بالا بردن امنیت وردپرس و رساندن به 100%!

[negarnovin]

سلام و تبریک بابت عید سعید فطر بر همه مسلمین جهان مبارک باد
در این تاپیک قصد دارم راهکارهایی برای افزایش امنیت وردپرس و رساندن آن به 100% را به دوستان آموزش بدم
این راهکارها طی زمان و تجربه بدست آمده و این کارها انجام بشه دیگه وردپرس ایمنی خواهید داشت

1- استفاده از یک میزبان خوب:
یک میزبان خوب همیشه جلوی خیلی از مشکلات را میگیرد حتما از جایی هاست تهیه کنید که سرور درست کانفیگ شده باشد و کانفیگ امنیتی شده باشد و تمامی لایسنس های سرور فعال باشد.

2- یوزرنیم ادمین:
هنگام نصب وردپرس یوزرنیم ادمین اصلی رو بر روی admin , modir و این دست کلمات قرار ندهید و حتما تغییر دهید.

3- تغییر پیشوند جداول:
پیشوند جداول وردپرس خود را تغییر دهید.

4- نصب افزنه لیمیت کردن ورود:
جتما افزوده لیمیت کردن ورود به وردپرس مثل Limit Login Attempts فعال کنید و در تنظیمات افزونه دفعات ورود را بر روی 3 قرار دهید.

5- استفاده از افزونه فایروال و امنیتی:
یک افزونه امنیتی و فایروال مثل Shield را نصب کنید این افزونه ها یه دیوار مستحکمی در مقابل هکرها برای شما ایجاد می کنند.

6- محدود کردن دسترسی:
دسترسی به فایل های httacsess , wp-config و پوشه wp-inclod را محدود کنید.

7- رمزگذاری بر روی پوشه wp-admin:
این مورد مهم ترین مورد هستش که در هاست بر روی پوشه wp-admin رمز بگذارید.


راهکارهای دیگری هم هستش که مهم ترینش اینها بودش بخصوص مورد 7 این کارهارو انجام بدید دیگه با خیال راحت می توانید از قالب های رایگان و افزونه های رایگان با خیال راحت استفاده کنید
آموزش تک تک موارد تو گوگل هست سرچ کنید میاد اگرم کسی خواست اعلام کنه و مورد رو بگه تا آموزش در این تاپیک قرار بگیرده
باتشکر.

[m2n]

دست بالای دست بسیار است، تیتر تاپیک و اصلاح کنید امنیت 100 درصد نداریم

[iHSG]

سلام
از حسن نیتی که دارید تشکر میکنم اما دوستمون راست میگه حتی با رعایت نهایت نکات امنیتی باز هم امنیت هرگز 100 درصد نخواهد بود.
راستی نکات زیر هم فراموش کردید:

1.تغییر آی دی یوزر admin در دیتابیس وردپرس که به صورت پیش فرض 1 هستش.
2.تغییر نام نمایشی یوزر (user_nicename) تغییر داده شده admin در دیتابیس وردپرس که مثلا می تونید اینو admin بزنید که در لینک های پروفایل و... سایت به صورت admin بیاد در صورتی که نام کاربری چیز دیگریست.
3.انتقال فایل های مهم وردپرس به یک سطح بالاتر از public_html یعنی مثلا فایل wp-config.php رو در home/ هاست قرار بدید و بعدش یه فایل wp-config.php الکی دوباره در public_html بسازید و با دستور require فایلی که در home/ هاست قرار داره رو لود کنید.
4.تغییر آدرس پوشه wp-admin
5.محدود سازی دسترسی به پوشه wp-admin به آی پی (یا حتی مرورگر شما که اگه تبلیغ نباشه برای مرورگرش رو در این لینک http://reto.ir/XE/ آموزش دادم)

همچنین احتمالا خیلی کار های دیگه هم میشه کرد که من و شما شاید بلد نباشید اما مطمئن باشید همون خیلی کار ها هم انجام بدید باز امنیت 100 درصد نخواهد بود و باز هم میشه هکر حتی شده یه راه خیلی خیلی کوچک هم پیدا کنه.

[qaplan]

سلام
تاپیک مفیدی بود.
ولی هیچ موقع امنیت 100 درصدی نداریم.

[negarnovin]

سلام بله دقیقا همینطور که می فرمائید راههای دیگه هم هستش که دوستان فرمودند
عنوان رو زدم ویرایش نشد!
ولی من قبلا خیلی مشکل هک و شل آپلود داشتم که با این روش ها دیگه فعلا کسی هک نکرده خداروشکر
بی شک بهترین سیستم مدیریت محتوا وردپرس هستش ولی یکی از ضعف هاش همین امنیت هستش که
باید طرف امنیتش رو با افزونه ها و کارهایی که می کنه بالا ببره.

[DEFALT]

سلام بله دقیقا همینطور که می فرمائید راههای دیگه هم هستش که دوستان فرمودند
عنوان رو زدم ویرایش نشد!
ولی من قبلا خیلی مشکل هک و شل آپلود داشتم که با این روش ها دیگه فعلا کسی هک نکرده خداروشکر
بی شک بهترین سیستم مدیریت محتوا وردپرس هستش ولی یکی از ضعف هاش همین امنیت هستش که
باید طرف امنیتش رو با افزونه ها و کارهایی که می کنه بالا ببره.

درود ، دوست عزیز خوب هر سیستمی باید نقطه ضعفی داشته باشد ، اگر سیستم وردپرس مشکل یا نقطه ضعفی نداشته باشد سخت ورژن جدید ارائه میدهد !

پ.ن » تمامی سیستم ها دارای نقطه ضعف ها و باگ ها و مواردی هستند که باید داشته باشند تا در موارد آپدیت و آپگرید موارد رو حل کنند .

پ.ن » دست بالای دست بسیار است !

پ.ن » 40 الی 90 درصد آپگرید یا آپدیت هایی که برای اسکریپت ها ارائه میشود نقطه ضعف ها و باگ ها و ... مشکلش رو حل میکنند و ورژن جدید رو با حل مشکلات و باگ ها منتشر میکنند .

پ.ن » 30 الی 70 درصد فقط تو آپدیت های جدید اسکریپت ها ما مشاهده میکنیم که امکانات اضافه میکنند .

موفق باشید .

[saeed.spore]

دوست عزیز اسکریپت مثل وردپرس به تنهایی بتونی آنتی شل باشه . معمولا سرور مهم چون اسکریپت های شل در سرور کامپاین میشه.
درصد امنیت هیچ وقت نمیشه از درصد یا اعداد استفاده کرد شاید راه کاری پیشنهاد بشه ولی اون راهکار موقت .
تاپیک مفید بود ولی پلاپین هایی که معرفی کردید راهکار خوبی نیستند چون اون پلاگین ها نسخه pro دارند و بیشترین امکانات در نسخه های pro هستند و نسخه نال اون ها ریسک نصب کنیم
چون ممکن باگ هایی ازشون پیدا کنیم. اما ممنون .
برای بالا بردن امنیت تا حدی از حق دسترسی درست به فولدر ها وفایل ها استفاده کنید.
یا پسورد گذاری روی فولدر ها و یا ببینی کدوم پلاگین ناسازگاری با سرور داره و مشکل را حل کنید.

- - - Updated - - -

سلام
از حسن نیتی که دارید تشکر میکنم اما دوستمون راست میگه حتی با رعایت نهایت نکات امنیتی باز هم امنیت هرگز 100 درصد نخواهد بود.
راستی نکات زیر هم فراموش کردید:

1.تغییر آی دی یوزر admin در دیتابیس وردپرس که به صورت پیش فرض 1 هستش.
2.تغییر نام نمایشی یوزر (user_nicename) تغییر داده شده admin در دیتابیس وردپرس که مثلا می تونید اینو admin بزنید که در لینک های پروفایل و... سایت به صورت admin بیاد در صورتی که نام کاربری چیز دیگریست.
3.انتقال فایل های مهم وردپرس به یک سطح بالاتر از public_html یعنی مثلا فایل wp-config.php رو در home/ هاست قرار بدید و بعدش یه فایل wp-config.php الکی دوباره در public_html بسازید و با دستور require فایلی که در home/ هاست قرار داره رو لود کنید.
4.تغییر آدرس پوشه wp-admin
5.محدود سازی دسترسی به پوشه wp-admin به آی پی (یا حتی مرورگر شما که اگه تبلیغ نباشه برای مرورگرش رو در این لینک http://reto.ir/XE/ آموزش دادم)

همچنین احتمالا خیلی کار های دیگه هم میشه کرد که من و شما شاید بلد نباشید اما مطمئن باشید همون خیلی کار ها هم انجام بدید باز امنیت 100 درصد نخواهد بود و باز هم میشه هکر حتی شده یه راه خیلی خیلی کوچک هم پیدا کنه.

دقیقا