اعمال تدابیر امنیتی در وب سایتی با هسته وردپرس

[eepersian 156]

با عرض سلام خدمت دوستان

من در حال ایجاد یه سایت ساده با هسته وردپرس ایجاد هستم

یعنی جداول مورد نیازم رو به بانک وردپرس اضافه کردم و در قسمت مدیریت هم برای جداول ، صفحات مربوطه رو ایجاد و کدنویسی می کنم

حالا در مورد امنیتش شک دارم . منظورم از امنیت ، فرم هایی هست که در صفحه های ایجاد شده توسط خودم مورد استفاده قرار میگیرن

من در فرم هایی که برای عملیات های ذخیره ، ویرایش و حذف اطلاعات بکار می ره ، فقط خالی بودن بعضی فیلدها رو چک می کنم و کاری با SQL Injection و سایر مباحث امنیتیش ندارم .

سئوالم اینه که : آیا این صفحات نیاز به اعمال تمام تدابیر امنیتی دارن یا خیر ؟

من خودم تفکرم اینه که : چون صفحات کنترل اطلاعات بانک در قسمت مدیریت هستن ، و فقط مدیر می تونه بهشون دسترسی داشته باشه و از طرفی هیچ مدیری نمیاد دستورات مثلا تزریق SQL رو روی بانک اعمال کنه ، نیازی به اعمال کارهای امنیتی بیشتر نیست

نظر شما چیه ؟

ممنون

[imanfakhar 26231]

بستگی داره به کد نویسی شما در کدنویسی می تونید دسترسی صفحه را تعریف کنید ولی اگر اینکار را نکنید صفحه شما دسترسی اش را از صفحه ای که اکشنتان در آن تعریف شده می گیرد مثلا فرمی که در صفحه پروفایل کاربران قرار گیرد اگر دسترسی خاصی رویش تعریف نشده باشد توسط همه کاربران قابل دستکاری است

[eepersian 156]

با تشکر از آقا ایمان عزیز

در هنگام تعریف منوی مرتبط با صفحه manage_option رو برای سظح دسترسی تعریف کردم

آیا کفایت می کنه ؟

[Parsa 23463]

با تشکر از آقا ایمان عزیز

در هنگام تعریف منوی مرتبط با صفحه manage_option رو برای سظح دسترسی تعریف کردم

آیا کفایت می کنه ؟

این سطح دسترسی به کاربران عضو هست

[eepersian 156]

این سطح دسترسی به کاربران عضو هست

خوب به نظر شما باید چه نوع دسترسی چک بشه ؟

[Parsa 23463]

از طریق وردپرس نمی‌تونه هک کنه

مگر مسایل sql injection پوسته و افزونه‌ها که بازم بعید هست

باقی مسایل برمیگرده به هاست