قسمت چهارم-امنیت وردپرس پس از نصب وردپرس روی هاست

امنیت وردپرس پس از نصب

قسمت چهارم-امنیت وردپرس پس از نصب وردپرس روی هاست

این جلسه مبحث امنیت وردپرس پس از نصب را همراه شما دنبال میکنیم:

برای مشاهده همه قسمت های آموزش پروژه محور طراحی سایت مشابه دیجی کالا روی لینک روبرو کلیک کنید:طراحی سایت دیجی کالا

برای مشاهده همه قسمت های آموزش پروژه محور وردپرس پیشرفته روی لینک روبرو کلیک کنید: آموزش پروژه محور وردپرس


خب شما یاد گرفتید ﻭﺭﺩﭘﺮﺱ ﺭﻭ ﺭﻭﯼ ﻫﺎﺳﺘﺘﻮﻥ ﻧﺼﺐ ﮐﻨﯿﺪ ﻭ ﯾﮏ ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﺭﺍﻩ ﺍﻧﺪﺍﺯﯼ ﮐﻨﯿﺪ .

ﺣﺎﻻ‌ ﺑﺎﯾﺪ ﻣﻮﺍﺭﺩﯼ ﻭ ﺭﻋﺎﯾﺖ ﮐﻨﯿﺪ ﮐﻪ ﺗﺎ ﺣﺪﻭﺩﯼ ﺍﻣﻨﯿﺖ ﺳﺎﯾﺖ ﺷﻤﺎ ﺑﺮﻗﺮﺍﺭ ﺑﺸﻪ . ﺑﻬﺘﺮ ﺩﯾﺪﻡ ﺍﻣﺮﻭﺯ ﺭﻭ ﺍﺧﺘﺼﺎﺹ ﺑﺪﻡ ﺑﻪ ﺍﯾﻦ ﻣﺴﺎﻟﻪ ﺗﺎ ﺷﻤﺎ ﺩﻭﺳﺘﺎﻥ ﻫﻢ ﺑﺘﻮﻧﯿﺪ ﺑﺎ ﺭﻋﺎﯾﺖ ﺍﯾﻦ ﻣﻮﺍﺭﺩ ﺍﻣﻨﯿﺖ ﺑﻬﺘﺮﯼ ﺩﺍﺷﺘﻪ ﺑﺎﺷﯿﺪ .

ﺍﻣﺮﻭﺯ ﺑﻪ ﭼﻨﺪ ﻣﺴﺎﻟﻪ ﺍﺷﺎﺭﻩ ﻣﯽ ﮐﻨﻢ ﺍﻣﺎ ﻗﺒﻞ ﺍﺯ ﺷﺮﻭﻉ ﺑﺎﯾﺪ ﻣﺘﺬﮐﺮ ﺑﺸﻢ ﮐﻪ ﻗﺒﻞ ﺍﺯ ﺍﻋﻤﺎﻝ ﻫﺮﮔﻮﻧﻪ ﺗﻐﯿﯿﺮ ﺩﺭ ﺳﺎﺧﺘﺎﺭ ﻭ ﺩﯾﺘﺎﺑﯿﺲ ﯾﮏ ﺑﮑﺎﭖ ﮐﻠﯽ ﺑﮕﯿﺮﯾﺪ ، ﺧﻮﺏ ﻣﻮﺍﺭﺩﯼ ﮐﻪ ﺑﺎﯾﺪ ﺧﺪﻣﺘﺘﻮﻥ بگم به شرح زیره:

۱- ﻧﺎﻡ ﮐﺎﺭﺑﺮﯼ ﭘﯿﺸﻔﺮﺽ admin ﺭﻭ ﺑﻪ ﯾﮏ ﻧﺎﻡ ﮐﺎﺭﺑﺮﯼ ﭘﯿﭽﯿﺪﻩ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ .

۲- ﭘﺲ ﺍﺯ ﻧﺼﺐ ، ﻓﺎﯾﻞ install.php ﺭﻭ ﺩﺭ ﭘﻮﺷﻪ ﯼ wp-admin ﺗﻐﯿﯿﺮ ﻧﺎﻡ ﺑﺪﯾﺪ .

۳- ﺭﻣﺰ ﻋﺒﻮﺭ ﻗﻮﯼ ﺑﺮﺍﯼ ﺳﯿﺴﺘﻢ ﺧﻮﺩ ﺩﺭ ﻧﻈﺮ ﺑﮕﯿﺮﯾﺪ ﮐﻪ ﺗﺮﮐﯿﺒﯽ ﺍﺯ ﮐﺎﺭﺍﮐﺘﺮﻫﺎﯼ !@#$%^&*() ، ﺣﺮﻭﻑ ﺑﺰﺭﮒ ﻭ ﮐﻮﭼﮏ ﻭ ﺍﻋﺪﺍﺩ ﺑﺎﺷﻪ .

۴- ﺍﺯ ﺁﺧﺮﯾﻦ ﻧﺴﺨﻪ ﯼ ﺳﯿﺴﺘﻢ ﻭ ﺁﺧﺮﯾﻦ ﻧﺴﺨﻪ ﯼ ﺍﻓﺰﻭﻧﻪ ﻫﺎ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﯿﺪ ﻭ ﻫﻤﯿﺸﻪ ﺳﺎﯾﺖ ﺭﻭ ﺑﺮﻭﺯ ﻧﮕﻪ ﺩﺍﺭﯾﺪ .

۵- ﺑﻪ ﻫﯿﭻ ﮐﺪﻭﻡ ﺍﺯ پوﺷﻪ ﻫﺎﯼ ﻭﺭﺩﭘﺮﺱ ﺩﺳﺘﺮﺳﯽ ۷۷۷ ﻧﺪﯾﺪ .

۶- ﺍﺯ ﺍﻓﺰﻭﻧﻪ ﻫﺎﯼ ﺍﻣﻨﯿت ﺑﺮﺍﯼ ﻣﺤﺪﻭﺩ ﮐﺮﺩﻥ ﺗﻌﺪﺍﺩ ﺩﻓﻌﺎﺕ ﻻ‌ﮔﯿﻦ ﻧﺎﺩﺭﺳﺖ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﯿﺪ . ﻣﺜﻞ :
limit login attempts
ﺍﯾﻦ ﺍﻓﺰﻭﻧﻪ ﻫﺎ ﺍﯾﻦ ﻗﺎﺑﻠﯿﺖ ﺭﻭ ﺑﻪ ﺻﻔﺤﻪ ﻻ‌ﮔﯿﻦ ﺍﺿﺎﻓﻪ ﻣﯽ ﮐﻨﻨﺪ ﮐﻪ ﺍﮔﺮ ﯾﮏ ﺷﺨﺺ ﻣﺜﻼ‌ ﺑﯿﺸﺘﺮ ﺍﺯ ۳ ﻣﺮﺗﺒﻪ ﺑﻪ ﺍﺷﺘﺒﺎﻩ ﺍﻃﻼ‌ﻋﺎﺕ ﻭﺭﻭﺩ ﺭﻭ ﻭﺍﺭﺩ ﮐﻨﻪ ، ﺩﺳﺘﺮﺳﯽ ﺍﯾﻦ ﺷﺨﺺ ﺑﺮﺍﯼ ﻻ‌ﮔﯿﻦ ، ﺑﻪ ﻣﺪﺗﯽ ﮐﻪ ﺧﻮﺩﺗﻮﻥ ﺗﻌﯿﯿﻦ ﻣﯽ ﮐﻨﯿﺪ ﻗﻄﻊ ﻣﯿﺸﻪ .

۷- ﺗﻌﯿﯿﻦ ﺩﺳﺘﺮﺳﯽ ۷۵۵ ﺑﻪ ﭘﻮﺷﻪ ﻫﺎﯼ ﺯﯾﺮ :
Wp-admin
Wp-content
Wp-includes
Wp-admin/js
Wp-content/themes
Wp-content/plugins

۸- ﺗﻌﯿﯿﻦ ﺩﺳﺘﺮﺳﯽ ۶۴۴ ﺑﻪ ﻓﺎﯾﻞ ﻫﺎﯼ ﺯﯾﺮ :
Wp-admin/index.php
Htaccess
۹- ﻓﺎﯾﻠﯽ ﺑﺎ ﻧﺎﻡ readme.html ﺩﺭ ﻓﻮﻟﺪﺭ ﺍﺻﻠﯽ ﺑﻼ‌ﮒ ﺷﻤﺎ ﺭﻭﯼ ﻫﺎﺳﺖ ﻭﺟﻮﺩ ﺩﺍﺭﻩ ﮐﻪ ﺣﺎﻭﯼ ﺍﻃﻼ‌ﻋﺎﺕ ﻧﺴﺨﻪ ﻧﺼﺐ ﺷﺪﻩ ﻭﺭﺩﭘﺮﺱ ﺷﻤﺎﺳﺖ. ﺍﯾﻦ ﻓﺎﯾﻞ ﺭﻭ ﭘﺎﮎ ﮐﻨﯿﺪ.

۱۰- ﭘﻮﺷﻪ ﯼ Wp-admin ﺭﻭ ﺭﻣﺰﮔﺬﺍﺭﯼ ﮐﻨﯿﺪ . ﺍﯾﻦ ﮐﺎﺭﻭ ﻣﯿﺘﻮﻧﯿﺪ ﺍﺯ ﻃﺮﯾﻖ ﻫﺎﺳﺖ ﺍﻧﺠﺎﻡ ﺑﺪﯾﺪ . ﻭﺍﺭﺩ ﮐﻨﺘﺮﻝ ﭘﻨﻞ ﻫﺎﺳﺖ ﺑﺸﯿﺪ ﻭ ﺍﯾﻦ ﭘﻮﺷﻪ ﺭﻭ ﺭﻣﺰ ﮔﺬﺍﺭﯼ ﮐﻨﯿﺪ . ( ﺍﻟﺒﺘﻪ ﺩﺭ ﺑﺮﺧﯽ ﻣﻮﺍﻗﻊ ﺍﯾﻦ ﻋﻤﻞ ﻣﻮﺟﺐ ﺍﺧﺘﻼ‌ﻝ ﺩﺭ ﻋﻤﻠﮑﺮﺩ ﺻﺤﯿﺢ ﻣﺪﯾﺮﯾﺖ ﻭ RSS ﺳﺎﯾﺖ ﻣﯿﺸﻪ )

۱۱- ﻧﺴﺨﻪ ﯼ ﻭﺭﺩﭘﺮﺱ ﺭﻭ ﭘﻨﻬﺎﻥ ﮐﻨﯿﺪ . ﺍﯾﻦ ﮐﺎﺭ ﻭ ﻣﯿﺘﻮﻧﯿﺪ ﺑﻪ ﺩﻭ ﻃﺮﯾﻖ ﺍﻧﺠﺎﻡ ﺑﺪﯾﺪ :

ﻭﺍﺭﺩ ﻓﺎﯾﻞ header.php ﺷﻮﯾﺪ ﻭ ﮐﺪ ﺯﯾﺮ ﺭﻭ ﭘﯿﺪﺍ ﮐﻨﯿﺪ ﻭ ﺣﺬﻑ ﮐﻨﯿﺪ:

<?php bloginfo(‘version’); ?>

ﺍﮔﺮ ﮐﺪ ﺑﺎﻻ‌ ﺩﺭ ﻓﺎﯾﻞ
header.php
ﻭﺟﻮﺩ ﻧﺪﺍﺷﺖ ، ﻓﺎﯾﻞ
functions.php
ﺭﻭ ﺑﺎﺯ ﮐﻨﯿﺪ ﻭ ﮐﺪ ﺯﯾﺮ ﺭﻭ ﺩﺍﺧﻞ ﺍﯾﻦ ﻓﺎﯾﻞ ﻗﺮﺍﺭ ﺑﺪﯾﺪ :

 remove_action(‘wp_head’, ‘wp_generator’);

۱۲- ﭘﯿﺸﻮﻧﺪ ﭘﯿﺸﻔﺮﺽ ﺟﺪﺍﻭﻝ ﻭﺭﺩﭘﺮﺱ ﺩﺭ ﺑﺎﻧﮏ ﺍﻃﻼ‌ﻋﺎﺗﯽ ﺭﻭ ﺗﻐﯿﯿﺮ ﺑﺪﯾﺪ . برای اینکار :

ﺩﯾﺘﺎﺑﯿﺲ ﻭﺭﺩﭘﺮﺱ ﻫﻤﺎﻧﻨﺪ ﻣﻐﺰ ﻭﺭﺩﭘﺮﺱ ﺍﺳﺖ ﭼﺮﺍ ﮐﻪ ﺗﻤﺎﻡ ﺍﻃﻼ‌ﻋﺎﺕ ﻭﺭﺩﭘﺮﺱ ﺩﺭ ﺁﻥ ﺫﺧﯿﺮﻩ ﻣﯽ‌ﺷﻮﺩ ! ﺑﻪ ﻫﻤﯿﻦ ﺩﻟﯿﻞ ﯾﮏ ﻫﺪﻑ ﻣﻮﺭﺩﻋﻼ‌ﻗﻪ ﺑﺮﺍﯼ ﻫﮑﺮﺍﻥ ﺍﺳﺖ ! ﺍﻣﺎ ﺧﺐ ﻧﮕﺮﺍﻥ ﻧﺒﺎﺷﯿﺪ ! ﺷﻤﺎ ﺩﺭ ﺍﯾﻦ اینجا ﻣﯽ‌ﺍﻣﻮﺯﯾﺪ ﮐﻪ ﭘﯿﺸﻮﻧﺪﻫﺎﯼ ﺩﯾﺘﺎﺑﯿﺲ ﻭﺭﺩﭘﺮﺱ ﺭﺍ ﺑﺮﺍﯼ ﺍﻓﺰﺍﯾﺶ ﺍﻣﻨﯿﺖ ﻭﺭﺩﭘﺮﺱ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ !

ﻣﺘﺎﺳﻔﺎﻧﻪ ﺧﯿﻠﯽ ﺍﺯ ﮐﺎﺭﺑﺮﺍﻥ ﻓﺮﺍﻣﻮﺵ ﻣﯽ‌ﮐﻨﻨﺪ ﮐﻪ ﭘﯿﺶ‌ﻭﻧﺪ ﺩﯾﺘﺎﺑﯿﺲ ﺭﺍ ﻫﻨﮕﺎﻡ ﻧﺼﺐ ﻭﺭﺩﭘﺮﺱ ﺗﻐﯿﯿﺮ ﺩﻫﻨﺪ . ﺍﯾﻨﮑﻪ ﭘﯿﺸﻮﻧﺪ ﺩﯾﺘﺎﺑﯿﺲ ﻭﺭﺩﭘﺮﺱ ﻫﻤﺎﻥ ﭘﯿﺶ‌ﻭﻧﺪ ﭘﯿﺸﻔﺮﺽ _wp ﺑﺎﺷﺪ ﮐﺎﺭ ﺣﻤﻠﻪ ﺭﺍ ﺑﺮﺍﯼ ﻫﮑﺮﺍﻥ ﺳﺎﺩﻩ‌ﺗﺮ ﻣﯽ‌ﮐﻨﺪ.

ﺑﻬﺘﺮﯾﻦ ﺭﺍﻩ ﺣﻔﺎﻇﺖ ﺍﺯ ﻣﻐﺰ ﻭﺭﺩﭘﺮﺱ ﺗﻐﯿﯿﺮ ﭘﯿﺸﻮﻧﺪ ﺩﯾﺘﺎﺑﯿﺲ ﺍﺳﺖ . ﺩﺭ ﺍﯾﻦ اینجا ﯾﺎﺩ ﻣﯿﮕﯿﺮﯾﺪ ﮐﻪ ﭘﺲ ﺍﺯ ﻧﺼﺐ ﻭﺭﺩﭘﺮﺱ ﭼﮕﻮﻧﻪ ﭘﯿﺸﻮﻧﺪﻫﺎ ﺭﺍ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ .

ﺍﯾﻦ ﮐﺎﺭ ﻧﯿﺎﺯ ﺑﻪ ﺩﻗﺖ ﺑﺎﻻ‌ﯾﯽ ﺩﺍﺭﺩ ﭘﺲ ﻣﺮﺍﻗﺐ ﺑﺎﺷﯿﺪ ! ﯾﮏ ﺣﺮﮐﺖ ﺍﺷﺘﺒﺎﻩ ﺳﺎﯾﺖ ﺷﻤﺎ ﺭﺍ ﺑﻪ ﻓﻨﺎ ﻣﯽ‌ﺩﻫﺪ !

ﭘﯿﺶ ﺍﺯ ﻫﺮ ﺣﺮﮐﺘﯽ ﭘﺸﺘﯿﺒﺎﻥ ﺗﻬﯿﻪ ﮐﻨﯿﺪ !
ﻟﻄﻔﺎ ﻗﺒﻞ ﺍﺯ ﺍﻋﻤﺎﻝ ﻫﺮﮔﻮﻧﻪ ﺗﻐﯿﯿﺮ ﯾﮏ ﭘﺸﺘﯿﺒﺎﻥ ﺍﺯ ﺩﯾﺘﺎﺑﯿﺲ ﺗﻬﯿﻪ ﮐﻨﯿﺪ ! ﺑﺮﺍﯼ ﺍﯾﻦ‌ﮐﺎﺭ ﻣﯽ‌ﺗﻮﺍﻧﯿﺪ ﺍﺯ ﺍﻓﺰﻭﻧﻪ‌ﻫﺎﯾﯽ ﺩﺭ ﺍﯾﻦ ﺯﻣﯿﻨﻪ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﯿﺪ ! ( ﮐﻤﯽ ﺟﺴﺖ‌ﻭﺟﻮ ﮐﻨﯿﺪ )

ﭘﺲ ﺍﺯ ﭘﺸﺘﯿﺒﺎﻥ ﮔﯿﺮﯼ ﯾﮏ ﺑﺮﮔﻪ ﺩﺭ ﺩﺳﺖ ﺗﻌﻤﯿﺮ ﺑﺴﺎﺯﯾﺪ ﻭ ﺳﺎﯾﺖ ﺭﺍ ﺑﻪ ﺍﯾﻦ ﺑﺮﮔﻪ ﺗﻐﯿﯿﺮ ﻣﺴﯿﺮ ﺩﻫﯿﺪ ! ﺁﻣﻮﺯﺵ ﺳﺎﺧﺖ ﺑﺮﮔﻪ ﺩﺭ ﺩﺳﺖ ﺗﻌﻤﯿﺮ ﺭﺍ ﺑﻪ ﺯﻭﺩﯼ ﺩﺭ کانال ﻗﺮﺍﺭ ﺧﻮﺍﻫﻢ ﺩﺍﺩ .

ﺗﻐﯿﯿﺮ پیشوند ﺟﺪﺍﻭﻝ ﺩﺭ
wp-config.php
ﭘﺮﻭﻧﺪﻩ wp-config.php ﺭﺍ ﮐﻪ ﺩﺭ ﺷﺎﺧﻪ‌ﯼ ﺍﺻﻠﯽ ﭘﻮﺷﻪ‌ﻫﺎﯼ ﻭﺭﺩﭘﺮﺱ ﺍﺳﺖ ﻭﯾﺮﺍﯾﺶ ﮐﻨﯿﺪ ﻭ ﭘﯿﺸﻮﻧﺪ _wp ﺭﺍ ﺑﻪ ﭼﯿﺰ ﺩﯾﮕﺮﯼ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ ! ﺑﻪ ﻋﻨﻮﺍﻥ ﻣﺜﺎﻝ _wp_a123456 ﺩﺭ ﻧﻬﺎﯾﺖ ﮐﺪ ﺍﯾﻦ ﺑﺨﺶ ﺩﺭ ﺍﯾﻦ ﭘﺮﻭﻧﺪﻩ ﺑﻪ ﺍﯾﻦ ﺻﻮﺭﺕ ﺧﻮﺍﻫﺪ ﺷﺪ:

$table_prefix = ‘wp_a123456_’;

ﺗﻨﻬﺎ ﻧﻮﯾﺴﻪ‌ﻫﺎﯼ ﻣﺠﺎﺯ ﺍﻋﺪﺍﺩ ﻭ ﺣﺮﻭﻑ ﻭ ﺯﯾﺮﺧﻂ ﺍﺳﺖ !

ﭘﯿﺸﻮﻧﺪ ﺗﻤﺎﻣﯽ ﺟﺪﺍﻭﻝ ﺩﯾﺘﺎﺑﯿﺲ ﺭﺍ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ !

ﺩﺭ ﺍﯾﻦ ﻣﺮﺣﻠﻪ ﺷﻤﺎ ﻧﯿﺎﺯ ﺑﻪ ﺩﺳﺘﺮﺳﯽ ﺑﻪ ﺩﯾﺘﺎﺑﯿﺲ ﺩﺍﺭﯾﺪ ( ﺑﻪ ﻋﻨﻮﺍﻥ ﻣﺜﺎﻝ ﺍﺯ ﻃﺮﯾﻖ phpMyAdmin ) ﺑﻌﺪ ﭘﯿﺸﻮﻧﺪ ﺗﻤﺎﻣﯽ ﺟﺪﺍﻭﻝ ﺭﺍ ﺗﻐﯿﯿﺮ ﺭﻫﯿﺪ !

ﺍﮔﺮ ﺍﺯ ﺳﯽ‌ﭘﺎﻧﻞ ﺍﺳﺘﻔﺎﺩﻩ ﻣﯽ‌ﮐﻨﯿﺪ ﺑﺮﺍﯼ ﺩﺳﺘﺮﺳﯽ ﺑﻪ phpMyAdmin ﺑﻪ ﺑﺨﺶ Databases ﺑﺮﻭﯾﺪ ﻭ ﺑﻌﺪ ﺑﺮ ﺭﻭﯼ ﻟﯿﻨﮏ
phpMyAdmin
ﮐﻠﯿﮏ ﮐﻨﯿﺪ :

امنیت وردپرس پس از نصب

ﺩﺭ phpMyAdmin ﺩﯾﺘﺎﺑﯿﺲ ﺧﻮﺩ ﺭﺍ ﺍﻧﺘﺨﺎﺏ ﮐﻨﯿﺪ :

امنیت وردپرس پس از نصب

ﺩﺭ ﺩﯾﺘﺎﺑﯿﺲ ﻭﺭﺩﭘﺮﺱ ۱۱ ﺟﺪﻭﻝ ﭘﯿﺶ‌ﻓﺮﺽ ﻭﺟﻮﺩ ﺩﺍﺭﺩ ﮐﻪ ﺑﻪ ﺻﻮﺭﺕ ﺯﯾﺮ ﺍﺳﺖ ! ﮐﻪ ﺑﺎﯾﺪ ﭘﯿﺶ‌ﻭﻧﺪ ﺗﮏ ﺗﮏ ﺁﻥ‌ﻫﺎ ﺭﺍ ﺑﻪ ﺻﻮﺭﺕ ﺩﺳﺘﯽ ﺑﻪ ﺁﻥ ﭘﯿﺸﻮﻧﺪﯼ ﮐﻪ ﺩﺭ wp-config.php ﻗﺮﺍﺭ ﺩﺍﺩﯾﺪ ٬ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ .

ﮐﻤﯽ ﺁﺯﺍﺭﺩﻫﻨﺪﻩ ﺍﺳﺖ ٬ ﻧﻪ ؟ ﺧﺐ ﺑﺮﺍﯼ ﺍﯾﻦ ﮐﺎﺭ ﻧﯿﺰ ﺭﻭﺵ ﺳﺮﯾﻌﺘﺮﯼ‌ ﻧﯿﺰ ﻫﺴﺖ ! ﺩﺭ ﻓﻬﺮﺳﺖ ﺑﺎﻻ‌ ﺑﺮ ﺭﻭﯼ SQL ﮐﻠﯿﮏ ﮐﻨﯿﺪ :

امنیت وردپرس پس از نصب

 

امنیت وردپرس پس از نصب

و از کوئری زیر استفاده کنید :

RENAME table wp_commentmeta TO wp_a123456_commentmeta;

RENAME table wp_comments TO wp_a123456_comments;

RENAME table wp_links TO wp_a123456_links;

RENAME table wp_options TO wp_a123456_options;

RENAME table wp_postmeta TO wp_a123456_postmeta;

RENAME table wp_posts TO wp_a123456_posts;

RENAME table wp_terms TO wp_a123456_terms;

RENAME table wp_term_relationships TO wp_a123456_term_relationships;

RENAME table wp_term_taxonomy TO wp_a123456_term_taxonomy;

RENAME table wp_usermeta TO wp_a123456_usermeta;

RENAME table wp_users TO wp_a123456_users;

ﺩﻗﺖ ﮐﻨﯿﺪ ﮐﻪ ﺑﻪ ﺟﺎﯼ _wp_a123456 ﭘﯿﺸﻮﻧﺪﯼ ﺭﺍ ﻗﺮﺍﺭ ﺩﻫﯿﺪ ﮐﻪ ﺩﺭ wp-config.php ﺟﺎﯾﮕﺰﯾﻦ ﮐﺮﺩﯾﺪ ! ﻣﻤﮑﻦ ﺍﺳﺖ ﺍﻓﺰﻭﻧﻪ‌ﻫﺎﯼ ﺩﯾﮕﺮﯼ ﻧﯿﺰ ﻧﯿﺎﺯ ﺑﻪ ﻭﯾﺮﺍﯾﺶ ﻧﺎﻡ ﭘﯿﺸﻮﻧﺪ ﺩﺍﺷﺘﻪ ﺑﺎﺷﻨﺪ ﮐﻪ ﻣﯽ‌ﺗﻮﺍﻧﯿﺪ ﺩﺭ ﮐﻮﺋﺮﯼ ﺑﺎﻻ‌ ٬ ﺟﺪﺍﻭﻝ ﺍﻓﺰﻭﻧﻪ‌ﻫﺎ ﺭﺍ ﻧﯿﺰ ﺍﺿﺎﻓﻪ ﮐﻨﯿﺪ !

ﻏﻮﻝ ﻣﺮﺣﻠﻪ ﺁﺧﺮ !
ﭘﺲ ﺍﺯ ﺗﻐﯿﯿﺮ ﻧﺎﻡ ﺟﺪﺍﻭﻝ ﮔﺰﯾﻨﻪ‌ﻫﺎﯼ ﻣﻮﺟﻮﺩ ﺩﺭ ﺟﺪﻭﻝ Options ﻧﯿﺰ ﮐﻪ ﺍﺯ ﭘﯿﺸﻮﻧﺪ _wp ﺍﺳﺘﻔﺎﺩﻩ ﻣﯽ‌ﮐﻨﻨﺪ ﻧﯿﺎﺯ ﺑﻪ ﺑﺮﻭﺯﺭﺳﺎﻧﯽ ﺩﺍﺭﻧﺪ ! ﮐﻪ ﺍﺯ ﻃﺮﯾﻖ ﮐﻮﺋﺮﯼ ﺯﯾﺮ ﻣﯽ‌ﺗﻮﺍﻧﯿﺪ ﮔﺰﯾﻨﻪ‌ﻫﺎﯾﯽ ﮐﻪ ﺩﺍﺭﺍﯼ ﭘﯿﺶ‌ﻭﻧﺪ _wp ﻫﺴﺘﻨﺪ ﺭﺍ ﺑﯿﺎﺑﯿﺪ ﻭ ﻋﻤﻠﯿﺎﺕ ﺟﺎﯾﮕﺬﺍﺭﯼ ﺭﺍ ﺍﻧﺠﺎﻡ ﺩﻫﯿﺪ :

SELECT * FROM wp_a123456_options WHERE option_name LIKE’%wp_%’

ﺍﯾﻦ ﮐﻮﺋﺮﯼ ﻣﻤﮑﻦ ﺍﺳﺖ ﻧﺘﺎﯾﺞ ﺑﺴﯿﺎﺭﯼ ﺩﺭ ﭘﯽ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ ﮐﻪ ﺑﺎﯾﺪ ﭘﯿﺸﻮﻧﺪ ﮔﺰﯾﻨﻪ‌ﻫﺎ ﺭﺍ ﺗﮏ ﺗﮏ ﻭﯾﺮﺍﯾﺶ ﮐﻨﯿﺪ !

ﯾﮏ ﻏﻮﻝ ﺑﺮﺍﯼ ﻏﻮﻝ ﻣﺮﺣﻠﻪ ﺁﺧﺮ !!

ﺩﺭ ﻣﺮﺣﻠﻪ‌ﯼ ﺁﺧﺮ ﺷﻤﺎ ﻧﯿﺎﺯ ﺩﺍﺭﯾﺪ ﺗﺎ ﮔﺰﯾﻨﻪ‌ﻫﺎﯼ ﻣﻮﺟﻮﺩ ﺩﺭ ﺟﺪﻭﻝ usermeta ﺭﺍ ﺑﻪ‌ﺭﻭﺯ ﮐﻨﯿﺪ ! ﺑﺮﺍﯼ ﯾﺎﻓﺘﻦ ﮔﺰﯾﻨﻪ‌ﻫﺎﯾﯽ ﮐﻪ ﺩﺍﺭﺍﯼ ﭘﯿﺶ‌ﻭﻧﺪ _wp ﻫﺴﺘﻨﺪ ﻣﯽ‌ﺗﻮﺍﻧﯿﺪ ﺍﺯ ﮐﻮﺋﺮﯼ ﺯﯾﺮ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﯿﺪ :

SELECT * FROM wp_a123456_usermeta WHERE meta_key LIKE ‘%wp_%’

ﺳﮑﺘﻪ ﻧﺎﻗﺺ ﺯﺩﯾﺪ ؟! این قسمت امنیت وردپرس پس از نصب یه کم گیج کننده ست. ﻣﻦ ﻫﻢ ﺯﻣﺎﻧﯽ ﮐﻪ ﻣﯽ‌ﺧﻮﺍﺳﺘﻢ ﺍﯾﻦ ﻋﻤﻞ ﺭﺍ ﺍﻧﺠﺎﻡ ﺩﻫﻢ ﻧﺎﻗﺺ ﺑﺮﺍﯼ ﯾﮏ ﺛﺎﻧﯿﻪ ﺑﻮﺩ ? ﺩﯾﮕﺮ ﺍﯾﻦ ﮐﻪ ﭼﻪ ﺗﻌﺪﺍﺩ ﮔﺰﯾﻨﻪ ﻧﯿﺎﺯ ﺑﻪ ﻭﯾﺮﺍﯾﺶ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ ٬ ﺑﺴﺘﮕﯽ ﺑﻪ ﺗﻌﺪﺍﺩ ﺍﻓﺰﻭﻧﻪ‌ﻫﺎ ﻭ ﻣﻮﺍﺭﺩ ﺩﯾﮕﺮ ﺩﺍﺭﺩ ! ﺣﺎﻝ ﺗﮏ ﺗﮏ ﭘﯿﺸﻮﻧﺪ _wp ﮔﺰﯾﻨﻪ‌ﻫﺎ ﺭﺍ ﺑﻪ ﭘﯿﺸﻮﻧﺪ ﻣﻮﺭﺩ ﻧﻈﺮ ﻭﯾﺮﺍﯾﺶ ﮐﻨﯿﺪ !

ﺗﻤﺎﻡ ! ﺍﮔﺮ ﺗﻤﺎﻣﯽ ﻣﺮﺍﺣﻞ ﺭﺍ ﺑﻪ ﺩﺭﺳﺘﯽ ﺍﻧﺠﺎﻡ ﺩﺍﺩﻩ ﺑﺎﺷﯿﺪ ﻧﺒﺎﯾﺪ ﺑﺎ ﻣﺸﮑﻠﯽ ﻣﻮﺍﺟﻪ ﺷﻮﯾﺪ !

ﺣﺎﻝ ﯾﮏ ﭘﺸﺘﯿﺒﺎﻥ ﺗﺎﺯﻩ ﺩﺭﯾﺎﻓﺖ ﮐﻨﯿﺪ !
ﺑﺎ ﺍﯾﻦ ﻋﻤﻞ ﮐﺎﺭ ﻫﮑﺮﺍﻥ ﺭﺍ ﺗﺎ ﺣﺪ ﺯﯾﺎﺩﯼ ﺳﺨﺖ ﻭ ﺗﻘﺮﯾﺒﺎ ﻏﯿﺮ ﻣﻤﮑﻦ ﮐﺮﺩﯾﺪ !

۱۳- برای امنیت وردپرس پس از نصب ﺍﺯ wp-config.php ﻣﺤﺎﻓﻈﺖ ﮐﻨﯿﺪ . ﺑﺮﺍﯼ ﺍﯾﻦ ﮐﺎﺭ ، ﮐﺪ ﺯﯾﺮ ﺭﻭ ﺩﺍﺧﻞ ﻓﺎﯾﻞ htaccess. ﻗﺮﺍﺭ ﺑﺪﯾﺪ :

<files wp-config.php>Order deny,allowdeny from all</files>

۱۴ – برای امنیت وردپرس پس از نصب ﻣﺴﯿﺮ wp-content ﺭﻭ ﺗﻐﯿﯿﺮ ﺑﺪﯾﺪ . ﺑﺮﺍﯼ ﺍﯾﻨﮑﺎﺭ ﮐﺪ ﺯﯾﺮ ﺭﻭ ﺩﺍﺧﻞ ﻓﺎﯾﻞ wp-config ﻗﺮﺍﺭ ﺑﺪﯾﺪ .

define( ‘WP_CONTENT_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/blog/wp-content’ );

define( ‘WP_CONTENT_URL’, ‘http://example/blog/wp-content’);

define( ‘WP_PLUGIN_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/blog/wp-content/plugins’ );

define( ‘WP_PLUGIN_URL’, ‘http://example/blog/wp-content/plugins’);

ﻓﺮﺍﻣﻮﺵ ﻧﮑﻨﯿﺪ ﺁﺩﺭﺱ ﺭﻭ ﺑﻪ ﺩﺭﺳﺘﯽ ﻭﺍﺭﺩ ﮐﻨﯿﺪ .

۱۵- ﻭ ﺩﺭ ﺁﺧﺮ برای بیشتر شدن امنیت وردپرس پس از نصب ﭘﯿﺸﻨﻬﺎﺩ ﻣﯽ ﮐﻨﻢ ﺍﻓﺰﻭﻧﻪ Better WP Security ﺭﻭ ﺑﺮﺍﯼ ﺣﻔﻆ ﺍﻣﻨﯿﺖ ﻣﺪﯾﺮﯾﺖ ﻭ ﺍﻃﻼ‌ﻋﺎﺕ ﺧﻮﺩ ، ﺭﻭﯼ ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍﯼ ﻭﺭﺩﭘﺮﺳﺘﻮﻥ ﻧﺼﺐ ﮐﻨﯿﺪ .

ﺁﻣﻮﺯﺵ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺍﯾﻦ ﺍﻓﺰﻭﻧﻪ ﺭﻭ ﺑﻪ ﺯﻭﺩﯼ ﺩﺭ ﻓﺼﻞ ﺍﻓﺰﻭﻧﻪ ﻫﺎ ﺑﺮﺍﺗﻮﻥ ﻗﺮﺍﺭ ﻣﯿﺪﻡ .

ﺧﻮﺏ ﺍﯾﻦ ۱۵ ﻣﻮﺭﺩ ، ﻣﻮﺍﺭﺩﯼ ﺑﻮﺩ ﮐﻪ ﻣﯿﺘﻮﻧﻪ ﺗﻮ ﺍﻓﺰﺍﯾﺶ ﺍﻣﻨﯿﺖ ﻭﺭﺩﭘﺮﺳﺘﻮﻥ ﺗﺎﺛﯿﺮ ﺑﺴﯿﺎﺭ ﺯﯾﺎﺩﯼ ﺩﺍﺷﺘﻪ ﺑﺎﺷﻪ. ﺑﺎﺯﻡ ﻣﯿﮕﻢ ﻗﺒﻞ ﺍﺯ ﺍﯾﻨﮑﻪ ﺑﺨﻮﺍﯾﻦ ﺗﻐﯿﯿﺮﯼ ﺗﻮ ﺳﺎﺧﺘﺎﺭ ﻭ ﮐﺪﻫﺎﺗﻮﻥ ﺑﺪﯾﺪ ﺣﺘﻤﺎ ﯾﮏ ﺑﮑﺎﭖ ﮐﻠﯽ ﺍﺯ ﻓﺎﯾﻞ ﻫﺎ ﻭ ﺩﯾﺘﺎﺑﯿﺴﺘﻮﻥ ﺑﮕﯿﺮﯾﺪ . ﺗﺎ ﺍﺣﯿﺎﻧﺎ ﺍﮔﺮ ﻣﺸﮑﻠﯽ ﺑﻮﺟﻮﺩ ﺍﻭﻣﺪ ﺑﮑﺎﭖ ﻭ ﺑﺮﮔﺮﺩﻭﻧﯿﺪ .

امیدوارم آموزش امنیت وردپرس پس از نصب براتون مفید واقع بشه…

 


برای مشاوره رایگان ، طراحی سایت اختصاصی وردپرس ، طراحی سایت اختصاصی و یا سئو و بهینه سازی وب سایت با شماره زیر تماس بگیرید:

09366271495

از نمونه کارهای سئو ما دیدن کنید:

نمونه کار سئو سایت

Share this post

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *