قالب وردپرس | آموزش وردپرس

چند نکته برای افزایش امنیت وردپرس

محمد رضا

وردپرس سیستم کاملی هست اما بعضی وقت ها میبینیم که یک سایت وردپرسی هک شده که علت های گوناگونی میتونه داشته باشه از جمله  افزونه هایی که امنیت کاملی ندارند و… اما یک علتش میتونه اشتباهات خودمون باشه ما در این مقاله به این اشتباهات میپردازیم و طریقه ی حل اون رو هم میگیم

1- هیچ وقت از نام کاربری admin استفاده نکنید(و همینطور شبیهاش )

یکی از روش هایی که باعث میشه هکر ها راحت سایت شمارو هک کنند و به مدیریتش دسترسی پیدا کنند همینه در اصل شما با انتخاب این یوزر کار هکر رو اسون کردید

2- تغییر آی دی مدیر در وردپرس از 1 به …

آموزش این قسمت در سایت قرار گرفته اینجا را کلیک کنید

3-فایل wp-config.php را جابجا کنید

از نسخه ۲٫۶ به بعد این قابلیت در وردپرس ایجاد شد که در صورت موجود نبودن فایل کانفیگ، وردپرس به صورت اتوماتیک به دنبال آن میگردد. پس شما میتوانید به سادگی این فایل را به یک پوشه دیگر منتقل کنید تا مهمانان ناخانده که به FTP یا SSH دسترسی ندارند گمراه شوند.

4-از کلید سری وردپرس استفاده کنید.

یکی از سطوحی دسترسی غیر مجاز، دسترسی به پایگاه دادست که هکر در آن صورت به راحتی میتونه رمز شما را کشف کنه و با اون به میل و بقیه اکانت های دیگه شما که رمز مشترک دارند دستبرد بزنه. کافیه شما سری به صفحه Secret Key API وردپرس بزنید و این مقادیر را با مقادیر خالی معدل آن در WP-config.php جایگزین کنید.’

5-از  پیشوند پیشفرض برای نام جداول پایگاه داده استفاده نکنید

وردپرس از پیشوند پیشفرض wp_ برای ایجاد جداول استفاده میکند. در هنگام نصب وردپرس به راحتی میتوان از طریق wp-config.php پیشوند پیشفرض را تغییر داد. این کار شدیداً شانس نفوذ شدن سایت شما از طریق تزریق SQL را پایین می آورد.

6-دسترسی به پوشه ها را ببندید

استفاده از فایل index.html در هر پوشه باعث میشود در صورت دسترسی کاربر به آن کاربر به جای لیست فایل ها و پوشه ها با صفحه خالی مواجه شود. اما راه حل بهتر استفاده از .htaccess است. این فرمان را به فایل .htaccess اضافه کنید و کاربر با دسترسی به هر دایرکتری در سایت شما با صفحه ۴۰۴ مواجه می شود:

# Stop Directory listening
Options -Indexes

 7-از یک گذرواژه قوی استفاده کنید

یک رمز عبور خوب شامل ترکیب اعداد و حروف است؛ آن نام، یا یک کلمه نیست و بخش اعداد آن بخشی از تاریخ تولد یا شماره تلفن شما نیست. همین طور حداقل هفت کاراکتر طول دارد. دقت کنید که از رمز های مشترک با سایت های دیگر و ایمیلتان استفاده نکنید.

8-از ابزار های غیر استاندارد در کنار وردپرس استفاده نکنید

از پلاگینهای پولی نال شده استفاده نکنید. همینطور این اسکریپت ها را بر روی هاست خود کنار وردپرس نصب نکنید. و مهم تر از همه هیچ اسکریپتی را با یک دیتابیس مشترک با وردپرس راهندازی نکنید.

9-تعداد درخواست های ورود به وردپرس را محدود کنید

افزونه Limit Login Attempts یک افزونه مفید برای این کار است. در صورتی یک هکر بخواهد رمز عبور شما را حدس بزند با با پردازش قدرتی کرک کند با این افزونه شانس چندانی نخواهد داشت.

10-همیشه بروزرسانی کنید

شاید یکی از مهمترین بخش ها باشد خیلی از دوستان وقتی وردپرس انگلیسی منتشر میشه منتظر فارسی میمونن وآپدیت نمیکنن این یک کار اشتبته است چون احتمالا باگی تو وردپرس کشف و رفع شده باشه که اگر آپدیت نکنید باعث هک شدن شما میشه ضمنا پلاگین ها هم آپدیت کنید

11-پشتیبان داشته باشید

همیشه برای احتیاط پشتیبان از مطالب خودتون بگیرید بخصوص اگر هاستینگتون شرکت معتبری نیست و یا مواجه شدید با شکایت دیگر کاربران این هاستینگ

12- یک هاستیگ مطمئن بگیرید

این گزینه را بخاطر اهمیت اضافه کردم همیشه هاستینگ مطمئنی استفاده کنید میتونید برای تحقیقات بهتر به انجمن وب هاستینگ تاک بروید

نکته ای که باید بگم اینه که افزونه ی  هم افزونه ی خوبی است فارسی هم هست تنظیمات خاصی هم نداره استفاده کنید (بزودی این افزونه در سایت معرفی میشه)

 

 

همچنین ببینید دامنه ir بخریم یا com؟ راهنمای جامع 9 مرحله ایرفع مشکل Fatal Error: get_header() در وردپرسافزونه حرفه ای امنیت وردپرس Wordfence Securityغیرفعال کردن گوتنبرگ و استفاده از ویرایشگر سادهراهنمای خرید هاست
خروج از نسخه موبایل