-
September 3rd, 2011, 16:07
#1
عضو دائم
امنیت وردپرس را دو چندان کنید
سلام
اگه به دستورات زیر عمل کنید امنیت سایت وردپرسی شما دو چندان می گردد
1- برای نصب وردپرس از دیتابیس با پسورد خیلی سخت ( استفاده از ارقام کاراکتر و حروف) استفاده کنید
2- در هنگام ساخت دیتابیس در نظر داشته باشید دیتابیس خود را قفل کرده تا برای بعضی از تغییرات غیر فعال گردد مانند شکل زیر
3- لطفا نام کاربری admin را به نام مناسب تغییر دهید (بعضی از کراکر ها با برنامه دست به حمله زده و از پسورد های تصادفی استفاده می نمایند)
4- همیشه بر روی پوشه wp-admin از مدیریت هاستینگ پسورد بگذارید
5- از نام نمایشی در سایت خود استفاده کنید
6- در نظر داشته باشید که پسورد مدیریت کمتر از 10 رقم نباشد چون بعضی ها ممکنه حدث بزنند و لطفا از حروف و رقم و کاراکتر دیگر استفاده نمایید .
7- لطفا تا آنجا که می توانید از قالب هایی استفاده نمایید که خطایی نداشته باشند
8- از پیوند دلخواه پیشفرض استفاده نمایید (بعضی ها به دلیل تنظیم نکردن این نوع باعث می شوند که سایت ایشان دچار اشکال گردد)
9- افزونه های akismet و WP-security-scan نصب وفعال نمایید.
10- از هاستینگ خوب استفاده نمایید (متاسفانه دایرکت ادمین به خاطر مساله پسوردهای تصادفی توصیه نمی شود)
لازم به ذکر است برای ایمیل و سایت خود از یک پسورد استفاده ننمایید
هرگونه سوالی بود در خدمت عزیزان هستیم
سایت خوبی داشته باشید
ویرایش توسط sazsaz : September 3rd, 2011 در ساعت 16:09
-
تعداد تشکر ها ازsazsaz به دلیل پست مفید
-
September 3rd, 2011 16:07
# ADS
-
September 3rd, 2011, 16:26
#2
پاسخ : امنیت وردپرس را دو چندان کنید
4- همیشه بر روی پوشه wp-admin از مدیریت هاستینگ پسورد بگذارید
اگه منظورت
Security => Password Protect Directories => wp-admin
باشه ممکنه برای بعضی ها مدیریت دیگه اصلا باز نشه
من توصیه میکنم از افزونه هایی که ادرس wp-admin ادمین رو عوض میکنند هم استفاده کنید
مثل : WordPress › Stealth Login WordPress Plugins
-
تعداد تشکر ها ازarmintanha به دلیل پست مفید
-
September 3rd, 2011, 16:29
#3
عضو دائم
پاسخ : امنیت وردپرس را دو چندان کنید
بله درسته ولی گهگاهی راحت می شه با بعضی از برنامه ها فهمید و می شه پلاگین را دور زد
-
تعداد تشکر ها از sazsaz به دلیل پست مفید
-
September 3rd, 2011, 16:31
#4
پاسخ : امنیت وردپرس را دو چندان کنید
و حق دسترسی
روی 644
روی 444
نوشته اصلی توسط
sazsaz
بله درسته ولی گهگاهی راحت می شه با بعضی از برنامه ها فهمید و می شه پلاگین را دور زد
پلاگین فقط کد رو میسازه شما در .htaccess کپی میکنید واسه همین دور زدنی وجود نداره باید طرف خیلی خبره باشه که .htaccess رو هم دور بزنه
-
تعداد تشکر ها از armintanha به دلیل پست مفید
-
September 3rd, 2011, 16:38
#5
پاسخ : امنیت وردپرس را دو چندان کنید
تغییر پیشوند جدول در وردپرس
کد کردن فایل wp-config.php
انتقال wp-confing.php به مکانی امن
سطح دسترسی مناسب برای پوشه ها و فایل های وردپرس
انتقال و تغییر نام پوشه wp-content
محدود کردن دسترسی به پوشه های wp-includes & wp-content & wp-admin
جلوگیری از دسترسی موتورهای جستجو به پوشه های حیاتی سیستم
-
-
September 3rd, 2011, 16:48
#6
پاسخ : امنیت وردپرس را دو چندان کنید
جلوگیری از دسترسی موتورهای جستجو به پوشه های حیاتی سیستم
یه فایل به اسم robots.txt در public_html بسازید و این کد رو درش قرار دهید
کد PHP:
User-agent: *
Disallow: /wp-includes
Disallow: /wp-content
Disallow: /wp-admin
-
تعداد تشکر ها از armintanha به دلیل پست مفید
-
September 3rd, 2011, 20:58
#7
پاسخ : امنیت وردپرس را دو چندان کنید
واقعا مرسی داری آقای sazsaz . من اونقدر تو Google دنبال این بودم ولی پیدا نکردم. خیلی ممنون.
-
پاسخ با نقل قول
