چند نکته امنیتی مهم در وردپرس

  • نویسنده موضوع Ehs@n
  • تاریخ شروع
Ehs@n

Ehs@n

کاربر عضو
سلام!

یکی از مهم ترین نکات واسه وبمستر ها امنیت وب سایت هاشون ه!

خوب پس اگه شما هم مثل من از وردپرس استفاده می کنید حتما این پست رو بخونید! تا یادم نرفته بگم منبع این پست سایت نردبان ه و در آخر لینکک پست رو می ذارم که هر کی دوست داشت بره پست رو کامل بخونه چون من خلاصه ای از نکاتی که خیلی برام مهم بود رو می نویسم!

مخفی کردن نسخه وردپرس:

یکی از مهم ترین عوامل که می تونه باعث بشه سایت شما زود هک بشه بروز نکردن نسخه وردپرس ه!

حالا بر فرض که شما به هر دلیلی نمی خواید وردپرس رو بروز کنید و از آخرین نسخه اش استفاده کنید! پس باید نسخه وردپرسی رو که استفاده می کنید رو ناپدید کنید تا هکر ندونه برای این کار کد زیر رو به فایل functions.php اضافه کنید


کد: 
[LIST]
[*]/* Remove WordPress version number */
[*]function nm_remove_wp_version() {
[*]return '';
[*]}
[*]add_filter('the_generator', 'nm_remove_wp_version');
[/LIST]
پلاگین ها :

یکی از مواردی که می تونه تو هک شدن سایت شما کمک به سزایی بکنه همین پلاگین ها(افزونه هاست) است. خوب پس حالا تکلیف چیست؟ یا باید پلاگین ها رو بیخیال شد و یا.... !

یا هم باید لیستی پلاگین هایی رو که استفاده می کنید رو پیش خودتون محفوظ نگه دارید .

شاید بپرسید خوب چه کاری ه؟ تا وقتی کسی وارد پنل مدیریت نشه نمی تونه پلاگین ها رو بشناسه ولی حقیقت اینه که میشه با وارد شدن به آدرس زیر لیست پلاگین هایی که استفاده می کنید رو در بیاره!

your-domain.com/wp-content/plugins/

برای مخفی کردن لیست کد زیر رو به فایل htaccess اضافه کنید


کد: 
Options –Indexes
این چند تا از این نکات بود! حتما متن کامل پست رو بخونید

لینک ها تنها برای اعضای سایت قابل نمایش است.


در ضمن وردپرس داره طراحی داشبورد (ادمین پنل) ش رو عوض می کنه! :36:

 
MahdiY

MahdiY

راهبر انجمن
نکات بعدی :

  • پیشوند جداول را wp_ نگذارید (اگه گذاشتید عوض کنید)
  • فایل license.txt را از روت حذف کنید
  • رمز تون 25 کاراکتر کم تر نباشه (دیگه هک این رمز حدود چند سالی طول میکشه)(از اعداد ،حروف فارسی و انگلیش و ... استفاده کنید . اگر یه حرف چینی هم داخلش باشه دیگه هکره هنگ میکنه!)
  • فایل readme.html را از روت سایت حذف کنید
  • فایل install.php در فولدر admin را بعد از نصب حذف کنید
  • فایل wp-config-sample.php را هم بعد از نصب حذف کنید
  • آدرس ورود به سایت را تغییر بدید
  • آدرس فایل های محتوا (اونجا که قالب ها و پلاگین ها هستند) را تغییر بدید

اینا تیتر بودند که گفتم براتون

انشالله تابستون آموزش کامل اینا را قرار میدم

چند تا نکته امنیتی دیگه در مورد فایل کانفیگ هست که اونا نیاز به وقت بیشتری داره

انشالله اونم تابستون

الهی هیچ وقت هک نشید!

 
baneharshia

baneharshia

تازه وارد
افزونه زیر بهترین راه برای مخفی کردن وردپرس

لینک ها تنها برای اعضای سایت قابل نمایش است.
کلیک کنید تا گسترش یابد...
و برای تغییر پیشوند های وردپرس از wp به چیز دیگه من امتحان کردم ولی با بیشتر افزونه هایی که نصب می کردم مشکل داشت :47:

 
آخرین ویرایش توسط مدیر:
sata4u

sata4u

کاربر عضو
پلاگین ها :

..........

شاید بپرسید خوب چه کاریه؟ تا وقتی کسی وارد پنل مدیریت نشه نمی تونه پلاگین ها رو بشناسه ولی حقیقت اینه که میشه با وارد شدن به آدرس زیر لیست پلاگین هایی که استفاده می کنید رو در بیاره!

your-domain.com/wp-content/plugins/
کلیک کنید تا گسترش یابد...
با وارد شدن به آدرس فوق نمیشه لیست پلاگین ها رو فهمید! (نسخه های خـــیلی قدیمی میشد، اما خیلی ساله که دیگه نمیشه! فایل ایندکس خالی گذاشته)

 
Ehs@n

Ehs@n

کاربر عضو
با وارد شدن به آدرس فوق نمیشه لیست پلاگین ها رو فهمید! (نسخه های خـــیلی قدیمی میشد، اما خیلی ساله که دیگه نمیشه! فایل ایندکس خالی گذاشته)
کلیک کنید تا گسترش یابد...
من که تست کردم باز کرد! ;)

 
شما برای پاسخ‌دادن باید به انجمن ورود کنید.
بالا