امنیت سایت

[alborz94]

1-برای ایجاد امنیت فایل wp-config سطح دسترسی را 400 یا 440 قرار دهید

http://codex.wordpress.org/Hardening..._wp-config.php

2-از افزونه تغییر مسیر ورود و تغییر پیشوند پیشفرض جداول وردپرس استفاده نمایید. افزونه امنیتی وردپرس را می توانید استفاده نمایید که تمام موارد را دارد.

http://hamyarwp.com/%D9%82%D9%88%DB%...E%D8%B1%D8%B3/

3-برخی تنظیمات که می توانید به صلاح دید استفاده نمایید.
زمانیکه از سرور آپاچی استفاده می کنید تنظیمات htaccess. می تواند کنترل کاملی روی اجرای فایلها به شما بدهد

از دسترسی یا دانلود و آپلود فایل با فرمت خاص جلو گیری کنیم

در اینجا فرمت php مثال زده شده است :
<Files ^(*.php|*.phps)>
order deny,allow
deny from all
</Files>

از دسترسی یا دانلود و آپلود یک فایل با فرمت خاص جلوگیری کنیم

<files ~ "\.(php|php.*|sphp|php3|php4|php5|phtml|cgi|pl|sht m l|dhtml|html|htm)$">
deny from all
</files>


از دسترسی یا دانلود و آپلود فایل در دایرکتوری یا پوشه زیرین Sub Folder جلوگیری کنیم

فایلهای php که در ریشه ( root ) قرار گرفته باشد :
<Directory ^user/upload>
<Files ^(*.php|*.phps)>
order deny,allow
deny from all
</Files>
</Directory>


از اجرا فایل های text/plain متنی ( کد ها) جلوگیری کنیم ولی اجازه دانلود بدهیم

<FilesMatch "(.+)$">
ForceType text/plain
</FilesMatch>


از اجرای فایلهای text/plain با فرمت خاص جلوگیری کنیم

<FilesMatch "(?i)\.(php5|php4|php|php3|php2|phtml|pl|py|jsp|as p|htm|shtml|sh|cgi)$">
ForceType text/plain
</FilesMatch>


جلوگیری از دسترسی مستقیم به عکس ولی اجازه نمایش در سایت داشته باشد
نکته : این قابلیت در واقع همان Hotlinking Protection است
نکته : عکسهایی که در cache مرورگر ذخیره شده باشند قابل دسترسی هستند چون این قابلیت ارتباطی به سرور ندارد .
نکته : در اینجا فرمتهای gif و jpg در نظر گرفته شده اند . شما می توانید فرمت ها ی بیشتری اضافه کنید .
نکته : کاربران error شماره 403 را مشاهده خواهند کرد

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]


جلوگیری از دسترسی مستقیم به فرمت مورد نظر

نکته : طبیعی است که می توانید فرمت را خودتان تایید کنید ، مثلا می توانید فرمت js جاوا یا txt را به فرمتهای عکس که در مثال قبل گفته شده اضافه کنید یا gif و jpg را حذف کنید .
نکته : این فرمتها همچنان در خود سایت قابلیت نمایش در مرورگر خواهند داشت .
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.ltd [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.ltd.*$ [NC]
RewriteRule \.(gif|jpg|js|txt)$ /messageforcurious [L]