ورود عضویت ویژه
مشهدهاست
برای خرید سزار قیمت پیشنهادی خود را فقط با شماره 09333023200 تلگرام نمائید.

امنیت وردپرس قسمت اول

12345
امنیت وردپرس قسمت اولبازبینی توسط باران مهرانگیز(سردبیر بخش طراحی و توسعه) در ۲۰-۰۴-۱۳۹۱امتیاز: 5.0امنیت وردپرس قسمت اولبهبود امنیت در وردپرس قسمت اول هیچ چیز ضد حالی بزرگتر از این نیست که روزی وارد سایت خود بشوید و ببینید هک شده اید! اغلب کاربران عادی که دارای ...

بهبود امنیت در وردپرس قسمت اول

هیچ چیز ضد حالی بزرگتر از این نیست که روزی وارد سایت خود بشوید و ببینید هک شده اید! اغلب کاربران عادی که دارای وبلاگ هستند از وردپرس استفاده می کنند. این سیستم مدیریت محتوا ساده و کارامد و دوستدار موتورهای جستجو است و تا حد کافی ایمن. اما اگر هر سیستمی درست تنظیم نشود امکان خرابکاری از طرف هکرها وجود دارد. در این مقال به بحث افزایش امنیت وردپرس می پردازم. فراموش نکنید بالاخره هر سدی قابل شکستن است اما میشود این سد را نفوذناپذیرتر کرد.
با چند قدم میتوانید اقلا” کار خرابکاران را سخت کنید.

امنیت وردپرس (WordPress)

مراحل را از ساده به پیچیده میگویم:
۱-نام کاربری admin نداشته باشید. نام کاربری غیر از admin بسازید و دسترسی مدیر بدهید و سپس نام کاربری ادمین را پاک کنید و موقع پاک کردن همه پستها را به نام کاربری جدیدی که ساخته اید نسبت دهید. فراموش نکنید پستها را به کاربر جدید منتقل کنید تا اشتباهی همگی پاک نشوند.

۲-فایل نصب وردپرس، افزونه و قالب و … را فقط از سایت وردپرس و یا وردپرس فارسی دریافت کنید. افزونه های نامشخص ممکن است حاوی نقاط ضعف جدی باشند. فراموش نکنید که اغلب افزونه ها و قالبهای پولی کرک شده عمدتا” دارای حفره هستند.

۳-همیشه وردپرس و افزونه ها را به روز نگه دارید.

۴-فایل اصلی تنظیمات وردپرس فایلی به نام config.php است که در آن نام دیتابیس، یوزر کنترل کننده دیتابیس و رمز ورود به دیتابیس وجود دارد. طبیعی است که این فایل اهمیت بالایی داشته باشد. البته این فایل از طرف کسی جز لاگین کننده به داخل هاست و یا اف تی پی به صورت متنی قابل دیدن محتوا نیست اما با این حال بهتر است دسترسیها را به آن کاهش دهید. بهتر است دسترسی تا حد ۴۰۰ یا ۴۴۰ کاهش یابد. برای کاهش دسترسی داخل هاست خود لاگین کنید و Permission را برای این فایل کاهش دهید. برخی با نرم افزار حتی این فایل را کدگذاری میکنند. اما اگر به طور صحیحی دسترسیها را تنظیم کنید مشکل وجود نخواهد داشت.

۵-فایل config.php را می توانید به طور کلی از شاخه اصلی سایت (احتمالا” Public_html) خود بیرون بیاورید و در Root قرار دهید. با این کار عملا” امنیت کار بیشتر میشود زیرا امکان دسترسی به طرز چشمگیری کاهش می یابد. البته وردپرس فقط یک فولدر بالاتر را علاوه بر فولدر اصلی وردپرس برای یافتن این فایل جستجو می کند.

۶-هاست ایمن انتخاب کنید که دارای مشتریان بالایی باشد. مشتریان زیاد نشان میدهد که سیستم مدیریتی مناسبی دارند و سرورها در وضعیت مناسبتری هستند زیرا اینگونه شرکتهای معروف به شدت از فرار ناگهانی تعداد زیاد مشتری در اثر رخداد نامناسب بیمناک هستند و برخلاف هاستهای کوچک دارای نظارت خوبی روی سرورها هستند. هاست وارز معمولا” محل حضور هکرها و … است. اگر روی هاست وارز هستید و مشکل نقض کپی رایت از طریق معرفی برنامه های کرک شده و … در سایت خود ندارید در اولین فرصت به یک هاست پدر و مادر دار مهاجرت کنید.

۷-همواره بک آپ داشته باشید. داشتن بک آپ میتواند در شرایط بحرانی کمک کند بسته به میزان به روز بودن آن بک آپ تا حد زیادی مشکلات خود را کاهش دهید. فراموش نکنید ۹۰ درصد هکهای وردپرس هک در دیتابیس بوده است. معمولا” حجم فشرده دیتابیس شما چیزی بالایی نمیشود پس همواره سعی کنید از طریق PHPMyAdmin بک آپ تهیه کنید.

۸-قابلیت عضویت در وبلاگ خود را اگر نیازی ندارید به روی عوام ببینید. در داخل قسمت تنظیمات وردپرس می توانید تعیین کنید که هر کسی نتواند عضو شود.

۹-رمزهای ساده و حدس زدنی برای اکانت خود و یا دیتابیس انتخاب نکنید.

۱۰-قابلیت انتشار از راه دور در وردپرس یا XML-RPC به طور پیش فرض غیر فعال است. در صورتیکه به دلایلی از این روش استفاده میکنید بدانید که ریسک این روش نسبتا” بالاست. در صورتیکه این روش غیر فعال شود امنیت بالاتری خواهید داشت.

در قسمت بعد نکات پیشرفته تری در این مورد توضیح خواهم داد.

QR: امنیت وردپرس قسمت اول
مرجع : سزار
لینک کوتاه : http://www.3zar.ir/?p=3456
Processing your request, Please wait....
  • دیدگاهتان را فقط در رابطه با همین موضوع ثبت کنید, در غیر اینصورت پاسخ داده نخواهد شد.
  • اگر سوالتان به بررسی سایت مربوط می شود حتما آدرس سایت را ذکر کنید.
  • استفاده از نام های تبلیغاتی و آدرس سایت ها غیر مرتبط, باعث عدم تایید و پاسخ به دیدگاه می شود.
  • دیدگاه‌های کاربران 24 نظر

    1. ابوالفضل شیخی نژاد

      مطلب جالبی بود

    2. سید امین موسوی

      تشکر.

    3. مجتبی دستمرد

      تشکر

    4. امین محسنی نیک

      تشکر ویژه

    5. علی رضا ژیان

      ممنون از لطفتون.

    6. عالی بود

    7. سید احمد رضا رضایی

      استفاده کردیم.

    8. علی رضا افخمی

      درود..سایت مفیدی دارید

    9. محمد کمالی قالی باف

      ممنون از لطفتون.

    10. رضارنجبر جلودار

      این مطالب روزانه هزار بار منتشر میشه هی تکراری …

      • VIP

        رضا جان شما نباید خودتون رو ناراحت بکنید.تکرار بعضی چیزها خوبه.شاید گفتنش خوب باشه که من خودم بعضی از این نکات رو یادم میره عمل کنم.تکرار خوب است.در این سلسله برنامه امنیت وردپرس نسخه هابی بعدی در راه است.

        شادی از آن لحظه های شما

      • رضاجان
        هرچقدرهم تکراری باشه به شما ربطی نداره.
        یکبار دیگه به بقیه کاربران سیاره توهین کنی شوت میشی بیرون از سیاره. اوکی دوست عزیز ؟ سعی کن الکی به بقیه گیر ندی
        سپاس

        • رضارنجبر جلودار

          بابا تو کی هستی ؟ اولا به تو چه ؟ بینی تو به حرف های ما می اندازی …
          تو برو بدون اجازه قالب هارو ریپ بزن و استفاده کن و آخر هم بگو من پاک و پاکم …

          خواهشا هیچ کس به این مسله فضولی نکنه بین ادمین و خودم هست و اونم دوستمه نظر دادم بهش

      • VIP

        بچه ها ادامه ندین دیگه.شما مدیران سایت های ایرانی هستید.سوء تفاهم بوده تموم شد رفت.

        شادی از آن لحظه های شما …

    11. سلام .
      مطلب تکراری ولی خوب بود . خسته نباشید . در سایت منتشر کردم و لینک منبع هم قرار دادم .

      موفق باشید
      ضمنا سایت خوبی دارین

      شب خوش

    12. مطالب مفید هرچه بیشتر تکرار شوند تاثیری بیشتری خواهند داشت
      تشکر بابت انتشار این مطلب

    13. ممنون خیلی به دردم خورد

    14. ممنون عالی بود ولی از یه سایت دیگه قبلا خونده بودم

    15. داداش چجوری میشه رمز دیتابیس رو تغییر داد؟

    جوابی بنویسید

    ایمیل شما نشر نخواهد شدفیلد های ضروری نشانه گذاری شده است. *

    *


    *

    سفارش تبلیغ

    برای عضویت در خبرنامه پیامکی سزار کافیست عدد 3 را به شماره 500020409 پیامک کنید ! آخر هفته ها پیامک های خوشمزه ما رو رایگان بخونید !