سلام دوستان خوبید؟دیدم تو انجمن اکثرا سایت رو سیستم وردپرس دارن,گفتم یه چندتا نکات امنیتی بسیار مهم رو راجبه



سایت هاتون بگم تا خدائی نکرده بعدها دچار مشکل امنیتی نشید.



اول از همه این افزونه امنیتی رو نصب کنید : Limit Login Attempts1- پیشوندهایپیش فرض “_ wp” را تغییر دهید!

اگر از پیشوندهای قابل پیش بینی _ wp در پایگاه داده خود استفاده کنید وب سایت شما ممکن است به سادگی به خطر بیافتد.







2- پیغام های خطای ورود را مخفی کنید!



پیام های خطا در ورود به سایت (که راهنمایی در خود دارند)ممکن

است در معرض دید هکرها قرار گرفته و به انها ایده هایی در مورد که اینکه

نام کاربری درست یا نادرست است و بالعکس بدهد. عاقلانه این است که این پیام

های راهنمایی کننده را از دید کاربر غیر مجاز مخفی کنید.





3- دایرکتوری wp – admin را حفاظت شده نگه داری کنید!



حفظ کردن پوشه با عنوان wp – admin به صورت محافظت شده (protected) یک

لایه اضافی از حفاظت به امنیت شما می افزاید. در این صورت هر کسی که در

تلاش برای دسترسی به فایل ها و یا پوشه های دایرکتوری” wp – admin ” باشد

به صفحه ورود هدایت خواهد شد.

cPanel : اگرhoste شما از ورود به سیستم مدیریتی به فرم cPanel پشتیبانی می کند ، شما می

توانید محافظت را بر روی هر پوشه ای از طریق رابط کاربر گرافیکی رمز عبور

cPanel اعمال کنید.





.htaccess + htpasswd : ایجاد یک پوشه حفاظت شده با

رمز عبور نیز می تواند به راحتی تنظیم پوشه هایی باشد که قصد محافظت از

انها را دارید. .htaccess برای این منظوز کافیست تا کاربر مجاز قادر به

دسترسی به داخل پوشه ها باشند.



4- پشتیبان گیری رابه صورت مداوم انجام دهید!



نگه داشتن نسخه پشتیبان از کل وبلاگ وردپرس شما به همان اندازه مهم است

که ایمن نگه داشتن سایت از هکرها. اگر سناریوی دوم شکست بخورد، حداقل شما

هنوز هم فایل های پشتیبان دست نخورده را برای بازیابی در اختیار خواهید

داشت.





5- از امکان بروزینگ در دایرکتوریها جلوگیری به عمل آورید



یکی دیگر از اشتباهات بزرگ امنیتی آن است که بگذارید دایرکتوری های

سیستم وردپرس شما(و تمام فایل های آن) در معرض و دسترس عموم قرار داشته

باشد.



اگر مرورگر صفحه خالی را نشان داد یا تغییر مسیر به صفحه خانه مروگر شما

داد، شما در امن و امان هستند.





6- فایلهای هسته ی وردپرس و پلاگین ها را مرتبا به روز رسانی کنید



یکی از مطمئن ترین روشها برای امن نگه داشتن سایت های تحت وردپرس، آن

است که مطمئن شوید که فایل های شما همیشه با آخرین نسخه به روز رسانی شده

اند.





سعی کنید اغلب به داشبورد وارد شوید: اگر به روز رسانی

در دسترس باشد یک کادر هشدار دهنده رنگ زرد در بالای داشبورد ظاهر می شود.

پس سعی کنید اغلب داشبورد را چک کرده و خودتان آخرین نسخه از فایل های

هسته وردپرس را به روز رسانی کنید.



پلاگین های بلا استفاده را غیر فعال یا حذف کنید:

پلاگین های بلا استفاده در نهایت منسوخ شده و ممکن است یک خطر امنیتی را

به وجود آورد. پس توصیه می کنیم اگر شما از پلاگین (هایی) استفاده نمی کنید

، آن (ها) را حذف کنید.





7- یک رمز عبور قویانتخاب کنید



آیا فکر می کنید رمز عبور خود را قوی و امن برگزیده اید؟ رمز عبور قوی و

امن چیزی بیش از یک کلمه عبور به یاد ماندنی در ذهن به همراه اعداد است

(به عنوان مثال ، john123). برای افراد مبتدی و متوسط عرض می کنیم که رمز

عبور قوی باید بیش از 12 کاراکتر با ترکیبی از اعداد و حروف کوچک و بزرگ

تشکیل یافته باشد.

8- کاربر admin را حذف کنید



هنگام نصب معمول وردپرس یک نام کاربر پیش فرض به نام ” admin ” به وجود

می آید. در صورتی که نام کاربری سایت وردپرس شما آن باشد، به سادگی 50 ٪

راه هکر برای نفوذ به سایت خود را هموار کرده اید. پس باید در تمام اوقات

از استفاده از نام کاربر ” admin ” اجتناب شود.

روش امن تر برای ورود به حساب مدیریتی خود، ایجاد یک حساب مدیریتی جدید

و سپس حذف حساب کاربری admin است. و در اینجا به شما می گوئیم چگونه این

کار را انجام دهید:

1- به پانل مدیریتی (admin) وردپرس لاگ-این کنید.

2- به بخش Users و سپس Add New بروید.

3- یک کاربر جدید با اختیارات مدیر اضافه کرده ، اطمینان حاصل کنید که از یک رمز عبور قوی استفاده می کنید.

4- از سیستم وردپرس خارج شوید (Log out) ، این بار با نام کاربری و رمز عبور جدید وارد شوید.

5- دوباره به بخش Users بروید.

6- حساب با نام کاربری admin را حذف کنید.

7- اگر حساب admin پست هایی داشته باشد ، به یاد داشته باشید که همه

پست ها و لینک ها را به کاربر جدید منتقل کنید پیش از حذف « ادمین».