بالابردن امنیت وردپرس
تغییر نام کاربری admin در وردپرس
همانطور که در آخرین نوشته از دستهبندی امنیت وردپرس در وبلاگ ماندگار وب با عنوان “محدود کردن تعداد دفعات ورود در وردپرس” خواندید به مهم بودن انتخاب یک رمز مناسب و سخت برای صفحهی ورود وردپرس اشاره شده بود، همانطور که میدانید در هنگام نصب وردپرس نام کاربری در این سیستم مدیریت محتوی بصورت پیشفرض Admin قرار داده شده است که کاربران به راحتی قادر هستند نام کاربری ادمین را در وردپرس به نام مورد نظر خود تغییر دهند. چنانچه بعد از به پایان رسیدن مراحل نصب در وردپرس شما نام کاربری admin را تغییر نداده باشید دیگر قادر به تغییر نام کاربری admin در وردپرس نخواهید بود و با رفتن به تنظیمات وردپرس تنها میتوانید نام نمایشی این شناسه را تغییر دهید. زمانیکه نام کاربری در وردپرس admin در نظر گرفته شده باشد سایت…
بیشتر بخوانیدمحافظت از پوشه wp-includes وردپرس
همانطور که در یکی از نوشتههای دستهبندی امنیت وردپرس در وبلاگ ماندگار وب به اهمیت ایمنکردن پروندهها و فایلها همانند پوشه wp-admin اشاره کردیم، در این نوشته نیز همانطور که در مستندات وردپرس به ایمن کردن و بالابردن امنیت پوشه wp-includes به دلیل دسترسی به اسکریپتها توجه شده است، در این نوشته به چگونگی محافظت از این پوشه خواهیم پرداخت. برای ایمن کردن وردپرس و بالابردن امنیت پوشه wp-includes تنها کافیست فایل htaccess را که در ریشهی محلی که وردپرس را در آن نصب نمودهاید قرار گرفته باز کرده و دستور زیر را به آن اضافه و تغییرات را ذخیره نمایید: # Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ – [F,L] RewriteRule !^wp-includes/ – [S=3] RewriteRule ^wp-includes/[^/]+\.php$ – [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L] RewriteRule ^wp-includes/theme-compat/ – [F,L] بنابر پرسشهای متداول کاربران در رابطه…
بیشتر بخوانید