مرجع دانلود اسکریپت

وان اسکریپت | اولین مرجع دانلود رایگان اسکریپت در ایران

خرید هاست
تبلیغات
تبلیغات

درخواست شما

اگـر به دنبال قالب و اسکریپت یا هر مطلب دیگری هستید و آن را پیدا نکرده اید ، می توانید درخواست خود را به تیم وان اسـکریپت ارسال کنید تا در کوتاه ترین زمان مطلب مورد نظر شما در سایت قـرار گیرد ! وان اسـکریپت همچنان به دنبال ارائه خدمــاتی با کیفیت بالا به کاربران خود می باشد.

چند راهکار افزایش امنیت در وردپرس

چند راهکار افزایش امنیت در وردپرسReviewed by صادق محمدزاده on Oct 16Rating:

چند راهکار افزایش امنیت در وردپرس

چند راهکار افزایش امنیت در وردپرس

امنیت همواه در موضوعات مطالب وان اسکریپت ، یک موضوع بسیار مهم و قابل بررسی است . دزدگیر های وسایل نقلیه ، دوربین های مداربسته امنیتی و .. همگی برای فراهم ساختن حداکثر امنیت هستند مخصوصا برای افرداری که زندگی خود را توسط یک بلاگ یا یک سایت ، آنلاین کرده اند . در این مقاله به شما چند ترفند مفید برای افزایش امنیت وب سایت وردپسیتان ، خواهیم آموخت .

جلوگیری از نمایش اطلاعات غیرضروری

زمانی که شما می خواهید وارد مدیریت وردپرس خود شوید ، در صورتی که رمز عبور را اشتباه وارد کنید ، یک پیغام نمایش داده می شود که رمز عبور شما با شناسه کاربری همخوانی ندارد ، این برای زمانی که شما رمز عبور خود را فراموش کرده باشید ،  مفید است ، اما همزمان این امکان برای کسانی که می خواهد وردپرس شما را هک کنند نیز مفید است . پس باید از نمایش پیغام های خطای ورود به بخش مدیریت ، جلوگیری کرد . راه حل بسیار ساده است ، کافی است کد زیر را به فایل functions.php واقع در پوشه قالب خود در وردپرس ( wp-content/themes/theme-name ) ، اضافه کنید .

فایل رو ذخیره کنید سپس از وردپرس خود خارج شده و این بار رمز عبور خود را اشتباه وارد کنید ، مشاهده خواهید کرد که هیچ پیغام خطایی دریافت نخواهید کرد .

 

استفاده از .htaccess برای محافظت از فایل wp-config

به عنوان یک کاربر وردپرس احتمالا می دانید که فایل wp-config حائذ چه اهمیتی در امنیت وب سایت شماست . این فایل حاوی تمامی اطلاعات دسترسی به دیتابس شماست . در واقع محافظت از wp-config ، بسیار ضروری و بحرانی است . این کار رو باید توسط بهره برداری از قدرت آپاچی انجام داد . راه حل به این صورت که شما کد زیر رو به فایل .htaccess داخل روت قالب خود اضافه کنید ، دقت کنید که این فایل به صورت خودکار پنهان است ، شما باید تیک نمایش فایل های hidden رو داخل cpanel فعال کنید تا بتوانید این فایل را مشاهده کنید . این احتمال هم وجود دارد که این فایل ساخته نشده باشه ، که در این حالت خیلی راحت یک فایل با اسم .htaccess ایجاد کنید و کد زیر رو داخلش قرار بدید .

 

محافظت از وردپرس در برابر Script Injections ( تزریق اسکریپت )

این روش برای تمامی وب سایت ها حتی وب سایت های ایستا نیز لازم و ضروری است . اما بیشتر از همه برای وب سایت های پویا که توسط یک سیستم مدیری محتوی مدیریت می شوند لازم است . بیشتر توسعه دهندگان از درخواست های GET و POST خود محافظت می کنند اما این کافی نیست ! باید از سایت خود در برابر حملات script injections و هر گونه تلاش برای تغییر PHP GLOBALS و متغییر های _REQUEST محافظت کنیم . راه حل بسیار ساده است ! فقط کافی است چند خط کد دیگر به .htaccess خود اضافه کنید تا از این روش های هک نیز محافظت کنید .

 

در مطالب بعدی به راهکار های بیشتری در زمینه X امنیت وردپرس اشاره خواهم کرد .

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn
نوشته شده در 2015/10/16 / 1,422 نمایش / کد مطلب : 12641

دیدگاه خود را به اشتراک بگذارید

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

+ 85 = 94

خرید vpn