سه ترفند سیستمی برای امنیت وردپرس

( )

حق کپی ویدئو

مجاز نمی باشد.

شما اینجا هستید :

جلسه هشت

آموزگار :

مهدی جبین پور

سه ترفند سیستمی برای امنیت وردپرس : عدم اجازه دسترسی به فایل ها ، عدم اجازه مرور فایل ها ، بستن درخواست پی اچ پی ، این سه ترفند از نظر امنیتی برای سایت مهم است . ( ادامه مطلب … )

ابزار وردپرس بُزرگ ترین مرجع وردپرس ایران!

آنچه توانسته ایم لطف خدا بوده است ، ابزار وردپرس بعنوان یکی از مراجع بزرگ طراحی وب و وردپرس در حال فعالیت می باشد 🙂

ابزار وردپرس بُزرگ ترین مرجع وردپرس ایران!

آنچه توانسته ایم لطف خدا بوده است ، ابزار وردپرس بعنوان یکی از مراجع بزرگ طراحی وب و وردپرس در حال فعالیت می باشد 🙂

خرید محصول ویدئو بالا

جهت خرید کلیک کنید.

مهدی جبین پور

مـهـدی جـبین پـور

دانشجوی دکتری تجارت الکترونیک ، امیدوارم بتوانم خدمتگزار خوبی برای مردم کشورم باشم.

مهدی جبین پور

مـهـدی جـبین پـور

دانشجوی دکتری تجارت الکترونیک ، امیدوارم بتوانم خدمتگزار خوبی برای مردم کشورم باشم.

سه ترفند سیستمی برای امنیت وردپرس

( )

سه ترفند سیستمی برای امنیت وردپرس

دراین جلسه از دوره آموزش امنیت وردپرس قصد داریم 3 مورد از ترفندهای سیستمی که با انجام آن می­توانید  تا حد زیادی از هک شدن وب­سایت خود محافظت کنید را خدمت شما آموزش دهیم.

اگر از ابتدای آموزش امنیت وب­سایت وردپرسی با ما همراه بوده ­اید، می­دانید که ما در این دوره، از افزونه قدرتمند iThemes Security که از بهترین پلاگین­ های امنیتی وردپرس است استفاده می­کنیم . تاکنون چندین ماژول آن را برای افزایش امنیت و جلوگیری از هک و ورود هکرها و ربات­ های خرابکار با هم مرور کرده ­ایم.

دانلود نسخه اورجینال افزونه امنیتی iThemes Security

در این درس هم با فعال کردن ماژول System Tweaks و فقط با تیک زدن چند گزینه، امنیت وب­سایتمان را بیشتر خواهیم کرد.

عدم اجازه دسترسی به فایل­ ها

منظور از سطح دسترسی به معنی میزان دسترسی کاربران و بازدیدکنندگان سایت به فایل ­ها و فولدرهای هاست است. بعضی از فایل­ های وردپرس به قدری اهمیت دارند که می­بایست با هر ترفندی از آنها محافظت کنید . مانع دسترسی دیگران شوید. با این کار مطمئن خواهید شد که هکرها با وارد کردن کدهای مخرب در این فایل­ ها به سایتتان آسیب نمی­زنند.

عدم اجازه مرور فایل­ ها

Directory Browsing به معنی مشاهده فایل­ ها و فولدرهای هاست توسط کاربران است. در واقع شما نباید به بازدیدکنندگان سایتتان  اجازه مرور فایل ­ها و فولدرهای هاست خود را بدهید. Directory Browsing توسط هکرها مورد استفاده قرار می­گیرد تا فایل ­ها را بررسی و راه نفوذ برای هک وب­سایت را پیدا کنند. علاوه ­بر این افراد می­ توانند با پیدا کردن پوشه­ های شما، فایل­ های آن را به سرقت ببرند. اگر شما فایل­ هایی برای دانلود در هاستتان دارید، این موضوع اهمیت بیشتری پیدا می­کند تا از سرقت فایل­  های دانلودی مراقبت کنید. بنابراین لازم است مرور فایل ­ها را غیرفعال کنید تا کاربران و بازدیدکنندگان فقط سایت شما را مشاهده کنند . به فایل­ های هاست دسترسی نداشته باشند.

بستن درخواست PHP در پلاگین­ ها

سومین راه نفوذ هکرها در وب­سایت از طریق کدهای PHP پلاگین­ های نصب شده و تزریق کدهای مخرب و تخریب سایت است.

حالا برای فعال کردن هر 3 مورد، در پیشخوان وردپرس، منوی ” Security ßتنظیمات” را انتخاب و ماژول System Tweaks را فعال کنید.

سپس در صفحه تنظیمات افزونه گزینه­ های زیر را تیک بزنید.

  • Protect System Files
  • عدم دسترسی به فایل­ های html، readme.txt، wp-config.php، install.php، wp-includes و .htacsses را فعال کنید. چون این فایل­ ها اطلاعات مهمی را از سایت شما ارائه می­دهند و عمومی نیستند.
  • Disable Directory Browsing
  •  مشاهده و مرور فایل­ها توسط کاربران را محدود کنید.
  • Disable PHP in Plugins
  •  دسترسی کاربران به فایل­ های PHP پلاگین­ ها را محدود و درخواست آنها را مسدود کنید.

با افزونه حرفه­ ای iThemes Security و ماژول ­های قدرتمندی که دارد، به راحتی می­توانید امنیت وب­سایتتان را افزایش دهید. درصورتیکه بدون این افزونه هر کدام از این محافظت ­های سیستمی که در بالا گفتیم نیازمند صرف وقت زیاد داشت که احتمال خطا را هم بیشتر می­کند

برای نوشتن دیدگاه باید وارد بشوید.

26 دیدگاه. Leave new

  • رضاعباسپور
    2023-09-28 19:41

    سلام چرا من گزینه System tweaks رو پیدا نمیکنم لطفا اگه میشه راهنماییم کنید ممنون

  • سارا محمدی
    2023-08-01 11:28

    درود. وقت شما بخیر
    ببخشید وقتی از طریق افزونه آیتمز directory browsing رو disable میکنیم در این صورت نیازی نیست برای هاست دانلود تیکت بزنیم که برامون غیر فعال کنن؟

    • کامران قائمی
      2023-08-03 08:20

      باسلام خدمت شما

      بصورت پیشفرض این گزینه جهت انجام همین کار در افزونه ارایه شده است اما اگر شما روزی افزونه را از سایت حذف کردید بایستی به این مورد دقت داشته باشید که پیشنهاد می‌شود به هاست نیز تیکت بزنید و بخواهید آنها نیز تنظیمات لازم را انجام دهند.

      از حضور شما ممنونیم.

  • علی میر
    2022-09-19 21:29

    یه سوال داشتم الان این افزونه فقط فایل های html، readme.txt، wp-config.php، install.php، wp-includes و .htacsses میبنده آیا دیتابیس هم در چنین شرایطی امن میشه ؟ اخه من یه بار سایتمو یه نفر با 5 خط کد و یه حلقه و کوئری ساده تمام اطلاعات و جداول سایت حذف کرد با نصب این افزونه ممکن که از این مشکل جلوگیری بشه ؟؟

  • علیرضا کشمیری
    2021-12-23 21:07

    سلام .در قسمت Tweakتیک های دیگه php لازم نیست زده بشه ؟

    • کارشناس پشتیبانی شماره چهار
      2021-12-25 09:02

      سلام و درود،
      این مورد مربوط بسته به نوع سایت شما دارد، در سایت هایی که مانند سایت دیوار و شیبور هستند و یا سایت هایی که برخی تغییرات تنظیمات در آنها بصورت پویا انجام می شود، با فعال کردن این گزینه ممکن است در سایت آنها این ویژگی غیر فعال شود.
      در غیر این صورت مشکلی ندارد.
      البته در صورتی که فعال کردید و مشکلی ایجاد شد، می توانید آن را غیر فعال کنید، مشکل حل می شود.

  • مهشاد
    2019-11-08 23:04

    سلام و ممنون از سایت خوشگل با محتوای ارزشمندتون. یه سوال داشتم. برای یه سایت فروشگاهی ، میشه کپچا رو هم برای کاربرانی که میخوان حساب باز کنند توی سایت ( با افزونه ایتمز) و هم برای ورود به پنل وردپرس ( با افزونه کپچا بوستر) نصب کرد؟ این دوتا با هم تداخلی ندارن؟

  • یک سوال دارم لطفا راهنمایی بفرمایید:
    برنامه نویسی که سفارشی سازی قالبم رو انجام میده در شهر دیگه ای هست.
    من نیاز دارم که گاهی دسترسی هاست و پیشخوان رو به ایشون بدم.
    رمز خودم رو عوض میکنم و در اختیار ایشون قرار میدم و پس از انجام تغیرات دوباره رمز پیشخوان و رمز ورود به هاست سی پنلم رو تغیر میدم.
    به نظر شما اینجور مواقع بهترین کار چیه؟ راهنمایی و تذکرات شما همیشه کمک بزرگی برای من بوده .
    ازاینکه اینقدر بی ریا دانش و داشته هاتون رو دراختیار ما میزارین بینهایت سپاسگذارم.

  • عرض ادب و احترام به استاد گرانقدرم جناب جبین پور
    این آموزشهایی که شما تهیه کردین و در سایت ابزار وردپرس گذاشتین ارزش میلیونی دارن..
    ممنون که دانش خودتون رو به رایگان در اختیار ما قرار میدین.
    من خیلی چیزها از شما یاد گرفتم و روش و منش شما رو الگوی خودم قرار دادم. واقعا ممنون.

  • با عرض سلام ایا تیک قالب فعال کنیم مشکل پیش نمیاد و گزینه های دیگه هم داخل system tweak بود انها رو هم توضیح میدهید و اگر 3 حرکت بخواهیم با کد بنویسیم کدشم در اختیار میزارید

  • محمدرضا زین العابدینی
    2018-11-15 18:08

    با سلام و عرض خدا قوت خدمت شما. جناب جبین پور آیا آموزش ادامه پیدا میکنه یا همین جا خاتمه پیدا کرده. لطفا اگر ادامه داره بفرمائید کی میتونیم بقیه آموزشو داشته باشیم. ممنون

  • سلام . یک فایل داخل هاست هست که همیشه یک تغییر توش هس که توسط همین افزونه که شما معرفی کردید هر شب اطلاع رسانی میشه .نام فایل GeoLite2-Country.mmdb می باشد در پوشه آپلود در مسیر wp-content/uploads/GeoLite2-Country.mmdbآیا این مورد رو جدی بگیرم یا مشکلی نیست ؟

  • با سلام. آموزش خوب و مفیدی بود. سپاس فراوان

  • با سلام و عرض خسته نباشید واقعا آموزش هاتون عالیه خیلی خوبن فقط یکمی دیر جلساتو میزارین D:  ویک سوال چطوری کاری کنیم که هکر ها مثلا نتونن فایلی چیزی آپلود کنند در سایتمون ؟ و یک سوال دیگه اینکه چطوری افزونه ها و اینکه سایتمون وردپرسی هست رو میتونیم از دید برنامه هایی مثل wappalyzer مخفی کنیم ؟ 

  • omid ebrahimi
    2018-08-24 06:42

    باسلام ممنون بابت دوره. ممکنه بفرمایید ویدیوها رو بهمراه پسزمینه هایی که قبل از پخش دارند با چه افزونه ای در سایتتون قرار دادید؟ باتشکر.

  • سلام و صد سپاس. خداقوت

فهرست