نوشته‌ها

راهنمای جامع ویرایش فایل htaccess برای امنیت وردپرس

راهنمای جامع ویرایش فایل htaccess برای افزایش امنیت وردپرس

فایل .htaccess موجود در محل نصب وردپرس شما ، یکی از مهم ترین و قدرتمند ترین قسمت ها برای ویرایش تنظیمات سرور جهت افزایش امنیت و کارایی سایت شما محسوب می شود .

با ویرایش کردن این فایل و قرار دادن کدهای صحیح در آن ، می توانید تنظیمات مختلف سمت سرور را فعال یا غیرفعال کرده و از سایت خود در برابر اسپمرها ، هکرها و سایر تهدیدها مراقبت کنید .

به عنوان مثال با ویرایش کردن این فایل می توانید تغییر مسیرها را مدیریت کرده یا دسترسی خارجی و غیرمجاز به فایل های مهم را ممنوع کنید . کارهای پیچیده تر مثل اضافه کردن پسورد به پوشه ها یا جلوگیری از قرار دادن تصاویر سایت شما در وب سایت های دیگر نیز از طریق ویرایش فایل .htaccess امکان پذیر است .

در این مطلب به صورت اساسی و کامل نحوه ایجاد تغییرات در فایل .htaccess را بررسی کرده و تعدادی از بهترین کدها برای افزایش امنیت و کارایی سایت های وردپرسی را بررسی می کنیم .

ادامه مطلب …

اجازه دسترسی به فرم ورود وردپرس تنها برای یک IP خاص

اجازه دسترسی به فرم ورود وردپرس تنها برای یک IP خاص

بسیاری از وب سایت ها تنها دارای یک نویسنده هستند و نیازی نیست در این گونه سایت ها ، سایر کاربران به پیشخوان سایت دسترسی داشته باشند . شاید یک کاربر عادی نتواند به محیط مدیریت وردپرس وارد شود اما یک هکر همیشه یک خطر بزرگ برای فرم ورود وردپرس محسوب می شود . هکر ها روش های گوناگونی برای دور زدن این فرم دارند و همه ی کارها را توسط یک ربات ساده انجام می دهند . پس اگر دارای یک وب سایت وردپرسی هستید که تنها نویسنده آن خود شما هستید و برای اتصال به اینترنت از سرویس های ارائه IP ثابت استفاده می کنید ، این آموزش مخصوص شماست .

در این آموزش کد کوتاهی را به شما معرفی می کنیم که با قرار دادن آن در فایل htaccess موجود در ریشه سایت ، دسترسی به آدرس wp-login تنها برای یک آی پی خاص امکان پذیر خواهد شد . با استفاده از این کد ، کلیه درخواست هایی که با آی پی دیگری به این آدرس ارسال شوند نادیده گرفته می شود و امنیت پوشه wp-admin شما تا حدود زیادی افزایش پیدا می کند . در ادامه مطلب همراه ما باشید .

ادامه مطلب …

14 راه آسان برای افزایش امنیت وردپرس

۱۴ راه آسان برای افزایش امنیت وردپرس

امنیت وب سایت یکی از مهم ترین دغدغه ها در بین مدیران وب سایت ها می باشد . مدیرانی که همه تلاش خود را می کنند که امنیت وب سایت خود را افزایش داده و مانع خراب کاری هکرها شوند . گاهی دیده می شود که هیچ کدام از این تلاش ها کاربرد نداشته و در نهایت یک هکر وب سایت آن ها را هک می کند . در این گونه مواقع اولین سوالی که هر کس از خود می پرسد این است که “از کجا هک شده ام ؟” این جاست که پس از بررسی متوجه می شوند که عدم رعایت یک نکنه کوچک باعث بروز این همه دردسر شده است…

وردپرس هم مانند کلیه سیستم های مدیریت محتوا روی امنیت خود سرمایه گذاری زیادی کرده است و هر چند وقت یکبار یک آپدیت امنیتی ارائه می کند . اما شاید ندانید که هکرها حتی از فهمیدن ورژن وردپرس یک سایت می توانند آن را هک کنند ! در این مطلب ۱۴ راه آسان را به شما معرفی می کنیم که با رعایت کردن آن ها می توانید به راحتی مانع بخش عظیمی از دسترسی های غیر مجاز به وب سایت خود شده و امنیت آن را تا حد زیادی افزایش دهید . در ادامه مطلب همراه ما باشید .

ادامه مطلب …

نحوه حذف ورژن فعلی سایت در وردپرس

نحوه حذف ورژن فعلی سایت در وردپرس

وردپرس به صورت پیشفرض ، ورژن فعلی خود را در قسمت های مختلف سایت شما نمایش می دهد و این در حالی است که این ورژن دردی را از شما دوا نمی کند و کارآیی خاصی (البته برای شما) ندارد . اما بسیاری از هکرها با پیدا کردن ورژن وردپرس سایت شما می توانند به راحتی اقدام به هک کردن سایت شما کنند و اطلاعات حیاتی شما را سرقت کرده و یا آن ها را حذف نمایند .

برخی از افراد بنا به دلایل خاص خودشان از ورژن های قدیمی وردپرس استفاده می کنند و علاقه ای به به روز بودن ندارند . بنابراین هکرها با دانستن این موضوع به سادگی می توانند با جستجوی یک کلمه کلیدی مخصوص در گوگل به گنجینه ای عظیم از سایت های به روز نشده دست پیدا کنند ! به هر حال اگر شما هم از ورژن های قدیمی وردپرس استفاده می کنید و دلیل قانع کننده خود را برای این کار دارید ، با استفاده از این آموزش ورژن وردپرس خود را از دید هکرها مخفی کنید .

برای آگاهی از نحوه حذف ورژن فعلی سایت در وردپرس به ادامه مطلب مراجعه کنید .

ادامه مطلب …