گزارش آموزش قدم به قدم امنیت وردپرس در امنیت ارسال شده در تیر 92 با تشکر از عبدالماجد عزیزبرای شروع چند مبحث کاربردی رو اینجا مطرح میکنم:1- همیشه بروز باشید!یکی از اصلی ترین نکات، بروزرسانی هسته وردپرس است. همیشه وردپرس خود را بروز نگهدارید.2- نام کاربری مدیر را "admin" انتخاب نکنید!سعی کنید نام کاربری مدیر را چیزی انتخاب کنید که براحتی قابل حدس زدن نباشد. مواردی مثل admin - modir - administrator و... را انتخاب نکنید.3- رمز عبور مناسب انتخاب کنیدسعی کنید در رمز عبور خود از حروف نامتعارف و کاراکترهای جانبی استفاده کنید. حدالامکان از password generator های قدرتمند برای اینکار استفاده ببرید.4- سطح دسترسی پوشه های زیر را روی 755 (user account) قرار دهید :/wp-admin//wp-includes//wp-content//wp-content/themes//wp-content/plugins/و سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد.5- امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:# Block the include-only files.RewriteEngine OnRewriteBase /RewriteRule ^wp-admin/includes/ - [F,L]RewriteRule !^wp-includes/ - [S=3]RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]RewriteRule ^wp-includes/theme-compat/ - [F,L]6- امنیت فایل wp-config.php را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:<files wp-config.php>order allow,denydeny from all</files>7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید.8- بصورت مرتب از پایگاه داده خود پشتیبان بگیرید.منبع اصلیسلام من طبق این دستورات عمل کردم اما سایت بهم ریخت باینصورت که صفه بصورت تکست و بدون تصویر زیر هم درآمد, که مجبور شدم سطح دسترسیهارو دوباره به حال اول برگردونمباتشکر 1
آموزش قدم به قدم امنیت وردپرس
در امنیت
ارسال شده در
باتشکر