گام ۳۱ – انتقال فایل wp-config.php

فایل wp-config.php می تواند در یک سطح بالاتر نسبت به پوشه نصب وردپرس قرار بگیرد .

به عنوان مثال اگر مسیر نصب وردپرس شما www/public-html است ، فایل wp-config.php را می توانید به پوشه www منتقل کنید .

نکته مهم : فایل wp-config.php تنها می تواند یک سطح بالاتر از مسیر نصب وردپرس قرار بگیرد و نه بیشتر .

 

گام ۳۲ – حذف نسخه وردپرس

وردپرس به صورت پیش فرض ، نسخه جاری خود را در قسمت head هر صفحه ای قرار می دهد . این مورد می تواند یک اطلاع مفید برای هکرها به حساب بیاید .

اگر نمی خواهید عمل حذف نسخه وردپرس از بخش head صفحات را به صورت دستی انجام دهید ، از افزونه WP-Secure Remove WordPress Version استفاده کنید .

 

گام ۳۳ – جلوگیری از حملات تزریق کد SQL

تزریق SQL یک تکنیک هک است که با استفاده از حفره های امنیتی موجود در لایه بانک اطلاعاتی یک وب سایت ، به وب سایت آسیب های جدی می زند .

 

گام ۳۴ – تغییر پیشوند بانک اطلاعاتی وردپرس

شما می توانید وردپرس نصب شده خود را بوسیله دانلود و نصب افزونه Better WP Security  که اکنون به نام iThemes Security تغییر پیدا کرده است ، از لحاظ امنیتی ، بسیار امن کنید .

حداقل کاری که پیشنهاد می شود حتماً انجام دهید ، این است که توسط این افزونه ، پیشوند بانک اطلاعاتی وردپرس خود را تغییر دهید .

 

گام ۳۵ – بروزرسانی تنظیمات فایل htaccess

از فایل htaccess برای تنظیم دسترسی ها و امنیت ، توسط وب سرور استفاده می شود .

وردپرس نصبی شما نیز یکی از این فایل ها می باشد ، که باید فایل htaccess را برای آن تنظیم کنید .

یک روش سریع برای بررسی امنیت فایل htaccess  استفاده از افزونه BulletProff Security  می باشد .

اطلاعات بیشتر در مورد فایل htaccess  را اینجا بخوانید .