۱۲ /۰۷ /۱۴۰۱

برگزاری سمینار بین المللی ابر توسعه دهندگان جامعه PHP با حضور شرکت رنگیلتون اسپانیا و شرکت اوبری روسیه در تهران

ایران اسکریپت

موضوع: 3 راهکار موثر در افزایش امنیت وردپرس

3 راهکار موثر در افزایش امنیت وردپرس

امروز قصد داریم در مورد اهمیت 3 راهکار موثر در افزایش امنیت وردپرس صحبت کنیم ، در ادامه همراه ما باشید تا به بررسی 3 راهکار موثر در افزایش امنیت وردپرس بپردازیم .

3 راهکار موثر در افزایش امنیت وردپرس!

همانطور که میدانید وردپرس یکی از محبوب ترین سیستم های مدیریت محتوی در جهان است. استفاده تعداد زیادی از سایت های جهانی از این پلتفرم باعث شده که هکر ها و برنامه های مخرب هم به تبع آن جذب این سیستم شوند. در نتیجه تامین امنیت سایت های وردپرسی برای کاهش احتمال سوء استفاده از اطلاعات شما بسیار حائز اهمیت میشود.

ما در این مقاله کاربردی قصد داریم به شما 3 راهکار بسیار موثر در افزایش امنیت سایت های وردپرسی را آموزش دهیم، پس تاپایان با ما همراه باشید.


1. غیر فعال کردن دسترسی به XML-RPC در وردپرس:

فایل XML-RPC به شما کمک می‌کند تا وردپرس را به برنامه‌های وب و تلفن همراه متصل کنید و از این طریق آن را مدیریت کنید. اگر شما نمی‌خواهید از طریق تلفن همراه اینکار را انجام دهید حتما دسترسی به XML-RPC را غیرفعال نمایید. چراکه وجود این قابلیت در وردپرس باعث می‌شود حملات بروت فورس راحت‌تر صورت گرفته و تعداد دفعات وارد کردن نام کاربری و رمز عبور توسط هکرها در سایت بیشتر شود و احتمال ورود آنها به سایت افزایش یابد.

برای غیرفعال سازی آن می‌توانید از افزونه Disable XML-RPC استفاده کنید و یا در فایل .htaccess هاستتان کد زیر را قرار دهید.

1
2
3
4
5
6
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

البته توجه داشته باشید بعضی از افزونه‌های امنیتی مانند وردفنس این قابلیت را در خود جای داده‎‌اند و از طریق آنها می‌توانید این دسترسی را غیرفعال کنید. پس ابتدا بررسی نمایید که آیا افزونه امنیتی شما این قابلیت را دارد یا خیر؟ اگر این قابلیت را نداشت سپس به سراغ نصب افزونه یا فایل.htaccess  بروید.


2. غیر فعال کردن اجرای فایل PHP را در برخی دایرکتوری ها:

روش دیگر برای تقویت امنیت وردپرس، غیرفعال کردن اجرای فایل PHP در برخی از دایرکتوری‌ها مثل فایل‌های موجود در uploads در پوشه wp-content است.

برای انجام اینکار می‌توانید یک ویرایشگر متن مانند Notepad باز کنید و کد زیر را در آن قرار دهید:

1

2

3

<Files *.php>

deny from all

</Files>

بعد از اینکه کد بالا را در ویرایشگر متن قرار دادید باید این فایل را به نام htaccess. ذخیره کنید و به صورت مستقیم یا با استفاده از سرویس FTP آن را در پوشه  wp-content / uploads / هاست خود بارگذاری کنید.

توجه کنید: اگر در آن پوشه از قبل فایلی با نام .htaccess وجود دارد، نیازی به ساخت مجدد این فایل نیست و فقط کافیست کدهای بالا را در آن فایل قرار دهید و ذخیره نمایید.


3. غیر فعال کردن قابلیت ویرایش پوسته و افزونه:

وردپرس یک ویرایشگر کد داخلی دارد که این امکان را  به کاربران می‌دهد که افزونه‌ها و پوسته‌های خود را از طریق پیشخوان وردپرس ویرایش کنند. اگر این قسمت به دست هکرها بیوفتد به راحتی می‌توانند سایت شما را با کدهای مخرب آلوده کنند. پس بهترست حتما آن را غیرفعال نمایید.

برای غیرفعال‌سازی آن می‌توانید به فایل wp-config.php در هاست سایت خود بروید و کد زیر را در آن قرار دهید:

1

2

// Disallow file edit

define( ‘DISALLOW_FILE_EDIT’, true );


– سخن پایانی:

در این مطلب سه روش جلوگیری از هک شدن و افزایش امنیت سایت وردپرسی به کمک اضافه کردن کد به قسمت هایی از سایت را به شما آموزش دادیم.امیدواریم با انجام دادن این روش ها امنیت سایت خود را افزایش دهید و از کسب و کار اینترنتی خود به خوبی محافظت کنید.

برگزاری دوره های فوق پیشرفته برنامه نویسی ایران اسکریپت
برگزاری دوره های فوق پیشرفته برنامه نویسی ایران اسکریپت
برگزاری دوره های فوق پیشرفته برنامه نویسی ایران اسکریپت
برگزاری دوره های فوق پیشرفته برنامه نویسی ایران اسکریپت
برگزاری دوره های فوق پیشرفته برنامه نویسی ایران اسکریپت
برگزاری دوره های فوق پیشرفته برنامه نویسی ایران اسکریپت
برگزاری دوره های فوق پیشرفته برنامه نویسی ایران اسکریپت