پست ویژه : همین امروز امنیت وردپرس خود را بالا ببرید ، فردا دیر است!

وردپرس

سلام به دوستان عزیز مشهدهاست ، روزتون بخیر 🙂 همین اول بگم ( تا چراغا روشنه! ) حمایت هاتون بینظیره ما هم با قدرت تمام تلاشمون را میکنیم که مطالب کاربردی و بدردبخور برای شما در بلاگ قرار بدیم ، پس مثل همیشه با ما همراه باشید. با توجه به اینکه می بینم اکثر دوستان و مشتری های مشهدهاست به سمت طراحی سایت با وردپرس گرایش پیدا کردند و در کل فروش هاست های لینوکس هم نسبت به ویندوز بالاتر هستش بخاطر همین موضوع ، تصمیم گرفتم در مورد راهکارهای افزایش امنیت وردپرس بیشتر با هم صحبت کنیم و در همین زمینه یک سری راهکارها که قابل انجام هستش آماده کردم بعلاوه اینکه یک افزونه امنیت وردپرس معرفی می کنیم که در این زمینه کمک بسیار شایانی بهمون میکنه. برای خداحافظی با هک شدن سایت ورد پرسی تون ادامه مطلب را حتما بخونید :

 

اولین قدم : نصب افزونه Wordfence Security

چه کارهایی برامون انجام میده :

1-ایجاد کلمات عبور قوی میان مدیران و کاربران ونویسند گان

۲- اسکن فایل های اصلی ، قالب ها و افزونه هایی که از مخزن وردپرس دانلود می شوند.

۳-دیوار آتشین برای جلوگیری از تهدیدات امنیتی مشترک جعلی مانند جعل کردن googlebots

۴- اسکن کرم های مخربی که توسط هکر ها به سایت شما فرستاده می شود.

۵- مسدود کردن تمامی شبکه های مخرب

۶- نمایش ip ورودی ها که از whois domain استفاده شده برای بلاک کردن آنها در صورتی که از شبکه های مخرب وارد شده باشند.

۷-تعمیر فایل هایی که تهدید امنیتی می باشند.

۸- اسکن برای مشخص شده حفره های امنیتی C99 , R57,RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx ,و…

۹- اسکن مداوم آدرس های فیشینگ و میلواردی که از طریق گوگل وارد می شوند.

۱۰-مرور امن در تمامی دیدگاه ها و پست ها در صورت احتمال وجود مشکل امنیتی

۱۱-اسکن backdoors, trojans,کد های مشکوک و مسایل امنیتی دیگر.

۱۲-نظارت امنیتی بر DNS

۱۳-بلاک کردن کاربران و ربات هایی که امنیت وب سایت شما را به خطر می اندازند.

۱۴- نمایش آمار بازدید بصورت real-time

۱۵-انواع ربات های جست و جو،انسان ها، نمایش خطاهای ۴۰۴ ، نمایش آخرین کاربران login یا logout کرده اند
و..

و کلی ویژگی های دیگه که در مراحل استفاده از این افزونه با آن ها آشنا خواهید شد.

 

برای دانلود این افزونه روی لینک زیر کلیک کنید :

 

[su_button url=”https://wordpress.org/plugins/wordfence/installation” target=”blank” style=”3d” background=”#fd3544″ size=”8″ wide=”yes” center=”yes” icon=”icon: shopping-cart” text_shadow=”0px 0px 0px #000000″]دانلود افزونه Wordfence Security[/su_button]

 

 

قدم دوم : توجه به موارد زیر و انجام آن

1- برای افزایش امنیت وردپرس سعی کنید همیشه وردپرس خود را بروز نگهدارید.

 

2- از نام های هم چون “admin” یا “administrator ” یا “modir” و… جهت نام کاربری مدیر استفاده نکنید.
سعی کنید نام کاربری مدیر را چیزی انتخاب کنید که براحتی قابل حدس زدن نباشد.

 

3- رمز عبور مناسب انتخاب کنید. تا حد امکان سعی کنید در رمز عبور خود از حروف نامتعارف و کاراکترهای جانبی استفاده کنید.

 

4- سطح دسترسی پوشه های زیر در هاست را روی 755 (user account) قرار دهید :

wp-admin
wp-includes
wp-content
wp-content/themes/
wp-content/plugins/

    همچنین سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد.

5- امنیت پوشه wp-includes را به کمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:

# Block the include-only files.
RewriteEngineOn
RewriteBase/
RewriteRule^wp-admin/ncludes/-[F,L]
RewriteRule^wp-includes/-[S=3]
RewriteRule^wp-includes/[^/]+.php$ -[F,L]
RewriteRule^wp-includes/js/tinymce/langs/.+.php-[F,L]
RewriteRule^wp-includes/theme-compat/-[F,L]

 

6- امنیت فایل wp-config.php را به کمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:

files wp-config.php
order allow,deny
deny from all

 

7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید.

8- بصورت مرتب از پایگاه داده خود پشتیبان بگیرید.

 

 

[su_button target=”blank” style=”glass” background=”#fd3544″ size=”8″ wide=”yes” center=”yes” icon=”icon: shopping-cart” text_shadow=”0px 0px 0px #000000″]پایدار و برقرار باشید 🙂 در صورتی که این مطلب برای شما مفید بوده ، لطفا لایک نموده و دیدگاه خود را در بخش نظرات ثبت نمایید.[/su_button]

 

1 دیدگاه

  1. سلام
    متشكرم از مطلب بجا و فوق العادتون، من خيلي وقته از وردپرس استفاده ميكنم و هميشه نياز كار بيشتر رو در اينخصوص حس كردم
    دوستان مشهد هاست رو خيلي قبول دارم چون واقعا كيفيتون بالاست و هميشه پيشنهاد اولم خدمات شما بوده
    چندوقتي هم كه الان داريد رو وردپرس كار ميكنيد من يكي رو واقعا راضي كرده ودوستيمون رو محكم تر
    پاينده باشيد و هميشه اينچنين پرتلاش

دیدگاه ها بسته شده است