سوال شماره 17735
چندگزینهای
آزمون وردپرس فنی حرفه ای
کدام روش برای افزایش امنیت وبسایت وردپرسی در برابر حملات تزریق SQL موثرتر است؟
گزینهها:
- 1. استفاده از پلاگینهای امنیتی
- 2. اعتبارسنجی و پاکسازی دادههای ورودی کاربر ✓ صحیح
- 3. تغییر پیشوند جداول دیتابیس
- 4. غیرفعال کردن قابلیت نظرات
پاسخ صحیح:
- اعتبارسنجی و پاکسازی دادههای ورودی کاربر
توضیحات:
اعتبارسنجی و پاکسازی دادههای ورودی کاربر یکی از مؤثرترین روشهای افزایش امنیت وردپرس در برابر حملات تزریق SQL است زیرا:
- اعتبارسنجی اطمینان میدهد که دادههای ورودی کاربر دقیقاً مطابق با فرمت مورد انتظار هستند (مثلاً فقط اعداد برای فیلد سن)
- پاکسازی کاراکترها و کدهای مخرب را از دادههای ورودی حذف میکند
- وردپرس بهطور پیشفرض از توابعی مانند prepare() برای پاکسازی کوئریهای دیتابیس استفاده میکند
- این روش مستقیماً از تزریق کد SQL از طریق فرمها، پارامتر