-
December 28th, 2013, 11:55
#1
ایمن سازی وردپرس به روش ساده
معمولا بخاطر ضعف های امنیتی اسکریپت و یا عدم رعایت برخی موارد سایت های زیادی هک می شوند. در این آموزش کوتاه روش های افزایش امنیت یک سایت با سیستم مدیریت محتوای وردپرس مورد برسی قرار می دهیم.
این آموزش اصول کار ایمن سازی وردپرس در مقابل نفوذ خارجی به شما نشان می دهد و با کمی تغییرات می توانید بر روی سایر سیستم های دیگر انجام دهید.
اولین نکته ای که باید دقت کنید محافظت از فایل کانفیگ (wp-config.php) می باشد. این فایل معمولا اطلاعات ضروری برای ارتباط با دیتابیس در خود نگه میدارد. برای جلوگیری از دسترسی سایر کاربران به این فایل کافی هست در cPanel وارد File Manager شده و به مسیری که وردپرس نصب کرده اید بروید و سپس روی فایل wp-config.php کلیک راست کرده و Chenge Permissions انتخاب کنید. (از منوی بالای صفحه نیز میتوانید انتخاب کنید)
مانند تصویر زیر سطح دسترسی به ۴۰۰ محدود کنید و روی change permissions کلیک کنید تا ذخیره شود.
سپس باید وارد پوشه ادمین (wp-admin) شوید. در این پوشه یک فایل با نام htaccess. وجود دارد. فایل هایی که در ابتدای آنها . قرار دارد به عنوان فایل مخفی می باشند بنابراین سعی کنید قبل از اینکه وارد File Manager شوید حتما تیک Show hiden files بزنید.
روی فایل htaccss. کلیک راست کرده و Edit بزنید. سپس کد زیر را در آن قرار داده و ذخیره کنید.
کد:
Order Deny,Allow
deny from all
allow from 127.0.0.1
allow from xx.xx.xx.xx
در این کد باید بجای xx.xx.xx.xx آی پی سیستم خودتان وارد کنید. می توانید از اینجا آی پی سیستم خودتان مشاهده کنید. همچنین در صورتی که آی پی بصورت xx.xx.0.0 وارد کنید روی رنج xx.xx اعمال می شود.
منبع : http://blog.i-whost.net
ویرایش توسط i-whost : December 28th, 2013 در ساعت 22:12
-
تعداد تشکر ها ازi-whost به دلیل پست مفید
-
December 28th, 2013 11:55
# ADS
-
December 28th, 2013, 21:44
#2
پاسخ : ایمن سازی وردپرس به روش ساده
این خط برای چیست؟
allow from 127.0.0.1
دسترسی این آی پی برای کیست؟
-
تعداد تشکر ها از shirinsoft به دلیل پست مفید
-
December 28th, 2013, 22:13
#3
پاسخ : ایمن سازی وردپرس به روش ساده
نوشته اصلی توسط
shirinsoft
این خط برای چیست؟
allow from 127.0.0.1
دسترسی این آی پی برای کیست؟
ای پی دیفالت هست
از لینک که در پست درج شده ای پی سیستم بدست بیاورید اگر ای پی استاتیک ندارید باید بر روی رنج ای پی باز بگذارید
-
تعداد تشکر ها ازi-whost به دلیل پست مفید
-
January 1st, 2014, 19:35
#4
پاسخ : ایمن سازی وردپرس به روش ساده
آي پي ثابت چطور ميشه داشت؟
-
تعداد تشکر ها از viyona به دلیل پست مفید
-
January 1st, 2014, 19:48
#5
عضو انجمن
پاسخ : ایمن سازی وردپرس به روش ساده
سلام ،
با اجازهی استارتر !
دوستان برای ایمنسازی وردپرس میتونند از نکاتی که در لینک زیر گفته شده استفاده کنند:
How to Protect WordPress Sites
-
تعداد تشکر ها ازmasoudgolchin به دلیل پست مفید
-
January 2nd, 2014, 19:55
#6
پاسخ : ایمن سازی وردپرس به روش ساده
نمیشه...چون آی پی همش عوض میشه....
-
تعداد تشکر ها از shirinsoft به دلیل پست مفید
-
January 2nd, 2014, 20:22
#7
عضو انجمن
پاسخ : ایمن سازی وردپرس به روش ساده
بهترین راهش اینه که همیشه بک آپ داشته باشی.همچنین از افزونه های قدیمی استفاده نکنی.افزونه هایی که کوکی های ادمین رو ذخیره میکنن توی هسات هم استفاده نکنی.وب کانفیگ هم یه مرحله ببری به عقب.هرکی پشتیبانی امنیتی خواست میتونه بره توی سایت امپرور سکوریتی .با یه هزینه کم تمام باگ های سیستمتون رو پیدا میکنن و برطرف میکنن .
-
تعداد تشکر ها از a3aish به دلیل پست مفید
-
January 2nd, 2014, 22:34
#8
-
تعداد تشکر ها ازULTRAWEB به دلیل پست مفید
-
January 3rd, 2014, 00:05
#9
پاسخ : ایمن سازی وردپرس به روش ساده
127.0.0.1 جهت یاد گیری نحوه وارد کردن ای پی در دستور بالا توسط کاربر هست. لطفا ابتدا موضوع مطالعه کنید،به ای پی Loopback گفته نمیشه. در صورت تمایل به بحث تخصصی میتوانید در این مورد تاپیک در بخش آموزشی ایجاد کنید
موفق باشید.
-
تعداد تشکر ها از i-whost به دلیل پست مفید
-
January 3rd, 2014, 16:45
#10
پاسخ : ایمن سازی وردپرس به روش ساده
-
تعداد تشکر ها از NersiA به دلیل پست مفید
پاسخ با نقل قول
ونیزبرای عیب یابی شبکه ای