۱۳ روش برای محافظت وردپرس در برابر هکرها

سلام دوستان عزیز.

در این مطلب براتون ۱۳ روش فوق گذار برای محافظت سایت در بربر هکر ها قرار دادم و با این روش ها میتوانید امنیت وردپرس رو بالا ببرید و یک حاشیه تقریبا امن برای خودتون و کاربراتون فراهم کنید و بتوانید تا حد امکان امنیت وردپرس رو بالا ببرید.

متاسفانه وردپرس از لحاظ امنیت در رده پایینی قرار دارد و حتی هکر های تازه کار هم میتونن وردپرس رو هک کنن و به اطلاعات محرمانه دستیابی داشته باشن!اما با روش هایی میتونیم این دسترسی رو از هکر ها بگیریم و امنیت وردپرس رو بالا ببریم و هر هکری نتواند وردپرس رو هک کند.

۱ – بک آپ گیری روزانه از وردپرس

سعی کنید ا حد امکان روزانه یکبار از وردپرس و اطلاعاتتون یک بک آپ تهیه کنید تا در صورت خرابی سایت بتونید اطلاعات رو از بک آپ های گرفته شده برگردونید،  چون پشتیبانی هاست ها یک آخر هر هفته بک آپ تهیه میکنند که زمان زیادی هستش.

بک آپ گیری روزانه از وردپرس

۲ – بروزرسانی به موقع وردپرس

این خیلی نکته مهمی هستش و باید هر لحظه که سایت رسمی وردپرس نسخه جدید رو ارائه داد شما هم همان موقع وردپرس رو آپدیت کنید و حتی میتونید آپدیت خودکار وردپرس رو فعال کنید که هر لحظه خودش به صورت خودکار آپدیت بشه.

پس همیشه از آخرین نسخه وردپرس استفاده کنید.

بروزرسانی به موقع وردپرس

۳ – پلاگین ها و قالب ها همیشه بروز باشن!

علاوه بر اینکه باید همیشه از آخرین نسخه وردپرس استفاده کنید باید تمامی قالب ها اعم از اونایی که استفاده میکنید یا استفاده نمیکنید باید به آخرین نسخه بروز بشن تا مشکلات امنیتی قالب ها و افزونه ها رفع بشن.همیشه سعی کنید تمامی پلاگین ها و قالب های وردپرس رو بروز کنید.

 پلاگین ها و قالب ها همیشه بروز باشن

۴ – از قالب ها و افزونه های اُرجینال استفاده کنید.

متاسفانه در کشور ما بسیاری از قالب ها و افزونه دارای نسخه نال شده هستن و همچنین قالب ها و افزونه های نال شده دارای باگ های امنیتی هستن و به نوبه خود یک حفره در وردپرس ایجاد میکنند و جاده رو برای هکرها هموار میکنن!

سعی کنید از سایت های خرید بکنید که مورد اعتماد باشن و قبل از همه مشورت منید که آیا قالب ها و افزونه هایی که تو سایت قرار دادن نسخه اآرجینال هستن.

قالب ها و افزونه های اُرجینال

۵ – تغییر مجوز فایل های هاست

تمامی فایل های روی هاست رو مجوز دارد کنید و دسترسی غیر رو از فایل ها کم کنید برای فایل wp-config.php مجوز ۶۰۰ رو قرار بدید و برای تمامی فایل ها مجوز ۶۴۴ و برای پوشه ها و فولدر ها مجوز ۷۵۵ یا ۷۷۷ قرار بدید.

تغییر مجوز فایل های هاست
تغییر مجوز فایل های هاست

۶ – استفاده از افزونه ی امنیتی وردپرس

حتما یم افزونه امنیتی وردپرس نصب کنید ، افزونه های تمنیتی بسیاری وجود دارد که میتونید رایگان استفاده کنید ولی اصلا از افزونه های پریمیوم نال شده استفاده نکنید چون این افزونه ها نه تنها امنیت رو بالا نمیبره بلکه حفره بزرگی در سایت ایجاد میکنند.

مثلا از افزونه ithemes security استفاده کنید.

استفاده از افزونه ای امنیتی وردپرس
استفاده از افزونه ای امنیتی وردپرس

۷ – استفاده از هاست معتبر(مهم)

این قسمت بسیار مهم از چه از چه هاستی برای وردپرس خودتون استفاده میکند و سعی کنید از شرکت هاست هایی که دارای اعتماد بیشتر هستند استفاده کنید و به خاطر قیمت کمتر سایت خودتون رو به خطر نندازید.

 استفاده از هاست معتبر
استفاده از هاست معتبر

۸ – پنهان کردن نام کاربری کاربران و نویسندگان

کاربران وردپرس یکی از سرمایه های سایت محصوب میشود و حتما حتما نام کاربری نویسنادگان و کاربران و مشتریان سایت رو از دید همگان مخفی کنید برای این کار نیاز نیست کع از افزونه خاصی استفاده کنید و با استفاده از کد زیر هم میتونید این کار رو انجام بدید.

برای اینکار ابتدا کد زیر رو به فایل functions.php قالب اضافه کنید :

add_action(‘template_redirect’, ‘bwp_template_redirect’);
function bwp_template_redirect()
{
if (is_author())
{
wp_redirect( home_url() ); exit;
}
}

۹ – محدود کردن دسترسی به بخش مدیریت با استفاده از .htaccess

این قسمت بسیار مهم از که فقط دسترسی به مدیریت رو فقط برای یک یا چند سیستم محیا کنید و سایت های دیگر حتی با در دست داشتن رمز هم نتونن به مدیریت وردپرس دسترسی داشته باشن.

برای این کار ابتدا به کد زیر رو به فایل .htaccess اضافه کنید :

نکته بسیار مهم : لازم نیست که فایل .htaccess روت اصلی خودتون رو ویرایش کنید.یک فایل به نام .htaccess در مسیر /wp-admin/.htaccess ایجاد کنید و کد های زیر رو درون این فایل قرار بدید.

برای یک آی پی خاص : 

order deny,allow
allow from 192.168.5.1
deny from all

برای چند آی پی : 

order deny,allow
allow from 192.168.5.1
allow from 123.456.7.8
deny from all

به جای ۱۹۲.۱۶۸.۵.۱ باید آی پی سیستم خودتون رو قراربدید.

۱۰ – محافظت از فایل wp-config.php

فایل wp-config.php مهم ترین فایل وردپرس محصوب میشود و باید از این فایل محافظت ویژه شود چون کل اطلاعات دیتا بیس در این فایل قرار دارد.

برای این کار کد های زیر رو درون فایل .htaccess در مسیر public_html/.htaccess/ قرار بدید.

<Files wp-config.php>
order allow,deny
deny from all
</Files>

کد اولیه فایل .htaccess چیزی شبیه به کد زیر هستش :

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress
<Files wp-config.php>
order allow,deny
deny from all
</Files>

۱۱ – تلاش محدود ورود به وردپرس

اگر در ورود به وردپرس دقت کرده باشید هر زمان که پسورد رو اشتباه وارد کنیم چندین بار مهلت داریم تا این پسور رو اشتباه وارد کنیم که این از لحاظ امنیتی پایین هستش و باید این تعداد دفعات محدود باشد و دیگه بعد از ۲ یا یک بار نتونیم پسورد رو اشتباه وارد کنیم.

برای انیکار ۲ افزونه وجود دارند که میتوانید از این افزونه ها استفاده کنید :

افزونه اول :  Login Lockdown

افزونه دوم : Login Security Solution

۱۲ – جلوگیری از دسترسی به پوشه ی wp-content سایت

تقریبا مهم ترین پوشه موجود در وردپرس wp-content هستش که تمامی اطلاعات و فیل یی که در سایت قرار میگیرد در این پوشه جمع میشوند و مهم ترین پوشته سایت شما محسوب میشود پس  باید دسترسی به این پوشته بسیار محدود باشد، اما چطور؟

ابتدا در مسیر  /wp-content/ یک فایل ایجاد کنید و نام اون رو .htaccess قرار بدید و کد های زیر رو به این فایل اضافه کنید :

Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

۱۳ – محافظت از فایل .htaccess سایت

فایل .htaccess فایل امنیتی وردپرس محسوب میشود و کل دسترسی های سایت در این فایل قرار دارند پس این فایل بسیار اهمیت دارد و باید از این فیل بسیار مهم محافظت شود.برای این کار کد های زیر رو درون فایل .htaccess قرار بدید :

<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

کد های بالا باید درون ۲ تگ # BEGIN WordPress و after # END WordPress قرار بدید.

امیدوارم از این آموزش بهره برده باشید

موفق باشید.

درباره تم لاین

بنده محمود هستم . علاقمند به وردپرس و کسب و کارهای اینترنتی. این سایت رو هم برای دوستداران وردپرس راه اندازی کردیم . انتقادات و پیشنهاداتتون رو از ما دریغ نکنید . با تشکر

موارد جالب

Contact Form 7

ساخت فرم ۲ ستونه در Contact Form 7

ساخت فرم ۲ ستونه در Contact Form 7 سلام دوستان عزیز تم لاین. اگر شما ...

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *