چطور از تزریق sql در وردپرس جلوگیری کنیم؟

[sir1 512]

با سلام

دوستان کسی میدونه که چطور وردپرسو را می توان در مقابل حمله به روش sql محافظت کرد؟

من کد زیر را پیدا کردم. همین را به functions.php اضاف کنیم کفایت میکنه؟

function mysqlesc($input){
$input = mysql-real-escape-string($input);
return $input;
}

[Ehsaan 1865]

اولاً، وردپرس در برابر تمامی حملات XSS و SQLi مقاوم هست و نیازی به ایجاد تغییر توسط کاربر نیست. وردپرس‌هایی هم که هک میشن به دلیل اشکال سرور یا بی احتیاطی ادمین هستن.

دوماً با کدی که شما دادید، نه وردپرس و نه هیچ سیستم دیگه ای در برابر SQLi مقاوم نمیشن.

موفق باشید.

[sir1 512]

مرسی ممنون

چند روزی هست که داره از طریق فرمهای سایتم داره پیام های بی معنی برم میاد. گفتم شاید کسی داره کاری میکنه

[Ehsaan 1865]

ربطی به SQLi نداره، احتمالاً دچار اتک اسپمرها شدین. از چه پلاگینی برای ساختن فرم استفاده کردید؟

[sir1 512]

از پلاگین FormCrafts

[Black_Sky 6349]

ببینید برای اجرای دستورات به دیتابیس که صورت مستقیم

عملا در نسخه های جدید بسته شده و قابل نفوذ نیست جز افزونه ها که نمیشه درباره آن ها بحثی کرد

همانطور که احسان عزیز گفت شما باید راه های ورود ببندید همانند ایجاد شرط برای submit کردن فرم و یا کپچا و....

[imanfakhar 26231]

مگه محتویات فرمهای تماس با ما را روی دیتابیستون ذخیره می کنید؟ اگر اینکار را می کنید که حتما از امکاناتی که فرمودند + افزونه های امنیتی موجود استفاده کنید ولی اگر نتیجه فرم براتون ایمیل بشه که دیتابیس شما کاری نداره و سرویس ایمیل دهیتون باید نگرانش باشه

[sir1 512]

من نمیدونم که چطور برای submit شرط بذارم.

این پیاما از طریق فرم تماس با ما نمیاد از فرمی که برای عضویت در خبر نامه در سایت گذاشتم میاد. البته الان چیزی نمیاد ولی یه هفته پیش روزی حداقل یکی دوتا برام میومد.

فقط نتیجه فرم بهه ایمیلم میاد.

[rima 0]

سلام 

چه نوع حملاتی که میتونیم به فرم های شناسه و رمز عبور وردپرس اعمال کنیم؟