گروپ دیزاین | ارائه دهنده خدمات نوین

امنیت در وردپرس

 5 جولای 2016

خوب برای تامین امنیت وردپرس که یک بحث مهم سایت ها هست را برای شما شرح میدهیم .

تامین امنیت وردپرس پس از طراحی سایت میبایست انجام شود .

در این مطلب قصد داریم تمام موارد رو به صورت کامل ذکر کنیم و شما نیز میتوانید پیشنهادات خود را از طریق فرم تماس با ما برای ما ارسال کنید.

1-همیشه نسخه وردپرس و همچنین افزونه ها و قالب ها خود را به روز کنید.

2.انتخاب و تغییر نام کاربری و رمز عبور مدیر سایت از طریق پایگاه داده.

3-تغییر پیشوند جداول پایگاه داده db-prefix-change.

4-جلوگیری از وارد کردن نام کاربری یا رمز عبور برای تعداد دفعات زیاد توسط افزونه limit login attemts.

5-کد های محافظت از فایل htaccess و wp-config

[codesyntax lang=”php”]

# to protect the .htaccess file itself:
<Files .htaccess>
order deny,allow
deny from all
</Files>
 
# to protect wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>

[/codesyntax]

 

6-محافظت از پوشه wp-include

برای اینکار کافیست کد زیر را در فایل .htaccess کپی کنید.

[codesyntax lang=”php”]

RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

[/codesyntax]

7-محافظت از فایل wp-config

خوب احتمال دسترسی این فایل برای هکر ها بسیار سخت است مگر که هاست شما دسترسی داشته باشند که یک راه این است که شما این فایل را به یک پوشه عقب move کنید و هیچ مشکلی برای سایت شما پیش نخواهد آمد البته توصیه نمیکنیم این کار رو انجام بدید.

8-غیر فعال کردن گزینه ویرایشگر در پنل مدیریت قالب ها که هکر و اعضا نتوانند فایل های قالب رو ویرایش کنند.

کد زیر را در پوشه wp-config.php قرار دهید.

[codesyntax lang=”php”]

define('DISALLOW_FILE_EDIT',true);

[/codesyntax]

 

9-ایجاد سوال امنیتی توسط افزونه captcha

10-تغییر نام کاربری مدیر از طریق دیتابیس که بعد از ورود به phpmyadmin جدول admin میتوانید یوز مدیریت رو تغییر بدهید

11-هش گذاری روی نام کاربری و رمز عبور توسط افزونه chap secure login که باعث افزایش امنیت یوز و پسورد های اعضا و مدیریت میشود.

12-تغییر نام و آدرس صفحه wp-login

در ابتدا نام پوشه را تغییر دهید

سپس وارد فایل wp-login.php شوید و  به دنبال عبارت wp-login را سرچ و نام پوشه را به عنوان متن جایگزین قرار دهید.

13-اعمال تغییرات در فایل general-template برای جلوگیری از ورود از طریق wp-admin

14-فعال سازی پروتکل https

خوب حتما باید این پروتکل را خریداری کنید و پس از خریداری این پروتکل کد زیر را در فایل wp-congig.php قرار دهید.

[codesyntax lang=”php”]

define( 'FORCE_SSL_LOGIN', true );
define( 'FORCE_SSL_ADMIN', true );

[/codesyntax]

 

15-افزونه ها و قالب های غیر ضروری را پاک و یا غیر فعال کنید.

16-پنهان سازی ورژن نسخه وردپرس مورد استفاده

افزونه Hide My WP

ویا کد های زیر رو در فایل function.php قالب خود قرار دهید.

[codesyntax lang=”php”]

remove_action('wp_head', 'wp_generator');
 
function wpt_remove_version() {
return '';
}
add_filter('the_generator', 'wpt_remove_version');

[/codesyntax]

 

17-نحوه عدم نمایش پیام در مورد صحت یا عدم صحت نام کاربری و رمز عبور در صفحه ورود به وردپرس و نمایش پیام دلخواه

[codesyntax lang=”php”]

function failed_login () {
return 'پیام مورد نظر شما';
}
add_filter ( 'login_errors', 'failed_login' );

[/codesyntax]

 

 

خوب امیدورایم با روش های گفته شده بتوانید وب سایت امن در بستر اینترنت راه اندازی کنید.

برای تامین امنیت بهتر و مطمئن تر میتوانید از طریق فرم تماس با ما و یا فرم امنیت در خواست خود را ثبت کنید تا در اسرع وقت کارشناسان ما با شما تماس بگیرند.