مطالب تازه
خانه » وردپرس » آموزش وردپرس » امن سازی وردپرس از شعبده بازی تا واقعیت قسمت دوم

امن سازی وردپرس از شعبده بازی تا واقعیت قسمت دوم

wp sec امن سازی وردپرس از شعبده بازی تا واقعیت قسمت دوم

در قسمت قبل به اصول پایه و اولیه امنیت وردپرس پرداختیم . اگر قسمت اول آموزش را نخواندید لطفا “ آموزش کامل امنیت وردپرس قسمت اول ” را مطالعه کنید.
در این قسمت کمی بیشتر پیش خواهیم رفت و مباحث حرفه ای تری را بررسی خواهیم کرد !

wordpress backup 300x159 امن سازی وردپرس از شعبده بازی تا واقعیت قسمت دوم

۱- پشتیبان گیری را فراموش نکنید.

شعار تبلیغاتی شرکت های هاستینگ را فراموش کنید ! (پشتیبان گیری روزانه و هفتگی) حتی اگر واقعیت هم داشته باشند هر لحظه ممکن است با یک اشتباه احمقانه اطلاعات شما از دست برود !

همیشه برای پشتیبان گیری یک برنامه منظم داشته باشید و سعی کنید همیشه طبق برنامه عمل کنید . برای پشتیبان گیری میتوانید از پنل هاست , افزونه های متنوع وردپرس و یا حتی بصور دستی اقدام کنید.
(اگر فرصتی پیش آمد دراین مورد بیشتر توضیح خواهیم داد.)

standards 300x161 امن سازی وردپرس از شعبده بازی تا واقعیت قسمت دوم

۲-استاندارد نصب کنید !

همانطور که درقسمت قبلی آموزش قول دادیم دو نکته اصلی نصب وردپرس را مورد بررسی قرار میدهیم.
توجه کنید این قسمت از آموزش ویژه دوستانی است که به تازگی قصد نصب وردپرس را دارند.
وردپرس برای رمزنگاری کوکی‌های ذخیره‌شده یک سری کلید‌های امنیتی در اختیار کاربران قرار می‌دهد که این کلیدها به امنیت اطلاعات وردپرس کمک می‌کنند. برای دریافت کلیدهای تصادفی کافی‌ست به آدرس https://api.wordpress.org/secret-key/1.1/salt بروید ! و با هر بار رفرش برگه ٬ کلیدهای تازه دریافت کنید و آن ها در پرونده wp-config.php و در قسمت زیر قرار دهید !

دومین مرحله تغییر پیشوند پیشفرض وردپرس است که به صورت تکه کد زیر در wp-confing.php قرار دارد.

شما میبایست بجای wp حروف دلخواه خود را جایگزین کنید .

لطفا اگر قبلا وردپرس را نصب کردید اینکار را انجام ندهید ! اینکار پس از نصب وردپرس راهکار خود را دارد که انشاالله اگر فرصتی پیش آمد به آن خواهیم پرداخت.

cpanel 300x140 امن سازی وردپرس از شعبده بازی تا واقعیت قسمت دوم

3-دسترسی ها را تصحیح کنید.

اکثر اوقات این مورد نیاز به تصحیح نیست و در بیشتر شرکت های هاستینگ این موراد نیازی به تغییر ندارد اما اگر میزبان شما این موارد را رعایت نکرده بود شما میبایست دسترسی پرونده هارا بر روی ۶۴۴ یا ۶۴۰ و دسترسی پوشه ها را بر روی ۷۵۵ یا ۷۵۰ ست کنید. توجه کنید که فقط دسترسی wp-confing.php باید بر روی ۶۰۰ باشد !

هیچگاه دسترسی هیچ پوشته ها و پرونده ها را بر روی ۷۷۷ قرار ندهید. اینکار هکران را به وجد میآورد!

wordpress1 300x177 امن سازی وردپرس از شعبده بازی تا واقعیت قسمت دوم

۴-نگارش وردپرس خود را مخفی کنید.

شما با تکه کد زیر میتوانید نگارش وردپرس خود را مخفی کنید !

هرچند هکران با اطلاع از نگرش وردپرس شما نمیتواند کاری کنند!!! , اما ما قصد داریم وردپرس را ضد گلوله کنیم و هکران را نا امید تر کنیم !

Wp Cleanfix Crunchify Tips 300x97 امن سازی وردپرس از شعبده بازی تا واقعیت قسمت دوم

۵- وردپرس خود را پاکسازی کنید.

چه دلیلی دارد که پرونده ای با نام readme.html در وردپرس وجود دارد؟ همه پوشه ها و پرونده های تشریفاتی وردپرس را حذف کنید ! ما نیازی به آنها نداریم.

همچنین اگر پایگاه داده اضافی و یا کاربرانی دارید که فعال نیستند آنها را نیز حذف کنید . شلوغی باعث بی نظمی میشود!

ip adresse 300x211 امن سازی وردپرس از شعبده بازی تا واقعیت قسمت دوم

۶-آی پی ورود به مدیریت را محدود کنید !

اینکار هکر ها را فلج میکند. کافی است یک آی پی استاتیک از ISP خود بخرید و بوسیله کد زیر فقط به آی پی خودتان اجازه ورود به مدیریت را بدهید !

18k27ozt33jlljpg 300x168 امن سازی وردپرس از شعبده بازی تا واقعیت قسمت دوم

7-ربات های بی همه چیز را محدود کنید !

ربات های جستجو گر به هیچکدام از پوشه ها و پرونده های شما رحم نمیکنند و همه اطلاعاتی که هکران محترم به آن نیاز دارند را ایندکس میکنند و در اختیار آنها میگذارند که شما میتوانید با یک ترفند ساده برای آنها قوانینی را تعرف کنید.

کافی‌ست که یک پرونده robots.txt (ساختار txt) در شاخه‌ی اصلی سایت ایجاد کنید و کدهای زیر را در آن قرار دهید :

wp basics login 295x300 امن سازی وردپرس از شعبده بازی تا واقعیت قسمت دوم

 ۸-بر روی wp-admin یک رمز کمکی بگذارید !

از طریق هاست بر روی پوشه wp-admin یک رمز عبور بگذارید . با اینکار هکران مجبورند از درگاه امنیتی ۸۰ هم بگذرند که اینکار اشک آنها را در میآورد.
 این قسمت از آموزش هم به پایان رسید اما هنوز هم ترفند های جنون آمیزی داریم که وردپرس را ضد گلوله تر میکند!
اگر از این آموزش لذت بردید آن را با دوستان خود به اشتراک بگذارید !

 

درباره‌ی محمد مهدی

توسعه دهنده وردپرس پارسی و مدرس آموزشگاه های طراحی وب

جوابی بنویسید

ایمیل شما نشر نخواهد شد.خانه های ضروری نشانه گذاری شده است. *

*

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">