3 راهکار موثر در افزایش امنیت وردپرس!
همانطور که میدانید وردپرس یکی از محبوب ترین سیستم های مدیریت محتوی در جهان است. استفاده تعداد زیادی از سایت های جهانی از این پلتفرم باعث شده که هکر ها و برنامه های مخرب هم به تبع آن جذب این سیستم شوند. در نتیجه تامین امنیت سایت های وردپرسی برای کاهش احتمال سوء استفاده از اطلاعات شما بسیار حائز اهمیت میشود.
ما در این مقاله کاربردی قصد داریم به شما 3 راهکار بسیار موثر در افزایش امنیت سایت های وردپرسی را آموزش دهیم، پس تاپایان با ما همراه باشید.
1. غیر فعال کردن دسترسی به XML-RPC در وردپرس:
فایل XML-RPC به شما کمک میکند تا وردپرس را به برنامههای وب و تلفن همراه متصل کنید و از این طریق آن را مدیریت کنید. اگر شما نمیخواهید از طریق تلفن همراه اینکار را انجام دهید حتما دسترسی به XML-RPC را غیرفعال نمایید. چراکه وجود این قابلیت در وردپرس باعث میشود حملات بروت فورس راحتتر صورت گرفته و تعداد دفعات وارد کردن نام کاربری و رمز عبور توسط هکرها در سایت بیشتر شود و احتمال ورود آنها به سایت افزایش یابد.
برای غیرفعال سازی آن میتوانید از افزونه Disable XML-RPC استفاده کنید و یا در فایل .htaccess هاستتان کد زیر را قرار دهید.
|
1
2
3
4
5
6
|
# Block WordPress xmlrpc.php requests<Files xmlrpc.php>order deny,allowdeny from allallow from 123.123.123.123</Files> |
البته توجه داشته باشید بعضی از افزونههای امنیتی مانند وردفنس این قابلیت را در خود جای دادهاند و از طریق آنها میتوانید این دسترسی را غیرفعال کنید. پس ابتدا بررسی نمایید که آیا افزونه امنیتی شما این قابلیت را دارد یا خیر؟ اگر این قابلیت را نداشت سپس به سراغ نصب افزونه یا فایل.htaccess بروید.
2. غیر فعال کردن اجرای فایل PHP را در برخی دایرکتوری ها:
روش دیگر برای تقویت امنیت وردپرس، غیرفعال کردن اجرای فایل PHP در برخی از دایرکتوریها مثل فایلهای موجود در uploads در پوشه wp-content است.
برای انجام اینکار میتوانید یک ویرایشگر متن مانند Notepad باز کنید و کد زیر را در آن قرار دهید:
| 1
2 3 |
&lt;Files *.php&gt;
deny from all &lt;/Files&gt; |
بعد از اینکه کد بالا را در ویرایشگر متن قرار دادید باید این فایل را به نام htaccess. ذخیره کنید و به صورت مستقیم یا با استفاده از سرویس FTP آن را در پوشه wp-content / uploads / هاست خود بارگذاری کنید.
توجه کنید: اگر در آن پوشه از قبل فایلی با نام .htaccess وجود دارد، نیازی به ساخت مجدد این فایل نیست و فقط کافیست کدهای بالا را در آن فایل قرار دهید و ذخیره نمایید.
3. غیر فعال کردن قابلیت ویرایش پوسته و افزونه:
وردپرس یک ویرایشگر کد داخلی دارد که این امکان را به کاربران میدهد که افزونهها و پوستههای خود را از طریق پیشخوان وردپرس ویرایش کنند. اگر این قسمت به دست هکرها بیوفتد به راحتی میتوانند سایت شما را با کدهای مخرب آلوده کنند. پس بهترست حتما آن را غیرفعال نمایید.
برای غیرفعالسازی آن میتوانید به فایل wp-config.php در هاست سایت خود بروید و کد زیر را در آن قرار دهید:
| 1
2 |
// Disallow file edit
define( ‘DISALLOW_FILE_EDIT’, true ); |
– سخن پایانی:
در این مطلب سه روش جلوگیری از هک شدن و افزایش امنیت سایت وردپرسی به کمک اضافه کردن کد به قسمت هایی از سایت را به شما آموزش دادیم.امیدواریم با انجام دادن این روش ها امنیت سایت خود را افزایش دهید و از کسب و کار اینترنتی خود به خوبی محافظت کنید.
