مقالات وبوردپرس

تولکیت وردپرس در پلسک: امن کردن وردپرس

در بخش های قبلی از این سری از مقالات به معرفی تولکیت وردپرس در پلسک پرداختیم  و موارد متعددی همچون مدیریت قالب ها، مدیریت افزونه ها و نحوه کارشان را با هم مرور کردیم. در این مقاله قصد داریم در مورد بخش امن کردن وردپرس در این تولکیت صحبت کنیم. پس همراه وب ایده باشید.

برای بررسی و امن کردن نصبیات وردپرس خود می توانید مراحل زیر را طی کنید:

به بخش WordPress بروید.  یکی از کارهای زیر را انجام دهید:

اگر می خواهید امنیت همه نصبیات وردپرسی خود را بررسی کنید بر روی Check Security کلیک نمایید.

برای امن کردن یک گزینه واحد بر روی آیکون موجود در ستون S کنار نام آن کلیک نمایید.

برای امن کردن  دو یا چند مورد از نصبیات وردپرس، چک باکس مربوط به آن را انتخاب کنید و بر روی گزینه Check Security کلیک نمایید.

چک باکس مربوط به بهینه سازی امنیتی که می خواهید آن را اعمال کنید انتخاب نمایید و سپس بر روی Secure کلیک کنید.

هشدار: به خاطر داشته باشید که همه بهینه سازی های امنیتی قابل بازگشت نیستند. بهتر است قبل از هر کاری از اکانت خود بک آپ تهیه کنید تا اگر به مشکلی برخوردید بتوانید سایت را به حالت قبلی باز گردانید.

فهرست کاملی از بهینه سازی های امنیتی در وردپرس:

فولدر wp-content:

دایرکتوری wp-content ممکن است در برگیرنده فایل های PHP نا امنی باشد که برای اسیب رساندن سایت به کار می رود. بعد از نصب وردپرس فایل های PHP را می توان از دایرکتوری wp-content اجرا کرد. بررسی های امنیتی نشان می دهد این اجرا ممنوع شده است. توجه داشته باشید که directive های سفارشی در فایل های .htaccess و web.config ممکن است بر این سنجش های امنیتی override شوند. همچنین توجه داشته باشید که بعد از امن کردن فولدر wp-content ممکن است برخی از افزونه ها به درستی کار نکنند.

 فولدر wp-includes:

این دایرکتوری هم ممکن است دربرگیرنده فایل های PHP نا امنی باشد که به سایت تان اسیب وارد می کند. بعد از نصب وردپرس فایل های PHP را می توان از این دایرکتوری اجرا کرد. بررسی های امنیتی شما را مطمئن می سازد که اجرای این دستورات در فایل های PHP  ممنوع شده است. . توجه داشته باشید که directive های سفارشی در فایل های .htaccess و web.config ممکن است بر این سنجش های امنیتی override شوند. همچنین توجه داشته باشید که بعد از امن کردن فولدر wp-includes ممکن است برخی از افزونه ها به درستی کار نکنند.

فایل پیکربندی:

فایل های wp-config.php در برگیرنده دسترسی ها برای پایگاه داده  و سایر اطلاعات حساس است. بعد از نصب وردپرس فایل wp-config.php را می توان اجرا نمود. اگر به هر دلیلی پردازش فایل های PHP توسط وب سرور خاموش و غیر فعال شود، هکرها می توانند به محتوای این فایل دسترسی داشته باشند. بررسی امنیتی شما را مطمئن می سازد که دسترسی های غیر امن و نامعتبر به این فایل محدود می گردد.

اختیارات مرور و گشت و گذار دایرکتوری ها:

اگر گشت و گذار(browsing) دایرکتوری ها فعال باشد، هکرها می توانند اطلاعات سایت شما را به راحتی به دست آورند.  این موضوع به طور پیش فرض توسط پلسک غیر فعال شده است. بررسی های امنیتی شما را مطمئن می سازد که مرور و بررسی دایرکتوری ها  غیر فعال است.

پیشوند پایگاه داده:

جداول پایگاه داده وردپرس نام یکسانی در همه نصبیات وردپرس دارند. زمانی که پیشوند استاندارد WP_ مورد استفاده قرار می گیرد، کل ساختار پایگاه داده وردپرس امن نخواهد بود و هر کسی  می تواند داده های موجود در آن را به دست آورد.

بررسی های امنیتی می تواند پیشوند این پایگاه داده ها را تغییر دهد. حالت حفظ و نگهداری فعال می شود، همه افزونه ها غیر فعال می گردد، پیشوند در فایل پیکربندی تغییر می کند، پیشوند در پایگاه داده تغییر می کند، افزونه ها دوباره فعال می شود، پیوندهای یکتا رفرش می شود و وضعیت نگهداری دوباره غیر فعال می گردد.

Security keys:

وردپرس از security key برای رمزگذاری داده های کاربر استفاده می کند. یک security key خوب باید  طولانی، رندوم و پیچیده باشد. این بررسی امنیتی شما را مطمئن می سازد که security key ها نصب و فعال هستند.

 اختیارات دسترسی برای فایل ها و دایرکتوری ها:

اگر اختیارات دسترسی برای فایل ها و دایرکتوری ها به درستی با سیاست های امنیتی همخوانی نداشته باشد این فایل ها می توانند برای هک شدن سایت مورد استفاده قرار گیرند. بعد از نصب وردپرس، فایل ها و دایرکتوری ها می توانند اختیارات دسترسی متعددی داشته باشند. این بررسی امنیتی به شما کمک می کند بهترین permission را برای هر کدام از فایل ها و دایرکتوری هایتان انتخاب کنید.

 نام کاربری ادمین:

زمانی که وردپرس نصب شد، به طور پیش فرض کاربری با دسترسی های ادمین به نام Admin ایجاد خواهد شد. از آنجایی که این نام کاربری به طور پیش فرض ایجاد شده است هکر می تواند با دسترسی به آن و حدس زدن پسورد سایت را هک کند.

 اطلاعات نسخه:

برای هر نسخه از وردپرس، تهدیدات و اسیب پذیری های امنیتی شناخته شده ای وجود دارد. به همین خاطر نمایش نسخه وردپرس کار هکرها را ساده تر و اسان تر می کند. نسخه وردپرس محافظت شده را می توان در متادیتا و فایل readme.html مشاهده کرد. این بررسی امنیتی شما را مطمئن می سازد که دسترسی به این نسخه را محدود می کنید.

تولکیت وردپرس در پلسک: امن کردن وردپرس
امتیاز دهید
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن