5 نکته امنیتی برای وردپرس

5 نکته امنیتی وردپرس

آشنایی با 5 نکته امنیتی برای تامین امنیت وردپرس با ما در ادامه این اموزش همراه باشید.

5 نکته امنیتی سیستم مدیریت محتوا وردپرس

همانطور که در اموزش های قبل هم به این موضوع اشاره کرده ایم که وردپرس یک سیستم مدیریت محتوا بسیار محبوب در جهان است و کاربران ایرانی بسیاری هم دارد به همین خاطر باید به امنیت ان توجه ویژه ای کرد چراکه اگر به درستی تنظیمات امنیتی بر روی ان اعمال نشود ممکن است مشکلات امنیتی مختلفی به وجود اید. ما در این اموزش به نکات امنیت ی وردپرس خواهیم پرداخت.

استفاده از افزونه های امنیتی

وردپرس دارای پلاگین های امنیتی زیادی است که می توانید یکی از بهترین ان ها برای تامین امنیت استفاده کنید لازم است بدانید که این افزونه ها فقط بخشی از موارد امنیتی را پوشش می دهند و نمی توانند به صورت کامل همه تنظیمات امنیتی را انجام دهند که برای اشنایی بیشتر با این افزنه ها و روش های تامین امنیت این سیستم مدیریت محتوا می توانید اموزش امنیت وردپرس را مشاهده کنید.

وردپرس به صورت پیشفرض فایل هایی دارد که هر کدام در محل مشخصی دارد همانطور که در اموزش فایل های مهم cms ها فایل wp-config.php را معرفی کردیم، این فایل تمامی اطلاعات ورود به دیتابیس را دارا است که می توانید ادرس ان را تغیر دهید کافیست ان را در هر دایرکتوری دیگری که می خواهید قرار دهید تا وردپرس به صورت اتوماتیک ان را پیدا کند.

نکته امنیتی در تغیر صفحه ورود و استفاده از کپچا

برای ورود به پنل ادمین وردپرس کافیست مقابله ادرس سایت wp-admin را وارد کنید اما برای محافظت از این بخش باید این ادرس پیشفرض را تغیر دهید افزونه ها و روش های مختلفی برای تغیر ان وجود داند که ممکن است باعث کندی در cms شوند به همین خاطر می توانید اموزش تغییر ادرس ورود وردپرس به صورت دستی را مشاهده کنید. همچنین برای صفحه ورود کپچا تعریف کنید تا از حملات بروت فورس جلوگیری شود که افزونه های بسیاری برای اینکار وجود دارند.

5 نکته امنیتی برای وردپرس
اشنایی با نکات امنیتی وردپرس

افزونه WP Add Mime Types

با دریافت این افزونه رایگان از مخزن وردپرس می توانید محدودیت اپلود فایل را اضافه یا کم کنید.

  SSL چیست و چرا برای وبسایت ها اهمیت دارد؟

با این کار در صورت اپلود فایل های الوده از سمت نفوذگر فایل غیر مجاز شناخته خواهد شد که یکی از موارد مهم در نکته های امنیتی وردپرس است.

غیر فعال کردن ویرایشگر وردپرس

به صورت پیشفرض اگر یک ادمین وارد پنل شما شود می تواند فایل های php افزونه ها و قالب ها را ویرایش کنید حال اگر یک هکر وارد پنل ما شود و نتواند به کد های php دسترسی داشته باشد و ان ها را ویرایش کند نمیتواند سطح دسترسی خود را بالا ببرد برای این کار می توانید با قرار دادن کد زیر در خط اخر فایل wp-config.php ویرایشگر وردپرس را غیر فعال کنید.

;(define( ‘DISALLOW_FILE_EDIT’, true

نکات مهم دیگر

  • استفاده از پسورد قدرتمند برای کاربر مدیرکل
  • استفاده نکردن از افزونه های نا امن و خطر ناک
  • بروز کردن وردپرس و رعایت نکته های امنیتی جدید
  • مخفی نگه داشتن نام کاربری و ایمیل
  • محدود کردن دسترسی برای کاربران دیگر
  • مانیتورینگ سایت و سرور
0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   ابزاری برای امنیت اینترنت که باید از ان استفاده کنید

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 4/5 (1 نظر)   جلوگیری از هک سرور با تکنیک های امنیتی

۲ دیدگاه در “5 نکته امنیتی برای وردپرس”

  • رحیمی بهمن ۱۳, ۱۳۹۸ پاسخ

    بسیار خوب و عالی
    با تشکر از مطالب خوب و عالیتون

    • نیما حسینی بهمن ۲۸, ۱۳۹۸ پاسخ

      درود
      از دیدگاه خوب شما سپاس گذاریم
      موفق باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *