موارد امنیتی وردپرس بسیار زیاد است و با توجه به حجم بالا بصورت ترتیبی و تکمیلی ارائه خواهد شد.
امنیت وردپرس
– تنظیم سطح دسترسی فایل wp-config.php
— سطح دسترسی فایل wp-config.php را بر روی 400 تنظیم کنید. اگر از هندلر mod_php – dso – cli استفاده می شود می بایست 600 تنظیم شود.
— سطح دسترسی فایل wp-config.php را بر روی 400 تنظیم کنید. اگر از هندلر mod_php – dso – cli استفاده می شود می بایست 600 تنظیم شود.
– انتقال فایل wp-config.php به ریشه بالاتر
— اگر وردپرس را در مسیر اصلی public_html نصب کرده اید این امکان وجود دارد فایل کانفیگ wp-config.php را به ریشه اکانت ببرید.
— فایل wp-config.php را به مسیر ریشه یعنی قبل از public_html انتقال دهید.
– محافظت از مسیر مدیریتی وردپرس
— اگر وردپرس را در مسیر اصلی public_html نصب کرده اید این امکان وجود دارد فایل کانفیگ wp-config.php را به ریشه اکانت ببرید.
— فایل wp-config.php را به مسیر ریشه یعنی قبل از public_html انتقال دهید.
– محافظت از مسیر مدیریتی وردپرس
امنیت وردپرس
1- فعال کردن password protect بر روی دایرکتوری wp-admin
– در سی پنل :
– وارد شدن به سی پنل و کلیک بر روی File Manager
– وارد شدن به مسیری که دایرکتوری wp-admin در آن قرار دارد.
– راست کلیک بر روی پوشه wp-admin و کلیک بر روی password protect
– فعال کردن تیک Password protect this directory و وارد کردن نام دلخواه در Name the protected directory و save
– واردن کردن نام کاربری دلخواه در Username
– وارد کردن رمز عبور دلخواه در فیلد New Password و Password (Again)
– کلیک بر روی Add/modify authorized user
– در سی پنل :
– وارد شدن به سی پنل و کلیک بر روی File Manager
– وارد شدن به مسیری که دایرکتوری wp-admin در آن قرار دارد.
– راست کلیک بر روی پوشه wp-admin و کلیک بر روی password protect
– فعال کردن تیک Password protect this directory و وارد کردن نام دلخواه در Name the protected directory و save
– واردن کردن نام کاربری دلخواه در Username
– وارد کردن رمز عبور دلخواه در فیلد New Password و Password (Again)
– کلیک بر روی Add/modify authorized user
– در دایرکت ادمین :
– ورود به پنل دایرکت ادمین
– کلیک بر روی FileManager
– رفتن به مسیری که دایرکتوری wp-admin در آن قرار دارد.
– کلیک بر روی عبارت Protect در مقابل دایرکتوری
– در صفحه مورد نظر بصورت زیر اقدام کنید.
– Protected Directory Prompt : نام اشاره که اهمیت آنچنانی ندارد.
– Set/Update User : نام کاربری مورد نظر
– and Password , Re-enter Password : وارد کردن رمز عبور و تایید آن
– و در نهایت فعال بودن Activate protection و کلیک بر روی
– ورود به پنل دایرکت ادمین
– کلیک بر روی FileManager
– رفتن به مسیری که دایرکتوری wp-admin در آن قرار دارد.
– کلیک بر روی عبارت Protect در مقابل دایرکتوری
– در صفحه مورد نظر بصورت زیر اقدام کنید.
– Protected Directory Prompt : نام اشاره که اهمیت آنچنانی ندارد.
– Set/Update User : نام کاربری مورد نظر
– and Password , Re-enter Password : وارد کردن رمز عبور و تایید آن
– و در نهایت فعال بودن Activate protection و کلیک بر روی
امنیت وردپرس
2- محافظت از مسیر مدیریتی توسط rectrict IP ( محدودیت آی پی )
وارد مسیر wp-admin شده و در حالت ویرایش، مقادیر زیر را درون فایل htaccess. وارد کنید.
وارد مسیر wp-admin شده و در حالت ویرایش، مقادیر زیر را درون فایل htaccess. وارد کنید.
order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all
allow from 12.34.5.67
allow from 98.76.54.32
deny from all
مقادیر فوق دسترسی به مسیر مدیریتی را به آی پی محدود می کند.
توجه 1 : بجای عبارت 12.34.5.67 آی پی یا رنج آی پی خود را وارد کنید.
توجه 2 : هر بخش از 4 بخش آی پی را octet می گویند.
توجه 3 : اگر از آی پی دینامیک استفاده می کنید می توانید octet های ثابت را به عنوان رنج آی پی وارد کنید. برای مثال .12.34
توجه 3-1 : در مورد فوق هر آی پی که دو octet اول آن بصورت درج شده باشد مجاز به مشاهده مسیر مدیریت خواهد بود.
توجه 4 : وجود عبارت deny from all برای اجرای صحیح عدم دسترسی همه آی پی ها به غیر از موارد مجار شده ضروری است.
توجه 5 : برای مجاز کردن آی پی ها می توانید تعداد 0 تا بی نهایت مورد تعریف کنید که عدم وجود allow و وجود deny from all به معنی بستن دسترسی برای همه است.
توجه 2 : هر بخش از 4 بخش آی پی را octet می گویند.
توجه 3 : اگر از آی پی دینامیک استفاده می کنید می توانید octet های ثابت را به عنوان رنج آی پی وارد کنید. برای مثال .12.34
توجه 3-1 : در مورد فوق هر آی پی که دو octet اول آن بصورت درج شده باشد مجاز به مشاهده مسیر مدیریت خواهد بود.
توجه 4 : وجود عبارت deny from all برای اجرای صحیح عدم دسترسی همه آی پی ها به غیر از موارد مجار شده ضروری است.
توجه 5 : برای مجاز کردن آی پی ها می توانید تعداد 0 تا بی نهایت مورد تعریف کنید که عدم وجود allow و وجود deny from all به معنی بستن دسترسی برای همه است.
تغییرات مورد نظر خود را ذخیره و سطح دسترسی فایل htaccess. را بر روی 444 تنظیم کنید.
امنیت وردپرس بحث گسترده ای است. برای کسب اطلاعات بیشتر می توانید با جستجو اطلاعات بیشتری در مورد امنیت وردپرس کسب کنید.
