جلوگیری از هک شدن وردپرس

در مورد امنیت وردپرس می تونیم راه کارها و روش های متعددی رو ارائه بدیم تا درصد نفوذ به وب سایت های وردپرسی به حداقل خودش برسه.

 

از طرفی از نظر من اشتباه هست که امنیت وب رو فقط به وردپرس ختم کرد.

 

ممکنه یه زمانی کانفیگی برای وب سایت های غیروردپرسی انجام بشه که روی وب سایت های وردپرسی هم جواب میده، اما چیزی که ما اینجا به دنبال اون هستیم و قصد دارم مطرحش کنم یکی از چندین راه های امنیت وردپرس هست .

چند توصیه مهم و پایه برای جلوگیری از هک وردپرس

 

از قالب و افزونه های نال شده به هیچ عنوان استفاده نکنید.

قالب و افزونه های مورد نظر خود را تنها و تنها از منبع اصلی آن دریافت کنید.

سرویس هاست سایت خود را از شرکت های معتبر و با سابقه تهیه کنید.

از اینترنت امن استفاده کرده و از شبکه ها بی سیم رایگان و عمومی استفاده نکنید.

سیستم خود را بوسیله سیستم عامل بروز و آنتی ویروس امن نگهدارید.

از رمز عبور قدرتمند استفاده کنید. سعی کنید تلفیقی از حروف کوچک و بزرگ ، اعداد و کاراکترها باشد.

بروزرسانی هسته وردپرس و قالب،افزونه هایی که ارائه میشوند را سریع انجام و اعمال کنید.

افزونه های غیرضروری را غیرفعال و حذف کنید.

تا حد امکان امکان آپلود فایل توسط کاربر در قسمت دیدگاه ها را غیر فعال کنید.

 

آموزش افزایش امنیت وردپرس

 

وردپرس ، قالب ها و افزونه های مورد استفاده را به محض انتشار نسخه جدید آنها بروزرسانی کنید.

برای جلوگیری از خوانده شدن اطلاعات حساس ، سطح دسترسی فایل wp-config.php را بر روی ۴۰۰ تنظیم کنید.

وردپرس در شرایط عادی با دسترسی های دیتابیس SELECT, INSERT, UPDATE , DELETE بخوبی کار می کند.

با قابلیت Directory Privacy مسیر wp-admin را رمزگذاری کنید.

مسیر wp-admin را به آی پی محدود کنید. کد سبز رنگ را در انتهای فایل htaccess مسیر wp-admin وارد کنید.

بجای ۱۲٫۳۴٫۵٫۶۷ آی پی خودتان را قرار دهید.

برای پیدا کردن IP خود در گوگل بنویسید IP مقدار Your public IP address آی پی شماست.

در صورت داشتن آی پی های دیگر خط موجود را تکرار کنید و IP مورد نظر را جایگزین کنید.

در صورتی که IP تان دینامیک است می توانید رنج ثابت آنرا قرار دهید.

کد آبی رنگ را در فایل htaccess مسیر اصلی سایت خود قرار دهید.

کد قرمز رنگ را در انتهای فایل wp-config.php برای غیر فعالسازی ویرایش فایل ها وارد کنید.

 

 

 

order allow, deny
allow from 12.34.5.67
deny from all

<files wp-config.php>
order allow,deny
deny from all
</files>

<files xmlrpc.php>
Order allow,deny
Deny from all
</files>

define(‘DISALLOW_FILE_EDIT’, true);

Like
امتیاز :
بدون رای!
سهیل فرزانه همیشه سعی داشتم که ساده ترین راه ها روبرای رسیدن به اهدافم بسازم با تمام تلاش های این چند ساله به این سطح از مهارت رسیدم که بتونم بدون یک خط کد نویسی زیبا ترین وبسایت ها را راه اندازی کنم امروز وردپرس دنیای من را دگرگون کرد.
همراه ما باشید در کانال تلگرام سهیل فرزانه | طراحی سایت بدون کد نویسی کانال تلگرام

مطالب زیر را حتما بخوانید

دیدگاه خود را ارسال نمایید

  1. alirms1377
    20:24 مورخه 08 شهریور 99

    خیلی عالی و جالب
    فقط اینکه منظور از رنگ کدهایی ک گفتین چیه؟