سه ترفند سیستمی برای امنیت وردپرس
در جلسه قبل، 3 ترفند سیستمی برای امنیت وردپرس را انجام دادیم. در این درس قصد داریم 3 مورد دیگر از این ترفندها را خدمت شما آموزش دهیم تا با انجام آن، امنیت وبسایتتان را بیشتر از قبل کنید.
در این آموزش باز هم از ماژول System Tweaks از افزونه امنیتی iThemes Security استفاده میکنیم. به راحتی و فقط با تیک زدن چند گزینه، امنیت وبسایتمان را افزایش خواهیم کرد و از نفوذ هکرها جلوگیری میکنیم.
دانلود نسخه اورجینال افزونه امنیتی iThemes Security
فیلتر کردن رکوئست متدها
رکوئست ها درخواست هایی هستند که به سمت وبسایت ارسال میشوند و منتظر پاسخ میمانند. افزونه iThemes Security با بررسی رکوئست ها، به درخواست های معتبر و بدون مشکل اجازه ورود به سایت میدهد در غیر اینصورت آنها را حذف میکند.
بستن درخواست PHP در قالب ها
با بستن درخواست های PHP در فولدر قالب های سایت، راه نفوذ هکرها را مسدود کنید.
بستن درخواست PHP در آپلودها
برخی از دایرکتوری های هاست نیازی به اجرای فایل های PHP در آنها نیست. یکی از مهمترین این دایرکتوری ها پوشه Uploads وردپرس است که باید از آن محافظت کنید و اجرای دستورات PHP در این مسیر را مسدود کنید.
حالا برای فعال کردن هر 3 مورد، در پیشخوان وردپرس، منوی ” Security ßتنظیمات” را انتخاب و اگر ماژول System Tweaks را فعال نیست آن را فعال کنید.
سپس در صفحه تنظیمات ماژول گزینه های زیر را تیک بزنید.
- Filter Request Methods
- متدهای درخواست را با ردیابی، حذف یا پیگیری آنها فیلتر کنید. توجه داشته باشید اگر در وب سایتتان از پلاگین هایی که API دارند استفاده میکنید، این گزینه را فعال نکنید. چون این تنظیم باعث غیرفعال شدن API میشود.
- Disable PHP in Themes
- اجرای فایل های PHP را در پوشه themes غیرفعال کنید و دسترسی این فولدر را از سوءاستفاده های احتمالی مسدود کنید.
- Disable PHP in Uploads
- اجرای فایل های PHP را در پوشه آپلود غیرفعال و از ورود فایل های PHP مخرب در این پوشه جلوگیری کنید.
با افزونه حرفه ای iThemes Security و ماژول های قدرتمندی که دارد، به راحتی میتوانید امنیت وبسایتتان را افزایش دهید . از نفوذ هکرها و ربات های خرابکار یا بدافزارها به وب سایت و هاست خود جلوگیری کنید.
با ادامه دوره آموزش امنیت وبسایت وردپرسی با ما همراه باشید.
2 دیدگاه. Leave new
با سلام
آیا دوره آموزش امنیت وردپرس ۱۰ جلسه است چون در جلسه دهم عنوان میشه که آموزشهای بعدی در جلسات بعدی ارایه می شود.
با انجام کارهای گفته شده در این ده جلسه امنیت سایت ۱۰۰ درصد خواهد بود؟
تشکر از پاسخ شما
سلام بر شما، احتراماً بحث امنیت به جلسات بیشتری نیاز دارد و انشالله بزودی جلسات آینده این دوره اضافه خواهد شد. باتشکر از حضور شما کاربر گرامی