آموزش طراحی وب

یک قدم تا ایمن‌ سازی وردپرس

در مقاله می‌اموزید وردپرس را در حد حرفه ای ایمن سازی کنید [..]

WORDPRESS

سلام به حرفه‌ای‌های وردپرس !

چرا حرفه‌ای‌ها ؟ خب این مقاله مختص آن‌هاست ! در آخرین جلسه از امنیت وردپرس به شما آموزش داده می‌شود تا وردپرس خود را تا ۱۰۰٪ ایمن‌ سازی کنید ! ( اغراق نکنم با مطالعه این تکنیک‌ها و پیاده‌سازی آن‌ها تا ۹۹٪ وردپرس ایمن می‌شود ! )

بریم سراغ تکنیک‌ها !

۱. آی‌پی دسترسی به مدیریت را محدود کنید !

در جلسه‌های قبل یک سری تکنیک برای افزایش امنیت مدیریت وردپرس گفته شد در این جلسه نیز چندین مورد ذکر خواهد شد ! یکی از این موارد محدود کردن آی‌پی‌هاست ! با این کار دیگر اجازه ورود به هر کسی را نمی‌دهید !

1n8zR

اگر از آی‌‌پی متغیر استفاده می‌کنید می‌توانید با کمی هزینه آی‌پی ثابت و استاتیک از میزبان اینترنت خود خریداری کنید ! پس از خریداری آی‌پی یکتا کدهای زیر را به htaccess. موجود در پوشه‌ی مدیریت ( wp-admin ) اضافه کنید !

 

۲. آی‌پی دسترسی به برگه ورود را محدود کنید !

پرونده wp-login.php در پوشه‌ی مدیریت نیست پس برای محدود کردن دسترسی به این پرونده کافی‌ست کدهای زیر را به پرونده‌ی htaccess. اضافه کنید .
 

۳. امکان پیگیری و ردیابی‌ را غیرفعال کنید – Trace and Track

حملات HTTP Trace به این صورت هستند اطلاعات موجود در سربرگ ٬ کوکی‌ها و اطلاعات دیگر را جمع‌اوری می‌کنند و این اطلاعات در حملات XSS مورد استفاده قرار می‌گیرند . شما می‌توانید این قابلیت‌های پیگیری و جمع‌اوری اطلاعات را با افزودن کدهای زیر به htaccess. غیرفعال کنید.

 

۴. اجازه ارسال هرزنامه را ندهید !

با افزودن کدهای زیر به htaccess. می‌توانید اجازه ارسال دیدگاه از طریق پروکسی سرور و ارسال هرزنامه را ندهید !
 

۵. برای ایمن‌ سازی وردپرس برخی گزینه‌های PHP را غیرفعال کنید !

توجه داشته باشید که برخی مواردی که در کدهای زیر قرار دارند ممکن است کمی آزاردهنده باشند اما خب بستگی به خودتان دارد که بخواهید کدام گزینه را فعال و کدام را غیرفعال کنید ! کدهای زیر را در php.ini قرار دهید ( توجه داشته باشید که برخی میزبان‌های اشتراکی اجازه ویرایش php.ini را نمی‌دهند ! )
پیشنهاد می‌شود که نمایش خطاها – display_errors – را غیرفعال کنید چون هنگامی که خطایی در وردپرس نمایش داده می‌شود برخی نشانی‌ها را در دسترس دیگران قرار می‌دهد !

۶. خروجی‌های سربرگ وردپرس را غیرفعال کنید.

خروجی‌های سربرگ وردپرس بد نیستند اما خب گاهی اطلاعاتی را نمایش می‌دهند که ممکن است به ضررتان باشد ! اما باز دقت کنید که ممکن نخواهید همه خروجی‌ها را غیرفعال کنید ! مثلا ممکن است فردی به دنبال خوراک آراس‌اس شما باشد و شما نمایش آن را غیرفعال کردید ! این کدها را به functions.php قالب خود اضافه کنید :

 

۷. از پرسه زدن‌های بی‌مورد جلوگیری کنید !

کدهایی که در پایین قرار گرفتند به شما کمک می‌کنند تا از حملات XSS به سایت‌تان جلوگیری شود ! البته توجه داشته باشید که ممکن است برخی پوسته‌های و افزونه‌ها را از کار بیندازد ! این کدها را به htaccess. شاخه اصلی سایت خود اضافه کنید :

۸. تا می‌توانید پاک کنید !

اگر پایگاه‌های داده و کاربران پایگاه‌های داده‌ی بلا استفاده دارید حتما پاک کنید !

۹. برای پوشه‌ها رمزعبور قرار دهید !

برای پوشه‌ی wp-admin وردپرس حتما رمزعبور قرار دهید ! که کاربران برای دسترسی به این پوشه نیاز به عبور از درگاه امنیتی ۸۰ باشند ! این مورد در بخش مقالات بیشتر توضیح داده می‌شود .

۱۰. فیلتر کردن برخی نویسه‌ها

و مورد آخر .. با افزودن کدهای زیر به htaccess اصلی سایت خود می‌توانید از برخی حملات به سایت‌تان پیشگیری کنید ( بیشتر XSS ) این کدها امکان استفاده از برخی کاراکترها در بخش ورود به مدیریت نمی‌دهد ! ممکن کمی آزاردهنده باشد !

 

این هم از فصل امنیت ! البته بحث امنیت یک بحث مفصل است که در این سه جلسه سعی کردم کلیت‌ها و نکات مهم را ذکر کنم !
منتظر مقالات بعدی و تخصصی‌تر در این زمینه باشید 😉

نویسنده : دانیال حاتمی

تهیه شده در مدرسه مجازی ایرانیان

حسین همت یار

نویسنده در مدرسه مجازی ایرانیان ، دانشجوی رشته IT ، طراح وب و علاقه مند به تازه های دنیای اینترنت و وب و البته لینوکس

دیدگاه ۵

آیا سوالی دارید؟

پنل کاربران

بستن
*
*

نظرسنجی

به کدام دسته موضوعی علاقه مند هستید؟

آخرین پرسش و پاسخ ها

اموزش تصادفی

خبرهای باحال دریافت کن

خبرهای باحال دریافت کن

ما هم مثل شما از دریافت ایمیل های مزاحم خوشمون نمیاد. فقط مطالب جدید و خبرهای ویژه رو به اطلاع شما میرسونیم. قول میدیم اسپم نکنیم :)

ثبت نام انجام شد ، لطفا ایمیلی که براتون ارسال میشه رو تایید کنین