وردپرس

آموزش امنیت وردپرس (7 مرحله تضمینی)

وردپرس یک سیستم مدیریت محتوا (CMS) بسیار امن که با زبان php توسعه داده شده است. همانطور که شما عزیزان خبر دارید ، برای توسعه دادن وردپرس از افزونه ها و پوسته ها استفاده می‌شود.  با نصب افزونه و پوسته های مختلف تهدیدهایی سمت وردپرس روانه می‌شود. در مقاله آموزش امنیت وردپرس بصورت جامع و کامل تمام تهدیدهایی که ممکن است به سایت ما آسیب برساند را بررسی و آموزش داده ایم. با ما همراه باشید.

  • آنچه در مقاله آموزش امنیت وردپرس خواهید خواند

 

چه عواملی باعث هک وردپرس می‌شود؟

 

همانطور که در مقدمه این آموزش توضیح داده شد ، وردپرس بسیار امن است و افزونه هایی که بر روی آن نصب می‌شود میتواند باعث ایجاد حفره های امنیتی در سایت شما باشد. در برخی مواقع با عدم بروزرسانی به آخرین نسخه وردپرس و همچنین عدم بروزرسانی ماژول های سرور سایت مانند php به آخرین نسخه میتواند سایت میزبان مورد حملاتی قرار بگیرید.

نکته بسیار مهم دیگری که وجود دارد این است که حتما شما باید از یک هاستینگ معتبر استفاده کنید و در صورتی که تنظیمات دیتاسنتر شما مناسب نباشد ، دیگر بحث امنیت وردپرس وجود ندارد و شما هرچقدر هم درست عمل کنید بی فایده است.

 

لطفا دقت کنید !

همیشه با بروزرسانی منظم هسته وردپرس و سایر افزونه و پوسته ها می‌توانید از حملات سایبری بر روی سایت وردپرسی خود جلوگیری کنید.

 

قدم به قدم تا امنیت وردپرس

 

قدم اول: مسدود کردن فایل XML-RPC

مسدود کردن xmlrpc

آموزش امنیت وردپرس

 

در ریشه اصلی وردپرس سایت شما ، فایلی تحت عنوان xmlrpc.php وجود دارد. این فایل یک پروتکل ارتباطی برای دسترسی به توابع سایت شما ایجاد می‌کند. در واقع سایر سایت ها می‌توانند با استفاده از این پروتکل ارتباطی توابع افزونه و پوسته های شما را فراخوانی کنند.

در قدم اول ما برای امنیت بیشتر سایت وردپرسی باید این ارتباط را قطع کنیم ، چرا که اصلا امروزه از این پروتکل ارتباطی استفاده نمی‌کنیم.

فقط کافیست کد زیر را در داخل فایل htaccess. خود قرار داده و در نهایت آن را ذخیره نمایید.

<files xmlrpc.php> 
order allow,deny 
deny from all
 </files>

 

اگر فایل htaccess. را پیدا نمیکنید و پنل مدیریت هاست شما سی پنل است روی دکمه Settings کلیک کرده و سپس در پنجره باز شده گزینه show hidden files را انتخاب کنید. در نهایت دکمه save را انتخاب کنید تا تنظیمات اعمال شود.

 

خُب حالا برای اینکه مطمئن شویم که مراحل را درست رفتیم کافیست که آدرس سایت خود را به مانند : abzarfarsi.com/xmlrpc.php در مرورگر خود وارد کنیم. میبینیم که دسترسی به این فایل مجاز نیست.

 

قدم دوم از آموزش امنیت وردپرس: نصب گواهی ssl بر روی سایت وردپرس

گواهینامه secure sockets layer که به اختصار به ssl معروف است ، با ایجاد کردن یک محیط امن و کدگذاری شده ، به کاربران اجازه ی تبادل اطلاعات را می‌دهد. در واقع هر اطلاعاتی که از بستر پروتکل امن ssl عبور کند بصورت رمزنگاری است و سارقین نمی‌توانند به این اطلاعات دست پیدا کنند.

 

برای شما عزیزان در یک مقاله کامل آموزش نصب ssl وردپرس را آموزش داده ایم

 

آموزش نصب ssl وردپرس

 

قدم سوم از آموزش امنیت وردپرس: نصب افزونه امنیتی وُردفنس – Wordfence

بدون تردید وردفنس بهترین افزونه امنیتی وردپرس است. با ایجاد یک فایروال در سرور شما از حملات هکرها جلوگیری می‌کند.

این افزونه در دو نسخه رایگان و تجاری عرضه شده است که نسخه رایگان آن را میتوانید از مخزن وردپرس نصب کنید. ما در ابزارفارسی نسخه تجاری و حرفه ای آن را برای شما عزیزان تهیه و قرار داده ایم.

از مهمترین قابلیت های وردفنس میتواند به حذف نسخه وردپرس ، احراز هویت دو عاملی ، آنالیز وبسایت هک شده و تعمیر فایل های خراب شده و بسیاری دیگر.

 

افزونه اورجینال وردفنس

 

قدم چهارم از آموزش امنیت وردپرس: نصب افزونه بک آپ اطلاعات وردپرس

هیچ موقع از مهمترین بخش سایت خود غافل نشوید. امروزه ارزش اطلاعات بسیار بالاست و بطور قطع تمام دارایی شما اطلاعات سایت است پس باید در حفظ آن تلاش کنیم. امروزه افزونه های بسیاری برای بک آپ توسعه داده شده اند که ما بهترین افزونه بک آپ وردپرس تحت عنوان Duplicator را معرفی می کنیم.

این افزونه هم در دو نسخه رایگان و تجاری عرضه شده که نسخه رایگان آن در مخزن وردپرس قابل دانلود است و نسخه تجاری و حرفه ای آن در سایت ابزارفارسی قابل تهیه است.

افزونه اورجینال بک آپ گیر وردپرس

 

قدم پنجم از آموزش امنیت وردپرس: غیر فعال کردن ویرایشگر داخلی وردپرس

 

 

ویرایشگر کد پوسته

آموزش امنیت وردپرس

 

وردپرس یک ویرایشگر داخلی برای تغییرات کدهای پوسته و افزونه های شما دارد که از داخل پیشخوان وردپرس مدیریت می‌شود.یکی از اشتباه ترین روش ها برای یک سایت وردپرسی است که حتما از شما خواهش می‌کنیم آن را غیرفعال کنید.

برای غیرفعال کردن کافیست کد زیر را در فایل htaccess. خود قرار داده و در نهایت تغییرات خود را ذخیره نمایید.

 

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

 

 

قدم ششم از آموزش امنیت وردپرس: غیر فعال کردن اجرای کدهای php

یکی دیگر از راه های افزایش امنیت وردپرس ، غیر فعال کردن اجرای کدهای php در دایرکتوری هایی مانند wp-content و uploads است که در واقع نیازی به اجرا شدن ندارند.

برای غیرفعال کردن کافیست کد زیر را در فایل htaccess. خود قرار داده و در نهایت تغییرات خود را ذخیره نمایید.

 

<Files *.php>
deny from all
</Files>

 

قدم هفتم از آموزش امنیت وردپرس: غیر فعال کردن ایندکس شدن مسیر فایل ها

مسدود کردن دایرکتوری

آموزش امنیت وردپرس

 

برای جلوگیری از فاش شدن اطلاعات و مسیر فایل ها توصیه شدید می‌شود که مسیر لیست شدن فایل های خود را غیرفعال نمایید. برای اینکار کافیست که کد زیر را در انتهای کدهای فایل htaccess. خود قرار داده و در نهایت ذخیره نمایید.

 

Options -Indexes

 

امیدواریم که مقاله آموزشی ” آموزش امنیت وردپرس ” به شما کمک کند تا به راحتی امنیت سایت وردپرسی خود را افزایش دهید و از حملات هکر ها و ربات ها در امان باشید. آیا این آموزش برای شما مفید بود؟ آیا راه حل دیگری دارید که به بقیه هم کمک کند؟ لطفا آن را در نظرات زیر به اشتراک بگذارید. ما می خواهیم این مقاله را به یک منبع جامع برای کاربرانی که با این مشکل روبرو هستند تبدیل کنیم. با آرزوی موفقیت برای شما عزیزان در مسیر سبزتان

نمایش بیشتر

بهزاد نگهبان

در گریختن رستگاری نیست ، بمان و از خودت چیزی بساز ، چیزی که نشکند

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
0
    0
    سبد خرید شما
    سبد خرید شما خالی استبازگشت به فروشگاه