سه ترفند سیستمی برای امنیت وردپرس

( یکشنبه ، 22 مهر سال 1403 )

حق کپی ویدئو

مجاز نمی باشد.

شما اینجا هستید :

جلسه هشت

آموزگار :

مهدی جبین پور

سه ترفند سیستمی برای امنیت وردپرس : عدم اجازه دسترسی به فایل ها ، عدم اجازه مرور فایل ها ، بستن درخواست پی اچ پی ، این سه ترفند از نظر امنیتی برای سایت مهم است . ( ادامه مطلب … )

ابزار وردپرس بُزرگ ترین مرجع وردپرس ایران!

آنچه توانسته ایم لطف خدا بوده است ، ابزار وردپرس بعنوان یکی از مراجع بزرگ طراحی وب و وردپرس در حال فعالیت می باشد 🙂

ابزار وردپرس بُزرگ ترین مرجع وردپرس ایران!

آنچه توانسته ایم لطف خدا بوده است ، ابزار وردپرس بعنوان یکی از مراجع بزرگ طراحی وب و وردپرس در حال فعالیت می باشد 🙂

خرید محصول ویدئو بالا

جهت خرید کلیک کنید.

مهدی جبین پور

مـهـدی جـبین پـور

دانشجوی دکتری تجارت الکترونیک ، امیدوارم بتوانم خدمتگزار خوبی برای مردم کشورم باشم.

مهدی جبین پور

مـهـدی جـبین پـور

دانشجوی دکتری تجارت الکترونیک ، امیدوارم بتوانم خدمتگزار خوبی برای مردم کشورم باشم.

سه ترفند سیستمی برای امنیت وردپرس

( یکشنبه ، 22 مهر سال 1403 )

سه ترفند سیستمی برای امنیت وردپرس

دراین جلسه از دوره آموزش امنیت وردپرس قصد داریم 3 مورد از ترفندهای سیستمی که با انجام آن می­توانید  تا حد زیادی از هک شدن وب­سایت خود محافظت کنید را خدمت شما آموزش دهیم.

اگر از ابتدای آموزش امنیت وب­سایت وردپرسی با ما همراه بوده ­اید، می­دانید که ما در این دوره، از افزونه قدرتمند iThemes Security که از بهترین پلاگین­ های امنیتی وردپرس است استفاده می­کنیم . تاکنون چندین ماژول آن را برای افزایش امنیت و جلوگیری از هک و ورود هکرها و ربات­ های خرابکار با هم مرور کرده ­ایم.

دانلود نسخه اورجینال افزونه امنیتی iThemes Security

در این درس هم با فعال کردن ماژول System Tweaks و فقط با تیک زدن چند گزینه، امنیت وب­سایتمان را بیشتر خواهیم کرد.

عدم اجازه دسترسی به فایل­ ها

منظور از سطح دسترسی به معنی میزان دسترسی کاربران و بازدیدکنندگان سایت به فایل ­ها و فولدرهای هاست است. بعضی از فایل­ های وردپرس به قدری اهمیت دارند که می­بایست با هر ترفندی از آنها محافظت کنید . مانع دسترسی دیگران شوید. با این کار مطمئن خواهید شد که هکرها با وارد کردن کدهای مخرب در این فایل­ ها به سایتتان آسیب نمی­زنند.

عدم اجازه مرور فایل­ ها

Directory Browsing به معنی مشاهده فایل­ ها و فولدرهای هاست توسط کاربران است. در واقع شما نباید به بازدیدکنندگان سایتتان  اجازه مرور فایل ­ها و فولدرهای هاست خود را بدهید. Directory Browsing توسط هکرها مورد استفاده قرار می­گیرد تا فایل ­ها را بررسی و راه نفوذ برای هک وب­سایت را پیدا کنند. علاوه ­بر این افراد می­ توانند با پیدا کردن پوشه­ های شما، فایل­ های آن را به سرقت ببرند. اگر شما فایل­ هایی برای دانلود در هاستتان دارید، این موضوع اهمیت بیشتری پیدا می­کند تا از سرقت فایل­  های دانلودی مراقبت کنید. بنابراین لازم است مرور فایل ­ها را غیرفعال کنید تا کاربران و بازدیدکنندگان فقط سایت شما را مشاهده کنند . به فایل­ های هاست دسترسی نداشته باشند.

بستن درخواست PHP در پلاگین­ ها

سومین راه نفوذ هکرها در وب­سایت از طریق کدهای PHP پلاگین­ های نصب شده و تزریق کدهای مخرب و تخریب سایت است.

حالا برای فعال کردن هر 3 مورد، در پیشخوان وردپرس، منوی ” Security ßتنظیمات” را انتخاب و ماژول System Tweaks را فعال کنید.

سپس در صفحه تنظیمات افزونه گزینه­ های زیر را تیک بزنید.

  • Protect System Files
  • عدم دسترسی به فایل­ های html، readme.txt، wp-config.php، install.php، wp-includes و .htacsses را فعال کنید. چون این فایل­ ها اطلاعات مهمی را از سایت شما ارائه می­دهند و عمومی نیستند.
  • Disable Directory Browsing
  •  مشاهده و مرور فایل­ها توسط کاربران را محدود کنید.
  • Disable PHP in Plugins
  •  دسترسی کاربران به فایل­ های PHP پلاگین­ ها را محدود و درخواست آنها را مسدود کنید.

با افزونه حرفه­ ای iThemes Security و ماژول ­های قدرتمندی که دارد، به راحتی می­توانید امنیت وب­سایتتان را افزایش دهید. درصورتیکه بدون این افزونه هر کدام از این محافظت ­های سیستمی که در بالا گفتیم نیازمند صرف وقت زیاد داشت که احتمال خطا را هم بیشتر می­کند

برای نوشتن دیدگاه باید وارد بشوید.

26 دیدگاه. Leave new

فهرست