Zoom ji bo konfêransa tevneyê amûrek pir tête bikar anîn, lê ew dikare ji hêla êrîşkaran ve jî ji bo hejmartina navên bikarhêner di sazkirinên WordPress de were bikar anîn. Jimartina navên bikarhêner pêvajoya vedîtina navên bikarhêner ên derbasdar ji bo pergalek armancê ye, ku dûv re dikare di êrişên din de wekî şîfreyên hovane an destpêkirina kampanyayên phishing-a armanckirî were bikar anîn. Di vê çarçoveyê de, Zoom dikare di jimartina navên bikarhêneran de bi karanîna qelsiyek taybetî ya WordPress-ê re bibe alîkar.
Ji bo ku fêm bikin ka Zoom çawa jimartina navên bikarhêner hêsan dike, pêdivî ye ku em li qelsiya bingehîn a ku ew bikar tîne vekolin. WordPress, ku pergalek rêveberiya naverokê ya populer e, pir caran ji hêla êrîşkaran ve tê armanc kirin. Yek ji lawaziyên hevpar ên WordPress-ê şiyana jimartina navên bikarhêner bi navgîniya fonksiyona nûvekirina şîfreyê ye.
Gava ku bikarhênerek ji nûvekirina şîfreyek WordPress-ê daxwaz dike, pergal bi peyamek xeletiyek taybetî ve girêdayî li gorî ka navê bikarhênerê peydakirî heye an na bersiv dide. Ger navê bikarhêner hebe, WordPress peyamek çewtiyek nîşan dide ku diyar dike ku e-nameyek ji navnîşana e-nameya têkildar re hatî şandin. Ji hêla din ve, heke navê bikarhêner tune be, WordPress peyamek xeletiyek cûda nîşan dide ku tê de diyar dike ku navê bikarhêner nederbasdar e.
Êrîşkar dikarin vê tevgerê bikar bînin da ku navên bikarhêneran derbasdar bijmêrin bi otomatîkkirina pêvajoya daxwaza vegerandina şîfreyê ji bo navnîşek navên bikarhênerên potansiyel. Bi şopandina peyamên xeletiyê yên ku di dema daxwazên nûvekirina şîfreyê de hatine wergirtin, êrîşkar dikarin diyar bikin ka kîjan navên bikarhêner derbasdar in û kîjan ne derbasdar in.
Li vir Zoom dikeve lîsteyê. Zoom destûrê dide bikarhêneran ku ekranên xwe di dema konfêransên webê de parve bikin, ku beşdarî beşdaran dike ku naveroka ku tê pêşkêş kirin bibînin. Êrîşkarek dikare vê taybetmendiyê bi parvekirina dîmendera xwe û destpêkirina daxwazên vegerandina şîfreyê ji bo navnîşek navên bikarhêner ên potansiyel bikar bîne. Bi çavdêriya peyamên xeletiyê yên ku li ser ekrana parvekirî têne xuyang kirin, êrîşkar dikare bi hêsanî nas bike ka kîjan navên bikarhêner di sazkirina WordPress de hene.
Hêjayî gotinê ye ku ev rêbaza jimartina navên bikarhêner xwe dispêre vê texmînê ku sazkirina WordPress-ê ji bo pêşîgirtina li van êrîşan ti tedbîrên dijber bicîh neaniye. Pêşdebirên WordPress dikarin vê qelsiyê kêm bikin bi piştrastkirina ku peyamên xeletiyê yên ku di pêvajoya veavakirina şîfreyê de têne xuyang kirin gelemperî ne û eşkere nakin ka navê bikarhêner heye an na. Wekî din, pêkanîna mekanîzmayên sînordarkirina rêjeyê an CAPTCHA dikare pêşî li hewildanên hejmartinê yên otomatîk bigire.
Bi kurtasî, Zoom dikare di jimartina navên bikarhêner de ji bo sazkirinên WordPress-ê bi îstismarkirina qelsiyek di fonksiyona vesazkirina şîfreyê de bibe alîkar. Bi parvekirina dîmendera xwe di dema konferansek malperê de, êrîşkar dikare pêvajoya daxwaza vegerandina şîfreyê ji bo navnîşek navên bikarhênerên potansiyel otomatîk bike û li peyamên xeletiyê yên ku têne xuyang kirin temaşe bike da ku navên bikarhêner derbasdar diyar bike. Ji bo rêvebirên WordPress-ê girîng e ku tedbîrên guncan bicîh bînin da ku pêşî li van êrîşên hejmartinê bigirin.
Pirs û bersivên din ên vê dawiyê di derbarê EITC/IS/WAPT Testkirina Pêvekirina Serlêdanên Webê:
- Em çawa dikarin di pratîkê de li hemberî êrîşên hêzên hov biparêzin?
- Burp Suite ji bo çi tê bikar anîn?
- Ma guheztina pelrêçanê bi taybetî ji bo vedîtina qelsiyên di awayê ku sepanên webê daxwazên gihîştina pergala pelan digirin armanc e?
- Cûdahiya di navbera Suite Burp ya Profesyonel û Civakî de çi ye?
- Çawa dikare ModSecurity ji bo fonksiyonê were ceribandin û gavên ku wê li Nginx çalak bikin an neçalak bikin çi ne?
- Modula ModSecurity çawa dikare li Nginx were çalak kirin û mîhengên pêwîst çi ne?
- Pêngavên sazkirina ModSecurity li ser Nginx çi ne, ji ber ku ew bi fermî nayê piştgirî kirin?
- Armanca ModSecurity Engine X Connector di ewlehiya Nginx de çi ye?
- Çawa dikare ModSecurity bi Nginx re were yek kirin da ku serîlêdanên malperê ewle bike?
- Meriv çawa dikare ModSecurity were ceribandin da ku bandora wê di parastina li hember qelsiyên ewlehiya hevpar de misoger bike?
Pir pirs û bersivan di Testkirina Pêvekirina Serlêdanên Webê ya EITC/IS/WAPT de bibînin