راه های افزایش امنیت سایت وردپرسی
یکی از مهم ترین و اصلی ترین نکات در امنیت سایت به روز نگه داشتن وردپرس است.چرا که در هر آپدیت سعی میشود تا امنیت وردپرس بالا تر رود و باگ های قبلی رفع شود. از سوی دیگر هم هکر ها به دلیل تسلط کمتر بر روی ورژن های جدید کمتر میتوانند به آن نفوذ کنند.
راه های افزایش امنیت سایت وردپرسی
کلیدهای مخفی در فایل wp-config.php
کلیه اطلاعات محرمانه یک سایت در فایل wp-config.php قرار دارد که در پوشه اصلی سایت می باشد.برای افزایش امنیت این فایل کلید های پیش فرض آن را تغییر دهید.
کد های زیر ، کد های پیش فرض فایل wp-config می باشند.
/**#@+ * Authentication Unique Keys. * * Change these to different unique phrases! * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/ WordPress.org secret-key service} * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again. * * @since 2.6.0 */ define('AUTH_KEY', 'put your unique phrase here'); define('SECURE_AUTH_KEY', 'put your unique phrase here'); define('LOGGED_IN_KEY', 'put your unique phrase here'); define('NONCE_KEY', 'put your unique phrase here'); /**#@-*/
که میتوانید این کد ها را با کد های زیر جایگزین کنید.
define('AUTH_KEY', '>q/cHIbpYge /|?~(fr!?5?K#q!|{JH#T;D7J6,9fk(k&@(fH19rT1*I;eb)dtRk'); define('SECURE_AUTH_KEY', '/N<+`7a-+@lL(bi)~]8m>TO]MfLx7|UW./$`d0j;_PsGg2Go`_l(@/]NcPo!aXF6'); define('LOGGED_IN_KEY', '`-JW|z1=-~U*ce;QUC_*7+^&u}<|ftDAl^g|t5_gy?2TO:,K8?-lWfEirGpz(_ s'); define('NONCE_KEY', 'xG0p#R`dWP#Wb@S)J].=d87J^x}HJt~69=CS+^L;e:<>B]wO?(sD678-%V(l-+t>'); define('AUTH_SALT', 'Qz>$O8/)pcXO7b)@V[^@iQ_E-`oQY]|7I.g?X24g(03+.~$Od:L,n31@y|:2OAcS'); define('SECURE_AUTH_SALT', 'S@Kz$,WX4dxZ3bZFt_s[Q+gCE-6FJ*S^qvW*X;6xgM?`I:Y`;I8z|YW> f!Fm) k'); define('LOGGED_IN_SALT', 'NrN~*=.H~ yP6|0.e45$-B(~[^M-h|R*LyU+QWU%UQEaZee8p]O0@~8p]44[Y5=H'); define('NONCE_SALT', 'K$o#,>`^t_+ZsxIrf5S>G(gCFD> pcjX-`n$vKtUgrt+VpqFihMVEel&B,&|[G#v');
از سوی دیگر برای حفاظت بیشتر از این فایل میتوانید کد های زیر را در htaccess . قرار دهید.
<Files wp-config.php> order allow,deny deny from all </Files> <Files .htaccess> order allow,deny deny from all </Files>
قطعه دوم کد برای حفاظت از خود فایل htaccess . می باشد.
از دیگر روش های افزایش امنیت وردپرس استفاده هر چه کمتر از افزونه های می باشد که در مطلب چرا نباید از افزونه استفاده کنیم؟ به طور کامل شرح داده شده است.