یکی از مهم ترین و اصلی ترین نکات در امنیت سایت به روز نگه داشتن وردپرس است.چرا که در هر آپدیت سعی میشود تا امنیت وردپرس بالا تر رود و باگ های قبلی رفع شود. از سوی دیگر هم هکر ها به دلیل تسلط کمتر بر روی ورژن های جدید کمتر میتوانند به آن نفوذ کنند.

راه های افزایش امنیت سایت وردپرسی

راه های افزایش امنیت سایت وردپرسی

کلیدهای مخفی در فایل wp-config.php

کلیه اطلاعات محرمانه یک سایت در فایل wp-config.php قرار دارد که در پوشه اصلی سایت می باشد.برای افزایش امنیت این فایل کلید های پیش فرض آن را تغییر دهید.

کد های زیر ، کد های پیش فرض فایل wp-config می باشند.


/**#@+
* Authentication Unique Keys.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
/**#@-*/

که میتوانید این کد ها را با کد های زیر جایگزین کنید.


define('AUTH_KEY', '>q/cHIbpYge /|?~(fr!?5?K#q!|{JH#T;D7J6,9fk(k&@(fH19rT1*I;eb)dtRk');
define('SECURE_AUTH_KEY', '/N<+`7a-+@lL(bi)~]8m>TO]MfLx7|UW./$`d0j;_PsGg2Go`_l(@/]NcPo!aXF6');
define('LOGGED_IN_KEY', '`-JW|z1=-~U*ce;QUC_*7+^&u}<|ftDAl^g|t5_gy?2TO:,K8?-lWfEirGpz(_ s');
define('NONCE_KEY', 'xG0p#R`dWP#Wb@S)J].=d87J^x}HJt~69=CS+^L;e:<>B]wO?(sD678-%V(l-+t>');
define('AUTH_SALT', 'Qz>$O8/)pcXO7b)@V[^@iQ_E-`oQY]|7I.g?X24g(03+.~$Od:L,n31@y|:2OAcS');
define('SECURE_AUTH_SALT', 'S@Kz$,WX4dxZ3bZFt_s[Q+gCE-6FJ*S^qvW*X;6xgM?`I:Y`;I8z|YW> f!Fm) k');
define('LOGGED_IN_SALT', 'NrN~*=.H~ yP6|0.e45$-B(~[^M-h|R*LyU+QWU%UQEaZee8p]O0@~8p]44[Y5=H');
define('NONCE_SALT', 'K$o#,>`^t_+ZsxIrf5S>G(gCFD> pcjX-`n$vKtUgrt+VpqFihMVEel&B,&|[G#v');

از سوی دیگر برای حفاظت بیشتر از این فایل میتوانید کد های زیر را در htaccess . قرار دهید.


<Files wp-config.php>
order allow,deny
deny from all
</Files>

<Files .htaccess>
order allow,deny
deny from all
</Files>

قطعه دوم کد برای حفاظت از خود فایل htaccess . می باشد.

از دیگر روش های افزایش امنیت وردپرس استفاده هر چه کمتر از افزونه های می باشد که در مطلب  چرا نباید از افزونه استفاده کنیم؟ به طور کامل شرح داده شده است.

 

امتیاز شما از 1 تا 5
1 ستاره میدم به نوشته2 ستاره میدم به نوشته3 ستاره میدم به نوشته4 ستاره میدم به نوشته5 ستاره میدم به نوشته 1 رای
Loading...