وردپرس به محبوب ترین سیستم مدیریت محتوای طراحی سایت جهان تبدیل شده. و همین محبوبیت باعث می شود که بیشتر به فکر افزایش و ارتقا امنیت آن باشید. بیشتر طراحان سایت سایت های خود را توسط وردپرس طراحی می کنند و از سیستم های امنیتی پیشفرض وردپرس استفاده می کنند، هرچند وردپرس به اندازه ی کافی امن است ولی اگر تمرکزی روی اصلاح سیستم امنیتی وردپرس و تنظیم دسترسی به فایل ها و مسیرهای مهم سایت نداشته باشید، همچنان خطر سایت شما را تهدید می کند. برای انجام این اصلاحات نیاز به تغییر، دستکاری و تنظیم اضافی بر روی وردپرس نیست، بلکه شما باید نحوه اجرای وردپرس بر روی سرور و اینکه کاربران به چه فایل هایی دسترسی داشته باشند و به چه فایل هایی دسترسی نداشته باشند را مشخص و تنظیم نمایید. 😀
توجه کنید که قبل از هر گونه تغییر از بک آپ داشتن اطلاعاتتان اطمینان حاصل کنید !
ابتدا از طریق هاست وردپرس خود به phpmyadmin رفته و پس از بارگذاری صفحه تازه از سمت چپ پایگاه داده ای که وردپرس را در آن نصب نمودهاید انتخاب نمایید
سپس از جداول وردپرس جدول wp_users را انتخاب کنید و در مرحلهی بعد ردیف admin را انتخاب و برای ویرایش Edit را بزنید
در مرحلهی آخر در قسمت user_login نام کاربری admin را به نام کاربری دلخواه تغییر داده و برای ذخیرهی تغییرات بر روی دکمهی Go کلیک نمایید.
بعد از به پایان رساندن مراحل بالا دیگر نام کاربری admin در وردپرس شما اعتباری نداشته و میتوانید با شناسهی جدید که در پایگاه داده وارد کردهاید به پیشخوان مدیریت وردپرس لاگین کنید.
برای تغییر کلمه عبور هم میتوانید وارد پیشخوان وردپرس بشوید به قسمت کاربران و شناسه شما مراجعه کنید
طبق تصویر بالا روی ساختن رمز کلیک کنید تا یک رمز قوی و ترکیبی از اعداد و حروف برای شما ایجاد کند و در نهایت گزینه بروز رسانی شناسه را انتخاب کنید .
برای شروع فایل .htaccess رو از پوشه اصلی که وردپرس در اون نصب شده رو باز کنید. این فایل رو میتونید با تمام نرم افزارهای واژه نگار یا ویراستار متن باز کنید و مهم نیست این کار رو با کدوم یکی از اونها انجام میدید، چون کاری که میخوایم انجام بدیم اینه که مقداری کد به محتوایت فایل اضافه کنیم. بعد از اینکه فایل رو باز کردید خواهید دید که این فایل خالی نیست و از قبل توسط وردپرس مقداری کد داخل htaccess نوشته شده که با #Begin WordPress شروع میشه. بالای این قسمت جایی هستش که ما میخوایم کد رو بهش اضافه کنیم تا سیستم دفاعی سایت اجازه دسترسی به wp-includes رو محدود کنه.
[php]
# محدود کردن دسترسی به پوشه wp-includes
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
</IfModule>
[/php]
برای محافظت از wp-config.php شما باید کدهای زیر را مانند مرحله 2 در فایل htaccess قرار دهید .
[php]</pre>
order allow,deny
deny from all
<pre>
[/php]
همانطور که در گام های ۱ و ۲ متوجه اهمیت فراوان فایل .htaccess شدید، این فایل نقش اساسی در ایجاد و تقویت سیستم دفاعی یک سایت وردپرسی در مقابله با تهدیدات مخرب خارجی داره. پس دلیل اینکه چرا باید از فایل .htaccess به خوبی مراقبت بشه رو متوجه شدید، اگر نه: به دلیل جلوگیری از حذف سیستم دفاعی سایت که قبلا درون این فایل ایجاد کردیم در اثر حذف htaccess توسط هکر ها.
برای اینکار دوباره فایل htaccess رو باز کنید و کد زیر رو در بالای کدهای داخل فایل کپی کنید.
[php]
# محدود کردن دسترسی به فایل htaccess
<files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</files>
[/php]
تا اینجای کار بخشی از امنیت وردپرس ما تامین شد . در جلسات بعدی موارد دیگری را برای افزایش امنیت خدمت شما ارائه میکنیم .
اقا لینک مطلبو من پیدا نکردم.میشه راهنماییم کنید؟
لینک کدام مطلب ؟
مطلب بسیار خوبی بود.ممنون
سلام.ممنون .خیلی خوب بود.از دست اندرکاران وبسایت به این خوبی سپاسگزارم
سلام.وبسایت خیلی خوبی دارید.دستتون درد
نکنه
سلام.ممنون .خیلی خوب بود.از دست اندرکاران وبسایت به این خوبی سپاسگزارم
سلام.ممنون .خیلی خوب بود.از دست اندرکاران وبسایت به این خوبی سپاسگزارم