توجه :

مشتریانی که از تاریخ ۱۴ مهر ۱۳۹۷ از کمک وردپرس خدمات بالای ۹۰.۰۰۰ تومان دریافت کنند بصورت دائم میتوانند آخرین نسخه از افزونه های تجاری iThemes Security , Yoast Seo , Wp-rocket را دریافت کنند .

۱۶ شهریور , ۱۳۹۷

ترفند های افزایش امنیت وردپرس

5

در طول چند مدت از مدیریت وبسایت وردپرسی مطمئنن به مواردی همچون افزایش امنیت وردپرس و امنیت وردپرس اهمیت میدهید اما گاها با ایجاد چند بخش و اصلاح مواردی میتوانید به امنیت وبسایت خود بپردازید .

ترفند های افزایش امنیت وردپرس

در این بخش از آموزش وردپرس با عنوان ترفند های افزایش امنیت وردپرس در کمک وردپرس با ما همراه باشید .

ترفند های افزایش امنیت وردپرس

مواردی که میخواهیم در این بخش به شما کاربران عزیز آموزش دهیم اضافه کردن کد های افزایش امنیت درون فایل htaccess میباشد .

htaccess چیست ؟

شاید در فضای هاست خود با این فایل روبه رو نشده باشید و یا در پوشه ها و روت هاست شما موجود نباشد اما این نکته رو هم عرض کنم که این فایل درون هاست شما مخفی میباشد و باید توسط تنظیمات هاست آن را فعال کنید .

حال اگر ای فایل درون روت هاست شما فعال و قابل رویت باشد میتوانید تغییرات لازم را اضافه نمائید .

وردپرس از فایل htaccess. برای تشخیص و معلوم نمودن پیوند های یکتا استفاده میکند .

نکته : htaccess یکی از حساس ترین و مهم ترین بخش برای تغییر دادن سرور سایت شما میباشد .

آموزش فعال سازی htaccess

طبق تصویر زیر در قسمت بالای صفحه File Manager روی گزینه Settings کلیک نمایید و سپس گزینه Show Hidden Files را فعال نمائید و در پایان بر روی دکمه save کلیک کنید .

ترفند های افزایش امنیت وردپرس

با انجام عملیات بالا بعد از کلیک بر روی دکمه save فایل مورد نظر رویت خواهد شد .

بعد از رویت فایل htaccess را به سمت ویرایش هدایت کنید و تغییرات زیر را جهت افزایش امنیت وردپرس آماده سازی نمائید .

کد پیشفرض وردپرس در فایل htaccess

کد زیر بصورت پیضفرض در فایل htaccess قرار گرفته است .

۱ – عدم نمایش پوشه ها (Directory Browsing)

هرکسی میتواند فایل ها و پوشه های وبسایت شما را بررسی و مشاهده کند ! برای مثال میتوانید با زدن ادرس your-site.com/wp-content/uploads  لیست کامل از فایل و پوشه های سایت مد نظر را مشاهده نمائید .

شما میتوانید برای حل کردن این مشکل با اضافه کردن کد زیر به فایل .htaccess به راحتی دسترسی کاربران را به پوشه ها و فایل های خودتون ممنوع کنید .

۲- جلوگیری از وارد کردن کد های تخریب کننده سایت

برای جلوگیری از اضافه کردن کد های مخرب به وب سایت ، کد زیر را به فایل .htaccess اضافه کنید.

۳- ایجاد امنیت بیشتر پوشه wp-includes

برای این کار میتوانید کد زیر در فایل .htaccess قرار دهید .

۴ – ضروری کردن ssl

با قرار دادن کد زیر در .htaccess در صورتی که کسی آدرس خط سوم وجود دارد را وارد کند به صورت خودکار به صفحه ای که دارای گواهی SSL میباشد وارد خواهد شده .

۵ – عدم انتشار تصاویر سایت شما در وب سایت های دیگر (Image Hot Linking)

برای این که بازدید کننده نتواند این کار را انجام دهد کد زیر را به .htaccess اضافه کنید .

نکته : این کار باعث میشود تا از پهنای باند شما استفاده نشود .

۶ – محافظت از دزدیده شدن فایل زبان قالب ها و افزونه ها

یک مورد از مهمترین بخش های افزایش امنیت وردپرس یعنی دزدیدن فایل های قالب و یا افزونه میپردازیم . با استفاده از کد زیر میتوانید از دزدیده شدن فایل های زبان قالب ها و افزونه ها وردپرس جلوگیری نمایید.

در واقع با این ترفند میتوانید از دسترسی های غیر مجاز به فایل های قالب و افزونه جلوگیری نمائید .

پایان

با استفاده از کد های بالا میتوانید امنیت وبسایت خود را بسیار بالا ببرید و از نفوذ هکر ها و تخریب وبسایت جلوگیری نمائید .

موفق و پیروز باشید .

نظرات و دیدگاه ها
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با مطلب باشد منتشر نخواهد شد

هنوز دیدگاهی منتشر نشده است

گفتگوی آنلاین در تلگرام