امنیت وردپرس قسمت اول
بهبود امنیت در وردپرس قسمت اول
هیچ چیز ضد حالی بزرگتر از این نیست که روزی وارد سایت خود بشوید و ببینید هک شده اید! اغلب کاربران عادی که دارای وبلاگ هستند از وردپرس استفاده می کنند. این سیستم مدیریت محتوا ساده و کارامد و دوستدار موتورهای جستجو است و تا حد کافی ایمن. اما اگر هر سیستمی درست تنظیم نشود امکان خرابکاری از طرف هکرها وجود دارد. در این مقال به بحث افزایش امنیت وردپرس می پردازم. فراموش نکنید بالاخره هر سدی قابل شکستن است اما میشود این سد را نفوذناپذیرتر کرد.
با چند قدم میتوانید اقلا” کار خرابکاران را سخت کنید.
مراحل را از ساده به پیچیده میگویم:
۱-نام کاربری admin نداشته باشید. نام کاربری غیر از admin بسازید و دسترسی مدیر بدهید و سپس نام کاربری ادمین را پاک کنید و موقع پاک کردن همه پستها را به نام کاربری جدیدی که ساخته اید نسبت دهید. فراموش نکنید پستها را به کاربر جدید منتقل کنید تا اشتباهی همگی پاک نشوند.
۲-فایل نصب وردپرس، افزونه و قالب و … را فقط از سایت وردپرس و یا وردپرس فارسی دریافت کنید. افزونه های نامشخص ممکن است حاوی نقاط ضعف جدی باشند. فراموش نکنید که اغلب افزونه ها و قالبهای پولی کرک شده عمدتا” دارای حفره هستند.
۳-همیشه وردپرس و افزونه ها را به روز نگه دارید.
۴-فایل اصلی تنظیمات وردپرس فایلی به نام config.php است که در آن نام دیتابیس، یوزر کنترل کننده دیتابیس و رمز ورود به دیتابیس وجود دارد. طبیعی است که این فایل اهمیت بالایی داشته باشد. البته این فایل از طرف کسی جز لاگین کننده به داخل هاست و یا اف تی پی به صورت متنی قابل دیدن محتوا نیست اما با این حال بهتر است دسترسیها را به آن کاهش دهید. بهتر است دسترسی تا حد ۴۰۰ یا ۴۴۰ کاهش یابد. برای کاهش دسترسی داخل هاست خود لاگین کنید و Permission را برای این فایل کاهش دهید. برخی با نرم افزار حتی این فایل را کدگذاری میکنند. اما اگر به طور صحیحی دسترسیها را تنظیم کنید مشکل وجود نخواهد داشت.
۵-فایل config.php را می توانید به طور کلی از شاخه اصلی سایت (احتمالا” Public_html) خود بیرون بیاورید و در Root قرار دهید. با این کار عملا” امنیت کار بیشتر میشود زیرا امکان دسترسی به طرز چشمگیری کاهش می یابد. البته وردپرس فقط یک فولدر بالاتر را علاوه بر فولدر اصلی وردپرس برای یافتن این فایل جستجو می کند.
۶-هاست ایمن انتخاب کنید که دارای مشتریان بالایی باشد. مشتریان زیاد نشان میدهد که سیستم مدیریتی مناسبی دارند و سرورها در وضعیت مناسبتری هستند زیرا اینگونه شرکتهای معروف به شدت از فرار ناگهانی تعداد زیاد مشتری در اثر رخداد نامناسب بیمناک هستند و برخلاف هاستهای کوچک دارای نظارت خوبی روی سرورها هستند. هاست وارز معمولا” محل حضور هکرها و … است. اگر روی هاست وارز هستید و مشکل نقض کپی رایت از طریق معرفی برنامه های کرک شده و … در سایت خود ندارید در اولین فرصت به یک هاست پدر و مادر دار مهاجرت کنید.
۷-همواره بک آپ داشته باشید. داشتن بک آپ میتواند در شرایط بحرانی کمک کند بسته به میزان به روز بودن آن بک آپ تا حد زیادی مشکلات خود را کاهش دهید. فراموش نکنید ۹۰ درصد هکهای وردپرس هک در دیتابیس بوده است. معمولا” حجم فشرده دیتابیس شما چیزی بالایی نمیشود پس همواره سعی کنید از طریق PHPMyAdmin بک آپ تهیه کنید.
۸-قابلیت عضویت در وبلاگ خود را اگر نیازی ندارید به روی عوام ببینید. در داخل قسمت تنظیمات وردپرس می توانید تعیین کنید که هر کسی نتواند عضو شود.
۹-رمزهای ساده و حدس زدنی برای اکانت خود و یا دیتابیس انتخاب نکنید.
۱۰-قابلیت انتشار از راه دور در وردپرس یا XML-RPC به طور پیش فرض غیر فعال است. در صورتیکه به دلایلی از این روش استفاده میکنید بدانید که ریسک این روش نسبتا” بالاست. در صورتیکه این روش غیر فعال شود امنیت بالاتری خواهید داشت.
در قسمت بعد نکات پیشرفته تری در این مورد توضیح خواهم داد.
لینک کوتاه : https://3zar.ir/?p=3456
مطلب جالبی بود
تشکر.
تشکر
تشکر
تشکر ویژه
ممنون از لطفتون.
عالی بود
استفاده کردیم.
درود..سایت مفیدی دارید
ممنون از لطفتون.
این مطالب روزانه هزار بار منتشر میشه هی تکراری …
رضا جان شما نباید خودتون رو ناراحت بکنید.تکرار بعضی چیزها خوبه.شاید گفتنش خوب باشه که من خودم بعضی از این نکات رو یادم میره عمل کنم.تکرار خوب است.در این سلسله برنامه امنیت وردپرس نسخه هابی بعدی در راه است.
شادی از آن لحظه های شما
رضاجان
هرچقدرهم تکراری باشه به شما ربطی نداره.
یکبار دیگه به بقیه کاربران سیاره توهین کنی شوت میشی بیرون از سیاره. اوکی دوست عزیز ؟ سعی کن الکی به بقیه گیر ندی
سپاس
بابا تو کی هستی ؟ اولا به تو چه ؟ بینی تو به حرف های ما می اندازی …
تو برو بدون اجازه قالب هارو ریپ بزن و استفاده کن و آخر هم بگو من پاک و پاکم …
خواهشا هیچ کس به این مسله فضولی نکنه بین ادمین و خودم هست و اونم دوستمه نظر دادم بهش
بچه ها ادامه ندین دیگه.شما مدیران سایت های ایرانی هستید.سوء تفاهم بوده تموم شد رفت.
شادی از آن لحظه های شما …
سلام .
مطلب تکراری ولی خوب بود . خسته نباشید . در سایت منتشر کردم و لینک منبع هم قرار دادم .
موفق باشید
ضمنا سایت خوبی دارین
شب خوش
تشکر امیر جان این لطف و بزرگواری شما رو نشان می دهد.
مطالب مفید هرچه بیشتر تکرار شوند تاثیری بیشتری خواهند داشت
تشکر بابت انتشار این مطلب
محمد جان تشکر بابت نظرتون.
ممنون خیلی به دردم خورد
قربانت دوست گرامی.
ممنون عالی بود ولی از یه سایت دیگه قبلا خونده بودم
آره “پول” جان منم 2 , 3 جا خونده بودم 🙂
داداش چجوری میشه رمز دیتابیس رو تغییر داد؟