پرسه ای در حوالی امنیت

پرسه ای در کوچه پس کوچه های امنیت سایبر

پرسه ای در حوالی امنیت

پرسه ای در کوچه پس کوچه های امنیت سایبر

باسلام خدمت شما.
در این وبلاگ کوچک میخوهیم با هم در کوچه های امنیت با هم باشیم و در آن قدمی بزنیم.
با ما همراه باشید

طبقه بندی موضوعی

امنیت وردپرس

چهارشنبه, ۱۵ خرداد ۱۳۹۲، ۰۳:۲۷ ب.ظ

به یاد داشته باش

آینده کتابی است که آن را امروز مینویسی

پس امروز چیزی بنویس که در آینده از آن لذت ببری

سلام خدمت همه ی دوستان.

وردپرس یکی از سیستم های مدیریت محتوا می باشد که شهرت بسیاری دارد و کار باهاش ساده هست و میشه گفت یک سیستمی هست که در عین سادگی از قدرت و هسته ی بسیار قدرتمندی برخورداره و این رو موقعی می فهمید که باهاش خوب کار کنید و قدرت واقعی این سیستم رو درک کنید.

در ادامه با هم امنیت این سیستم رو بررسی می کنیم و راه کار هایی رو برای افزایش امنیت این سیستم بهتون معرفی میکنم.

افزایش امنیت وردپرس

یکی از دغدغه های مدیران سایت امنیت اون هست که براشون سوال پیش میاد که اگر خود وردپرس از امنیت بالایی برخورداره پس چرا سایت های وردپرسی هک میشوند!

ببینید امنیت خود هسته وردپرس بسیار بالا هست و به محض اینکه باگی در این سیستم پیدا شه خیلی سریع براش یک آپدیت میاد که اون باگ رو به سادگی برطرف میکنه ولی چرا هک میشوید؟! :

1- اگر سرور و یا یکی از سایت های رو سرور امن نباشه این امکان وجود داره که شما هم هک بشید.

2- رمز عبور نامناسب.

3- استفاده از افزونه خطرناک و ناامن.

4- آپدیت نکردن سیستم.

خوب حالا ما میریم سر افزایش امنیت این سیستم قدرتمند.

رمز عبور مطمئن

اولین کار اینه که شما رمز عبور خودتون رو قوی انتخاب کنید به طوری که کسی نتونه اون رو حدس بزنه و سعی کنید جمله وار باشه و از کارکتر های غیر عادی (!) استفاده شه مثلا : 1l0veum0m که طوری هست که یادتون نمیره و برای خودتون یادآور جمله I love you mom هست و برای کسی هم قابل حدس نیست.

عدم استفاده از یوزرنیم admin

یوزرنیم دیفالت خود وردپرس admin هست و بهتره که عوضش کنید و اگر تا حالا این کار رو انجام ندادید با افزونه wp-username-change در لینک زیر دانلود کنید:

دانلود افزونه

رمز گذاری رو پوشه wp-admin

غیر از رمز ورود به پنل مدیر بهتره از یک رمز دیگه هم استفاده کنید که در لینک زیر میتونید آموزش تصویری این کار رو مشاهده کنید (در cPanel)

آموزش رمزگذاری روی پوشه مدیریت

کد کردن فایل wp-config.php

این فایل اطلاعات سری شما رو برای اتصال به دیتابیس رو در خودش داره و من بهتون پیشنهاد میکنم با نرم افزار ion cube که پولی هست البته ولی نرم افزار خوبیه یا با استفاده از شیوه های coding رایگان مثل base_64 فایل خودتون رو کد کنید

کم کردن پرمیژن wp-confing.php

همون طوری که اشاره شد این فایل بسیار مهمیه پس پرمیژنش رو کم کنید به  444 .

استفاده از افزونه های امنیتی

استفاده از افزونه های امنیتی کار بسیار درستیه ولی نباید در نصب افزونه زیاده روی شه وگرنه هسته وردپرس آسیب میبینه و سرعت لود سایت شما هم به شدت کاهش پیدا می کنه.

بهترین افزونه از نظر من wordpress firewall هست که میاد و حملات رو بلاک می کنه و به شما اطلاع میده که در لینک زیر موجود هست :

دانلود افزونه Wordpress Firwall

افزونه دوم که میخوام بهتون معرفی کنم افزونه Better Wordpress Security هست که میشه گفت چندین افزونه قدرتمند رو در خودش جمع کرده و قدرت بسیار بالایی هم داره از جمله :

  • تغییر پیشوند جداول دیتابیس
  • بستن خودکار یک آی پی در صورت تلاش برای ورود به سایت
  • تغییر مسیر پوشه wp-content
  • حذف پیغام های خطای ورود به وردپرس
  • پشتیبان گیری از دیتابیس
  • تعیین زمان بندی برای پشتیبان گیری و ارسال پشتیبان دیتابیس به ایمیل
  • حذف تگ نشان دهنده نسخه وردپرس
  • تغییر مسیر ورود به وب سایت
  • تغییر نام از نام کاربری مدیریت از Admin
  • حذف پیغام خطای به روز رسانی افزونه و قالب ها از کاربرانی که دسترسی به روز رسانی آنها را ندارند
  • اجباری کردن استفاده از SSL در مدیریت و مطالب و برگه ها (در صورت پشتیبانی سرور)
  • بستن روبات ها و دیگر هاست های مزاحم
  • قابلیت استفاده در وردپرس شبکه
  • نمایش یک شماره تصادفی به کاربران و دیگر نویسندگانی که مدیر نیستند به عنوان نسخه پلاگین یا قالب
  • ایمیل سریع خطا یا مشکلی که برای سایت پیش بیاید

و امکانات دیگه.

(امکانات بالا در سایت همیار وردپرس منتشر شده بود و بنده از اونجا کپی کردم)

دانلود افزونه Better Wordpress Securiy

اگر چیز دیگه هم به ذهنم رسید حتما پست رو آپدیت میکنم.

به امید امنیت بیشتر سایت های ایرانی

موفق و پیروز باشید

Phantom Wolf

نظرات (۱)

مثه همیشه عالی مرسی 
پاسخ:
مرسی خیلی ممنون

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی