افزایش ایمنی وردپرس

همان‌طور که در آخرین نوشته از دسته‌بندی امنیت وردپرس در وبلاگ ماندگار وب با عنوان “محدود کردن تعداد دفعات ورود در وردپرس” خواندید به مهم بودن انتخاب یک رمز مناسب و سخت برای صفحه‌ی ورود وردپرس اشاره شده بود، همان‌طور که می‌دانید در هنگام نصب وردپرس نام کاربری در این سیستم مدیریت محتوی بصورت پیش‌فرض Admin قرار داده شده است که کاربران به راحتی قادر هستند نام کاربری ادمین را در وردپرس به نام مورد نظر خود تغییر دهند. چنانچه بعد از به پایان رسیدن مراحل نصب در وردپرس شما نام کاربری admin را تغییر نداده باشید دیگر قادر به تغییر نام کاربری admin در وردپرس نخواهید بود و با رفتن به تنظیمات وردپرس تنها می‌توانید نام نمایشی این شناسه را تغییر دهید. زمانی‌که نام کاربری در وردپرس admin در نظر گرفته شده باشد سایت…

همان‌طور که در یکی از نوشته‌های دسته‌بندی امنیت وردپرس در وبلاگ ماندگار وب به اهمیت ایمن‌کردن پرونده‌ها و فایل‌ها همانند پوشه wp-admin اشاره کردیم، در این نوشته نیز همان‌طور که در مستندات وردپرس به ایمن کردن و بالابردن امنیت پوشه wp-includes به دلیل دسترسی به اسکریپت‌ها توجه شده است، در این نوشته به چگونگی محافظت از این پوشه خواهیم پرداخت. برای ایمن کردن وردپرس و بالابردن امنیت پوشه wp-includes تنها کافیست فایل htaccess را که در ریشه‌ی محلی که وردپرس را در آن نصب نموده‌اید قرار گرفته باز کرده و دستور زیر را به آن اضافه و تغییرات را ذخیره نمایید: # Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ – [F,L] RewriteRule !^wp-includes/ – [S=3] RewriteRule ^wp-includes/[^/]+\.php$ – [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L] RewriteRule ^wp-includes/theme-compat/ – [F,L] بنابر پرسش‌های متداول کاربران در رابطه…

کمتر کسی است که با فایل wp-config.php وردپرس آشنایی نداشته باشد چراکه تمام کاربران برای نصب هسته وردپرس نیاز به ویرایش این فایل که در ریشه پرونده‌های وردپرس قرار گرفته است دارند. فایل wp-config.php وردپرس مهم‌ترین فایلی است که در سیستم مدیریت محتوای وردپرس از آن باید محافظت کرد چرا که این فایل امنیتی وردپرس شامل نام پایگاه داده، نام کاربری پایگاه داده و رمز پایگاه داده‌ای است که شما برای نصب و راه‌اندازی وردپرس خود این اطلاعات را در این فایل وارد کرده‌اید. فایل پیکربندی وردپرس بصورت پیش‌فرض در دسترس دیگران است بصورتی که وقتی آدرس این فایل را همانند آدرس: http://yoursite.ir/wp-config.php در مرورگر وارد کنیم، برگه بدون بروز خطایی به نمایش در می‌آید، شما یک برگه ی‌سفید را تماشا می‌کنید که به نظر بی خطر می‌آید و نمی‌تواند برای شما دردسر ساز باشد…