تغییر 3 فاکتور مهم برای امنیت وردپرس
سیستم مدیریت محتوای وردپرس به خودی خود، امنیت بالایی دارد و تیم توسعه دهنده وردپرس، در به روزرسانی های متعدد در تلاش هستند تا حفره ها و باگ های امنیتی آن را رفع کنند. با این وجود، شما هم باید در جهت افزایش امنیت وبسایتتان گام بردارید و کارایی مناسب سایتتان را تضمین کنید.
در این مقاله قصد داریم 3 فاکتور مهم برای امنیت وردپرس را بیان کنیم . با به کارگیری این ها و راهکارهای امنیتی که در جلسات قبل گفتیم و در آینده هم نکات بیشتری را خواهیم گفت، امنیت وب سایتتان را بیشتر کنید.
تغییر نام کاربری admin
در گذشته وردپرس از نام کاربری admin بطور پیشفرض برای همه سایت ها استفاده میکرد. اما الان در زمان نصب وردپرس شما ملزم به استفاده از نام کاربری مناسب هستید. حالا اگر هنوز نام کاربری ورود به سایت شما admin است، باید هرچه زودتر نسبت به تغییر آن اقدام کنید.
تغییر نام کاربری admin از منوی “کاربران” وردپرس امکانپذیر نیست. در اینجا افزونه قدرتمند امنیتی iThemes Security این کار را برایمان ساده کرده است.
دانلود نسخه اورجینال افزونه iThemes Security
در پیشخوان وردپرس منوی ” Security ßتنظیمات” را انتخاب کنید و سپس ماژول “Admin User” را انتخاب و وارد صفحه تنظیمات آن شوید. گزینه “Change the ID of the user with ID 1” را کلیک کنید و نام کاربری admin را تغییر دهید.
تغییر پیشوند پیشفرض دیتابیس
پیشوند پیشفرض جداول پایگاه داده وردپرس wp است . در این حالت حدس زدن نام جداول برای هکرها ساده است. به همین دلیل توصیه میکنیم پیشوند جدول های وردپرس را تغییر دهید.
موقع نصب وردپرس، زمانی که به مرحله تنظیمات پایگاه داده میرسید، وردپرس از شما میخواهد که پیشوند مناسب برای جداول پایگاه داده قرار دهید، اگر این کار را انجام ندهید وردپرس بطور پیش فرض از پیشوند wp استفاده میکند.
حالا پس از نصب وردپرس باید چه کار کنیم؟
ماژول “Change Database Table Prefix“ یک پیشوند تصادفی و سخت برای جدول های پایگاه داده قرار میدهد. کافیست این ماژول را انتخاب کنید و به صفحه تنظیمات بروید و گزینه ” Yes ” را برای تغییر پیشوند پایگاه داده انتخاب کنید. بقیه کارها بطور اتوماتیک توسط افزونه iThemes Security انجام شود.
نکته1
به یاد داشته باشید که قبل از تغییر پیشوند، از پایگاه داده نسخه بک آپ تهیه کنید.
نکته2
بعضی از قالب ها و افزونه های وردپرس فقط با پیشوند wp سازگارند و درصورت تغییر پیشوند، وبسایت وردپرسی با اختلال روبرو میشود. در چنین مواردی از تغییر پیشوند جداول وردپرس برای افزایش امنیت چشم پوشی کرده و از روش های دیگر برای بالا بردن امنیت وبسایت استفاده کنید.
محدودیت دسترسی فایل های مهم وردپرس
سطح دسترسی به معنای میزان دسترسی کاربران برای خواندن، نوشتن یا تغییر و اجرای فایل ها و فولدرهای داخل هاست است.
دو فایل wp-config.php و.htaccess از مهمترین فایل های وردپرس هستند. اطلاعات دیتابیس و راه اندازی وبسایت و دسترسی به فایل های دیگر را تنظیم میکنند. بنابراین باید در حفظ این فایل ها تلاش کنید و از هر راهی برای محدود کردن دسترسی به آنها استفاده کنید تا هکرها و ربات های خرابکار با تغییر در این فایل ها و یا اضافه کردن کدهای مخرب، کارایی سایت شما را مختل نکنند.
وارد پنل هاست خود شوید و پوشه public_html که سایت خود را در آن راه اندازی کرده اید انتخاب کنید. سپس سطح دسترسی (permission) فایل های wp-config.php و.htaccess را روی 444 تنظیم کنید.
ماژول File Permissions لیستی از فایل های مهم وردپرس و سطح دسترسی آنها را به شما نمایش میدهد تا اطلاعات جامعی از فایل ها داشته باشید.
امیدواریم این مقاله برایتان مفید بوده و با تغییر 3 فاکتور مهمی که برای تغییر نام کاربری admin، تغییر پیشوند پایگاه داده ورودپرس و محدود کردن سطح دسترسی فایل ها بیان شد امنیت وب سایتتان را افزایش دهید و از هک و نفوذ به سایت جلوگیری کنید.
53 دیدگاه. Leave new
سلام
بخش File Permissions انگار از نسخه جدید افزونه حذف شده است. آیا تغییری در ساختار افزونه رخ داده و یا اسم آن تغییر کرده؟ اگر تغییر نام پیدا کرده از کجا می توانم این صفحه را پیدا کنم؟
سلام بر شما وقت بخیر
خیر حذف نشده و در منو ابزار های افزونه قرار گرفته است ،
ما طی ماه های آینده آموزش این افزونه را هم بروز رسانی می کنیم.
سلام خدا قوت سپاس بابت آموزشهای ارزشمند و کاربرد و موثر شما استادگرانقدر. در قسمت file permission من که روی سایت اجرا کردم در ردیف اول زیر قسمت relative path علامت / را گذاشته تعداد suggestion را 755 و value را 750 نتیجه را warning و رنگ را نارنجی گذاشته. بقیه گزینه ها از جمله دو php و htaccess که تدریس کردید درسته و سبز رنگ هستند. علت warning چیست و چطور باید رفع کنم؟ در امنیت تاثیر گذار هست؟
سلام بر شما
منظور از علامت / ، همان روت اصلی و یا public_html سایت است و باید بر روی 755 باشد.
سلام. وقت بخیر.
ممنون از مجموعه ابزار وردپرس.
یه سوال دارم>> توی آموزش بالا، فرمودین که permission فایل htaccess و wp-config رو بذاریم روی 444.
اما یه مشکلی هست(افزونه وردفنس برای نصب اولیه، به دسترسی 644 احتیاج داره)
میشه به خاطر وردفنس بذاریم 644، بعدش که کار انجام شد، بذاریم روی 444؟
ممنون از راهنماییتون.
سلام و عرض ادب
بله همین کار را انجام دهید.
با تشکر از حضور شما
سلام خوبین بخشید ی سوال. من داخل سی پنلم فایل .htaccess رو ندارم کجا پیداش کنم؟ داخل کل فایلا سرچ کردم نبود ولی داخل ایتم سکوریتی میگه پریمیژن رو تغیر بدم
سلام آقای محمدی عزیز
ابتدا بر روی قسمت settings کلیک کنید و سپس در این قسمت تیک گزینه مشخص شده را فعال کرده و ذخیره نمایید تا فایل اچ تی اکسس به شما نماش داده شود.
با تشکر
سلام در قسمت File Permissions افزونه امنیتی من گفته فایل / باید دسترسیش از 750 به 755 تغییر کند ممکنه در این مورد راهنماییم کنید
سلام ، باید به هاستتان مراجعه کنید و Permission پوشه public html را به 755 تغییر دهید. باید کلیک راست نمایید و تغییر پرمیشن را کلیک کنید و دسترسی را تغییر بدهید.
و یک سوال دیگه، من cpanel دارم برای قسمت آخر که settiing permission رو باید انجام بدیم edit که می زنم و میخوام عددها رو تغییر بدم اجازه نوشتن بهم نمیده.(یعنی علامت ممنوع میزنه)
ممنون میشم راهنمایی بفرمایید
سلام ، به این منظور می بایست با شرکت هاست خود در ارتباط باشید. باتشکر
سلام وقت بخیر، من هم همین مشکل رو دارم .نام کاربریم admin نیست ولی الان با هربار ورود یک کد دوم هم میخواد ازم.لطفا راهنمایی بفرمایید چطور مثل قبلش کنم؟؟ چون الان در قسمت setting دیگه admin user ندارم
سلام و احترام خدمت شما کاربر ارجمند ، از شما خواهشمندیم سوالات پس از خرید را ( در رابطه با محصول خریداری شده از سایت ما ) در بخش تیکت پشتیبانی ( ناحیه کاربری ) ارسال فرمایید ، سوالات شما به سرعت توسط همکاران متخصص ما پاسخ داده خواهد شد.
با عرض سلام و ادب و ممنون از آموزش خوبتان
من بعضی وقت ها برای اعمال یکسری تغییرات داخل سایت مجبور میشم کد هایی رو به htaccsses وارد کنم اگر این روش رو انجام بدم دسترسی خودمم محدود میشه؟
با تشکر
سلام بر شما ، با تغییر دسترسی ها موقت غیرفعال می شود ولی می توانید در هاست دسترسی ها را تغییر داده و تغییرات خود را ایجاد نمایید و سپس به حالت قبلی بازگردانی نمایید. باتشکر
مجددا درود و خداقوت
درباره قسمت “دسترسی فایل های مهم در هاست”:
1- اولین خط ” / ” هست و باید روی 755 باشه، برای من روی 750 هست. رفتم داخل سی پنلم و نمیدونم / رو کجا باید پیدا کنم و مقدارش رو تغییر بدم.
2- فایل htaccsses. در پوشه Public-html سی پنلم نیست!
ممنون میشم برای این دو مورد هم راهنماییم بفرمایید.
با سلام ، ممنون از حضور شما ،
دسترسی روت اصلی سایت که public_html است را باید تغییر دهید.
2 – فایل مخفی است ، نمایش فایل های مخفی cpanel را در گوگل جستجو نمایید.
با تشکر.
با درود و خدا قوت.
من در قسمت Admin User این افزونه، تیک change the ID of the user with ID 1 رو زدم تا بتونم نام کاربری رو تغییر بدم. بلافاصله از سایت خارج شد و دوباره ازم یوزر و پسوورد خواست و همینطور کدی به ایمیلم میفرسته تا وارد کنم و بعدش بتونم لاگین بشم.
ظاهرا الان هردفعه از حساب کاربریم خارج بشم، موقع لاگین باید کد دومی هم وارد کنم.
الان میخوام این حالت رو دوباره غیرفعال کنم. داخل قسمت ستینگ افزونه دیگه قسمت Admin User موجود نیست که بتونم تیکش رو بردارم.
ممنون میشم راهنمایی بفرمایید چطور به حالت قبلی ورود ساده برگردم.
با سلام ، ممنون از حضور شما ،
درصورتی که نام کاربری ادمین نداشته باشید ، این گزینه نمایش داده نمی شود.
با تشکر.
من هر تغییری میخوام در itheme seciurity بدم با این پیام مواجه میشم دلیلش چیه؟ یک بررسی امنیتی انجام نشد و مانع از تکمیل درخواست همانطور که پیش بینی می شد شد. لطفا دوباره امتحان کنید.
با سلام ، ممنون از حضور شما ،
در صورتی که محصول را از ابزار وردپرس تهیه کرده اید ، از ناحیه کاربری تیکت ارسال نمایید تا بررسی شود.
با تشکر.
سلام من افزونه itheme security رو ابزار واردپرس خریدم اما نسخه رایگانس برام نصب شده چرا ؟
با سلام ، ضمن سپاس از حضور شما ،
در خرید های شما ، افزونه آیتمز مشاهده نشده است ، در صورتی که با حساب دیگری خرید کرده اید ، در ناحیه کاربری خود تیکت ارسال نمایید.
بصورت کلی افزونه آیتمز نسخه اصلی است و همه بخش های آن باز.
با تشکر.
سلام،
موقعی پیشوند دیتابیس رو تغییر میدم، میخوام وارد سایت بشم به مرحله نصب وردپرس وارد میشه! البته میدونم چه جوری برگردم، ولی سوالم اینکه اگر اینجا نصب ادامه بدم سایتم به هم میریزه یا اینکه این مرحله عادی هستش؟
سپاس.
با سلام ، ضمن سپاس از حضور شما ،
در این زمان دیتابیس در حال تغییر است، حدود 10 دقیقه هم ممکن است که این تغییرات زمان ببرد.
در این حالت اصلا وارد مراحل نصب وردپرس نشوید و منتظر باشید و پس از 10 دقیقه مجدد سایت خود را بروز نمایید.
با تشکر.
سلام وقت بخیر
من وقتی واد سی پنل میشم و روت اصلی فایل .htaccess نمیتونم ببینم و نمیتدنم دسترسی تغییر بدم میشه راهنمایی ام کنید
و افزونه در قسمت file premission پیغام نشون میده که سطح دسترسی به روت یا / به 750 ببرم .اینم اگه میشه بفرمایید به چه صورت میتونم این کار انجام بدم
سلام ، در سی پنل گاهی این فایل هیدن است در تنظیمات بالا سمت راست می توانید نمایش هیدن ها را فعال نمایید. باتشکر
ممنونم از زمانی که گذاشتید .درست شد
سلام من توی یه مرحله گیر کردم اونجا ک گفتین ادمینو میتونین عوض کنین من ادرس ایمیلو زدم برا ورود سایتو بالا نمیاره کد میخواد نمیدونم کده چیه از کجا بیارم هر کاری کردم نتونستم برم تو سایتم
لطفا راهنمایی کنید
با سلام ، ضمن سپاس از حضور شما ،
بصورت کامل متوجه مشکل شما نشدم ، ارتباط تغییر ادمین و ایمیل ..
در صورتی که این افزونه را از ما تهیه کرده اید ، در ناحیه کاربری خود این مورد را تیکت ارسال نمایید تا همکاران بنده به این موضوع رسیدگی نمایند .
در این بخش امکان بررسی وجود ندارد.
پاسخ کاملی به ایمیل شما هم ارسال شد.
با تشکر.
سلامی دوباره مشکل برطرف شد از زمانی که گذاشتید سپاس گذارم
سلام
ممنون بابت آموزش ها
چرا باید سطح دسترسی 755 باشه؟ مگر 750 قویتر نیست؟ در 755 برای world دسترسی باز میکنیم چرا!؟
سلام
زمانی افزونه سیکریتی رو هاست نصب زمانی میخوام بیام وارد صفحه ورد بشم تا نام کاربری ورمز وارد کنم خطا 404 رو میده
و برای ورود باید سکریتی رو از تو هاست پاک کنم زمانی که امدم پیشخوان دوباره نصب اش کنم
پیشوندی که بعد از دامنه خودم وارد کنم رو از کجا پیدا کنم تا وارد سایت ام شوم
سلام بر شما ، مجدد که نصب فرمودید در بخش تنظیمات می توانید مشاهده بفرمایید. باتشکر
سلام و وقت بخیر
با بستن دسترسی فایل htaccess افزونه ی راکت با خطا مواجه میشه چطور میشه دسترسی رو فقط برای این افزونه ایجاد کرد ؟
با عرض سلام خسته نباشی تو یک مقاله خوندم که دسترسی فایل 640 وپوشه 750- wp config.php 100 قرار بدید برای امنیت بیشتر فرق این چیه اماکنش عست توضیح بدید؟ ممنون
سلام. من تب admin user رو پیدا نمی کنم.
ببخشید من اصلا توهاستم فایل htaccess ندارم . میشه چنین چیزی ؟
سلام ، بله می شود ، می توانید ایجاد بفرمایید. باتشکر
با سلام
بنده هم همین مشکل را دارم
اجازه ایجاد فایل را نمیدهد ارور می دهد که این فایل وجود دارد اما بنده نتونستم پیدایش کنم
داخل سرچ هم اسم فایل رو میزنم پیدا میکنه اما باز نمیشه!!!!!!
سلام ، این مورد را به هاست خود تیکت ارسال بفرمایید برای شما راه حل را خواهند داد. باتشکر
ابوالفضل فایل htaccess مخفی هست(از قسمت تنظیمات هاست باید تیک گزینه فعال شدن فایل های مخفی بزنی)
با درودتوبخش دسترسی به پرونده ها اولین گزینه تو فیلم آموزشی ” / ” هستش که با مقدار 755 نشون داده شده در حالی که برای من عدد 750 نشون داده شده و هشدار میده.به چه شکل میتونم این نقیصه رو رفع کنم؟سپاسگزارم
با سلام ، / همان پابلیک اچ تی ام ال در هاست شماست.
با سلام/ خب چجوری میشه permission پابلیک اچ تی ام ال رو به 755 تغییر داد؟ روش که نمیشه کلیک راست کزد؟
سلام ، پابلیک اچ تی ام ال هم مانند بقیه پوشه هاست و می توان دسترسی آن را تغییر داد.
سلام خسته نباشيداسم این افزونه که خودتون تو کانال تلگرام سایتون کد تخفیف میزارید چیه و آیا قابلیت این داره چند تا کد تخفیف برای افزونه تعریف کنیمبا تشکر
با سلام و احترام ، ما بطور دستی این کار را انجام می دهیم و افزونه ندارد. باتشکر
سلام خسته نباشید :بنده آخرین مرحله (دسترسی به فایل های مهم در هاست) این آموزش را بدرستی انجام دادم اما پیغامی در پیشخوان وردپرس ظاهر شده که ممنون میشم بفرمایید چطور رفعش کنمپیغام : http://s8.picofile.com/file/8331446868/Capture.PNGباتشکر
با سلام ، کدهایی که در تصویر نمایش داده شده است را باید دستی در فایل htaccess اضافه کنید. باتشکر
سلام کد رو بصورت دستی وارد فایل htaccess کردیم اما همچنان همین پیغام در پیشخوان وردپرس باقی است.
با سلام ، بنظر درست انجام نشده است ، در صورت خرید لینک و دسترسی هاست و وردپرس را در بخش تیکت ارسال نمایید تا بررسی شود. باتشکر