طراحی قالب وردپرس

کدهای امنیتی وردپرس

در این پست سعی داریم کدهای امنیتی وردپرس را به شما آموزش بدهیم که جلوی نفوذ هکرها به پنل مدیریتی وردپرس را گرفته واطلاعات شما را از دسترسی آن ها محافظت می کند .در این مقاله علاوه بر کدهای امنیتی وردپرس،افزونه هایی را هم که به همین منظور منتشر شده اند را به همراه  توضیح مختصری در باره نوع کاربری آن ها ،در اختیار شما دوستان عزیز قرار می دهیم.امیدواریم  با استفاده از این روش ها ،جلوی نفوذ هکرها به سایت خود را گرفته و قبل از اینکه شاهد از بین رفتن قسمتی از اطلاعات خود و به زحمت افتادن برای رفع اونها بیفتید ، مواردی که به آن ها اشاره می کنیم را رعایت کنید.

۱-اولین روش ،تعریف کدهای امنیتی وردپرس در فایل wp-config.php  هست .

۱- فایلwp-config.php در مسیر public_html و یا همون www سایت شما هست

اول در داخل این فایل ،کد زیر را پیدا کنید

define('AUTH_KEY', 'put your unique phrase here'); define('SECURE_AUTH_KEY', 'put your unique phrase here'); define('LOGGED_IN_KEY', 'put your unique phrase here'); define('NONCE_KEY', 'put your unique phrase here');

و آن را با کد زیر جایگزین کنید

define('AUTH_KEY','er?FL$*CdU.&TYHk,Hcfi9>gSGcSsANk|`kAnZ@/_e)ivSjMfOI` n`jV!SXjTL0');
define('SECURE_AUTH_KEY','S<{R{~de5V*IJ~NBadu~o;dzj9U%gu|P:2[0Vx7l0o5E?ifpZ{`4FBbNJ`)EZy j');
define('LOGGED_IN_KEY','O+k=tgBcR{-H>qaj=82u$ =bt2w&pO-7G$-U[Ept_eq$@yL[n+4%Vr7)?IU%?+g%');
define('NONCE_KEY','p*=(=H~m3cEkPwCxMM$s.+ApJgRLagzo;FsT5t(mN!;fLDOx<+JF(++--!&T/_Bh');

: ۲-فایل .htaccess خود را در مسیر public_html پیدا کرده و کدهای زیر را به انتهای آن اضافه کنید :

# protect wp-config.php <files wp-config.php> order allow,deny deny from all </files>

۲-استفاده از صفحات ایمن SLL برای ورود

برای ورود به بخش مدیریت سایت ،میتوانید از کانال های رمزگذاری شده SLL استفاده کنید، با این کار آدرس های شما با //:https همراه خواهد شد.کد زیر را در فایل wp-config.php اضافه نمایید: (قبل از انجام حتما با شرکت ارائه دهنده هاست هماهنگ نمائید)

define(’FORCE_SSL_ADMIN’, true);

۳-افزونه محدود کردن ورود به وردپرس  ( limit-login-attempts )

همانطور که از نامش پیداست ،محدودیت در وارد کردن اشتباه یوزرنیم و پسورد  ایجاد می کند، تا اگر کسی قصد داشت از طریق صفحه لاگین وردپرس،نام های متفاوتی را برای ورود غیر مجاز به پنل شما ، آزمایش کند،پس از چندبار وارد کردن اطلاعات خطا، از تلاش مجدد وی جلوگیری شود.

 

screenshot-14

۴- افزونه Login Lockdown  

این افزونه ،از ورود به پنل مدیریت سایت وردپرس پس از تعداد معینی تلاش ناموفق جلوگیری کرده، وصفحه لاگین برای مدت زمان معینی که تعیین می کنید  قفل می شود.

۵-افزونه دیوارآتش وردپرس   (WordPress Firewall)

 

Firewall-300x167

امنیت وردپرس

 

 

این دیوار آتش پارامترهای مشکوک را شناسایی و رهگیری کرده و از انها جلوگیری می کند.بیشتر افزونه های دیگر وردپرس را نیز در مقابل این خطر پشتیبانی می کند.

 

۶-افزونه‌ی امنیتی  Bulletproof Security

top-best-security-aniti-hack-wordpress-plugin-BulletProof-pro-download

امنیت وردپرس

 

حمله‌های XSS و SQL Injection متداول‌ترین راههایی هستن که هکرها برای هک کردن سایتهای وردپرسی استفاده می‌کنند.این افزونه کدهایی رو به فایل htaccess در پوشه‌ی www و مدیریت وردپرس اضافه میکند که تا حد زیادی میتواند  سایت شما رو در مقابل هکرها محافظت کند. اگر فایل htaccess وجود نداشته باشهدخود افزونه آن را می سازد.

 

پیروز باشید

خواندن مطالب زیر را نیز به شما پیشنهاد میکنیم:

دیدگاهها و نظرات کاربران عزیز

سوال یا نظری دارید؟ بنویسید و ارسال کنید.