۸ نکته ی امنیتی وردپرس جهت جلوگیری از هک شدن!
وردپرس یکی از سیستم های قدرتمند در زمینه ی ساخت سایت شخصی و یا تجاری است که با دارا بودن امکانات زیاد در ابتدای جدول سایت ساز ها قرار گرفته اما همواره امنیت یکی از مشکلات وردپرس بوده و هست . در اینجا ما ۸ نکته ی امنیتی مفید را در اختیار شما قرار میدهیم تا بتوانید وردپرس خود را بیش از پیش ایمن سازید البته نه در حد ۱۰۰ درصد !
۱- چیزی که در وردپرس هائز اهمیت است ، پنل مدیریت است . شما باید هنگام نصب وردپرس نام کاربری و پسورد مناسبی انتخاب کنید . انتخاب پسورد قوی باعت جلوگیری از هک میشود ( البته نه کامل ) . بهتر است پسورد شما ترکیبی باشد ، مثل : word+number+word باشه . یعنی یه کلمه+عدد+کلمه بهترین پسورد انتخابی میتونه باشه .
۲- سطح دسترسی یا همان پارمیشن فایل های زیر را ۴۴۴ قرار دهید :
index.php و wp-config.php
3- از طریق گزینه ی Password Protect Directories پوشه ی wp-admin را پسورد گذاری کنید . این کار باعث جلوگیری از هک توسط باگهای پنل مدیریتی خواهد شد .
۴- هیچ گاه قالب ها و افزونه هایی که ناشناس هستند و توسط سایت اصلی وردپرس تایید نشده اند را استفاده نکنید . ممکن است دارای خطرات امنیتی باشد .
۵- از چند پلاگین مشابه همزمان استفاده نکنید . مثلا برای وردپرس چند پلاگین سئو یا بهینه ساز وجود دارد ، استفاده از تمامی آن ها به طور همزمان باعث در هم ریختن اطلاعات و لو رفتن اطلاعات پنل و حتی هاست میشود .
۶- هیچ گاه سطح دسترسی کامل به یک نویسنده ندهید . معمولا برای نویسندگان ، دسترسی نویسنده وجود دارد که خوده وردپرس به طور پیش فرض این را داراست .
۷- پلاگین هایی را که استفاده میکنید هرگاه زمان آپدیت آن رسید و سیستم به شما هشدار داد ، حتما آپدیت کنید . مطمئن باشید هیچ گونه مشکلی برای سایت و یا هاست و مطالب شما پیش نخواهد آمد .
۸- اگر نام کاربری پنل شما هنوز به صورت پیش فرض Admin میباشد ، به این طریق آن را تغییر دهید :
از طریق گزینه ی phpmy admin اقدام کنید. سپس دیتابیس سایت خود را انتخا کنید . از منوهای کناری wp-users را انتخاب کنید . فایلی که درون این پوشه قرار دارد را ویرایش کنید ( نام admin موجود را به نام کاربری دلخواه خود تغییر دهید . اما پسورد را تغییر ندهید )
از این به بعد با نام کاربری جدید وارد شوید .
* پسورد هاست خود را به هیچ کس ندهید مگر پشتیبانی هاست . آن هم برای چک کردن . سپس پسورد را تغییر دهید .
* پسورد های یوزر دیتابیس را ساده انتخاب نکنید . بهتر است پیچیده باشد .
* ورژن وردپرس را همیشه آپدیت کنید .
پاسخ : ۸ نکته ی امنیتی وردپرس جهت جلوگیری از هک شدن!
با سلام
دوست عزیز مرحله 3 انجام شد و حالا دیگه صفحه ادمین باز نمیشود
میزنه برگه پیدا نشد
لطفا" یکی از دوستان راهنمایی کنه
پاسخ : ۸ نکته ی امنیتی وردپرس جهت جلوگیری از هک شدن!
وقتی مرحله ی 3 رو انجام میدی و می خوای وارد wp-admin بشی پیامی قبل ورد به شما داده میشه برای وارد کردن یوزر و پسورد
اکه این پیام رو رد کنید ارور میده
پاسخ : ۸ نکته ی امنیتی وردپرس جهت جلوگیری از هک شدن!
سلام tsonade عزیز
عزیز از وقتی مرحله 3 انجام شد به هیچ وجه دسترسی به ادمین ندارم
میزنه برگه یافت نشد
