پاسخ : بالا بردن امنیت وردپرس و رساندن به 100%!
سلام
از حسن نیتی که دارید تشکر میکنم اما دوستمون راست میگه حتی با رعایت نهایت نکات امنیتی باز هم امنیت هرگز 100 درصد نخواهد بود.
راستی نکات زیر هم فراموش کردید:
1.تغییر آی دی یوزر admin در دیتابیس وردپرس که به صورت پیش فرض 1 هستش.
2.تغییر نام نمایشی یوزر (user_nicename) تغییر داده شده admin در دیتابیس وردپرس که مثلا می تونید اینو admin بزنید که در لینک های پروفایل و... سایت به صورت admin بیاد در صورتی که نام کاربری چیز دیگریست.
3.انتقال فایل های مهم وردپرس به یک سطح بالاتر از public_html یعنی مثلا فایل wp-config.php رو در home/ هاست قرار بدید و بعدش یه فایل wp-config.php الکی دوباره در public_html بسازید و با دستور require فایلی که در home/ هاست قرار داره رو لود کنید.
4.تغییر آدرس پوشه wp-admin
5.محدود سازی دسترسی به پوشه wp-admin به آی پی (یا حتی مرورگر شما که اگه تبلیغ نباشه برای مرورگرش رو در این لینک http://reto.ir/XE/ آموزش دادم)
همچنین احتمالا خیلی کار های دیگه هم میشه کرد که من و شما شاید بلد نباشید اما مطمئن باشید همون خیلی کار ها هم انجام بدید باز امنیت 100 درصد نخواهد بود و باز هم میشه هکر حتی شده یه راه خیلی خیلی کوچک هم پیدا کنه.
پاسخ با نقل قول
