سه ترفند سیستمی برای امنیت وردپرس
در جلسه قبل، 3 ترفند سیستمی برای امنیت وردپرس را انجام دادیم. در این درس قصد داریم 3 مورد دیگر از این ترفندها را خدمت شما آموزش دهیم تا با انجام آن، امنیت وبسایتتان را بیشتر از قبل کنید.
در این آموزش باز هم از ماژول System Tweaks از افزونه امنیتی iThemes Security استفاده میکنیم. به راحتی و فقط با تیک زدن چند گزینه، امنیت وبسایتمان را افزایش خواهیم کرد و از نفوذ هکرها جلوگیری میکنیم.
دانلود نسخه اورجینال افزونه امنیتی iThemes Security
فیلتر کردن رکوئست متدها
رکوئست ها درخواست هایی هستند که به سمت وبسایت ارسال میشوند و منتظر پاسخ میمانند. افزونه iThemes Security با بررسی رکوئست ها، به درخواست های معتبر و بدون مشکل اجازه ورود به سایت میدهد در غیر اینصورت آنها را حذف میکند.
بستن درخواست PHP در قالب ها
با بستن درخواست های PHP در فولدر قالب های سایت، راه نفوذ هکرها را مسدود کنید.
بستن درخواست PHP در آپلودها
برخی از دایرکتوری های هاست نیازی به اجرای فایل های PHP در آنها نیست. یکی از مهمترین این دایرکتوری ها پوشه Uploads وردپرس است که باید از آن محافظت کنید و اجرای دستورات PHP در این مسیر را مسدود کنید.
حالا برای فعال کردن هر 3 مورد، در پیشخوان وردپرس، منوی ” Security ßتنظیمات” را انتخاب و اگر ماژول System Tweaks را فعال نیست آن را فعال کنید.
سپس در صفحه تنظیمات ماژول گزینه های زیر را تیک بزنید.
- Filter Request Methods
- متدهای درخواست را با ردیابی، حذف یا پیگیری آنها فیلتر کنید. توجه داشته باشید اگر در وب سایتتان از پلاگین هایی که API دارند استفاده میکنید، این گزینه را فعال نکنید. چون این تنظیم باعث غیرفعال شدن API میشود.
- Disable PHP in Themes
- اجرای فایل های PHP را در پوشه themes غیرفعال کنید و دسترسی این فولدر را از سوءاستفاده های احتمالی مسدود کنید.
- Disable PHP in Uploads
- اجرای فایل های PHP را در پوشه آپلود غیرفعال و از ورود فایل های PHP مخرب در این پوشه جلوگیری کنید.
با افزونه حرفه ای iThemes Security و ماژول های قدرتمندی که دارد، به راحتی میتوانید امنیت وبسایتتان را افزایش دهید . از نفوذ هکرها و ربات های خرابکار یا بدافزارها به وب سایت و هاست خود جلوگیری کنید.
با ادامه دوره آموزش امنیت وبسایت وردپرسی با ما همراه باشید.
9 دیدگاه. Leave new
سلام وقت بخیر
در این ویدیو بخش file writing permissions هم فعال کردند وگفتند در ویدیو قبل این بخش رو فعال کردند ولی این طور نیست میشه کاربردش رو بگید؟
سلام وقت شما بخیر،
کارآیی این گزینه جهت مدیریت دسترسی به فایل های سایت است که میتوانید دسترسی را مدیریت یا محدود کنید.
با تشکر.
سلام خسته نباشید
این مواردی که گفته شد در افزونه وردفنس وجود داره یا ن ؟
هر چقدر میگردم این موارد رو پیدا نمیکنم
سلام وقت شما بخیر،
در این خصوص پیشنهاد می کنم از ناحیه کاربری خود اقدام به ارسال تیکت فرمایید تا کارشناسان مربوطه روند آنرا خدمتتان بیان کنند
با تشکر.
سلام- وقتتون بخیر باشه-
اگر ممکنه این آموزش های افزونه iThemes Security با نسخه جدید بروزرسانی کنید چون من هیچکدوم از تنظیماتی که در ویدئو های دوره گفته شد رو نتونستم رو سایتم پیاده کنم و علنا بلا استفاده شده این افزونه برام ظاهرا
وقت بخیر
در نظر داریم که آموزش را بروز رسانی نماییم.
خیلیم عالی- بی صبرانه منتظر این دوره هستم- ممنونم از پیگیری خوبتون
با سلام
آیا دوره آموزش امنیت وردپرس ۱۰ جلسه است چون در جلسه دهم عنوان میشه که آموزشهای بعدی در جلسات بعدی ارایه می شود.
با انجام کارهای گفته شده در این ده جلسه امنیت سایت ۱۰۰ درصد خواهد بود؟
تشکر از پاسخ شما
سلام بر شما، احتراماً بحث امنیت به جلسات بیشتری نیاز دارد و انشالله بزودی جلسات آینده این دوره اضافه خواهد شد. باتشکر از حضور شما کاربر گرامی