آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

چطور از تزریق sql در وردپرس جلوگیری کنیم

چطور از تزریق sql در وردپرس جلوگیری کنیم
چطور از تزریق sql در وردپرس جلوگیری کنیم
چطور از تزریق sql در وردپرس جلوگیری کنیم
چطور از تزریق sql در وردپرس جلوگیری کنیم
چطور از تزریق sql در وردپرس جلوگیری کنیم

نوشته : sir1

با سلام

دوستان کسی میدونه که چطور وردپرسو را می توان در مقابل حمله به روش sql محافظت کرد؟

من کد زیر را پیدا کردم. همین را به functions.php اضاف کنیم کفایت میکنه؟


function mysqlesc($input){
$input = mysql-real-escape-string($input);
return $input;
}

نوشته : Ehsaan

اولاً، وردپرس در برابر تمامی حملات XSS و SQLi مقاوم هست و نیازی به ایجاد تغییر توسط کاربر نیست. وردپرس‌هایی هم که هک میشن به دلیل اشکال سرور یا بی احتیاطی ادمین هستن.

دوماً با کدی که شما دادید، نه وردپرس و نه هیچ سیستم دیگه ای در برابر SQLi مقاوم نمیشن.

موفق باشید.

نوشته : sir1

مرسی ممنون

چند روزی هست که داره از طریق فرمهای سایتم داره پیام های بی معنی برم میاد. گفتم شاید کسی داره کاری میکنه

:D

نوشته : Ehsaan

ربطی به SQLi نداره، احتمالاً دچار اتک اسپمرها شدین. از چه پلاگینی برای ساختن فرم استفاده کردید؟

نوشته : sir1

از پلاگین FormCrafts

نوشته : Black Sky

ببینید برای اجرای دستورات به دیتابیس که صورت مستقیم

عملا در نسخه های جدید بسته شده و قابل نفوذ نیست جز افزونه ها که نمیشه درباره آن ها بحثی کرد

همانطور که احسان عزیز گفت شما باید راه های ورود ببندید همانند ایجاد شرط برای submit کردن فرم و یا کپچا و….

نوشته : imanfakhar

مگه محتویات فرمهای تماس با ما را روی دیتابیستون ذخیره می کنید؟ اگر اینکار را می کنید که حتما از امکاناتی که فرمودند افزونه های امنیتی موجود استفاده کنید ولی اگر نتیجه فرم براتون ایمیل بشه که دیتابیس شما کاری نداره و سرویس ایمیل دهیتون باید نگرانش باشه

نوشته : sir1

من نمیدونم که چطور برای submit شرط بذارم.

این پیاما از طریق فرم تماس با ما نمیاد از فرمی که برای عضویت در خبر نامه در سایت گذاشتم میاد. البته الان چیزی نمیاد ولی یه هفته پیش روزی حداقل یکی دوتا برام میومد.

فقط نتیجه فرم بهه ایمیلم میاد.


(1) SQL Injection در وردپرس و نحوه جلوگیری
SQL Injection در وردپرس و نحوه جلوگیری از این حملات در وردپرس - عشق وردپرس هستم


(2) چگونه از SQL injection جلوگیری کنیم
چگونه از SQL injection جلوگیری کنیم راه های مقابله با حملات تزریق SQL


(3) حمله تزریق کد اس کیو ال SQL Injection
حمله تزریق کد اس کیو ال SQL Injection چیست و چرا اهمیت دارد - ممتاز سرور


(4) SQL Injection یا تزریق SQL چیست - روکسو
SQL Injection یا تزریق SQL چیست - روکسو


(5) امنیت در وردپرس را چگونه تامین کنیم 17
امنیت در وردپرس را چگونه تامین کنیم 17 عاملی که امنیت در وردپرس را تامین می کند راه دی ام


(6) پذیری تزریق PHP] SQL
بهترین راه کارها برای جلوگیری از آسیب پذیری تزریق PHP] SQL] - شرکت امنیتی ایران سایبر


(7) حمله تزریق SQL چگونه انجام میشود و
حمله تزریق SQL چگونه انجام میشود و چگونه از آن جلوگیری کنیم تریبون زمانه


(8) حملات SQL در وردپرس و روش های مقابله با
حملات SQL در وردپرس و روش های مقابله با آن لرن دی ال


(9) تغییر پیشوند جداول وردپرس یک اقدام
تغییر پیشوند جداول وردپرس یک اقدام امنیتی بسیار مفید برای جلوگیری از هک شدن سایت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هشت + 19 =

دکمه بازگشت به بالا