reza-maxstar
-
تعداد ارسالها
2 -
تاریخ عضویت
-
آخرین بازدید
نوشتهها ارسال شده توسط reza-maxstar
-
-
در در 4/24/2012 at 12:25، Morteza گفته است :
با تشکر از عبدالماجد عزیز
برای شروع چند مبحث کاربردی رو اینجا مطرح میکنم:
1- همیشه بروز باشید!
یکی از اصلی ترین نکات، بروزرسانی هسته وردپرس است. همیشه وردپرس خود را بروز نگهدارید.
2- نام کاربری مدیر را "admin" انتخاب نکنید!
سعی کنید نام کاربری مدیر را چیزی انتخاب کنید که براحتی قابل حدس زدن نباشد. مواردی مثل admin - modir - administrator و... را انتخاب نکنید.
3- رمز عبور مناسب انتخاب کنید
سعی کنید در رمز عبور خود از حروف نامتعارف و کاراکترهای جانبی استفاده کنید. حدالامکان از password generator های قدرتمند برای اینکار استفاده ببرید.
4- سطح دسترسی پوشه های زیر را روی 755 (user account) قرار دهید :
/wp-admin/ /wp-includes/ /wp-content/ /wp-content/themes/ /wp-content/plugins/
و سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد.
5- امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:
# Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L]
6- امنیت فایل wp-config.php را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:
<files wp-config.php> order allow,deny deny from all </files>
7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید.
8- بصورت مرتب از پایگاه داده خود پشتیبان بگیرید.
سلام ببخشید این کدها رو که قرار دادید میشه یه توضیح بدید که چه کاری ازش میاد ؟ حداقل مشخص بشه برای کجا امنیت رو برقرار میکنه جلوی چه چیزی رو میگیره این کدها ممنون میشم کامل توضیح بدید
مشكلات و سوالات رفع ارورهاي قالب در W3C
در سئو
ارسال شده در
ممنون بابت توضیحات کاملی که در این مورد داده اید تشکر میکنم