رفتن به مطلب

reza-maxstar

عضو سایت
  • تعداد ارسال‌ها

    2
  • تاریخ عضویت

  • آخرین بازدید

نوشته‌ها ارسال شده توسط reza-maxstar

  1. در در 4/24/2012 at 12:25، Morteza گفته است :

    با تشکر از عبدالماجد عزیز

    برای شروع چند مبحث کاربردی رو اینجا مطرح میکنم:

    1- همیشه بروز باشید!

    یکی از اصلی ترین نکات، بروزرسانی هسته وردپرس است. همیشه وردپرس خود را بروز نگهدارید.

    2- نام کاربری مدیر را "admin" انتخاب نکنید!

    سعی کنید نام کاربری مدیر را چیزی انتخاب کنید که براحتی قابل حدس زدن نباشد. مواردی مثل admin - modir - administrator و... را انتخاب نکنید.

    3- رمز عبور مناسب انتخاب کنید

    سعی کنید در رمز عبور خود از حروف نامتعارف و کاراکترهای جانبی استفاده کنید. حدالامکان از password generator های قدرتمند برای اینکار استفاده ببرید.

    4- سطح دسترسی پوشه های زیر را روی 755 (user account) قرار دهید :

     

     
    
    /wp-admin/
    /wp-includes/
    /wp-content/
    /wp-content/themes/
    /wp-content/plugins/

     

    و سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد.

    5- امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:

     

     
    
    # Block the include-only files.
    RewriteEngine On
    RewriteBase /
    RewriteRule ^wp-admin/includes/ - [F,L]
    RewriteRule !^wp-includes/ - [S=3]
    RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
    RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
    RewriteRule ^wp-includes/theme-compat/ - [F,L]

     

    6- امنیت فایل wp-config.php را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:

     

     
    
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>

     

    7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید.

    8- بصورت مرتب از پایگاه داده خود پشتیبان بگیرید.

    منبع اصلی

    سلام ببخشید این کدها رو که قرار دادید میشه یه توضیح بدید که چه کاری ازش میاد ؟ حداقل مشخص بشه برای کجا امنیت رو برقرار میکنه جلوی چه چیزی رو میگیره این کدها ممنون میشم کامل توضیح بدید

×
×
  • اضافه کردن...