طراحی سایت در کرج|شرکت طراحی سایت|سئو در کرج|کلاس آموزشی در کرج

برای مشاهده بخش خدمات طراحی سایت به سمت پایین اسکرول کنید

امنیت در وردپرس

امنیت در وردپرسReviewed by مهدی اخوان on Jul 5Rating:

خوب برای تامین امنیت وردپرس که یک بحث مهم سایت ها هست را برای شما شرح میدهیم .

تامین امنیت وردپرس پس از طراحی سایت میبایست انجام شود .

در این مطلب قصد داریم تمام موارد رو به صورت کامل ذکر کنیم و شما نیز میتوانید پیشنهادات خود را از طریق فرم تماس با ما برای ما ارسال کنید.

۱-همیشه نسخه وردپرس و همچنین افزونه ها و قالب ها خود را به روز کنید.

۲٫انتخاب و تغییر نام کاربری و رمز عبور مدیر سایت از طریق پایگاه داده.

۳-تغییر پیشوند جداول پایگاه داده db-prefix-change.

۴-جلوگیری از وارد کردن نام کاربری یا رمز عبور برای تعداد دفعات زیاد توسط افزونه limit login attemts.

۵-کد های محافظت از فایل htaccess و wp-config

# to protect the .htaccess file itself:
<Files .htaccess>
order deny,allow
deny from all
</Files>
 
# to protect wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>

 

۶-محافظت از پوشه wp-include

برای اینکار کافیست کد زیر را در فایل .htaccess کپی کنید.

RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

۷-محافظت از فایل wp-config

خوب احتمال دسترسی این فایل برای هکر ها بسیار سخت است مگر که هاست شما دسترسی داشته باشند که یک راه این است که شما این فایل را به یک پوشه عقب move کنید و هیچ مشکلی برای سایت شما پیش نخواهد آمد البته توصیه نمیکنیم این کار رو انجام بدید.

۸-غیر فعال کردن گزینه ویرایشگر در پنل مدیریت قالب ها که هکر و اعضا نتوانند فایل های قالب رو ویرایش کنند.

کد زیر را در پوشه wp-config.php قرار دهید.

define('DISALLOW_FILE_EDIT',true);

 

۹-ایجاد سوال امنیتی توسط افزونه captcha

۱۰-تغییر نام کاربری مدیر از طریق دیتابیس که بعد از ورود به phpmyadmin جدول admin میتوانید یوز مدیریت رو تغییر بدهید

۱۱-هش گذاری روی نام کاربری و رمز عبور توسط افزونه chap secure login که باعث افزایش امنیت یوز و پسورد های اعضا و مدیریت میشود.

۱۲-تغییر نام و آدرس صفحه wp-login

در ابتدا نام پوشه را تغییر دهید

سپس وارد فایل wp-login.php شوید و  به دنبال عبارت wp-login را سرچ و نام پوشه را به عنوان متن جایگزین قرار دهید.

۱۳-اعمال تغییرات در فایل general-template برای جلوگیری از ورود از طریق wp-admin

۱۴-فعال سازی پروتکل https

خوب حتما باید این پروتکل را خریداری کنید و پس از خریداری این پروتکل کد زیر را در فایل wp-congig.php قرار دهید.

define( 'FORCE_SSL_LOGIN', true );
define( 'FORCE_SSL_ADMIN', true );

 

۱۵-افزونه ها و قالب های غیر ضروری را پاک و یا غیر فعال کنید.

۱۶-پنهان سازی ورژن نسخه وردپرس مورد استفاده

افزونه Hide My WP

ویا کد های زیر رو در فایل function.php قالب خود قرار دهید.

remove_action('wp_head', 'wp_generator');
 
function wpt_remove_version() {
return '';
}
add_filter('the_generator', 'wpt_remove_version');

 

۱۷-نحوه عدم نمایش پیام در مورد صحت یا عدم صحت نام کاربری و رمز عبور در صفحه ورود به وردپرس و نمایش پیام دلخواه

function failed_login () {
return 'پیام مورد نظر شما';
}
add_filter ( 'login_errors', 'failed_login' );

 

 

خوب امیدورایم با روش های گفته شده بتوانید وب سایت امن در بستر اینترنت راه اندازی کنید.

برای تامین امنیت بهتر و مطمئن تر میتوانید از طریق فرم تماس با ما و یا فرم امنیت در خواست خود را ثبت کنید تا در اسرع وقت کارشناسان ما با شما تماس بگیرند.

مطالب مرتبط

FOLLOW US