نماد سایت وبلاگ شتابان هاست

افزایش امنیت وردپرس

علی مرادی

در این مقاله ما قصد داریم تا به برخی از روش های موجود برای افزایش امنیت وردپرس که رایج هستند بپردازیم و آن ها را با شما عزیزان و همراهان همیشگی شتابان هاست به اشتراک بگذاریم. شما می توانید از این روش ها برای هرچه ایمن تر شدن و افزایش امنیت سایت وردپرسی خود استفاده کنید.

در ادامه با ما در شتابان هاست همراه باشید.

روش های افزایش امنیت وردپرس:

در ادامه به ۱۰ روش برای افزایش امنیت وردپرس اشاره می کنیم.

استفاده از آخرین نسخه وردپرس:

شاید این مورد برای برخی از شما دوستان از اهمیت چندانی برخوردار نباشد، ولی یکی از مهمترین عوامل برای ایمن نگه داشتن وردپرس بروز نگه داشتن آن است. بروز نگه داشتن وردپرس باعث می شود تا باگ هایی که در نسخه های قبلی وجود داشت از بین بروند و موارد امنیتی وردپرس قوی تر شوند.

عدم نمایش نسخه وردپرس:

یکی دیگر از نکات مهم در سایت های وردپرسی جلوگیری از نمایش نسخه وردپرس در سایت و Source آن است. این کار باعث می شود که اگر شما فراموش کرده باشید و از نسخه های قدیمی وردپرس استفاده کنید ربات های اسکنر هکرها از نسخه وردپرس شما اطلاعی نداشته باشیند و تا حدی از چشم آن ها دور بماند.

یک کار مهم دیگر این است که فایل Readme.html که از محل نصب وردپرس می باشد بعد از هر بروزرسانی حذف کنید. همچنین با رمز گذاری بر روی پوشه wp-admin می توانید مانع از نمایش نسخه شوید زیرا برخی از فایل ها مانند wp-admin/js/common.js اطلاعات نسخه وردپرس را نمایش می دهند.

با اضافه کردن کد زیر به انتهای فایل functions.php در پوشه قالب سایت خود نیز مانع نمایش نسخه وردپرس در قالب شوید:

function _remove_script_version( $src ){

$parts = explode(?, $src );

return $parts[0];

}

add_filter(script_loader_src,_remove_script_version, ۱۵, ۱ );

add_filter(style_loader_src,_remove_script_version, ۱۵, ۱ );

function wpmudev_remove_version() {

return;

}

add_filter(the_generator,wpmudev_remove_version);

محافظت از پوشه آپلود ها:

پوشه Uploads که داخل پوشه wp-content قرار دارد از هدف های اصلی هکر ها می باشد که از طریق آپلود فایل های php مخرب به آن می توانند به هاست شما نفوذ کنند! به همین جهت بسیار مناسب است که جلوی اجرای فایل های اجرایی php داخل این پوشه و زیرمجموعه های آن را بگیرید. برای اینکار باید یک فایل htaccess داخل پوشه uploads ایجاد کنید و کد زیر را داخل آن قرار دهید:

<FilesMatch "\.(?i:php)$">

  <IfModule !mod_authz_core.c>

    Order allow,deny

    Deny from all

  </IfModule>

  <IfModule mod_authz_core.c>

    Require all denied

  </IfModule>

</FilesMatch>

متاسفانه اگر از پوسته یا پلاگین هایی استفاده می کنید که فایل های php داخل این پوشه قرار می دهند و از آن استفاده می کنند مجبور هستید که از این روش استفاده نکنید که کارآیی آنها را حفظ نمایید.

محدود نمودن wp-content:

یکی از روش های افزایش امنیت وردپرس محدود نمودن wp-content است. این گزینه دسترسی به فایل های php داخل پوشه wp-includes را مسدود می کند. برای اینکار فایل htaccess حاوی کد زیر را داخل این پوشه ایجاد کنید:

<FilesMatch "\.(?i:php)$">

  <IfModule !mod_authz_core.c>

    Order allow,deny

    Deny from all

  </IfModule>

  <IfModule mod_authz_core.c>

    Require all denied

  </IfModule>

</FilesMatch>

<Files wp-tinymce.php>

    Allow from all

</Files>

<Files ms-files.php>

    Allow from all

</Files>

همانطور که مشاهده می کنید در این کد به دو عدد فایل بطور خاص اجازه دسترسی داده شده است.

حذف فایل های error_log:

فایل های لوگ خطا ها اطلاعات خطرناکی می تواند در اختیار هکر ها قرار دهد بنابراین همواره سعی کنید چنین فایل هایی را از هاست خود حذف نمایید.

استفاده از نام کاربری مناسب به همراه پسورد سخت و همچنین تغییر پیشوند جداول دیتابیس وردپرس و غیرفعال کردن امکان ویرایش قالب و افزونه ها از مدیریت وردپرس از جمله نکات امنیتی مهم دیگر هستند.

امیدوارم این مقاله براتون مفید بوده باشه.

ما رو تو شتابان هاست دنبال کنید. 🙂

خروج از نسخه موبایل