سوال شماره 17729
چندگزینهای
آزمون وردپرس فنی حرفه ای
برای افزایش امنیت وبسایت وردپرس، کدام یک از روشهای زیر به طور پیشفرض در هسته اصلی وردپرس وجود ندارد؟
گزینهها:
- 1. استفاده از توکن CSRF
- 2. بررسی خودکار بهروزرسانیها
- 3. رمزگذاری پایگاه داده ✓ صحیح
- 4. محدود کردن تعداد تلاش برای ورود
پاسخ صحیح:
- رمزگذاری پایگاه داده
توضیحات:
وردپرس به طور پیشفرض از رمزگذاری پایگاه داده استفاده نمیکند. در عوض، وردپرس بر امنیت در سطوح دیگر تمرکز دارد:
- رمزهای عبور کاربران به صورت هش شده ذخیره میشوند
- سیستم مدیریت نشستها و کوکیهای امن
- اعتبارسنجی و پاکسازی دادههای ورودی
- مقابله با حملات رایج مانند تزریق SQL و XSS
برای رمزگذاری پایگاه داده، باید این کار را در سطح سرور یا با استفاده از افزونههای خاص انجام دهید. این یک لایه امنیتی اضافی است که توسط هسته اصلی وردپرس ارائه نمیشود.