سلام و عرض ادب خدمت شما دوستان عزیز وقت شما بخیر
در ادامه اموزش امنیت وب سایت وردپرسی خود را فوری بالا ببرید در قسمت دوم و نهایی همراه شما دوستان عزیز هستیم.در قسمت قبل ۵ مورد را بررسی کردیم و روش های آن را به صورت کامل توضیح دادیم و در این آموزش نیز به بررسی موارد باقی مانده میپردازیم و این بحث را نیز به اتمام میرسانیم.
نکته شماره ۶: نسخه وردپرس را حذف کنید
دوستان عزیز یکی دیگر از ایده های خوب و مناسب و البته بسیار ساده و فوری جهت افزایش امنیت وب سایت وردپرس حذف meta نسخه وردپرس از سایت شما می باشد. تگ متا generator نشان می دهد که شما از کدام یک از ورژن های موجود در سیستم مدیریت محتوای وردپرس استفاده می کنید. اگر شما حالت نمایش نسخه وردپرس را فعال بگذارید هکر ها نسخه وردپرس شما را متوجه شده و سپس حفره های امنیتی را که آن نسخه دارد بررسی کرده و به راحتی کمبود های امنیتی سایت شما را خواهند دانست و شما باید منتظر نفوذ آن ها باشید. اگر شما به هر دلیلی نمی توانید وردپرس خود را بروز کنید حداقل می توانید این واقعیت را که شما از آخرین ورژن وردپرس استفاده نمی کنید را از دید هکر ها پنهان کنید.
برای این منظور شما میتوانید ابتدا فایل function.php قالب وردپرس خود را گشوده و سپس کد زیر را در ان قرار دهید:
remove_action('wp_head', 'wp_generator');
شما میتوانید برای امنیت بیشتر وب سایت خود نیز یک قدم جلوتر بردارید و آن را از فید خوراک وردپرس خود نیز با استفاده از کد زیر حذف کنید:
function wpt_remove_version() { return ''; } add_filter('the_generator', 'wpt_remove_version');
نکته شماره ۷: اسکنر وردپرس را نصب کنید
دوستان عزیز افزونه وردپرس Acunetix WP Security افزونه ای مفید جهت اسکن نصب وردپرس و ارائه پیشنهاداتی مطابق با آن به شما می باشد. این افزونه مواردی را چک میکند که این موارد عبارتند از : رمز های عبور و همچنین دسترسی به فایل های وردپرس و امنیت دیتابیس وب سایت وردپرسی و حفاظت از مدیریت وردپرس.که شما میتوانید توضیحات بیشتر در این مورد را از لینک آموزش اسکنر وردپرس دریافت نمائید
نکته شماره ۸: دفعات تلاش برای ورود به وب سایت را کاهش دهید
دوستان عزیز در وب سایت های وردپرس وقتی که یک کاربر میخواهد وارد وب سایت شما شود در صورتی که یوز و پسورد خود را نداند و یا گم کرده باشد میتواند به مقدار و تعداد نامحدود رمز و نام کاربری در وب سایت امتحان کند که این بسیار بد است و در صورتی که ان شخص هکر باشد میتواند بسیار برای وب سایت شما خطرناک باشد و شخص در صورتی که ربات باشد که هزار برابر بدتر است و شما را به مشکل می اندازد اما چه باید کرد؟
راه حل این است که شما باید از یک افزونه وردپرس بهره ببرید و نگذارید کاربران به هر تعداد که دوست دارند یوزر و پسورد امتحان کنند و آن را محدود کنید به چند تلاش که پس از آن تعداد تلاش دیگر وب سایت اجازه تلاش های مجدد به کاربران را ندهد که برای این منظور میتوانید از افزونه وردپرس Login LockDown استفاده کنید.
نکته شماره ۹: جلوگیری از مرور دایرکتوری سایت شما توسط کاربران
دوستان عزیز مورد بعدی این است که شما نگذارید کاربران دایرکتوری های وب سایت شما را بتوانند مرور کنند کاربران با مرور دایرکتوری وب سایت وردپرسی شما می توانند به اکثر فایل های موجود در هاست وب سایت شما دسترسی کامل داشته باشند. به طور پیش فرض امکان مرور دایرکتوری روی اکثر هاست ها فعال می باشد که می تواند یک ریسک امنیتی بزرگ برای شما به حساب آید و شما باید هر چه سریعتر آن را از بین ببرید.
برای جلوگیری از مرور دایرکتوری سایت خود کافی است تا کد زیر را در فایل htaccess قرار دهید:
Options -Indexes
نکته شماره ۱۰: از عبارت “admin” به عنوان نام کاربری استفاده نکنید و رمز قوی برای نام کاربری خود انتخاب کنید.
دوستان عزیز همانطور که شما نیز دیده اید و کار کرده اید وردپس به طور معمول حساب کاربری مدیریت سایت وردپرس شما را با نام کاربری “admin” ایجاد می کند که این برای تمامی وب سایت های وردپرس یکسان است. بنابراین admin اولین نام کاربری ای خواهد بود که هکر ها سعی در استفاده از آن برای نفوذ به وب سایت شما خواهند داشت. از نسخه وردپرس ۳.۰ به بعد شما می توانید نام کاربری را در زمان نصب وردپرس تغییر دهید و ان را هر چیزی که میخواهید قرار دهید. پس در هنگام نصب وردپرس سعی در انتخاب نام کاربری ای بجز admin کنید این اهمیت بسیاری دارد
نکته شماره ۱۱: آخرین نکته امنیتی و اما نه کم اهمیت ترین این نکات پشتیبان گیری از وردپرس می باشد.
دوستان عزیز آخرین نکته امنیتی در این آموزش پشتیبان گیری از تمامی دارایی های وب سایت وردپرسی است اما گمان نکنید که اهمیت پشتیبان گیری کم است زیرا به هیچ وجه اینطور نیست.پشتیبان گیری مرتب از وب سایت خود حس امنیت بیشتری نسبت به موارد بالا به شما می دهد. افزونه های زیادی برای وردپرس وجود دارند که عملیات پشتیان گیری از سایت شما را مدیریت می کنند و شما میتوانید از یکی از این افزونه های وردپرس استفاده کنید و باخیال راحت به استفاده از وب سایت خود بپردازید چرا که داشتن نسخه پشتیبان از وب سایت یک حریم کاملا امن در وب سایت شما است
ممنونم از همراهی شما دوستان عزیز