ناسا هاست ارائه دهنده سرور مجازی لینوکس و هاست پرسرعت وردپرس به همراه سی پنل و دایرکت ادمین
نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: آموزش امن کردن وردپرس

  1. #1
    کاربر جدید parswebserver آواتار ها
    تاریخ عضویت
    May 2018
    نوشته ها
    3
    تشکرها / پسندها

    Icon Mrgreen آموزش امن کردن وردپرس

    وردپرس یکی از سیستم های مدیریت محتوای بسیار قوی بوده و امروزه اکثر سایت ها از این سیستم استفاده میکنند.
    در این مقاله می خواهیم با انجام چند کار کاربردی امنیت وب سایت شما را بالا ببریم.

    ۱٫ تغییر نام کاربری ادمین سایت از admin به نام های دیگر:معمولا اکثر مدیران سایت ها نام کاربری را Admin انخاب میکنند که این مورد خیلی راحت قابل حدس بوده و کار را برای هکر بسیار ساده تر خواهد کرد، سعی کنید این نام را تغییر بدهید.

    ۲٫ تغییر پیشوند جداول دیتابیس:به صورت عادی برای ورودپرس پیشوند جداول wp_ است که بهتر است این نام را به نام های دیگری تغییر دهید این کار به راحتی در زمان نصب وردپرس قابل انجام است اما اگر وب سایت شما نصب شده است می توانید توسط افزونه های معتبر این کار را انجام بدهید یکی از این افزونه ها WP Security Scan می باشد

    .
    ۳٫ دریافت افزونه و قالب از سایت های معتبر:این مورد بسیار اهمیت دارد بسیاری از وب سایت ها از همین طریق مورد نفوذ قرار میگیرند، حتما افزونه های مورد نیاز را از خود پیشخوان وردپرس نصب کنید و از سایت های دیگر دانلود نکنید و برای قالب نیز حتما از سایت های معتبر استفاده کنید، هکر می تواند به همراه قالب سایت فایل های مخرب خود را قرار بدهد و به راحتی به وب سایت شما درستری پیدا کند.

    ۴٫ قرار دادن رمز روی پوشه wp-admin:شما می توانید از داخل [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید] بر روی پوشه wp-admin رمز قرار بدهید، البته این مورد در بعضی از موارد مشکل ساز خواهد شد بعضی از قالب ها فایل هایی را در این مسیر فراخانی میکنند و در صورتی که دارای رمز باشد برای کاربر مشکل ساز خواهد شد.

    ۵٫ قرار دادن کد کپچا یا رمز های ثانویه در wp-admin:حتما برای بخش ورود وردپرس کد کپچا یا همان کدی که برای تشخیص انسان از ربات است استفاده کنید و همچنین می توانید پسورد ثانویه ای توسط افزونه Stealth Login Page برای این بخش قرار بدهید.زمانی که شما این مورد را رعایت نکنید هکر با قرار دادن ربات برای این قسمت هم فشار بسیار زیادی به وب سایت شما وارد خواهد کرد و هم از نظر امنیت وب سایت شما در خطر خواهد بود.

    ۶٫ تغییر مسیر ورود به وردپرس:همانطور که میدانید صفحه ورود به وردپرس از طریق wp-admin قابل درسترس است یکی از کارهای مهم این است که این مسیر را تغییر بدهیم تا به راحتی در دسترس همه قرار نگیرد برای انجام اینکار کافی است افزونه Protect Wp Admin را در وردپرس نصب کنید و در تنظیمات آن ادرس جدیدی برای ورود به بخش مدیریت تنظیم کرده و ذخیره کنید.

    ۷٫ بستن امکان اجرای فایل های php و غیره در مسیر آپلود وردپرس:یکی از کارهای بسیار مهم بستن امکان اجرای فایل های php و غیره در مسیر wp-content وردپرس است.

    برای انجام اینکار به صورت زیر عمل کنید
    از فایل منجر وارد مسیر wp-content بشویدبا کلیک روی [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید] فایل htaccess را دانلود کرده و در این مسیر آپلود کنید.این فایل را از حالت فشرده خارج کنید به صورتی که به این صورت .htaccess در مسیر wp-content قرار بگیردبرای امتحان اینکه این فایل کار میکند یا خیر می توانید یک فایل به صورت مثال test.php در همین مسیر ایجاد کنید و آدرس آن را در مرورگر بزنید اگر این فایل php اجرا شد پس کار درست انجام نشده است درصورتی که کار صحیح انجام شده باشد فایل php باید به جای اجرا دانلود شود.کارهای دیگری هم برای امنیت در وب سایت های دیگر پیشنهاد می شود و همچنین افزونه های زیادی برای امنیت وجود دارد اما با رعایت موارد بالا تا حد بسیار زیادی از مشکلات امنیتی وب سایت برطرف خواهد شد.

  2. Thanks samanamani thanked for this post
  3. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •