اگر فکر می کنید سایت شما ایمن است زیرا مورد توجه هکرها نیست ، در این صورت اشتباه می کنید ، زیرا اکثریت قریب به اتفاق نقض های امنیتی هدف سرقت اطلاعات شما یا تغییر شکل سایت شما نیست.

هکرها معمولاً می خواهند از سرور شما به عنوان یک رله برای ارسال نامه های ایمیل هرزنامه استفاده کنند یا یک وب سرور موقت ، معمولاً برای سرویس دادن پرونده های غیرقانونی تنظیم کنند. اگر هک شدید ، آماده تهیه مقداری پول نقد برای هزینه های مربوط به سرور باشید.

چندین روش مختلف برای تقویت امنیت سایت شما یا یک شبکه چند سایته وجود دارد ، اما یکی از ساده ترین آنها ویرایش پرونده شماست. فایل wp-config.php. به روزرسانی این فایل پیکربندی ، اگرچه هیچ راه حلی برای همه موارد وجود ندارد ، سیاستی است که برای امنیت کلی باید رعایت شود.

با در نظر گرفتن این موضوع، ما تغییرات مختلفی را که می توانید برای ایمن سازی خود انجام دهید، بررسی می کنیم وبلاگ وردپرس.

پیکربندی ثابت های وردپرس

در پرونده پیکربندی وردپرس شما نیز نامیده می شود فایل wp-config.php ، می توانید آنچه را ثابت PHP نامیده می شود برای انجام برخی وظایف تعریف کنید. وردپرس ثابت های زیادی دارد که می توانید استفاده کنید.

ثابت ها نیز در تابع تعریف پیچیده می شوند() همانطور که در این مثال نحوی نشان داده شده است:

تعریف ('STRING_NAME'، ارزش)؛

در وردپرس ، فایل فایل wp-config.php قبل از بقیه پرونده هایی که هسته را تشکیل می دهند بارگیری می شود. این بدان معنی است که اگر مقدار یک ثابت را تغییر دهید فایل wp-config.php، می توانید نحوه واکنش و عملکرد وردپرس را تغییر دهید. می توانید برخی از ویژگی ها را غیرفعال کنید یا با تغییر مقدار آنها را روشن کنید. در بسیاری موارد ، این کار با تغییر انجام می شود true برای جعلی و برعکس، برای مثال.

در زیر ثابت های مختلف و همچنین انواع دیگری از کد PHP را می توانید در پرونده خود استفاده کنید فایل wp-config.php  برای افزایش امنیت خود همه آنها را بالای سطر بعدی در پرونده خود قرار دهید فایل wp-config.php:

/ * این همه، توقف ویرایش! وبلاگ نویسی مبارک * /

توجه: مراقب باشید

از آنجا که تغییراتی که در شرف ایجاد آن هستید می تواند سایت شما را به طرز چشمگیری تغییر دهد ، این خوب است ایده پشتیبان گیری از آن. در صورت بروز خطا می توانید به سرعت سایت خود را قبل از این تغییرات به نقطه ای بازگردانید و پس از عملکرد عادی سایت ، می توانید دوباره امتحان کنید.

1. کلیدهای امنیتی خود را تغییر دهید

ممکن است از قبل از کلیدهای امنیتی مختلف آگاهی داشته باشید و کلیدهای منحصر به فردی را نیز اضافه کرده باشید که نکته خوبی است.

کلیدهای امنیتی اطلاعات ، داده های ذخیره شده در کوکی ها را رمزگذاری می کنند و تغییر آنها می تواند مفید باشد ، به خصوص پس از هک شدن سایت شما. این به تمام جلسات باز ورود کاربران در سایت شما ختم می شود ، به این معنی که هکرها نیز از سیستم خارج می شوند.

وقتی گذرواژه ها را بازنشانی می کنید و مطمئن می شوید سایت شما از سو back استفاده از درب پشت و موارد مشابه آزاد است.

با استفاده از. می توانید مجموعه جدیدی از کلیدهای امنیتی را تولید کنید ژنراتور کلید امنیت وردپرس. تمام مطالب را کپی کرده و برای جایگزینی بخشی که به شکل زیر است ، جای گذاری کنید:

define('AUTH_KEY', 't`DK%X:>xy|eZ(BXb/f(Ur`8#~UzUQG-^_Cs_GHs5U-&Wb?pgn^p8(2@}IcnCa|'); define('SECURE_AUTH_KEY ', 'D&ovlU#|CvJ##uNq}bel+^MFtT&.b9{UvR]g%ixsXhGlRJ7q!h}XWdEC[BOKXssj' ); define('LOGGED_IN_KEY', 'MGKi8Br(&{H*~&0;  (hdXW|0M=X={we5;Mpvtg+Vo<$|#_}qG(GaVDEsn,~*4i' ); define('NONCE_SALT', 'a|#h{c2|P &xWs7IZ0c2&%8!c( /uG}W:mAvy

2. استفاده از SSL را مجبور کنید

یک گواهی SSL ارتباط بین سایت شما و مرورگر بازدید کننده شما را رمزگذاری می کند ، بنابراین هکرها نمی توانند اطلاعات شخصی را رهگیری و سرقت کنند. اگر قبلاً گواهی SSL نصب کرده اید ، باید WordPress را مجبور به استفاده از آن کنید ، این ممکن است امنیت شما را افزایش دهد.

برای اجبار استفاده از گواهی SSL خود در حین اتصال ، این خط را اضافه کنید:

define ('FORCE_SSL_LOGIN'، true)؛

همچنین می توانید گواهی SSL خود را با استفاده از این خط بر روی داشبورد سرپرست مجبور کنید:

define ('FORCE_SSL_ADMIN'، درست)؛

اینها نکات بسیار خوبی برای شروع هستند، اگرچه ایده آل این است که از گواهی SSL در همه موارد استفاده کنید سایت اینترنتی.

3. پیشوند پایگاه داده را اصلاح کنید

پیشوند در مقابل نام تمام جداول موجود در پایگاه داده شما قرار می گیرد. به طور پیش فرض ، جدول از پیشوند "استفاده می کند" wp_" و افزودن آن به دیتابیس شما یک کار اضافی را برای هکر اضافه می کند. هر چه موانع بیشتری اضافه کنید، بیشتر می شود وبلاگ شما هک کردن سخت خواهد بود

تغییر پیشوند پیش فرض به شما کمک می کند و تنها کاری که شما باید انجام دهید این است که ثابت پرونده را تغییر دهید " wp-config.php "، اما همچنین لازم است جداول بانک اطلاعاتی در نصب شما همان پیشوند جدید را داشته باشد. شما می توانید تغییر دهید wp_ برای چیزی شبیه به g628_. شما باید چیزی را انتخاب کنید که حدس زدن آن واقعاً آسان نباشد.

4. ویرایش مضامین و افزونه ها را غیرفعال کنید

در هر نصب وردپرس ، می توانید افزونه ها و مضامین را مستقیماً از طریق داشبورد ویرایش کنید. اگر یک هکر توانست به داشبورد شما دسترسی پیدا کند ، آنها به این ویرایشگر ویژه دسترسی دارند که در آنجا می توانند هر کاری را که می خواهند در پلاگین و پرونده های تم شما مانند اضافه کردن بدافزار ، ویروس یا هرزنامه ها.

5. اشکال زدایی را غیرفعال کنید

اگر تا به حال اشکال زدایی را در سایت یا شبکه خود فعال کرده اید، احتمالاً این کار را انجام می دهید زیرا این ابزار عالی برای عیب یابی است، اما فراموش نکنید که پس از پایان کار، آن را غیرفعال کنید. فعال کردن این گزینه می تواند اطلاعات مهمی در مورد سایت شما و مکان فایل های آن برای هرکسی که از سایت شما بازدید می کند در اختیار هکرها قرار دهد.

برای غیرفعال کردن حالت رفع اشکال ، می توانید ثابت WP_DEBUG را از true به false به شرح زیر تغییر دهید:

define ('WP_DEBUG'، false)؛

6. ورود خطا در وردپرس را غیرفعال کنید

 اگر نمی توانید تغییر قبلی را انجام دهید زیرا هنوز هم باید به طور فعال سایت خود را اشکال زدایی کنید ، با خاموش کردن خطاهای جلویی و خاموش کردن ثبت خطا ، همچنان می توانید از اطلاعات حیاتی سایت خود محافظت کنید.

برای غیرفعال کردن گزارش خطای Frontend ، این خط را اضافه کنید در حالی که اشکال زدایی (WP_DEBUG) را روی درست تنظیم کنید:

define ('WP_DEBUG_DISPLAY'، false)؛

7. به روزرسانی های خودکار را فعال کنید

به روز نگه داشتن سایت خود با آخرین نسخه های وردپرس ، همراه با افزونه ها و مضامین خود ، باید بخشی مهم در تدوین استراتژی امنیتی باشد. از آنجا کهبه‌روزرسانی‌ها برای آسیب‌پذیری‌های شناخته‌شده، اصلاحات امنیتی ارائه می‌کنند، نه به‌روزرسانی‌های افشا شده وبلاگ شما به این خطرات بالقوه

از نسخه 3.7 وردپرس ، اصلاحات جزئی امنیتی به طور خودکار در سایت های وردپرسی اعمال می شود ، اما نسخه های اصلی اینگونه نیستند. با این حال ، می توانید با تغییر مقدار ثابت برای به روزرسانی های خودکار ، به روزرسانی های خودکار را برای همه نسخه های جدید فعال کنید:

define ('WP_AUTO_UPDATE_CORE'، true)؛

به همین ترتیب ، برای فعال کردن به روزرسانی خودکار افزونه ها ، می توانید خط زیر را در زیر خط قبلی اضافه کنید:

add_filter ('auto_update_plugin'، '__return_true')؛

همچنین می توانید این خط را دنبال کنید تا به روزرسانی های خودکار برای مضامین امکان پذیر باشد:

add_filter ('auto_update_theme'، '__return_true')؛

برای این آموزش تمام شد. امیدوارم به شما این امکان را بدهد که امنیت خود را بهتر انجام دهید وبلاگ وردپرس.