آموزش طراحی وب

مدرسه مجازی ایرانیان

دسته بندی موضوعات
سفارش تبلیغات

موارد امنیتی پس از نصب وردپرس

موارد امنیتی پس از نصب وردپرس

فصل دوم ( نصب و راه اندازی وردپرس )

جلسه سوم ( موارد امنیتی پس از نصب وردپرس )

سلام خدمت شما همراهان عزیز مدرسه مجازی ایرانیان

خوب دوستان تا این جلسه شما یاد گرفتید که وردپرس رو روی هاستتون نصب کنید و یک سیستم مدیریت محتوا راه اندازی کنید . حالا باید مواردی و رعایت کنید که تا حدودی امنیت سایت شما برقرار بشه . بهتر دیدم امروز جلسه ای رو اختصاص بدم به این مساله تا شما دوستان هم بتونید با رعایت این موارد امنیت بهتری داشته باشید . امروز به چند مساله اشاره می کنم اما قبل از شروع باید متذکر بشم که قبل از اعمال هرگونه تغییر در ساختار و دیتابیس یک بکاپ کلی بگیرید ، خوب مواردی که باید خدمتتون بگم به شرح زیره :

۱-     نام کاربری پیشفرض admin  رو به یک نام کاربری پیچیده تغییر دهید .

۲-     پس از نصب ، فایل install.php رو در پوشه ی wp-admin  تغییر نام بدید .

۳-     رمز عبور قوی برای سیستم خود در نظر بگیرید که ترکیبی از کاراکترهای !@#$%^&*() ، حروف بزرگ و کوچک و اعداد باشه .

۴-     از آخرین نسخه ی سیستم و آخرین نسخه ی افزونه ها استفاده کنید و همیشه سایت رو بروز نگه دارید .

۵-     به هیچ کدوم از پوشه های وردپرس دسترسی ۷۷۷ ندید .

۶-      از افزونه های امنیتی برای محدود کردن تعداد دفعات لاگین نادرست استفاده کنید . مثل : limit login attempts . این افزونه ها این قابلیت رو به صفحه لاگین اضافه می کنند که اگر یک شخص مثلا بیشتر از ۳ مرتبه به اشتباه اطلاعات ورود رو وارد کنه ، دسترسی این شخص برای لاگین ، به مدتی که خودتون تعیین می کنید قطع میشه .

۷-     تعیین دسترسی ۷۵۵ به پوشه های زیر :

  • Wp-admin
  • Wp-content
  • Wp-includes
  • Wp-admin/js
  • Wp-content/themes
  • Wp-content/plugins

۸-     تعیین دسترسی ۶۴۴ به فایل های زیر :

  • Wp-admin/index.php
  • Htaccess

۹-     فایلی با نام readme.html در فولدر اصلی بلاگ شما روی هاست وجود داره که حاوی اطلاعات نسخه نصب شده وردپرس شماست. این فایل رو پاک کنید.

۱۰-  پوشه ی Wp-admin رو رمزگذاری کنید . این کارو میتونید از طریق هاست انجام بدید . وارد کنترل پنل هاست بشید و این پوشه رو رمز گذاری کنید . ( البته در برخی مواقع این عمل موجب اختلال در عملکرد صحیح مدیریت و RSS سایت میشه )

۱۱-  نسخه ی وردپرس رو پنهان کنید . این کار و میتونید به دو طریق انجام بدید :

وارد فایل header.php شوید و کد زیر رو پیدا کنید و حذف کنید :

اگر کد بالا در فایل header.php وجود نداشت ، فایل functions.php رو باز کنید و کد زیر رو داخل این فایل قرار بدید :

 ۱۲-  پیشوند پیشفرض جداول وردپرس در بانک اطلاعاتی رو تغییر بدید .  برای اینکار ، این مقاله رو مطالعه کنید .

۱۳-   از wp-config.php  محافظت کنید . برای این کار ، کد زیر رو داخل فایل htaccess.  قرار بدید :

 ۱۴ –  مسیر  wp-content رو تغییر بدید . برای اینکار کد زیر رو داخل فایل wp-config  قرار بدید .

فراموش نکنید آدرس رو به درستی وارد کنید .

۱۵- و در آخر پیشنهاد می کنم افزونه Better WP Security رو برای حفظ امنیت مدیریت و اطلاعات خود ، روی سیستم مدیریت محتوای وردپرستون نصب کنید . آموزش استفاده از این افزونه رو به زودی در فصل افزونه ها براتون قرار میدم .

خوب این ۱۵ مورد ، مواردی بود که میتونه تو افزایش امنیت وردپرستون تاثیر بسیار زیادی داشته باشه. بازم میگم قبل از اینکه بخواین تغییری تو ساختار و کدهاتون بدید حتما یک بکاپ کلی از فایل ها و دیتابیستون بگیرید . تا احیانا اگر مشکلی بوجود اومد بکاپ و برگردونید .

این جلسمونم به پایان رسید ، امیدوارم مفید واقع شده باشه .

تهیه شده در مدرسه مجازی ایرانیان

<<

>>

اگر این آموزش برای شما مفید بود با دوستان خود به اشتراک بگذارید



سفارش تبلیغات

گردآوری و تالیف : میترا رحیمی

بنیانگذار و نوسنده در مدرسه مجازی ایرانیان و سردبیر ماهنامه طراحی وب همچنین مدرس و مسلط به برنامه نویسی سمت سرور با PHP MVC و برنامه نویسی سمت کلاینت با html 5 , css3 , jquery , مبانی سئو و سیستم مدیریت محتوای وردپرس

خوراک خوشمزه و علمی روزانه
با وارد کردن ایمیلتون در فیلد روبرو آموزش های جذاب و vip دریافت نمایید

آموزش های مرتبط با این مطلب

دیدگاه های مخاطبین

لطفا تنها دیدگاه خود را در رابطه با این مطلب ارسال نمایید، سوالات را از طریق سامانه پرسش و پاسخ مطرح نمایید. سوالات در دیدگاه ها تایید نخواهد شد.

  • علی رضا

    سلام . دست شما درد نکنه ، خیلی مفید واقع شد .

  • علی رضا

    سلام . من فکر می کنم سایتم یک ویروس داره . چون آنتی ویروس Nod اجازه دسترسی به سایت رو نمیده و باعث کاهش آمار سایت شده . لطفا راهنمایی کنید .
    با تشکر

    • حسین همت یار

      سلام ،
      اول از مدیر سرور وب سایتتون بخواید که سایتتونو اسکن کنن و اگر ویروسی بود حذف کنن . همینطور خودتون فایل های سیستم وب سایتتونو بررسی کنین اگر فایل مشکوکی بود اونو باز کنین و از محتویات داخلش با خبر بشین . در ضمن شاید آنتی ویروس شما ، برخی کد های موجود در وب سایت رو مخرب شناسایی کنن در صورتی که شاید مخرب نباشن . پس اگر کد خاصی هم استفاده کردید چک کنین .

      پیشنهاد میکنم سریعتر این موارد رو بررسی کنین که یه موقع گوگل هم سایت شما رو مخرب شناسایی نکنه و در بلک لیست خودش قرار نده .

  • علی رضا

    با سلام و خسته نباشید . دیروز همین که این نظر رو نوشتم به قالب وب سایت شک کردم که مبادا قالب ایرادی داشته باشه .
    یک افزونه آنتی مالور روی وردپرس نصب کردم و به دو جای قالب ایراد گرفت و وقتی دکمه تعمیر رو زدم دیگه الان سایت به خوبی باز میشه . از این که فورا جواب دادید خیلی سپاسگزارم .

    • حسین همت یار

      سلام ،
      خب ظاهرا یه سری کد مخرب ازن نوع Malware توی کدهای قالب وب سایت شما بوده و وقتی این کارو انجام دادید کد های مخرب رو حذف کرده و عملا کد های قالب ناقص شده .

      احتمال میدم از قالب های Premium که به صورت رایگان برای دانلود هست استفاده میکنین . یه نکته رو دقت داشته باشین سایت هایی که این قالب ها رو فارسی میکنن و یا برای دانلود میزارن ، عموما برای رضای خدا این کارو نمی کنن و عموما قصد غرضی دارن .

      فعلا قالب وب سایتتونو عوض کنین و یه قالب جدید یا طراحی کنین یا قالب رایگان استفاده کنین .

  • علی رضا

    سلام . بهار بر شما مبارک باد .
    بین دو افزونه all in one security + firewall و better wp security کدام بهتر است ؟

    • حسین همت یار

      سلام ، فقط در مورد افزونه Better WP Security میتونم بگم که متاسفانه مشکلات بسیار زیادی رو در بخش مدیریت وردپرس ایجاد میکنه و کانفیگ کردن این افزونه باید بسیار دقیق و بر مبنای داشتن اطلاعات کافی از کانفیگ سرور وب سایت باشه در غیر این صورت خیلی مشکلات بوجود میاره .

  • سعید بنفشه

    بسیار عالی سپاسگذارم.

  • الهه معتمدی

    سلام و خسته نباشید.متاسفانه من اصلا این بخش رو متجوه نشدم.لطفا راهنمایی کنید

  • MITRA

    واقعا مطالب سایتتون بی نظیره.
    من تازه با سایت شما آشنا شدم و واقعا عاشق سایت شما شدم.
    ممنون از زحماتتون

  • احسان

    سلام
    وقتی کد رو درون functions.php میزارم fatal error میده 🙁
    فایل header چارتا ازش وجود داره. کدومشو باید انتخاب کنم؟
    ممنون از سایت عالیتون 🙂

    • حسین همت یار

      سلا م، سوالات قط در پرسش و پاسخ جواب داده خواهد شد . تشکر

وبلاگ مدرسه

مختصری درباره ما
مدرسه مجازی ایرانیان در زمینه آموزش علوم و فنون طراحی و برنامه نویسی صفحات وب اعم از آموزش زبان های برنامه نویسی و کدنویسی و همچنین آموزش طراحی گرافیک توسط نرم افزارهای گرافیکی پیکسلی و برداری فعالیت دارد .
ورود به وبلاگ

مدرسین مدرسه

  • حسین همت یار

    حسین همت یار

    مدرس ، طراح رابط کاربری وب و موبایل با 8 سال سابقه ی فعالیت حرفه ای

سوابق کامل

آخرین پرسش و پاسخ ها

آخرین پرسش و پاسخ ها
شما هم سوالی دارید ؟