زیرساخت
October 10th, 2016, 21:17
امنیت وردپرس با انجام چند مورد ساده تا حد بالایی تامین می شود. در این آموزش جلوگیری از هک وردپرس (https://zirsakht.net/content/prevent-wordpress-hack/) را مطرح خواهیم کرد. سعی ما بر این است تا موضوع را بصورت روان و ساده بیان کنیم. با ما همراه باشید.
http://www.webhostingtalk.ir/image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7جلوگیری از هک وردپرسچند توصیه مهم و پایه برای جلوگیری از هک وردپرس
از قالب و افزونه های نال شده به هیچ عنوان استفاده نکنید.
قالب و افزونه های مورد نظر خود را تنها و تنها از منبع اصلی آن دریافت کنید.
سرویس هاست سایت خود را از شرکت های معتبر و با سابقه تهیه کنید.
از اینترنت امن استفاده کرده و از شبکه ها بی سیم رایگان و عمومی استفاده نکنید.
سیستم خود را بوسیله سیستم عامل بروز و آنتی ویروس امن نگهدارید.
از رمز عبور قدرتمند استفاده کنید. سعی کنید تلفیقی از حروف کوچک و بزرگ ، اعداد و کاراکترها باشد.
آموزش افزایش امنیت وردپرس
وردپرس ، قالب ها و افزونه های مورد استفاده را به محض انتشار نسخه جدید آنها بروزرسانی کنید.
برای جلوگیری از خوانده شدن اطلاعات حساس ، سطح دسترسی فایل wp-config.php را بر روی 400 تنظیم کنید.
وردپرس در شرایط عادی با دسترسی های دیتابیس SELECT, INSERT, UPDATE , DELETE بخوبی کار می کند.
با قابلیت Directory Privacy مسیر wp-admin را رمزگذاری کنید.
مسیر wp-admin را به آی پی محدود کنید. کد سبز رنگ را در انتهای فایل htaccess مسیر wp-admin وارد کنید.
بجای 12.34.5.67 آی پی خودتان را قرار دهید.
برای پیدا کردن IP خود در گوگل بنویسید IP مقدار Your public IP address آی پی شماست.
در صورت داشتن آی پی های دیگر خط موجود را تکرار کنید و IP مورد نظر را جایگزین کنید.
در صورتی که IP تان دینامیک است می توانید رنج ثابت آنرا قرار دهید.
کد آبی رنگ را در فایل htaccess مسیر اصلی سایت خود قرار دهید.
کد قرمز رنگ را در انتهای فایل wp-config.php برای غیر فعالسازی ویرایش فایل ها وارد کنید.
order allow, deny
allow from 12.34.5.67
deny from all
<files wp-config.php>
order allow,deny
deny from all
</files>
<files xmlrpc.php>
Order allow,deny
Deny from all
</files>
define('DISALLOW_FILE_EDIT', true);
تامین امنیت وردپرس تنها به موارد ذکر شده فوق محدود نمی شود. امنیت پایه و وابسته باید در هنگام کار رعایت شوند. برای پیشگیری از مشکلات دیگر پیشنهاد می شود امنیت تمام موارد مورد استفاده از سیستم عامل گرفته تا هاست (https://zirsakht.net/) و ... را جدی بگیرید. مقاله های تغییر پیشوند جداول وردپرس (https://zirsakht.net/content/change-table-prefix-wordpress/) ، جلوگیری از هک وای فای (https://zirsakht.net/content/prevent-wifi-hack/) ، تایید دو مرحله ای (https://zirsakht.net/content/two-step-verification/) و فیشینگ (https://zirsakht.net/content/phishing/) برای موارد پایه توصیه می شود.
منبع : Hardening WordPress (https://codex.wordpress.org/Hardening_WordPress)
https://zirsakht.net/content/prevent-wordpress-hack/
اگر سوال یا مشکلی در این زمینه دارید مطرح کنید.
http://www.webhostingtalk.ir/image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7جلوگیری از هک وردپرسچند توصیه مهم و پایه برای جلوگیری از هک وردپرس
از قالب و افزونه های نال شده به هیچ عنوان استفاده نکنید.
قالب و افزونه های مورد نظر خود را تنها و تنها از منبع اصلی آن دریافت کنید.
سرویس هاست سایت خود را از شرکت های معتبر و با سابقه تهیه کنید.
از اینترنت امن استفاده کرده و از شبکه ها بی سیم رایگان و عمومی استفاده نکنید.
سیستم خود را بوسیله سیستم عامل بروز و آنتی ویروس امن نگهدارید.
از رمز عبور قدرتمند استفاده کنید. سعی کنید تلفیقی از حروف کوچک و بزرگ ، اعداد و کاراکترها باشد.
آموزش افزایش امنیت وردپرس
وردپرس ، قالب ها و افزونه های مورد استفاده را به محض انتشار نسخه جدید آنها بروزرسانی کنید.
برای جلوگیری از خوانده شدن اطلاعات حساس ، سطح دسترسی فایل wp-config.php را بر روی 400 تنظیم کنید.
وردپرس در شرایط عادی با دسترسی های دیتابیس SELECT, INSERT, UPDATE , DELETE بخوبی کار می کند.
با قابلیت Directory Privacy مسیر wp-admin را رمزگذاری کنید.
مسیر wp-admin را به آی پی محدود کنید. کد سبز رنگ را در انتهای فایل htaccess مسیر wp-admin وارد کنید.
بجای 12.34.5.67 آی پی خودتان را قرار دهید.
برای پیدا کردن IP خود در گوگل بنویسید IP مقدار Your public IP address آی پی شماست.
در صورت داشتن آی پی های دیگر خط موجود را تکرار کنید و IP مورد نظر را جایگزین کنید.
در صورتی که IP تان دینامیک است می توانید رنج ثابت آنرا قرار دهید.
کد آبی رنگ را در فایل htaccess مسیر اصلی سایت خود قرار دهید.
کد قرمز رنگ را در انتهای فایل wp-config.php برای غیر فعالسازی ویرایش فایل ها وارد کنید.
order allow, deny
allow from 12.34.5.67
deny from all
<files wp-config.php>
order allow,deny
deny from all
</files>
<files xmlrpc.php>
Order allow,deny
Deny from all
</files>
define('DISALLOW_FILE_EDIT', true);
تامین امنیت وردپرس تنها به موارد ذکر شده فوق محدود نمی شود. امنیت پایه و وابسته باید در هنگام کار رعایت شوند. برای پیشگیری از مشکلات دیگر پیشنهاد می شود امنیت تمام موارد مورد استفاده از سیستم عامل گرفته تا هاست (https://zirsakht.net/) و ... را جدی بگیرید. مقاله های تغییر پیشوند جداول وردپرس (https://zirsakht.net/content/change-table-prefix-wordpress/) ، جلوگیری از هک وای فای (https://zirsakht.net/content/prevent-wifi-hack/) ، تایید دو مرحله ای (https://zirsakht.net/content/two-step-verification/) و فیشینگ (https://zirsakht.net/content/phishing/) برای موارد پایه توصیه می شود.
منبع : Hardening WordPress (https://codex.wordpress.org/Hardening_WordPress)
https://zirsakht.net/content/prevent-wordpress-hack/
اگر سوال یا مشکلی در این زمینه دارید مطرح کنید.