سرور مجازیمدیریت سرورمقالات وب

چگونه وردپرس را بر روی سرور مجازی لینوکس امن کنیم؟

همانطور که می دانید وردپرس یکی از محبوب ترین ابزارهای موجود برای ایجاد سایت و وبلاگ است. در حقیقت، بیش از ۶۰ میلیون نفر از وردپرس برای اجرای سایت یا وبلاگ خود استفاده می کنند. به خاطر همین محبوبیت، این سیستم مدیریت محتوا  هدف حملات مختلفی قرار می گیرد. رها تلاش می کنند از هر نوع ضعفی در وردپرس برای دزیدن اطلاعات کاربران، های بدخواه و سایر فعالیت ها استفاده کنند. به همین خاطر امن کردن وردپرس بر روی سرور از اهمیت بسیار زیادی برخوردار است. در این مقاله قصد داریم به همین موضوع بپردازیم. پس همراه وب ایده باشید.

اول از هر کاری باید هسته، قالب و افزونه های وردپرس را به روز نگه دارید. به روزرسانی وردپرس تنها چند دقیقه طول می کشد اما برای امن کردن سایت یا وبلاگ شما انجام اینکار ضروری است. بیشتر هکرها از نسخه های قدیمی وردپرس، قالب ها یا افزونه های قدیمی ان سوء استفاده می کنند. به همین خاطر باید اطمینان حاصل نمایید که این موارد را به روز نگه می دارید. به روزرسانی وردپرس و افزونه های آن بسیار اسان است. کافیست در وردپرس لاگین کنید و به قسمت داشبورد و افزونه ها بروید. در این قسمت می توانید افزونه های قدیمی را به روز کنید. برای به روزرسانی هسته وردپرس و قالب نیز می توانید از داشبورد مدیریتی خود استفاده کنید.

در مرحله بعدی  باید اطمینان حاصل کنید که از نام کاربری متفاوتی نسبت به نام کاربری ادمین استفاده می کنید. میلیون ها نفر از نام کاربری ادمین برای ورود به ناحیه مدیریتی وردپرس استفاده می کنند و به همین خاطر استفاده از آن در حملات بروت فورس بسیار رایج است. زمانی که صحبت از لاگین کردن به وردپرس به میان می آید، نام کاربری تنها چیزی نیست که باید نگرانش باشید. باید اطمینان حاصل نمایید که از پسورد قوی استفاده می کنید.

داشتن کامل از وردپرس نیز مسئله بسیار مهمی است. شما می توانید از فراهم کننده سرور مجازی لینوکس درخواست بک آپ کنید.  همچنین قادر خواهید بود برخی از افزونه های وردپرس را برای زمانبندی بک آپ گیری اتوماتیک وردپرس نصب نمایید. دو مورد از این افزونه ها ،BackUpWordPress و BackWPup است. برای اینکه بتوانید امنیت وردپرس خود را بیشتر حفظ کنید باید ناحیه ادمین را امن تر نمایید. برای اینکار کافیست زیر را در فایل .htaccess خود قرار دهید:

RewriteEngine on

RewriteCond %{REQUEST_URI} ^(.*)?wp-\.php(.*)$ [OR]

RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$

RewriteCond %{REMOTE_ADDR} !^111\.111\.111\.111$

RewriteRule ^(.*)$ – [R=403,L]

فقط فراموش نکنید که باید ۱۱۱\.۱۱۱\.۱۱۱\.۱۱۱ را با خود جایگزین کنید در غیر اینصورت قادر نخواهید بود به ناحیه ادمین وردپرس دسترسی داشته باشید. زمانی که صحبت از .htaccess به میان می اید می توانید با قرار دادن کد زیر در آن، جلوی مرور دایرکتوری را

بگیرید:

Options All -Indexes

برای اضافه کردن لایه امنیتی دیگر به وردپرس، مطمئن شوید که دایرکتوری wp-includes را امن می کنید. می توانید خط زیر را به فایل .htaccess خود جایی خارج از ‘# BEGIN WordPress' و ‘# END WordPress' قرار دهید:

# Block the include-only files.

RewriteEngine On

RewriteBase /

RewriteRule ^wp-admin/includes/ – [F,L]

RewriteRule !^wp-includes/ – [S=3]

RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]

RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]

RewriteRule ^wp-includes/theme-compat/ – [F,L]

شما می توانید فایل wp-config.php خود را نیز امن کنید. کد زیر را در فایل .htaccess قرار دهید:

order allow,deny

deny from all

امنیت وردپرس در سرور مجازی لینوکس را می توان به کمک افزونه های امنیتی نیز تامین کرد. فراموش نکنید که باید فایل های لاگ خود را به طور مکرر بررسی کنید تا ببینید فعالیت مشکوکی رخ داده است یا خیر.

5/5 - (1 امتیاز)
برچسب ها

نوشته های مشابه

‫۲ نظرها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن