پنل کاربری پنل کاربری
شماره تماس کمک وردپرس

۰۲۱-۲۸۴۲۵۹۴۷

پشتیبانی و مشاوره
پشتیبانی سایت و پشتیبانی وردپرس

ترفند های افزایش امنیت وردپرس

در طول چند مدت از مدیریت وبسایت وردپرسی مطمئنن به مواردی همچون افزایش امنیت وردپرس و امنیت سایت اهمیت میدهید اما گاها با ایجاد چند بخش و اصلاح مواردی میتوانید به امنیت وبسایت خود بپردازید . یا بهتر است برای داشتن امنیت مناسب وبسایت با پشتیبان وردپرس خود مشورت کنید . تیم پشتیبانی وردپرس به خوبی میتواند در افزایش امنیت سایتتون کمک شایانی کند.

در موضوع پشتیبانی سایت باید به اولین چیزی که توجه بشه امنیت سایت هستش که به بخش های زیادی متوصل هستش .

ترفند های افزایش امنیت وردپرس

در این بخش از آموزش وردپرس با عنوان ترفند های افزایش امنیت وردپرس در کمک وردپرس با ما همراه باشید .

ترفند های افزایش امنیت وردپرس

مواردی که میخواهیم در این بخش به شما کاربران عزیز آموزش دهیم اضافه کردن کد های افزایش امنیت درون فایل htaccess میباشد .

htaccess چیست ؟

شاید در فضای هاست خود با این فایل روبه رو نشده باشید و یا در پوشه ها و روت هاست شما موجود نباشد اما این نکته رو هم عرض کنم که این فایل درون هاست شما مخفی میباشد و باید توسط تنظیمات هاست آن را فعال کنید .

حال اگر ای فایل درون روت هاست شما فعال و قابل رویت باشد میتوانید تغییرات لازم را اضافه نمائید .

وردپرس از فایل htaccess. برای تشخیص و معلوم نمودن پیوند های یکتا استفاده میکند .

نکته : htaccess یکی از حساس ترین و مهم ترین بخش برای تغییر دادن سرور سایت شما میباشد .

آموزش فعال سازی htaccess

طبق تصویر زیر در قسمت بالای صفحه File Manager روی گزینه Settings کلیک نمایید و سپس گزینه Show Hidden Files را فعال نمائید و در پایان بر روی دکمه save کلیک کنید .

ترفند های افزایش امنیت وردپرس

با انجام عملیات بالا بعد از کلیک بر روی دکمه save فایل مورد نظر رویت خواهد شد .

بعد از رویت فایل htaccess را به سمت ویرایش هدایت کنید و تغییرات زیر را جهت افزایش امنیت وردپرس آماده سازی نمائید .

کد پیشفرض وردپرس در فایل htaccess

کد زیر بصورت پیضفرض در فایل htaccess قرار گرفته است .

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

1 – عدم نمایش پوشه ها (Directory Browsing)

هرکسی میتواند فایل ها و پوشه های وبسایت شما را بررسی و مشاهده کند ! برای مثال میتوانید با زدن ادرس your-site.com/wp-content/uploads  لیست کامل از فایل و پوشه های سایت مد نظر را مشاهده نمائید .

شما میتوانید برای حل کردن این مشکل با اضافه کردن کد زیر به فایل .htaccess به راحتی دسترسی کاربران را به پوشه ها و فایل های خودتون ممنوع کنید .

Options All -Indexes

2- جلوگیری از وارد کردن کد های تخریب کننده سایت

برای جلوگیری از اضافه کردن کد های مخرب به وب سایت ، کد زیر را به فایل .htaccess اضافه کنید.

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

3- ایجاد امنیت بیشتر پوشه wp-includes

برای این کار میتوانید کد زیر در فایل .htaccess قرار دهید .

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

4 – ضروری کردن ssl

با قرار دادن کد زیر در .htaccess در صورتی که کسی آدرس خط سوم وجود دارد را وارد کند به صورت خودکار به صفحه ای که دارای گواهی SSL میباشد وارد خواهد شده .

SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq "www.you-site.com"
ErrorDocument 403 https://www.your-site.com

5 – عدم انتشار تصاویر سایت شما در وب سایت های دیگر (Image Hot Linking)

برای این که بازدید کننده نتواند این کار را انجام دهد کد زیر را به .htaccess اضافه کنید .

نکته : این کار باعث میشود تا از پهنای باند شما استفاده نشود .

RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER}
!^http://(www\.)?your-site.com/.*$ [NC] RewriteRule \.(gif|jpg)$
http://www.your-site.com/hotlink.gif [R,L]

6 – محافظت از دزدیده شدن فایل زبان قالب ها و افزونه ها

یک مورد از مهمترین بخش های افزایش امنیت وردپرس یعنی دزدیدن فایل های قالب و یا افزونه میپردازیم . با استفاده از کد زیر میتوانید از دزدیده شدن فایل های زبان قالب ها و افزونه ها وردپرس جلوگیری نمایید.

در واقع با این ترفند میتوانید از دسترسی های غیر مجاز به فایل های قالب و افزونه جلوگیری نمائید .

<Files *.po>
deny from all
</Files>
<Files *.mo>
deny from all
</Files>

پایان

با استفاده از کد های بالا میتوانید امنیت وبسایت خود را بسیار بالا ببرید و از نفوذ هکر ها و تخریب وبسایت جلوگیری نمائید .

موفق و پیروز باشید .

امتیاز به این صفحه
کمک وردپرس

کمک وردپرس

شروع فعالیت ما از سال ۸۸ در زمینه طراحی سایت بود که در این زمینه بصورت تخصصی با تیمی حرفه ای ورود کردیم, بعد از سال ها با کسب تجربه کامل به یک تیم با تجربه و متخصص در زمینه خدمات پشتیبانی سایت و توسعه وبسایت های وردپرسی تبدیل شدیم .
همه پست ها

2 پاسخ به “ترفند های افزایش امنیت وردپرس”

  1. محمد گفت:
    دی 3, 1397 در 9:08 ق.ظ

    ببخشید این کد ها رو باید انتهای کد های قبلی خودش کپی کنم ؟یا کد هاشو پاک کنم و کد هایی که شما گذاشتید رو جایگذین کنم ؟میشه کامل رو بذارید یهو کپی کنم که یوقت اشتباه نشه

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست مطالب
کمک وردپرس

شروع فعالیت ما از سال ۸۸ در زمینه طراحی سایت بود که در این زمینه بصورت تخصصی با تیمی حرفه ای ورود کردیم, بدین ترتیب وبسایت های بسیاری رو طراحی کردیم و تحویل دادیم که توانستیم در ادامه به یک تیم با تجربه و متخصص در زمینه خدمات پشتیبانی سایت و توسعه وبسایت های وردپرسی تبدیل شویم .

در ادامه تصمیم گرفتیم تا به پشتوانه سالها تجربه در عرصه وردپرس، اقدام به راه اندازی کمک وردپرس برای پشتیبانی، ویرایش و نگهداری سایت های وردپرسی نماییم.

تلفن تماس: ۰۲۱۲۸۴۲۵۹۴۷

تلفن همراه خارج از تایم کاری: ۰۹۰۵۶۸۷۱۷۴۰

تمامی حقوق برای کمک وردپرس محفوظ میباشد طراحی شده بصورت بومی توسط کمک وردپرس