ایمن سازی وردپرس


غیر فعال کردن بازیابی رمز عبور در وردپرس

غیرفعال کردن بازیابی رمز عبور در وردپرس

با استناد بر آمارهای جهانی، وردپرس به عنوان محبوب‌ترین و قدرتمندترین ابزار راه اندازی سایت و وبلاگ در دنیا شناخته شده است، همان‌طور که می‌دانیم این سیستم مدیریت محتوا بصورت متن باز (open source) در اختیار عموم کاربران قرار گرفته است که از این رو نسبت به سیستم مدیریت محتواهای اختصاصی (تجاری) از حساسیت بیشتری در تامین امنیت برخوردار است. در صفحه ورود وردپرس (login) حتما گزینه‌های مختلفی را تماشا کرده‌اید که یکی از این گزینه‌ها “رمزتان را گم کرده اید؟” یا همان قسمت بازیابی رمز عبور وردپرس می‌باشد که در صورت فراموش کردن رمز عبور وردپرس با کلیک بر روی این پیوند و وارد کردن شناسه و یا آدرس ایمیل می‌توانید رمز عبور خود را بازیابی کنید، پیش از بیان هر موضوعی لازم است این نکته‌ی مهم را یادآور شویم که در صورت امکان…

بیشتر بخوانید

پیشوند پیش فرض جداول دیتابیس وردپرس را تغییر دهید!

security-wordpress

همان‌طور که می‌دانید وردپرس سیستم مدیریت محتوایی است که بصورت متن‌باز و با زبان برنامه نویسی محبوب و قدرتمند پی اچ پی (php) نوشته شده است و تمامی اطلاعات اعم از: نوشته‌ها، افزونه‌ها، تنظیمات، دیدگاه‌ها و سایر موارد در پایگاه داده (MySQL) ذخیره می‌شود. در اولین مراحل نصب وردپرس لازم است این نرم افزار تحت وب را از طریق فایل wp-config که در نوشته‌ی “محافظت از فایل wp-config وردپرس” به اهمیتِ ایمن بودن این فایل اشاره کردیم پیکربندی کنید، همان‌طور که می‌دانید این فایل امنیتی وردپرس شامل نام پایگاه داده، نام کاربری، و رمز پایگاه داده‌ای است که شما برای نصب و راه اندازی وردپرس این اطلاعات را در آن وارد نموده‌اید. از دیگر قسمت‌های مهم فایل wp-config قسمت جداول دیتابیس یا همان پایگاه داده می‌باشد که بصورت پیش فرض با پیشوند _wp در فایل…

بیشتر بخوانید

تغییر نام کاربری admin در وردپرس

تغییر نام کاربری ادمین در وردپرس

همان‌طور که در آخرین نوشته از دسته‌بندی امنیت وردپرس در وبلاگ ماندگار وب با عنوان “محدود کردن تعداد دفعات ورود در وردپرس” خواندید به مهم بودن انتخاب یک رمز مناسب و سخت برای صفحه‌ی ورود وردپرس اشاره شده بود، همان‌طور که می‌دانید در هنگام نصب وردپرس نام کاربری در این سیستم مدیریت محتوی بصورت پیش‌فرض Admin قرار داده شده است که کاربران به راحتی قادر هستند نام کاربری ادمین را در وردپرس به نام مورد نظر خود تغییر دهند. چنانچه بعد از به پایان رسیدن مراحل نصب در وردپرس شما نام کاربری admin را تغییر نداده باشید دیگر قادر به تغییر نام کاربری admin در وردپرس نخواهید بود و با رفتن به تنظیمات وردپرس تنها می‌توانید نام نمایشی این شناسه را تغییر دهید. زمانی‌که نام کاربری در وردپرس admin در نظر گرفته شده باشد سایت…

بیشتر بخوانید

محدود کردن تعداد دفعات ورود در وردپرس

افزایش امنیت صفحه ورود وردپرس

در رابطه با مبحث ایمن سازی وردپرس بارها و بارها در مستندات وردپرس به مهم بودن انتخاب یک رمز سخت برای صفحه‌ی ورود یا همان پیشخوان وردپرس اشاره شده است که برای ایجاد یک رمز سخت و مناسب سرویس‌های آنلاین بسیاری نیز برای استفاده در دسترس کاربران قرار گرفته است اما با وجود این شرایط کاربرانی هستند که نسبت به این مسئله‌ی مهم حساسیت نشان نداده و در انتخاب یک رمز مناسب بی تفاوت هستند و اکثرا برای ورود به صفحه‌ی مدیریت وردپرس از رمزهای کوتاه و بسیار ساده که توسط نفوذگران قابل حدث زدن می‌باشد استفاده می‌کنند. همان‌طور که می‌دانید در صفحه‌ی ورود سیستم مدیریت محتوی وردپرس کاربران قادر خواهند بود بصورت نامحدود برای ورود به صفحه‌ی مدیریت وردپرس اقدام کنند و چنانچه رمز سخت و مناسبی را برای صفحه ورود وردپرس در نظر…

بیشتر بخوانید

محافظت از پوشه wp-includes وردپرس

بالا بردن امنیت وردپرس

همان‌طور که در یکی از نوشته‌های دسته‌بندی امنیت وردپرس در وبلاگ ماندگار وب به اهمیت ایمن‌کردن پرونده‌ها و فایل‌ها همانند پوشه wp-admin اشاره کردیم، در این نوشته نیز همان‌طور که در مستندات وردپرس به ایمن کردن و بالابردن امنیت پوشه wp-includes به دلیل دسترسی به اسکریپت‌ها توجه شده است، در این نوشته به چگونگی محافظت از این پوشه خواهیم پرداخت. برای ایمن کردن وردپرس و بالابردن امنیت پوشه wp-includes تنها کافیست فایل htaccess را که در ریشه‌ی محلی که وردپرس را در آن نصب نموده‌اید قرار گرفته باز کرده و دستور زیر را به آن اضافه و تغییرات را ذخیره نمایید: # Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ – [F,L] RewriteRule !^wp-includes/ – [S=3] RewriteRule ^wp-includes/[^/]+\.php$ – [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L] RewriteRule ^wp-includes/theme-compat/ – [F,L] بنابر پرسش‌های متداول کاربران در رابطه…

بیشتر بخوانید
ماندگار وب - 1395
فروش - خرید هاست وردپرس فارسی