سلام دوستان عزیز وقت شما بخیر
در ادامه آموزش های وردپرس در این قسمت کمی نیز در مورد امنیت در وب سایت وردپرس صحبت میکنیم.امنیت در هر جایی بسیار مهم است خواه آن جا وب سایت وردپرسی شما باشد و یا بانک محله شما.در هر حال باید امنیت ان بسیار مهم باشد و در مورد آن امنیت باید تدابیر مهمی اندیشیده شود.حال در این آموزش ما در مورد امنیت وردپرس صحبت میکنیم و روش هایی برای بالا بردن امنیت وب سایت خود در چشم به هم زدن خواهیم گفت.
دوستان عزیز همانطور که میدانید وردپرس پرکاربردترین سیستم مدیریت محتوای متن باز در تمامی دنیا می باشد که برای راه اندازی هر نوع وب سایتی از آن استفاده می شود. در این آموزش وردپرس شما راهکار ها و ترفند هایی را می آموزید که با آنها خواهید توانست در جهت افزایش امنیت وردپرس و بهینه سازی آن گام های موثری را بردارید.پس تا انتها با من همراه باشید دوستان عزیز
نکته شماره ۱: نسخه وردپرس خود را همیشه بروز نگه دارید
دوستان عزیز بروزرسانی وردپرس یکی از مهمترین و اصلی ترین بخش های این سیستم مدیریت محتوای متن باز محبوب می باشد.دوستان بروزرسانی های وردپرس در وب سایت اصلی این سیستم شامل رفع باگ های امنیتی و همچنین اشکالات و افزودن ویژگی های جدید می شوند به طوری که پس از عرضه نسخه جدید وردپرس اکثر نویسندگان پوسته ها و افزونه های وردپرس اقدام به بروزرسانی و ارئه نسخه جدید افزونه یا قالب خود می کنند که این دلیل بسیار مهمی دارد دوستان.حال دلیل این کار مدیران وب سایت ها این است که همیشه بهترین نسخه وردپرس از لحاظ امنیت آخرین نسخه آن می باشد پس بهتر است همیشه از آخرین نسخه وردپرس و همچنین قالب ها و افزونه ها استفاده کنید.حال ذکر یک نکته در اینجا اهمیت بسیاری دارد دوستان عزیز اگر پوسته های وردپرس و افزونه هایی که قبلا استفاده می کردید با نسخه های جدید وردپرس کار نکردند به احتمال زیاد آنها آنقدر امن نیستند که بتوانند با نسخه جدید خود را سازگار کنند پس شما نیز هر چه سریعتر قید ان ها را بزنید چون برای وب سایت شما مضر خواهند بود
نکته شماره ۲: کلید سری منحصر به فردی در فایل wp-config.php قرار دهید
مطمئنا شما دوستان عزیز میدانید که تمام اطلاعات محرمانه وب سایت وردپرسی شما در فایل wp-config.php واقع در روت وردپرس ( جایی که وردپرس را نصب کرده اید ) ذخیره شده اند. کلید های سری ( Secret keys ) نیز جز یکی از اطلاعات ذخیره شده در این فایل هستند که بسیار بسیار مهم هستند. بنابراین مطمئن شوید که کلید های سری جدید را جایگزین کلید های سری پیشفرض کرده باشید. دوستان عزیز مورد دیگری که وجود دارد نیز این است که در حالت پیشفرض کلید های سری واقع در فایل wp-config.php به صورت زیر هستند. با مراجعه به این لینک کلید های جدید را جایگزین آنها کنید:
۱
۲
۳
۴
۵
۶
۷
۸
۹
۱۰
۱۱
۱۲
۱۳
۱۴
|
/**#@+ * Authentication Unique Keys. * * Change these to different unique phrases! * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/ WordPress.org secret-key service} * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again. * * @since 2.6.0 */ define( 'AUTH_KEY' , 'put your unique phrase here' ); define( 'SECURE_AUTH_KEY' , 'put your unique phrase here' ); define( 'LOGGED_IN_KEY' , 'put your unique phrase here' ); define( 'NONCE_KEY' , 'put your unique phrase here' ); /**#@-*/ |
نکته شماره ۳: پیشوند جداول وردپرس را تغییر دهید
دوستان عزیز مورد بعدی که اهمیت بسیار بسیار بالایی دارد این است که تعداد زیادی از سایت هایی که با وردپرس راه اندازی می شوند از پیشوند جداول پیشفرض وردپرس یعنی “wp_” استفاده می کنند و هیچ کس هم به فکر تغییر آن ها نیست به دلیل اینکه اکثر سایت ها از این پیشوند برای جداول سایت خود استفاده می کنند افرادی که سعی در نفوذ و هک سایت شما را دارند به راحتی نام جداول وردپرس شما را می دانند و امنیت سایت شما کاهش پیدا می کند.زیرا شما در صورت تغییر ندادن آن در حال پیشفرض قرار دارید برای اینکه امنیت سایت وردپرسی خود را بالا ببرید بهترین کار تغییر پیشوند جداول می باشد که در آموزش نحوه تغییر پیشوند جداول وردپرس میتوانید مشکل را رفع کنید
نکته شماره ۴: از فایل wp-config.php محافظت کنید
دوستان عزیز نکته مهم دیگری که وجود دارد این است که شما باید از فایل wp-config.php محافظت کنید همانطور که در مورد قبل هم اشاره کردیم فایل wp-config.php شامل تمام اطلاعات محرمانه وب سایت وردپرسی شما می باشد. پس بسیار مهم است که به هر قیمتی از آن محافظت کنیم زیرا تمامی دارایی ما در ان است. یکی از آسان ترین راه ها جهت حفاظت از این فایل قرار دادن کد زیر در .htaccess می باشد.
۱
۲
۳
۴
|
<Files wp-config.php> order allow,deny deny from all </Files> |
نکته شماره ۵: از فایل .htaccess محافظت کنید
در این آموزش در مورد محافظت بسیار سخن خواهیم گفت.فایل بعدی که باید از آن به صورت شدید محافظت شود فایل htaccess است.دوستان عزیز اگر توجه کرده باشید میفهمید که ما در نکته امنیتی قبل با استفاده از فایل .htaccess در قالب وردپرس توانستیم از فایل wp-config.php محافظت کنیم اما برای حفاظت از خود .htaccess باید چه کار کنیم؟ می توانیم از فایل .htaccess به عنوان محافظ خودش نیز استفاده کنیم. تنها کافی است تا کد پایین را در فایل .htaccess قرار دهید:
۱
۲
۳
۴
|
<Files .htaccess> order allow,deny deny from all </Files> |
ممنونم از همراهی شما دوستان عزیز در این قسمت از آموزش های وردپرس
موفق و پیروز و سربلند باشید