سلام به همراهان همیشگی؛
با ادامه ی مباحث امنیتی در طراحی سایت با وردپرس در خدمت شما هستم، در سری قبلی درباره ی انتخاب تم ها و افزونه ها و شناخت کدهای نادرست از کدهای درست صحبت کردیم و در مورد اهمیت بسیار زیادش و راه کارهای اون بحث کردیم. امروز یکی دیگه از مسائل مهم رو که مربوط به بخش های بسیار مهم ویرایشگر وردپرس میشه قراره با هم مرور کنیم.همونطور که می بینید ویرایشگر قالب شما از داخل پنل وردپرسی کاملا قابل دسترسی و تغییر هستش و میتونید هر زمان که موردی بود تغییرش بدید. این خوبه که برای اینکار حتما نباید وارد هاست و فایل ها بشید و به راحتی کار خودتون رو از همین پنل وردپرس انجام میدین! اما همونطور که برای شما خیلی خوبه برای عوامل مخرب هم به سادگی خوردن یک لیوان آب خنک هستش!
فکر کنم با این توضیحات من متوجه شدید که قراره امروز چه کاری رو انجام بدیم. بله درسته میخوایم کاری کنیم که در هر حالتی ویرایشگر ما قابلیت ویرایش نداشته باشه.پس اگه دوست دارید این موضوع رو هم یاد بگیرید چند لحظه ی کوتاه فرصت بگذارید و با ما همراه باشید…
مسئله ای که بسیار حائز اهمیته استفاده از فایل های مجاز و درست هستش. شماره ی ۷۷۷ که احتمالا تا به حال به اون برخورد کردید در وردپرس به معنای سطح دسترسی و یا مجوز دسترسی شما به تمامی فایل ها و پوشه هاست که هر کس میتونه به همه این مناطق دسترسی کامل داشته باشه!
حال برای رعایت امنیت باید طبق قانون و مقرراتی که در وردپرس وضع شده عمل کرد:
تمامی دایرکتوری ها باید دارای مجوز ۷۵۵ یا ۷۵۰ باشند.
تمامی فایل ها باید دارای مجوز ۶۴۴ یا ۶۴۰ باشند.
wp-config باید دارای مجوز ۶۰۰ باشد.
این حالات، حالات مطلوبی از نظر امنیتی به حساب میاد که نحوه ی استفاده از اون رو حتما در قالب پستی که فردا روی سایت قرار میدم آموزش خواهم داد.فعلا تا همین حد بدونین تا ذهنتون آماده باشه کافیه.
غیر فعال کردن گزارش خطای پی اچ پی
اگه افزونه یا قالبی باعث ایجاد خطا میشه، این پیغام به احتمال زیاد از مسیر سرور پشتیبانی میشه! این اطلاعات برای یک فرد خرابکار بسیار مفیده، بنابراین بهتره که سریع تر ارورهای موجود در سایت رو برطرف کنید. میتونید این ارورها رو در وردپرس با افزودن کد زیر در فایل wp-config.php غیر فعال کنید :
۱
۲
|
error_reporting (0); @ ini_set (‘display_errors’, ۰); |
اگر کد بالا به هر دلیلی برای شما کار نکرد حتما در این مورد و وجود ارورها با شرکت پشتیبانی سرور صحبت کنید.
توی این جلسه خیلی سریع فقط توضیحی در این مورد بیان شد تا با این روش آشنایی پیدا کنید. حالا اگه موافقید که حتما این کار رو انجام بدید من به صورت کامل و با تصویر مراحل رو براتون در یکی از مقالات همیار وردپرس با عنوان قابلیت نوشتن در ویرایشگر قالب براتون آماده کردم که میتونید استفاده کنید و واقعا پیشنهاد میکنم که این کار رو انجام بدید.
نکته ای تقریبا در پایان همه ی جلسات میگیم اینه که قبل از هر کاری نسخه ی پشتیبان از سایت فراموش نشه!
موفق باشید