امنیت و ایمن سازی وردپرس

همان‌طور که در آخرین نوشته از دسته‌بندی امنیت وردپرس در وبلاگ ماندگار وب با عنوان “محدود کردن تعداد دفعات ورود در وردپرس” خواندید به مهم بودن انتخاب یک رمز مناسب و سخت برای صفحه‌ی ورود وردپرس اشاره شده بود، همان‌طور که می‌دانید در هنگام نصب وردپرس نام کاربری در این سیستم مدیریت محتوی بصورت پیش‌فرض Admin قرار داده شده است که کاربران به راحتی قادر هستند نام کاربری ادمین را در وردپرس به نام مورد نظر خود تغییر دهند. چنانچه بعد از به پایان رسیدن مراحل نصب در وردپرس شما نام کاربری admin را تغییر نداده باشید دیگر قادر به تغییر نام کاربری admin در وردپرس نخواهید بود و با رفتن به تنظیمات وردپرس تنها می‌توانید نام نمایشی این شناسه را تغییر دهید. زمانی‌که نام کاربری در وردپرس admin در نظر گرفته شده باشد سایت…

در رابطه با مبحث ایمن سازی وردپرس بارها و بارها در مستندات وردپرس به مهم بودن انتخاب یک رمز سخت برای صفحه‌ی ورود یا همان پیشخوان وردپرس اشاره شده است که برای ایجاد یک رمز سخت و مناسب سرویس‌های آنلاین بسیاری نیز برای استفاده در دسترس کاربران قرار گرفته است اما با وجود این شرایط کاربرانی هستند که نسبت به این مسئله‌ی مهم حساسیت نشان نداده و در انتخاب یک رمز مناسب بی تفاوت هستند و اکثرا برای ورود به صفحه‌ی مدیریت وردپرس از رمزهای کوتاه و بسیار ساده که توسط نفوذگران قابل حدث زدن می‌باشد استفاده می‌کنند. همان‌طور که می‌دانید در صفحه‌ی ورود سیستم مدیریت محتوی وردپرس کاربران قادر خواهند بود بصورت نامحدود برای ورود به صفحه‌ی مدیریت وردپرس اقدام کنند و چنانچه رمز سخت و مناسبی را برای صفحه ورود وردپرس در نظر…

اگر در سایت وردپرسی شما چندین نفر به عنوان نویسنده فعالیت دارند و یا سایت شما توسط چندین نفر مدیریت می‌شود حتما شما به عنوان مدیر سایت مشتاق هستید و یا به عبارتی نیاز دارید از آخرین زمان ورود کاربران وردپرس آگاه شوید، این نیاز بنابر دلایل مختلف می‌تواند متفاوت باشد برای نمونه در سایتی که نقش کاربری چندین نفر بر روی مدیر قرار داده شده است ممکن است گاهن اختلالاتی در مدیریت سایت دیده شود و به دلیل چند مدیره بودن سایت وردپرسی مدیر اصلی نتواند تشخیص بدهد این اختلال توسط کدام یک از مدیران سایت بوجود آمده است. همان‌طور که می‌دانید در منوی سمت راست پیشخوان وردپرس فارسی قسمتی با عنوان کاربران وجود دارد که شما با کلیک کردن بر روی پیوند “همه کاربران” می‌توانید فهرست تمامی کاربران خود را همراه با نام،…

همان‌طور که در یکی از نوشته‌های دسته‌بندی امنیت وردپرس در وبلاگ ماندگار وب به اهمیت ایمن‌کردن پرونده‌ها و فایل‌ها همانند پوشه wp-admin اشاره کردیم، در این نوشته نیز همان‌طور که در مستندات وردپرس به ایمن کردن و بالابردن امنیت پوشه wp-includes به دلیل دسترسی به اسکریپت‌ها توجه شده است، در این نوشته به چگونگی محافظت از این پوشه خواهیم پرداخت. برای ایمن کردن وردپرس و بالابردن امنیت پوشه wp-includes تنها کافیست فایل htaccess را که در ریشه‌ی محلی که وردپرس را در آن نصب نموده‌اید قرار گرفته باز کرده و دستور زیر را به آن اضافه و تغییرات را ذخیره نمایید: # Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ – [F,L] RewriteRule !^wp-includes/ – [S=3] RewriteRule ^wp-includes/[^/]+\.php$ – [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L] RewriteRule ^wp-includes/theme-compat/ – [F,L] بنابر پرسش‌های متداول کاربران در رابطه…

همان‌طور که می‌دانید سیستم مدیریت محتوای وردپرس بصورت اُپن‌سورس یا همان متن‌باز توسعه داده می‌شود و در اختیار همگان قرار می‌گیرد که بر خلاف CMSهای رایگان تمام کدهای آن در دسترس عموم می‌باشد و نفوذگران یا همان هکرها با پیدا کردن مشکلات امنیتی و باگ‌های آن براحتی می‌توانند وبلاگ و سایت وردپرسی شما را مورد حمله قرار دهند، اما همان‌طور که در نوشته غیرفعال کردن بروزرسانی‌ها در وردپرس به آن اشاره کردیم پس از پیدا شدن مشکلات در هسته وردپرس به سرعت پس از برطرف نمودن مشکل بوجود آمده نسخه‌ی جدیدی از سیستم مدیریت محتوای وردپرس از طرف تیم وردپرس انتشار می‌یابد و به عنوان نگارش تازه برای بروزرسانی در اختیار کاربران قرار می‌گیرد به این معنا که در اکثر نسخه‌های وردپرس مشکلاتی از نظر امنیتی وجود داشته است که نفوذگران و هکرها با توجه…