آموزش ایمن سازی وردپرس

همان‌طور که می‌دانید وردپرس سیستم مدیریت محتوایی است که بصورت متن‌باز و با زبان برنامه نویسی محبوب و قدرتمند پی اچ پی (php) نوشته شده است و تمامی اطلاعات اعم از: نوشته‌ها، افزونه‌ها، تنظیمات، دیدگاه‌ها و سایر موارد در پایگاه داده (MySQL) ذخیره می‌شود. در اولین مراحل نصب وردپرس لازم است این نرم افزار تحت وب را از طریق فایل wp-config که در نوشته‌ی “محافظت از فایل wp-config وردپرس” به اهمیتِ ایمن بودن این فایل اشاره کردیم پیکربندی کنید، همان‌طور که می‌دانید این فایل امنیتی وردپرس شامل نام پایگاه داده، نام کاربری، و رمز پایگاه داده‌ای است که شما برای نصب و راه اندازی وردپرس این اطلاعات را در آن وارد نموده‌اید. از دیگر قسمت‌های مهم فایل wp-config قسمت جداول دیتابیس یا همان پایگاه داده می‌باشد که بصورت پیش فرض با پیشوند _wp در فایل…

همان‌طور که در یکی از نوشته‌های دسته‌بندی امنیت وردپرس در وبلاگ ماندگار وب به اهمیت ایمن‌کردن پرونده‌ها و فایل‌ها همانند پوشه wp-admin اشاره کردیم، در این نوشته نیز همان‌طور که در مستندات وردپرس به ایمن کردن و بالابردن امنیت پوشه wp-includes به دلیل دسترسی به اسکریپت‌ها توجه شده است، در این نوشته به چگونگی محافظت از این پوشه خواهیم پرداخت. برای ایمن کردن وردپرس و بالابردن امنیت پوشه wp-includes تنها کافیست فایل htaccess را که در ریشه‌ی محلی که وردپرس را در آن نصب نموده‌اید قرار گرفته باز کرده و دستور زیر را به آن اضافه و تغییرات را ذخیره نمایید: # Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ – [F,L] RewriteRule !^wp-includes/ – [S=3] RewriteRule ^wp-includes/[^/]+\.php$ – [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L] RewriteRule ^wp-includes/theme-compat/ – [F,L] بنابر پرسش‌های متداول کاربران در رابطه…