آموزش ایمن سازی وردپرس
پیشوند پیش فرض جداول دیتابیس وردپرس را تغییر دهید!
همانطور که میدانید وردپرس سیستم مدیریت محتوایی است که بصورت متنباز و با زبان برنامه نویسی محبوب و قدرتمند پی اچ پی (php) نوشته شده است و تمامی اطلاعات اعم از: نوشتهها، افزونهها، تنظیمات، دیدگاهها و سایر موارد در پایگاه داده (MySQL) ذخیره میشود. در اولین مراحل نصب وردپرس لازم است این نرم افزار تحت وب را از طریق فایل wp-config که در نوشتهی “محافظت از فایل wp-config وردپرس” به اهمیتِ ایمن بودن این فایل اشاره کردیم پیکربندی کنید، همانطور که میدانید این فایل امنیتی وردپرس شامل نام پایگاه داده، نام کاربری، و رمز پایگاه دادهای است که شما برای نصب و راه اندازی وردپرس این اطلاعات را در آن وارد نمودهاید. از دیگر قسمتهای مهم فایل wp-config قسمت جداول دیتابیس یا همان پایگاه داده میباشد که بصورت پیش فرض با پیشوند _wp در فایل…
بیشتر بخوانیدمحافظت از پوشه wp-includes وردپرس
همانطور که در یکی از نوشتههای دستهبندی امنیت وردپرس در وبلاگ ماندگار وب به اهمیت ایمنکردن پروندهها و فایلها همانند پوشه wp-admin اشاره کردیم، در این نوشته نیز همانطور که در مستندات وردپرس به ایمن کردن و بالابردن امنیت پوشه wp-includes به دلیل دسترسی به اسکریپتها توجه شده است، در این نوشته به چگونگی محافظت از این پوشه خواهیم پرداخت. برای ایمن کردن وردپرس و بالابردن امنیت پوشه wp-includes تنها کافیست فایل htaccess را که در ریشهی محلی که وردپرس را در آن نصب نمودهاید قرار گرفته باز کرده و دستور زیر را به آن اضافه و تغییرات را ذخیره نمایید: # Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ – [F,L] RewriteRule !^wp-includes/ – [S=3] RewriteRule ^wp-includes/[^/]+\.php$ – [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L] RewriteRule ^wp-includes/theme-compat/ – [F,L] بنابر پرسشهای متداول کاربران در رابطه…
بیشتر بخوانید