با سلام این هم از آخرین بخش مقاله ۱۷ راه برای جلوگیری از هک شدن وردپرس ، امیدوارم مورد توجهتان قرار بگیرد.
در بخش اول مقاله ۱۷ راه برای جلوگیری از هک شدن وردپرس موارد ۱ تا ۶ را برایتان بیان کردیم و در بخش دوم مقاله ۱۷راه برای جلوگیری از هک شدن وردپرس از شماره ۷ تا شماره ۱۲ را برایتان شرح دادیم و حالا به ادامه مقاله می پردازیم:
- جلوگیری از هک شدن وردپرس با ایستگاه کاری شما آغاز می شود
- با به روز رسانی WordPress آن رادر برابر آخرین تهدیدها محافظت کنید
- اطمینان حاصل کنید که سرویس میزبانی تان ایمن است
- استفاده از امنیت شبکه Network Security برای جلوگیری از هک شدن وردپرس
- جلوگیری از هک شدن وردپرس از طریق کلمه عبور پیچیده
- امنیت بوسیله انزوا، پایگاههای اطلاعاتی خود را منزوی و ایمن نگه دارید
- مخفی کردن نام کاربری و نام مدیر وب سایت شما
- جلوگیری از هک شدن وردپرس از طریق افزونه های امنیتی و ترفندهایی برای محافظت از wp-admin
- چگونگی امن کردن WordPress از طریقwp-includes
- محافظت از wp – config برای امنیت وب سایت بهبود یافت
- از وب سایت خود پشتیبان بگیرید
- صرفا از منابع مورد اعتماد برای دانلود استفاده کنید
آنچه در ادامه خواهید آموخت عبارتند از:
- وب سایت خود را با نگاه به یک پرو ایمن کنید
- امنیت WordPress به مجوزهای فایل خوب نیاز دارد
- خطای امنیتی وب سایت : هرگز اجازه پرونده ۷۷۷ را تنظیم نکنید ( حتی به طور موقت )
- اجازه دسترسی به admin WP و ورود به سیستم تنها از طریق فیلتر کردنIP
- افزونه های امنیتی برای جلوگیری از هک شدن وردپرس
۱۳ . وب سایت خود را با نگاه به یک پرو ایمن کنید
جلوگیری از هک شدن وردپرس-حفاظت از پسوردها
هک کردن سایت یک فرد تازهکار برای هکرها آسانتراست. حداقل این چیزی است که اغلب هکرها فکر میکنند(و البته اشتباه نمیکنند) . تمام پیش فرض ها defaults را تغییر دهید : پستها ، نظرات ، usernames ، نام دایرکتوری و … البته انجام این کار وقتی در حال راهاندازی مجدد هستید، راحتتر است .
اگر شما وردپرس خود را در حال حاضر فعال کرده اید، به مسیر Settings > Miscellaneous (در Admin controls) بروید و نام دایرکتوری را تغییر دهید. این یک گام دیگر در حرکت شما برای متوقفکردن خطرهای امنیتی WordPress است و به این ترتیب هک کردن سایت شما بسیار دشوارتر خواهد بود .
برای پنهان کردن هر نسخه از وردپرس که دارید ، به خاطر داشته باشید که wp-admin/install.php و wp-admin/upgrade.php را حذف کنید . یک گام بیشتر بردارید و برچسب meta (“”) را از wp-content/your_theme_name/header.php حذف کنید،به جای your_theme_name باید نام تم مورد نظرتان را قرار دهید . همچنین باید جزئیات را از RSS feed حذف کنید .
این کار را انجام دهید: wp-includes / general-template.php را باز کنید،در اطراف خط ۱۸۶۰ شما می توانید این کد را پیدا کنید:
قبل از دستور echo یک هشتک اضافه کنید.
۱۴. امنیت WordPress به مجوزهای فایل خوب نیاز دارد
قاعده کلی عدد ۷۵۵ برای دایرکتوری ها و ۶۴۴ برای فایل ها است. اگر چه، این بسته به نوع سرور و نوع فایل مورد نظر متفاوت است – در بیشتر موارد، شما با این مجوزها می توانید به خوبی کارتان را پیش ببرید.
بهتر است از میزبان خود بخواهید که چک کند، یا اگر دسترسی مستقیم داشته باشید ، میتوانید این کار را خودتان انجام دهید .
برای دایرکتوری ها:
برای فایل ها:
۱۵. خطای امنیتی وب سایت : هرگز اجازه پرونده ۷۷۷ را تنظیم نکنید ( حتی به طور موقت )
اگر شما در مورد این که میخواهید هکرها را متوقف کنید جدی هستید، هرگز مقدار مجوز file/directory permission را به ۷۷۷ تنظیم نکنید مگر این که بخواهید کنترل کامل آن را به همه، از جمله هکرها، تحویل دهید .
تمایل بسیار خطرناکی در میان مبتدیها وجود دارد تا مجوزهای فایل را به ۷۷۷ تنظیم کنند، ” چون خیلی ساده است” ، یا ” به دلیل اینکه بعدا ً آن را تغییر خواهم داد .
این بسیار خطرناک است، ۷۷۷ به این معناست که هر کسی که بخواهد میتواند محتویات آن پرونده را تغییر دهد .
با این سطوح دسترسی، وب سایت شما یک خانه باز است. زمانی که به یک فایل دسترسی داشته باشند، مطمئن باشید که پرش به فایلهای دیگر و نصب backdoors و چیزهای زننده دیگر بسیار آسان است.
WP codex به شما یک راهنمای کامل برای فایل دسترسی میدهد: چگونه آنها را تغییر دهید و مجوزهای لازم برای برخی از پروندهها را اعمال کنید. شما باید با قابلیت اطمینان وب سایت خود را متعادل کنید، پس شروع کنید و به تدریج سطوح دسترسی را افزایش دهید تا آن را درست انجام دهید. مجوزهای درست فایل قطعا ً به جلوگیری از هک شدن وب سایت کمک خواهد کرد .
۱۶. اجازه دسترسی به admin WP و ورود به سیستم تنها از طریق فیلتر کرد
یک روش بسیار ساده و ظریف برای محدود کردن دسترسی به صفحه ورود و مدیریت منطقه از طریق فیلتر کردن IP است. همه شما باید این کار را انجام دهید و این کد را به .htaccess اضافه کنید. این پیشنهاد را Sucuri ، که یک سرویس عالی WordPress است، ارائه می دهد.
البته این کد فقط برای IP های استاتیک کار می کند، اما شما می توانید همین کار را برای IP های پویا با این کد انجام دهید:
برای محدود کردن دسترسی به دایرکتوری wp-admin، این کد را به .htaccess اضافه کنید:
نام دامنه:
منبع کدها:blog.Sucuri.net
۱۷.افزونه های امنیتی برای جلوگیری از هک شدن وردپرس
گر چه ما در اینجا قصد تبلیغ برای استفاده زیاد از افزونه های مختلف رو نداریم ولی برخی از افزونه ها هستند که شما واقعا می توانید نصب کنید تا انعطاف پذیری سایت خود را افزایش دهید.
افزونه های امنیتی
افزونه های Word press Security
iThemes Security Pro
بسیاری از عملکردهای فوق، تا حدودی فنی هستند اگر شما مهارت فنی ندارید و یا تمایلی به انجام این راهکارها ندارید ما یک پیشنهاد برایتان داریم . اگر iThemes Security بهترین افزونه امنیتی وردپرس برای حفاظت و محافظت از وب سایت شماست.
WP Security Audit Plugin
WP Security Audit Plugin را نصب کنید. این افزونه ورود به سیستم، فعال ترین افزونه وردپرس است. این افزونه رکوردی از همه چیزهایی که در وب سایت وردپرس شما رخ می دهد در یک حساب ممیزی نگهداری می کند (همچنین یک فعالیت ورود وردپرس)، بنابراین هکرها را در بی اطلاعی نگه می دارد. این به این دلیل است که شما می توانید اقدامات حمله هکری آنها را قبل از اینکه آنها وب سایتتان را هک کنند، شناسایی کنید، بنابراین زمان لازم برای جلوگیری از اقدامات مخربشان را دارید.
Two-Step Authentication(تأیید اعتبار دو مرحله ای)
Google Authenticator و Duo Authentication دو عامل انتخابی خوب برای اضافه کردن یک لایه محافظ اضافی در صفحه ورود log in به سیستم شما می باشند. کد مجوز به ایمیل/ تلفن شما ارسال خواهد شد، بدون آن کاربر / هکر قادر به ورود به سیستم نخواهد بود.
Block Bad Queries(مسدود کردن درخواست های بد)
آیا چیزی بهتر از یک BBQ خوب وجود دارد؟این افزونه درخواست رشته های URI را که شامل (eval (Base 64 و دیگر رشته های مشکوک طولانی است، مسدود می کند.
Theme Authenticity Checker(تایید هویت تم)
تم خود را برای نرم افزارهای مخرب و پشت زمینه های پنهان با این افزونه بررسی کنید قبل از اینکه کسی از این نقاط ضعف در یک سایت / وبلاگ ایمن استفاده کند.
Antivirus Plugins (افزونه های آنتی ویروس)
انجام اسکن سایت های مکرر و از بین بردن کدهای مخرب. افزونه ها / خدماتی مانند Sucuri، Wordfence، و… را قبلا اشاره کردیم، Acunetix Secure وردپرس یکی دیگر از نمونه های خوب است. Exploit Scanner سایت شما را برای بیرون بردن کد مخرب بررسی می کند.
اینها همه نکاتی بودند که در صورت رعایت می توانند نقش بزرگی در جلوگیری از هک شدن وردپرس شما ایفا کنند. امیدوارم این مقاله برایتان مفید بوده باشد. 🙂
بخش اول مقاله را در اینجا بخوانید…
بخش دوم مقاله را در اینجا بخوانید…
منبع:www.collectiveray.com
سوالی دارید؟! در نظرات سوالتون رو مطرح کنید 🙂
مطالب مرتبط:
خطای ورژن جدید وردپرس چیست و چگونه آن را رفع کنیم؟
رفع خطای ۵۰۳ Service Unavailable در وردپرس
روش های رفع خطای صفحه سفید در سایت
منبع: تیک تم – ارائه دهنده: قالب تجاری وردپرس – نسخه فارسی قالب Porto –پشتیبانی وردپرس