تغییر 3 فاکتور مهم در امنیت وردپرس

( چهارشنبه ، 13 مهر سال 1401 )

حق کپی ویدئو

مجاز نمی باشد.

شما اینجا هستید :

جلسه شش

آموزگار :

مهدی جبین پور

در این جلسه از آموزش 3 تغییر مهم در امنیت وبسایت را توضیح می دهیم.تغییر اتوماتیک نام کاربری admin ، تغییر پیشوند پیشفرض دیتابیس _wp ،دسترسی فایل های مهم در هاست ( ادامه مطلب … )

ابزار وردپرس بُزرگ ترین مرجع وردپرس ایران!

آنچه توانسته ایم لطف خدا بوده است ، ابزار وردپرس بعنوان یکی از مراجع بزرگ طراحی وب و وردپرس در حال فعالیت می باشد 🙂

ابزار وردپرس بُزرگ ترین مرجع وردپرس ایران!

آنچه توانسته ایم لطف خدا بوده است ، ابزار وردپرس بعنوان یکی از مراجع بزرگ طراحی وب و وردپرس در حال فعالیت می باشد 🙂

خرید محصول ویدئو بالا

جهت خرید کلیک کنید.

مهدی جبین پور

مـهـدی جـبین پـور

دانشجوی دکتری تجارت الکترونیک ، امیدوارم بتوانم خدمتگزار خوبی برای مردم کشورم باشم.

مهدی جبین پور

مـهـدی جـبین پـور

دانشجوی دکتری تجارت الکترونیک ، امیدوارم بتوانم خدمتگزار خوبی برای مردم کشورم باشم.

تغییر 3 فاکتور مهم در امنیت وردپرس

( چهارشنبه ، 13 مهر سال 1401 )

تغییر 3 فاکتور مهم برای امنیت وردپرس

سیستم مدیریت محتوای وردپرس به خودی خود، امنیت بالایی دارد و تیم توسعه­ دهنده وردپرس، در به ­روزرسانی­ های متعدد در تلاش هستند تا حفره ­ها و باگ­ های امنیتی آن را رفع کنند. با این وجود، شما هم باید در جهت افزایش امنیت وب­سایتتان گام بردارید و کارایی مناسب سایتتان را تضمین کنید.

در این مقاله قصد داریم 3 فاکتور مهم برای امنیت وردپرس را بیان کنیم . با به ­کارگیری این ها و راهکارهای امنیتی که در جلسات قبل گفتیم و در آینده هم نکات بیشتری را خواهیم گفت، امنیت وب سایتتان را بیشتر کنید.

تغییر نام کاربری admin

در گذشته وردپرس از نام کاربری admin بطور پیش­فرض برای همه سایت­ ها استفاده می­کرد. اما الان در زمان نصب وردپرس شما ملزم به استفاده از نام کاربری مناسب هستید. حالا اگر هنوز نام کاربری ورود به سایت شما admin است، باید هرچه زودتر نسبت به تغییر آن اقدام کنید.

تغییر نام کاربری admin از منوی “کاربران” وردپرس امکان­پذیر نیست. در اینجا افزونه قدرتمند امنیتی iThemes Security این کار را برایمان ساده کرده است.

دانلود نسخه اورجینال افزونه iThemes Security

 

در پیشخوان وردپرس منوی ” Security ßتنظیمات” را انتخاب کنید و سپس ماژول “Admin User” را انتخاب و وارد صفحه تنظیمات آن شوید. گزینه “Change the ID of the user with ID 1” را کلیک کنید و نام کاربری admin را تغییر دهید.

تغییر پیشوند پیش­فرض دیتابیس

پیشوند پیش­فرض جداول پایگاه داده وردپرس wp است . در این حالت حدس زدن نام جداول برای هکرها ساده است. به همین دلیل توصیه می­کنیم پیشوند جدول­ های وردپرس را تغییر دهید.

موقع نصب وردپرس، زمانی که به مرحله تنظیمات پایگاه داده می­رسید، وردپرس از شما می­خواهد که پیشوند مناسب برای جداول پایگاه داده قرار دهید، اگر این کار را انجام ندهید وردپرس بطور پیش فرض از پیشوند wp استفاده می­کند.

حالا پس از نصب وردپرس باید چه کار کنیم؟

ماژول Change Database Table Prefix یک پیشوند تصادفی و سخت برای جدول­ های پایگاه داده قرار می­دهد. کافیست این ماژول را انتخاب کنید و به صفحه تنظیمات بروید و گزینه ” Yes ” را برای تغییر پیشوند پایگاه داده انتخاب کنید.  بقیه کارها بطور اتوماتیک توسط افزونه iThemes Security انجام شود.

نکته1

 به یاد داشته باشید که قبل از تغییر پیشوند، از پایگاه داده نسخه بک ­آپ تهیه کنید.

نکته2

بعضی از قالب­ ها و افزونه­ های وردپرس فقط با پیشوند wp سازگارند و درصورت تغییر پیشوند، وب­سایت وردپرسی با اختلال روبرو می­شود. در چنین مواردی از تغییر پیشوند جداول وردپرس برای افزایش امنیت چشم­ پوشی کرده و از روش­ های دیگر برای بالا بردن امنیت وب­سایت استفاده کنید.

محدودیت دسترسی فایل های مهم وردپرس

سطح دسترسی به معنای میزان دسترسی کاربران برای خواندن، نوشتن یا تغییر و اجرای فایل­ ها و فولدرهای داخل هاست است.

دو فایل wp-config.php و.htaccess   از مهمترین فایل­ های وردپرس هستند. اطلاعات دیتابیس و راه ­اندازی وب­سایت و دسترسی به فایل­ های دیگر را تنظیم می­کنند. بنابراین باید در حفظ این فایل ­ها تلاش کنید و از هر راهی برای محدود کردن دسترسی به آنها استفاده کنید تا هکرها و ربات ­های خرابکار با تغییر در این فایل ­ها و یا اضافه کردن کدهای مخرب، کارایی سایت شما را مختل نکنند.

وارد پنل هاست خود شوید و پوشه public_html  که سایت خود را در آن راه­ اندازی کرده اید­ انتخاب کنید. سپس سطح دسترسی (permission)  فایل­ های wp-config.php و.htaccess   را روی 444  تنظیم کنید.

ماژول File Permissions لیستی از فایل ­های مهم وردپرس و سطح دسترسی آنها را به شما نمایش می­دهد تا اطلاعات جامعی از فایل­ ها داشته باشید.

امیدواریم این مقاله برایتان مفید بوده و با تغییر 3 فاکتور مهمی که برای تغییر نام کاربری admin، تغییر پیشوند پایگاه داده ورودپرس و محدود کردن سطح دسترسی فایل­  ها بیان شد امنیت وب­ سایتتان را افزایش دهید و از هک و نفوذ به سایت جلوگیری کنید.

برای نوشتن دیدگاه باید وارد بشوید.

49 دیدگاه. Leave new

فهرست