امنیت در وردپرس

1ستاره2ستاره3ستاره4ستاره5ستاره (4 امتیازبندی, 1 رای)
Loading...
wordpress-security1

وردپرس یک سیتم مدیریت محتوای کد باز محبوب است در حال حاضر بیشتر از ۶۰% درصد از تمام وبسایتهای دنیا با سیستم مدیریت محتوا وردپرس است.
از این رو امنیت آن بسیار اهمیت دارد و از دغدغه های اساسی بسیاری از کاربران این سیستم مدیریت محتوا است در اینجا ما توصیه هایی برای امنیت بیشتر به شما پیشنهاد می کنیم:
۱- از یک میزبان امن استفاده کنید شما حتی اگر تمامی موارد امنیتی را رعایت کرده باشید باز هم اگر میزبان شما سطح امنیتی خوبی نداشته باشد سایت شما در خطر است پس استفاده از هاست خوب با امنیت بالا (شرکت های به نامی در این زمینه وجود دارند) بسیار اهمیت دارد.
۲- نام کاربری و رمز عبور خود را هوشمندانه و با سطح امنیتی بالا انتخاب کنید (ادمین هرگز).
۳-با استفاده از افزونه ها آدرس دسترسی به داشبورد خود را تغییر دهید به خاطر داشته باشید که همه می دانند wp-admin آدرس درسترسی به داشبورد مدیریت محتوا وردپرس است پس آن را تغییر دهید
۴- همیشه از آخری نسخه وردپرس استفاده نمایید و پس از آمدن نسخه جدیدتر شما نیز وردپرس خود را به روز کنید.
۵- نام پایگاه داده،نام کاربری آن و همچنین رمز عبور آن نیز باید سطح امنیتی خوبی داشته باشد همچنین پیشوند پایگاه داده خود را نیز wp_ عوض کنید.
۶-ورژن وردپرس خود را مخفی کنید به این صورت که فایل فانکشن تم خود را باز کنید و کد زیر را در آن قراردهید:

function wpbeginner_remove_version() {
return ”;
}
add_filter(‘the_generator’, ‘wpbeginner_remove_version’);

۷- از پلاگین های امنیتی وردپرس استفاده کنید.
نمونه ای از افزونه های امنیتی:

Sucuri Security
iThemes Security
Wordfence Security
Simple Security Firewall

۸-مجوز های دسترسی فایل ها را تصیح کنید و فایل های مهم را ۴۴۴ قرار دهید.
۹- فایل wp-config.php را خارج از puplichtml قرار دهید و دسترسی آن را نیز ۴۴۴قرار دهید.
۱۰-غیر فعال کردن ویرایش فایل در داشبورد به فایل فانکشن تم خود بروید و کد زیر را در آن قرار دهید

define( ‘DISALLOW_FILE_EDIT’, true );

۱۱-فعال کردن گواهیSSL این کار ضروری نیست ولی انجام دادن آن امنیت شما را بالا می برد.
۱۲- بلاک کرن رباتها بد همیشه رباتها بد، زداینده، و خزنده سایت شمارا برای سرقت پهنای باند هدف قرار می دهند افزونه های امنیتی کمک شایانی در بلاک کردن این رباتها انجام می دهند ولی برای اطمینن بیشتر در فایلhtaccess . این کد را قرار دهید

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^.*(agent1|Wget|Catall Spider).*$ [NC]
RewriteRule .* – [F,L]

۱۳- نام کاربری خود را از url بایگانی نویسنده پنهان کنید این کار را میتوانیید در تنظیمات کاربران خود به راحتی انجام دهید.
۱۴- از تم ها و افزونه های رایگان استفاده نکنید (نسخه های کرک یا نال شده)
۱۵- تنظیمات htaccess . نیز کمک شایانی در حفاظت از سایت شما انجام می دهد که در مقاله بعدی به آن می پردازیم.
یادتان باشد هیشه از سایت خود یک نسخه پشتیبان داشته باشید که در صورت نیاز بوانید از آن استفاده کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

// Omit Closing PHP Tags