11 نکته فوری جهت افزایش امنیت وردپرس

۱۱ نکته فوری جهت افزایش امنیت وردپرس

وردپرس پرکاربردترین سیستم مدیریت محتوای متن باز دنیا می باشد که برای راه اندازی هر نوع وب سایتی از آن استفاده می شود. در این آموزش وردپرس شما راهکار ها و ترفند هایی را می آموزید که با آنها خواهید توانست در جهت افزایش امنیت وردپرس و بهینه سازی آن گام های موثری را بردارید.

این آموزش دربردارنده نکاتی جهت افزایش امنیت سایت های وردپرس,محافظت از فایل های وردپرس, اعمال محدودیت ورود, حفاظت از پایگاه داده و .. می باشد.

نکته امنیتی ۱ : وردپرس را همیشه بروز نگه دارید

بروزرسانی وردپرس یکی از مهمترین و اصلی ترین بخش های این سیستم مدیریت محتوای متن باز می باشد. بروزرسانی های وردپرس شامل رفع باگ های امنیتی, اشکالات و افزودن ویژگی های جدید می شوند به طوری که پس از عرضه نسخه جدید وردپرس اکثر نویسندگان پوسته ها و افزونه های وردپرس اقدام به بروزرسانی و ارئه نسخه جدید افزونه یا قالب خود می کنند. همیشه بهترین نسخه وردپرس از لحاظ امنیت, آخرین نسخه آن می باشد پس بهتر است همیشه از آخرین نسخه وردپرس و همچنین قالب ها و افزونه ها استفاده کنید.
به این نکته هم توجه کنید که : اگر پوسته ها و افزونه هایی که قبلا استفاده می کردید با نسخه های جدید وردپرس کار نکردند به احتمال زیاد آنها آنقدر امن نیستند که بتوانند با نسخه جدید خود را سازگار کنند.

نکته امنیتی ۲ : کلید سری منحصر به فردی را در فایل wp-config.php قرار دهید.

تمام اطلاعات محرمانه سایت وردپرسی شما در فایل wp-config.php واقع در روت وردپرس ( جایی که وردپرس را نصب کرده اید ) ذخیره شده اند. کلید های سری ( Secret keys ) نیز جزء یکی از اطلاعات ذخیره شده در این فایل هستند. بنابراین مطمئن شوید که کلید های سری جدید را جایگزین کلید های سری پیشفرض کرده باشید.
در حالت پیشفرض کلید های سری واقع در فایل wp-config.php به صورت زیر هستند. با مراجعه به این لینک کلید های جدید را جایگزین آنها کنید.

/**#@+
 * Authentication Unique Keys.
 *
 * Change these to different unique phrases!
 * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/ WordPress.org secret-key service}
 * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
 *
 * @since 2.6.0
 */
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
/**#@-*/

نکته امنیتی ۳ : پیشوند جداول وردپرس را تغییر دهید

تعداد زیادی از سایت هایی که با وردپرس راه اندازی می شوند از پیشوند جداول پیشفرض وردپرس یعنی ‘wp_’ استفاده می کنند. به دلیل اینکه اکثر سایت ها از این پیشوند برای جداول سایت خود استفاده می کنند افرادی که سعی در نفوذ و هک سایت شما را دارند به راحتی نام جداول وردپرس شما را می دانند و امنیت سایت شما کاهش پیدا می کند. برای اینکه امنیت سایت وردپرسی خود را بالا ببرید بهترین کار تغییر پیشوند جداول می باشد.

نکته امنیتی ۴: از فایل wp-config.php محافظت کنید

همانطور که قبلا هم اشاره کردیم, فایل wp-config.php شامل تمام اطلاعات محرمانه سایت شما می باشد. پس بسیار مهم است که به هر قیمتی از آن محافظت کنیم. یکی از آسان ترین راه ها جهت حفاظت از این فایل قرار دادن کد زیر در .htaccess می باشد.

    <Files wp-config.php>  
       order allow,deny  
       deny from all  
    </Files>  

نکته امنیتی ۵: از فایل .htaccess محافظت کنید

ما در نکته امنیتی قبل با استفاده از .htaccess توانستیم از فایل wp-config.php محافظت کنیم اما برای حفاظت از خود .htaccess باید چه کار کنیم؟ نگران نباشید ما می توانیم از فایل .htaccess به عنوان محافظ خودش استفاده کنیم. تنها کافی است تا کد پایین را در فایل .htaccess قرار دهید.

<Files .htaccess>  
   order allow,deny  
   deny from all  
</Files> 

نکته امنیتی ۶: نسخه وردپرس را حذف کنید

یکی از ایده های خوب دیگر جهت افزایش امنیت وردپرس حذف meta نسخه وردپرس از سایت شما می باشد. تگ متای generator نشان می دهد که شما از کدام یک از ورژن های وردپرس استفاده می کنید. اگر شما حالت نمایش نسخه وردپرس را فعال بگذارید هکر ها به راحتی کمبود های امنیتی سایت شما را خواهند دانست. اگر شما به هر دلیلی نمی توانید وردپرس خود را بروز کنید حداقل می توانید این واقعیت را که شما از آخرین ورژن وردپرس استفاده نمی کنید را از دید هکر ها پنهان کنید.

برای حذف نسخه وردپرس تنها کافی است کد زیر را در functions.php قالب فعلی خود قرار دهید.

remove_action('wp_head', 'wp_generator');

شما می توانید یک گام جلوتر بروید و با استفاده از کد زیر نسخه وردپرس را از خوارک وردپرس نیز حذف کنید.

function wpt_remove_version() {
return '';
}
add_filter('the_generator', 'wpt_remove_version');

نکته امنیتی ۷: نصب افزونه اسکنر امنیتی وردپرس : Acunetix WP Security

افزونه Acunetix WP Security افزونه ای مفید جهت اسکن نصب وردپرس و ارائه پیشنهاداتی مطابق با آن به شما می باشد. این افزونه موارد زیر را چک می کند:

  • رمز های عبور
  • دسترسی به فایل ها (File Permissions)
  • امنیت پایگاه داده (Database Security)
  • حفاظت از مدیریت وردپرس

این افزونه را از اینجا دانلود کنید.

نکته امنیتی ۸: دفعات مجاز برای ورود های ناموفق را محدود کنید.

افزونه خوب login lockdown می تواند تعداد دفعات مجاز برای ورود های ناموفق (Failed Login Attempts) را محدود کند. این افزونه زمانی که شخصی به صورت دستی یا توسط یک ربات سعی در حدس رمز سایت شما دارد بسیار مفید خواهد بود.

نکته امنیتی ۹: جلوگیری از مرور دایرکتوری سایت شما توسط کاربران

کاربران با مرور دایرکتوری سایت شما می توانند به اکثر فایل های موجود در هاست شما دسترسی داشته باشند. به طور پیش فرض امکان مرور دایرکتوری روی اکثر هاست ها فعال می باشد که می تواند یک ریسک امنیتی بزرگ برای شما به حساب آید.
برای جلوگیری از مرور دایرکتوری سایت خود کافی است تا کد زیر را در فایل htaccess قرار دهید.

Options -Indexes

نکته امنیتی ۱۰: از عبارت “admin” به عنوان نام کاربری استفاده نکنید و رمز قوی برای نام کاربری خود انتخاب کنید.

وردپس به طور معمول حساب کاربری مدیریت سایت وردپرس شما را با نام “admin” ایجاد می کند. بنابراین admin اولین نام کاربری ای خواهد بود که هکر ها سعی در استفاده از آن خواهند داشت. از وردپرس ۳.۰ به بعد شما می توانید نام کاربری را در زمان نصب وردپرس تغییر دهید. پس در هنگام نصب وردپرس سعی در انتخاب نام کاربری ای بجز admin کنید.

به علاوه برای تمام کاربران سایت خود (همچنین پایگاه داده خود) رمز عبوری قوی انتخاب کنید. این کار می تواند تاثیر به سزایی در افزایش امنیت سایت شما بگذارد. از افزونه Strong Password Generator می توانید برای ساخت گذروازه هایی قوی استفاده کنید.

نکته امنیتی ۱۱: آخرین نکته امنیتی و اما نه کم اهمیت ترین, پشتیبان گیری از وردپرس می باشد.

آخرین نکته امنیتی در این آموزش پشتیبان گیری است اما گمان نکنید که اهمیت پشتیبان گیری کم است. پشتیبان گیری مرتب از سایت خود حس امنیت بیشتری نسبت به موارد بالا به شما می دهد. افزونه های زیادی برای وردپرس وجود دارند که عملیات پشتیان گیری از سایت شما را مدیریت می کنند.

چند نمونه افزونه رایگان برای پشتیبان گیری از وردپرس شامل موارد زیر می شوند:

بروزرسانی : هم اکنون می توانید آموزش کامل پیشتیبان گیری از وردپرس را در روکش بخوانید


راهنمایی ها و ترفند های زیاد دیگری جهت افزایش امنیت وردپرس وجود دارند که سعی خواهیم کرد در مطالب آینده روکش به آنها بپردازیم. دیدگاه های خود در مورد امنیت وردپرس را با ما در میان بگذارید.

دیدگاه کاربران

  1. omid

    با سلام خدمت شما دوست عزیز
    میخواستم بدونم کد

       order allow,deny  
       deny from all  
    

    کامل و به همین صورت بزنم؟؟
    دوم اینکه این کد رو کجایhtaccess وارد کنم فرقی نداره کجا باشه؟؟
    همچنین این کد

    order allow,deny 
    deny from all 
    

    با تشکر

    • سعید شعبانی

      شما باید دقیقا کد زیر را داخل فایل .htaccess قرار بدید و مهم هم نیست که اول فایل باشه یا آخرش. ولی برای اینکه با کد های موجود داخل فایل .htaccess تداخل ایجاد نکنه بهتر هست تا بعد از آخرین کد موجود در این فایل قرارش بدید.

      <Files wp-config.php>  
         order allow,deny  
         deny from all  
      </Files>  
      
  2. omid

    با تشکر از شما…
    بنده یه درخواستی هم به قسمت پشتیبانی برای شما ارسال کردم
    ممنون میشم جواب رو برام ایمیل کنید..!
    منتظرم

  3. داود

    سلام دوست من امیدوارم از سئوالهای زیاد من ناراحت نشوید تازه کارم. ولی خیلی خوشحالم فرد دلسوزی مثل شما در سایت هست. من در این قسمت چند سئوال دارم اول اینکه ۱-نکته امنیتی ۳ : پیشوند جداول وردپرس را تغییر دهید منظور از تغییر جداول پیش فرض که باید پیشوند جداول wp را تغییر دهیم منظور از جداول همان صفحه دانلود شده اول ورد پرس است که از زیپ خارج نموده ام یا تمام زیر مجموعه ها و داخل پوشه و صفحه اصلی را نیز باید تغییر دهم
    ۲-افزونه نصب افزونه اسکنر امنیتی وردپرس : Acunetix WP Security
    راکجابایدنصب کنم دانلود کردم واز زیپ خارج کردم ولی چگونه باید نصب شودوچگونه کار میکند
    ۳-افزونه login lockdown نیز چگونه نصب وعمل مینماید
    ۴-backupwordpress.2.3.3 چگونه عمل مینماید
    باتشکرفراوان

    • سعید شعبانی

      نه داود جان اینجا هستیم که به هم کمک کنیم
      و اما جواب سوالاتون:
      ۱ – منظور از پیشوند جداول اسم پوشه هایی که فایل های وردپرس داخلشون هستند نیست. منظور پیشوند اسم جداولی هست که در داخل دیتابیس ایجاد می شوند و چونکه وردپرس در حالت معمولی پیشوند جداول را wp_ قرار می دهد برای هکر ها یافتن اسم جداول راحتر می شود و سرعتر می تونند به سایت شما نفوذ کنند. برای تغییر پیشوند جداول وردپرس باید زمانی که در حال نصب وردپرس هستید فایل wp-config.php را باز کنید و مقدار زیر را پیدا کنید بعد کلمه wp را به هر اسم دیگری که دوست داشتید تغییر بدید.

      $table_prefix  = 'wp_';
      

      ۲ و ۳ و ۴ – به دو صورت می تونید افزونه را نصب کنید یکی اینکه افزونه را از سایت وردپرس دانلود کنید و بعد با رفتن به مسیر زیر افزونه را آپلود و نصب و فعال کنید

      داشبورد > افزونه ها > افزودن > بارگزاری

      و یکی دیگه هم اینکه با رفتن به مسیر زیر اسم افزونه را جستجو کنید و با زدن روی دکمه نصب افزونه بدون دردسر افزونه را نصب و فعال کنید.

      داشبورد > افزونه ها > افزودن > جست و جو

      عملکرد افزونه ها هم متفاوت هستند. توضیحاتی در مورد هر کدام از این افزونه ها داخل همین مطلب دادم اگر بازم سوالی بود در خدمت شما هستم.

  4. amir h

    آقا سعید بینهایت ممنون
    خداکنه تو کاراتون موفق باشید

  5. حسین

    سلام مهندس
    یه سوال، داخل فایل اچ تی اکسس چه کدایی باید پیش فرض باشه؟
    من هاستمو عوض کردم و الان یک مشکلی دارم، هاست قبلی روش سی پنل نصب بوده و هاست جدیدم دایرکت ادمینه که کامل بک آپمو برگردوندم ولی باز مشکل توی باز کردن عکسای اسلایدر و تابمیت داره
    لطفا کمکم کنین
    ممنون

  6. باسلام .من از بکاپ خود ابزار ورد پرس بکاپ گرفته ام البته بطور زیپ .در حال حاضر به مشکل خور ده ام ومیخواهم به بکاپ مراجعه نمایم ولی قادر نیستم .لطفا درصورت امکان بون اینکه به سایت انگلیسی بکاپ راهنمایی کنید ،چون رفتم وچیزی نفهمیدم بطور ساده حقیر را راهنمایی کنید .باتشکرفراوان

    • سعید شعبانی

      برای گرفتن پشتیبانی از مطالب و رسانه های وردپرس می توانید از ابزار پیشفرض برون ریزی و درون ریزی وردپرس هم استفاده کنید ولی این ابزار آنقدر قدرتمند و مطمئن نیست که بشود به آن اطمینان کرد. بهترین روش استفاده از افزونه هی اختصاصی پشتیبان گیری یا پشتیبان گیری از کل هاست یا دیتابیس می باشد.

  7. با سلام و خسته نباشی.
    خیلی ممنون از توضیحات و زحماتتون.

    ۱-می خواستم بپرسم دقیقاً کدام تگ مربوط به رمز گذاری است ؟ منظورم اینه که دقیقاً با تغییر کدام قسمت هست که رمز مورد نظر خودم باید اونجا وارد کنم؟

    ۲-در وارد کردن نام دیتابیس و نام کاربری آن می خواستم بدونم که:
    -وقتی در سایتی هاست رو خرید می کنیم نام کاربری در اختیار ما قرار می دهد
    برای مسال نام us33
    -سپس برای ساختن دیتابیس نام download را میدهیم و در نهایت نام دیتابیس را اینگونه می شود Us33_download.
    -حال سوال من اینجاست نامی که خودم برای دیتا وارد کردیم را باید در فایل wp-config.php قرار دهم یا نام کامل را باید وارد کنم؟

    با تشکر از شما.

  8. سلام .شرمنده من قبلا این سئوال را پرسیدم ولی الان مشکلم حل نشده است .من از بکاب داخل ورد پرس – پایین برون ریزی -Backups یک فایل زیپ بکاپ گرفته ام والان سایتم دچار مشکل شده وباید به بکاپ گرفته شده برگردم ولی نمیتوانم .خواهشمندم راه فارسی آن راتوضیح دهید .باتشکر

  9. سلام .شرمنده مجددامزاحم شدم .من قبلا این سئوال راکرده بودم ولی جواب کامل نبود .خواهش میکنم لطف نمایید وراهنماییم کنید .من قبلا از ورد پرس – پایین گزینه برون ریزی – Backups یک بکابی گرفته ام ویک فایل زیپ بعنوان بکاپ دریافت نموده ام ودر حال حاضر سایتم به مشکل خورده وباید به بکاپ زیپ شده مراجعه نمایم .ولی نمیدانم چگونه عمل نمایم تا بکاپ برگردد .لطفا بصورت فارسی راهنمایی نمایید .باتشکر

  10. واقعا از لطف وزحمت شبانه روزی شمامتشکرم .درصورت امکان شما ابزاری نیز برای بکاپ گرفتن معرفی کرده بودید به نام backupwordpress.2.3.3 اگر در این زمینه نیز توضیح دهید بهمراه آموزشی که قرار است هفته آینده بدهید خیلی خیلی ممنون میشوم .باتشکر

  11. سلام به خدامن هیچ کاری انجام نمیدهم ومنتظر آموزش شمابزرگوارهستم که قرار هست این هفته اطلاع رسانی نمایید .باتشکر

  12. […] که قبلا هم گفته بودیم یکی از نکاتی که باید جهت افزایش امنیت سایت وردپرسی خود رعایت ک… ایجاد نسخه پشتیبان به صورت مرتب از سایت و پایگاه داده […]

  13. baktash

    سلام با تشکر بابت زحماتتون
    من یک سوال داشتم
    function.php کجاست ؟
    اگر راهنمایی کنید ممنون می شوم
    بازم مرسی

    • سعید شعبانی

      ببخشید منظور از فایل function.php در این آموزش همان فایل functions.php بوده است که در پوشه قالب شما باید وجود داشته باشد و اگر هم وجود نداشت باید یک فایل با نام functions و فرمت php ایجاد کنید و آن را در پوشه قالب سایت خود قرار دهید.

  14. محمد حسین

    سلام
    سوال من در رابطه با فایل htaccess. هست نحوه درست کردن و اینکه چه مواردی در داخل اون هست
    لطفا یک آموزش جامع قرار دهید.
    سوال بعدی در رابطه با کد هایی که گفتید در functions.phpباید قرار دهیم, آیا محل این کدها مهم است یا نه هرجایی داخل کد شروع و پایان phpقرار دهیم کافی است؟

    • سعید شعبانی

      در مورد فایل htaccess سعی می کنم یک مطلب اختصاصی قرار بدم. در مورد فانکشن هم مهم نیست که شما کد ها را کجا قرار می دهید فقط باید به این توجه کنید که اولا کد ها بین تگ باز و بسته php باشه و بعد هم یک وقت کدها را بین کدهای قبلی قرار ندید که باعث عمل نکرن کدهای قبلی بشه.

  15. سلام همه ی اینکار ها رو افزونه ی Better wp Security با هم انجام میده. من این افزونه رو پیشنهاد میکنم فارسی هم هست

  16. ظاهر

    سلام
    ایمیل های اسپم رو چطوری بشناسیم؟
    مثلا چه جوری هستن این ایمیل ها و چه جوری نمایش داده میشن؟

  17. مهرزاد

    من بند ۶ رو انجام دادم ولی دیگه داشبورد و هیچ قسمت از بخش مدیریت لود نمیشه و میگه
    remove_action(‘wp_head’, ‘wp_generator’);

    کمکم کنید لطفا

  18. ظاهر

    سلام پلاگین اکسیمت کد api میخواد و تازگی ها پولی شده!!من از وردپرس انگلیسی استفاده میکنم!!!
    پلاگین دیگه ای هم هست که مثل اکسیمت کار کنه؟
    ………………………
    پلاگینی هم هست که فقط به ازای ثبت نام اجازه بده فایل دانلود بشه و زیاد تنظیمات نداشته باشه فقط عضو بشه و بعد بتونه دانلود کنه!!!:$

  19. حسین

    سلام
    من کد مورد ۴ رو در فالم قرار دادم ولی کلا دیگه سایت بالا نیومد و ارور ۵۰۰ میده!!!
    و اینکه آموزشی برای افزونه Acunetix WP Security هست؟
    ممنون

  20. […] کنم  که فکر میکنم یکی از بهترین مقالات داخل اینترنت مقاله ۱۱ نکته امنیتی وردپرس هست که پیشنهاد میدم حتما […]

  21. […] امنیت نصب کنید حتما قبل از رفتن به مرحله پنجم نصب, مطلب ۱۱ نکته فوری جهت افزایش امنیت وردپرس را […]

  22. سید علی

    سلام
    اون کد هایی که باید تو htaccess کپی کنم کجاش بذارم؟بعد از # END WordPress؟
    ممنون از اموزش های خوبتون

  23. REZA

    SALAM MAN MIKHASTAM BEDONAM CHE RA VAQTI VARED SAITAM MISHAM HATMAN BAYAD BERAM TO POSHEYE WORD PRESS VAGAR N A SAITAM BAZ NEMISHE MASALAN http://WWW.ACCONT.IR/WORDPERES

    • سعید شعبانی

      خوب به خاطر این هست که شما فایل های وردپرس را داخل پوشه wordpress قرار دادید و بعداقدام به نصب وردپرس کردید. برای اینکه این مشکل حل بشه باید وردپرس را داخل روت هاست خودتون نصب کنید. راستی لطف کنید نظرات بعدی را به صورت فارسی بفرستید

  24. فایل htaccess. رو بدبخت کردین!
    چه خبره این همه کد!
    حالا این کد ها رو کجای فایل قرار بدیم؟؟
    بالا؟پایین؟وسط؟؟

  25. rahgozar60

    سلام سعید جان
    من از اول تا اخر پست و نظراتتونو خوندم فقط میتونم بگم بهترین پشتیبانی سایتی که دیدم شما بودید /تقریبا به تمامی سوالات کاربران جواب دادید حتی سوالهای تکراری مرحبا به این صبر و پشتیبانی

  26. Ali

    سلام

    کد هایی که گفته شد رد فایل htaccess قرار بدیم باید در کدام یک از این فایل ها قرار بدیم.
    ۱-موجود در پوشه wp-admin
    ۲-در پوشه ای که wp-config است
    ۳-در پوشه اصلی سایت چون من روی دایرکتوری وردپرس را نصب کردم
    لطفا دقیقا بگید کدوم یک؟

    با تشکر

  27. Ahmad

    برای تغییر آدرس ورود به بخش مدیریت وردپرس چیکار باید کرد ؟ هر کسی یه چیزی می گه . یکی میگه کد بنویس فلان جا , یکی میگه افزونه , افزونه باز به روز نیست و از این حرفا , بالاخره یه راه آسون که عملی باشه و جواب بده چیه ؟

  28. morteza mlk

    با سلام. متاسفانه وبسایت من با www بالا میاد ولی بدون www هیچ اتفاقی نمیفته. وقتی آدرس های تنظیمات همگانی رو تغییر میدم هم سایت بالا نمیاد.مشکل از کجا میتونه باشه و چه کنم که سایت در هر دو حالت بالا باشه؟

  29. نکته امنیتی ۴ و ۵ رو انجام دادم سایتم ارور داد!
    متن ارور:
    Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Please contact the server administrator at webmaster@kingpixel.ir to inform them of the time this error occurred, and the actions you performed just before this error.

    More information about this error may be available in the server error log.

    Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

    Apache/2 Server at kingpixel.ir Port 80

  30. با سلام
    فایل htaccess رو از کجا پیدا کنم؟؟؟؟تو رو خدا راهنمایی کنید
    ممنون

  31. نیکنام

    سلام.من میخواستم ویدئو بزارم تو سایت از ابزار خود وردپرس استفاده میکنم اما ویدئو یا دیر میاد یا نمیاد و… میخواستم یه افزونه یه چیزی با اموزش بزاری خیلی خوب میشه. جات تو بهشته

  32. سلام داداش
    یعنی ، وردپرس در یک کلام ، در روکش خلاصه شده 🙂
    دمت گرم خیلی به دردم خورد
    موفق باشی

  33. behnam

    سلام
    این کد
    Options -Indexes
    همینطوری در htaccess قرار بدیم؟
    یه سوال
    اگه الان بعد از راهاندازی وردپرس بخواییم اسم جداول روتغییر بدیم نمیشه؟
    مشکلی پیش میاد؟
    حالا الان که تغییر ندادیم پسوند جداول رو چکار باید بکنیم؟

  34. behnam

    اگه این اموزش و همراه با کامنت ها
    ویرایش کنید یه مرجع خوب برای امنیت و خطاها میتونه باشه
    که درقالب یه فایل PDF ارائه کنید و بشه چاپش کرد
    ممنون

    • سعید شعبانی

      کامنت ها رو که نمیشه ویرایش کرد چون برای کاربرا هست و ما نمی تونیم داخل نظرات دوستان دخل و تصرفی داشته باشیم. سعی می کنیم مطالب بیشتری در زمینه امنیت وردپرس در روکش منتشر کنیم.

  35. Zaher

    سلام با اچ تی اکسس راهی دارید که پوشه فایل های دانلودی رو پنهان کنه! جاش آدرس پوشه یه چیزای دیگه نوشته بشه! و بعد از هردانلودی لینکش با دفه قبلی یکسان نباشه!

  36. behnam

    سلام
    مطالب خوبی درسایت دارید
    اما جدیدا خــــــــــــــــــــــــــــیلی دیر به کامنت ها پاسخ میدید
    سایت هم خیلی وقته بروز نشه
    ممنون پیگیری کنید لطفا

  37. محمد

    سلام
    خسته نباشید
    فایل htaccess تو روت فایل من بود ولی فکر کنم بصورت هیدن
    بحرحال الان پیداش کردم و توش همون کدایی که گفتین رو قرار دادم
    و الان تو روت هاست اون فایل دیده میشه
    در حالی که قبلا نبود
    وقتی بصورت آدرس هم وارد میکنی محتویات اون فایل رو نشون میده
    به این صورت :http://sitename/htaccess
    فکر کنم این یه مشکل بزرگ باشه
    باید چیکار کرد؟!
    ممنون

  38. کمیل

    سلام

    اول تشکر بابت مطالب مفید شما.

    در نکته ۶ در دو قسمت کد هایی را ذکر کرده اید. اگر کد ۴خطی را وارد کنیم کافی است؟ یا اول باید کد ۱خطی را وارد کنیم و سپس کد ۴خطی را؟!

    و دیگر اینکه مدتی است قصد ایجاد یک وبسایت دارم و فعلاً دارم مطالعه میکنم. قصد استفاده از وردپرس را دارم اما کمی سردرگم هستم. هیچ آشنایی با وردپرس ندارم. از کجا باید دامین و هاست تهیه کنم؟! و بعد از تهیه این ها دقیقاً چه کاری باید انجام دهم؟!

    ممنون که پاسخ خواهید گفت…

    • سعید شعبانی

      ۱- اگر می خواهید نسخه وردپرس از قالب سایت حذف بشه کد یک خطی را استفاده کنید و اگر می خواهید نسخه وردپرس از فید هم حذف بشه کد دوم را استفاده کنید.
      ۲- خوب شما اول باید از یک هاستینگ, دامین و هاست تهییه کنید بعد از تهییه دامین و هاست نوبت به نصب وردپرس و شروع به کار سایت می رسد.

  39. بیتا

    سلام
    یک سوالی دارم من چه کدی باید به قالب بدم تا عنوان نوشته لینک داره بشه مثل سایت شما

  40. rosa

    سلام
    خیلی ممنونم دوست عزیز بابت اطلاعات خوب تون

  41. saman123

    سلام
    من هاستینگم از نظر امنیت خیلی گیره ، انقدر که خودمم اذیت میشم ، از رمز رو پوشه admin تا تغییر آدرس ورود و کپچا و حتی تعداد دفعات رمز اشتباه ، بنظرتون بازم نکات کانفیگ و غیره رو رعایت کنم؟؟؟ خوده هاستینگ میگه نیازی نیست و ما کاملا حفاظت میکنیم ولی دسترسی دارم .. میخوام رمز پوشه admin رو بردارم ، نظرتون چیه ؟؟؟
    ی سئوال دیگه هاستینگ من نسخه php5.3 داره و ۵.۶ ، بنظرتون بهترین نسخه php چه نسخه ای هست؟

    • سعید شعبانی

      خوب این خوبه که هاستینگی که شما ازش استفاده می کنید انقدر به فکر امنیت سایت های زیر مجموعه خودش هست, اما علاوه بر اقدامت امنیتی که هاست برای سایت شما انجام می دهد شما هم باید یک سری کار های دیگه را انجام بدید تا امنیت سایتتون بیشتر بشه. اگر فقط خودتون یا تعدادی محدود قصد ورود به پنل مدریت را داشته باشند بهتر هست که روی پوشه wp-admin رمز قرار بدید ولی اگر سایت شما کاربر محور هست (یعنی کاربران زیادی وارد داشبورد وردپرس می شوند) دیگه لازم نیست رمز روی این پوشه قرار بدید. نسخه های PHP هم مثل هر نرم افزار دیگری هر چه بالاتر می رود باعث افزایش کیفیت و رفع یک سری باگ ها می شود پس مسلما بهتر هست تا از جدید ترین نسخه PHP استفاده کنید.

  42. دمت گرم داداش عالی بود توضیحاتت. مرسی …

  43. biatokala

    سلام من تمام مراحل آموزشی بالا را انجام دادم و پرسش و پاسخ دوستان رو خوندم ولی باز نتونستم ایرادی که برام پیش اومده رو حل کنم. بعد از کارهای انجام شده العان که آدرس رو داخل مرورگر سرچ میکنم مینویسه خطا در برقراری پایگاه داده – چطور این مشکل برطرف میشه

کاربر گرامی برای ارسال دیدگاه اگر عضو روکش هستید باید سایت شوید در غیر اینصورت باید عضو شوید.