5 نکته امنیتی برای وردپرس
آشنایی با 5 نکته امنیتی برای تامین امنیت وردپرس با ما در ادامه این اموزش همراه باشید.
5 نکته امنیتی سیستم مدیریت محتوا وردپرس
همانطور که در اموزش های قبل هم به این موضوع اشاره کرده ایم که وردپرس یک سیستم مدیریت محتوا بسیار محبوب در جهان است و کاربران ایرانی بسیاری هم دارد به همین خاطر باید به امنیت ان توجه ویژه ای کرد چراکه اگر به درستی تنظیمات امنیتی بر روی ان اعمال نشود ممکن است مشکلات امنیتی مختلفی به وجود اید. ما در این اموزش به نکات امنیت ی وردپرس خواهیم پرداخت.
استفاده از افزونه های امنیتی
وردپرس دارای پلاگین های امنیتی زیادی است که می توانید یکی از بهترین ان ها برای تامین امنیت استفاده کنید لازم است بدانید که این افزونه ها فقط بخشی از موارد امنیتی را پوشش می دهند و نمی توانند به صورت کامل همه تنظیمات امنیتی را انجام دهند که برای اشنایی بیشتر با این افزنه ها و روش های تامین امنیت این سیستم مدیریت محتوا می توانید اموزش امنیت وردپرس را مشاهده کنید.
وردپرس به صورت پیشفرض فایل هایی دارد که هر کدام در محل مشخصی دارد همانطور که در اموزش فایل های مهم cms ها فایل wp-config.php را معرفی کردیم، این فایل تمامی اطلاعات ورود به دیتابیس را دارا است که می توانید ادرس ان را تغیر دهید کافیست ان را در هر دایرکتوری دیگری که می خواهید قرار دهید تا وردپرس به صورت اتوماتیک ان را پیدا کند.
نکته امنیتی در تغیر صفحه ورود و استفاده از کپچا
برای ورود به پنل ادمین وردپرس کافیست مقابله ادرس سایت wp-admin را وارد کنید اما برای محافظت از این بخش باید این ادرس پیشفرض را تغیر دهید افزونه ها و روش های مختلفی برای تغیر ان وجود داند که ممکن است باعث کندی در cms شوند به همین خاطر می توانید اموزش تغییر ادرس ورود وردپرس به صورت دستی را مشاهده کنید. همچنین برای صفحه ورود کپچا تعریف کنید تا از حملات بروت فورس جلوگیری شود که افزونه های بسیاری برای اینکار وجود دارند.
افزونه WP Add Mime Types
با دریافت این افزونه رایگان از مخزن وردپرس می توانید محدودیت اپلود فایل را اضافه یا کم کنید.
با این کار در صورت اپلود فایل های الوده از سمت نفوذگر فایل غیر مجاز شناخته خواهد شد که یکی از موارد مهم در نکته های امنیتی وردپرس است.
غیر فعال کردن ویرایشگر وردپرس
به صورت پیشفرض اگر یک ادمین وارد پنل شما شود می تواند فایل های php افزونه ها و قالب ها را ویرایش کنید حال اگر یک هکر وارد پنل ما شود و نتواند به کد های php دسترسی داشته باشد و ان ها را ویرایش کند نمیتواند سطح دسترسی خود را بالا ببرد برای این کار می توانید با قرار دادن کد زیر در خط اخر فایل wp-config.php ویرایشگر وردپرس را غیر فعال کنید.
;(define( ‘DISALLOW_FILE_EDIT’, true
نکات مهم دیگر
- استفاده از پسورد قدرتمند برای کاربر مدیرکل
- استفاده نکردن از افزونه های نا امن و خطر ناک
- بروز کردن وردپرس و رعایت نکته های امنیتی جدید
- مخفی نگه داشتن نام کاربری و ایمیل
- محدود کردن دسترسی برای کاربران دیگر
- مانیتورینگ سایت و سرور
۳ دیدگاه در “5 نکته امنیتی برای وردپرس”
بسیار خوب و عالی
با تشکر از مطالب خوب و عالیتون
درود
از دیدگاه خوب شما سپاس گذاریم
موفق باشد.
ببخشید اگر میشه درمورد mr mime attacks توضیح بدید