alt


نمایش نتایج: از 1 به 4 از 4

موضوع: اموزش امنیت وردپرس

  1. #1


    نوشته ها
    7
    پسندیده
    0
    مورد پسند : 0 بار در 0 پست

    اموزش امنیت وردپرس

    هر روز، گوگل حدود 10،000 سایت مشکوک را وارد لیست سیاه خود می کند. اگر در مورد فعالیت سایت خود جدی هستید، باید به بهترین شیوه های امنیت وردپرس توجه داشته باشید. در این راهنما، تمام نکات امنیت وردپرس در برابر هکرها و بدافزارها را به اشتراک خواهیم گذاشت.
    در حالی که خود هسته ی وردپرس بسیار امن است و صدها توسعه دهندگان آن را به طور مرتب بررسی می کنند، می توان امنیت وردپرس را قوی تر کرد.
    چرا [URL="http://ikarsoo.com/wordpress-security-step-by-step-97/"]اموزش امنیت وردپرس[/URL] مهم است؟

    ممکن است شما را مجبور به پرداخت مبلغی به هکرها کنند تا بتوانید به وب سایت خود دسترسی پیدا کنید.
    همانطور که یکی از مسئولیت صاحبان کسب و کار، محافظت از ساختمان فروشگاه ها است، شما هم به عنوان صاحب یک کسب و کار آنلاین، مسئولیت حفاظت از سایت کسب و کارتان را دارید.
    به روز نگه داشتن وردپرس
    وردپرس یک سیستم مدیریت محتوا منبع باز است که به طور مرتب نگهداری و به روزرسانی می شود. به طور پیش فرض، وردپرس به طور خودکار به روز رسانی های جزئی را نصب می کند. و برای به روزرسانی نسخه های کلی، باید خودتان از داشبود وردپرس، اقدام کنید.
    وردپرس همچنین دارای هزاران افزونه و پوسته هایی است که شما می توانید در سایت خود نصب کنید. این افزونه و پوسته ها توسط توسعه دهندگان شخص ثالث نگهداری می شوند که به طور مرتب به روز رسانی می شوند.
    این به روز رسانی های وردپرس برای امنیت و ثبات سایت وردپرسی بسیار ضروری است. شما باید مطمئن شوید که هسته اصلی، افزونه ها و پوسته های وردپرس به روز می شود.


    نقش میزبانی سایت (شرکت هاستینگ)


    سرویس میزبانی سایت شما مهمترین نقش را در امنیت وردپرس ایفا می کند. شرکت های ارائه دهنده میزبانی وب خوب، اقدامات اضافی برای محافظت از سرور در برابر تهدیدات رایج را انجام می دهند.
    با این حال، اگر از سرور اختصاصی استفاده نمی کنید، منابع سرور با بسیاری از صاحبان سایت دیگر به اشتراک گذاشته می شود. این امر خطر آلودگی سایت متقابل را می دهد که هکر می تواند از یک سایت همسایه برای حمله به سایت شما استفاده کند.
    استفاده از سرویس میزبانی وردپرس مدیریت شده یک پلتفرم امن تر برای وب سایت شما فراهم می کند. [URL="https://mizbanfa.net/web-hosting/wordpress//aff.php?aff=738"]سرویس میزبانی وردپرس مدیریت شده[/URL]، پشتیبان گیری خودکار، به روز رسانی خودکار وردپرس و تنظیمات امنیتی پیشرفته تر برای محافظت از سایت شما ارائه می دهند.


    امنیت وردپرس برای تکنسین ها



    غیر فعال کردن ویرایشگر فایل

    ویرایشگر فایل به شما اجازه می دهد که فایل های افزونه ها و پوسته ها را از قسمت مدیریت وردپرس ویرایش کنید. ما توصیه می کنیم آن را خاموش کنید بخاطراینکه این ویژگی می تواند خطر امنیتی باشد.
    شما می توانید این کار را با اضافه کردن کد زیر در فایل wp-config.php خود انجام دهید .

    // Disallow file edit
    define( 'DISALLOW_FILE_EDIT', true );

    محدود کردن تلاش های ورود به منطقه مدیریت وردپرس


    اگر کاربر نام کاربری یا رمزعبور خود را هنگام ورود اشتباه وارد کند، بطور پیش فرض می تواند بینهایت تلاش کند. این مورد امنیت وردپرس را در معرض خطر حمله های Brute Force قرار می دهد . به این صورت هکرها با استفاده از رمزهای تصادفی سعی در ورود به مدیریت وردپرس می کنند.
    روش محدود کردن تلاش ورود به مدیریت وردپرس

    [LIST][*]در قسمت Brute Force Protection از تنظیمات Wordfence، می توان با استفاده از گزینه Lock out after how many login failures ، تعداد تلاش را محدود کرد و بعد از ان کاربر قفل می شود.[*]اگر از افرونه Wordfence استفاده نمی کنید، می توانید از افزونه Login LockDown استفاده کنید.
    [LIST=1][*]ابتدا این افزونه را نصب و فعال کنید. ([URL="http://ikarsoo.com/%d9%86%d8%b5%d8%a8-%d8%a7%d9%81%d8%b2%d9%88%d9%86%d9%87-%d9%87%d8%a7/"]راهنمای کلی نصب افزونه در وردپرس[/URL])[*]پس از فعال سازی، از قسمت تنظیمات، روی گزینه Login LockDown کلیک کنید تا وارد صفحه مربوطه شوید. تعداد تلاش را در کادر زیر گزینه Max Login Retries واردکنید.[/LIST][/LIST]

    ویرایش توسط ap2co : 05-09-2019 در ساعت 01:11 PM

  2. #2


    نوشته ها
    7
    پسندیده
    0
    مورد پسند : 0 بار در 0 پست
    حفاظت از پوشه مدیریت وردپرس و صفحه ورود به سیستم

    در این قسمت از اموزش امنیت وردپرس، درمورد دو صفحه مهم مدیریت و ورود به وردپرس موارد امنیتی را خواهید خواند. به طور معمول، هکرها می توانند بدون محدودیت پوشه wp-admin و صفحه ورود را از سرور درخواست کنند . این مورد به هکرها اجازه می دهد تا به میزانی که می خواهند انواع ترفندها و جملات DDoS را روی این دو صفحه اجرا کنند.
    شما می توانید بر روی این دو در سمت سرور، رمز قراردهید و درخواست ها را محدودکنید.

    رمز گذاری بر روی پوشه wp-admin، باعث محافظت از مدیریت وردپرس می شود و درواقع برای اضافه کردن یک لایه اضافی امنیتی به وردپرس، است.


    در این مقاله، یکی دیگر از راه های افزایش امنیت وردپرس، آمده است.


    برای رمز گذاری بر روی پوشه wp-admin ، دو روش وجو دارد: استفاده از گزینه ای که در پنل هاست برای این منظور وجود دارد و روش دستی.


    رمز گذاری بر روی پوشه wp-admin در Cpanel
    بعد از ورود به cpanel، وارد file manager شوید.
    روی پوشه wp-admin راست کلیک کنید.رمز گذاری بر روی پوشه wp-admin وردپرس برای افزایش امنیت وردپرس
    روی گزینه Password Protect کلیک کنید.
    در کادر اول، نام دلخواهی واردکنید. روی Save کلیک کنید. در صفحه بازشده روی Back کلیک کنید.
    رمز گذاری بر روی پوشه wp-adminدر کادر دوم، نام کاربری را واردکنید.
    در کادرسوم و چهارم، رمزعبور قوی را واردکنید.
    روی Save کلیک کنید.
    رمز گذاری بر روی پوشه wp-admin در Direct Admin
    بعد از ورود به دایرکت ادمین، وارد File Manager شوید.رمز گذاری بر روی پوشه wp-admin در Direct Admin
    روبروی پوشه wp-admin روی protect کلیک کنید.رمز گذاری بر روی پوشه wp-admin در Direct Admin
    در کادر اول، یک نام واردکنید. رمز گذاری بر روی پوشه wp-admin در Direct Admin
    در کادر دوم نام کاربری را وارد کنید.
    در کادر سوم و چهارم رمزعبور را واردکنید.
    روی گزینه Protection Enabled کلیک کنید تا انتخاب شود.
    روی Save کلیک کنید.
    روش دوم رمز گذاری بر روی پوشه wp-admin
    ابتدا یک فایل htpasswds. ایجاد کنید. شما می توانید برای تولید این فایل از تولیدکننده فایل htpasswd-generator استفاده کنید. این فایل را در جایی خارج از پوشه /public_html/ بارگذاری کنید. مثلا مسیر زیر، مسیر خوبی خواهد بود:


    home/user/.htpasswds/public_html/wp-admin/passwd/


    سپس یک فایل htaccess ایجاد کنید و آن را در /wp-admin/ آپلود کنید. سپس کدهای زیر را به آن اضافه کنید:


    [code]


    AuthName “Admins Only”


    AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd


    AuthGroupFile /dev/null


    AuthType basic


    require user putyourusernamehere


    [code/]


    به جای putyourusernamehere، نام کاربری که مدنظرتان است را جایگزین کنید، و روبروی AuthUserFile، مسیر موردنظرتان را جایگزین کنید.


    از این به بعد، هنگامی که سعی می کنید وارد wp-admin وردپرس شوید، یک باکس احراز هویت مانند شکل زیر را مشاهده می کنید:


    خطای 404 یا خطا Too many redirects error بعد از رمز گذاری بر روی پوشه wp-admin
    باتوجه به اینکه سرور شما به چه صورتی، پیکربندی شده است، ممکن است خطاهای ذکرشده را مشاهده کنید. برای رفع این مشکل، فایل.htaccess موجود در پوشه ای که وردپرس را در آن نصب کرده اید، را باز کنید و در ابتدای آن، کد زیر را اضافه کنید.


    ErrorDocument 401 default


    نحوه رفع مشکل Admin Ajax بعد از رمز گذاری بر روی پوشه wp-admin
    بعد از رمز گذاری بر روی پوشه wp-admin، عملکرد Ajax در front-end سایت (یا همان قسمتی که کاربرمشاهده می کند) دچار مشکل می شود. برای حل این مشکل مراحل زیر را انجام دهید:


    فایل htaccess. موجود در پوشه wp-admin باز کنید.


    حالا کد زیر را وارد کنید:


    <Files admin-ajax.php>


    Order allow,deny


    Allow from all


    Satisfy any


    <Files/>
    [URL="http://ikarsoo.com/product/web-design-without-coding/"]اموزش طراحی سایت با وردپرس [/URL]
    [URL="http://ikarsoo.com/category/webdesign_without_coding/"]اموزش طراحی سایت بدون کدنویسی [/URL][URL="http://ikarsoo.com/product/web-design-without-coding/"]
    [/URL][URL="http://ikarsoo.com"]کسب و کار اینترنتی[/URL]
    [URL="http://ikarsoo.com/product/start-an-online-store/"]ساخت فروشگاه اینترنتی[/URL]

  3. #3


    نوشته ها
    7
    پسندیده
    0
    مورد پسند : 0 بار در 0 پست
    اموزش امنیت وردپرس : غیر فعال کردن Directory Indexing

    ِDIrectory Indexing قابلیتی است که اگر فعال باشد و یک دایرکتوری از سرور دارای فایل index(مثل index.php و…) نباشد، تمام محتویات آن پوشه به کاربر نمایش داده می شود.
    ِDIrectory Indexing می تواند توسط هکرها مورد سوء استفاده قرار گیرد تا از طریق آن، هکر ها فایلی را که دارای آسیب پذیری های شناخته شده است شناسایی کنند و بتوانند از این فایل ها برای دسترسی استفاده کنند.
    DIrectory Indexing همچنین می تواند توسط افراد دیگر مورد استفاده قرار گیرد تا فایل ها و تصاویر شما را کپی کنند، و به ساختار دایرکتوری شما و سایر اطلاعات دسترسی پیدا کنند. ب
    شما باید با استفاده از FTP یا از cPanel ، یک فایل htaccess. را در دایرکتوری ریشه سایت خود بسازید و البته اگر از قبل وجود دارد، باید خط زیر را در انتهای فایل اضافه کنید:
    Options -Indexes

    [URL="http://ikarsoo.com/product/web-design-without-coding/"]اموزش طراحی سایت با وردپرس [/URL]
    [URL="http://ikarsoo.com/category/webdesign_without_coding/"]اموزش طراحی سایت بدون کدنویسی [/URL][URL="http://ikarsoo.com/product/web-design-without-coding/"]
    [/URL][URL="http://ikarsoo.com"]کسب و کار اینترنتی[/URL]
    [URL="http://ikarsoo.com/product/start-an-online-store/"]ساخت فروشگاه اینترنتی[/URL]

  4. #4


    نوشته ها
    7
    پسندیده
    0
    مورد پسند : 0 بار در 0 پست
    [URL="http://ikarsoo.com/wordpress-security-step-by-step-97/"]آموزش افزایش امنیت وردپرس[/URL] محافظت از فایل wp-config فایل پیکربندی وردپرس
    یکی دیگر از روش های افزایش امنیت وردپرس، محافظت از فایل wp-config می باشد.

    فایل wp-config حاوی اطلاعات حیاتی وردپرس است. این اطلاعات راه هنگام نصب وردپرس وارد کردیم:
    نام پایگاه داده نام کاربری پایگاه داده رمزعبور پایگاه داده ادرس سرور پایگاه داده


    اموزش افزایش امنیت وردپرس: محافظت از فایل wp-config (روش اول) : تنظیم مجوز 600 برای فایل wp-config: اگر با تنظیم این مجوز مشکلی در سایت پیش آمد، می توانید مجوز 644 را قراردهید.

    1. برای این کار بعد از ورود به File Manager و رفتن به آدرسی که وردپرس را نصب کرده اید.

    2. روی فایل wp-config کلیک راست کرده، گزینه Change permissions را کلیک می کنید.



    3. سپس طبق تصویر زیر ، تنظیمات را انجام دهید . روی گزینه Change Permissions کلیک کنید.



    [URL="http://ikarsoo.com/product/wordpress-security-training/"]اموزش افزایش امنیت وردپرس[/URL]: محافظت از فایل wp-config (روش دوم) : قراردادن کد زیر در ابتدای فایل htaccess. محلی که وردپرس را نصب کردید:


    # PROTECT WP-CONFIG
    # Apache < 2.3
    Order allow,deny
    Deny from all
    Satisfy All
    # Apache >= 2.3
    Require all denied

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •