تبلیغات در اینترنتclose
نکات امنیتی سایت های وردپرس شما
زمان جاري : پنجشنبه 02 اسفند 1397 - 4:31 بعد از ظهر
نام کاربري : پسورد : يا عضويت | رمز عبور را فراموش کردم
...در حال بارگيري لطفا صبر کنيد
صفحه اصلي / بحث و گفتمان آزاد / نکات امنیتی سایت های وردپرس شما
ارسال پاسخ جديد
نکات امنیتی سایت های وردپرس شما
تعداد بازدید: 537
linkyou آفلاين

ارسال‌ها : 4

عضويت:3 /9 /1394

محل زندگي: قم-رودسر

سن: 29

تشکرها : 1

تشکر شده : 3

نکات امنیتی سایت های وردپرس شما

به نام خدای مهربان



سلام دوستان خوبید؟سلامتید؟ گفتم نکات مهم امنیتی سایت های وردپرسی شمارو بگم تا استفاده کنین.


اول از همه این افزونه امنیتی رو نصب کنید :
Limit Login Attempts
1- پیشوندهایپیش فرض “_ wpرا تغییر دهید!

اگر از پیشوندهای قابل پیش بینی _ wp در پایگاه داده خود استفاده کنید وب سایت شما ممکن است به سادگی به خطر بیافتد.







2- پیغام های خطای ورود را مخفی کنید!



پیام های خطا در ورود به سایت (که راهنمایی در خود دارند)ممکن

است در معرض دید هکرها قرار گرفته و به انها ایده هایی در مورد که اینکه

نام کاربری درست یا نادرست است و بالعکس بدهد. عاقلانه این است که این پیام

های راهنمایی کننده را از دید کاربر غیر مجاز مخفی کنید.






3- دایرکتوری wp – admin را حفاظت شده نگه داری کنید!



حفظ کردن پوشه با عنوان wp – admin به صورت محافظت شده (protected) یک

لایه اضافی از حفاظت به امنیت شما می افزاید. در این صورت هر کسی که در

تلاش برای دسترسی به فایل ها و یا پوشه های دایرکتوری” wp – admin ” باشد

به صفحه ورود هدایت خواهد شد.


cPanel : اگرhoste شما از ورود به سیستم مدیریتی به فرم cPanel پشتیبانی می کند ، شما می

توانید محافظت را بر روی هر پوشه ای از طریق رابط کاربر گرافیکی رمز عبور

cPanel اعمال کنید.






.htaccess + htpasswd : ایجاد یک پوشه حفاظت شده با

رمز عبور نیز می تواند به راحتی تنظیم پوشه هایی باشد که قصد محافظت از

انها را دارید. .htaccess برای این منظوز کافیست تا کاربر مجاز قادر به

دسترسی به داخل پوشه ها باشند.




4- پشتیبان گیری رابه صورت مداوم انجام دهید!



نگه داشتن نسخه پشتیبان از کل وبلاگ وردپرس شما به همان اندازه مهم است

که ایمن نگه داشتن سایت از هکرها. اگر سناریوی دوم شکست بخورد، حداقل شما

هنوز هم فایل های پشتیبان دست نخورده را برای بازیابی در اختیار خواهید

داشت.






5- از امکان بروزینگ در دایرکتوریها جلوگیری به عمل آورید



یکی دیگر از اشتباهات بزرگ امنیتی آن است که بگذارید دایرکتوری های

سیستم وردپرس شما(و تمام فایل های آن) در معرض و دسترس عموم قرار داشته

باشد.



اگر مرورگر صفحه خالی را نشان داد یا تغییر مسیر به صفحه خانه مروگر شما

داد، شما در امن و امان هستند.






6- فایلهای هسته ی وردپرس و پلاگین ها را مرتبا به روز رسانی کنید



یکی از مطمئن ترین روشها برای امن نگه داشتن سایت های تحت وردپرس، آن

است که مطمئن شوید که فایل های شما همیشه با آخرین نسخه به روز رسانی شده

اند.





سعی کنید اغلب به داشبورد وارد شوید: اگر به روز رسانی

در دسترس باشد یک کادر هشدار دهنده رنگ زرد در بالای داشبورد ظاهر می شود.

پس سعی کنید اغلب داشبورد را چک کرده و خودتان آخرین نسخه از فایل های

هسته وردپرس را به روز رسانی کنید.




پلاگین های بلا استفاده را غیر فعال یا حذف کنید:

پلاگین های بلا استفاده در نهایت منسوخ شده و ممکن است یک خطر امنیتی را

به وجود آورد. پس توصیه می کنیم اگر شما از پلاگین (هایی) استفاده نمی کنید

، آن (ها) را حذف کنید.






7- یک رمز عبور قویانتخاب کنید



آیا فکر می کنید رمز عبور خود را قوی و امن برگزیده اید؟ رمز عبور قوی و

امن چیزی بیش از یک کلمه عبور به یاد ماندنی در ذهن به همراه اعداد است

(به عنوان مثال ، john123). برای افراد مبتدی و متوسط عرض می کنیم که رمز

عبور قوی باید بیش از 12 کاراکتر با ترکیبی از اعداد و حروف کوچک و بزرگ

تشکیل یافته باشد.


8- کاربر admin را حذف کنید



هنگام نصب معمول وردپرس یک نام کاربر پیش فرض به نام ” admin ” به وجود

می آید. در صورتی که نام کاربری سایت وردپرس شما آن باشد، به سادگی 50 ٪

راه هکر برای نفوذ به سایت خود را هموار کرده اید. پس باید در تمام اوقات

از استفاده از نام کاربر ” admin ” اجتناب شود.


روش امن تر برای ورود به حساب مدیریتی خود، ایجاد یک حساب مدیریتی جدید

و سپس حذف حساب کاربری admin است. و در اینجا به شما می گوئیم چگونه این

کار را انجام دهید:


1- به پانل مدیریتی (admin) وردپرس لاگ-این کنید.

2- به بخش Users و سپس Add New بروید.

3- یک کاربر جدید با اختیارات مدیر اضافه کرده ، اطمینان حاصل کنید که از یک رمز عبور قوی استفاده می کنید.

4- از سیستم وردپرس خارج شوید (Log out) ، این بار با نام کاربری و رمز عبور جدید وارد شوید.

5- دوباره به بخش Users بروید.

6- حساب با نام کاربری admin را حذف کنید.

7- اگر حساب admin پست هایی داشته باشد ، به یاد داشته باشید که همه

پست ها و لینک ها را به کاربر جدید منتقل کنید پیش از حذف « ادمین».



سه شنبه 03 آذر 1394 - 18:28
وب کاربر ارسال پيام نقل قول تشکر گزارش
تشکر شده تشکر شده: 1 کاربر از linkyou به خاطر اين مطلب مفيد تشکر کرده اند: reza -
reza آفلاين


ارسال‌ها : 112

عضويت:3 /1 /1394

محل زندگي: لیتو دات آی آر

سن: 18

شناسه ياهو:

تشکرها : 105

تشکر شده : 72

پاسخ 1 : نکات امنیتی سایت های وردپرس شما
مرسی عالی بود میلاد جان
کاری با من داشتید پ.خ بدید

سه شنبه 03 آذر 1394 - 20:07
وب کاربر ارسال پيام نقل قول تشکر گزارش
تشکر شده تشکر شده: 1 کاربر از reza به خاطر اين مطلب مفيد تشکر کرده اند:linkyou -
linkyou آفلاين

ارسال‌ها : 4

عضويت:3 /9 /1394

محل زندگي: قم-رودسر

سن: 29

تشکرها : 1

تشکر شده : 3

پاسخ 2 : نکات امنیتی سایت های وردپرس شما
فدات دائی.
شنبه 14 آذر 1394 - 23:20
وب کاربر ارسال پيام نقل قول تشکر گزارش
تشکر شده تشکر شده: 1 کاربر از linkyou به خاطر اين مطلب مفيد تشکر کرده اند:ehsan125 -






برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


تمامی حقوق این قالب مربوط به همین انجمن میباشد|طراح قالب : ابزار فارسی -پشتیبانی : رزبلاگ

: