حالت شب
آموزش اضافه کردن حالت شب (Dark Mode) به وردپرس
نوامبر 8, 2020
طراحی سایت آماده یا اختصاصی، کدام بهتر است؟
ژانویه 18, 2021
پلاگین Contact form 7

رفع مشکل امنیتی افزونه Contact form 7 در جدیدترین نسخه آن

کانتکت فرم 7 یا فرم تماس 7 یکی از معروف ترین و کاربردی ترین افزونه ها یا همان plugin های وردپرس بین کاربران میباشد. این پلاگین اصطلاحا CF7 نیز نامیده میشود. با استفاده از این پلاگین wordpress میتوان فرم های تماس مختلفی را برای دریافت اطلاعات مشتریان و کاربران سایت در صفحات مختلف آن ایجاد کرد. این فرم ها اطلاعات دریافتی را در دیتابیس وردپرس ذخیره کرده و از آن برای کمپین های ریمارکتینگ کسب و کار استفاده کرد.

 

مشکل امنیتی جدید افزونه فرم تماس 7

به تازگی و در ماه دسامبر 2020، یک مشکل امنیتی مهم و خطرناک در این افزونه پرطرفدار مشاهده شده است که اجازه آپلود کدها و اسکریپت های مشکوک و مخرب را توسط این فرم ها به هکرها میدهد.

این مشکل میتواند امنیت سایت را دچار مشکلات اساسی و جبران ناپذیر کند و عملا سایت های وردپرسی دارای فرم تماس 7 را قابل نفوذ کرده است.

با توجه به این که این پلاگین محبوب در بیش از 50 میلیون سایت نصب شده و تقریبا بالاترین محبوبیت و شهرت را در میان plugin های وردپرس دارد میتوان گفت بیش از 50 میلیون سایت در شبکه جهانی وب در معرض خطر هک شدن قرار دارند.

از آنجایی که این مشکل وایرال شده و به گوش هکرها نیز رسیده است، نگرانی بیشتری را برای صاحبان سایت های وردپرسی ایجاد کرد.

البته خوشبختانه آپدیت جدیدی برای ورژن 5.3 کانتکت فرم هفت، توسط سازنده آن ارائه شد تا این leak و مشکل از این افزونه برطرف گردد.

افزونه فرم تماس 7

 

باگ افزونه فرم تماس 7 چه بود؟

این آپدیت با نام urgent security and maintenance release به معنای نسخه اورژانسی امنیتی منتشر شد.

مطلب مرتبط  آموزش افزودن زوم ذره بینی به تصاویر وردپرس

این نقطه ضعف در ابتدا توسط متخصصان امنیت در کمپانی امنیت وب Astra کشف و اعلام شد و در جدیدترین نسخه 5.3.2 CF7 برطرف گردید.

در واقع هکرها میتوانستند با استفاده از sanitization ضعیف نام فایل در فرم ها، web shell های مخرب خود را به سرور سایت هدف منتقل کنند.

وب شل ها همان اسکریپت های مخرب هستند که کاربرد آنها ایجاد امکان دسترسی برای هکرها و یا تغییر و دستکاری اطلاعات دیتابیس سایت است.

Shell در لغت به معنی پوسته و در برنامه نویسی به معنای ارتباط دهنده کلاینت و سرور است. هکر ها با استفاده از وب shell ها امکان دسترسی به سرور سایت ها را از راه دور برای خود ایجاد مینمایند.

در صورتیکه از نسخه های قدیمی این پلاگین بر روی سایت وردپرسی خود استفاده می کنید، پیشنهاد میکنیم هر چه سریعتر از طریق مخزن وردپرس آن را به آخرین نسخه معرفی شده آپدیت کنید.

فرم تماس

اکستنشن های Contact Form 7

اکستنشن ها ابزارهایی کاربردی برای بالا بردن کارایی پلاگین ها و افزونه ها میباشند که به آنها add on نیز گفته میشود. لیستی از 10 extension کاربردی  و مورد علاقه کاربران برای افزونه کانتکت فرم 7 را در ادامه بررسی میکنیم:

1 – CF7 Drop Uploader که برای آپلود فایل (مانند رزومه) استفاده میشود و جهت اعمال محدودیت برای upload فایل ها کاربرد دارد.
2 – Contact Form 7 Honeypot که یک افزونه رایگان برای محافظت فرم تماس از ورود اسپم ها میباشد.
3 – WPBruiser Contact Form 7 (پرمیوم) با نام قبلی Goodbye Captcha که برای محافظت در برابر هرزنامه ها کاربرد دارد.
4 – PayPal & Stripe که یک افزونه رایگان میباشد و برای ایجاد امکان پرداخت برای فایل های pdf یا EBook ها میباشد.
5 – Moana Contact Form 7 Builder (پرمیوم) امکان ویرایش با استفاده از WPBakery و با روش درگ اند دراپ.
6 – Contact Form 7 MailChimp که توسط Renzo Johnson معرفی شد و در کمتر از 2 دقیقه نصب میشود.
7 – Contact Form 7 Popup Message (پرمیوم)ایجاد پیام های مختلفی را برای راهنمایی کاربر در تکمیل فرم ها ممکن میکند.
8 – Contact Form 7 Cost Calculator (پرمیوم) امکان استفاده از دکمه ها و امکانات مختلف برای انتخاب قیمت توسط کاربران.
9 – Contact Form 7 Multistep Forms برای چند مرحله ای کردن فرم ها با دکمه قبل و بعد و ترغیب کاربران به تکمیل فرم.
10 – Contact Form Seven 7 Multi-Step Pro (پرو) امکان جهت دهی افقی و عمودی به فرم و استایل دهی دلخواه به فرم

مطلب مرتبط  آموزش نحوه افزودن فایل گیف (GIF) در وردپرس

 

سوالات متداول CF7 :


1Contact form 7 چیست؟
این پلاگین وردپرس میتواند فرم های تماس مختلفی را مدیریت و ساپورت کرده و قابلیت ادیت و ویرایش ایمیل ها و مشخصه های فرم را به طور منعطفی دارا است. Contact form 7 قابلیت پشتیبانی از ورود با Ajax ، CAPTCHA ، فیلترینگ اسپم ها با Akismet و… را نیز دارا است.

2آیا Contact form 7 امنیت دارد؟
اخیرا یکی از ورژن های Contact form 7 از ورژن 5.3.1 به قبل دارای مشکل امنیتی است و قابل نفوذ شناخته شده که بایستی به سرعت آپدیت جدیدی برای رفع این مشکل ارائه شود.

3چگونه به Contact form 7 ، کپچا CAPTCHA اضافه کنیم؟
این امکان در قسمت ویرایش فرم پلاگین Contact form 7 ایجاد شده است. از ورژن 4.2 کافی است در بخش BWS CAPTCHA tag کد خود را وارد کنید تا این امکان به Form شما اضافه شود. در ورژن های قدیمی تر از 4.2 این بخش در منوی آبشاری قرار داشت.

4فرم های پرشده کاربران کجا ذخیره میشود؟
تمامی اطلاعاتی که از فرم های Contact form 7 دریافت میشود در پایگاه داده های وردپرس سایت ذخیره میشود . شما به راحتی از طریق منو CRM Entries در وردپرس تمام form submission ها را مشاهده نمایید.

5چگونه Contact form 7 را در HTML اضافه کنیم؟
تغییرات CSS را به هرکدام از المان های فرم Contact form 7 به صورت جداگانه اضافه نمایید. این کار با دستورات مختلف مانند wpcf7 select option:hover، wpcf7 input[type=”email”]، wpcf7 textarea و … انجام میگیرد .

6یک فرم تماس شامل چه چیزهایی باید باشد؟
عموما فرم های تماس شامل یک ایمیل و شماره تماس ، و فیلد های دیگری مانند فیلد ادرس، نام، شغل ، سن و هر انچه که برای ما اهمیت دارد میباشد. البته بایستی زمینه کسب و کار، روحیه و نوع مخاطب را هم در این فرم ها در نظر بگیریم.

منبع: WordPress / searchenginjournal.com/ wpexolorer

مطلب مرتبط  هشدار به سایت های وردپرسی در مورد آسیب پذیری پلاگین File Manager

تبلیغ در گوگل برتینا

این مطلب چقدر برای شما مفید بود؟

امتیاز 4.5 / 5. تعداد نظرات : 2

اولین نظر را شما ثبت کنید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *