جلوگیری از هک وردپرس

[زیرساخت]

امنیت وردپرس با انجام چند مورد ساده تا حد بالایی تامین می شود. در این آموزش جلوگیری از هک وردپرس را مطرح خواهیم کرد. سعی ما بر این است تا موضوع را بصورت روان و ساده بیان کنیم. با ما همراه باشید.
جلوگیری از هک وردپرس

چند توصیه مهم و پایه برای جلوگیری از هک وردپرس

• از قالب و افزونه های نال شده به هیچ عنوان استفاده نکنید.
• قالب و افزونه های مورد نظر خود را تنها و تنها از منبع اصلی آن دریافت کنید.
• سرویس هاست سایت خود را از شرکت های معتبر و با سابقه تهیه کنید.
• از اینترنت امن استفاده کرده و از شبکه ها بی سیم رایگان و عمومی استفاده نکنید.
• سیستم خود را بوسیله سیستم عامل بروز و آنتی ویروس امن نگهدارید.
• از رمز عبور قدرتمند استفاده کنید. سعی کنید تلفیقی از حروف کوچک و بزرگ ، اعداد و کاراکترها باشد.

آموزش افزایش امنیت وردپرس

1. وردپرس ، قالب ها و افزونه های مورد استفاده را به محض انتشار نسخه جدید آنها بروزرسانی کنید.
2. برای جلوگیری از خوانده شدن اطلاعات حساس ، سطح دسترسی فایل wp-config.php را بر روی 400 تنظیم کنید.
3. وردپرس در شرایط عادی با دسترسی های دیتابیس SELECT, INSERT, UPDATE , DELETE بخوبی کار می کند.
4. با قابلیت Directory Privacy مسیر wp-admin را رمزگذاری کنید.
5. مسیر wp-admin را به آی پی محدود کنید. کد سبز رنگ را در انتهای فایل htaccess مسیر wp-admin وارد کنید.
   
   1. بجای 12.34.5.67 آی پی خودتان را قرار دهید.
   2. برای پیدا کردن IP خود در گوگل بنویسید IP مقدار Your public IP address آی پی شماست.
   3. در صورت داشتن آی پی های دیگر خط موجود را تکرار کنید و IP مورد نظر را جایگزین کنید.
   4. در صورتی که IP تان دینامیک است می توانید رنج ثابت آنرا قرار دهید.
   
   
6. کد آبی رنگ را در فایل htaccess مسیر اصلی سایت خود قرار دهید.
7. کد قرمز رنگ را در انتهای فایل wp-config.php برای غیر فعالسازی ویرایش فایل ها وارد کنید.

order allow, deny
allow from 12.34.5.67
deny from all

<files wp-config.php>
order allow,deny
deny from all
</files>

<files xmlrpc.php>
Order allow,deny
Deny from all
</files>

define('DISALLOW_FILE_EDIT', true);

تامین امنیت وردپرس تنها به موارد ذکر شده فوق محدود نمی شود. امنیت پایه و وابسته باید در هنگام کار رعایت شوند. برای پیشگیری از مشکلات دیگر پیشنهاد می شود امنیت تمام موارد مورد استفاده از سیستم عامل گرفته تا هاست و ... را جدی بگیرید. مقاله های تغییر پیشوند جداول وردپرس ، جلوگیری از هک وای فای ، تایید دو مرحله ای و فیشینگ برای موارد پایه توصیه می شود.

منبع : Hardening WordPress

https://zirsakht.net/content/prevent-wordpress-hack/
اگر سوال یا مشکلی در این زمینه دارید مطرح کنید.

[iHSG]

سلام
خیلی ممنون درباره دسترسی دیتابیس اضافه کنم طبق این منبع: http://wordpress.stackexchange.com/q...-for-wordpress برای آپدیت خودکار وردپرس به دسترسی های CREATE و ALTER هم نیاز هستش.
همچنین ظاهراً بعضی افزونه ها به دسترسی های اضافه تر مثل DROP هم نیاز دارن نمونه اش بعضی افزونه هایی که موقع Uninstall خودشون یه ویژگی حذف جدول مخصوص خودشون رو دارن تا دیتابیس وردپرس شخص الکی پر نشه.