logo-samandehi

ارتقا امنیت وردپرس – جلسه اول

ادمین 2 تیر 96 اموزش وردپرس 1076 بازدید

وردپرس به محبوب ترین سیستم مدیریت محتوای طراحی سایت جهان تبدیل شده. و همین محبوبیت باعث می شود که بیشتر به فکر افزایش و ارتقا امنیت آن باشید. بیشتر طراحان سایت سایت های خود را توسط وردپرس طراحی می کنند و از سیستم های امنیتی پیش‌فرض وردپرس استفاده می کنند، هرچند وردپرس به اندازه ی کافی امن است ولی اگر تمرکزی روی اصلاح سیستم امنیتی وردپرس و تنظیم دسترسی به فایل ها و مسیرهای مهم سایت نداشته باشید، همچنان خطر سایت شما را تهدید می کند. برای انجام این اصلاحات نیاز به تغییر، دستکاری و تنظیم اضافی بر روی وردپرس نیست، بلکه شما باید نحوه اجرای وردپرس بر روی سرور و اینکه کاربران به چه فایل هایی دسترسی داشته باشند و به چه فایل هایی دسترسی نداشته باشند را مشخص و تنظیم نمایید. 😀

 

توجه کنید که قبل از هر گونه تغییر از بک آپ داشتن اطلاعاتتان اطمینان حاصل کنید !

 

1-تغییر نام کاربری و کلمه عبور وردپرس

ابتدا از طریق هاست وردپرس خود به phpmyadmin رفته و پس از بارگذاری صفحه تازه از سمت چپ پایگاه داده ای که وردپرس را در آن نصب نموده‌اید انتخاب نمایید

سپس از جداول وردپرس جدول wp_users را انتخاب کنید و در مرحله‌ی بعد ردیف admin را انتخاب و برای ویرایش Edit را بزنید

در مرحله‌ی آخر در قسمت user_login نام کاربری admin را به نام کاربری دلخواه تغییر داده و برای ذخیره‌ی تغییرات بر روی دکمه‌ی Go کلیک نمایید.

بعد از به پایان رساندن مراحل بالا دیگر نام کاربری admin در وردپرس شما اعتباری نداشته و می‌توانید با شناسه‌ی جدید که در پایگاه داده وارد کرده‌اید به پیشخوان مدیریت وردپرس لاگین کنید.

برای تغییر کلمه عبور هم میتوانید وارد پیشخوان وردپرس بشوید به قسمت کاربران و شناسه شما مراجعه کنید

طبق تصویر بالا روی ساختن رمز کلیک کنید تا یک رمز قوی و ترکیبی از اعداد و حروف برای شما ایجاد کند و در نهایت گزینه بروز رسانی شناسه را انتخاب کنید .

 

2- حفاظت از فولدر  wp-include

 

برای شروع فایل .htaccess رو از پوشه اصلی که وردپرس در اون نصب شده رو باز کنید. این فایل رو میتونید با تمام نرم افزارهای واژه نگار یا ویراستار متن باز کنید و مهم نیست این کار رو با کدوم یکی از اونها انجام میدید، چون کاری که میخوایم انجام بدیم اینه که مقداری کد به محتوایت فایل اضافه کنیم. بعد از اینکه فایل رو باز کردید خواهید دید که این فایل خالی نیست و از قبل توسط وردپرس مقداری کد داخل htaccess نوشته شده که با #Begin WordPress شروع میشه. بالای این قسمت جایی هستش که ما میخوایم کد رو بهش اضافه کنیم تا سیستم دفاعی سایت اجازه دسترسی به wp-includes رو محدود کنه.



# محدود کردن دسترسی به پوشه wp-includes

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^wp-admin/includes/ – [F,L]

RewriteRule !^wp-includes/ – [S=3]

RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]

RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]

RewriteRule ^wp-includes/theme-compat/ – [F,L]

</IfModule>

3- حفاظت از فولدر  wp-admin

برای محافظت از wp-config.php شما باید کدهای زیر را مانند مرحله 2 در فایل htaccess قرار دهید .

</pre>
order allow,deny

deny from all
<pre>

3-محافظت از فایل .htaccess

همانطور که در گام های ۱ و ۲ متوجه اهمیت فراوان فایل .htaccess شدید، این فایل نقش اساسی در ایجاد و تقویت سیستم دفاعی یک سایت وردپرسی در مقابله با تهدیدات مخرب خارجی داره. پس دلیل اینکه چرا باید از فایل .htaccess به خوبی مراقبت بشه رو متوجه شدید، اگر نه: به دلیل جلوگیری از حذف سیستم دفاعی سایت که قبلا درون این فایل ایجاد کردیم در اثر حذف htaccess توسط هکر ها.

برای اینکار دوباره فایل htaccess رو باز کنید و کد زیر رو در بالای کدهای داخل فایل کپی کنید.

 

# محدود کردن دسترسی به فایل htaccess

<files ~ “^.*\.([Hh][Tt][Aa])”>

order allow,deny

deny from all

satisfy all

</files>

تا اینجای کار بخشی از امنیت وردپرس ما تامین شد . در جلسات بعدی موارد دیگری را برای افزایش امنیت خدمت شما ارائه میکنیم .


  1. کت ژاکت سایز بزرگ زنانه گفت:

    اقا لینک مطلبو من پیدا نکردم.میشه راهنماییم کنید؟

    1. ادمین گفت:

      لینک کدام مطلب ؟

  2. بک لینک گفت:

    مطلب بسیار خوبی بود.ممنون

  3. آپدی گفت:

    سلام.ممنون .خیلی خوب بود.از دست اندرکاران وبسایت به این خوبی سپاسگزارم