افزایش ایمنی وردپرس
تغییر نام کاربری admin در وردپرس
همانطور که در آخرین نوشته از دستهبندی امنیت وردپرس در وبلاگ ماندگار وب با عنوان “محدود کردن تعداد دفعات ورود در وردپرس” خواندید به مهم بودن انتخاب یک رمز مناسب و سخت برای صفحهی ورود وردپرس اشاره شده بود، همانطور که میدانید در هنگام نصب وردپرس نام کاربری در این سیستم مدیریت محتوی بصورت پیشفرض Admin قرار داده شده است که کاربران به راحتی قادر هستند نام کاربری ادمین را در وردپرس به نام مورد نظر خود تغییر دهند. چنانچه بعد از به پایان رسیدن مراحل نصب در وردپرس شما نام کاربری admin را تغییر نداده باشید دیگر قادر به تغییر نام کاربری admin در وردپرس نخواهید بود و با رفتن به تنظیمات وردپرس تنها میتوانید نام نمایشی این شناسه را تغییر دهید. زمانیکه نام کاربری در وردپرس admin در نظر گرفته شده باشد سایت…
بیشتر بخوانیدمحافظت از پوشه wp-includes وردپرس
همانطور که در یکی از نوشتههای دستهبندی امنیت وردپرس در وبلاگ ماندگار وب به اهمیت ایمنکردن پروندهها و فایلها همانند پوشه wp-admin اشاره کردیم، در این نوشته نیز همانطور که در مستندات وردپرس به ایمن کردن و بالابردن امنیت پوشه wp-includes به دلیل دسترسی به اسکریپتها توجه شده است، در این نوشته به چگونگی محافظت از این پوشه خواهیم پرداخت. برای ایمن کردن وردپرس و بالابردن امنیت پوشه wp-includes تنها کافیست فایل htaccess را که در ریشهی محلی که وردپرس را در آن نصب نمودهاید قرار گرفته باز کرده و دستور زیر را به آن اضافه و تغییرات را ذخیره نمایید: # Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ – [F,L] RewriteRule !^wp-includes/ – [S=3] RewriteRule ^wp-includes/[^/]+\.php$ – [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L] RewriteRule ^wp-includes/theme-compat/ – [F,L] بنابر پرسشهای متداول کاربران در رابطه…
بیشتر بخوانیدمحافظت از فایل wp-config وردپرس
کمتر کسی است که با فایل wp-config.php وردپرس آشنایی نداشته باشد چراکه تمام کاربران برای نصب هسته وردپرس نیاز به ویرایش این فایل که در ریشه پروندههای وردپرس قرار گرفته است دارند. فایل wp-config.php وردپرس مهمترین فایلی است که در سیستم مدیریت محتوای وردپرس از آن باید محافظت کرد چرا که این فایل امنیتی وردپرس شامل نام پایگاه داده، نام کاربری پایگاه داده و رمز پایگاه دادهای است که شما برای نصب و راهاندازی وردپرس خود این اطلاعات را در این فایل وارد کردهاید. فایل پیکربندی وردپرس بصورت پیشفرض در دسترس دیگران است بصورتی که وقتی آدرس این فایل را همانند آدرس: http://yoursite.ir/wp-config.php در مرورگر وارد کنیم، برگه بدون بروز خطایی به نمایش در میآید، شما یک برگه یسفید را تماشا میکنید که به نظر بی خطر میآید و نمیتواند برای شما دردسر ساز باشد…
بیشتر بخوانید