ایمن سازی وردپرس

معمولا بخاطر ضعف های امنیتی اسکریپت و یا عدم رعایت برخی موارد سایت های زیادی هک می شوند. در این آموزش کوتاه روش های افزایش امنیت یک سایت با سیستم مدیریت محتوای وردپرس مورد برسی قرار می دهیم.

این آموزش اصول کار ایمن سازی وردپرس در مقابل نفوذ خارجی به شما نشان می دهد و با کمی تغییرات می توانید بر روی سایر سیستم های دیگر انجام دهید.

اولین نکته ای که باید دقت کنید محافظت از فایل کانفیگ (wp-config.php) می باشد. این فایل معمولا اطلاعات ضروری برای ارتباط با دیتابیس در خود نگه میدارد. برای جلوگیری از دسترسی سایر کاربران به این فایل کافی هست در cPanel وارد File Manager شده و به مسیری که وردپرس نصب کرده اید بروید و سپس روی فایل wp-config.php کلیک راست کرده و Chenge Permissions انتخاب کنید. (از منوی بالای صفحه نیز میتوانید انتخاب کنید)

مانند تصویر زیر سطح دسترسی به 400 محدود کنید و روی change permissions کلیک کنید تا ذخیره شود.

permission

سپس باید وارد پوشه ادمین (wp-admin) شوید. در این پوشه یک فایل با نام htaccess. وجود دارد. فایل هایی که در ابتدای آنها . قرار دارد به عنوان فایل مخفی می باشند بنابراین سعی کنید قبل از اینکه وارد File Manager شوید حتما تیک Show hiden files بزنید.

show hiden

روی فایل htaccss. کلیک راست کرده و Edit بزنید. سپس کد زیر را در آن قرار داده و ذخیره کنید.

در این کد باید بجای xx.xx.xx.xx آی پی سیستم خودتان وارد کنید. می توانید از اینجا آی پی سیستم خودتان مشاهده کنید. همچنین در صورتی که آی پی بصورت xx.xx.0.0 وارد کنید روی رنج xx.xx اعمال می شود.

 

 

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.