i-whost
December 28th, 2013, 11:55
معمولا بخاطر ضعف های امنیتی اسکریپت و یا عدم رعایت برخی موارد سایت های زیادی هک می شوند. در این آموزش کوتاه روش های افزایش امنیت یک سایت با سیستم مدیریت محتوای وردپرس مورد برسی قرار می دهیم.
این آموزش اصول کار ایمن سازی وردپرس در مقابل نفوذ خارجی به شما نشان می دهد و با کمی تغییرات می توانید بر روی سایر سیستم های دیگر انجام دهید.
اولین نکته ای که باید دقت کنید محافظت از فایل کانفیگ (wp-config.php) می باشد. این فایل معمولا اطلاعات ضروری برای ارتباط با دیتابیس در خود نگه میدارد. برای جلوگیری از دسترسی سایر کاربران به این فایل کافی هست در cPanel وارد File Manager شده و به مسیری که وردپرس نصب کرده اید بروید و سپس روی فایل wp-config.php کلیک راست کرده و Chenge Permissions انتخاب کنید. (از منوی بالای صفحه نیز میتوانید انتخاب کنید)
مانند تصویر زیر سطح دسترسی به ۴۰۰ محدود کنید و روی change permissions کلیک کنید تا ذخیره شود.
http://www.blog.i-whost.net/wp-content/uploads/2013/12/permission.png (http://www.blog.i-whost.net/wp-content/uploads/2013/12/permission.png)
سپس باید وارد پوشه ادمین (wp-admin) شوید. در این پوشه یک فایل با نام htaccess. وجود دارد. فایل هایی که در ابتدای آنها . قرار دارد به عنوان فایل مخفی می باشند بنابراین سعی کنید قبل از اینکه وارد File Manager شوید حتما تیک Show hiden files بزنید.
http://www.blog.i-whost.net/wp-content/uploads/2013/12/show-hiden-300x224.png (http://www.blog.i-whost.net/wp-content/uploads/2013/12/show-hiden.png)
روی فایل htaccss. کلیک راست کرده و Edit بزنید. سپس کد زیر را در آن قرار داده و ذخیره کنید.
Order Deny,Allow
deny from all
allow from 127.0.0.1
allow from xx.xx.xx.xx
در این کد باید بجای xx.xx.xx.xx آی پی سیستم خودتان وارد کنید. می توانید از اینجا (http://www.myipaddress.com/)آی پی سیستم خودتان مشاهده کنید. همچنین در صورتی که آی پی بصورت xx.xx.0.0 وارد کنید روی رنج xx.xx اعمال می شود.
منبع : http://blog.i-whost.net (http://blog.i-whost.net/)
این آموزش اصول کار ایمن سازی وردپرس در مقابل نفوذ خارجی به شما نشان می دهد و با کمی تغییرات می توانید بر روی سایر سیستم های دیگر انجام دهید.
اولین نکته ای که باید دقت کنید محافظت از فایل کانفیگ (wp-config.php) می باشد. این فایل معمولا اطلاعات ضروری برای ارتباط با دیتابیس در خود نگه میدارد. برای جلوگیری از دسترسی سایر کاربران به این فایل کافی هست در cPanel وارد File Manager شده و به مسیری که وردپرس نصب کرده اید بروید و سپس روی فایل wp-config.php کلیک راست کرده و Chenge Permissions انتخاب کنید. (از منوی بالای صفحه نیز میتوانید انتخاب کنید)
مانند تصویر زیر سطح دسترسی به ۴۰۰ محدود کنید و روی change permissions کلیک کنید تا ذخیره شود.
http://www.blog.i-whost.net/wp-content/uploads/2013/12/permission.png (http://www.blog.i-whost.net/wp-content/uploads/2013/12/permission.png)
سپس باید وارد پوشه ادمین (wp-admin) شوید. در این پوشه یک فایل با نام htaccess. وجود دارد. فایل هایی که در ابتدای آنها . قرار دارد به عنوان فایل مخفی می باشند بنابراین سعی کنید قبل از اینکه وارد File Manager شوید حتما تیک Show hiden files بزنید.
http://www.blog.i-whost.net/wp-content/uploads/2013/12/show-hiden-300x224.png (http://www.blog.i-whost.net/wp-content/uploads/2013/12/show-hiden.png)
روی فایل htaccss. کلیک راست کرده و Edit بزنید. سپس کد زیر را در آن قرار داده و ذخیره کنید.
Order Deny,Allow
deny from all
allow from 127.0.0.1
allow from xx.xx.xx.xx
در این کد باید بجای xx.xx.xx.xx آی پی سیستم خودتان وارد کنید. می توانید از اینجا (http://www.myipaddress.com/)آی پی سیستم خودتان مشاهده کنید. همچنین در صورتی که آی پی بصورت xx.xx.0.0 وارد کنید روی رنج xx.xx اعمال می شود.
منبع : http://blog.i-whost.net (http://blog.i-whost.net/)