اگه یادتون باشه با هم قرار گذاشتیم چند جلسه ای رو در مورد امنیت وردپرسی و پیشگیری از خطرات احتمالی که برای هر سایتی ممکنه پیش بیاد صحبت کنیم!
در این آموزش مقدمه ای رو با هم مرور کردیم. حالا دیگه قراره وارد داستان اصلی و مهیج “پیشگیری بهتر از درمان هست” بشیم!
همونطور که حتما دوستان وردپرسی می دونن، پایگاه داده یکی از بخش های اصلی سایت هستش که باید خیلی مواظبش باشیم چون اگه مشکلی پیش بیاد تمام سایت بهم میریزه و دردسرهای بزرگی به همراه داره! در این جلسه وارد پایگاه داده میشیم و حسابی ایمن سازی رو انجام میدیم تا دیگه دست هیچ هکری به دیتابیس نرسه.
پس در جلسه ۲۱ ام بیایید ۵ دقیقه از وقتمونو بذاریم و پایگاه داده سایتمون رو ایمن کنیم.
تنظیمات مهم هنگام نصب وردپرس
کلیکهای امنیتی وردپرس بار اول در نسخه های ۲٫۵ و ۲٫۶ و ۲٫۷ ایجاد شد.وجود این کلیدها باعث میشه که دستیابی به رمز عبور بسیار سخت بشه. این کلیدها میتونن در wp-config.php تغییر کنند! این مهم ترین تغییر در نصب و راه اندازی وردپرس هست. قطعه کد آن در wp-config.php به صورت زیر هستش :
هشت کد امنیتی اصلی برای وردپرس هستش که به راحتی می تونید در کدهای بالا به صورت قطعه کد زیر جایگزین کنید:
فقط دقت کنید! این کد فقط به عنوان نمونه و مثال قرار گرفته و شما باید برای سایتتون کدهای یکتا و شخصی سازی شده ای بنویسید.
در وردپرس پیشوندهایی در جداول دیتابیس اعمال میشه. پیشوند پیش فرض جدول -wp هست. برای مثال wp-post یا wp-terms و… . برای جلگیری از آسیب رسیدن به پایگاه داده، این پیشوندها رو بهتره تغییر بدید. زیرا هکرها با حدس زدن پیشوند به راحتی سد راه ورود شما به دیتابیس میشن! برای پیدا کردن جدول پیشوند در فایل wp-config.php :
</p> <p>$table_prefix = 'wp_';</p> <p>
به راحتی می تونید جدول رو جوری تغییر بدید که هیچ کس نتونه حدس بزنه!
<br /> $table_prefix = 'asdfadsfa894sdms_';</p> <p>
تغییر پیشوند جداول در wp-config.php به صورت اتوماتیک در زمان نصب انجام نمیشه. بنابراین اگر شما این تغییرات رو اعمال می کنید، باید دیتابیس رو به روز رسانی کنید.
یکی از سریع ترین راه ها برای انجام این امر نصب افزونه ی Ithems security هستش! این افزونه مواردی رو که لازم باشه به صورت خودکار تغییر میده.
