وردپرس بدون شک یکی از محبوب ترین سیستم های مدیریت محتوای همه ی ما می باشد. بر روی وبلاگ خیلی از ما ها این سیستم نصب شده است و ما نیز از استفاده از آن لذت می بریم. اما آیا کسی دوست دارد این لذت را با چند اشتباه کوچک از دست بدهد؟! در این پست به دو مورد بسیار کوچک می پردازم که جناب اسماعیلی فر به بنده گفتن و من با کمال تعجب دیدم بسیاری از وبلاگ های فارسی از آن رنج می برند!

اولین و بارز ترین مورد فایل install.php می باشد. این فایل یکی از فایل های ضروری در هنگام نصب است. اما بعد از اینکه کار نصب وردپرس تمام شد، اگر این فایل پاک نشود، به ضروری ترین فایل برای نفوذ تبدیل می شود! خود وردپرس تذکر می دهد که بعد از نصب این فایل را پاک کنید اما با کمال تعجب مشاهده کردیم بسیاری از وبلاگ های فارسی حتی یک وبلاگ که کارش نیز در همین زمینه ی وردپرس است، چنین کاری را انجام نداده اند. توصیه بنده این است اگر وبلاگی دارید که با نیروی وردپرس اداره می شود، سریع تر به این آدرس بروید : http://example.com/wp-admin/install.php و اگر مشاهده کردید نوشته شده است که وردپرس قبلا نصب شده است، بدین معنا خواهد بود که فایل install.php را پاک نکرده اید. سریع و قبل از ایجاد هر مشکلی بروید و این فایل را پاک کنید.
نکته: اگر کسی در ابتدا مانند من شک دارد که هیچ فردی چنین کاری را نمی کند، می تواند همین الان بسیاری از وبلاگ های فارسی را چک کند تا باورش شود!

مورد دوم این است که بعضی از افراد برای نصب پلاگین و یا موارد دیگر، می آیند و به پوشه ای که وردپرس در آن نصب است اجازه ی دسترسی کامل می دهند! و این یعنی همه ی کاربران اینترنت به آن پوشه دسترسی دارند! و این یعنی دسترسی به پوشه ی wp-config. و به این ترتیب یک غیر هکر نیز می تواند سایت شما را به راحتی هک نماید! پس بیایید قبل از این اتفاق، این مورد را نیز چک کنید!

پ ن: مدتیست به دلیل مراسم نیمه شعبان و همچنین مرحله ی دوم مسابقات طراحی وب سایت، کمتر می توانم سایت را به روز کنم. از تمامی دوستان عذرخواهی می کنم.