دانلود اسکریپت ، قالب وردپرس ، افزونه ، جوملا

دسته‌ها

Internet security online business concept pointing security services

امنیت همواره یک موضوع بسیار مهم و قابل بررسی است . دزدگیر های وسایل نقلیه ، دوربین های مداربسته امنیتی و .. همگی برای فراهم ساختن حداکثر امنیت هستند مخصوصا برای افرادی که زندگی خود را توسط یک بلاگ یا یک سایت ، آنلاین کرده اند . در این مقاله به شما چند ترفند مفید برای افزایش امنیت وب سایت وردپرسیتان ، خواهیم آموخت .

جلوگیری از نمایش اطلاعات غیرضروری

زمانی که شما می خواهید وارد مدیریت وردپرس خود شوید ، در صورتی که رمز عبور را اشتباه وارد کنید ، یک پیغام نمایش داده می شود که رمز عبور شما با شناسه کاربری همخوانی ندارد ، این برای زمانی که شما رمز عبور خود را فراموش کرده باشید ،  مفید است ، اما همزمان این امکان برای کسانی که می خواهد وردپرس شما را هک کنند نیز مفید است . پس باید از نمایش پیغام های خطای ورود به بخش مدیریت ، جلوگیری کرد . راه حل بسیار ساده است ، کافی است کد زیر را به فایل functions.php واقع در پوشه قالب خود در وردپرس ( wp-content/themes/theme-name ) ، اضافه کنید .

فایل رو ذخیره کنید سپس از وردپرس خود خارج شده و این بار رمز عبور خود را اشتباه وارد کنید ، مشاهده خواهید کرد که هیچ پیغام خطایی دریافت نخواهید کرد .

 

استفاده از .htaccess برای محافظت از فایل wp-config

به عنوان یک کاربر وردپرس احتمالا می دانید که فایل wp-config حائذ چه اهمیتی در امنیت وب سایت شماست . این فایل حاوی تمامی اطلاعات دسترسی به دیتابس شماست . در واقع محافظت از wp-config ، بسیار ضروری و بحرانی است . این کار رو باید توسط بهره برداری از قدرت آپاچی انجام داد . راه حل به این صورت که شما کد زیر رو به فایل .htaccess داخل روت قالب خود اضافه کنید ، دقت کنید که این فایل به صورت خودکار پنهان است ، شما باید تیک نمایش فایل های hidden رو داخل cpanel فعال کنید تا بتوانید این فایل را مشاهده کنید . این احتمال هم وجود دارد که این فایل ساخته نشده باشه ، که در این حالت خیلی راحت یک فایل با اسم .htaccess ایجاد کنید و کد زیر رو داخلش قرار بدید .

 

محافظت از وردپرس در برابر Script Injections ( تزریق اسکریپت )

این روش برای تمامی وب سایت ها حتی وب سایت های ایستا نیز لازم و ضروری است . اما بیشتر از همه برای وب سایت های پویا که توسط یک سیستم مدیری محتوی مدیریت می شوند لازم است . بیشتر توسعه دهندگان از درخواست های GET و POST خود محافظت می کنند اما این کافی نیست ! باید از سایت خود در برابر حملات script injections و هر گونه تلاش برای تغییر PHP GLOBALS و متغییر های _REQUEST محافظت کنیم . راه حل بسیار ساده است ! فقط کافی است چند خط کد دیگر به .htaccess خود اضافه کنید تا از این روش های هک نیز محافظت کنید .

 

 

امیدواریم هرچند کم اما از مطالب و اموزش های ما لذت برده باشید ،

در مطالب بعدی به راهکار های بیشتری در زمینه امنیت وردپرس اشاره خواهم کرد .

مشخصات

دانـــــلود

    • 615 views

    برچسب ها

    مطالب پیشنهادی ما

    دیدگاه های شما

    پاسخ دهید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    *

    code

    آمار بازدید

    • 1
    • 145
    • 489
    • 3,572
    • 140,857
    • 0
    • 144
    • 661
    • ۱۳۹۵-۱۰-۲۳