آموزش طراحی وب

مدرسه مجازی ایرانیان

دسته بندی موضوعات
سفارش تبلیغات

یک قدم تا ایمن‌ سازی وردپرس

WORDPRESS

سلام به حرفه‌ای‌های وردپرس !

چرا حرفه‌ای‌ها ؟ خب این مقاله مختص آن‌هاست ! در آخرین جلسه از امنیت وردپرس به شما آموزش داده می‌شود تا وردپرس خود را تا ۱۰۰٪ ایمن‌ سازی کنید ! ( اغراق نکنم با مطالعه این تکنیک‌ها و پیاده‌سازی آن‌ها تا ۹۹٪ وردپرس ایمن می‌شود ! )

بریم سراغ تکنیک‌ها !

۱. آی‌پی دسترسی به مدیریت را محدود کنید !

در جلسه‌های قبل یک سری تکنیک برای افزایش امنیت مدیریت وردپرس گفته شد در این جلسه نیز چندین مورد ذکر خواهد شد ! یکی از این موارد محدود کردن آی‌پی‌هاست ! با این کار دیگر اجازه ورود به هر کسی را نمی‌دهید !

1n8zR

اگر از آی‌‌پی متغیر استفاده می‌کنید می‌توانید با کمی هزینه آی‌پی ثابت و استاتیک از میزبان اینترنت خود خریداری کنید ! پس از خریداری آی‌پی یکتا کدهای زیر را به htaccess. موجود در پوشه‌ی مدیریت ( wp-admin ) اضافه کنید !

 

۲. آی‌پی دسترسی به برگه ورود را محدود کنید !

پرونده wp-login.php در پوشه‌ی مدیریت نیست پس برای محدود کردن دسترسی به این پرونده کافی‌ست کدهای زیر را به پرونده‌ی htaccess. اضافه کنید .

 

۳. امکان پیگیری و ردیابی‌ را غیرفعال کنید – Trace and Track

حملات HTTP Trace به این صورت هستند اطلاعات موجود در سربرگ ٬ کوکی‌ها و اطلاعات دیگر را جمع‌اوری می‌کنند و این اطلاعات در حملات XSS مورد استفاده قرار می‌گیرند . شما می‌توانید این قابلیت‌های پیگیری و جمع‌اوری اطلاعات را با افزودن کدهای زیر به htaccess. غیرفعال کنید.

 

۴. اجازه ارسال هرزنامه را ندهید !

با افزودن کدهای زیر به htaccess. می‌توانید اجازه ارسال دیدگاه از طریق پروکسی سرور و ارسال هرزنامه را ندهید !

 

۵. برای ایمن‌ سازی وردپرس برخی گزینه‌های PHP را غیرفعال کنید !

توجه داشته باشید که برخی مواردی که در کدهای زیر قرار دارند ممکن است کمی آزاردهنده باشند اما خب بستگی به خودتان دارد که بخواهید کدام گزینه را فعال و کدام را غیرفعال کنید ! کدهای زیر را در php.ini قرار دهید ( توجه داشته باشید که برخی میزبان‌های اشتراکی اجازه ویرایش php.ini را نمی‌دهند ! )

پیشنهاد می‌شود که نمایش خطاها – display_errors – را غیرفعال کنید چون هنگامی که خطایی در وردپرس نمایش داده می‌شود برخی نشانی‌ها را در دسترس دیگران قرار می‌دهد !

۶. خروجی‌های سربرگ وردپرس را غیرفعال کنید.

خروجی‌های سربرگ وردپرس بد نیستند اما خب گاهی اطلاعاتی را نمایش می‌دهند که ممکن است به ضررتان باشد ! اما باز دقت کنید که ممکن نخواهید همه خروجی‌ها را غیرفعال کنید ! مثلا ممکن است فردی به دنبال خوراک آراس‌اس شما باشد و شما نمایش آن را غیرفعال کردید ! این کدها را به functions.php قالب خود اضافه کنید :

 

۷. از پرسه زدن‌های بی‌مورد جلوگیری کنید !

کدهایی که در پایین قرار گرفتند به شما کمک می‌کنند تا از حملات XSS به سایت‌تان جلوگیری شود ! البته توجه داشته باشید که ممکن است برخی پوسته‌های و افزونه‌ها را از کار بیندازد ! این کدها را به htaccess. شاخه اصلی سایت خود اضافه کنید :

۸. تا می‌توانید پاک کنید !

اگر پایگاه‌های داده و کاربران پایگاه‌های داده‌ی بلا استفاده دارید حتما پاک کنید !

۹. برای پوشه‌ها رمزعبور قرار دهید !

برای پوشه‌ی wp-admin وردپرس حتما رمزعبور قرار دهید ! که کاربران برای دسترسی به این پوشه نیاز به عبور از درگاه امنیتی ۸۰ باشند ! این مورد در بخش مقالات بیشتر توضیح داده می‌شود .

۱۰. فیلتر کردن برخی نویسه‌ها

و مورد آخر .. با افزودن کدهای زیر به htaccess اصلی سایت خود می‌توانید از برخی حملات به سایت‌تان پیشگیری کنید ( بیشتر XSS ) این کدها امکان استفاده از برخی کاراکترها در بخش ورود به مدیریت نمی‌دهد ! ممکن کمی آزاردهنده باشد !

 

این هم از فصل امنیت ! البته بحث امنیت یک بحث مفصل است که در این سه جلسه سعی کردم کلیت‌ها و نکات مهم را ذکر کنم !
منتظر مقالات بعدی و تخصصی‌تر در این زمینه باشید 😉

نویسنده : دانیال حاتمی

تهیه شده در مدرسه مجازی ایرانیان

<<

اگر این آموزش برای شما مفید بود با دوستان خود به اشتراک بگذارید



سفارش تبلیغات

گردآوری و تالیف : میترا رحیمی

بنیانگذار و نوسنده در مدرسه مجازی ایرانیان و سردبیر ماهنامه طراحی وب همچنین مدرس و مسلط به برنامه نویسی سمت سرور با PHP MVC و برنامه نویسی سمت کلاینت با html 5 , css3 , jquery , مبانی سئو و سیستم مدیریت محتوای وردپرس

خوراک خوشمزه و علمی روزانه
با وارد کردن ایمیلتون در فیلد روبرو آموزش های جذاب و vip دریافت نمایید

آموزش های مرتبط با این مطلب

دیدگاه های مخاطبین

لطفا تنها دیدگاه خود را در رابطه با این مطلب ارسال نمایید، سوالات را از طریق سامانه پرسش و پاسخ مطرح نمایید. سوالات در دیدگاه ها تایید نخواهد شد.

  • ایران وردپرس

    فوق العاده بود …

  • tahmasebi.a2013@gmail.com

    پس بخش های بعدی چی شد؟؟

  • سجاد

    درود.
    خدا قوت میگم نه فقط به خاطر این پست بلکه به خاطر کل آموزش فصلی در مورد وردپرس.
    سپاس

وبلاگ مدرسه

مختصری درباره ما
مدرسه مجازی ایرانیان در زمینه آموزش علوم و فنون طراحی و برنامه نویسی صفحات وب اعم از آموزش زبان های برنامه نویسی و کدنویسی و همچنین آموزش طراحی گرافیک توسط نرم افزارهای گرافیکی پیکسلی و برداری فعالیت دارد .
ورود به وبلاگ

مدرسین مدرسه

  • حسین همت یار

    حسین همت یار

    مدرس ، طراح رابط کاربری وب و موبایل با 8 سال سابقه ی فعالیت حرفه ای

سوابق کامل

آخرین پرسش و پاسخ ها

آخرین پرسش و پاسخ ها
شما هم سوالی دارید ؟