وردپرس و تامین امنیت آن!

۱-وردپرس ، افزونه و پوسته های خود را همیشه بروز کنید

به صورت مداوم و هر چند روز یک بار نسخه جدیدی از وردپرس ارائه میشود و بلافاصله در دسترس عموم قرار میگیرد، برای امنیت بیشتر باید وردپرس خود را به آخرین نسخه بروز نمایید.

زمانی که شما وارد سیستم وردپرس  میشوید، اطلاعیه بروز رسانی آخرین نسخه وردپرس برای شما نمایش داده می شود. و همچنین شما میتوانید اطلاعاتی از  آخرین بروزرسانی های پلاگین ها و یا پوسته ها به دست آورید.

۲- حذف یا افزونه ویرایشگر و تم های قدیمی

افزونه و پوسته های زیادی بر روی وردپرس شما نصب شده است. اگر غیر فعال و یا نسخه های آن ها قدیمی شود باعث ایجاد حفره امنیتی میشود و باعث تهدید وب سایت شما میشود.

بهتر است هرچه سریع تر پوسته ها و افزونه های سیستم وردپرس خود را بروز رسانی کنید

 

۳- غیر فعال کردن پوسته و افزونه  ویرایشگر در وردپرس 

برای غیر فعال کردن پوسته و افزونه ویرایشگر، در پوشه روت سیستم وردپرس خود فایل wp-config.php را پیدا کنید و کدهای زیر را به آن اضافه کنید.

نکته : قبل از اینکه کد را وارد کنید از فایل مورد نظر یک کپی تهیه کنید تا در صورت اشتباه با مشکل بر نخورید

/* disable theme editor and plugin editor */
define( 'DISALLOW_FILE_EDIT', true );
define( 'DISALLOW_FILE_MODS', true );

 

دستورات بالا باعث می شوند که ویرایش فایل های داخل پنل مدیریت وردپرس غیر فعال شود، تا از نظر امنیتی هکر ها نتوانند پسورد و نام کاربری وردپرس شما را پیدا کند و دسترسی شما را از وب سایت خودتان بگیرند.

۴- حفاظت های فایل های شما با .htaccess

برای ایجاد امنیت مجازی برای سایت خود کافی است فایل .htaccess را فعال کرده و کانفیگ کنید.

این تنظیمات به شما اجازه میدهد که سطح دسترسی  کاربران ، به فایل ها را مشخص کنید.

فایل های مخفی زیادی در وب سایت  شما قرار دارد، شما برای دسترسی به آن ها نیاز دارید از حالت مخفی خارج کنید.

کد های زیر را به فایل .htaccess اضاف کنید ، با وجود این کد ها ، شما مطمئن خواهید شد که هیچ کس در  جهان خارج به وب سایت و فایل هایشما  دسترسی پیدا نخواهد کرد.


# protect .htaccess file
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

 

۵- غیر فعال کردن Directory List

شما با استفاده از فایل .htaccess قادر خواهید بود تا تنظیمات Directory List را انجام دهید.

در واقع Directory List برای مشاهده ی تمام محتوای پوشه استفاده می شود ،  با این وجود غیر فعال کردن Directory List بسیار سخت میباشد و باید ریشه ی .htaccess در وب سایت ویرایش شود و شما نیاز به اضافه کردن کد زیر دارید:

Option-Indexes

با اضافه کردن تکه کد بالا  Directory List شما غیر فعال میشود.

۶- نصب افزونه امنیتی وردپرس

توصیه میشود  این سه پلاگین اضافه بر پلاگین های مرسوم برای امنیت و محافظت از وب سایت نصب شود:

Acunetix WP , Login LockDown , AskApache Password Project

در نتیجه : امنیت وب سایت مبحث بسیار مفید و با ارزشی می باشد و هرچه بیشتر برای امنیت وب سایت تلاش کنید قادر خواهید بود تا  از اطلاعات حساس و حتی خود وب سایت خود محافظت کنید

پیشنهاد  میشود مقاله “ssl و بررسی دو پروتکل HTTP ، HTTPS”   را هم از دست ندهید

با تشکر از  توجه شما ، شیراز هاست