تغییر 3 فاکتور مهم در امنیت وردپرس

( )

حق کپی ویدئو

مجاز نمی باشد.

شما اینجا هستید :

جلسه شش

آموزگار :

مهدی جبین پور

در این جلسه از آموزش 3 تغییر مهم در امنیت وبسایت را توضیح می دهیم.تغییر اتوماتیک نام کاربری admin ، تغییر پیشوند پیشفرض دیتابیس _wp ،دسترسی فایل های مهم در هاست ( ادامه مطلب … )

ابزار وردپرس بُزرگ ترین مرجع وردپرس ایران!

آنچه توانسته ایم لطف خدا بوده است ، ابزار وردپرس بعنوان یکی از مراجع بزرگ طراحی وب و وردپرس در حال فعالیت می باشد 🙂

ابزار وردپرس بُزرگ ترین مرجع وردپرس ایران!

آنچه توانسته ایم لطف خدا بوده است ، ابزار وردپرس بعنوان یکی از مراجع بزرگ طراحی وب و وردپرس در حال فعالیت می باشد 🙂

خرید محصول ویدئو بالا

جهت خرید کلیک کنید.

مهدی جبین پور

مـهـدی جـبین پـور

دانشجوی دکتری تجارت الکترونیک ، امیدوارم بتوانم خدمتگزار خوبی برای مردم کشورم باشم.

مهدی جبین پور

مـهـدی جـبین پـور

دانشجوی دکتری تجارت الکترونیک ، امیدوارم بتوانم خدمتگزار خوبی برای مردم کشورم باشم.

تغییر 3 فاکتور مهم در امنیت وردپرس

( )

تغییر 3 فاکتور مهم برای امنیت وردپرس

سیستم مدیریت محتوای وردپرس به خودی خود، امنیت بالایی دارد و تیم توسعه­ دهنده وردپرس، در به ­روزرسانی­ های متعدد در تلاش هستند تا حفره ­ها و باگ­ های امنیتی آن را رفع کنند. با این وجود، شما هم باید در جهت افزایش امنیت وب­سایتتان گام بردارید و کارایی مناسب سایتتان را تضمین کنید.

در این مقاله قصد داریم 3 فاکتور مهم برای امنیت وردپرس را بیان کنیم . با به ­کارگیری این ها و راهکارهای امنیتی که در جلسات قبل گفتیم و در آینده هم نکات بیشتری را خواهیم گفت، امنیت وب سایتتان را بیشتر کنید.

تغییر نام کاربری admin

در گذشته وردپرس از نام کاربری admin بطور پیش­فرض برای همه سایت­ ها استفاده می­کرد. اما الان در زمان نصب وردپرس شما ملزم به استفاده از نام کاربری مناسب هستید. حالا اگر هنوز نام کاربری ورود به سایت شما admin است، باید هرچه زودتر نسبت به تغییر آن اقدام کنید.

تغییر نام کاربری admin از منوی “کاربران” وردپرس امکان­پذیر نیست. در اینجا افزونه قدرتمند امنیتی iThemes Security این کار را برایمان ساده کرده است.

دانلود نسخه اورجینال افزونه iThemes Security

 

در پیشخوان وردپرس منوی ” Security ßتنظیمات” را انتخاب کنید و سپس ماژول “Admin User” را انتخاب و وارد صفحه تنظیمات آن شوید. گزینه “Change the ID of the user with ID 1” را کلیک کنید و نام کاربری admin را تغییر دهید.

تغییر پیشوند پیش­فرض دیتابیس

پیشوند پیش­فرض جداول پایگاه داده وردپرس wp است . در این حالت حدس زدن نام جداول برای هکرها ساده است. به همین دلیل توصیه می­کنیم پیشوند جدول­ های وردپرس را تغییر دهید.

موقع نصب وردپرس، زمانی که به مرحله تنظیمات پایگاه داده می­رسید، وردپرس از شما می­خواهد که پیشوند مناسب برای جداول پایگاه داده قرار دهید، اگر این کار را انجام ندهید وردپرس بطور پیش فرض از پیشوند wp استفاده می­کند.

حالا پس از نصب وردپرس باید چه کار کنیم؟

ماژول Change Database Table Prefix یک پیشوند تصادفی و سخت برای جدول­ های پایگاه داده قرار می­دهد. کافیست این ماژول را انتخاب کنید و به صفحه تنظیمات بروید و گزینه ” Yes ” را برای تغییر پیشوند پایگاه داده انتخاب کنید.  بقیه کارها بطور اتوماتیک توسط افزونه iThemes Security انجام شود.

نکته1

 به یاد داشته باشید که قبل از تغییر پیشوند، از پایگاه داده نسخه بک ­آپ تهیه کنید.

نکته2

بعضی از قالب­ ها و افزونه­ های وردپرس فقط با پیشوند wp سازگارند و درصورت تغییر پیشوند، وب­سایت وردپرسی با اختلال روبرو می­شود. در چنین مواردی از تغییر پیشوند جداول وردپرس برای افزایش امنیت چشم­ پوشی کرده و از روش­ های دیگر برای بالا بردن امنیت وب­سایت استفاده کنید.

محدودیت دسترسی فایل های مهم وردپرس

سطح دسترسی به معنای میزان دسترسی کاربران برای خواندن، نوشتن یا تغییر و اجرای فایل­ ها و فولدرهای داخل هاست است.

دو فایل wp-config.php و.htaccess   از مهمترین فایل­ های وردپرس هستند. اطلاعات دیتابیس و راه ­اندازی وب­سایت و دسترسی به فایل­ های دیگر را تنظیم می­کنند. بنابراین باید در حفظ این فایل ­ها تلاش کنید و از هر راهی برای محدود کردن دسترسی به آنها استفاده کنید تا هکرها و ربات ­های خرابکار با تغییر در این فایل ­ها و یا اضافه کردن کدهای مخرب، کارایی سایت شما را مختل نکنند.

وارد پنل هاست خود شوید و پوشه public_html  که سایت خود را در آن راه­ اندازی کرده اید­ انتخاب کنید. سپس سطح دسترسی (permission)  فایل­ های wp-config.php و.htaccess   را روی 444  تنظیم کنید.

ماژول File Permissions لیستی از فایل ­های مهم وردپرس و سطح دسترسی آنها را به شما نمایش می­دهد تا اطلاعات جامعی از فایل­ ها داشته باشید.

امیدواریم این مقاله برایتان مفید بوده و با تغییر 3 فاکتور مهمی که برای تغییر نام کاربری admin، تغییر پیشوند پایگاه داده ورودپرس و محدود کردن سطح دسترسی فایل­  ها بیان شد امنیت وب­ سایتتان را افزایش دهید و از هک و نفوذ به سایت جلوگیری کنید.

برای نوشتن دیدگاه باید وارد بشوید.

57 دیدگاه. Leave new

  • خالد چاکرزای
    2025-02-01 11:44

    سلام بنده در نسخه جدید افزونه آیتمز wp را تغییر دادم و بعد از تغییر دیگه مثل آموزش نبود و دیگه نمیتونم با وردپرس ادمین لا گین کنم ممنون میشم راهنمایی کنید

    • محمد قاسمی
      2025-02-03 00:52

      سلام وقت شما بخیر،

       

      در این خصوص میتوانید از داخل هاست پوشه افزونه مذکور را تغییر نام داده تا غیر فعال شده و بتوانید لاگین کنید سپس میتوانید اقدام به ارسال تیکت فرمایید تا سایت شما بررسی شود.

      با تشکر.

  • امیرحسین اشرف نیا
    2024-12-02 11:29

    این امکانات توی افزونه وردفنس هم هست؟

    • محمد قاسمی
      2024-12-03 09:50

      سلام وقت شما بخیر،

       

      همه این موارد خیر، بصورت کلی پیشنهاد می شود افزونه آیتمز و وردفنس را در کنار هم نصب کنید تا امنیت کامل گردد.

      با تشکر.

  • احسان قبادی
    2024-02-29 16:43

    سلام
    بخش File Permissions انگار از نسخه جدید افزونه حذف شده است. آیا تغییری در ساختار افزونه رخ داده و یا اسم آن تغییر کرده؟ اگر تغییر نام پیدا کرده از کجا می توانم این صفحه را پیدا کنم؟

    • علی حیدری
      2024-03-06 11:37

      سلام بر شما وقت بخیر
      خیر حذف نشده و در منو ابزار های افزونه قرار گرفته است ،
      ما طی ماه های آینده آموزش این افزونه را هم بروز رسانی می کنیم.

  • سمیه نوری
    2023-04-01 13:25

    سلام خدا قوت سپاس بابت آموزشهای ارزشمند و کاربرد و موثر شما استادگرانقدر. در قسمت file permission من که روی سایت اجرا کردم در ردیف اول زیر قسمت relative path علامت / را گذاشته تعداد suggestion را 755 و value را 750 نتیجه را warning و رنگ را نارنجی گذاشته. بقیه گزینه ها از جمله دو php و htaccess که تدریس کردید درسته و سبز رنگ هستند. علت warning چیست و چطور باید رفع کنم؟ در امنیت تاثیر گذار هست؟

  • صابر کشاورز
    2022-05-29 16:01

    سلام. وقت بخیر.
    ممنون از مجموعه ابزار وردپرس.
    یه سوال دارم>> توی آموزش بالا، فرمودین که permission فایل htaccess و wp-config رو بذاریم روی 444.
    اما یه مشکلی هست(افزونه وردفنس برای نصب اولیه، به دسترسی 644 احتیاج داره)
    میشه به خاطر وردفنس بذاریم 644، بعدش که کار انجام شد، بذاریم روی 444؟
    ممنون از راهنماییتون.

  • مهدی عباسی
    2021-01-25 14:42

    سلام در قسمت File Permissions افزونه امنیتی من گفته فایل / باید دسترسیش از 750 به 755 تغییر کند ممکنه در این مورد راهنماییم کنید

    • کارشناس پشتیبانی شماره سه
      2021-01-26 06:22

      سلام ، باید به هاستتان مراجعه کنید و Permission پوشه public html را به 755 تغییر دهید. باید کلیک راست نمایید و تغییر پرمیشن را کلیک کنید و دسترسی را تغییر بدهید.

  • shima darbazin
    2020-12-08 18:36

    و یک سوال دیگه، من cpanel دارم برای قسمت آخر که settiing permission رو باید انجام بدیم edit که می زنم و میخوام عددها رو تغییر بدم اجازه نوشتن بهم نمیده.(یعنی علامت ممنوع میزنه)
    ممنون میشم راهنمایی بفرمایید

  • shima darbazin
    2020-12-08 16:45

    سلام وقت بخیر، من هم همین مشکل رو دارم .نام کاربریم admin نیست ولی الان با هربار ورود یک کد دوم هم میخواد ازم.لطفا راهنمایی بفرمایید چطور مثل قبلش کنم؟؟ چون الان در قسمت setting دیگه admin user ندارم

  • amirabbas
    2020-09-08 15:21

    با عرض سلام و ادب و ممنون از آموزش خوبتان
    من بعضی وقت ها برای اعمال یکسری تغییرات داخل سایت مجبور میشم کد هایی رو به htaccsses وارد کنم اگر این روش رو انجام بدم دسترسی خودمم محدود میشه؟
    با تشکر

    • تیم پشتیبانی
      2020-09-10 20:18

      سلام بر شما ، با تغییر دسترسی ها موقت غیرفعال می شود ولی می توانید در هاست دسترسی ها را تغییر داده و تغییرات خود را ایجاد نمایید و سپس به حالت قبلی بازگردانی نمایید. باتشکر

  • مریم نصیری
    2020-08-22 21:50

    مجددا درود و خداقوت

    درباره قسمت “دسترسی فایل های مهم در هاست”:

    1- اولین خط ” / ” هست و باید روی 755 باشه، برای من روی 750 هست. رفتم داخل سی پنلم و نمیدونم / رو کجا باید پیدا کنم و مقدارش رو تغییر بدم.

    2- فایل htaccsses. در پوشه Public-html سی پنلم نیست!

    ممنون میشم برای این دو مورد هم راهنماییم بفرمایید.

    • کارشناس پشتیبانی شماره دو
      2020-09-01 22:04

      با سلام ، ممنون از حضور شما ،
      دسترسی روت اصلی سایت که public_html است را باید تغییر دهید.
      2 – فایل مخفی است ، نمایش فایل های مخفی cpanel را در گوگل جستجو نمایید.
      با تشکر.

  • مریم نصیری
    2020-08-22 21:19

    با درود و خدا قوت.

    من در قسمت Admin User این افزونه، تیک change the ID of the user with ID 1 رو زدم تا بتونم نام کاربری رو تغییر بدم. بلافاصله از سایت خارج شد و دوباره ازم یوزر و پسوورد خواست و همینطور کدی به ایمیلم میفرسته تا وارد کنم و بعدش بتونم لاگین بشم.
    ظاهرا الان هردفعه از حساب کاربریم خارج بشم، موقع لاگین باید کد دومی هم وارد کنم.
    الان میخوام این حالت رو دوباره غیرفعال کنم. داخل قسمت ستینگ افزونه دیگه قسمت Admin User موجود نیست که بتونم تیکش رو بردارم.

    ممنون میشم راهنمایی بفرمایید چطور به حالت قبلی ورود ساده برگردم.

    • کارشناس پشتیبانی شماره دو
      2020-09-01 22:03

      با سلام ، ممنون از حضور شما ،
      درصورتی که نام کاربری ادمین نداشته باشید ، این گزینه نمایش داده نمی شود.
      با تشکر.

  • من هر تغییری میخوام در itheme seciurity بدم با این پیام مواجه میشم دلیلش چیه؟ یک بررسی امنیتی انجام نشد و مانع از تکمیل درخواست همانطور که پیش بینی می شد شد. لطفا دوباره امتحان کنید.

    • کارشناس پشتیبانی شماره دو
      2020-06-02 12:35

      با سلام ، ممنون از حضور شما ،
      در صورتی که محصول را از ابزار وردپرس تهیه کرده اید ، از ناحیه کاربری تیکت ارسال نمایید تا بررسی شود.
      با تشکر.

  • فاطمه
    2020-04-03 16:15

    سلام من افزونه itheme security رو ابزار واردپرس خریدم اما نسخه رایگانس برام نصب شده چرا ؟

    • کارشناس پشتیبانی شماره دو
      2020-04-03 16:20

      با سلام ، ضمن سپاس از حضور شما ،
      در خرید های شما ، افزونه آیتمز مشاهده نشده است ، در صورتی که با حساب دیگری خرید کرده اید ، در ناحیه کاربری خود تیکت ارسال نمایید.
      بصورت کلی افزونه آیتمز نسخه اصلی است و همه بخش های آن باز.
      با تشکر.

  • سلام،
    موقعی پیشوند دیتابیس رو تغییر میدم، میخوام وارد سایت بشم به مرحله نصب وردپرس وارد میشه! البته میدونم چه جوری برگردم، ولی سوالم اینکه اگر اینجا نصب ادامه بدم سایتم به هم میریزه یا اینکه این مرحله عادی هستش؟
    سپاس.

    • کارشناس پشتیبانی شماره دو
      2020-02-24 16:49

      با سلام ، ضمن سپاس از حضور شما ،
      در این زمان دیتابیس در حال تغییر است، حدود 10 دقیقه هم ممکن است که این تغییرات زمان ببرد.
      در این حالت اصلا وارد مراحل نصب وردپرس نشوید و منتظر باشید و پس از 10 دقیقه مجدد سایت خود را بروز نمایید.
      با تشکر.

  • عاطفه اکبری
    2019-12-21 16:11

    سلام وقت بخیر
    من وقتی واد سی پنل میشم و روت اصلی فایل .htaccess نمیتونم ببینم و نمیتدنم دسترسی تغییر بدم میشه راهنمایی ام کنید
    و افزونه در قسمت file premission پیغام نشون میده که سطح دسترسی به روت یا / به 750 ببرم .اینم اگه میشه بفرمایید به چه صورت میتونم این کار انجام بدم

    • تیم پشتیبانی
      2019-12-21 17:09

      سلام ، در سی پنل گاهی این فایل هیدن است در تنظیمات بالا سمت راست می توانید نمایش هیدن ها را فعال نمایید. باتشکر

      • عاطفه اکبری
        2019-12-21 17:27

        ممنونم از زمانی که گذاشتید .درست شد

      • ارتین
        2020-01-30 00:27

        سلام من توی یه مرحله گیر کردم اونجا ک گفتین ادمینو میتونین عوض کنین من ادرس ایمیلو زدم برا ورود سایتو بالا نمیاره کد میخواد نمیدونم کده چیه از کجا بیارم هر کاری کردم نتونستم برم تو سایتم
        لطفا راهنمایی کنید

        • کارشناس پشتیبانی شماره دو
          2020-02-03 15:34

          با سلام ، ضمن سپاس از حضور شما ،
          بصورت کامل متوجه مشکل شما نشدم ، ارتباط تغییر ادمین و ایمیل ..
          در صورتی که این افزونه را از ما تهیه کرده اید ، در ناحیه کاربری خود این مورد را تیکت ارسال نمایید تا همکاران بنده به این موضوع رسیدگی نمایند .
          در این بخش امکان بررسی وجود ندارد.
          پاسخ کاملی به ایمیل شما هم ارسال شد.
          با تشکر.

          • ارتین
            2020-02-03 16:15

            سلامی دوباره مشکل برطرف شد از زمانی که گذاشتید سپاس گذارم

  • سلام
    ممنون بابت آموزش ها
    چرا باید سطح دسترسی 755 باشه؟ مگر 750 قویتر نیست؟ در 755 برای world دسترسی باز میکنیم چرا!؟

  • مصطفی
    2019-03-03 14:52

    سلام و وقت بخیر
    با بستن دسترسی فایل htaccess افزونه ی راکت با خطا مواجه میشه چطور میشه دسترسی رو فقط برای این افزونه ایجاد کرد ؟

  • با عرض سلام خسته نباشی تو یک مقاله خوندم که دسترسی فایل 640 وپوشه 750- wp config.php 100 قرار بدید برای امنیت بیشتر فرق این چیه اماکنش عست توضیح بدید؟ ممنون

  • ابراهیم یزدان پرست
    2019-01-03 08:48

    سلام. من تب admin user رو پیدا نمی کنم.

  • ببخشید من اصلا توهاستم فایل htaccess ندارم . میشه چنین چیزی ؟

  • با درودتوبخش دسترسی به پرونده ها اولین گزینه تو فیلم آموزشی ” / ” هستش که با مقدار 755 نشون داده شده در حالی که برای من عدد 750 نشون داده شده و هشدار میده.به چه شکل میتونم این نقیصه رو رفع کنم؟سپاسگزارم

  • سلام خسته نباشيداسم این افزونه که خودتون تو کانال تلگرام سایتون کد تخفیف میزارید چیه و آیا قابلیت این داره چند تا کد تخفیف برای افزونه تعریف کنیمبا تشکر 

  • علی تقی نژاد
    2018-07-10 19:16

    سلام خسته نباشید :بنده آخرین مرحله (دسترسی به فایل های مهم در هاست) این آموزش را بدرستی انجام دادم اما پیغامی در پیشخوان وردپرس ظاهر شده که ممنون میشم بفرمایید چطور رفعش کنمپیغام : http://s8.picofile.com/file/8331446868/Capture.PNGباتشکر

فهرست