خوب برای تامین امنیت وردپرس که یک بحث مهم سایت ها هست را برای شما شرح میدهیم .
تامین امنیت وردپرس پس از طراحی سایت میبایست انجام شود .
در این مطلب قصد داریم تمام موارد رو به صورت کامل ذکر کنیم و شما نیز میتوانید پیشنهادات خود را از طریق فرم تماس با ما برای ما ارسال کنید.
۱-همیشه نسخه وردپرس و همچنین افزونه ها و قالب ها خود را به روز کنید.
۲٫انتخاب و تغییر نام کاربری و رمز عبور مدیر سایت از طریق پایگاه داده.
۳-تغییر پیشوند جداول پایگاه داده db-prefix-change.
۴-جلوگیری از وارد کردن نام کاربری یا رمز عبور برای تعداد دفعات زیاد توسط افزونه limit login attemts.
۵-کد های محافظت از فایل htaccess و wp-config
[codesyntax lang=”php”]
۱ ۲ ۳ ۴ ۵ ۶ ۷ ۸ ۹ ۱۰ ۱۱ | # to protect the .htaccess file itself: <Files .htaccess> order deny,allow deny from all </Files> # to protect wp-config.php <Files wp-config.php> order allow,deny deny from all </Files> |
[/codesyntax]
۶-محافظت از پوشه wp-include
برای اینکار کافیست کد زیر را در فایل .htaccess کپی کنید.
[codesyntax lang=”php”]
۱ ۲ ۳ ۴ ۵ ۶ ۷ | RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=۳] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] |
[/codesyntax]
۷-محافظت از فایل wp-config
خوب احتمال دسترسی این فایل برای هکر ها بسیار سخت است مگر که هاست شما دسترسی داشته باشند که یک راه این است که شما این فایل را به یک پوشه عقب move کنید و هیچ مشکلی برای سایت شما پیش نخواهد آمد البته توصیه نمیکنیم این کار رو انجام بدید.
۸-غیر فعال کردن گزینه ویرایشگر در پنل مدیریت قالب ها که هکر و اعضا نتوانند فایل های قالب رو ویرایش کنند.
کد زیر را در پوشه wp-config.php قرار دهید.
[codesyntax lang=”php”]
۱ | define('DISALLOW_FILE_EDIT',true); |
[/codesyntax]
۹-ایجاد سوال امنیتی توسط افزونه captcha
۱۰-تغییر نام کاربری مدیر از طریق دیتابیس که بعد از ورود به phpmyadmin جدول admin میتوانید یوز مدیریت رو تغییر بدهید
۱۱-هش گذاری روی نام کاربری و رمز عبور توسط افزونه chap secure login که باعث افزایش امنیت یوز و پسورد های اعضا و مدیریت میشود.
۱۲-تغییر نام و آدرس صفحه wp-login
در ابتدا نام پوشه را تغییر دهید
سپس وارد فایل wp-login.php شوید و به دنبال عبارت wp-login را سرچ و نام پوشه را به عنوان متن جایگزین قرار دهید.
۱۳-اعمال تغییرات در فایل general-template برای جلوگیری از ورود از طریق wp-admin
۱۴-فعال سازی پروتکل https
خوب حتما باید این پروتکل را خریداری کنید و پس از خریداری این پروتکل کد زیر را در فایل wp-congig.php قرار دهید.
[codesyntax lang=”php”]
۱ ۲ | define( 'FORCE_SSL_LOGIN', true ); define( 'FORCE_SSL_ADMIN', true ); |
[/codesyntax]
۱۵-افزونه ها و قالب های غیر ضروری را پاک و یا غیر فعال کنید.
۱۶-پنهان سازی ورژن نسخه وردپرس مورد استفاده
افزونه Hide My WP
ویا کد های زیر رو در فایل function.php قالب خود قرار دهید.
[codesyntax lang=”php”]
۱ ۲ ۳ ۴ ۵ ۶ | remove_action('wp_head', 'wp_generator'); function wpt_remove_version() { return ''; } add_filter('the_generator', 'wpt_remove_version'); |
[/codesyntax]
۱۷-نحوه عدم نمایش پیام در مورد صحت یا عدم صحت نام کاربری و رمز عبور در صفحه ورود به وردپرس و نمایش پیام دلخواه
[codesyntax lang=”php”]
۱ ۲ ۳ ۴ | function failed_login () { return 'پیام مورد نظر شما'; } add_filter ( 'login_errors', 'failed_login' ); |
[/codesyntax]
خوب امیدورایم با روش های گفته شده بتوانید وب سایت امن در بستر اینترنت راه اندازی کنید.
برای تامین امنیت بهتر و مطمئن تر میتوانید از طریق فرم تماس با ما و یا فرم امنیت در خواست خود را ثبت کنید تا در اسرع وقت کارشناسان ما با شما تماس بگیرند.
سایت وردپرسی من ۱ سال بود که مدام زیر حمله بود و هکر ها صدمات زیادی به سایت وارد کردن ولی با کمک تیم خوب گروپ دیزاین تونستیم مشکل رو بر طرف کنیم به حالت عادی برگردیم
وب سایت bsmo.ir