۱ – مخفی نمودن لیست افزونه ها از دیدگان کاربران

هیچ دلیل منطقی وجود ندارد که کاربران بدانند شما از چه افزونه هایی در سایت و وبلاگ خود استفاده می نمایید.اگر کاربران بدانند شما چه افزونه هایی دارید و در آن ها مشکل و موردی وجود داشته باشد و یا فراموش کنید آنها را به روز کنید می توانند با اطلاعات فوق سایت و وبلاگ شما را مورد حمله قرار دهند. برای مخفی کردن آنها تنها کافی است یک فایل به نام index.html در دایرکتوری wp-content/plugins/ بسازید. که به صورت زیر خواهد شد :

wp-content/plugins/index.html

راه دیگری نیز برای انجام این کار وجود دارد و شما می توانید فایل .htaccess را باز کنید(این فایل در root می باشد) و کد زیر را به آن اضافه نمایید :

Options All –Indexes

۲ – مخفی سازی اطلاعات سرور در مقابل جستجو شدن

برای این کار تنها کافی است در بخش قالب خود فایل search.php را باز نمایید و کد زیر را از آن حذف کنید :

راه دیگری نیز باید انجام دهید بلوک کردن فولدر های WP در مقابل جستجو و ایندکس شدن می باشد که برای این کار فایل robots.txt را باز نمایید و کد زیر را در لیست آن اضافه نمایید :

Disallow: /wp-*

۳ – حفاظت از پوشه مدیریت

محتوای مدیریت وردپرس در پوشه ای به نام wp-admin موجود است که ممکن است خیلی از نفوذگران ازاین طریق سعی در نفوذ به سایت نمایند. برای اطمینان بیشتر می توانید از پلاگین ها و افزونه های موجود بهره ببرید که سه تای آنها را در زیر لیست می کنم که با کلیک روی آنها می توانید به سایت افزونه مراجعه نمایید:

  1. Limit access to wp-admin folder by IP address
  2. AskApache Password Protect
  3. Login Lockdown plugin

۴ – همیشه به روز باشید.

قالب ها ، افزونه ها ، افزونک ها و هر چه که نصب کرده اید سعی کنید دنبال نمایید و آنها را به جدید ترین نسخه ها به روز کنید تا اگر مشکلی امنیتی داشته باشند رفع گردد.

۵ – داشتن نسخه ی پشتیبانی مرتب

شما باید از بانک اطلاعاتی سایت و وبلاگ خود نسخه پشتیبانی تهیه نمایید. برای مثال سایت شما هفته ای به روز می شود شما هر هفته بهتر است یک نسخه پشتیبانی بعد از به روز آوری تهیه نمایید. برای این کار به شما توصیه می کنم از این افزونه استفاده نمایید.

۶ – به روز رسانی نسخه وردپرس

وقتی ورد پرس جدید آماده می شود در به روز آوری آن درنگ نکنید چون معمولا مشکلات و خطاهای کشف شده در نسخه قبل همگی برطرف شده اند و این اقدام شما قدم بلندی برای حفظ امنیت سایتتان می باشد.

امیدوارم با این مراحل امنیت سایت و وبلاگ خود را افزایش دهید. چیزی که هیچ گاه ۱۰۰% نمی توان به آن دست یافت ولی می توان ضریب اطمینان خود را بالا برد. این مقاله به زبان انگلیسی در اینجا موجود است که نکات مهم آن ترجمه و کمی تغییر در آن ایجاد شده است.

۷ – مخفی نمودن نسخه و ورژن وردپرسی که استفاده می نمایید.

در اکثر قالب های وردپرس متاتگی وجود دارد که نسخه وردپرس را مشخص می نماید. در صورتی که وردپرس شما قدیمی باشد و به روز نشده باشد نفوذ و مورد حمله قرار گرفتن آن آسان می گردد. بنابراین در پوشه قالب خود فایل header.php را باز نمایید و کد مربوط به قالب وردپرس را حذف کنید .

درباره نویسنده

محمد کرمانی هستم برنامه نویس و طراح وب سایت

۱ دیدگاه

  1. free man
    بهمن ۱, ۱۳۹۱ ساعت ۱۱:۰۰ ب.ظ

    ممنونم خیلی مفید واقع شدند

    پاسخ

دیدگاه خود را بنویسید

Time limit is exhausted. Please reload CAPTCHA.