امنیت و ایمن سازی وردپرس
تغییر نام کاربری admin در وردپرس
همانطور که در آخرین نوشته از دستهبندی امنیت وردپرس در وبلاگ ماندگار وب با عنوان “محدود کردن تعداد دفعات ورود در وردپرس” خواندید به مهم بودن انتخاب یک رمز مناسب و سخت برای صفحهی ورود وردپرس اشاره شده بود، همانطور که میدانید در هنگام نصب وردپرس نام کاربری در این سیستم مدیریت محتوی بصورت پیشفرض Admin قرار داده شده است که کاربران به راحتی قادر هستند نام کاربری ادمین را در وردپرس به نام مورد نظر خود تغییر دهند. چنانچه بعد از به پایان رسیدن مراحل نصب در وردپرس شما نام کاربری admin را تغییر نداده باشید دیگر قادر به تغییر نام کاربری admin در وردپرس نخواهید بود و با رفتن به تنظیمات وردپرس تنها میتوانید نام نمایشی این شناسه را تغییر دهید. زمانیکه نام کاربری در وردپرس admin در نظر گرفته شده باشد سایت…
بیشتر بخوانیدمحدود کردن تعداد دفعات ورود در وردپرس
در رابطه با مبحث ایمن سازی وردپرس بارها و بارها در مستندات وردپرس به مهم بودن انتخاب یک رمز سخت برای صفحهی ورود یا همان پیشخوان وردپرس اشاره شده است که برای ایجاد یک رمز سخت و مناسب سرویسهای آنلاین بسیاری نیز برای استفاده در دسترس کاربران قرار گرفته است اما با وجود این شرایط کاربرانی هستند که نسبت به این مسئلهی مهم حساسیت نشان نداده و در انتخاب یک رمز مناسب بی تفاوت هستند و اکثرا برای ورود به صفحهی مدیریت وردپرس از رمزهای کوتاه و بسیار ساده که توسط نفوذگران قابل حدث زدن میباشد استفاده میکنند. همانطور که میدانید در صفحهی ورود سیستم مدیریت محتوی وردپرس کاربران قادر خواهند بود بصورت نامحدود برای ورود به صفحهی مدیریت وردپرس اقدام کنند و چنانچه رمز سخت و مناسبی را برای صفحه ورود وردپرس در نظر…
بیشتر بخوانیدنمایش تاریخ و زمان آخرین ورود کاربران در پیشخوان وردپرس
اگر در سایت وردپرسی شما چندین نفر به عنوان نویسنده فعالیت دارند و یا سایت شما توسط چندین نفر مدیریت میشود حتما شما به عنوان مدیر سایت مشتاق هستید و یا به عبارتی نیاز دارید از آخرین زمان ورود کاربران وردپرس آگاه شوید، این نیاز بنابر دلایل مختلف میتواند متفاوت باشد برای نمونه در سایتی که نقش کاربری چندین نفر بر روی مدیر قرار داده شده است ممکن است گاهن اختلالاتی در مدیریت سایت دیده شود و به دلیل چند مدیره بودن سایت وردپرسی مدیر اصلی نتواند تشخیص بدهد این اختلال توسط کدام یک از مدیران سایت بوجود آمده است. همانطور که میدانید در منوی سمت راست پیشخوان وردپرس فارسی قسمتی با عنوان کاربران وجود دارد که شما با کلیک کردن بر روی پیوند “همه کاربران” میتوانید فهرست تمامی کاربران خود را همراه با نام،…
بیشتر بخوانیدمحافظت از پوشه wp-includes وردپرس
همانطور که در یکی از نوشتههای دستهبندی امنیت وردپرس در وبلاگ ماندگار وب به اهمیت ایمنکردن پروندهها و فایلها همانند پوشه wp-admin اشاره کردیم، در این نوشته نیز همانطور که در مستندات وردپرس به ایمن کردن و بالابردن امنیت پوشه wp-includes به دلیل دسترسی به اسکریپتها توجه شده است، در این نوشته به چگونگی محافظت از این پوشه خواهیم پرداخت. برای ایمن کردن وردپرس و بالابردن امنیت پوشه wp-includes تنها کافیست فایل htaccess را که در ریشهی محلی که وردپرس را در آن نصب نمودهاید قرار گرفته باز کرده و دستور زیر را به آن اضافه و تغییرات را ذخیره نمایید: # Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ – [F,L] RewriteRule !^wp-includes/ – [S=3] RewriteRule ^wp-includes/[^/]+\.php$ – [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L] RewriteRule ^wp-includes/theme-compat/ – [F,L] بنابر پرسشهای متداول کاربران در رابطه…
بیشتر بخوانیدنگارش وردپرس را حذف کنید!
همانطور که میدانید سیستم مدیریت محتوای وردپرس بصورت اُپنسورس یا همان متنباز توسعه داده میشود و در اختیار همگان قرار میگیرد که بر خلاف CMSهای رایگان تمام کدهای آن در دسترس عموم میباشد و نفوذگران یا همان هکرها با پیدا کردن مشکلات امنیتی و باگهای آن براحتی میتوانند وبلاگ و سایت وردپرسی شما را مورد حمله قرار دهند، اما همانطور که در نوشته غیرفعال کردن بروزرسانیها در وردپرس به آن اشاره کردیم پس از پیدا شدن مشکلات در هسته وردپرس به سرعت پس از برطرف نمودن مشکل بوجود آمده نسخهی جدیدی از سیستم مدیریت محتوای وردپرس از طرف تیم وردپرس انتشار مییابد و به عنوان نگارش تازه برای بروزرسانی در اختیار کاربران قرار میگیرد به این معنا که در اکثر نسخههای وردپرس مشکلاتی از نظر امنیتی وجود داشته است که نفوذگران و هکرها با توجه…
بیشتر بخوانید