در این مقاله ما قصد داریم تا به برخی از روش های موجود برای افزایش امنیت وردپرس که رایج هستند بپردازیم و آن ها را با شما عزیزان و همراهان همیشگی شتابان هاست به اشتراک بگذاریم. شما می توانید از این روش ها برای هرچه ایمن تر شدن و افزایش امنیت سایت وردپرسی خود استفاده کنید.
در ادامه با ما در شتابان هاست همراه باشید.
در ادامه به ۱۰ روش برای افزایش امنیت وردپرس اشاره می کنیم.
شاید این مورد برای برخی از شما دوستان از اهمیت چندانی برخوردار نباشد، ولی یکی از مهمترین عوامل برای ایمن نگه داشتن وردپرس بروز نگه داشتن آن است. بروز نگه داشتن وردپرس باعث می شود تا باگ هایی که در نسخه های قبلی وجود داشت از بین بروند و موارد امنیتی وردپرس قوی تر شوند.
یکی دیگر از نکات مهم در سایت های وردپرسی جلوگیری از نمایش نسخه وردپرس در سایت و Source آن است. این کار باعث می شود که اگر شما فراموش کرده باشید و از نسخه های قدیمی وردپرس استفاده کنید ربات های اسکنر هکرها از نسخه وردپرس شما اطلاعی نداشته باشیند و تا حدی از چشم آن ها دور بماند.
یک کار مهم دیگر این است که فایل Readme.html که از محل نصب وردپرس می باشد بعد از هر بروزرسانی حذف کنید. همچنین با رمز گذاری بر روی پوشه wp-admin می توانید مانع از نمایش نسخه شوید زیرا برخی از فایل ها مانند wp-admin/js/common.js اطلاعات نسخه وردپرس را نمایش می دهند.
با اضافه کردن کد زیر به انتهای فایل functions.php در پوشه قالب سایت خود نیز مانع نمایش نسخه وردپرس در قالب شوید:
function _remove_script_version( $src ){ $parts = explode( ‘?’, $src ); return $parts[0]; } add_filter( ‘script_loader_src’, ‘_remove_script_version’, ۱۵, ۱ ); add_filter( ‘style_loader_src’, ‘_remove_script_version’, ۱۵, ۱ ); function wpmudev_remove_version() { return ”; } add_filter(‘the_generator’, ‘wpmudev_remove_version’);
پوشه Uploads که داخل پوشه wp-content قرار دارد از هدف های اصلی هکر ها می باشد که از طریق آپلود فایل های php مخرب به آن می توانند به هاست شما نفوذ کنند! به همین جهت بسیار مناسب است که جلوی اجرای فایل های اجرایی php داخل این پوشه و زیرمجموعه های آن را بگیرید. برای اینکار باید یک فایل htaccess داخل پوشه uploads ایجاد کنید و کد زیر را داخل آن قرار دهید:
<FilesMatch "\.(?i:php)$"> <IfModule !mod_authz_core.c> Order allow,deny Deny from all </IfModule> <IfModule mod_authz_core.c> Require all denied </IfModule> </FilesMatch>
متاسفانه اگر از پوسته یا پلاگین هایی استفاده می کنید که فایل های php داخل این پوشه قرار می دهند و از آن استفاده می کنند مجبور هستید که از این روش استفاده نکنید که کارآیی آنها را حفظ نمایید.
یکی از روش های افزایش امنیت وردپرس محدود نمودن wp-content است. این گزینه دسترسی به فایل های php داخل پوشه wp-includes را مسدود می کند. برای اینکار فایل htaccess حاوی کد زیر را داخل این پوشه ایجاد کنید:
<FilesMatch "\.(?i:php)$"> <IfModule !mod_authz_core.c> Order allow,deny Deny from all </IfModule> <IfModule mod_authz_core.c> Require all denied </IfModule> </FilesMatch> <Files wp-tinymce.php> Allow from all </Files> <Files ms-files.php> Allow from all </Files>
همانطور که مشاهده می کنید در این کد به دو عدد فایل بطور خاص اجازه دسترسی داده شده است.
فایل های لوگ خطا ها اطلاعات خطرناکی می تواند در اختیار هکر ها قرار دهد بنابراین همواره سعی کنید چنین فایل هایی را از هاست خود حذف نمایید.
استفاده از نام کاربری مناسب به همراه پسورد سخت و همچنین تغییر پیشوند جداول دیتابیس وردپرس و غیرفعال کردن امکان ویرایش قالب و افزونه ها از مدیریت وردپرس از جمله نکات امنیتی مهم دیگر هستند.
امیدوارم این مقاله براتون مفید بوده باشه.
ما رو تو شتابان هاست دنبال کنید. 🙂