حملات SQL INJECTION چگونه صورت میپذیرد؟
حملات SQL injection زمانی صورت میگیرند که مهاجمان توانستهاند دستورات SQL مخرب را به صورت ناخواسته در ورودیها یا پارامترهای یک وبسایت وارد کرده و به دیتابیس دسترسی پیدا کنند. این حملات اغلب به دلیل نادرست یا ناکافی بودن فیلترسازی و اعتبارسنجی ورودیهای کاربران رخ میدهند. در زیر توضیحاتی در مورد چگونگی انجام حملات SQL injection آورده شده است
1. ورودی های تزریق پذیر:
مهاجمان به دنبال نقاط ضعف در وبسایتها هستند که ممکن است اجازه تزریق دستورات SQL را به آنها بدهند. این ممکن است شامل فرمها، پارامترهای URL، فیلدهای ورودی و غیره باشد. اگر این ورودیها به درستی فیلتر و اعتبارسنجی نشوند، مهاجم میتواند دستورات مخرب را درون آنها قرار دهد.
2. تزریق دستورات SQL:
مهاجمان دستورات SQL خود را به ورودیهای تزریقپذیر وارد میکنند تا باعث تغییر دستورات SQL اجرایی شده و اطلاعات حساس را به دست آورند یا تغییراتی در دیتابیس ایجاد کنند.
برای جلوگیری از حملات SQL injection، اهمیت استفاده از فیلترسازی و اعتبارسنجی ورودیها، استفاده از prepared statements، اعمال دسترسیهای مناسب، و بهروز نگهداشتن سیستم و نرمافزارها را نباید فراموش کرد.
جلوگیری از حملات SQL INJECTION با تغییر پیشوند جداول در وردپرس
چرا نیازمند تغیر پیشوند جداول دیتابیس هستیم؟
پیشوند پیشفرضی که وردپرس برای دیتابیس ها در نظر میگیرد -wp میباشد که دربین تمام مهاجمین شناخته شده است و آسیب پذیری جدی به حساب می آید. لازمه جلوگیری از وقوع حملات این است که این پیشوند ها را تغیر دهیم.
نکات قابل توجه در تغییر پیشوند جداول دیتابیس وردپرس
- بکاپگیری را فراموش نکنید. حتما از دیتابیستان نسخه پشتیبان تهیه کنید.
- حین عوض کردن پیشوند جداول تم ها و افزونه ها غیر فعال میشوند. پس از تعویض پیشوند آنها را دوباره فعال کنید.
- تمام مراحل را به دقت انجام دهید. چرا که از قلم انداختن حتی یک مرحله باعث به وجود آمدن مشکل خواهد شد!
روشهای تغییر پیشوند جداول دیتابیس
امنیت سایت یکی از مهمترین معیار ها در کسب و کار دیجیتنال به حساب می آید چرا که با افزایش امنیت سایت شما از به خطر افتادن کسب و کارتان جلوگیری میکنید و میتوانید درمقابل مهاجمان مقابله کنید. مهاجمان از طریق حملاتی مانند SQL Injection ، DDOS، brute force و … میتواند اطلاعات شما را به دست آورند.
برای آشنایی بیشتر با حملات سایبری، انواع حملات سایبری را بخوانید.
روش اول: تغییر پیشوند جدول ها هنگام نصب وردپرس
بهترین راه این است که هنگام نصب وردپرس بر روی سایتتان پیشوند را تغییر دهید و نگزارید روی -wp بماند.
روش دوم: تغییر پیشوند جداول از طریق هاست
بهترین راه این است که هنگام نصب وردپرس بر روی سایتتان پیشوند را تغییر دهید و نگزارید روی -wp بماند. اما اگر هنگام نصب فراموش کرده اید پیشوند دیتابیس وردپرس راتغیر دهید میتوانید مراحل زیر را دنبال کنید.
1- تغییر پیشوند جداول از فایل wp-config.php
نخست از طریق پنل هاستتان به قسمت File manager بروید. پوشه public-html را پیدا کنید. از داخل پوشه ، فایل wp-config.php را پیدا کرده و ادیت کنید.
$table_prefix = 'wp_';
در این فایل عبارت table_prefix را جست و جو کنید حالا کافیست که پیشوند جداول را به نام دلخواهتان تغییر دهید.
نکته: برای نامگذاری پیشوند فقط می توانید از اعداد، حروف و _ استفاده کنید و استفاده از $ یا % مجاز نیست.
2- تغیر پیشوند از طریق صفحه دیتابیس
در این مرحله بایدوارد صفحه phpmyadmin شوید و دیتابیس خود را انتخاب کرده و در بخش دستورات sql دستورات زیر را وارد کنید.
دستور های زیر را میتوانید ویرایش کنید و پیشوند دلخواه خود را به کار ببرید.
RENAME table `wp_commentmeta` TO `RTL_commentmeta`;
RENAME table `wp_comments` TO `RTL_comments`;
RENAME table `wp_links` TO `RTL_links`;
RENAME table `wp_options` TO `RTL_options`;
RENAME table `wp_postmeta` TO `RTL_postmeta`;
RENAME table `wp_posts` TO `RTL_posts`;
RENAME table `wp_terms` TO `RTL_terms`;
RENAME table `wp_termmeta` TO `RTL_termmeta`;
RENAME table `wp_term_relationships` TO `RTL_term_relationships`;
RENAME table `wp_term_taxonomy` TO `RTL_term_taxonomy`;
RENAME table `wp_usermeta` TO `RTL_usermeta`;
RENAME table `wp_users` TO `RTL_users`;
امیدواریم که این مقاله برایتان مفید بوده باشه. با ما همراه باشید.
Add a Comment