🔔 اطلاعیه : برگزاری سمینار بین المللی بررسی زبان های نوین برنامه نویسی با میزبانی ایران اسکریپت و حضور کمپانی CTC کانادا

3 راهکار موثر در افزایش امنیت وردپرس

 1417 امتیاز (4.9/5) 
0 / 5

Your page rank:

وبلاگ ایران اسکریپت، کدهای وضعیت HTTP یا status codes در واقع یک سیستم اطلاعاتی است که برای ارتباط بین مرورگر و سرور استفاده می‌شود. این کدها به مرورگر اطلاع می‌دهند که

مهلت استفاده از کد تخفیف 6% درصدی : 1706
2 دهه تجربه

آموزش و توسعه علوم سرمایه گذاری

رشته های منعطف

پوشش بیش از 130 رشته تخصصی

رتبه 1 آموزش حرفه ای

کسب رتبه برتر آموزش از PPQ

آموزش آکادمیک

برگزاری دوره های آکادمیک و ترمیک

مرکز توسعه زیرساخت های انفورماتیکی ایران اسکریپت

IRANSCRIPT College

خدمات سطح بالا حوزه فناوری اطلاعات ایران اسکریپت

جدول محتـــــــــــــوا :

3 راهکار موثر در افزایش امنیت وردپرس

3 راهکار موثر در افزایش امنیت وردپرس!

همانطور که میدانید وردپرس یکی از محبوب ترین سیستم های مدیریت محتوی در جهان است. استفاده تعداد زیادی از سایت های جهانی از این پلتفرم باعث شده که هکر ها و برنامه های مخرب هم به تبع آن جذب این سیستم شوند. در نتیجه تامین امنیت سایت های وردپرسی برای کاهش احتمال سوء استفاده از اطلاعات شما بسیار حائز اهمیت میشود.

ما در این مقاله کاربردی قصد داریم به شما 3 راهکار بسیار موثر در افزایش امنیت سایت های وردپرسی را آموزش دهیم، پس تاپایان با ما همراه باشید.


1. غیر فعال کردن دسترسی به XML-RPC در وردپرس:

فایل XML-RPC به شما کمک می‌کند تا وردپرس را به برنامه‌های وب و تلفن همراه متصل کنید و از این طریق آن را مدیریت کنید. اگر شما نمی‌خواهید از طریق تلفن همراه اینکار را انجام دهید حتما دسترسی به XML-RPC را غیرفعال نمایید. چراکه وجود این قابلیت در وردپرس باعث می‌شود حملات بروت فورس راحت‌تر صورت گرفته و تعداد دفعات وارد کردن نام کاربری و رمز عبور توسط هکرها در سایت بیشتر شود و احتمال ورود آنها به سایت افزایش یابد.

برای غیرفعال سازی آن می‌توانید از افزونه Disable XML-RPC استفاده کنید و یا در فایل .htaccess هاستتان کد زیر را قرار دهید.

1
2
3
4
5
6
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

البته توجه داشته باشید بعضی از افزونه‌های امنیتی مانند وردفنس این قابلیت را در خود جای داده‎‌اند و از طریق آنها می‌توانید این دسترسی را غیرفعال کنید. پس ابتدا بررسی نمایید که آیا افزونه امنیتی شما این قابلیت را دارد یا خیر؟ اگر این قابلیت را نداشت سپس به سراغ نصب افزونه یا فایل.htaccess  بروید.


2. غیر فعال کردن اجرای فایل PHP را در برخی دایرکتوری ها:

روش دیگر برای تقویت امنیت وردپرس، غیرفعال کردن اجرای فایل PHP در برخی از دایرکتوری‌ها مثل فایل‌های موجود در uploads در پوشه wp-content است.

برای انجام اینکار می‌توانید یک ویرایشگر متن مانند Notepad باز کنید و کد زیر را در آن قرار دهید:

1

2

3

<Files *.php>

deny from all

</Files>

بعد از اینکه کد بالا را در ویرایشگر متن قرار دادید باید این فایل را به نام htaccess. ذخیره کنید و به صورت مستقیم یا با استفاده از سرویس FTP آن را در پوشه  wp-content / uploads / هاست خود بارگذاری کنید.

توجه کنید: اگر در آن پوشه از قبل فایلی با نام .htaccess وجود دارد، نیازی به ساخت مجدد این فایل نیست و فقط کافیست کدهای بالا را در آن فایل قرار دهید و ذخیره نمایید.


3. غیر فعال کردن قابلیت ویرایش پوسته و افزونه:

وردپرس یک ویرایشگر کد داخلی دارد که این امکان را  به کاربران می‌دهد که افزونه‌ها و پوسته‌های خود را از طریق پیشخوان وردپرس ویرایش کنند. اگر این قسمت به دست هکرها بیوفتد به راحتی می‌توانند سایت شما را با کدهای مخرب آلوده کنند. پس بهترست حتما آن را غیرفعال نمایید.

برای غیرفعال‌سازی آن می‌توانید به فایل wp-config.php در هاست سایت خود بروید و کد زیر را در آن قرار دهید:

1

2

// Disallow file edit

define( ‘DISALLOW_FILE_EDIT’, true );


– سخن پایانی:

در این مطلب سه روش جلوگیری از هک شدن و افزایش امنیت سایت وردپرسی به کمک اضافه کردن کد به قسمت هایی از سایت را به شما آموزش دادیم.امیدواریم با انجام دادن این روش ها امنیت سایت خود را افزایش دهید و از کسب و کار اینترنتی خود به خوبی محافظت کنید.

جدول محتوا :

آشنایی با گواهی اس اس ال (SSL) یا HTTPS

وبلاگ ایران اسکریپت، امروزه امنیت در اینترنت یکی از موارد حیاتی برای هر کسب و کار آنلاین است. یکی از راه‌های اصلی برای افزایش امنیت ارتباطات

شاهکار وب‌ کم AnkerWork PowerConf C300

پایگاه خبری ایران اسکریپت، گاهی اوقات می توان عملکرد سخت افزاری عالی را در دستگاه های کوچک یافت. AnkerWork با وب کم PowerConf C300 خود

معرفی هوش مصنوعی مولد به نام Grok

پایگاه خبری ایران اسکریپت، سرمایه‌گذاری xAI هوش مصنوعی ایلان ماسک روز شنبه یک موتور هوش مصنوعی مولد به نام Grok را معرفی کرد که می‌تواند

آموزش بر طرف کردن ارور MSVCP140.DLL

وبلاگ ایران اسکریپت، وقتی که شما یک برنامه را روی سیستم عامل ویندوز خود اجرا می‌کنید، ممکن است با خطایی مانند “MSVCP140.DLL not found” روبرو شوید.

آشنایی با انواع کلاه برداری های اینترنتی

وبلاگ ایران اسکریپت، در عصر فناوری و اینترنت، کلاهبرداری‌های اینترنتی به یکی از بزرگ‌ترین تهدیدات امنیتی در جهان تبدیل شده‌اند. این کلاهبرداری‌ها می‌توانند خسارات مالی و

داستان تاسیس شرکت گوگل

وبلاگ ایران اسکریپت، گوگل، یکی از بزرگترین شرکت های فناوری اطلاعات در دنیا، در سال ۱۹۹۸ توسط دو دانشجوی دانشگاه استانفورد به نام های لری پیج