تور لحظه آخری
امروز : جمعه ، 24 اسفند 1403    احادیث و روایات:  پیامبر اکرم (ص):دعايى كه با بسم اللّه‏ الرحمن الرحيم شروع شود، رد نمى‏شود.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

خرید پرینتر سه بعدی

سایبان ماشین

اجاره سند در شیراز

armanekasbokar

armanetejarat

Future Innovate Tech

آموزشگاه آرایشگری مردانه شفیع رسالت

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

بانک کتاب

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

قیمت فرش

خرید بلیط هواپیما

بلیط اتوبوس پایانه

خرید از چین

خرید از چین

خرید سرور اچ پی ماهان شبکه

خودارزیابی چیست

رزرو هتل خارجی

تولید کننده تخت زیبایی

سی پی کالاف

دوره باریستا فنی حرفه ای

چاکرا

استند تسلیت

کلینیک دندانپزشکی سعادت آباد

پی ال سی زیمنس

دکتر علی پرند فوق تخصص جراحی پلاستیک

تعمیر سرووموتور

تحصیل پزشکی در چین

مجله سلامت و پزشکی

تریلی چادری

خرید یوسی

مهاجرت به استرالیا

ایونا

تعمیرگاه هیوندای

کاشت ابرو با خواب طبیعی

هدایای تبلیغاتی

خرید عسل

صندوق سهامی

تزریق ژل

خرید زعفران مرغوب

تحصیل آنلاین آمریکا

سوالات آیین نامه

سمپاشی سوسک فاضلاب

مبل کلاسیک

بهترین دکتر پروتز سینه در تهران

صندلی گیمینگ

کفش ایمنی و کار

دفترچه تبلیغاتی

خرید سی پی

قالیشویی کرج

سررسید 1404

تقویم رومیزی 1404

ویزای توریستی ژاپن

قالیشویی اسلامشهر

قفسه فروشگاهی

چراغ خطی

ابزارهای هوش مصنوعی

آموزش مکالمه عربی

اینتیتر

استابلایزر

خرید لباس

7 little words daily answers

7 little words daily answers

7 little words daily answers

گوشی موبایل اقساطی

ماساژور تفنگی

قیمت ساندویچ پانل

مجوز آژانس مسافرتی

پنجره دوجداره

خرید رنگ نمای ساختمان

ناب مووی

خرید عطر

قرص اسلیم پلاس

nyt mini crossword answers

مشاوره تبلیغاتی رایگان

دانلود فیلم

 






آمار وبسایت

 تعداد کل بازدیدها : 1865150280




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

11 نکته مهم برای افزایش امنیت Wordpress -


واضح آرشیو وب فارسی:سایت ریسک: 11 نکته مهم برای افزایش امنیت Wordpress thE_Knight 01 اسفند 1389, 01:11سلام دوستان، امیدوارم که در حال سپری کردن ساعات خوشی باشید. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- بعد از اینکه شما وقت و سرمایه ی خود را برای را اندازی یک بلاگِ با سیستم وردپرس صرف میکنید، وقت آن است که از آن محافظت کرده و ّسایت خود را در برابر افرادی چون نفوذگران، سود جویان و لامر ها ( :دی) امن سازید. وردپرس (Wordpress) یکی از برترین سیستم های مدیریت محتوای بلاگ میباشد و به صورت کدباز (Open Source ) در اختیار عموم قرار دارد. این بدین معناست که نفوذگران نیز میتوانند این سیستم را به راحتی تهیه و مورد آنالیز قرار دهند و آسیب پذیری های موجود را کشف کنند و از آن آسیب پذیری ها برای نفوذ به وردپرس شما نیز استفاده کنند. از سوی دیگر وردپرس دارای سیستم نصب پلاگین میباشد، به این معنا که شما میتوانید پلاگین های ساخته ی خود یا پلاگین های آماده را روی وردپرس خود نصب نمایید که در ادامه من تعدادی از پلاگین های پر کاربرد آن را برایتان نام میبرم. ========================================== »» نکات امنیتی 1. لیست پوشه ها و فایل ها نباید برای عموم قابل روءیت باشند.این که محتویات و لیست پوشه های سایت شما برای عموم قابل مشاهده و پیمایش باشد یک مشکل اساسی به حساب می آید. اگر آسیب پذیری وجود داشته باشد که از یک پلاگین بخصوص ریشه میگرد این لیست شدن پوشه ها به نفوذگر کمک میکند تا در کار خود راحت تر باشند. برای جلوگیری از لیست شدن کد زیر را درون فایل .htaccess خود قرار دهید. Options All -Indexes 2. توضیحات نسخه ی وردپرس را از متا تگ ها بردارید. اکثر قالب های وردپرس به طور پیش قرض نسخه ی فعلی وردپرس شما را نمایش میدهند که این اطلاعات نباید دست هر کسی بیافتد. این تگ درون فایل Header.php میباشد که نسخه ی وردپرس شما را نمایش میدهد، بهتر است آن را حذف کنید. <meta content=&quot;WordPress <?php bloginfo(�version�); ? />&quot; name=&quot;generator&quot; /> 3. به روز باشید. سعی کنید همیشه پلاگین، قالب و خود وردپرس را چک کنید تا به روز باشند. 4. به صورت هفتگی با ماهانه از سایت و از دیتابیس خود نسخه ی پشتیبان بگیرید (Backup) این امری مهم است که از اطلاعات خود نسخه ی پشتیبان تهیه کنید چه جداول دیتابیس، چه فایل ها. WordPress Database Backup plugin ( 2Fwp-db-backup%2F) این پلاگین از جدول های اصلی و مهم دیتابیس شما در وردپرس به صورت خودکار نسخه ی پشتیبان میگیرد. 5. از پروتکل FTP کمتر استفاده کنید. اگر فردی اطلاعات لاگ (Log) ارتباط ftp شما را داشته باشد (که بدون رمز نگاری میباشد) میتواند فایل ها و اطلاعات شما را در سایتتان مدیریت کرده و یا خرابکاری های بیشتری انجام دهد، سعی کنید که ارتباط FTP را کمتر انجام داده یا به جای آن از پروتکل هایی مانند SSH استفاده نمایند که در آن تمام اطلاعات به صورت رمزنگاری شده رد و بدل میشوند. 6. دسترسی به فایل wp-config.php را محدودتر کنید. این فایل شامل اطلاعات مهمی هم چون کلمه عبور و نام کاربری دیتابیس میباشد، پس از آن کمی بیشتر محافظت کنید. کد زیر باعث میشود تا دسترسی به فایل wp-config.php محدودتر شود و در صورتی که فردی از طریق مشکلات دیگر سایت ها به سرور وارد شده باشد، تا حدودی دسترسی به این فایل را سخت تر میکند. این کد را درون فایل htaccess. خود که در پوشه ی اصلی محل نصب وردپرس خود میباشد، اضافه کنید. <FilesMatch ^wp-config.php$>deny from all</FilesMatch> 7. پوشه های ورد پرس را برای موتور های جستجو محدود کنید. لزومی ندارد که تمام پوشه های ورد پرس ( که نام آنها با -wp شروع میشوند) برای موتور های جستجو قابل دسترس باشند. با فایل robots.txt آنها را محدود کنید ( این فایل را نیز در پوشه ی اصلی وردپرس قرار دهید) کافیست کد زیر را درون این فایل وارد کنید. Disallow: /wp-* 8. پوشه ی WP-Admin را محدود کنید اگر شما IP ثابت دارید، میتوانید پوشه ی WP-Amin را فقط برای همان IP قابل دسترس کنید، یعنی اگر فرد دیگری حتی با داشتن کلمه ی عبور و نام کاربری شما بخواهد به پوشه ی WP-Admin (که صفحه ی مدیریت وردپرس میباشد) وارد شود، با پیغام خطا مواجه میشود و نمیتواند به وردپرس شما دسترسی پیدا کند، مگر با IP خود شما. برای ایجاد محدودیت دسترسی برای IP های مشخص میتوانید یک فایل htaccess. دیگر درون پوشه ی WP-Admin بسازید و دستورات زیر را وارد آن کنید. order deny,allow deny from all allow from xx.xx.xx.xx allow from xx.xx.xxx.xxشماره ی IP های مورد نظر خود را به جای xx.xx.xx.xx قرار دهید. 9. از کلمه عبور ساده استفاده نکنید.کلمه ی عبوری را انتخا کنید که به سادگی قابل پیش بینی نباشند که با یک مهندسی اجتماعی ساده بشود آنها را پیدا کرد. این مقاله برای انتخاب کلمه عبور کمک شایانی میکند ( به زبان انگلیسی میباشد ) () 10. حذف پیشوند جدول های دیتابیس به طور پیش فرض نام تمامی جداول وردپرس پیشوند wp دارند. شما میتوانید به راحتی آنها را تغییر دهید تا برای حدس زدن مشکل باشد. برای این کار یک پلاگین کاربردی وجود دارد که میتوانید در لینک زیر توضیحات بیشتر را مشاهده کنید WP-Security-Scan ( lugins%2Fwp-security-scan%2F) 11. حساب کاربری Admin را استفاده نکنید ( بهتر است که به کل آن را حذف کنید) وقتی که شما وردپرس را نصب میکنید به طور پیش فرض یک حساب کاربری با دسترسی تمام و کمال با نام Admin ساخته میشود، برای جلوگیری از اینکه نفوذگر بتواند آن را حدس بزند یا آن را Brute Force کند، توصیه میشود مه این حساب کاربری را حذف کنید. یا دسترسی های آن را محدود کنید. حتی میتوانید نام آن را با استفاده ار پلاگین زیر تغییر دهید. Change Username Plugin ( lugins%2Fwpvn-username-changer%2F) =¤=¤=¤=¤=¤=¤=¤=¤=¤=¤=¤=¤=¤=¤=¤=¤=� � منبع: تیم امنیتی سپهر () سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 179]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن