آموزشوردپرس

چند نکته برای افزایش امنیت وردپرس

وردپرس سیستم کاملی هست اما بعضی وقت ها میبینیم که یک سایت وردپرسی هک شده که علت های گوناگونی میتونه داشته باشه از جمله  افزونه هایی که امنیت کاملی ندارند و… اما یک علتش میتونه اشتباهات خودمون باشه ما در این مقاله به این اشتباهات میپردازیم و طریقه ی حل اون رو هم میگیم

1- هیچ وقت از نام کاربری admin استفاده نکنید(و همینطور شبیهاش )

یکی از روش هایی که باعث میشه هکر ها راحت سایت شمارو هک کنند و به مدیریتش دسترسی پیدا کنند همینه در اصل شما با انتخاب این یوزر کار هکر رو اسون کردید

2- تغییر آی دی مدیر در وردپرس از 1 به …

آموزش این قسمت در سایت قرار گرفته اینجا را کلیک کنید

3-فایل wp-config.php را جابجا کنید

از نسخه ۲٫۶ به بعد این قابلیت در وردپرس ایجاد شد که در صورت موجود نبودن فایل کانفیگ، وردپرس به صورت اتوماتیک به دنبال آن میگردد. پس شما میتوانید به سادگی این فایل را به یک پوشه دیگر منتقل کنید تا مهمانان ناخانده که به FTP یا SSH دسترسی ندارند گمراه شوند.

4-از کلید سری وردپرس استفاده کنید.

یکی از سطوحی دسترسی غیر مجاز، دسترسی به پایگاه دادست که هکر در آن صورت به راحتی میتونه رمز شما را کشف کنه و با اون به میل و بقیه اکانت های دیگه شما که رمز مشترک دارند دستبرد بزنه. کافیه شما سری به صفحه Secret Key API وردپرس بزنید و این مقادیر را با مقادیر خالی معدل آن در WP-config.php جایگزین کنید.’

5-از  پیشوند پیشفرض برای نام جداول پایگاه داده استفاده نکنید

وردپرس از پیشوند پیشفرض wp_ برای ایجاد جداول استفاده میکند. در هنگام نصب وردپرس به راحتی میتوان از طریق wp-config.php پیشوند پیشفرض را تغییر داد. این کار شدیداً شانس نفوذ شدن سایت شما از طریق تزریق SQL را پایین می آورد.

6-دسترسی به پوشه ها را ببندید

استفاده از فایل index.html در هر پوشه باعث میشود در صورت دسترسی کاربر به آن کاربر به جای لیست فایل ها و پوشه ها با صفحه خالی مواجه شود. اما راه حل بهتر استفاده از .htaccess است. این فرمان را به فایل .htaccess اضافه کنید و کاربر با دسترسی به هر دایرکتری در سایت شما با صفحه ۴۰۴ مواجه می شود:

# Stop Directory listening
Options -Indexes

 7-از یک گذرواژه قوی استفاده کنید

یک رمز عبور خوب شامل ترکیب اعداد و حروف است؛ آن نام، یا یک کلمه نیست و بخش اعداد آن بخشی از تاریخ تولد یا شماره تلفن شما نیست. همین طور حداقل هفت کاراکتر طول دارد. دقت کنید که از رمز های مشترک با سایت های دیگر و ایمیلتان استفاده نکنید.

8-از ابزار های غیر استاندارد در کنار وردپرس استفاده نکنید

از پلاگینهای پولی نال شده استفاده نکنید. همینطور این اسکریپت ها را بر روی هاست خود کنار وردپرس نصب نکنید. و مهم تر از همه هیچ اسکریپتی را با یک دیتابیس مشترک با وردپرس راهندازی نکنید.

9-تعداد درخواست های ورود به وردپرس را محدود کنید

افزونه Limit Login Attempts یک افزونه مفید برای این کار است. در صورتی یک هکر بخواهد رمز عبور شما را حدس بزند با با پردازش قدرتی کرک کند با این افزونه شانس چندانی نخواهد داشت.

10-همیشه بروزرسانی کنید

شاید یکی از مهمترین بخش ها باشد خیلی از دوستان وقتی وردپرس انگلیسی منتشر میشه منتظر فارسی میمونن وآپدیت نمیکنن این یک کار اشتبته است چون احتمالا باگی تو وردپرس کشف و رفع شده باشه که اگر آپدیت نکنید باعث هک شدن شما میشه ضمنا پلاگین ها هم آپدیت کنید

11-پشتیبان داشته باشید

همیشه برای احتیاط پشتیبان از مطالب خودتون بگیرید بخصوص اگر هاستینگتون شرکت معتبری نیست و یا مواجه شدید با شکایت دیگر کاربران این هاستینگ

12- یک هاستیگ مطمئن بگیرید

این گزینه را بخاطر اهمیت اضافه کردم همیشه هاستینگ مطمئنی استفاده کنید میتونید برای تحقیقات بهتر به انجمن وب هاستینگ تاک بروید

نکته ای که باید بگم اینه که افزونه ی  هم افزونه ی خوبی است فارسی هم هست تنظیمات خاصی هم نداره استفاده کنید (بزودی این افزونه در سایت معرفی میشه)

 

 

برچسب ها

محمد رضا

محمد رضا هستم از سال 1390 وردپرس رو شروع کردم الان ارشد عمران میخونم اما به اینترنت علاقه زیادی دارم ،درباره وردپرس ادعایی ندارم و دانسته های خودم رو به اشتراک میزارم امیدوارم دانسته هام کمکتون کنه ;)

نوشته های مشابه

‫11 نظرها

  1. سلام و خسته نباشید

    با اجازه تون ما هیچی از سایت و سایت داری و مدیریتش نمیدونیم………

    همینجوری تو چکنم چکنم بودیم که مامی یاس از آسمون افتاد جلومون……….و شما

    حالا اینقد میترسم سوال کنم بگین ای کاش تو چکنم چکنم میموندم و مامی یاس رو نمیدیدم……..
    …..نگین تو رو خدا هاااا

    من فقط میدونم یه دامین ir خریدم و یه هاست از میهن هاست که نمیدونم چقد معتبره…
    کلا فک میکنم یه کم عجله کردم…..آخه کسی نبود ازش بپرسم
    امیدوارم همنطور که تاکید کردین من هاست مو جای معتبری خریده باشم؟؟؟؟؟؟؟؟؟؟؟؟؟

    حالا دیگه نمیدونم چیکار کنم؟؟؟؟
    چجوری مطلب بنویسم
    قالب بزارم؟
    آپلود کنم
    فقط میدونم تو سایت http://wp-persian.com نگارش 3.6.1 رو دانلود کردم
    اما نمیدونم چجوری بزارمش تو مدیریتم
    بعد با اینهمه هک هک که شما بالا نوشتین کلا پشیمون شدم از خرید سایت
    آخه من این ترفندها رو بلد نیستم اجرا کنم….تو همون اول کاریه هم موندم…

    و در آخر اینکه به چشممون نبینید هاااا

    آدم اوایل هر چیزی یه کم ضایع است…مث ترم بوقی بودن آدم تو دانشگاه.خخخخخخخخخخخخخ

    ودر آخر آخر آخر هم پیشاپیش ممنونم از وقتی برامون میزارین

    شبتون خوش

  2. من کلی رفتم دنبالش ازآموزش این سایت

    http://www.hamyarwp.com/wordpress/%D8%AC%D9%84%D8%B3%D9%87-%D8%AF%D9%88%D9%85-%D9%85%D8%AF%D8%B1%D8%B3%D9%87-%D9%86%D8%B5%D8%A8-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3-%D8%A8%D8%B1-%D8%B1%D9%88%DB%8C-%D9%87%D8%A7%D8%B3%D8%AA/

    تونستم قدری پیش برم
    دانلود کردم نسخه آخر رو کلی جلو رفتم تا اینجا:

    (((((((((((((خب کار ما با فایل wp-config نیز تمام شد . میتوانید با زدن دکمه Save آن فایل را ذخیره نمایید و سپس ببندید.

    خب حالا به آدرس سایت خود بروید . جایی که وردپرس را قرار دادید مثلا http://www.example.com/wordpress , پس از آن با پنجره زیر مواجه خواهید شد :))))))))))))

    از دیشب تا حالا موندم چیکار کنم و نمیدونم کجا برم؟

  3. واااااااااااااااااااااااااااااااااای ممنون هستین
    ا صبح تا حالا به چکنم چکنم افتادم عجیب………….

    خودم وردپرس رو نصب کردم و تنظیمات دیتابیس…

    اما متاسفانه دیگه پنلم باز نمیشه

    1. سلام
      مطلب آموزشی منتشر شد
      ضمنا برای شما نیز وردپرس به همراه یک قالب بصورت رایگان و هدیه سرزمین وردپرس نصب گردید

  4. با تمامی گزینه ها موافق بودم و آموزش بسیار پرباری بود جز گزینه آخر!

    انجمن وب هاستینگ تاک یکی از انجمن هایی محسوب میشه که با چندین ترفند مختلف با تبلیغات بنری و سو استفاده های مالی از مردم در همین زمینه فروش هاستینگ شیون خیلی هارو بلند کرده و به دفعات از این سایت در فیلترینگ گزارش دریافت شده! و حتی از افراد درون انجمن هم پرس و جو بشه به شما خواهند گفت…

    انشالله با سند و مدرک در پایگاه سایبری ضدکلاهبرداری دست همه کلاهبردان مجازی رو خواهد شد…

    موفق باشید…

    1. سلام آقای رضایی
      شاید درست میفرمایید اما منظور من این بود که توی قسمت فروش درخواست خودشون رو بدن و از طریق پینگ و تست امنیت سایتهایی رو که روی اون آی پی بودن پی ببرن کدوم هاستینگ مناسبه

  5. بازتاب: کتاب امنیت وردپرس - WP-NEWS

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
بستن
بستن