خانه / آموزش وردپرس / ۱۲نکته آموزش افزایش امنیت سایت وردپرس
12 نکته آموزش امنیت سایت وردپرس
12 نکته آموزش امنیت سایت وردپرس

۱۲نکته آموزش افزایش امنیت سایت وردپرس

12 نکته آموزش امنیت سایت وردپرس

با سلام و درود خدمت شما کاربران عزیز وردپرسی .. امیدوارم خوب باشید .. با آموزش امنیت در وردپرس درخدمت شما هستیم .. چند نکته ای هست که خالی از لطف نیست

۱ ) ورود از طریق ایمیل

وقتی برای اولین بار وردپرس را نصب می‌کنید، اولین کاربر admin بعنوان پیش فرض تعیین می‌شود. برای افزایش امنیت این کاربر را پاک کنید و یک کاربر جدید بسازید و یا اینکه خود را از Admin به نقش administrator تغییر بدهید. اگر این امکان هم برای شما ممکن نمی‌باشد می توانید از افزونه ایمیل وردپرس استفاده کنید. که با اضافه کردن این افزونه می‌توانید به جای نام کاربری از ایمیل برای وارد شدن استفاده کنید.

۲ ) ورژن وردپرس خود را از دیگران مخفی نگه دارید

سایت وردپرس دارای شماره ورژن می‌باشد و اگر هکر بفهمد که ورژن وردپرس شما از تاریخ گذشته است می‌تواند از نقطه ضعف‌های موجود در ورژن شما استفاده کند و اقدام به حمله کند.

۳ ) اجازه ندهید کسی در مسیر وردپرس شما چیزی بنویسید

وارد وردپرس لینوکس خود شوید و برای دیدن لیست مسیرهای باز دستور زیر را در ترمینال وارد کنید:

find . -type d -perm -o=w
همچنین برای تعیین اجازه مدیر به فایل‌های امنیتی دو دستور زیر را وارد کنید:

find /your/wordpress/folder/ -type d -exec chmod 755 {} \;
find /your/wordpress/folder/ -type f -exec chmod 644 {} \;
۴ ) اسم tables Prefix وردپرس خود را عوض کنید

اگر وردپرس را با تنظیمات پیش فرض نصب کرده اید اسم Tableهای شما wp_post یا wp_user می‌باشد. منظور از Prefix همان wp_ اول می‌باشد. شما با افزونه تغییر Prefix می‌توانید آنها را تغییر دهید.

۵ ) جلوگیری از کاربران برای جستجو در مسیرها

این بسیار مهم است که دستور زیر را در htaccess. وردپرس واقع در مسیر Root خود اضافه کنید:

Options -Indexes
با اضافه کردن این دستور کاربران خارج از مدیر نمی‌توانند به این فایل دسترسی داشته باشند و html و یا php از آخر آدرس وب شما حذف می‌شود.

۶ ) کلید های امنیتی وردپرس را به روز کنید

به اینجا مراجعه کنید تا بتوانید شش کلید امنیتی برای وردپرس خود تهیه کنید. از مسیر وردپرس خود wp-config.php را باز کنید و کلید جدید را جایگزین قبلی کنید.

۷ ) پیام های اخطار وردپرس را بایگانی کنید

پیام‌های خطا بعضی مواقع می‌توانند کمک بزرگی به شما در داده‌های مخرب کند. در صورت مشاهده هر نوع خطایی می‌توانید به این لینک مراجعه کنید تا بدانید مشکل از کجاست. برای بایگانی پیام‌های خطا فایل wp-config.php را باز کرده و دستور زیر را اضافه کنید و در نظر داشته باشید که مسیر پیام‌های خطا /path/to/error.log می‌باشد:

define(‘WP_DEBUG’, true);
if (WP_DEBUG) {
define(‘WP_DEBUG_DISPLAY’, false);
@ini_set(‘log_errors’, ‘On’);
@ini_set(‘display_errors’, ‘Off’);
@ini_set(‘error_log’, ‘/path/to/error.log’);
}
۹ ) پسورد گذاری بر روی پوشه های مدیر

همیشه این یک ایده خوبی می‌باشد که بر روی پوشه‌هایی که مدیر بر آن رسیدگی دارد پسورد تعیین شود. از این رو اگر کاربری بخواهد بدن اجازه وارد بخشی شود با پسرد مواجه می‌شود. از طرف دیگر اگر کسی پسورد هم داشته باشد باید برای وارد شدن پسورد را دوبار وارد کند.

۱۰ ) ردگیری فعالیت‌های کاربران بر روی سرور

شما می‌توانید با استفاده از دستور last -i لیست تمام کاربران وارد شده به وردپرس خود بعلاوه IP آنها را مشاهده کنید. اگر IP مشکوکی در لیست مشاهده کردید بدانید وقت آن رسیده که پسورد خود را عوض کنید. اگر به دنبال فعالیت‌ها دوره ای کاربران هستید می‌توانید از دستور زیر برای مشاهده آن استفاده کنید:

last -if /var/log/wtmp.1 | grep USERNAME | awk ‘{print $3}’ | sort | uniq -c
وردپرس خود را با افزنه تحت نظر داشته باشید

۱۱)منبع WordPress.org  دارای چندین افزونه امنیتی خودب می‌باشد که به شما کمک می‌کند وردپرس خود را در طی سپری شدن زمان تحت نظر داشته باشید.

۱ ) Exploit Scanner این افزونه در سریع ترین زمان ممکن وردپرس شما را اسکن می‌کند و در صورت مشاهده کد، لینک یا فایل مشکوک آن را به شما گزارش می‌دهد.

۲ )WordFence Security  این یک افزونه امنیتی بسیارقوی است که پیشنهاد می‌شود حتما از آن استفاده کنید. این افزونه فایل‌های موجود در هسته وردپرس را با فایل‌های پیش فرض هسته مقایسه می‌کند و اگر تغییر کرده باشد تغییرات را به شما گزارش و در صورت نیاز مشکل را حل می‌کند.

۳ ) WordPress Sentinel یکی دیگر از افزونه‌هایی امنیتی همانند WordFence Security می‌باشد اما این افزونه به این صورت کار می‌کند که می‌آید هسته وردپرس را تحت نظر می‌گیرد و در صورتی که فایلی به آن اضافه شود آن را برای شما گزارش می‌دهد.

۴ ) WP Notifier اگر زیاد به وردپرس وارد نمی‌شوید این افزونه مخصوص شما می‌باشد. این افزونه در صورتی که به روز رسانی جدید صورت بگیرد در طی یک ایمیل خبر را به دست شما می‌رساند.

۵ ) VIP Scanner افزونه اصلی این برنامه تم وردپرس شما را برای مشاهده خطا اسکن می‌کند. همچنین اگر کد تبلیغاتی به تم تزریق شده باشد آن را حذف خواهد کرد.

شما می‌توانید از دستور زیر در لینوکس برای مشاهده تغییرات سه روز قبل وردپرس استفاده کنید:

find . -type f -mtime -3 | grep -v “/Maildir/” | grep -v “/logs/”
۱۲)صفحه ورودی وردپرس خود را امن کنید

۱ ) Password Protect with .htaccess این فایل حاوی اطلاعاتی مهمی از جمله نام کاربری و رمز عبور می‌باشد که پیشنهاد می شود برای آن پسورد تعیین کنید.

۲ ) Google Authenticator این افزونه معتبر دو مرحله تایید برای ورود به وردپرس تعیین می‌کند. مرحله اول پسورد وردپرس شماست و مرحله دوم کد امنیتی است که از طریق جی میل به شما ارسال می شود.

۳ ) Login Dongle این افزونه به صفحه ورودی شما سوال امنیتی اضافه می‌کند که کاربر باید آن را از قبلا تعیین کرده باشد. سوالی همانند: نام فرزند اول شما چیست؟

 

امیدوارم مفید واقع شده باشه ..

موفق وموید باشید

درباره سید حامد حسینی

بنده سید حامد حسینی هستم ، میدیریت سایت آقای وردپرس و ووکامرس فارسی ، دانشجوی مهندسی نفت هستم و از کار کردن با وردپرس لذت میبرم ، بعد از یک سال و درمان ، دوباره به سایت آقای وردپرس برگشتم تا همه ی دانشم رو با شما در میون بگذارم ، منتظر پیشنهاد و انتقادات شما هستم و تشکر میکنم از اینکه اینجا هستید . دوست دار شما ، تیم آقای وردپرس

بیشتر بخوانید

آموزش اضافه کردن شکلک های لایک فیس بوک به وردپرس

در این آموزش قصد داریم تا به شما کاربران گرامی آموزش دهیم ، که چطور …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دوره آموزش رایگان طراحی قالب وردپرس

دوره رایگان طراحی سایت از صفر تا صد

برای شرکت در دوره رایگان آموزش طراحی قالب وردپرس ( طراحی سایت ) ایمیل خود را وارد کنید

اشتراک شما با موفقیت انجام شد ( ایمیل خود را چک کنید)