خانه / وردپرس / آموزش وردپرس / ۱۷راه برای جلوگیری از هک شدن وردپرس(بخش سوم)
راه اندازی سایت فروشگاهی دیجی کالا و بامیلو
راههای جلوگیری از هک وردپرس"

تاریخ بروزرسانی: ۱۰ دی ۱۳۹۷ تعداد بازدید : 38 بازدید بدون دیدگاه

۱۷راه برای جلوگیری از هک شدن وردپرس(بخش سوم)

با سلام این هم از آخرین بخش مقاله ۱۷ راه برای جلوگیری از هک شدن وردپرس ، امیدوارم مورد توجهتان قرار بگیرد.

در بخش اول مقاله ۱۷ راه برای جلوگیری از هک شدن وردپرس موارد ۱ تا ۶ را برایتان بیان کردیم و در بخش دوم مقاله ۱۷راه برای جلوگیری از هک شدن وردپرس از شماره ۷ تا شماره ۱۲ را برایتان شرح دادیم و حالا به ادامه مقاله می پردازیم:

  1. جلوگیری از هک شدن وردپرس با ایستگاه کاری شما آغاز می شود
  2. با به روز رسانی  WordPress  آن رادر برابر آخرین تهدیدها محافظت کنید
  3. اطمینان حاصل کنید که سرویس میزبانی تان ایمن است
  4. استفاده از امنیت شبکه Network Security برای جلوگیری از هک شدن وردپرس
  5. جلوگیری از هک شدن وردپرس از طریق کلمه عبور پیچیده
  6. امنیت بوسیله انزوا، پایگاه‌های اطلاعاتی خود را منزوی و ایمن نگه دارید
  7. مخفی کردن نام کاربری و نام مدیر وب سایت شما
  8. جلوگیری از هک شدن وردپرس از طریق افزونه های امنیتی و ترفندهایی برای محافظت از ‌‌‌wp-admin
  9. چگونگی امن کردن WordPress از طریقwp-includes
  10. محافظت از wp – config برای امنیت وب سایت بهبود یافت
  11. از وب سایت خود پشتیبان بگیرید
  12. صرفا از منابع مورد اعتماد برای دانلود استفاده کنید

    آنچه در ادامه خواهید آموخت عبارتند از:

  13. وب سایت خود را با نگاه به یک پرو ایمن کنید
  14. امنیت WordPress به مجوزهای فایل خوب نیاز دارد
  15. خطای امنیتی وب سایت : هرگز اجازه پرونده ۷۷۷ را تنظیم نکنید ( حتی به طور موقت )
  16. اجازه دسترسی به admin WP و ورود به سیستم تنها از طریق فیلتر کردنIP
  17. افزونه های امنیتی برای جلوگیری از هک شدن وردپرس

۱۳ . وب سایت خود را با نگاه به یک پرو ایمن کنید

جلوگیری از هک شدن وردپرس -امنیت وردپرس
جلوگیری از هک شدن وردپرس-حفاظت از پسوردها

هک کردن سایت یک فرد تازه‌کار برای هکرها آسان‌تراست. حداقل این چیزی است که اغلب هکرها فکر می‌کنند(و البته اشتباه نمی‌کنند) . تمام پیش فرض ها defaults را تغییر دهید : پست‌ها ، نظرات ، usernames ، نام دایرکتوری و … البته انجام این کار وقتی در حال راه‌اندازی مجدد هستید، راحت‌تر است .

اگر شما وردپرس خود را در حال حاضر فعال کرده اید، به مسیر Settings > Miscellaneous (در Admin controls) بروید و نام دایرکتوری را تغییر دهید. این یک گام دیگر در حرکت شما برای متوقف‌کردن خطرهای امنیتی WordPress است و به این ترتیب هک کردن سایت شما بسیار دشوارتر خواهد بود .

برای پنهان کردن هر نسخه از وردپرس که دارید ، به خاطر داشته باشید که  wp-admin/install.php و  wp-admin/upgrade.php را حذف کنید . یک گام بیشتر بردارید و برچسب meta (“”)  را از wp-content/your_theme_name/header.php حذف کنید،به جای your_theme_name  باید نام تم مورد نظرتان را قرار دهید . همچنین باید جزئیات را از RSS feed حذف کنید .

همین حالا ببینید:  تغییر متن کپی رایت قالب های وردپرس با Footer Credits

این کار را انجام دهید: wp-includes / general-template.php را باز کنید،در اطراف خط ۱۸۶۰ شما می توانید این کد را پیدا کنید:

قبل از دستور echo یک هشتک اضافه کنید.

۱۴. امنیت WordPress به مجوزهای فایل خوب نیاز دارد

قاعده کلی عدد ۷۵۵ برای دایرکتوری ها و ۶۴۴ برای فایل ها است. اگر چه، این بسته به نوع سرور و نوع فایل مورد نظر متفاوت است – در بیشتر موارد، شما با این مجوزها می توانید به خوبی کارتان را پیش ببرید.

بهتر است از میزبان خود بخواهید که چک کند، یا اگر دسترسی مستقیم داشته باشید ، می‌توانید این کار را خودتان انجام دهید .

برای دایرکتوری ها:

برای فایل ها:

۱۵. خطای امنیتی وب سایت : هرگز اجازه پرونده ۷۷۷ را تنظیم نکنید ( حتی به طور موقت )

اگر شما در مورد این که می‌خواهید هکرها را متوقف کنید جدی هستید،  هرگز مقدار مجوز file/directory permission را به ۷۷۷ تنظیم نکنید مگر این که بخواهید کنترل کامل آن را به همه، از جمله هکرها، تحویل دهید .
تمایل بسیار خطرناکی در میان مبتدی‌ها وجود دارد تا مجوزهای فایل را به ۷۷۷ تنظیم کنند، ” چون خیلی ساده است” ، یا ” به دلیل اینکه بعدا ً آن را تغییر خواهم داد .
این بسیار خطرناک است، ۷۷۷ به این معناست که هر کسی که بخواهد می‌تواند محتویات آن پرونده را تغییر دهد .
با این سطوح دسترسی، وب سایت شما یک خانه باز است. زمانی که به یک فایل دسترسی داشته باشند، مطمئن باشید که پرش به فایل‌های دیگر و نصب backdoors و چیزهای زننده دیگر بسیار آسان است.
WP codex به شما یک راهنمای کامل برای فایل دسترسی می‌دهد: چگونه آن‌ها را تغییر دهید و مجوزهای لازم برای برخی از پرونده‌ها را اعمال کنید. شما باید با قابلیت اطمینان وب سایت خود را متعادل کنید، پس شروع کنید و به تدریج سطوح دسترسی را افزایش دهید تا آن را درست انجام دهید. مجوزهای درست فایل قطعا ً به جلوگیری از هک شدن وب سایت کمک خواهد کرد .

همین حالا ببینید:  افزونه حذف اکانت کاربر توسط خودش در وردپرس با Delete Me

۱۶. اجازه دسترسی به admin WP و ورود به سیستم تنها از طریق فیلتر کرد

یک روش بسیار ساده و ظریف برای محدود کردن دسترسی به صفحه ورود و مدیریت منطقه از طریق فیلتر کردن IP است. همه شما باید این کار را انجام دهید و این کد را به .htaccess اضافه کنید. این پیشنهاد را  Sucuri ، که یک سرویس عالی WordPress است، ارائه می دهد.

البته این کد فقط برای IP های استاتیک کار می کند، اما شما می توانید همین کار را برای IP های پویا با این کد انجام دهید:

برای محدود کردن دسترسی به دایرکتوری wp-admin، این کد را به .htaccess اضافه کنید:

نام دامنه:

منبع کدها:blog.Sucuri.net

۱۷.افزونه های امنیتی برای جلوگیری از هک شدن وردپرس

گر چه ما در اینجا قصد تبلیغ برای استفاده زیاد از افزونه های مختلف رو نداریم ولی برخی از افزونه ها هستند که شما واقعا می توانید نصب کنید تا انعطاف پذیری سایت خود را افزایش دهید.

جلوگیری از هک شدن وردپرس-افزونه های امنیتی
افزونه های امنیتی

افزونه های Word press Security

iThemes Security Pro

بسیاری از عملکردهای فوق، تا حدودی فنی هستند اگر شما مهارت فنی ندارید و یا تمایلی به انجام این راهکارها ندارید ما یک پیشنهاد برایتان داریم . اگر  iThemes Security بهترین افزونه امنیتی وردپرس برای حفاظت و محافظت از وب سایت شماست.

WP Security Audit Plugin

WP Security Audit Plugin را نصب کنید. این افزونه ورود به سیستم، فعال ترین افزونه وردپرس است. این افزونه رکوردی از همه چیزهایی که در وب سایت وردپرس شما رخ می دهد در یک حساب ممیزی نگهداری می کند (همچنین یک فعالیت ورود وردپرس)، بنابراین هکرها را در بی اطلاعی نگه می دارد. این به این دلیل است که شما می توانید اقدامات حمله هکری آنها را قبل از اینکه آنها وب سایتتان را هک کنند، شناسایی کنید، بنابراین زمان لازم برای جلوگیری از اقدامات مخربشان را دارید.

همین حالا ببینید:  معرفی تکنیک های سئو خطرناک کلاه سیاه

Two-Step Authentication(تأیید اعتبار دو مرحله ای) 

Google Authenticator و Duo Authentication دو عامل انتخابی خوب برای اضافه کردن یک لایه محافظ اضافی در صفحه ورود log in به سیستم شما می باشند. کد مجوز به ایمیل/ تلفن شما ارسال خواهد شد، بدون آن کاربر / هکر قادر به ورود به سیستم نخواهد بود.

Block Bad Queries(مسدود کردن درخواست های بد)

آیا چیزی بهتر از یک BBQ خوب وجود دارد؟این افزونه  درخواست رشته های URI را که شامل (eval (Base 64 و دیگر رشته های مشکوک طولانی است، مسدود می کند.

Theme Authenticity Checker(تایید هویت تم)

 تم خود را برای نرم افزارهای مخرب و پشت زمینه های پنهان با این افزونه بررسی کنید قبل از اینکه کسی از این نقاط ضعف در یک سایت / وبلاگ ایمن استفاده کند.

Antivirus Plugins (افزونه های آنتی ویروس)

انجام اسکن سایت های مکرر و از بین بردن کدهای مخرب. افزونه ها / خدماتی مانند Sucuri، Wordfence، و… را قبلا اشاره کردیم،  Acunetix Secure وردپرس یکی دیگر از نمونه های خوب است. Exploit Scanner سایت شما را برای بیرون بردن کد مخرب بررسی می کند.

اینها همه نکاتی بودند که در صورت رعایت می توانند نقش بزرگی در جلوگیری از هک شدن وردپرس شما ایفا کنند. امیدوارم این مقاله برایتان مفید بوده باشد. 🙂

بخش اول مقاله را در اینجا بخوانید…

بخش دوم مقاله را در اینجا بخوانید…

منبع:www.collectiveray.com

بخش اول مقاله

بخش دوم مقاله

 

سوالی دارید؟! در نظرات سوالتون رو مطرح کنید 🙂

مطالب مرتبط:

خطای ورژن جدید وردپرس چیست و چگونه آن را رفع کنیم؟

خطای ۵۰۲ یا Bad Gateway چیست

رفع خطای ۵۰۳ Service Unavailable در وردپرس

روش های رفع خطای صفحه سفید در سایت

منبع:‌ تیک تم – ارائه دهنده: قالب تجاری وردپرس – نسخه فارسی قالب Porto پشتیبانی وردپرس

۱۷راه برای جلوگیری از هک شدن وردپرس(بخش سوم)
5 (100%) 1 vote

لینک کوتاه این مطلب: https://tiktheme.com/?p=12820


کانال تلگرام تیک تم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *