خوش آمدید به انجمن ای فری

بازدیدکننده گرامی برای دسترسی به تمامی امکانات در انجمن عضو شوید. پس از ثبت نام و ورود به سیستم ، می توانید موضوعات ایجاد کنید ، پاسخ به موضوعات موجود ارسال کنید ، به اعضای انجمن امتیاز دهید ، اقدام به خرید و فروش کنید ، و موارد دیگر. عضویت، سریع و کاملاً رایگان است ، پس منتظر چی هستی؟

درخواست راهنمایی

اگر نیاز به راهنمایی دارید درخواست خود را ثبت کنید

فروشگاه

قالب و افزونه و محصولات خود را میتوانید اینجا خرید و فروش کنید

دانلود منابع

قالب و افزونه های جدید و بروز را میتوایند از اینجا دانلود کنید

WALKER

مدیر کل انجمن
عضویت
11/13/18
ارسال ها
6,100
امتیاز واکنش
5,500
محل سکونت
tehran
آنتی ویروس
کاربران زیادی از وردپرس جهت طراحی و مدیریت سایت خود استفاده می کنند ، اما تعداد کمی از آنها با روش های افزایش امنیت وردپرس آشنایی دارند و روزانه شاهد هک شدن تعداد زیادی از سایت هایی هستیم که از وردپرس استفاده می کنند.
با توجه به اهمیت این موضوع ، در ادامه روش های افزایش امنیت در ودرپرس بطور خلاصه شرح داده می شود.

1. صفحه ی ورود به مدیریت وردپرس را تغییر دهید
اولین کاری که بعد از نصب وردپرس باید انجام دهید ، تغییر صفحه ورود به مدیریت وردپرس می باشد ، همانطور که می دانید بصورت پیشفرض صفحه ورود وردپرس wp-login.php می باشد که این صفحه را می توانید با افزونه های امنیتی به نام دیگری تغییر دهید ، برای مثال میتوانید از افزونه Lockdown WP Admin استفاده کنید
نکته : قبل از هر تغییری از اطلاعات هاست و سرور خود بکاپ تهیه کنید.

2. همه چیز را بروزرسانی کنید
هر نسخه جدید وردپرس شامل مواردی میباشد که آسیب پذیری های موجود در نسخه قبلی وردپرس را رفع می کند ، در صورتیکه وردپرس خود را آپدیت نکرده اید ، سایت شما در معرض حمله هکرها قرار دارد و هر لحظه ممکن است سایت شما هک شود. بسیاری از هکرها عمدتا نسخه های قدیمی تر وردپرس که مشکلات امنیتی شناخته شده تری دارند را هدف قرار می دهند، بنابراین همیشه حواستان به اخطارهای داشبوردتان باشد و از پیام های “ لطفا به روز رسانی کنید ” چشم پوشی نکنید.
این بروزرسانی در مورد پلاگین ها و پوسته ها نیز صادق است و همواره باید به جدیدترین نسخه آپدیت شوند.

3. از پسوردهای پیچیده استفاده کنید
طبق آمار منتشر شده بیش از 8 درصد سایت های وردپرسی بدلیل ضعیف بودن پسوردهایشان هک شده اند . این موضوع و آمار منتشر شده اهمیت استفاده از پسوردهای پیچیده را دو چندان می کند.
پیشنهاد می شود همواره از پسوردهایی شامل اعداد ، حروف و کارکترهای مجاز استفاده کنید ، در صورتی که نگران فراموش کردن پسوردهای خود هستید میتوانید از نرم افزار keepass جهت نگهداری پسورد استفاده کنید.

4. جلوگیری از تلاش برای ورود به مدیریت سایت
در حالت عادی هنگامی که چندین بار پسورد را اشتباه وارد می کنید مشکلی ایجاد نشده و وردپرس محدویتی برای ورود اعمال نمی کند. یکی از روش های نفوذ که از این مورد سوء استفاده می کند brute force می باشد ، در این روش فرد مهاجم با استفاده از روش brute force به دفعات بسیار زیاد پسوردهای مختلف را بر روی صفحه لاگین وردپرس ، تست می کند تا انجا که بتواند پسورد صحیح را تشخیص دهد.
جهت قرار دادن محدودیت تعداد لاگین های اشتباه از افزونه هایی مانند Limit Login Attempts استفاده نمایید. در این افزونه می توانید تنظیم کنید که هر کاربر محدودیت تعداد تلاش برای ورود داشته باشد و در صورتیکه موفق به ورود نشد، وردپرس اجازه تلاش مجدد را به وی ندهد.
همچنین می توانید با استفاده از افزونه های موجود از ورود دو مرحله ای برای وردپرس استفاده کنید. که در مرحله دوم ، کد ورود با پیام کوتاه برای کاربری ارسال می شود.

5. غیرفعال کردن ویرایش فایل ها از طریق داشبورد
در صورتی که هکری با هر روشی به پنل مدیریت سایت شما وارد شود میتواند به راحتی از طریق ویرایش فایل در داشبورد وردپرس هر کدی را اجرا کند. برای جلوگیری از این روش ، میتوانید ویرایش فایل ها را با اضافه کردن کد زیر به فایل wp-config.php خود، غیر فعال کنید:
کد
define( ‘DISALLOW_FILE_EDIT’, true );
6. سعی کنید از پوسته های و افزونه های رایگان استفاده نکنید
از پوسته ها و افزونه های رایگان که توسط سایت های نامعتبر منتشر می شوند استفاده نکنید و سعی کنید حتی المکان نسخه اصلی پوسته ها و افزونه ها را خریداری و استفاده کنید ، در بیشتر قالب ها و افزونه های رایگان کدهای مخربی وجود دارد که هکرها براحتی می توانند با استفاده آنها به سایت شما نفوذ کنند. همچنین در صورتی که امکان خرید نسخه اصلی پوسته و پلاگین را ندارید می توانید از سایت های معتبر پوسته ها و افزونه های رایگان را دریافت کنید. مخزن وردپرس نیز منبع امنی برای دریافت افزونه های موردنیاز شما می باشد.
توصیه می شود افزونه ها و پوسته هایی که از آنها استفاده نمی کنید را حذف نمایید.

7. حذف پیغام خطا در صفحه ی ورود
در صورتی که یوزر را صحیح وارد کرده باشید و پسورد را اشتباه وارد کنید ، وردپرس پیامی را با عنوان ( رمز وارد شده برای نام کاربری ... اشتباه است ) به شما نمایش می دهد ، با این پیام هکر متوجه می شود 50 درصد از راه را درست رفته است و تلاش می کند پسورد را نیز بدست آورد. جهت جلوگیری از نمایش این پیام کد زیر را به فایل Functions.php قالب وردپرس خودتون اضافه کنید تا دیگر این پیغام خطا نمایش داده نشود.
کد
add_filter('login_errors',create_function('$a', "return null;"));

8. استفاده از افزونه های فایروال و امنیتی
استفاده از افزونه های امنیتی و فایروال می تواند بسیاری از مواردی که قبلا به آنها اشاره شد را رفع نماید پنل مدیریت سایت شما را در مقابل حملات و نفوذ مقاوم کند.

9.نسخه پشتیبان را فراموش نکنید
همواره از هاست خود نسخه پشتیبان تهیه کنید و فایل بکاپ را در خارج از سرور نگهداری نمایید تا در صورت مشاهده مشکل بتوانید اطلاعات سایت را بازگردانی نمایید. حتی اگر بهترین تدابیر امنیتی را در اختیار داشته باشید، هیچ وقت نمی دانید که چه وقت اتفاق غیر منتظره ای رخ خواهد داد که ممکن است سایت شما را برای یک حمله آماده کند.

10. از فایل wp-config.php محافظت کنید
فایل wp-config.php شامل اطلاعات دیتابیس و دیگر اطلاعات محرمانه وردپرس و سایت شما می باشد با استفاده از کد زیر میتوانید از این فایل محافظت کنید. برای این منظور کد زیر را در فایل .htaccess قرار دهید
کد
<Files wp-config.php>
order allow,deny
deny from all
</Files>

همچنین می توانید فایل wp-config.php را به یک فولدر بالا تر از public_html هاست انتقال دهید. نگران نباشید ، وردپرس مکان فایل در هاست را پیدا می کند و مشکلی برای سایت شما ایجاد نمی شود.
فایل .htaccess را نیز می توانید با روش فوق از دسترس خارج نمایید:
کد
<Files .htaccess>
   order allow,deny
   deny from all
</Files>

11. جلوگیری از مرور دایرکتوری سایت توسط کاربران
کاربران با مرور دایرکتوری سایت شما می توانند به فایل های موجود در هاست شما دسترسی داشته باشند. به طور پیش فرض امکان مرور دایرکتوری روی اکثر هاست ها فعال می باشد. برای جلوگیری از مرور دایرکتوری سایت خود کافیست کد زیر را در فایل htaccess قرار دهید.
کد
Options -Indexes

12. نمایش عمومی نامتان را در وردپرس تغییر دهید.
وردپرس به صورت پیشفرض نام کاربری شما (که مدیر هستید) را در نوشته ها به نمایش میگذارد. این مورد از لحاظ امنیتی صحیح نمی باشد و هکرها براحتی می توانند با مشاهده این ادرس به نام کاربری پنل مدیریت سایت دسترسی داشته باشند. جهت رفع این مشکل کافی است در وردپرس به شناسنامه تان مراجعه کنید و با وارد کردن نام و نام خانوادگیتان در این بخش، نمایش عمومی نامتان را از نام کاربری به نام / نام خانوادگی یا لقبتان تغییر دهید.

13. بروی پوشه wp-admin پسورد قرار دهید
در صورتیکه بر روی پوشه wp-admin پسورد قرار دهید ، برای مشاهده صفحه لاگین می بایست پسورد wp-admin را نیز وارد کنید ، در اینصورت هکرها به راحتی نمی توانند وارد صفحه لاگین وردپرس شوند.

14. از CAPTCHA استفاده کنید:
کاربران زیادی هستند که از CAPTCHA استفاده نمی کنند و یا اینکه آشنایی با آن ندارند. به تمامی کاربرانی که از وردپرس استفاده می کنند توصیه می شود از کد CAPTCHA در بخش های مختلف سایت مانند صفحه ورود به پنل مدیریت ، بخش نظرات و فرم های مختلف استفاده نمایند.
 
ارسال کننده موضوعات مشابه انجمن پاسخ ها تاریخ
elecomco روش های نصب افزونه های وردپرسی چطوریه؟ آموزشهای وردپرس 1
mona.habibizadeh روش های تدریس آنلاین آموزش های نرم افزار و سخت افزار 0
WALKER آموزش روش حذف فایل های قدیمی آپدیت های ویندوز آموزش های سیستم عامل ویندوز 1
WALKER آموزش روش های مختلف بازگردانی بک آپ وردپرس آموزشهای وردپرس 0
WALKER دانلود افزونه محدودیت های روش پرداخت در ووکامرس YITH WooCommerce Payment Method Restrictions v1.1.7 افزونه های وردپرس 4
Angel فعالسازی فعالسازی قانونی همه نسخه های ویندوز 10 به روش Digital License [نسخه جدید افزوده شد - 40.08] فعالسازی ویندوز به روش های قانونی 22
elinaz چطوری کلید افتاده شده رو به روش درست وصل کنیم آموزش های سخت افزار 0
elinaz بهترین روش برای شارژ کردن موبایل آموزش های سخت افزار 0
maede افزونه یا روش کوتاه کننده لینک در زنفور پشتیبانی زنفورو 2
M فعالسازی ویندوز با روش اسکایپ فعالسازی ویندوز به روش های قانونی 2
WALKER آموزش روش نمایش Control Panel در منوی win+x ویندوز ۱۰ آموزش های سیستم عامل ویندوز 0
YasserDivar آموزش دانلود مستقیم از Windows Store با دانلود منیجر (روش جدید پست دوم) آموزش های سیستم عامل ویندوز 3
A امروز می خوام یک روش برای چسباندن زیرنویس به فیلم در اندروید رو اموزش بدم آموزشها 1
M روش رفتن پست به اکسپلور اینستاگرام آموزش های نرم افزار 4
M روش نصب بازی فورتنایت برای اندروید آموزش های نرم افزار 1
A روش فارسی کردن بازی و برنامه اندروید با برنامه اپک ادیتور آموزش های برنامه نویسی 1
WALKER آموزش سئو مطالب وردپرس با چند روش اصولی آموزشهای وردپرس 1
WALKER دانلود افزونه روش حمل و نقل WooCommerce UPS Shipping Method v3.2.29 افزونه های وردپرس 8
elecomco بهترین افزونه های فروش فایل در وردپرس افزونه های وردپرس 0
arezoshomali هواوی و شیائومی در نسل بعدی گوشی های تاشو خود از فناوری UTG استفاده خواهند کرد اخبار 0
elecomco مباحث و مشکلات کرونا باعث ارتقای رابط های کاربری برنامه نویسی شد مباحث و مشکلات مربوط به اندروید 0
A اعتراض به قیمت کلیک های شرکت های تبلیغاتی گفتگوی آزاد 6
mona.habibizadeh ویژگی های کابل شارژ مناسب اندروید آموزش های سخت افزار 0
elecomco اپلیکیشن اندروید ضامن _ صندوق های قرعه کشی خانگی نرم افزارهای اندروید 0
elinaz نشانه های خرابی شارژر موبایل چیست؟ آموزش های سخت افزار 0
mona.habibizadeh معروف ترین فروشگاه های عمده فروشی کالای دیجیتال در ایران آموزش های سخت افزار 0
maede تغییرات قالب نماد های ادیتور خود را رنگی کنید آموزشهای زنفورو 0
maede تغییرات قالب تعداد بازدید ها و پاسخ هارا به تاپیک های خود اضاف کنید آموزشهای زنفورو 0
mona.habibizadeh مواد معمول در ساخت قاب های گوشی گفتگوی آزاد 0
alirahmani7443 درخواست افزونه های جانبی theme my login قالب های وردپرس 0
sslri دانلود شخصی سازی ایمیل های ارسالی در ووکامرس WooMail افزونه های وردپرس 2
sslri دانلود ارسال ایمیل های وردپرس WP Mail SMTP Pro افزونه های وردپرس 3
maede افزون باکس های هشدار به صفحه اصلی انجمن پشتیبانی زنفورو 4
J درخواست اموزش مستقیم سازی لینک های سایت https://www.sammobile.com/firmwares/ مستقیم سازی لینک ها 0
mona.habibizadeh پرفروش ترین لوازم جانبی کامپیوتر در ایران ؛ بهترین های بازار آنلاین آموزش های نرم افزار و سخت افزار 0
mona.habibizadeh معرفی بازی های انلاین ایرانی اندروید بازی های اندروید 0
mona.habibizadeh قاب تازه اپل برای گوشی های هوشمند اخبار 0
maede انتقال فایل های اپلود شده به هاست فایل در زنفور پشتیبانی زنفورو 10
elecomco چطوری امنیت گوشی های اندرویدی را افزایش دهیم؟ نرم افزارهای اندروید 0
mona.habibizadeh معرفی بهترین بازی های بتل رویال بازی های اندروید 0
ه اموزش نصب گروه های کاربری پشتیبانی زنفورو 1
elecomco مهارت های یاد گرفتنی برای تبدیل شدن به یک برنامه نویس اندروید آموزش های برنامه نویسی 1
B بهترین برنامه های تماس تصویری برای اندروید نرم افزارهای اندروید 0
ExPoInT اکانت VIP درخواست فایل پرمیوم از سایت های freepik - flaticon اکانت پرمیوم سایت های متفرقه 3
J درخواست اکانت پریمیوم سایت های زیر اکانت پرمیوم سایت های متفرقه 2
mona.habibizadeh معرفی بهترین بازی های علمی تخیلی بازی های اندروید 0
mona.habibizadeh مباحث و مشکلات انواع مدل های قاب موبایل موجود در بازار مباحث و مشکلات مربوط به اندروید 0
J درخواست نرم افزار به اشتراک گذاری پورت های usb دانلود ، آموزش و درخواست کرک یا سریال نرم افزارها 0
sslri دانلود مجموعه فونت های Gerard Sans Serif + فونت وب ها گفتگوی آزاد 0
mona.habibizadeh بهترین شارژرهای وایرلس برای گوشی های آیفون و اندروید گفتگوی آزاد 1

موضوعات مشابه

shape1
shape2
shape3
shape4
shape7
shape8
بالا