سوال شماره 17755
چندگزینهای
آزمون وردپرس فنی حرفه ای
کدام یک از روشهای زیر برای افزایش امنیت وردپرس در برابر حملات تزریق SQL توصیه نمیشود؟
گزینهها:
- 1. استفاده از prepared statements در کوئریهای دیتابیس
- 2. به روز رسانی منظم هسته و افزونهها
- 3. ذخیره کردن اطلاعات حساس در جدول wp_options بدون رمزنگاری ✓ صحیح
- 4. غیرفعال کردن قابلیت ویرایش فایلها از طریق ادیتور وردپرس
پاسخ صحیح:
- ذخیره کردن اطلاعات حساس در جدول wp_options بدون رمزنگاری
توضیحات:
تزریق SQL یکی از رایجترین حملات امنیتی به وبسایتهای وردپرسی است که مهاجم با تزریق کدهای مخرب در پایگاه داده، به اطلاعات دسترسی پیدا میکند.
روشهای توصیهشده برای افزایش امنیت در برابر این حملات عبارتند از:
- استفاده از پلاگینهای امنیتی معتبر
- بهروزرسانی منظم وردپرس و پلاگینها
- استفاده از prepared statements در توسعه
- محدود کردن دسترسیهای کاربران
اما ذخیره کردن اطلاعات حساس در جدول wp_options بدون رمزنگاری یک روش نامناسب است زیرا:
- جدول wp