قسمت چهارم-امنیت وردپرس پس از نصب وردپرس روی هاست
این جلسه مبحث امنیت وردپرس پس از نصب را همراه شما دنبال میکنیم:
برای مشاهده همه قسمت های آموزش پروژه محور طراحی سایت مشابه دیجی کالا روی لینک روبرو کلیک کنید:طراحی سایت دیجی کالا
برای مشاهده همه قسمت های آموزش پروژه محور وردپرس پیشرفته روی لینک روبرو کلیک کنید: آموزش پروژه محور وردپرس
خب شما یاد گرفتید ﻭﺭﺩﭘﺮﺱ ﺭﻭ ﺭﻭﯼ ﻫﺎﺳﺘﺘﻮﻥ ﻧﺼﺐ ﮐﻨﯿﺪ ﻭ ﯾﮏ ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﺭﺍﻩ ﺍﻧﺪﺍﺯﯼ ﮐﻨﯿﺪ .
ﺣﺎﻻ ﺑﺎﯾﺪ ﻣﻮﺍﺭﺩﯼ ﻭ ﺭﻋﺎﯾﺖ ﮐﻨﯿﺪ ﮐﻪ ﺗﺎ ﺣﺪﻭﺩﯼ ﺍﻣﻨﯿﺖ ﺳﺎﯾﺖ ﺷﻤﺎ ﺑﺮﻗﺮﺍﺭ ﺑﺸﻪ . ﺑﻬﺘﺮ ﺩﯾﺪﻡ ﺍﻣﺮﻭﺯ ﺭﻭ ﺍﺧﺘﺼﺎﺹ ﺑﺪﻡ ﺑﻪ ﺍﯾﻦ ﻣﺴﺎﻟﻪ ﺗﺎ ﺷﻤﺎ ﺩﻭﺳﺘﺎﻥ ﻫﻢ ﺑﺘﻮﻧﯿﺪ ﺑﺎ ﺭﻋﺎﯾﺖ ﺍﯾﻦ ﻣﻮﺍﺭﺩ ﺍﻣﻨﯿﺖ ﺑﻬﺘﺮﯼ ﺩﺍﺷﺘﻪ ﺑﺎﺷﯿﺪ .
ﺍﻣﺮﻭﺯ ﺑﻪ ﭼﻨﺪ ﻣﺴﺎﻟﻪ ﺍﺷﺎﺭﻩ ﻣﯽ ﮐﻨﻢ ﺍﻣﺎ ﻗﺒﻞ ﺍﺯ ﺷﺮﻭﻉ ﺑﺎﯾﺪ ﻣﺘﺬﮐﺮ ﺑﺸﻢ ﮐﻪ ﻗﺒﻞ ﺍﺯ ﺍﻋﻤﺎﻝ ﻫﺮﮔﻮﻧﻪ ﺗﻐﯿﯿﺮ ﺩﺭ ﺳﺎﺧﺘﺎﺭ ﻭ ﺩﯾﺘﺎﺑﯿﺲ ﯾﮏ ﺑﮑﺎﭖ ﮐﻠﯽ ﺑﮕﯿﺮﯾﺪ ، ﺧﻮﺏ ﻣﻮﺍﺭﺩﯼ ﮐﻪ ﺑﺎﯾﺪ ﺧﺪﻣﺘﺘﻮﻥ بگم به شرح زیره:
۱- ﻧﺎﻡ ﮐﺎﺭﺑﺮﯼ ﭘﯿﺸﻔﺮﺽ admin ﺭﻭ ﺑﻪ ﯾﮏ ﻧﺎﻡ ﮐﺎﺭﺑﺮﯼ ﭘﯿﭽﯿﺪﻩ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ .
۲- ﭘﺲ ﺍﺯ ﻧﺼﺐ ، ﻓﺎﯾﻞ install.php ﺭﻭ ﺩﺭ ﭘﻮﺷﻪ ﯼ wp-admin ﺗﻐﯿﯿﺮ ﻧﺎﻡ ﺑﺪﯾﺪ .
۳- ﺭﻣﺰ ﻋﺒﻮﺭ ﻗﻮﯼ ﺑﺮﺍﯼ ﺳﯿﺴﺘﻢ ﺧﻮﺩ ﺩﺭ ﻧﻈﺮ ﺑﮕﯿﺮﯾﺪ ﮐﻪ ﺗﺮﮐﯿﺒﯽ ﺍﺯ ﮐﺎﺭﺍﮐﺘﺮﻫﺎﯼ !@#$%^&*() ، ﺣﺮﻭﻑ ﺑﺰﺭﮒ ﻭ ﮐﻮﭼﮏ ﻭ ﺍﻋﺪﺍﺩ ﺑﺎﺷﻪ .
۴- ﺍﺯ ﺁﺧﺮﯾﻦ ﻧﺴﺨﻪ ﯼ ﺳﯿﺴﺘﻢ ﻭ ﺁﺧﺮﯾﻦ ﻧﺴﺨﻪ ﯼ ﺍﻓﺰﻭﻧﻪ ﻫﺎ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﯿﺪ ﻭ ﻫﻤﯿﺸﻪ ﺳﺎﯾﺖ ﺭﻭ ﺑﺮﻭﺯ ﻧﮕﻪ ﺩﺍﺭﯾﺪ .
۵- ﺑﻪ ﻫﯿﭻ ﮐﺪﻭﻡ ﺍﺯ پوﺷﻪ ﻫﺎﯼ ﻭﺭﺩﭘﺮﺱ ﺩﺳﺘﺮﺳﯽ ۷۷۷ ﻧﺪﯾﺪ .
۶- ﺍﺯ ﺍﻓﺰﻭﻧﻪ ﻫﺎﯼ ﺍﻣﻨﯿت ﺑﺮﺍﯼ ﻣﺤﺪﻭﺩ ﮐﺮﺩﻥ ﺗﻌﺪﺍﺩ ﺩﻓﻌﺎﺕ ﻻﮔﯿﻦ ﻧﺎﺩﺭﺳﺖ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﯿﺪ . ﻣﺜﻞ :
limit login attempts
ﺍﯾﻦ ﺍﻓﺰﻭﻧﻪ ﻫﺎ ﺍﯾﻦ ﻗﺎﺑﻠﯿﺖ ﺭﻭ ﺑﻪ ﺻﻔﺤﻪ ﻻﮔﯿﻦ ﺍﺿﺎﻓﻪ ﻣﯽ ﮐﻨﻨﺪ ﮐﻪ ﺍﮔﺮ ﯾﮏ ﺷﺨﺺ ﻣﺜﻼ ﺑﯿﺸﺘﺮ ﺍﺯ ۳ ﻣﺮﺗﺒﻪ ﺑﻪ ﺍﺷﺘﺒﺎﻩ ﺍﻃﻼﻋﺎﺕ ﻭﺭﻭﺩ ﺭﻭ ﻭﺍﺭﺩ ﮐﻨﻪ ، ﺩﺳﺘﺮﺳﯽ ﺍﯾﻦ ﺷﺨﺺ ﺑﺮﺍﯼ ﻻﮔﯿﻦ ، ﺑﻪ ﻣﺪﺗﯽ ﮐﻪ ﺧﻮﺩﺗﻮﻥ ﺗﻌﯿﯿﻦ ﻣﯽ ﮐﻨﯿﺪ ﻗﻄﻊ ﻣﯿﺸﻪ .
۷- ﺗﻌﯿﯿﻦ ﺩﺳﺘﺮﺳﯽ ۷۵۵ ﺑﻪ ﭘﻮﺷﻪ ﻫﺎﯼ ﺯﯾﺮ :
Wp-admin
Wp-content
Wp-includes
Wp-admin/js
Wp-content/themes
Wp-content/plugins
۸- ﺗﻌﯿﯿﻦ ﺩﺳﺘﺮﺳﯽ ۶۴۴ ﺑﻪ ﻓﺎﯾﻞ ﻫﺎﯼ ﺯﯾﺮ :
Wp-admin/index.php
Htaccess
۹- ﻓﺎﯾﻠﯽ ﺑﺎ ﻧﺎﻡ readme.html ﺩﺭ ﻓﻮﻟﺪﺭ ﺍﺻﻠﯽ ﺑﻼﮒ ﺷﻤﺎ ﺭﻭﯼ ﻫﺎﺳﺖ ﻭﺟﻮﺩ ﺩﺍﺭﻩ ﮐﻪ ﺣﺎﻭﯼ ﺍﻃﻼﻋﺎﺕ ﻧﺴﺨﻪ ﻧﺼﺐ ﺷﺪﻩ ﻭﺭﺩﭘﺮﺱ ﺷﻤﺎﺳﺖ. ﺍﯾﻦ ﻓﺎﯾﻞ ﺭﻭ ﭘﺎﮎ ﮐﻨﯿﺪ.
۱۰- ﭘﻮﺷﻪ ﯼ Wp-admin ﺭﻭ ﺭﻣﺰﮔﺬﺍﺭﯼ ﮐﻨﯿﺪ . ﺍﯾﻦ ﮐﺎﺭﻭ ﻣﯿﺘﻮﻧﯿﺪ ﺍﺯ ﻃﺮﯾﻖ ﻫﺎﺳﺖ ﺍﻧﺠﺎﻡ ﺑﺪﯾﺪ . ﻭﺍﺭﺩ ﮐﻨﺘﺮﻝ ﭘﻨﻞ ﻫﺎﺳﺖ ﺑﺸﯿﺪ ﻭ ﺍﯾﻦ ﭘﻮﺷﻪ ﺭﻭ ﺭﻣﺰ ﮔﺬﺍﺭﯼ ﮐﻨﯿﺪ . ( ﺍﻟﺒﺘﻪ ﺩﺭ ﺑﺮﺧﯽ ﻣﻮﺍﻗﻊ ﺍﯾﻦ ﻋﻤﻞ ﻣﻮﺟﺐ ﺍﺧﺘﻼﻝ ﺩﺭ ﻋﻤﻠﮑﺮﺩ ﺻﺤﯿﺢ ﻣﺪﯾﺮﯾﺖ ﻭ RSS ﺳﺎﯾﺖ ﻣﯿﺸﻪ )
۱۱- ﻧﺴﺨﻪ ﯼ ﻭﺭﺩﭘﺮﺱ ﺭﻭ ﭘﻨﻬﺎﻥ ﮐﻨﯿﺪ . ﺍﯾﻦ ﮐﺎﺭ ﻭ ﻣﯿﺘﻮﻧﯿﺪ ﺑﻪ ﺩﻭ ﻃﺮﯾﻖ ﺍﻧﺠﺎﻡ ﺑﺪﯾﺪ :
ﻭﺍﺭﺩ ﻓﺎﯾﻞ header.php ﺷﻮﯾﺪ ﻭ ﮐﺪ ﺯﯾﺮ ﺭﻭ ﭘﯿﺪﺍ ﮐﻨﯿﺪ ﻭ ﺣﺬﻑ ﮐﻨﯿﺪ:
<?php bloginfo(‘version’); ?>
ﺍﮔﺮ ﮐﺪ ﺑﺎﻻ ﺩﺭ ﻓﺎﯾﻞ
header.php
ﻭﺟﻮﺩ ﻧﺪﺍﺷﺖ ، ﻓﺎﯾﻞ
functions.php
ﺭﻭ ﺑﺎﺯ ﮐﻨﯿﺪ ﻭ ﮐﺪ ﺯﯾﺮ ﺭﻭ ﺩﺍﺧﻞ ﺍﯾﻦ ﻓﺎﯾﻞ ﻗﺮﺍﺭ ﺑﺪﯾﺪ :
remove_action(‘wp_head’, ‘wp_generator’);
۱۲- ﭘﯿﺸﻮﻧﺪ ﭘﯿﺸﻔﺮﺽ ﺟﺪﺍﻭﻝ ﻭﺭﺩﭘﺮﺱ ﺩﺭ ﺑﺎﻧﮏ ﺍﻃﻼﻋﺎﺗﯽ ﺭﻭ ﺗﻐﯿﯿﺮ ﺑﺪﯾﺪ . برای اینکار :
ﺩﯾﺘﺎﺑﯿﺲ ﻭﺭﺩﭘﺮﺱ ﻫﻤﺎﻧﻨﺪ ﻣﻐﺰ ﻭﺭﺩﭘﺮﺱ ﺍﺳﺖ ﭼﺮﺍ ﮐﻪ ﺗﻤﺎﻡ ﺍﻃﻼﻋﺎﺕ ﻭﺭﺩﭘﺮﺱ ﺩﺭ ﺁﻥ ﺫﺧﯿﺮﻩ ﻣﯽﺷﻮﺩ ! ﺑﻪ ﻫﻤﯿﻦ ﺩﻟﯿﻞ ﯾﮏ ﻫﺪﻑ ﻣﻮﺭﺩﻋﻼﻗﻪ ﺑﺮﺍﯼ ﻫﮑﺮﺍﻥ ﺍﺳﺖ ! ﺍﻣﺎ ﺧﺐ ﻧﮕﺮﺍﻥ ﻧﺒﺎﺷﯿﺪ ! ﺷﻤﺎ ﺩﺭ ﺍﯾﻦ اینجا ﻣﯽﺍﻣﻮﺯﯾﺪ ﮐﻪ ﭘﯿﺸﻮﻧﺪﻫﺎﯼ ﺩﯾﺘﺎﺑﯿﺲ ﻭﺭﺩﭘﺮﺱ ﺭﺍ ﺑﺮﺍﯼ ﺍﻓﺰﺍﯾﺶ ﺍﻣﻨﯿﺖ ﻭﺭﺩﭘﺮﺱ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ !
ﻣﺘﺎﺳﻔﺎﻧﻪ ﺧﯿﻠﯽ ﺍﺯ ﮐﺎﺭﺑﺮﺍﻥ ﻓﺮﺍﻣﻮﺵ ﻣﯽﮐﻨﻨﺪ ﮐﻪ ﭘﯿﺶﻭﻧﺪ ﺩﯾﺘﺎﺑﯿﺲ ﺭﺍ ﻫﻨﮕﺎﻡ ﻧﺼﺐ ﻭﺭﺩﭘﺮﺱ ﺗﻐﯿﯿﺮ ﺩﻫﻨﺪ . ﺍﯾﻨﮑﻪ ﭘﯿﺸﻮﻧﺪ ﺩﯾﺘﺎﺑﯿﺲ ﻭﺭﺩﭘﺮﺱ ﻫﻤﺎﻥ ﭘﯿﺶﻭﻧﺪ ﭘﯿﺸﻔﺮﺽ _wp ﺑﺎﺷﺪ ﮐﺎﺭ ﺣﻤﻠﻪ ﺭﺍ ﺑﺮﺍﯼ ﻫﮑﺮﺍﻥ ﺳﺎﺩﻩﺗﺮ ﻣﯽﮐﻨﺪ.
ﺑﻬﺘﺮﯾﻦ ﺭﺍﻩ ﺣﻔﺎﻇﺖ ﺍﺯ ﻣﻐﺰ ﻭﺭﺩﭘﺮﺱ ﺗﻐﯿﯿﺮ ﭘﯿﺸﻮﻧﺪ ﺩﯾﺘﺎﺑﯿﺲ ﺍﺳﺖ . ﺩﺭ ﺍﯾﻦ اینجا ﯾﺎﺩ ﻣﯿﮕﯿﺮﯾﺪ ﮐﻪ ﭘﺲ ﺍﺯ ﻧﺼﺐ ﻭﺭﺩﭘﺮﺱ ﭼﮕﻮﻧﻪ ﭘﯿﺸﻮﻧﺪﻫﺎ ﺭﺍ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ .
ﺍﯾﻦ ﮐﺎﺭ ﻧﯿﺎﺯ ﺑﻪ ﺩﻗﺖ ﺑﺎﻻﯾﯽ ﺩﺍﺭﺩ ﭘﺲ ﻣﺮﺍﻗﺐ ﺑﺎﺷﯿﺪ ! ﯾﮏ ﺣﺮﮐﺖ ﺍﺷﺘﺒﺎﻩ ﺳﺎﯾﺖ ﺷﻤﺎ ﺭﺍ ﺑﻪ ﻓﻨﺎ ﻣﯽﺩﻫﺪ !
ﭘﯿﺶ ﺍﺯ ﻫﺮ ﺣﺮﮐﺘﯽ ﭘﺸﺘﯿﺒﺎﻥ ﺗﻬﯿﻪ ﮐﻨﯿﺪ !
ﻟﻄﻔﺎ ﻗﺒﻞ ﺍﺯ ﺍﻋﻤﺎﻝ ﻫﺮﮔﻮﻧﻪ ﺗﻐﯿﯿﺮ ﯾﮏ ﭘﺸﺘﯿﺒﺎﻥ ﺍﺯ ﺩﯾﺘﺎﺑﯿﺲ ﺗﻬﯿﻪ ﮐﻨﯿﺪ ! ﺑﺮﺍﯼ ﺍﯾﻦﮐﺎﺭ ﻣﯽﺗﻮﺍﻧﯿﺪ ﺍﺯ ﺍﻓﺰﻭﻧﻪﻫﺎﯾﯽ ﺩﺭ ﺍﯾﻦ ﺯﻣﯿﻨﻪ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﯿﺪ ! ( ﮐﻤﯽ ﺟﺴﺖﻭﺟﻮ ﮐﻨﯿﺪ )
ﭘﺲ ﺍﺯ ﭘﺸﺘﯿﺒﺎﻥ ﮔﯿﺮﯼ ﯾﮏ ﺑﺮﮔﻪ ﺩﺭ ﺩﺳﺖ ﺗﻌﻤﯿﺮ ﺑﺴﺎﺯﯾﺪ ﻭ ﺳﺎﯾﺖ ﺭﺍ ﺑﻪ ﺍﯾﻦ ﺑﺮﮔﻪ ﺗﻐﯿﯿﺮ ﻣﺴﯿﺮ ﺩﻫﯿﺪ ! ﺁﻣﻮﺯﺵ ﺳﺎﺧﺖ ﺑﺮﮔﻪ ﺩﺭ ﺩﺳﺖ ﺗﻌﻤﯿﺮ ﺭﺍ ﺑﻪ ﺯﻭﺩﯼ ﺩﺭ کانال ﻗﺮﺍﺭ ﺧﻮﺍﻫﻢ ﺩﺍﺩ .
ﺗﻐﯿﯿﺮ پیشوند ﺟﺪﺍﻭﻝ ﺩﺭ
wp-config.php
ﭘﺮﻭﻧﺪﻩ wp-config.php ﺭﺍ ﮐﻪ ﺩﺭ ﺷﺎﺧﻪﯼ ﺍﺻﻠﯽ ﭘﻮﺷﻪﻫﺎﯼ ﻭﺭﺩﭘﺮﺱ ﺍﺳﺖ ﻭﯾﺮﺍﯾﺶ ﮐﻨﯿﺪ ﻭ ﭘﯿﺸﻮﻧﺪ _wp ﺭﺍ ﺑﻪ ﭼﯿﺰ ﺩﯾﮕﺮﯼ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ ! ﺑﻪ ﻋﻨﻮﺍﻥ ﻣﺜﺎﻝ _wp_a123456 ﺩﺭ ﻧﻬﺎﯾﺖ ﮐﺪ ﺍﯾﻦ ﺑﺨﺶ ﺩﺭ ﺍﯾﻦ ﭘﺮﻭﻧﺪﻩ ﺑﻪ ﺍﯾﻦ ﺻﻮﺭﺕ ﺧﻮﺍﻫﺪ ﺷﺪ:
$table_prefix = ‘wp_a123456_’;
ﺗﻨﻬﺎ ﻧﻮﯾﺴﻪﻫﺎﯼ ﻣﺠﺎﺯ ﺍﻋﺪﺍﺩ ﻭ ﺣﺮﻭﻑ ﻭ ﺯﯾﺮﺧﻂ ﺍﺳﺖ !
ﭘﯿﺸﻮﻧﺪ ﺗﻤﺎﻣﯽ ﺟﺪﺍﻭﻝ ﺩﯾﺘﺎﺑﯿﺲ ﺭﺍ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ !
ﺩﺭ ﺍﯾﻦ ﻣﺮﺣﻠﻪ ﺷﻤﺎ ﻧﯿﺎﺯ ﺑﻪ ﺩﺳﺘﺮﺳﯽ ﺑﻪ ﺩﯾﺘﺎﺑﯿﺲ ﺩﺍﺭﯾﺪ ( ﺑﻪ ﻋﻨﻮﺍﻥ ﻣﺜﺎﻝ ﺍﺯ ﻃﺮﯾﻖ phpMyAdmin ) ﺑﻌﺪ ﭘﯿﺸﻮﻧﺪ ﺗﻤﺎﻣﯽ ﺟﺪﺍﻭﻝ ﺭﺍ ﺗﻐﯿﯿﺮ ﺭﻫﯿﺪ !
ﺍﮔﺮ ﺍﺯ ﺳﯽﭘﺎﻧﻞ ﺍﺳﺘﻔﺎﺩﻩ ﻣﯽﮐﻨﯿﺪ ﺑﺮﺍﯼ ﺩﺳﺘﺮﺳﯽ ﺑﻪ phpMyAdmin ﺑﻪ ﺑﺨﺶ Databases ﺑﺮﻭﯾﺪ ﻭ ﺑﻌﺪ ﺑﺮ ﺭﻭﯼ ﻟﯿﻨﮏ
phpMyAdmin
ﮐﻠﯿﮏ ﮐﻨﯿﺪ :
ﺩﺭ phpMyAdmin ﺩﯾﺘﺎﺑﯿﺲ ﺧﻮﺩ ﺭﺍ ﺍﻧﺘﺨﺎﺏ ﮐﻨﯿﺪ :
ﺩﺭ ﺩﯾﺘﺎﺑﯿﺲ ﻭﺭﺩﭘﺮﺱ ۱۱ ﺟﺪﻭﻝ ﭘﯿﺶﻓﺮﺽ ﻭﺟﻮﺩ ﺩﺍﺭﺩ ﮐﻪ ﺑﻪ ﺻﻮﺭﺕ ﺯﯾﺮ ﺍﺳﺖ ! ﮐﻪ ﺑﺎﯾﺪ ﭘﯿﺶﻭﻧﺪ ﺗﮏ ﺗﮏ ﺁﻥﻫﺎ ﺭﺍ ﺑﻪ ﺻﻮﺭﺕ ﺩﺳﺘﯽ ﺑﻪ ﺁﻥ ﭘﯿﺸﻮﻧﺪﯼ ﮐﻪ ﺩﺭ wp-config.php ﻗﺮﺍﺭ ﺩﺍﺩﯾﺪ ٬ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ .
ﮐﻤﯽ ﺁﺯﺍﺭﺩﻫﻨﺪﻩ ﺍﺳﺖ ٬ ﻧﻪ ؟ ﺧﺐ ﺑﺮﺍﯼ ﺍﯾﻦ ﮐﺎﺭ ﻧﯿﺰ ﺭﻭﺵ ﺳﺮﯾﻌﺘﺮﯼ ﻧﯿﺰ ﻫﺴﺖ ! ﺩﺭ ﻓﻬﺮﺳﺖ ﺑﺎﻻ ﺑﺮ ﺭﻭﯼ SQL ﮐﻠﯿﮏ ﮐﻨﯿﺪ :
و از کوئری زیر استفاده کنید :
RENAME table wp_commentmeta TO wp_a123456_commentmeta;
RENAME table wp_comments TO wp_a123456_comments;
RENAME table wp_links TO wp_a123456_links;
RENAME table wp_options TO wp_a123456_options;
RENAME table wp_postmeta TO wp_a123456_postmeta;
RENAME table wp_posts TO wp_a123456_posts;
RENAME table wp_terms TO wp_a123456_terms;
RENAME table wp_term_relationships TO wp_a123456_term_relationships;
RENAME table wp_term_taxonomy TO wp_a123456_term_taxonomy;
RENAME table wp_usermeta TO wp_a123456_usermeta;
RENAME table wp_users TO wp_a123456_users;
ﺩﻗﺖ ﮐﻨﯿﺪ ﮐﻪ ﺑﻪ ﺟﺎﯼ _wp_a123456 ﭘﯿﺸﻮﻧﺪﯼ ﺭﺍ ﻗﺮﺍﺭ ﺩﻫﯿﺪ ﮐﻪ ﺩﺭ wp-config.php ﺟﺎﯾﮕﺰﯾﻦ ﮐﺮﺩﯾﺪ ! ﻣﻤﮑﻦ ﺍﺳﺖ ﺍﻓﺰﻭﻧﻪﻫﺎﯼ ﺩﯾﮕﺮﯼ ﻧﯿﺰ ﻧﯿﺎﺯ ﺑﻪ ﻭﯾﺮﺍﯾﺶ ﻧﺎﻡ ﭘﯿﺸﻮﻧﺪ ﺩﺍﺷﺘﻪ ﺑﺎﺷﻨﺪ ﮐﻪ ﻣﯽﺗﻮﺍﻧﯿﺪ ﺩﺭ ﮐﻮﺋﺮﯼ ﺑﺎﻻ ٬ ﺟﺪﺍﻭﻝ ﺍﻓﺰﻭﻧﻪﻫﺎ ﺭﺍ ﻧﯿﺰ ﺍﺿﺎﻓﻪ ﮐﻨﯿﺪ !
ﻏﻮﻝ ﻣﺮﺣﻠﻪ ﺁﺧﺮ !
ﭘﺲ ﺍﺯ ﺗﻐﯿﯿﺮ ﻧﺎﻡ ﺟﺪﺍﻭﻝ ﮔﺰﯾﻨﻪﻫﺎﯼ ﻣﻮﺟﻮﺩ ﺩﺭ ﺟﺪﻭﻝ Options ﻧﯿﺰ ﮐﻪ ﺍﺯ ﭘﯿﺸﻮﻧﺪ _wp ﺍﺳﺘﻔﺎﺩﻩ ﻣﯽﮐﻨﻨﺪ ﻧﯿﺎﺯ ﺑﻪ ﺑﺮﻭﺯﺭﺳﺎﻧﯽ ﺩﺍﺭﻧﺪ ! ﮐﻪ ﺍﺯ ﻃﺮﯾﻖ ﮐﻮﺋﺮﯼ ﺯﯾﺮ ﻣﯽﺗﻮﺍﻧﯿﺪ ﮔﺰﯾﻨﻪﻫﺎﯾﯽ ﮐﻪ ﺩﺍﺭﺍﯼ ﭘﯿﺶﻭﻧﺪ _wp ﻫﺴﺘﻨﺪ ﺭﺍ ﺑﯿﺎﺑﯿﺪ ﻭ ﻋﻤﻠﯿﺎﺕ ﺟﺎﯾﮕﺬﺍﺭﯼ ﺭﺍ ﺍﻧﺠﺎﻡ ﺩﻫﯿﺪ :
SELECT * FROM wp_a123456_options WHERE option_name LIKE’%wp_%’
ﺍﯾﻦ ﮐﻮﺋﺮﯼ ﻣﻤﮑﻦ ﺍﺳﺖ ﻧﺘﺎﯾﺞ ﺑﺴﯿﺎﺭﯼ ﺩﺭ ﭘﯽ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ ﮐﻪ ﺑﺎﯾﺪ ﭘﯿﺸﻮﻧﺪ ﮔﺰﯾﻨﻪﻫﺎ ﺭﺍ ﺗﮏ ﺗﮏ ﻭﯾﺮﺍﯾﺶ ﮐﻨﯿﺪ !
ﯾﮏ ﻏﻮﻝ ﺑﺮﺍﯼ ﻏﻮﻝ ﻣﺮﺣﻠﻪ ﺁﺧﺮ !!
ﺩﺭ ﻣﺮﺣﻠﻪﯼ ﺁﺧﺮ ﺷﻤﺎ ﻧﯿﺎﺯ ﺩﺍﺭﯾﺪ ﺗﺎ ﮔﺰﯾﻨﻪﻫﺎﯼ ﻣﻮﺟﻮﺩ ﺩﺭ ﺟﺪﻭﻝ usermeta ﺭﺍ ﺑﻪﺭﻭﺯ ﮐﻨﯿﺪ ! ﺑﺮﺍﯼ ﯾﺎﻓﺘﻦ ﮔﺰﯾﻨﻪﻫﺎﯾﯽ ﮐﻪ ﺩﺍﺭﺍﯼ ﭘﯿﺶﻭﻧﺪ _wp ﻫﺴﺘﻨﺪ ﻣﯽﺗﻮﺍﻧﯿﺪ ﺍﺯ ﮐﻮﺋﺮﯼ ﺯﯾﺮ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﯿﺪ :
SELECT * FROM wp_a123456_usermeta WHERE meta_key LIKE ‘%wp_%’
ﺳﮑﺘﻪ ﻧﺎﻗﺺ ﺯﺩﯾﺪ ؟! این قسمت امنیت وردپرس پس از نصب یه کم گیج کننده ست. ﻣﻦ ﻫﻢ ﺯﻣﺎﻧﯽ ﮐﻪ ﻣﯽﺧﻮﺍﺳﺘﻢ ﺍﯾﻦ ﻋﻤﻞ ﺭﺍ ﺍﻧﺠﺎﻡ ﺩﻫﻢ ﻧﺎﻗﺺ ﺑﺮﺍﯼ ﯾﮏ ﺛﺎﻧﯿﻪ ﺑﻮﺩ ? ﺩﯾﮕﺮ ﺍﯾﻦ ﮐﻪ ﭼﻪ ﺗﻌﺪﺍﺩ ﮔﺰﯾﻨﻪ ﻧﯿﺎﺯ ﺑﻪ ﻭﯾﺮﺍﯾﺶ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ ٬ ﺑﺴﺘﮕﯽ ﺑﻪ ﺗﻌﺪﺍﺩ ﺍﻓﺰﻭﻧﻪﻫﺎ ﻭ ﻣﻮﺍﺭﺩ ﺩﯾﮕﺮ ﺩﺍﺭﺩ ! ﺣﺎﻝ ﺗﮏ ﺗﮏ ﭘﯿﺸﻮﻧﺪ _wp ﮔﺰﯾﻨﻪﻫﺎ ﺭﺍ ﺑﻪ ﭘﯿﺸﻮﻧﺪ ﻣﻮﺭﺩ ﻧﻈﺮ ﻭﯾﺮﺍﯾﺶ ﮐﻨﯿﺪ !
ﺗﻤﺎﻡ ! ﺍﮔﺮ ﺗﻤﺎﻣﯽ ﻣﺮﺍﺣﻞ ﺭﺍ ﺑﻪ ﺩﺭﺳﺘﯽ ﺍﻧﺠﺎﻡ ﺩﺍﺩﻩ ﺑﺎﺷﯿﺪ ﻧﺒﺎﯾﺪ ﺑﺎ ﻣﺸﮑﻠﯽ ﻣﻮﺍﺟﻪ ﺷﻮﯾﺪ !
ﺣﺎﻝ ﯾﮏ ﭘﺸﺘﯿﺒﺎﻥ ﺗﺎﺯﻩ ﺩﺭﯾﺎﻓﺖ ﮐﻨﯿﺪ !
ﺑﺎ ﺍﯾﻦ ﻋﻤﻞ ﮐﺎﺭ ﻫﮑﺮﺍﻥ ﺭﺍ ﺗﺎ ﺣﺪ ﺯﯾﺎﺩﯼ ﺳﺨﺖ ﻭ ﺗﻘﺮﯾﺒﺎ ﻏﯿﺮ ﻣﻤﮑﻦ ﮐﺮﺩﯾﺪ !
۱۳- برای امنیت وردپرس پس از نصب ﺍﺯ wp-config.php ﻣﺤﺎﻓﻈﺖ ﮐﻨﯿﺪ . ﺑﺮﺍﯼ ﺍﯾﻦ ﮐﺎﺭ ، ﮐﺪ ﺯﯾﺮ ﺭﻭ ﺩﺍﺧﻞ ﻓﺎﯾﻞ htaccess. ﻗﺮﺍﺭ ﺑﺪﯾﺪ :
<files wp-config.php>Order deny,allowdeny from all</files>
۱۴ – برای امنیت وردپرس پس از نصب ﻣﺴﯿﺮ wp-content ﺭﻭ ﺗﻐﯿﯿﺮ ﺑﺪﯾﺪ . ﺑﺮﺍﯼ ﺍﯾﻨﮑﺎﺭ ﮐﺪ ﺯﯾﺮ ﺭﻭ ﺩﺍﺧﻞ ﻓﺎﯾﻞ wp-config ﻗﺮﺍﺭ ﺑﺪﯾﺪ .
define( ‘WP_CONTENT_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/blog/wp-content’ );
define( ‘WP_CONTENT_URL’, ‘http://example/blog/wp-content’);
define( ‘WP_PLUGIN_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/blog/wp-content/plugins’ );
define( ‘WP_PLUGIN_URL’, ‘http://example/blog/wp-content/plugins’);
ﻓﺮﺍﻣﻮﺵ ﻧﮑﻨﯿﺪ ﺁﺩﺭﺱ ﺭﻭ ﺑﻪ ﺩﺭﺳﺘﯽ ﻭﺍﺭﺩ ﮐﻨﯿﺪ .
۱۵- ﻭ ﺩﺭ ﺁﺧﺮ برای بیشتر شدن امنیت وردپرس پس از نصب ﭘﯿﺸﻨﻬﺎﺩ ﻣﯽ ﮐﻨﻢ ﺍﻓﺰﻭﻧﻪ Better WP Security ﺭﻭ ﺑﺮﺍﯼ ﺣﻔﻆ ﺍﻣﻨﯿﺖ ﻣﺪﯾﺮﯾﺖ ﻭ ﺍﻃﻼﻋﺎﺕ ﺧﻮﺩ ، ﺭﻭﯼ ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍﯼ ﻭﺭﺩﭘﺮﺳﺘﻮﻥ ﻧﺼﺐ ﮐﻨﯿﺪ .
ﺁﻣﻮﺯﺵ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺍﯾﻦ ﺍﻓﺰﻭﻧﻪ ﺭﻭ ﺑﻪ ﺯﻭﺩﯼ ﺩﺭ ﻓﺼﻞ ﺍﻓﺰﻭﻧﻪ ﻫﺎ ﺑﺮﺍﺗﻮﻥ ﻗﺮﺍﺭ ﻣﯿﺪﻡ .
ﺧﻮﺏ ﺍﯾﻦ ۱۵ ﻣﻮﺭﺩ ، ﻣﻮﺍﺭﺩﯼ ﺑﻮﺩ ﮐﻪ ﻣﯿﺘﻮﻧﻪ ﺗﻮ ﺍﻓﺰﺍﯾﺶ ﺍﻣﻨﯿﺖ ﻭﺭﺩﭘﺮﺳﺘﻮﻥ ﺗﺎﺛﯿﺮ ﺑﺴﯿﺎﺭ ﺯﯾﺎﺩﯼ ﺩﺍﺷﺘﻪ ﺑﺎﺷﻪ. ﺑﺎﺯﻡ ﻣﯿﮕﻢ ﻗﺒﻞ ﺍﺯ ﺍﯾﻨﮑﻪ ﺑﺨﻮﺍﯾﻦ ﺗﻐﯿﯿﺮﯼ ﺗﻮ ﺳﺎﺧﺘﺎﺭ ﻭ ﮐﺪﻫﺎﺗﻮﻥ ﺑﺪﯾﺪ ﺣﺘﻤﺎ ﯾﮏ ﺑﮑﺎﭖ ﮐﻠﯽ ﺍﺯ ﻓﺎﯾﻞ ﻫﺎ ﻭ ﺩﯾﺘﺎﺑﯿﺴﺘﻮﻥ ﺑﮕﯿﺮﯾﺪ . ﺗﺎ ﺍﺣﯿﺎﻧﺎ ﺍﮔﺮ ﻣﺸﮑﻠﯽ ﺑﻮﺟﻮﺩ ﺍﻭﻣﺪ ﺑﮑﺎﭖ ﻭ ﺑﺮﮔﺮﺩﻭﻧﯿﺪ .
امیدوارم آموزش امنیت وردپرس پس از نصب براتون مفید واقع بشه…
برای مشاوره رایگان ، طراحی سایت اختصاصی وردپرس ، طراحی سایت اختصاصی و یا سئو و بهینه سازی وب سایت با شماره زیر تماس بگیرید:
09366271495
از نمونه کارهای سئو ما دیدن کنید:
دیدگاهتان را بنویسید