تاپ هاست | تاپ هاست ، هاست لینوکس ، هاست ارزان ، هاست وارز، خرید هاست ، فروش هاست ، هاست رایگان ، مهر هاست ، میهن وب هاست ، هاست سی پنل ، هاست نامحدود


هاست ارزان هاست ارزان
هاست رایگان
هاست سی پنل ایران ارزان
هاست ارزان و قالب وردپرس


۱۱ نکته فوری جهت افزایش امنیت وردپرس :

تاریخ به روز رسانی.

یکشنبه, ۱۴ آذر , ۱۳۹۵

  • ردپرس پرکاربردترین سیستم مدیریت محتوای متن باز دنیا می باشد که برای راه اندازی هر نوع وب سایتی از آن استفاده می شود. در این آموزش وردپرس شما راهکار ها و ترفند هایی را می آموزید که با آنها خواهید توانست در جهت افزایش امنیت وردپرس و بهینه سازی آن گام های موثری را بردارید.

    این آموزش دربردارنده نکاتی جهت افزایش امنیت سایت های وردپرس,محافظت از فایل های وردپرس, اعمال محدودیت ورود, حفاظت از پایگاه داده و .. می باشد.

    نکته امنیتی ۱ : وردپرس را همیشه بروز نگه دارید

    بروزرسانی وردپرس یکی از مهمترین و اصلی ترین بخش های این سیستم مدیریت محتوای متن باز می باشد. بروزرسانی های وردپرس شامل رفع باگ های امنیتی, اشکالات و افزودن ویژگی های جدید می شوند به طوری که پس از عرضه نسخه جدید وردپرس اکثر نویسندگان پوسته ها و افزونه های وردپرس اقدام به بروزرسانی و ارئه نسخه جدید افزونه یا قالب خود می کنند. همیشه بهترین نسخه وردپرس از لحاظ امنیت, آخرین نسخه آن می باشد پس بهتر است همیشه از آخرین نسخه وردپرس و همچنین قالب ها و افزونه ها استفاده کنید.
    به این نکته هم توجه کنید که : اگر پوسته ها و افزونه هایی که قبلا استفاده می کردید با نسخه های جدید وردپرس کار نکردند به احتمال زیاد آنها آنقدر امن نیستند که بتوانند با نسخه جدید خود را سازگار کنند.

    نکته امنیتی ۲ : کلید سری منحصر به فردی را در فایل wp-config.php قرار دهید.

    تمام اطلاعات محرمانه سایت وردپرسی شما در فایل wp-config.php واقع در روت وردپرس ( جایی که وردپرس را نصب کرده اید ) ذخیره شده اند. کلید های سری ( Secret keys ) نیز جزء یکی از اطلاعات ذخیره شده در این فایل هستند. بنابراین مطمئن شوید که کلید های سری جدید را جایگزین کلید های سری پیشفرض کرده باشید.
    در حالت پیشفرض کلید های سری واقع در فایل wp-config.php به صورت زیر هستند. با مراجعه به این لینک کلید های جدید را جایگزین آنها کنید.

    ۱ /**#@+
    ۲  * Authentication Unique Keys.
    ۳  *
    ۴  * Change these to different unique phrases!
    ۵  * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/ WordPress.org secret-key service}
    ۶  * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
    ۷  *
    ۸  * @since 2.6.0
    ۹  */
    ۱۰ define('AUTH_KEY', 'put your unique phrase here');
    ۱۱ define('SECURE_AUTH_KEY', 'put your unique phrase here');
    ۱۲ define('LOGGED_IN_KEY', 'put your unique phrase here');
    ۱۳ define('NONCE_KEY', 'put your unique phrase here');
    ۱۴ /**#@-*/

    نکته امنیتی ۳ : پیشوند جداول وردپرس را تغییر دهید

    تعداد زیادی از سایت هایی که با وردپرس راه اندازی می شوند از پیشوند جداول پیشفرض وردپرس یعنی ‘wp_’ استفاده می کنند. به دلیل اینکه اکثر سایت ها از این پیشوند برای جداول سایت خود استفاده می کنند افرادی که سعی در نفوذ و هک سایت شما را دارند به راحتی نام جداول وردپرس شما را می دانند و امنیت سایت شما کاهش پیدا می کند. برای اینکه امنیت سایت وردپرسی خود را بالا ببرید بهترین کار تغییر پیشوند جداول می باشد.

    نکته امنیتی ۴: از فایل wp-config.php محافظت کنید

    همانطور که قبلا هم اشاره کردیم, فایل wp-config.php شامل تمام اطلاعات محرمانه سایت شما می باشد. پس بسیار مهم است که به هر قیمتی از آن محافظت کنیم. یکی از آسان ترین راه ها جهت حفاظت از این فایل قرار دادن کد زیر در .htaccess می باشد.

    ۱ <Files wp-config.php> 
    ۲    order allow,deny 
    ۳    deny from all 
    ۴ </Files> 

    نکته امنیتی ۵: از فایل .htaccess محافظت کنید

    ما در نکته امنیتی قبل با استفاده از .htaccess توانستیم از فایل wp-config.php محافظت کنیم اما برای حفاظت از خود .htaccess باید چه کار کنیم؟ نگران نباشید ما می توانیم از فایل .htaccess به عنوان محافظ خودش استفاده کنیم. تنها کافی است تا کد پایین را در فایل .htaccess قرار دهید.

    ۱ <Files .htaccess> 
    ۲    order allow,deny 
    ۳    deny from all 
    ۴ </Files>

    نکته امنیتی ۶: نسخه وردپرس را حذف کنید

    یکی از ایده های خوب دیگر جهت افزایش امنیت وردپرس حذف meta نسخه وردپرس از سایت شما می باشد. تگ متای generator نشان می دهد که شما از کدام یک از ورژن های وردپرس استفاده می کنید. اگر شما حالت نمایش نسخه وردپرس را فعال بگذارید هکر ها به راحتی کمبود های امنیتی سایت شما را خواهند دانست. اگر شما به هر دلیلی نمی توانید وردپرس خود را بروز کنید حداقل می توانید این واقعیت را که شما از آخرین ورژن وردپرس استفاده نمی کنید را از دید هکر ها پنهان کنید.

    برای حذف نسخه وردپرس تنها کافی است کد زیر را در functions.php قالب فعلی خود قرار دهید.

    ۱ remove_action('wp_head', 'wp_generator');

    شما می توانید یک گام جلوتر بروید و با استفاده از کد زیر نسخه وردپرس را از خوارک وردپرس نیز حذف کنید.

    ۱ function wpt_remove_version() {
    ۲ return '';
    ۳ }
    ۴ add_filter('the_generator', 'wpt_remove_version');

    نکته امنیتی ۷: نصب افزونه اسکنر امنیتی وردپرس : Acunetix WP Security

    افزونه Acunetix WP Security افزونه ای مفید جهت اسکن نصب وردپرس و ارائه پیشنهاداتی مطابق با آن به شما می باشد. این افزونه موارد زیر را چک می کند:

    • رمز های عبور
    • دسترسی به فایل ها (File Permissions)
    • امنیت پایگاه داده (Database Security)
    • حفاظت از مدیریت وردپرس

    نکته امنیتی ۸: دفعات مجاز برای ورود های ناموفق را محدود کنید.

    افزونه خوب login lockdown می تواند تعداد دفعات مجاز برای ورود های ناموفق (Failed Login Attempts) را محدود کند. این افزونه زمانی که شخصی به صورت دستی یا توسط یک ربات سعی در حدس رمز سایت شما دارد بسیار مفید خواهد بود.

    نکته امنیتی ۹: جلوگیری از مرور دایرکتوری سایت شما توسط کاربران

    کاربران با مرور دایرکتوری سایت شما می توانند به اکثر فایل های موجود در هاست شما دسترسی داشته باشند. به طور پیش فرض امکان مرور دایرکتوری روی اکثر هاست ها فعال می باشد که می تواند یک ریسک امنیتی بزرگ برای شما به حساب آید.
    برای جلوگیری از مرور دایرکتوری سایت خود کافی است تا کد زیر را در فایل htaccess قرار دهید.

    ۱ Options -Indexes

    نکته امنیتی ۱۰: از عبارت “admin” به عنوان نام کاربری استفاده نکنید و رمز قوی برای نام کاربری خود انتخاب کنید.

    وردپس به طور معمول حساب کاربری مدیریت سایت وردپرس شما را با نام “admin” ایجاد می کند. بنابراین admin اولین نام کاربری ای خواهد بود که هکر ها سعی در استفاده از آن خواهند داشت. از وردپرس ۳.۰ به بعد شما می توانید نام کاربری را در زمان نصب وردپرس تغییر دهید. پس در هنگام نصب وردپرس سعی در انتخاب نام کاربری ای بجز admin کنید.

    به علاوه برای تمام کاربران سایت خود (همچنین پایگاه داده خود) رمز عبوری قوی انتخاب کنید. این کار می تواند تاثیر به سزایی در افزایش امنیت سایت شما بگذارد. از افزونه Strong Password Generator می توانید برای ساخت گذروازه هایی قوی استفاده کنید.

    نکته امنیتی ۱۱: آخرین نکته امنیتی و اما نه کم اهمیت ترین, پشتیبان گیری از وردپرس می باشد.

    آخرین نکته امنیتی در این آموزش پشتیبان گیری است اما گمان نکنید که اهمیت پشتیبان گیری کم است. پشتیبان گیری مرتب از سایت خود حس امنیت بیشتری نسبت به موارد بالا به شما می دهد. افزونه های زیادی برای وردپرس وجود دارند که عملیات پشتیان گیری از سایت شما را مدیریت می کنند.

    چند نمونه افزونه رایگان برای پشتیبان گیری از وردپرس شامل موارد زیر می شوند:

    • Backup WordPress
    • WP DB Backup

کلید واژه ها

تاپ هاست اولین سایت ایرانی است که هاست ارزان وارز سی پنل را باکیفیتی رقابتی در اینترنت ارائه نموده است.شما می توانید با پرداخت هزینه ای اندک سایت حرفه ای خود را راه اندازی کنید.

هاست ارزان

خدمتی دیگر از تاپ هاست در عرصه ارائه سرورهای اختصاصی و مجازی ارزان قیمت.با "تاپ سرور" می توانید تجارت خود را گسترش دهید و یا از سایتهای خود میزبانی کنید.

هاست ارزان وارز

خدمتی دیگر از تاپ هاست در عرصه راه اندازی سایت به همراه قالب ارزان.با "تاپ تم" می توانید با کمترین هزینه و در سریع ترین زمان ممکن سایت مناسب خود را راه اندازی کنید.

هاست ارزان وارز

اگر قصد دارید وارد تجارت پر سود هاست شوید می توانید با مستر ریسلر ارزان سی پنل تاپ هاست به طور کاملا مستقل با خیالی آسوده به مشتریان خود هم هاست بفروشید و هم نمایندگی فروش دهید.

هاست ارزان وارز

اگر قصد دارید وارد تجارت پر سود هاست شوید می توانید با نمایندگی هاست ارزان سی پنل تاپ هاست به طور کاملا مستقل با خیالی آسوده وارد این تجارت شوید.

هاست ارزان تاپ هاست

تاپ هاست مفتخر است تا سرویس جدید هاست پربازدید ارزان وارز سی پنل را به همه مشتریان وفادار خود تقدیم نماید.با این سرویس دیگر نگران معلق شدن سایت های پربازدید خود نباشید.

هاست ارزان

همین امروز سایت چت روم آنلاین خود را با هاست ارزان و حرفه ای سی پنل تاپ هاست راه اندازی کنید و از مصاحبت با دوستان خود لذت ببرید.

هاست ارزان

با هاست دانلود ارزان سی پنل به سادگی می توانید سایت دانلود خود را راه اندازی کنید و از ارائه محصولات دیجیتال خود به دیگران کسب درآمد نمائید.

هاست ارزان

با این پنل از کلیه امکانات حرفه ای ارسال پیامک انبوه با قیمتی استثنایی و ارزان بهره مند خواهید شد.

هاست ارزان
 
کلیه حقوق برای تاپ هاست محفوظ است
شرکت آذین داده فضا گستر به شماره ثبت 13239
تلفن تماس 02537713504 - تماس از ساعت 10 الی 14
«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي باشند و فعاليت هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»

پشتیبانی آنلاین تاپ هاست