چک لیست امنیتی در وردپرس

یکی از مهم ترین کارهایی که بعد از آپلود سایت باید انجام بدید امنیت وب سایت خود را تا حد قابل قبولی بالا ببرید .

اولین کاریکه باید انجام بدید تمام افزونه های که استفاده کردید رو برروز رسانی کنید (هر ماه ی بار چک کنید هر برروز رسانی جدیدی که اومده بود رو انجام بدید )
بعد از برروزرسانی افزونه ها سراغ وردپرس برید و اونو هم آپدیت کنید و در آهر سراغ قالب برید و اونو هم مثل بقیه اپدیت کنید
سعی کنید که همیشه ب سایت برروز باشه

دومین کاری که باید انجام بدید نصب ی افزونه امنیتی برای سایت هست که من Wordfence Securit  رو نصب کنید و بزارید کل سایت رو اسکن بکنه این افزونه بدافزار ها رو پیدا میکنه و حذف میکنه و از حملات که معمولا به سایت میشه ی دیوار مقاومی قرار میده.

 

سومین کار اینه که آدرس ورود به پیشخوان رو عوض کنید چون همه میدونم ورود به پیشخوان وردپرس چیه برای این کار هم از افزونه Hide My Wp استفاده میکنیم

چهارمین کار قرار دادن کپچا برای ورد به پیشخوان هست که برای اونم از افزونه  NO CAPTCHA reCAPTCHA استفاده می کنیم

پنجمین کار هم تغییر مسیر پیش فرض فایل wp-config  هست که اطلاعات دیتابیس داخل اون هست برای این کار هم به ترتیب زیر عمل کنید

  1. ابتدا وارد هاست خود شده و سپس روی گزینه File manager کلیک کنید تا به مسیر مدیریت فایل‌ها در هاست هدایت شوید.
  2. سپس وارد مسیر public_html شده و دنبال فایل wp-config.php بگردید.
  3. روی فایل راست کلیک کرده و گزینه Move را انتخاب کنید.
  4. مسیر مورد نظر برای انتقال فایل را انتخاب کنید و سپس فایل را انتقال دهید.
  5. با کلیک روی دکمه New File در هاست خود یک فایل جدید با نام wp-config.php در مسیر public_html بسازید و کدهای زیر را در آن قرار دهید.

 

define('ABSPATH', dirname(__FILE__) . '/');
require_once(ABSPATH . '../path/to/wp-config.php');

 

ی سری کار های دیگه هم هست که اگه انجام بدید باعث افزایش امنیت میشه
مثل تغییر رمز دوره ای کاربران  و  غیر فعال کردن ویرایشگر وردپرس و استفاده از ssl  , تغییر پیشوند جدول های دیتابیس و مخفی کردن نام کاربران وردپرس و محدودیت در تعداد دفعات ورود به پیشخان وردپرس

غیرفعال کردن اجرای فایل PHP در وردپرس

با کد نویس همراه باشید

تماس با ما