Divi: بهترین تم وردپرس تمام وقت!

بیشتر دانلود 901.000، Divi محبوب ترین تم وردپرس در جهان است. این کامل، آسان برای استفاده است و همراه با بیش از قالب های رایگان 62.

امنیت موضوعی است که نگران کننده همه وبلاگ نویسان است. همانقدر که در زندگی واقعی ما باید از دارایی های خود محافظت کنیم ، به همان اندازه در زمینه وبلاگ نویسی نیز باید منبع درآمد خود را تأمین کنیم. وردپرس به طور پیش فرض دارای یک سیستم امنیتی قابل قبول است. اما این سیستم به طور کلی با بسیاری از پلاگین ها و تم های نصب شده به خطر می افتد.

به منظور کمک به شما در بهبود امنیت خود وبلاگ وردپرس، من در این آموزش 8 دستکاری را پیشنهاد می کنم که می توانید در وبلاگ خود اعمال کنید تا امنیت آن را افزایش دهید.

1. اطلاعات غیرضروری را مخفی کنید

نگرانی

زمانی که نمی توانید به a وصل شوید وبلاگ وردپرس، CMS اطلاعاتی را نمایش می دهد تا به شما بگوید چه مشکلی رخ داده است. اگر رمز عبور خود را فراموش کرده اید، مفید است، اما همچنین یک آسیب پذیری است. پس چرا از نمایش پیام های خطا برای نشان دادن عدم موفقیت اتصال خودداری کنید؟

راه حل

برای حذف پیام های خطای اتصال ، فقط پرونده "functions.php" طرح زمینه خود را باز کنید و کد زیر را اضافه کنید:

add_filter ('login_errors'، create_function (''، 'return null؛'))؛

فایل را ذخیره کرده و سعی کنید وارد وبلاگ خود شوید ، خطای ورود به سیستم را جعل کنید تا ببینید آیا خطا نمایش داده می شود یا خیر.

2. استفاده از پروتکل SSL را مجبور کنید

مشکل

اگر نگران رهگیری داده های خود هستید ، باید از SSL استفاده کنید. تا زمانی که نمی دانید چیست ، از شما دعوت می کنم این آموزش را که ما در آن نوشتیم بخوانید یکپارچه سازی پروتکل SSL.

آیا می دانید امکان استفاده اجباری از پروتکل SSL در وردپرس وجود دارد؟ با این حال ، باید مطمئن شوید که میزبان SSL را بپذیرد.

به راحتی وب سایت خود را با Elementor بسازید

Elementor به شما امکان می دهد ایجاد کنید به راحتی و رایگان هر طراحی وب سایت یا وبلاگ با ظاهری حرفه ای. از پرداخت هزینه زیاد برای وب سایتی که خودتان می توانید انجام دهید خودداری کنید.

راه حل

پس از اینکه سازگاری سرور خود را تأیید کردید ، فقط پرونده wp-config.php خود را باز کنید (واقع در ریشه نصب وردپرس شما)، و متن زیر را کپی کنید:

define ('FORCE_SSL_ADMIN'، درست)؛

پرونده خود را ذخیره کرده و آن را به سرور خود ارسال کنید.

3. برای محافظت از پرونده wp-config.php از پرونده .htaccess خود استفاده کنید

مشکل

به عنوان یک کاربر وردپرس ، احتمالاً می دانید که پرونده چقدر است فایل wp-config.php مهم است. این پرونده شامل تمام اطلاعات مورد نیاز برای دسترسی به پایگاه داده شما است: نام کاربری ، رمز عبور ، نام سرور و غیره. پرونده فایل wp-config.php حساس است ، پس ما باید همه کارها را برای محافظت از این پرونده انجام دهیم.

راه حل

آیا می خواهید محصولات خود را در اینترنت بفروشید؟

WooCommerce را به صورت رایگان دانلود کنید، بهترین افزونه های تجارت الکترونیک برای فروش محصولات فیزیکی و دیجیتالی خود در وردپرس و به راحتی فروشگاه آنلاین خود را ایجاد کنید. ایده آل برای مبتدیان.

فایل . htaccess تغییر نام دهید در ریشه نصب وردپرس شما قرار دارد. پس از تهیه نسخه پشتیبان از این فایل (تحت نام دیگری)، متن زیر را به فایل اضافه کنید . htaccess تغییر نام دهید.

سفارش اجازه ، انکار از همه را انکار کند

4. چگونه کاربران و موتورهای جستجو را به لیست سیاه اضافه کنیم

مشکل

این به همان اندازه آنلاین است که در زندگی واقعی نیز صدق می کند: فردی که امروز شما را آزار می دهد احتمال دارد فردا دوباره شما را آزار دهد. آیا توجه کرده اید که ربات های آدرس ایمیل چگونه به وبلاگ شما باز می گردند؟ گاهی اوقات می تواند به 10 بازدید در روز برسد. این بازدید اغلب می تواند با نظرات ناخواسته همراه باشد.

راه حل

با ارائه کد اضافی برای افزودن به پرونده ، دسترسی به وبلاگ شما را مسدود خواهیم کرد . htaccess تغییر نام دهید. همچنین فراموش نکنید که آدرس IP 123.456.789 را به آدرسی که می خواهید مسدود کنید تغییر دهید.

سفارش مجاز ، انکار اجازه از همه انکار از 123.456.789

شما می توانید روبات ها را با استفاده از شناسایی شناسایی کنید گوگل آنالیزمی توانید به تعداد زیر آدرس IP اضافه کنید:

سفارش مجاز ، انکار اجازه از همه انکار از 123.456.789 انکار از 93.121.788 انکار از 223.956.789 انکار از 128.456.780

5. چگونه می توان از وبلاگ خود در برابر تزریق اسکریپت محافظت کرد

مشکل

محافظت از وبلاگ شما از اهمیت ویژه ای برخوردار است. بیشتر توسعه دهندگان هنوز از درخواست های GET و POST محافظت می کنند ، اما گاهی اوقات این کافی نیست. ما همچنین باید از وبلاگ خود در برابر تزریق اسکریپت و هرگونه تلاش برای تغییر مقادیر PHP GLOBALS و _REQUEST متغیرها محافظت کنیم.

راه حل

راه حل برای جلوگیری از تزریق اسکریپت ها و هر گونه تلاش برای تغییر متغیرهای GLOBALS ، شما فقط باید کد زیر را اضافه کنید ، اما مطمئن شوید که همیشه از پرونده .htaccess خود پشتیبان تهیه کنید.

گزینه ها + FollowSymLinks RewriteEngine On RewriteCond٪ {QUERY_STRING} (<|٪ 3C). * متن * (> |٪ 3E) [NC ، OR] RewriteCond٪ {QUERY_STRING} GLOBALS (= | [|٪ [0 - 9A - Z] {0، 2}) [OR] RewriteCond٪ {QUERY_STRING} _REQUEST (= | [[ |٪ [0 - 9A - Z] {0، 2}) RewriteRule ^ (. *) $ فهرست. php [F ، L]

7. نحوه ایجاد افزونه برای محافظت از وبلاگ خود در برابر نمایش داده های مخرب

مشکل

هکرها معمولاً از درخواستهای مخرب برای حمله به وبلاگ در نقاط حساس آن استفاده می کنند. وردپرس از حفاظت خوبی برخوردار است ، اما بهبود آن چیز بدی نیست.

راه حل

شما باید یک افزونه ایجاد کنید برای انجام این مرحله سپس باید کد زیر را در پرونده اصلی افزونه خود اضافه کنید. پس از اتمام کار ، افزونه خود را نصب کنید.

global $user_ID;

if($user_ID) {
  if(!current_user_can('level_10')) {
    if (strlen($_SERVER['REQUEST_URI']) > 255 ||
      strpos($_SERVER['REQUEST_URI'], "eval(") ||
      strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
      strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
      strpos($_SERVER['REQUEST_URI'], "base64")) {
        @header("HTTP/1.1 414 Request-URI Too Long");
  @header("Status: 414 Request-URI Too Long");
  @header("Connection: Close");
  @exit;
    }
  }
}

8. نحوه پنهان کردن نسخه نصب وردپرس خود

مشکل

همانطور که می دانید ، وردپرس نسخه مورد استفاده را به صورت خودکار در هدر وبلاگ شما نمایش می دهد. اگر وبلاگ شما همیشه به موقع به روز شود بی ضرر است (نگرش پیش فرض شما معمولاً چیست) اما اگر به یک دلیل یا دلیل دیگر بروز نباشد ، نسخه فعلی می تواند یک آسیب پذیری داشته باشد و با کشف نسخه نصب وردپرس شما ، هکرها می توانند حساب شما را هک کنند.

راه حل

تمام کاری که شما باید انجام دهید اینست که کد زیر را به پرونده اصلی افزونه خود اضافه کنید.

remove_action ('wp_head'، 'wp_generator')؛

برای انجام اقدامات خاص ، وردپرس از مکانیزمی به نام "Hooks" استفاده می کند ، که به انعطاف پذیری وردپرس کمک می کند. تابع " wp_generator »نسخه وردپرس را نمایش می دهد و با حذف این عملکرد از لیست توابع ذخیره شده در صف ، دیگر اجرا نمی شود.

این برای این آموزش است. امیدوارم این امکان را برای شما فراهم کند تا وبلاگ وردپرس خود را بهتر حفظ کنید. در صورت تمایل آن را با دوستان خود در شبکه های اجتماعی مورد علاقه خود به اشتراک بگذارید.

%d وبنوشتنویس این را دوست صفحه: