برای امنیت بیشتر در پوسته وردپرس چه باید کرد؟

نکته۱ : فایل wp-config

در حالت آنلاین و لوکال

فایل کانفیگ را در حالت آنلاین به جای اینکه در فایل/public_html/  باشد ، در ریشه یا روت میگذاریم.

و در حالت لوکال به جای اینکه در پوشه wp-secure فایل wp-config.php  را بگذاریم…فایل  wp-config.php   را در ریشه یا htdocs  قرار میدهیم.

Online:

/public_html/wp-config.php

/wp-config.php

Local:

htdocs/wp-secure/wp-config.php

htdocs/wp-config.php

همانطور که مشاهده میکنید فایل wp-config.php را از پوشه wp-secure خارج کرده و در  ریشه یا  پوشه  htdocs  قرار میدهیم.

1

نکته ۲ : درحالت  آنلاین از شناسه و پسورد پیشرفته استفاده کنید.

از حروف الفبا ، اعداد ، فاصله ،  _ ، – ، @ میتوانید استفاده کنید.

نکته ۳ : در حالت دیتا بیس همه جداول با _wp شروع میشود….

اولین کار این هست که دیتابیس خودمان را drop یا حذفش می کنیم.

و مجدد سراغ تنطیمات  wp-config.php میرویم.

2

درفایل wp-config.php  قسمت

$table_prefix  = 'wp_';

بدلخواه تعییر می دهیم.

$table_prefix  = 'wiq_';

نکته ۴ : و در قسمت نوشته شده از پیوند یکتای خودتان رو بگذارید.

و ما به دلخواه و تصادفی یک تک مقادیر را تغییر می دیم. فقط کافی  است با هم متفاوت باشند تا ضریب امنیتی بالا رود .

* @since 2.6.0
 */
define('AUTH_KEY',         'wprahnamamamamaaawprahnamamamamaaawprahnamamamamaaa');
define('SECURE_AUTH_KEY',  'bfvzdfbdfxfnbfxgnfxgnwprahnamamamamaaa');
define('LOGGED_IN_KEY',    'zbzdtbxtnwprahnamamamamaaawprahnamamamamaaa');
define('NONCE_KEY',        'rthdtyjtdjtykyuliuitfjrbnezrbrzeb');
define('AUTH_SALT',        'ergrehtnmctymtymwprahnamamamamaaa');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

/**#@-*/

نکته ۵ : از افزونه هایی که تعداد وارد کردن یوزر و پسورد را در وردپرس محدود می کنند استفاده کنید . اگر  ۵ بار اطلاعات اشتباه وارد شود ، تا نیم ساعت اجازه وارد شدن را به کاربر ندهد .

نکته ۶ : Update   نگه داشتن وردپرس

فایل readme.html نسخه ای که استفاده می کنیم را نشون می دهد . (حذف می کنیم)

فایل   License.txt نسخه و توضیحات که استفاده می کنیم رو نشون می دهد . (حذف می کنیم)

4

نکته ۷ : امکان غیر فعال کردن ویرایش کد های قالب

فایل wp-content  مکان خوبی برای پاتوق کد های مخرب backdoor است.

و دو فایل قبل از خودش فایل index.php  رو تخریب می کرد.

_هر کاربری می تونه قالب خودشو دستکاری کنه

مثلا در منوی نمایش گزینه ویرایشگر

مثلا در منوی افزونه ها گزینه ویرایشگر

5

فایل hello.php  مکان خوبی برای  کدهای مخرب و ویروس هاست …به همین دلیل برای جلوگیری از نفوذ کد های مخرب  به فایل wp-config.php مراجعه می کنیم…

امکان ویرایش فایل را در وردپرس با کد زیر غیر ممکن می کنیم.

 * @link https://codex.wordpress.org/Debugging_in_WordPress
 */
define('WP_DEBUG', false);
define('DESALLOW_FILE_EDIT', true);

/* That's all, stop editing! Happy blogging. */

با اضافه کردن این کد مشاهده میکنید که گزینه ویرایشگر در منو های نمایش و افزونه ها  وجود ندارد.

نکته ۸ : آخرین مورد نسخه پشتیبان گیری انجام شود.