روش های افزایش امنیت وردپرس

روش های افزایش امنیت وردپرس

در این نوشتار با مواردی آشنا می شوید که می توانید با انجام آنها امنیت سایت های وردپرس خود را بالاتر ببرید. نکات مهم دیگری نیز در مقاله ۱۰ نکته برای افزایش امنیت وردپرس برای شما ذکر کرده بودیم که باید برای امنیت سایت خود به آنها هم اهمیت بدهید. نکاتی که امروز در این مقاله می خوانید کمی حرفه ای تر و مهمتر می باشند.

استفاده از آخرین نسخه وردپرس

بارها در مطالب مختلف به این نکته اشاره شده ولی به دلیل اهمیت بسیار بالا در امنیت سایت شما، صرفا جهت یادآوری و تاکید بیشتر به عنوان اولین نکته امنیتی در این مقاله نیز مطرح می کنیم که همواره هسته وردپرس خود را بروز نگهدارید.

عدم نمایش نسخه وردپرس

یکی از نکات مهم در سایت های وردپرس جلوگیری از نمایش ورژن وردپرس در سایت و Source آن است. در این صورت ربات های اسکن کننده هکرها از نسخه وردپرس سایت شما مطلع نمی شوند و اگر شما در بروزرسانی وردپرس سهل انگاری کرده باشید و نسخه ای قدیمی از وردپرس نصب داشته باشید سایت شما از چشم هکرها تا حدودی پنهان می ماند. یکی از کارهای مهم حذف فایل Readme.html از محل نصب وردپرس می باشد که بعد از هر بروزرسانی وردپرس باید انجام دهید. همچنین با گذاشتن رمز بر روی پوشه wp-admin مانع دسترسی ربات ها به فایل های داخل این پوشه شوید چون برخی فایل ها مانند wp-admin/js/common.js هستند که اطلاعات نسخه وردپرس را به هکر نمایش می دهند. علاوه بر این موارد پوسته وردپرس سایت شما نیز نباید نسخه وردپرس را بیان کند! با اضافه کردن کد زیر به انتهای فایل functions.php در پوشه قالب سایت خود از نمایش نسخه وردپرس در همه جای سایت خود خلاص شوید:

قسمت اول این کد که سبز رنگ می باشد نمایش نسخه اسکریپت در انتهای فایل های css و js در source صفحات سایت شما را مخفی می کند و قسمت دوم این کد نمایش نسخه اصلی وردپرس در Header سایت شما را غیر فعال می کند.

محافظت از پوشه آپلود ها

پوشه Uploads که داخل پوشه wp-content قرار دارد از هدف های اصلی هکر ها می باشد که از طریق آپلود فایل های php مخرب به آن می توانند به هاست شما نفوذ کنند! به همین جهت بسیار مناسب است که جلوی اجرای فایل های اجرایی php داخل این پوشه و زیرمجموعه های آن را بگیرید. برای اینکار باید یک فایل htaccess داخل پوشه uploads ایجاد کنید و کد زیر را داخل آن قرار دهید:

متاسفانه اگر از پوسته یا پلاگین هایی استفاده می کنید که فایل های php داخل این پوشه قرار می دهند و از آن استفاده می کنند مجبور هستید که از این روش استفاده نکنید که کارآیی آنها را حفظ نمایید.

محدود نمودن wp-content

شما باید دسترسی بازدیدکننده ها و هکر ها به فایل های php داخل پوشه wp-content را  نیز محدود کنید. برای اینکار نیز همان فایل htaccess که در مرحله قبل ایجاد کردید در این پوشه کپی نمایید. پس از افزودن این فایل سایت خود و کارآیی همه بخش های آن را کنترل نمایید که مشکل خاصی ایجاد نشده باشد.  اگر مشکلی در سایت شما بوجود آمده باشد نمی توانید از این روش استفاده نمایید، البته می توانید برخی فایل های خاص را دسترسی بدهید مانند کدی که در مرحله بعد به شما نمایش می دهیم.

محدود نمودن wp-includes

این گزینه دسترسی به فایل های php داخل پوشه wp-includes را مسدود می کند. برای اینکار فایل htaccess حاوی کد زیر را داخل این پوشه ایجاد کنید:

همانطور که مشاهده می کنید در این کد به دو عدد فایل بطور خاص اجازه دسترسی داده شده است.

حذف فایل های error_log

فایل های لوگ خطا ها اطلاعات خطرناکی می تواند در اختیار هکر ها قرار دهد بنابراین همواره سعی کنید چنین فایل هایی را از هاست خود حذف نمایید.

استفاده از نام کاربری مناسب به همراه پسورد سخت و همچنین تغییر پیشوند جداول دیتابیس وردپرس و غیرفعال کردن امکان ویرایش قالب و افزونه ها از مدیریت وردپرس از جمله نکات امنیتی مهمی هستند که در آموزش های قبل در مورد آنها صحبت کردیم.

5 دیدگاه

ارسال دیدگاه