می توان امنیت را در سایت های وردپرسی و رفع مشکلات امنیتی وب سایتهای وردپرسی با انجام دادن چند نکات بالا برد.
رفع مشکلات امنیتی وب سایتهای وردپرسی
- داشتن میزبانی قوی برای سایت های وردپرسی : استفاده از هاست های قوی و معتبر آسیب پذیری سایت وردپرس را در برابر هکرها کاهش می دهد. در انتخاب هاست ها سراغ ارزانترین ها نروید از شرکت های که به خوبی تثبیت شد ه اند و رکود خوبی از نظر امنیتی را دارند هاست خود را تهیه کنید
- صفحه لاگین : قوی بودن این صفحه از لحاظ امنیتی دست هکر ها را از لحاظ می بند.
- استفاده از رمز های قوی و ترکیبی
- از رمز های پیشنهادی وردپرس استفاده نکنید
- از نام ادمین به عنوان یوزر نیم استفاده نکنید
- تغییر نام و مسیر wp_admin و wp_login برای کسب اطلاع بیشتر و روش انجام این کار به این لینک مراجعه کنید
- محدود کردن تعداد تلاش برای ورود با یک آی پی مشخص
- غیر فعال کردن ویرایش فایل ها از طریق داشبورد : به طور طبیعی با ورود به پنل مدیریت سایت های وردپرسی به راحتی می توان به ویرایش فایل ها دسترسی داشت. به این ترتیب با ورود هکرها به پنل وردپرس به راحتی می توانند به ویرایش فایل های شما دسترس داشته باشند. برای غیرفعال کردن ویرایش فایل ها در قسمت wp-config.php کد زیر را وارد کنید (define(‘DISALLOW_FILE_EDIT’,true
- ورژن وردپرس خود را مخفی کنید با استفاده از کد زیر در فایلfunction.php کد زیر را وارد کنید. (‘remove_action(‘wp_head’,’wp_generator
- به طور مرتب از سایتان بک آپ بگیرید : حتی اگر بالاترین اقدمات امنیتی را برای سایت خود درنظر بگیرید نمی توان حدس زد که چه زمانی به سایت شما حمله می شود. با داشتن بک آپ های منظم از سایت می توان به راحتی سایت را به حالت اولیه خود برگرداند.
- اضافه کردن salts به wp-config.php :بعد از نصب ورپرس شما در فایل wp-config.php کدهای وجود دارد با وارد شدن به آدرس wordpress salt generator کدهای تصادفی دیگری به شما داده می شود می توانید با کدهای فایل wp-config.php وردپرس خود جایگزین کنید.
- تغییر پیشوند جدول های پایگاه داده از wp به اصطلاح دیگر : این کار دسترسی هکرها را به جدوال اطلاعاتی شما غیر ممکن می کند
- حواستان به پوسته ها و پلاگین های نصب شده باشد تقریبا نود درصد افزونه های موجود در سایت wordpress.org از پلاگین های قابل اعتماد می باشند.
- تا می توانید وردپرس خود را بروز رسانی کنید فعال کردن بروز رسانی خودکار با قرار دادن کد زیر در فایل wp-config.php
(define(‘WP_AUTO_UPDATE_CORE’,true
در این مقاله تنها اطلاعات عمومی درباره امنیت وردپرس ذکر شده است. مسئله امنیت در وردپرس به حدی گسترده است که در مقاله های بعدی بر روی موضوعات جزئی تر به طور مفصل بحث می شود.
طراحی وب سایت | روش های مقابله با هک شدن سایت
سلام. نکات ظریف و مهمی بود. اگر مطالب بیشتر و کامل تری در سایت قرار دهید عالی می شود.
موفق باشید
ممنون از نظر شما .
تمام سعی بر اینه که مطالب مفیدی در زمینه طراحی سایت و نکات مرتبط قرار داده شود .