اقدامات امنیتی سایت های وردپرسی – قسمت سوم

4- ویرایشگر تم افزونه و گزارش خطا PHP را حذف کنید

ویرایشگر داخلی خود را برای پلاگین ها و تم ها غیرفعال کنید، اگر به طور معمول نادیده نگیرید و تنظیمات را تغییر دهید (یا هرگونه تعمیر و نگهداری دیگر را در پلاگین ها و تم ها خود اجرا کنید). این برای امنیت وب سایت شماست.

کاربران مجاز وردپرس به این ویرایشگر دسترسی دارند و سایت شما در صورتی که حساب های آنها هک شده باشند بسیار آسیب پذیر میشود. در حقیقت، هکرها می توانند سایت شما را با اصلاح کدها در آن ویرایشگر کاهش دهند. برای غیرفعال کردن ویرایشگر، کد زیر را در wp-config.php وارد کنید:

define( ‘DISALLOW_FILE_EDIT’, true );

گزارش خطا خوب است. این به شما کمک می کند با عیب یابی مشکل پیام های خطای سرور را شناسایی کنید. هکرها می توانند به مسیر سرور شما نگاه کنند و به راحتی ساختار وب سایت شما را بدست آورند. اگرچه گزارش خطا PHP خوب است، اما بهتر است آن را غیرفعال کنید. از فایل کد wp-config.php زیر استفاده کنید:

error_reporting(0);@ini_set(‘display_errors’, 0);

  1. برای محافظت از پرونده های خاص، از .htaccess استفاده کنید

فایل .htaccess مهم است زیرا این قلب وب سایت وردپرس شماست. این پرونده مسئول ساختار و امنیت سایت شما است. خارج از برچسب های #BEGIN WordPress و #END WordPress، هیچ محدودیتی برای تعداد قطعه های کد وجود ندارد که می توانید در فایل .htaccess به فایل های خود اضافه کنید تا قابلیت مشاهده فایل ها را در داخل دایرکتوری وب سایت خود تغییر دهید.

اگر قبلا انجام نداده اید، فایل wp-config.php را از سایت خود پنهان کنید. این فایل به فعالیت های سایت شما اهمیت می دهد و شامل اطلاعات شخصی شما و سایر اطلاعات مهم مربوط به سایت شما می شود. شما می توانید از کد زیر برای مخفی کردن آن استفاده کنید.

order allow,denydeny from all

برای محدود کردن دسترسی مدیر، به سادگی یک فایل جدید .htaccess ایجاد کنید و آن را به پوشه wp-admin خود آپلود کنید. پس از آن، این کد را وارد کنید:

order deny,allowallow from 192.168.5.1deny from all

آدرس IP خود را در نقطه راست وارد کنید. برای اجازه دسترسی به wp-admin از چندین آدرس IP، لیست آن آدرس های IP را، هر یک از آنها را در یک خط جداگانه، به عنوان آدرسی که به سایت دسترسی خواهد داشت وارد کنید. شما فقط می توانید دسترسی به wp-login.php خود را محدود کنید. فقط این قطعه کد را به .htaccess خود اضافه کنید:

order deny,allow

Deny from all

# allow access from my IP address

allow from 192.168.5.1

اگر شما ترجیح می دهید تمام آدرس های IP را مسدود نکنید، تنها آدرس های IP خاصی که می خواهند به wp-admin یا wp-login.php دسترسی داشته باشند، می توانید آدرس های IP فردی را با استفاده از این کد مسدود کنید:

order allow,denydeny from 456.123.8.9allow from all

شما همچنین می توانید دسترسی مردم را از مشاهده دایرکتوری سایت خود ببندید. شما می توانید از این بخش کد برای انجام این کار استفاده کنید:

Options All -Indexes

نتیجه

این یک راهنمای عملی برای کمک به بهبود امنیت وب سایت وردپرس شما بوده است. مهمترین این گزینه ها بسیار ساده است – یک میزبان با یک شهرت بی نظیر برای امنیت پیدا کنید، زیرا نیمی از امنیت سایت شما بر روی میزبان شما است.

چه نکته امنیتی برای شما مفید بود و چرا؟ آیا شما راهنمایی های امنیتی دیگری دارید که در اینجا لیست نشده اند؟

اقدامات لازم برای سایت های وردپرس

اقدامات لازم برای سایت های وردپرس

اقدامات لازم برای امنیت سایت های وردپرس

اقدامات لازم برای امنیت سایت های وردپرس