به منظور مخفی کردن آدرس URL صفحه مقصد است، مورد استفاده قرار می گیرد.

wp-config.php یکی از فایل های قدرتمند هسته وردپرس می باشد که برای اجرای وب سایت شما حیاتی است. فایل مذکور شامل تنظیمات مهم پیکربندی وردپرس، از جمله جزئیات اتصال به دیتابیس، اعتبارسنجی اطلاعات ورود، نام و میزبان هاست می باشد. همچنین این فایل پیکربندی، جهت تعریف امکانات پیشرفته تر برای المان های دیتابیس، کلیدهای امنیتی و برنامه نویسی استفاده می شود. در این مقاله، برخی از موارد مهم برای محافظت از اطلاعات فایل wp-config.php و نحوه بروزرسانی آن بدون افشای اطلاعات، ذکر شده است.