! Devil !
May 28th, 2012, 17:41
وردپرس یکی از سیستم های قدرتمند در زمینه ی ساخت سایت شخصی و یا تجاری است که با دارا بودن امکانات زیاد در ابتدای جدول سایت ساز ها قرار گرفته اما همواره امنیت یکی از مشکلات وردپرس بوده و هست . در اینجا ما ۸ نکته ی امنیتی مفید را در اختیار شما قرار میدهیم تا بتوانید وردپرس خود را بیش از پیش ایمن سازید البته نه در حد ۱۰۰ درصد !
۱- چیزی که در وردپرس هائز اهمیت است ، پنل مدیریت است . شما باید هنگام نصب وردپرس نام کاربری و پسورد مناسبی انتخاب کنید . انتخاب پسورد قوی باعت جلوگیری از هک میشود ( البته نه کامل ) . بهتر است پسورد شما ترکیبی باشد ، مثل : word+number+word باشه . یعنی یه کلمه+عدد+کلمه بهترین پسورد انتخابی میتونه باشه .
۲- سطح دسترسی یا همان پارمیشن فایل های زیر را ۴۴۴ قرار دهید :
index.php و wp-config.php
3- از طریق گزینه ی Password Protect Directories پوشه ی wp-admin را پسورد گذاری کنید . این کار باعث جلوگیری از هک توسط باگهای پنل مدیریتی خواهد شد .
۴- هیچ گاه قالب ها و افزونه هایی که ناشناس هستند و توسط سایت اصلی وردپرس تایید نشده اند را استفاده نکنید . ممکن است دارای خطرات امنیتی باشد .
۵- از چند پلاگین مشابه همزمان استفاده نکنید . مثلا برای وردپرس چند پلاگین سئو یا بهینه ساز وجود دارد ، استفاده از تمامی آن ها به طور همزمان باعث در هم ریختن اطلاعات و لو رفتن اطلاعات پنل و حتی هاست میشود .
۶- هیچ گاه سطح دسترسی کامل به یک نویسنده ندهید . معمولا برای نویسندگان ، دسترسی نویسنده وجود دارد که خوده وردپرس به طور پیش فرض این را داراست .
۷- پلاگین هایی را که استفاده میکنید هرگاه زمان آپدیت آن رسید و سیستم به شما هشدار داد ، حتما آپدیت کنید . مطمئن باشید هیچ گونه مشکلی برای سایت و یا هاست و مطالب شما پیش نخواهد آمد .
۸- اگر نام کاربری پنل شما هنوز به صورت پیش فرض Admin میباشد ، به این طریق آن را تغییر دهید :
از طریق گزینه ی phpmy admin اقدام کنید. سپس دیتابیس سایت خود را انتخا کنید . از منوهای کناری wp-users را انتخاب کنید . فایلی که درون این پوشه قرار دارد را ویرایش کنید ( نام admin موجود را به نام کاربری دلخواه خود تغییر دهید . اما پسورد را تغییر ندهید )
از این به بعد با نام کاربری جدید وارد شوید .
* پسورد هاست خود را به هیچ کس ندهید مگر پشتیبانی هاست . آن هم برای چک کردن . سپس پسورد را تغییر دهید .
* پسورد های یوزر دیتابیس را ساده انتخاب نکنید . بهتر است پیچیده باشد .
* ورژن وردپرس را همیشه آپدیت کنید .
۱- چیزی که در وردپرس هائز اهمیت است ، پنل مدیریت است . شما باید هنگام نصب وردپرس نام کاربری و پسورد مناسبی انتخاب کنید . انتخاب پسورد قوی باعت جلوگیری از هک میشود ( البته نه کامل ) . بهتر است پسورد شما ترکیبی باشد ، مثل : word+number+word باشه . یعنی یه کلمه+عدد+کلمه بهترین پسورد انتخابی میتونه باشه .
۲- سطح دسترسی یا همان پارمیشن فایل های زیر را ۴۴۴ قرار دهید :
index.php و wp-config.php
3- از طریق گزینه ی Password Protect Directories پوشه ی wp-admin را پسورد گذاری کنید . این کار باعث جلوگیری از هک توسط باگهای پنل مدیریتی خواهد شد .
۴- هیچ گاه قالب ها و افزونه هایی که ناشناس هستند و توسط سایت اصلی وردپرس تایید نشده اند را استفاده نکنید . ممکن است دارای خطرات امنیتی باشد .
۵- از چند پلاگین مشابه همزمان استفاده نکنید . مثلا برای وردپرس چند پلاگین سئو یا بهینه ساز وجود دارد ، استفاده از تمامی آن ها به طور همزمان باعث در هم ریختن اطلاعات و لو رفتن اطلاعات پنل و حتی هاست میشود .
۶- هیچ گاه سطح دسترسی کامل به یک نویسنده ندهید . معمولا برای نویسندگان ، دسترسی نویسنده وجود دارد که خوده وردپرس به طور پیش فرض این را داراست .
۷- پلاگین هایی را که استفاده میکنید هرگاه زمان آپدیت آن رسید و سیستم به شما هشدار داد ، حتما آپدیت کنید . مطمئن باشید هیچ گونه مشکلی برای سایت و یا هاست و مطالب شما پیش نخواهد آمد .
۸- اگر نام کاربری پنل شما هنوز به صورت پیش فرض Admin میباشد ، به این طریق آن را تغییر دهید :
از طریق گزینه ی phpmy admin اقدام کنید. سپس دیتابیس سایت خود را انتخا کنید . از منوهای کناری wp-users را انتخاب کنید . فایلی که درون این پوشه قرار دارد را ویرایش کنید ( نام admin موجود را به نام کاربری دلخواه خود تغییر دهید . اما پسورد را تغییر ندهید )
از این به بعد با نام کاربری جدید وارد شوید .
* پسورد هاست خود را به هیچ کس ندهید مگر پشتیبانی هاست . آن هم برای چک کردن . سپس پسورد را تغییر دهید .
* پسورد های یوزر دیتابیس را ساده انتخاب نکنید . بهتر است پیچیده باشد .
* ورژن وردپرس را همیشه آپدیت کنید .