3 راهکار موثر در افزایش امنیت وردپرس

1417 امتیاز (4.9/5)

Your page rank:

وبلاگ ایران اسکریپت، کدهای وضعیت HTTP یا status codes در واقع یک سیستم اطلاعاتی است که برای ارتباط بین مرورگر و سرور استفاده می‌شود. این کدها به مرورگر اطلاع می‌دهند که

مهلت استفاده از کد تخفیف 6% درصدی : 1706

{"timer_type":"evergreen","days":"2","hours":"3","minutes":"13","seconds":"7","show_labels":"yes","show_years":"","show_months":"","show_days":"yes","show_hours":"yes","show_minutes":"yes","show_seconds":"yes","label_days_plural":"\u0631\u0648\u0632","label_days_singular":"\u0631\u0648\u0632","label_hours_plural":"\u0633\u0627\u0639\u062a","label_hours_singular":"\u0633\u0627\u0639\u062a","label_minutes_plural":"\u062f\u0642\u06cc\u0642\u0647","label_minutes_singular":"\u062f\u0642\u06cc\u0642\u0647","label_seconds_plural":"\u062b\u0627\u0646\u06cc\u0647","label_seconds_singular":"\u062b\u0627\u0646\u06cc\u0647","block_style":"square","label_position":"inside","evergreen_timer_action":"reset","timer_layout":"\n\t\t\t\t\t{o<} \t\t<div class=\"pp-countdown-item\">\n\t\t\t<div class=\"pp-countdown-digit-wrapper\">\n\t\t\t\t<div class=\"pp-countdown-digit-content\">\n\t\t\t\t\t<div class=\"pp-countdown-digit\">\n\t\t\t\t\t\t{onn}\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<div class=\"pp-countdown-label-wrapper\">\n\t\t\t\t\t<p class=\"pp-countdown-label\">\n\t\t\t\t\t\t{ol}\t\t\t\t\t<\/p>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t{o>}\t\t<\/div>\n\t\t\n\t\t\t\t\t{d<} \t\t<div class=\"pp-countdown-item\">\n\t\t\t<div class=\"pp-countdown-digit-wrapper\">\n\t\t\t\t<div class=\"pp-countdown-digit-content\">\n\t\t\t\t\t<div class=\"pp-countdown-digit\">\n\t\t\t\t\t\t{dnn}\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<div class=\"pp-countdown-label-wrapper\">\n\t\t\t\t\t<p class=\"pp-countdown-label\">\n\t\t\t\t\t\t{dl}\t\t\t\t\t<\/p>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t{d>}\t\t<\/div>\n\t\t\n\t\t\t\t\t{h<} \t\t<div class=\"pp-countdown-item\">\n\t\t\t<div class=\"pp-countdown-digit-wrapper\">\n\t\t\t\t<div class=\"pp-countdown-digit-content\">\n\t\t\t\t\t<div class=\"pp-countdown-digit\">\n\t\t\t\t\t\t{hnn}\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<div class=\"pp-countdown-label-wrapper\">\n\t\t\t\t\t<p class=\"pp-countdown-label\">\n\t\t\t\t\t\t{hl}\t\t\t\t\t<\/p>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t{h>}\t\t<\/div>\n\t\t\n\t\t\t\t\t{m<} \t\t<div class=\"pp-countdown-item\">\n\t\t\t<div class=\"pp-countdown-digit-wrapper\">\n\t\t\t\t<div class=\"pp-countdown-digit-content\">\n\t\t\t\t\t<div class=\"pp-countdown-digit\">\n\t\t\t\t\t\t{mnn}\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<div class=\"pp-countdown-label-wrapper\">\n\t\t\t\t\t<p class=\"pp-countdown-label\">\n\t\t\t\t\t\t{ml}\t\t\t\t\t<\/p>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t{m>}\t\t<\/div>\n\t\t\n\t\t\t\t\t{s<} \t\t<div class=\"pp-countdown-item\">\n\t\t\t<div class=\"pp-countdown-digit-wrapper\">\n\t\t\t\t<div class=\"pp-countdown-digit-content\">\n\t\t\t\t\t<div class=\"pp-countdown-digit\">\n\t\t\t\t\t\t{snn}\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<div class=\"pp-countdown-label-wrapper\">\n\t\t\t\t\t<p class=\"pp-countdown-label\">\n\t\t\t\t\t\t{sl}\t\t\t\t\t<\/p>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t{s>}\t\t<\/div>\n\t\t\n\t\t\t\t","timer_format":"DHMS","timer_labels":"Years,Months,,\u0631\u0648\u0632,\u0633\u0627\u0639\u062a,\u062f\u0642\u06cc\u0642\u0647,\u062b\u0627\u0646\u06cc\u0647","timer_labels_singular":"Year,Month,,\u0631\u0648\u0632,\u0633\u0627\u0639\u062a,\u062f\u0642\u06cc\u0642\u0647,\u062b\u0627\u0646\u06cc\u0647","time_zone":"-1","timer_exp_text":"","redirect_link":"","redirect_link_target":"","expire_message":""}

2 دهه تجربه

آموزش و توسعه علوم سرمایه گذاری

رشته های منعطف

پوشش بیش از 130 رشته تخصصی

رتبه 1 آموزش حرفه ای

کسب رتبه برتر آموزش از PPQ

آموزش آکادمیک

برگزاری دوره های آکادمیک و ترمیک

مرکز توسعه زیرساخت های انفورماتیکی ایران اسکریپت

IRANSCRIPT College

خدمات سطح بالا حوزه فناوری اطلاعات ایران اسکریپت

3 راهکار موثر در افزایش امنیت وردپرس

3 راهکار موثر در افزایش امنیت وردپرس!

همانطور که میدانید وردپرس یکی از محبوب ترین سیستم های مدیریت محتوی در جهان است. استفاده تعداد زیادی از سایت های جهانی از این پلتفرم باعث شده که هکر ها و برنامه های مخرب هم به تبع آن جذب این سیستم شوند. در نتیجه تامین امنیت سایت های وردپرسی برای کاهش احتمال سوء استفاده از اطلاعات شما بسیار حائز اهمیت میشود.

ما در این مقاله کاربردی قصد داریم به شما 3 راهکار بسیار موثر در افزایش امنیت سایت های وردپرسی را آموزش دهیم، پس تاپایان با ما همراه باشید.

1. غیر فعال کردن دسترسی به XML-RPC در وردپرس:

فایل XML-RPC به شما کمک می‌کند تا وردپرس را به برنامه‌های وب و تلفن همراه متصل کنید و از این طریق آن را مدیریت کنید. اگر شما نمی‌خواهید از طریق تلفن همراه اینکار را انجام دهید حتما دسترسی به XML-RPC را غیرفعال نمایید. چراکه وجود این قابلیت در وردپرس باعث می‌شود حملات بروت فورس راحت‌تر صورت گرفته و تعداد دفعات وارد کردن نام کاربری و رمز عبور توسط هکرها در سایت بیشتر شود و احتمال ورود آنها به سایت افزایش یابد.

برای غیرفعال سازی آن می‌توانید از افزونه Disable XML-RPC استفاده کنید و یا در فایل .htaccess هاستتان کد زیر را قرار دهید.

# Block WordPress xmlrpc.php requests
&lt;Files xmlrpc.php&gt;
order deny,allow
deny from all
allow from 123.123.123.123
&lt;/Files&gt;

البته توجه داشته باشید بعضی از افزونه‌های امنیتی مانند وردفنس این قابلیت را در خود جای داده‎‌اند و از طریق آنها می‌توانید این دسترسی را غیرفعال کنید. پس ابتدا بررسی نمایید که آیا افزونه امنیتی شما این قابلیت را دارد یا خیر؟ اگر این قابلیت را نداشت سپس به سراغ نصب افزونه یا فایل.htaccess بروید.

2. غیر فعال کردن اجرای فایل PHP را در برخی دایرکتوری ها:

روش دیگر برای تقویت امنیت وردپرس، غیرفعال کردن اجرای فایل PHP در برخی از دایرکتوری‌ها مثل فایل‌های موجود در uploads در پوشه wp-content است.

برای انجام اینکار می‌توانید یک ویرایشگر متن مانند Notepad باز کنید و کد زیر را در آن قرار دهید:

&lt;Files *.php&gt;

deny from all

&lt;/Files&gt;

بعد از اینکه کد بالا را در ویرایشگر متن قرار دادید باید این فایل را به نام htaccess. ذخیره کنید و به صورت مستقیم یا با استفاده از سرویس FTP آن را در پوشه wp-content / uploads / هاست خود بارگذاری کنید.

توجه کنید: اگر در آن پوشه از قبل فایلی با نام .htaccess وجود دارد، نیازی به ساخت مجدد این فایل نیست و فقط کافیست کدهای بالا را در آن فایل قرار دهید و ذخیره نمایید.

3. غیر فعال کردن قابلیت ویرایش پوسته و افزونه:

وردپرس یک ویرایشگر کد داخلی دارد که این امکان را به کاربران می‌دهد که افزونه‌ها و پوسته‌های خود را از طریق پیشخوان وردپرس ویرایش کنند. اگر این قسمت به دست هکرها بیوفتد به راحتی می‌توانند سایت شما را با کدهای مخرب آلوده کنند. پس بهترست حتما آن را غیرفعال نمایید.

برای غیرفعال‌سازی آن می‌توانید به فایل wp-config.php در هاست سایت خود بروید و کد زیر را در آن قرار دهید:

1 2	// Disallow file edit define( ‘DISALLOW_FILE_EDIT’, true );

– سخن پایانی:

در این مطلب سه روش جلوگیری از هک شدن و افزایش امنیت سایت وردپرسی به کمک اضافه کردن کد به قسمت هایی از سایت را به شما آموزش دادیم.امیدواریم با انجام دادن این روش ها امنیت سایت خود را افزایش دهید و از کسب و کار اینترنتی خود به خوبی محافظت کنید.