آموزش افزایش امنیت وردپرس – بخش پنجم (آخر)

قبلا قسمت های اول تا چهارم آموزش امنیت وردپرس را تقدیم حضورتان کردیم و با دستورالعمل ها و راه کار های آن آشنا شدیم. امیدواریم قسمت های قبل رو دیده باشید و دستورالعمل هاشو اجرا کرده باشید. حالا میخواهیم آخرین بخش از بحث آموزش امنیت وردپرس را با هم کار کنیم پس با ما همراه باشید…

(درضمن اگر قسمت های قبلی رو ندیدید همین الان با کلیک روی لینک های زیر بخش های قبلی رو مشاهده کنید)

آموزش افزایش امنیت وردپرس – بخش اول

آموزش افزایش امنیت وردپرس – بخش دوم

آموزش افزایش امنیت وردپرس – بخش سوم

آموزش افزایش امنیت وردپرس – بخش چهارم

۱-پنهان کردن نسخه وردپرس سایت

معمولا هکر ها اولین اقدامی که انجام می دهند این است که شما از کدام نسخه وردپرس در سایتتون استفاده می کنید.به عنوان مثال بعضی از نسخه های وردپرس باگ هایی دارند که هکر با استفاده از آن می تواند به وب سایت شما نفوذ کند و اگر شما نسخه وردپرس سایتتون رو پنهان کنید هکر متوجه نمی شود که شما از کدام نسخه استفاده می کنید(البته به این نکته توجه داشته باشید که همیشه هسته وردپرس سایتتون را بروز نگه دارید)

برای پنهان نگه داشتن نسخه وردپرس کافیه فقط تکه کد زیر را به فایل Functions.php اضافه کنید.

remove_action('wp_head', 'wp_generator');
 
function wpt_remove_version() {
return '';
}
add_filter('the_generator', 'wpt_remove_version');

۲-محافظت از فایل wp-config.php

همانطور که می دانید فایل wp-config.php مربوط به تنظیمات دیتابیس سایت شماست و یک هکر به صورت عادی نمی تواند به آن دسترسی داشته باشد و ما فرض را بر این می گیریم که هکر توانسته به سرور وب سایت ما نفوذ کند و آن موقع می تواند به این فایل دسترسی داشته باشد.

برای محافظت از فایل wp-config.php ما باید این فایل را به root وب سایت انتقال دهیم.به این منظور به هاست میزبانی خود بروید و بر روی فایل wp-config.php کلیک کنید و سپس بر روی Move کلیک کنید و فایل wp-config.php را به root وب سایت انتقال دهید.

برای اینکه به root منتقل شود در کادر انتخاب مسیر فقط یک اسلش / بزارید.

به همین راحتی.

۳-خرید هاست از سایت های معتبر

دوستان برای اینکه وب سایت شما چه از نظر فنی و چه از نظر امنیتی دچار مشکل نشود باید از سایت یا شرکتی هاست بخرید که معتبر باشد.

هیچ وقت گول سایت هایی که با قیمت خیلی پایین هاست میفروشن را نخورید.مطمئن باشید که چنین هاست هایی هم از نظر فنی و هم از نظر امنیتی مشکل خواهد داشت.

یکی از نکاتی که باید در خرید هاست دقت داشته باشید پشتیبانی اون شرکت هستش.اگه مشکلی برای سایت شما پیش بیاد و از دسترس خارج شود شما باید به پشتبیان سرور اطلاع دهید حالا فرض کنید که پشتیبانی سایت ضعیفه و بعد از ۶ یا ۷ ساعت بعد (در برخی مواقع حتی ۲۴ ساعت ) به مشکل شما رسیدگی کنند و این اصلا جالب نیست که سایت شما چندین ساعت از دسترس خارج باشد.

پس از جاهایی هاست خریداری کنید که از نظر کیفیت،امنیت و پشتیبانی امتیاز خوبی را برخوردار باشند.

بنده چند سایت معتبر در زمینه ارائه هاست رو بهتون معرفی می کنم و می تونید از آنها استفاده کنید:

پارس پک

میهن وب هاست

ایران سرور

آبتین وب

دوستان بنده تضمینی در هاست هایی که بهتون معرفی کردم نمی کنم و این ها نتیجه تجربه شخصی بنده بوده است که بنده راضی بودم.

خوب به پایان آخرین بخش از سری آموزش های افزایش امنیت در وردپرس رسیدیم در مجموع ۱۵ روش و برای افزایش امنیت وردپرس معرفی کردیم که اگر دستورالعمل های معرفی شده را در سایت وردپرسی خود اجرا کنید تا حدبسیارزیادی میتوانید به امنیت سایت وردپرسی تان تضمین کنید.

امیدوارم که از مباحث این جلسه هم لذت و استفاده کافی رو برده باشید… بدرود