جلوگیری از حملات SQL Injection در وردپرس

حملات SQL INJECTION چگونه صورت میپذیرد؟

حملات SQL injection زمانی صورت می‌گیرند که مهاجمان توانسته‌اند دستورات SQL مخرب را به صورت ناخواسته در ورودی‌ها یا پارامترهای یک وب‌سایت وارد کرده و به دیتابیس دسترسی پیدا کنند. این حملات اغلب به دلیل نادرست یا ناکافی بودن فیلترسازی و اعتبارسنجی ورودی‌های کاربران رخ می‌دهند. در زیر توضیحاتی در مورد چگونگی انجام حملات SQL injection آورده شده است

1. ورودی‌ های تزریق‌ پذیر:​

مهاجمان به دنبال نقاط ضعف در وب‌سایت‌ها هستند که ممکن است اجازه تزریق دستورات SQL را به آنها بدهند. این ممکن است شامل فرم‌ها، پارامترهای URL، فیلدهای ورودی و غیره باشد. اگر این ورودی‌ها به درستی فیلتر و اعتبارسنجی نشوند، مهاجم می‌تواند دستورات مخرب را درون آنها قرار دهد.

2. تزریق دستورات SQL:

مهاجمان دستورات SQL خود را به ورودی‌های تزریق‌پذیر وارد می‌کنند تا باعث تغییر دستورات SQL اجرایی شده و اطلاعات حساس را به دست آورند یا تغییراتی در دیتابیس ایجاد کنند.

برای جلوگیری از حملات SQL injection، اهمیت استفاده از فیلترسازی و اعتبارسنجی ورودی‌ها، استفاده از prepared statements، اعمال دسترسی‌های مناسب، و به‌روز نگه‌داشتن سیستم و نرم‌افزارها را نباید فراموش کرد.

 

جلوگیری از حملات SQL INJECTION با تغییر پیشوند جداول در وردپرس

چرا نیازمند تغیر پیشوند جداول دیتابیس هستیم؟

پیشوند پیشفرضی که وردپرس برای دیتابیس ها در نظر میگیرد -wp میباشد که دربین تمام مهاجمین شناخته شده است و آسیب پذیری جدی به حساب می آید. لازمه جلوگیری از وقوع حملات این است که این پیشوند ها را تغیر دهیم.

نکات قابل توجه در تغییر پیشوند جداول دیتابیس وردپرس

روش‌های تغییر پیشوند جداول دیتابیس

امنیت سایت یکی از مهمترین معیار ها در کسب و کار دیجیتنال به حساب می آید چرا که با افزایش امنیت سایت شما از به خطر افتادن کسب و کارتان جلوگیری میکنید و میتوانید درمقابل مهاجمان مقابله کنید. مهاجمان از طریق حملاتی مانند SQL Injection ، DDOS، brute force و … میتواند اطلاعات شما را به دست آورند.
برای آشنایی بیشتر با حملات سایبری، انواع حملات سایبری را بخوانید.

روش اول: تغییر پیشوند جدول ها هنگام نصب وردپرس

بهترین راه این است که هنگام نصب وردپرس بر روی سایتتان پیشوند را تغییر دهید و نگزارید روی -wp بماند. 

wordpress-install-page

روش دوم: تغییر پیشوند جداول از طریق هاست

بهترین راه این است که هنگام نصب وردپرس بر روی سایتتان پیشوند را تغییر دهید و نگزارید روی -wp بماند. اما اگر هنگام نصب فراموش کرده اید پیشوند  دیتابیس وردپرس راتغیر دهید میتوانید مراحل زیر را دنبال کنید.

1- تغییر پیشوند جداول از فایل wp-config.php

نخست از طریق پنل هاستتان به قسمت File manager بروید. پوشه public-html را پیدا کنید. از داخل پوشه ، فایل  wp-config.php را پیدا کرده و ادیت کنید.

				
					$table_prefix = 'wp_';

				
			

در این فایل عبارت table_prefix را جست و جو کنید حالا کافیست که پیشوند جداول را به نام دلخواهتان تغییر دهید.

 

نکته: برای نامگذاری پیشوند فقط می توانید از اعداد، حروف و _ استفاده کنید و استفاده از  $ یا %  مجاز نیست. 

2- تغیر پیشوند از طریق صفحه دیتابیس

در این مرحله بایدوارد صفحه phpmyadmin شوید و دیتابیس خود را انتخاب کرده و در بخش دستورات sql دستورات زیر را وارد کنید.

دستور های زیر را میتوانید ویرایش کنید و پیشوند دلخواه خود را به کار ببرید.

				
					RENAME table `wp_commentmeta` TO `RTL_commentmeta`;
RENAME table `wp_comments` TO `RTL_comments`;
RENAME table `wp_links` TO `RTL_links`;
RENAME table `wp_options` TO `RTL_options`;
RENAME table `wp_postmeta` TO `RTL_postmeta`;
RENAME table `wp_posts` TO `RTL_posts`;
RENAME table `wp_terms` TO `RTL_terms`;
RENAME table `wp_termmeta` TO `RTL_termmeta`;
RENAME table `wp_term_relationships` TO `RTL_term_relationships`;
RENAME table `wp_term_taxonomy` TO `RTL_term_taxonomy`;
RENAME table `wp_usermeta` TO `RTL_usermeta`;
RENAME table `wp_users` TO `RTL_users`;
				
			

امیدواریم که این مقاله برایتان مفید بوده باشه. با ما همراه باشید.

برچسب ها: بدون برچسب

Add a Comment

Your email address will not be published. Required fields are marked *