مهندس امنیت اطلاعات | طراح و توسعه دهنده وب https://securitydev.ir
جلوگیری از هک وردپرس
در مورد امنیت وردپرس می تونیم راه کارها و روش های متعددی رو ارائه بدیم تا درصد نفوذ به وب سایت های وردپرسی به حداقل خودش برسه.
از طرفی از نظر من اشتباه هست که امنیت وب رو فقط به وردپرس ختم کرد.
ممکنه یه زمانی کانفیگی برای وب سایت های غیروردپرسی انجام بشه که روی وب سایت های وردپرسی هم جواب میده، اما چیزی که ما اینجا به دنبال اون هستیم و قصد دارم مطرحش کنم یکی از چندین راه های امنیت وردپرس هست .
چند توصیه مهم و پایه برای جلوگیری از هک وردپرس
- از قالب و افزونه های نال شده به هیچ عنوان استفاده نکنید.
- قالب و افزونه های مورد نظر خود را تنها و تنها از منبع اصلی آن دریافت کنید.
- سرویس هاست سایت خود را از شرکت های معتبر و با سابقه تهیه کنید.
- از اینترنت امن استفاده کرده و از شبکه ها بی سیم رایگان و عمومی استفاده نکنید.
- سیستم خود را بوسیله سیستم عامل بروز و آنتی ویروس امن نگهدارید.
- از رمز عبور قدرتمند استفاده کنید. سعی کنید تلفیقی از حروف کوچک و بزرگ ، اعداد و کاراکترها باشد.
- بروزرسانی هسته وردپرس و قالب،افزونه هایی که ارائه میشوند را سریع انجام و اعمال کنید.
- افزونه های غیرضروری را غیرفعال و حذف کنید.
- تا حد امکان امکان آپلود فایل توسط کاربر در قسمت دیدگاه ها را غیر فعال کنید.
آموزش افزایش امنیت وردپرس
- وردپرس ، قالب ها و افزونه های مورد استفاده را به محض انتشار نسخه جدید آنها بروزرسانی کنید.
- برای جلوگیری از خوانده شدن اطلاعات حساس ، سطح دسترسی فایل wp-config.php را بر روی 400 تنظیم کنید.
- وردپرس در شرایط عادی با دسترسی های دیتابیس SELECT, INSERT, UPDATE , DELETE بخوبی کار می کند.
- با قابلیت Directory Privacy مسیر wp-admin را رمزگذاری کنید.
- مسیر wp-admin را به آی پی محدود کنید. کد سبز رنگ را در انتهای فایل htaccess مسیر wp-admin وارد کنید.
- بجای 12.34.5.67 آی پی خودتان را قرار دهید.
- برای پیدا کردن IP خود در گوگل بنویسید IP مقدار Your public IP address آی پی شماست.
- در صورت داشتن آی پی های دیگر خط موجود را تکرار کنید و IP مورد نظر را جایگزین کنید.
- در صورتی که IP تان دینامیک است می توانید رنج ثابت آنرا قرار دهید.
- کد آبی رنگ را در فایل htaccess مسیر اصلی سایت خود قرار دهید.
- کد قرمز رنگ را در انتهای فایل wp-config.php برای غیر فعالسازی ویرایش فایل ها وارد کنید.
order allow, deny
allow from 12.34.5.67
deny from all
<files wp-config.php>
order allow,deny
deny from all
</files>
<files xmlrpc.php>
Order allow,deny
Deny from all
</files>
define('DISALLOW_FILE_EDIT', true);
منبع : Hardening WordPress
نظراتتون رو برام بنویسید :)
مطلبی دیگر از این انتشارات
چگونه CSP را دور بزنیم؟
مطلبی دیگر از این انتشارات
پروتوکول MTPROTO به زبان ساده
مطلبی دیگر از این انتشارات
داستان این BGP Hijack که این روزها میشنویم چیست؟