گروپ دیزاین | ارائه دهنده خدمات نوین

امنیت در وردپرس

 ۱۵ تیر ۱۳۹۵

خوب برای تامین امنیت وردپرس که یک بحث مهم سایت ها هست را برای شما شرح میدهیم .

تامین امنیت وردپرس پس از طراحی سایت میبایست انجام شود .

در این مطلب قصد داریم تمام موارد رو به صورت کامل ذکر کنیم و شما نیز میتوانید پیشنهادات خود را از طریق فرم تماس با ما برای ما ارسال کنید.

۱-همیشه نسخه وردپرس و همچنین افزونه ها و قالب ها خود را به روز کنید.

۲٫انتخاب و تغییر نام کاربری و رمز عبور مدیر سایت از طریق پایگاه داده.

۳-تغییر پیشوند جداول پایگاه داده db-prefix-change.

۴-جلوگیری از وارد کردن نام کاربری یا رمز عبور برای تعداد دفعات زیاد توسط افزونه limit login attemts.

۵-کد های محافظت از فایل htaccess و wp-config

[codesyntax lang=”php”]

[/codesyntax]

 

۶-محافظت از پوشه wp-include

برای اینکار کافیست کد زیر را در فایل .htaccess کپی کنید.

[codesyntax lang=”php”]

[/codesyntax]

۷-محافظت از فایل wp-config

خوب احتمال دسترسی این فایل برای هکر ها بسیار سخت است مگر که هاست شما دسترسی داشته باشند که یک راه این است که شما این فایل را به یک پوشه عقب move کنید و هیچ مشکلی برای سایت شما پیش نخواهد آمد البته توصیه نمیکنیم این کار رو انجام بدید.

۸-غیر فعال کردن گزینه ویرایشگر در پنل مدیریت قالب ها که هکر و اعضا نتوانند فایل های قالب رو ویرایش کنند.

کد زیر را در پوشه wp-config.php قرار دهید.

[codesyntax lang=”php”]

[/codesyntax]

 

۹-ایجاد سوال امنیتی توسط افزونه captcha

۱۰-تغییر نام کاربری مدیر از طریق دیتابیس که بعد از ورود به phpmyadmin جدول admin میتوانید یوز مدیریت رو تغییر بدهید

۱۱-هش گذاری روی نام کاربری و رمز عبور توسط افزونه chap secure login که باعث افزایش امنیت یوز و پسورد های اعضا و مدیریت میشود.

۱۲-تغییر نام و آدرس صفحه wp-login

در ابتدا نام پوشه را تغییر دهید

سپس وارد فایل wp-login.php شوید و  به دنبال عبارت wp-login را سرچ و نام پوشه را به عنوان متن جایگزین قرار دهید.

۱۳-اعمال تغییرات در فایل general-template برای جلوگیری از ورود از طریق wp-admin

۱۴-فعال سازی پروتکل https

خوب حتما باید این پروتکل را خریداری کنید و پس از خریداری این پروتکل کد زیر را در فایل wp-congig.php قرار دهید.

[codesyntax lang=”php”]

[/codesyntax]

 

۱۵-افزونه ها و قالب های غیر ضروری را پاک و یا غیر فعال کنید.

۱۶-پنهان سازی ورژن نسخه وردپرس مورد استفاده

افزونه Hide My WP

ویا کد های زیر رو در فایل function.php قالب خود قرار دهید.

[codesyntax lang=”php”]

[/codesyntax]

 

۱۷-نحوه عدم نمایش پیام در مورد صحت یا عدم صحت نام کاربری و رمز عبور در صفحه ورود به وردپرس و نمایش پیام دلخواه

[codesyntax lang=”php”]

[/codesyntax]

 

 

خوب امیدورایم با روش های گفته شده بتوانید وب سایت امن در بستر اینترنت راه اندازی کنید.

برای تامین امنیت بهتر و مطمئن تر میتوانید از طریق فرم تماس با ما و یا فرم امنیت در خواست خود را ثبت کنید تا در اسرع وقت کارشناسان ما با شما تماس بگیرند.

0 0 vote
Article Rating
مشترک ها
به من اطلاع بده
guest
1 دیدگاه
قدیمی ترین
جدید ترین بیشترین امتیاز
Inline Feedbacks
View all comments
علی مهری
علی مهری
3 سال گذشته

سایت وردپرسی من ۱ سال بود که مدام زیر حمله بود و هکر ها صدمات زیادی به سایت وارد کردن ولی با کمک تیم خوب گروپ دیزاین تونستیم مشکل رو بر طرف کنیم به حالت عادی برگردیم
وب سایت bsmo.ir

گفتگو از طریق واتس آپ