همان طور که در آموزش های قبل نیز گفتیم، فقط داشتن یک سایت مهم نیست. بلکه امنیت و محافظت از آن نیز اهمیت بسیاری دارد. در غیر این صورت خسارات زیادی به شما و کسب و کارتان وارد خواهد شد و تمام زحماتتان هدر میرود. یکی از مواردی هم که در خدمات طراحی سایت  و هم در خدمات پشتیبانی سایت وردپرس ما (راشاسایت) وجود دارد، رعایت کامل نکات امنیتی سایت است. در قسمت دوم آموزش امنیت سایت وردپرس دو نمونه از مهم ترین اقدامات امنیتی سایت، یعنی محدود کردن تعداد دفعات ورود به سایت و همچنین تغییر دسترسی فایل های مهم آموزش داده شد. چند نمونه از مهم ترین نکات امنیتی که باید رعایت شود نیز در این آموزش به صورت کامل توضیح داده خواهد شد. پس با ما همراه باشید.

 


 

در صورتی که هنوز قسمت دوم آموزش امنیت سایت وردپرسی را مطالعه نکرده اید وارد شوید:

آموزش کامل امنیت وردپرس (قسمت دوم)

 


 

 

5- ترفند های سیستمی وردپرس

 

این ترفند ها به تنهایی از  50 درصد نفوذ و هک هایی که روی سایت انجام میشود جلوگیری میکند. شما میتوانید این ترفند ها را به راحتی و تنها با زدن چند تیک انجام دهید. برای این کار به بخش تنظیمات افرونه iThemes Security  بروید و از آن جا در قسمت ترفند های سیستم (system tweaks) گزینه “فعال” را بزنید و سپس به “پیکربندی تنظیمات” بروید. برای هرکدام از قسمت های زیر، تیک مربوط به آن گزینه را بزنید تا فعال شود.

 

 

الف) پرونده های سیستمی محافظت شده (protect system files)

با فعال کردن این گزینه دسترسی یک سری فایل های داخل هاستتان را محدود میکنید تا کسی از بیرون سایت با هیچ روش و ترفندی نتواند دسترسی پیدا کند. 

 

 

 

ب) غیر فعال کردن مرور دایرکتوری (disable directory browsing)

زمانی شما یک هاست خریداری میکنید و یک فایل زیپ را داخلش آپلود میکنید و سپس روی دامنه تان کلیک میکنید، آن فایل زیپ را به عنوان directory browsing نمایش میدهد. در حالی که این امر به هیچ عنوان برای امنیت سایت خوب نیست. در واقع اگر کسی در مرورگر خود آدرس فایل شما را (برای مثال yourDomain.com/wp-content ) وارد کند، نباید قادر به دیدن آن فایل باشد. 

 

 

 

ج) غیر فعال کردن پی اچ پی در افزونه (disable php in plugins) 

 

 

د) فیلتر روش های درخواست (filter request methods)

این گزینه درخواست ها را بر اساس اینکه سالم هستند یا خیر فیلتر میکند. این گزینه را شما زمانی میتوانید فعال کنید که هیچ اپلیکیشنی که api دارد به سایت شما متصل نباشد. زیرا با فعال کردن این گزینه، اپلیکیشن غیر فعال میشود. 

 

 

 

ه) غیر فعال کردن پی اچ پی در قالب (disable php in themes)

 

 

ی) غیر فعال کردن پی اچ پی در بارگزاری (disable php in uploads)

 

 

 

6- ویرایش صفحه ورود وب سایت

در دنیای وردپرس یک سری ربات ها برای آسیب زدن به وب سایت های وردپرسی وجود دارند. این ربات ها و حتی افراد هکر به صفحه ورود وب سایت شما (صفحه ورود به پیشخوان وردپرس) حمله میکنند. برای جلوگیری از هک شدن سایت با این روش، میتوانید آدرس صفحه ورود به سایت را تغییر دهید تا فقط خودتان قادر به پیدا کردن آن باشید. برای مثال آدرس ورود به پیشخوان سایت شما به صورت زیر است: 

yourdomain.ir/wp-admin

این قانون بعنی نوشتن wp-admin جلوی آدرس سایت برای باز شدن صفحه ورود به پیشخوان تمام سایت های وردپرسی صدق میکند. برای تغییر این آدرس میتوانید از روش زیر استفاده کنید:

نکته بسیار مهم:

تنها در صورتی از این روش استفاده کنید که سایت شما یک سایت فروشگاهی یا هر سایت کاربر محور دیگری که کاربران داخل آن ثبت نام میکنند نباشد. زیرا با این کار کاربران در مرحله ثبت نام و ورود به سایت دچار مشکل میشوند. 

به قسمت تنظیمات افرونه وارد شوید. در تب advanced (پیشرفته) بالای صفحه، وارد پیکربندی قسمت “پنهان کردن صفحه ورود(hide backend) شوید. صفحه ای مانند تصویر زیر برایتان باز میشود. تیک گزینه

آموزش امنیت سایت

سپس صفحه زیر برایتان باز میگردد. به جای “wplogin” ، هرچیز دیگری که میخواهید را بنویسید. البته دقت کنید که آدرس نامک صفحه ورود نمی تواند “login,” “admin,” “dashboard,” یا “wp-login.php” باشد .چون به صورت پیشفرض در وردپرس استفاده می شود. همچنین خروجی به کاراکترهای الفبایی، زیر خط دار (_) و خط تیره (-) محدود می شود. کاراکترهای ویژه مانند “.” و “/” مجاز نیستند.

 

 

برای مثال اگر در کادر مشخص شده در تصویر بالا، کلمه ی “modir” را به جای “wplogin” وارد کنید، آدرس ورود به پیشخوان شما مانند زیر می شود: 

yourdomain.ir/modir

قسمت سوم آموزش امنیت سایت نیز به پایان رسید. امیدواریم این آموزش ها برای شما مفید و سودمند بوده باشند..

 سوالات خودتون رو میتونید در قسمت کامنت های همین مقاله بپرسید.

موفق باشید. 

5/5
1 پاسخ به امنیت سایت وردپرسی (بخش سوم)
  1. بسیار عالی بود ممنونم


[بالا]

ارسال پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *