آموزش طراحی وب

موارد امنیتی پس از نصب وردپرس

در این جلسه ، نکات مفیدی در رابطه با افزایش امنیت پس از نصب وردپرس ، آموزش داده میشود .

موارد امنیتی پس از نصب وردپرس

فصل دوم ( نصب و راه اندازی وردپرس )

جلسه سوم ( موارد امنیتی پس از نصب وردپرس )

سلام خدمت شما همراهان عزیز مدرسه مجازی ایرانیان

خوب دوستان تا این جلسه شما یاد گرفتید که وردپرس رو روی هاستتون نصب کنید و یک سیستم مدیریت محتوا راه اندازی کنید . حالا باید مواردی و رعایت کنید که تا حدودی امنیت سایت شما برقرار بشه . بهتر دیدم امروز جلسه ای رو اختصاص بدم به این مساله تا شما دوستان هم بتونید با رعایت این موارد امنیت بهتری داشته باشید . امروز به چند مساله اشاره می کنم اما قبل از شروع باید متذکر بشم که قبل از اعمال هرگونه تغییر در ساختار و دیتابیس یک بکاپ کلی بگیرید ، خوب مواردی که باید خدمتتون بگم به شرح زیره :

۱-     نام کاربری پیشفرض admin  رو به یک نام کاربری پیچیده تغییر دهید .

۲-     پس از نصب ، فایل install.php رو در پوشه ی wp-admin  تغییر نام بدید .

۳-     رمز عبور قوی برای سیستم خود در نظر بگیرید که ترکیبی از کاراکترهای !@#$%^&*() ، حروف بزرگ و کوچک و اعداد باشه .

۴-     از آخرین نسخه ی سیستم و آخرین نسخه ی افزونه ها استفاده کنید و همیشه سایت رو بروز نگه دارید .

۵-     به هیچ کدوم از پوشه های وردپرس دسترسی ۷۷۷ ندید .

۶-      از افزونه های امنیتی برای محدود کردن تعداد دفعات لاگین نادرست استفاده کنید . مثل : limit login attempts . این افزونه ها این قابلیت رو به صفحه لاگین اضافه می کنند که اگر یک شخص مثلا بیشتر از ۳ مرتبه به اشتباه اطلاعات ورود رو وارد کنه ، دسترسی این شخص برای لاگین ، به مدتی که خودتون تعیین می کنید قطع میشه .

۷-     تعیین دسترسی ۷۵۵ به پوشه های زیر :

  • Wp-admin
  • Wp-content
  • Wp-includes
  • Wp-admin/js
  • Wp-content/themes
  • Wp-content/plugins

۸-     تعیین دسترسی ۶۴۴ به فایل های زیر :

  • Wp-admin/index.php
  • Htaccess

۹-     فایلی با نام readme.html در فولدر اصلی بلاگ شما روی هاست وجود داره که حاوی اطلاعات نسخه نصب شده وردپرس شماست. این فایل رو پاک کنید.

۱۰-  پوشه ی Wp-admin رو رمزگذاری کنید . این کارو میتونید از طریق هاست انجام بدید . وارد کنترل پنل هاست بشید و این پوشه رو رمز گذاری کنید . ( البته در برخی مواقع این عمل موجب اختلال در عملکرد صحیح مدیریت و RSS سایت میشه )

۱۱-  نسخه ی وردپرس رو پنهان کنید . این کار و میتونید به دو طریق انجام بدید :

وارد فایل header.php شوید و کد زیر رو پیدا کنید و حذف کنید :

اگر کد بالا در فایل header.php وجود نداشت ، فایل functions.php رو باز کنید و کد زیر رو داخل این فایل قرار بدید :

 ۱۲-  پیشوند پیشفرض جداول وردپرس در بانک اطلاعاتی رو تغییر بدید .  برای اینکار ، این مقاله رو مطالعه کنید .

۱۳-   از wp-config.php  محافظت کنید . برای این کار ، کد زیر رو داخل فایل htaccess.  قرار بدید :

 ۱۴ –  مسیر  wp-content رو تغییر بدید . برای اینکار کد زیر رو داخل فایل wp-config  قرار بدید .

فراموش نکنید آدرس رو به درستی وارد کنید .

۱۵- و در آخر پیشنهاد می کنم افزونه Better WP Security رو برای حفظ امنیت مدیریت و اطلاعات خود ، روی سیستم مدیریت محتوای وردپرستون نصب کنید . آموزش استفاده از این افزونه رو به زودی در فصل افزونه ها براتون قرار میدم .

خوب این ۱۵ مورد ، مواردی بود که میتونه تو افزایش امنیت وردپرستون تاثیر بسیار زیادی داشته باشه. بازم میگم قبل از اینکه بخواین تغییری تو ساختار و کدهاتون بدید حتما یک بکاپ کلی از فایل ها و دیتابیستون بگیرید . تا احیانا اگر مشکلی بوجود اومد بکاپ و برگردونید .

این جلسمونم به پایان رسید ، امیدوارم مفید واقع شده باشه .

تهیه شده در مدرسه مجازی ایرانیان

حسین همت یار

نویسنده در مدرسه مجازی ایرانیان ، دانشجوی رشته IT ، طراح وب و علاقه مند به تازه های دنیای اینترنت و وب و البته لینوکس

دیدگاه ۱۴

  • سلام . من فکر می کنم سایتم یک ویروس داره . چون آنتی ویروس Nod اجازه دسترسی به سایت رو نمیده و باعث کاهش آمار سایت شده . لطفا راهنمایی کنید .
    با تشکر

    • سلام ،
      اول از مدیر سرور وب سایتتون بخواید که سایتتونو اسکن کنن و اگر ویروسی بود حذف کنن . همینطور خودتون فایل های سیستم وب سایتتونو بررسی کنین اگر فایل مشکوکی بود اونو باز کنین و از محتویات داخلش با خبر بشین . در ضمن شاید آنتی ویروس شما ، برخی کد های موجود در وب سایت رو مخرب شناسایی کنن در صورتی که شاید مخرب نباشن . پس اگر کد خاصی هم استفاده کردید چک کنین .

      پیشنهاد میکنم سریعتر این موارد رو بررسی کنین که یه موقع گوگل هم سایت شما رو مخرب شناسایی نکنه و در بلک لیست خودش قرار نده .

  • با سلام و خسته نباشید . دیروز همین که این نظر رو نوشتم به قالب وب سایت شک کردم که مبادا قالب ایرادی داشته باشه .
    یک افزونه آنتی مالور روی وردپرس نصب کردم و به دو جای قالب ایراد گرفت و وقتی دکمه تعمیر رو زدم دیگه الان سایت به خوبی باز میشه . از این که فورا جواب دادید خیلی سپاسگزارم .

    • سلام ،
      خب ظاهرا یه سری کد مخرب ازن نوع Malware توی کدهای قالب وب سایت شما بوده و وقتی این کارو انجام دادید کد های مخرب رو حذف کرده و عملا کد های قالب ناقص شده .

      احتمال میدم از قالب های Premium که به صورت رایگان برای دانلود هست استفاده میکنین . یه نکته رو دقت داشته باشین سایت هایی که این قالب ها رو فارسی میکنن و یا برای دانلود میزارن ، عموما برای رضای خدا این کارو نمی کنن و عموما قصد غرضی دارن .

      فعلا قالب وب سایتتونو عوض کنین و یه قالب جدید یا طراحی کنین یا قالب رایگان استفاده کنین .

    • سلام ، فقط در مورد افزونه Better WP Security میتونم بگم که متاسفانه مشکلات بسیار زیادی رو در بخش مدیریت وردپرس ایجاد میکنه و کانفیگ کردن این افزونه باید بسیار دقیق و بر مبنای داشتن اطلاعات کافی از کانفیگ سرور وب سایت باشه در غیر این صورت خیلی مشکلات بوجود میاره .

  • سلام و خسته نباشید.متاسفانه من اصلا این بخش رو متجوه نشدم.لطفا راهنمایی کنید

  • واقعا مطالب سایتتون بی نظیره.
    من تازه با سایت شما آشنا شدم و واقعا عاشق سایت شما شدم.
    ممنون از زحماتتون

  • سلام
    وقتی کد رو درون functions.php میزارم fatal error میده 🙁
    فایل header چارتا ازش وجود داره. کدومشو باید انتخاب کنم؟
    ممنون از سایت عالیتون 🙂

  • سلام ، گوگل سایت منو که هوز شروع به کار نکردم رو مخرب شناسایی کرده! و ارور Harmful content رو بمن داده باید چکارکنم؟

    • سلام، احتمالا از قالب یا افزونه های آلوده استفاده کردید. سایتتون رو با ویروس اسکنر CPANEL چک کنین اگر موردی باشه حذف میکنه. تشکر

نظرسنجی

به کدام دسته موضوعی علاقه مند هستید؟

اموزش تصادفی