sitdar
پنج شنبه 20 شهریور 1399, 12:35 عصر
از آنجاییکه وردپرس یکی از قویترین سیستم های مدیریت محتوا (CMS) است، به شما امکان راه اندازی هر نوع وب سایتی را می دهد. در حال حاضر با توجه به راحتی استفاده از آن به عنوان محبوب ترین سیستم مدیریت محتوا شناخته می شود. با توجه به تعداد بالای استفاده کنندگان از وردپرس و شناخت بالای کاربران از کد نویسی داخلی آن امکان هک نمودن آن برای کاربران سودجو وجود دارد.
در صورتی که وردپرس را با تنظیمات پیش فرض نصب نموده اید وب سایت شما هم اکنون ایمن سازی نگردیده است و ممکن است دچار مشکلات امنیتی گردد. برای آنکه از وب سایت وردپرس خود محافظت نمایید حتما می بایست آن را ایمن سازی نمایید. در حقیقت امنیت وب سایت وردپرس مهمترین بخش دغدغه استفاده از وردپرس می باشد. برای آنکه امنیت وب سایت وردپرسی خود را بالا ببرید می توانید دستورالعمل های زیر را در وب سایت خود انجام دهید.
امنیت هاست و تنظیمات آن
اولین مرحله از ایمن سازی وردپرس تهیه هاست امن و مطمئن می باشد که تنظیمات امنیتی درستی داشته باشد. هاست خود را از شرکت معتبری تهیه نمایید تا نگران تنظیمات هاستینگ نباشد زیرا ممکن است تنظیمات سرور وب سایت شما را نا امن نماید.
به روز رسانی وردپرس
برای آنکه از ایمن بودن هسته وردپرس مطمئن باشید همیشه آخرین نسخه آن را داشته باشید. پس از ورود به کنترل پانل وردپرس در صورتی که سیستم مدیریت محتوای وردپرس شما قدیمی می باشد پیغامی مبنی بر بروز رسانی وردپرس برای شما نمایش داده می گردد که در صورتی که وب سایت شما به روز نیست حتما آن را به روز رسانی نمایید. البته قبل از این کار حتما با طراح وب سایت خود مشورت نمایید.
ایمن سازی فایل htaccess
بهتر است فایل htaccess وردپرس خود را امن سازی نمایید که این کار را می توانید با اضافه کردن کد زیر در فایل htaccess خود انجام دهید.
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
ایمن سازی فلدر wp-admin
فلدر wp-admin مربوط به فایل های مدیریت وب سایت می باشد که ایمن سازی آن بسیار مهم می باشد و برای آنکه آن را امن سازی نمایید کافی این فلدر را رمز گذاری نمایید که این کار را می توانید از کنترل پانل هاست خود بخش رمز گذاری بر روی فلدرانجام دهید. پس از رمز گذاری بر روی این فلدر در صورتی که کاربری قصد داشته باشد این فلدر را رویت نمایید حتما می بایست نام کاربری و رمزی را که برای دسترسی به این فلدر مشخص نموده اید وارد نماید. دسترسی به این فلدر یکی از روش هایی می باشد که هکرها از آن برای دسترسی به سیستم مدیریت محتوای شما استفاده می نمایند پس به ایمن سازی آن توجه نمایید.
امن سازی فلدر wp-includes
فلدر wp-includes یکی از فلدرهای وردپرس می باشد که فایل های منطقی وردپرس و مورد نیاز برای راه اندازی وردپرس در آن قرار می گیرند و می توان لایه امنیتی جدیدی به این فلدر نیز اضافه نمود. برای امن سازی این فلدر می توان از .htaccess استفاده نمود و کد زیر را در این فایل اضافه نمود.
# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
# BEGIN WordPress
البته برای آنکه دستور بالا کار کند می بایست سرور شما از mod_rewrite پشتیبانی نماید.
امن سازی فایل wp-config.php
فایل wp-config.php مسئول نگهداری متغیرهای کلیدی وردپرس نظیر اطلاعات دیتابیس می باشد و بنابراین امنیت آن بسیار مهم می باشد و برای آنکه این فایل را امن سازی نمایید می توانید از .htaccess استفاده نمایید و کد زیر را به این فایل خود اضافه نمایید:
<files wp-config.php>
order allow,deny
deny from all
</files>
ایمن سازی وردپرس (https://sitedar.com/blog/60-protect-wordpress.html)
در صورتی که وردپرس را با تنظیمات پیش فرض نصب نموده اید وب سایت شما هم اکنون ایمن سازی نگردیده است و ممکن است دچار مشکلات امنیتی گردد. برای آنکه از وب سایت وردپرس خود محافظت نمایید حتما می بایست آن را ایمن سازی نمایید. در حقیقت امنیت وب سایت وردپرس مهمترین بخش دغدغه استفاده از وردپرس می باشد. برای آنکه امنیت وب سایت وردپرسی خود را بالا ببرید می توانید دستورالعمل های زیر را در وب سایت خود انجام دهید.
امنیت هاست و تنظیمات آن
اولین مرحله از ایمن سازی وردپرس تهیه هاست امن و مطمئن می باشد که تنظیمات امنیتی درستی داشته باشد. هاست خود را از شرکت معتبری تهیه نمایید تا نگران تنظیمات هاستینگ نباشد زیرا ممکن است تنظیمات سرور وب سایت شما را نا امن نماید.
به روز رسانی وردپرس
برای آنکه از ایمن بودن هسته وردپرس مطمئن باشید همیشه آخرین نسخه آن را داشته باشید. پس از ورود به کنترل پانل وردپرس در صورتی که سیستم مدیریت محتوای وردپرس شما قدیمی می باشد پیغامی مبنی بر بروز رسانی وردپرس برای شما نمایش داده می گردد که در صورتی که وب سایت شما به روز نیست حتما آن را به روز رسانی نمایید. البته قبل از این کار حتما با طراح وب سایت خود مشورت نمایید.
ایمن سازی فایل htaccess
بهتر است فایل htaccess وردپرس خود را امن سازی نمایید که این کار را می توانید با اضافه کردن کد زیر در فایل htaccess خود انجام دهید.
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
ایمن سازی فلدر wp-admin
فلدر wp-admin مربوط به فایل های مدیریت وب سایت می باشد که ایمن سازی آن بسیار مهم می باشد و برای آنکه آن را امن سازی نمایید کافی این فلدر را رمز گذاری نمایید که این کار را می توانید از کنترل پانل هاست خود بخش رمز گذاری بر روی فلدرانجام دهید. پس از رمز گذاری بر روی این فلدر در صورتی که کاربری قصد داشته باشد این فلدر را رویت نمایید حتما می بایست نام کاربری و رمزی را که برای دسترسی به این فلدر مشخص نموده اید وارد نماید. دسترسی به این فلدر یکی از روش هایی می باشد که هکرها از آن برای دسترسی به سیستم مدیریت محتوای شما استفاده می نمایند پس به ایمن سازی آن توجه نمایید.
امن سازی فلدر wp-includes
فلدر wp-includes یکی از فلدرهای وردپرس می باشد که فایل های منطقی وردپرس و مورد نیاز برای راه اندازی وردپرس در آن قرار می گیرند و می توان لایه امنیتی جدیدی به این فلدر نیز اضافه نمود. برای امن سازی این فلدر می توان از .htaccess استفاده نمود و کد زیر را در این فایل اضافه نمود.
# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
# BEGIN WordPress
البته برای آنکه دستور بالا کار کند می بایست سرور شما از mod_rewrite پشتیبانی نماید.
امن سازی فایل wp-config.php
فایل wp-config.php مسئول نگهداری متغیرهای کلیدی وردپرس نظیر اطلاعات دیتابیس می باشد و بنابراین امنیت آن بسیار مهم می باشد و برای آنکه این فایل را امن سازی نمایید می توانید از .htaccess استفاده نمایید و کد زیر را به این فایل خود اضافه نمایید:
<files wp-config.php>
order allow,deny
deny from all
</files>
ایمن سازی وردپرس (https://sitedar.com/blog/60-protect-wordpress.html)