آموزش امنیت وردپرس با آقای وردپرس ( قسمت 1 )
آموزش امنیت وردپرس با آقای وردپرس ( قسمت 1 )

آموزش امنیت وردپرس با آقای وردپرس ( قسمت ۱ )

با آموزش امنیت وردپرس در خدمت شما هستیم .

برای شروع به هاستینگ میپردازیم .

یکی از مهمترین مسائل جهت حفظ امنیت سایت , انتخاب هاستینگ میباشد

توجه داشته باشید همیشه از معتبرترین هاستینگ ها استفاده کنید . به خصوص هاستینگ هایی که دارای فایروال سخت افزاری میباشند

برخی از بهترین سایت های هاستینگ برای سایت میتوان به بخش فروش هاسته سایت اشیانه اشاره نمود

برای خرید هاست پیشنهاد میکنم دنبال هاست ارزان نباشید چون هاست باید قوی باشه و در مقابل تهدیدات خارجی مقاوم باشه .

همیشه سعی کنید از آخرین ورژن وردپرس استفاده کنید زیرا ورژن های قدیمی دارای باگ هایی هستند که در 

ورژن جدید این باگ های امنیتی رفع شده اند.پس با انتشار ورژن جدید وردپرس حتما وردپرس خود را به ورژن جدید آپگرید کنید

نکته مهم بعدی ورژن وردپرس شما میباشد . سعی کنید همیشه ورژن وردپرس خود را از دیدگاه عموم کاربران مخفی نگه دارید

افزونه ها نیز وقتی ورژن جدیدشون ارائه میشه باید سریعا به ورژن جدید آپدیت بشوند.

اگر افزونه ایی را روی ورژن جدید وردپرس نصب کردین و کار نکرد بدونید که به احتمال زیاد از نظر امنیتی دارای ضعف میباشد برای همین نمیتواند با ورژن جدید وردپرس 

هماهنگ شود . 

 

فایل wp-config.php مهمترین فایل سایت شما میباشد .اطلاعات دیتابیس شما درون این فایل قرار دارد

برای امنیت این فایل ,در فایل htaccess کدهای زیر را قرار بدهید

[php]

<files wp-config.php>
 order allow,deny 
deny from all 
</files>[/php]


راه بعدی برای محافظت از این فایل اینکد کردن این فایل میباشد. 

هکر ها وقتی بتونن فایل wp-config.php شما را بخونن میتونن به دیتابیس شما متصل بشوند و از طریق phpmyadmin سایت شما را هک کنند

سایت های زیادی برای اینکد کردن وجود داره یکی از بهترین سایت ها سایت زیر میباشد .

نکته : قبل از اینکد کردن محتویات فایل wp-config یک کپی کامل از کدهایش داشته باشید

اینم اضافه کنم دیکد کردن کدهای اینکد شده راحته ولی خوب بازم پیشگیری بهتره

PHP Encode | Obfuscate PHP script easily with us.

 

سعی کنید هر وقت فایلی برای نصب در هاست یا برای اپلود در هاست اپلود میکنید اگر فایل zip را یا همون فشرده شده فایلی که نیاز به اپلود شدن در هاست بود را پس از اکسترکت کردن فایل نیاز ندارید حتما حذف کنید

به هیچ وج برای نام کاربری مدیر سایت از اسم Admin یا Administrator استفاده نکنید


همیشه از پسورد های سخت استفاده کنید مثل ijfw4#%%$#R^%$#% و هر هفته پسورد خود را تغییر بدهید


برای احتیاط کامل هر هفته یا هر موقع دوست داشتین از سایت خودتون فول بکاپ بگیرین . در صورتی که فول بکاپ دارین حداقل هر شب از دیتابیس خود بکاپ بگیرین که اگر خدایی نکرده هک شدین نگران از دست رفتن مطالب نباشین و با ریستوره بکاپ یا فول بکاپ مطالب بازگردند

 

بعضی از سایت های به اصطلاح پشتیبانی وردپرس یا فروشنده قالب وردپرس بعضی استایل ها را به صورت رایگان در اختیار کاربران قرار میدهند

که میتوانند درون استایل ویروس قرار بدهند . همیشه سعی کنید حتی المکان پوسته های خود را از سایت wordpress.org دانلود کنید و یا از سایت های معتبره فارسی

دانلود کنید

خب این از قسمت اول آموزش امنیت وردپرس با آقای وردپرس . امیدوارم مفید واقع بشه .

 

موفق باشید

 

تیم آقای وردپرس

تیم تولید محتوا و پشتیبانی سایت آقای وردپرس

دیدگاهتان را بنویسید