نوشته‌ها

, ,

افزایش امنیت سایت وردپرسی – جلوگیری از هک شدن سایت

افزایش امنیت وبسایت وردپرسی

افزایش امنیت وبسایت وردپرسی با تغییرات در فایل htaccess

حدود ۳۰% از وبسایت های ساخته شده در دنیا با وردپرس هستند . داشتن مخاطبان و توسعه دهنده های زیاد وردپرس باعث شده این سیستم مدیریت محتوا جایگاه ویژه ای داشته باشد . شاید بتوان بهترین سئو پذیری را مختص وردپرس دانست . از اینرو هر از گاهی سعی میکنیم مقالاتی در باره آموزش این سیستم مدیریت محتوای سایت بنویسیم . در این مقاله سعی داریم راههای جلوگیری از هک شدن و افزایش امنیت وبسایت وردپرسی را در خارج از محیط کاربری بررسی کنیم . یعنی در فضای هاست و فایل htaccess  . – با ما همراه باشید . در این آموزش وردپرس امروز بررسی میکنیم که با استفاده از فایل htaccess در وردپرس چه کار هایی میتوان انجام داد.دوستان عزیز نکته مهمی که در ابتدای این اموزش باید بدانید این است که اصلا فایل htaccess در وردپرس چیست و چه استفاده ای دارد؟دوستان عزیز فایل هایی با نام htaccess. برای ایجاد پیکربندی در دایرکتوری ها یا پوشه ها متفاوت در سرور آپاچی به کار می روند که در وب سایت های وردپرسی نیز وجود دارند و در صورتی مورد استفاده قرار می گیرد که پوشه کاربری نیازمند به پیکربندی خاصی باشد و دسترسی روت(root) نداشته باشد.دوستان عزیز فایل htaccess به خاطر این مهم می باشد که توانایی اداره و بررسی موارد امنیتی سایت را به صورت دسترسی مستقیم دارد.

افزایش امنیت قسمت مدیریت وبسایت وردپرسی

دوستان عزیز بخش مدیریت وب سایت های وردپرس اهمیتی بسیار دارد به صورتی که این بخش مغز اصلی وب سایت وردپرسی شماست و شما باید هر چه بیشتر در نگهداری و حفاظت از آن کوشا باشید.حال برا جلوگیری از هک شدن و افزایش امنیت وبسایت این بخش از وردپرس میتوانید به صورت زیر عمل کنید و با استفاده از این تنظیم شما می توانید آی پی مشخصی را برای ورود به بخش مدیریت وردپرستان تنظیم کنید که این مشخص کردن آی پی بسیاربسیار مهم و حیاتی بوده و میتواند برای شما امنیتی خاص را پدید آورد.

۱
۲
۳
۴
۵
۶
۷
۸
۹
۱۰
۱۱
۱۲
۱۳
۱۴
۱۵
۱۶
۱۷
۱۸
AuthUserFile /dev/null
 AuthGroupFile /dev/null
 AuthName "WordPress Admin Access Control"
 AuthType Basic
 <LIMIT GET>
 order deny,allow
 deny from all
 # whitelist mohammad's IP address
 allow from xx.xx.xx.xxx
 # whitelist hassan's IP address
 allow from xx.xx.xx.xxx
 # whitelist Ali's IP address
 allow from xx.xx.xx.xxx
 # whitelist bigtheme's IP address
 allow from xx.xx.xx.xxx
 # whitelist Work IP address
 allow from xx.xx.xx.xxx
</LIMIT>

دوستان عزیز فقط و فقط توجه کنید که به جای xx.xx.xx.xxx در قطعه کد بالا آی پی مورد نظر خود را قرار بدهید. البته این روش برای سایت های که ثبت نام کاربران آزاد می باشد توصیه نمی شود چرا که با انجام اینکار کاربران برای ورود و خروج به مشکل بر می خورند و نمیتوانند به درستی عمل ثبت نام را صورت دهند و مهم است که شما این قسمت را تصحیح نمائید.

ایمن کردن  و افزایش امنیت بخش مدیریت پسورد با رمز

خب دوستان عزیز مورد بعدی در این آموزش جلوگیری از هک شدن و افزایش امنیت وبسایت ایمن کردن بخش مدیریت پسورد با رمز است که شما دوستان عزیز باید برای شروع یک فایل .htpasswds بسازید که برای این منظور روش های متعدد و وب سایت های متعددی وجود دارد که میتوانید آن ها را در سطح اینترنت پیدا کنید.پس از ساخت چنین فایلی فایل .htpasswds را در هر شاخه ای که مایلید پسورد بگذارید. مثلاً شاخه اصلی /public_html/ و یا /wp-admin/ آپلود کنید پس از آپلود کردن الان نیاز به ساخت فایل htacess می باشد. (این جدا از htaccess در ریشه ی اصلی سایت می باشد) که باید کد زیر را در آن قرار دهید:

۱
۲
۳
۴
۵
۶
۷
۸
۹
۱۰
AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

خب دوستان عزیز فراموش نکنید که آدرس شاخه ای .htpasswds را آپلود کردید را جلوی AuthUserFile وارد کنید و نام کاربری وب سایت خود را هم در خط پنجم از کد های بالا اضافه کنید.فایل .htaccess را در شاخه wp-admin آپلود کنید.حال پس از آپلود کردن این مورد حالا شاخه admin وردپرس خود را با پسوردی که مشخص کردید ایمن شده است و فقط برای شما و کاربرانی که شما اجازه می‌دهید، باز می‌شود که این هم از ایمنی این مورد در وب سایت وردپرسی.

افزایش امنیت وبسایت وردپرسی با غیرفعال کردن مشاهده زیرشاخه‌ها

خب دوستان عزیز رسیدیم به مورد سوم از این اموزش های وردپرس.مورد سوم غیرفعال کردن مشاهده زیرشاخه‌ها در وب سایت های وردپرسی است.دوستان عزیز یکی از پیشنهادات مهم امنیتی وب سایت های وردپرسی، غیرفعال کردن قابلیت مشاهده زیرشاخه‌های وردپرس است. در حالت فعال، هکر با مشاهده و شناسایی فایل‌ها و شاخه‌ها به دنبال راهکاری برای نفوذ به سایت شما و زیر شاخه های مورد نظر خود می‌گردد. برای فعال کردن این گزینه، کد زیر را به فایل .htaccess اضافه کنید.تا زیر شاخه های وب سایت شما از دید کاربران وب سایت خود در امان باشند.

۱
Options -Indexes

افزایش امنیت فایل wp-config.php در وردپرس

دوستان عزیز مورد نهایی که مهمترین نکته نیز هست محافظت از فایل wp-config.php میباشد.خب دوستان عزیز شاید مهم ترین فایل در شاخه اصلی وردپرس همین wp-config.php باشد که اهمیتی بسیار دارد و شما باید تووجه بسیاری به این فایل داشته باشید.دوستان عزیز توجه کنید که تمامی‌اطلاعات مربوط به دیتابیس و نحوه اتصال به آن در آن در این فایل ذخیره شده است یعنی فایل اصلی دیتابیس شما در این قسمت است. برای جلوگیری از دسترسی به این فایل، کد زیر را به .htaccess اضافه کنید؛

۱
۲
۳
۴
<files wp-config.php>
order allow,deny
deny from all
</files>

خب دوستان عزیز این آموزش وردپرس هم به پایان رسید.خیلی ممنونم که تا اینجای کار همراه من بودید.توجه کنید که قبل از انجام هر کاری از فایل های وب سایت وردپرسی خود نسخه پشتیبان تهیه کنید و آن را در جایی مطمئن ذخیره سازی نمائید دوستان عزیزم.