0

هیچ محصولی در سبد خرید نیست.

امنیت قالب های وردپرس به چه نکاتی بستگی دارد؟ ( بخش دوم)

دسته بندی ها : سئو رومینا محرر صفائی
نحوه سایت زدن

به طور کلی، آنچه پلاگین را بسیار آسیب پذیر و مستعد حملات هکرها می کند، عدم استفاده از فایروال وردپرس است. این که آیا اخیراً افزونه را نصب کرده اید یا آن را به روز کرده اید، جلوی آن هیچ کاری نخواهد داشت. پس نصب نسخه جدید و یا به روز رسانی وردپرس، قدم بعدی برای تضمین امنیت قالبهای وردپرس استفاده از افزونه های فایروال وردپرس است. بدون افزونه فایروال وردپرس قالب شما آسیب پذیر است.

امنیت وردپرس و تشخیص آسیب پذیری

اگر هکرها این آسیب پذیری را تشخیص دهند، مدت زیادی طول نمی کشد که به وب سایت شما دسترسی پیدا می کنند. بنابراین برای جلوگیری از چنین تهدیداتی برای سایت خود، می توانید از فایروال وردپرس استفاده کنید. می توان گفت که تنها با استفاده از یک فیلتر، از تمام تهدیدات وحشتناک در امان خواهید بود.

یکی از ویژگی های مثبت وردپرس، تنوع زیاد فایروال های آن است. شما می توانید در صفحه افزونه ها ویژگی های فایروال های وردپرس نگاهی بیندازید؛ سپس، می توانید براساس نیاز خود بهترین فایروال مطابق با شرایط را انتخاب کرده و نصب کنید. اما، در حین نصب و تنظیم فایروال، هدف استفاده از آن (امنیت وب سایت) را در نظر داشته باشید.

برای تضمین بیشتر امنیت قالبهای وردپرس، دسترسی به فهرست افزونه ها را محدود کنید

یکی از بهترین کارهایی که می توانید برای تضمین امنیت قالبهای وردپرس و کد افزونه خود انجام دهید، قطع کردن دسترسی به فهرست افزونه ها است.

بخاطر داشته باشید که نباید فهرست افزونه های خود را با کاربر دیگری به اشتراک بگذارید. تجربه ثابت کرده که اطمینان زیادی به افراد مشکل ساز خواهد شد؛ تجربه را تجربه نکنید.

همچنین، اگر پوشه افزونه را باز نگه داشته باشید، دسترسی به افزونه ها و تم شما برای هکرها آسان تر خواهد شد. بنابراین، برای انجام این کار، این مراحل را دنبال کنید:

  1. یک indext.html خالی ایجاد کنید.
  2. پرونده را در فهرست افزونه بارگذاری کنید.
  3. سپس به پوشه  Root بروید.
  4. 4.    .htaccessfile  را باز کنید.
  5. گزینه ها را اضافه کنید – در ابتدای فهرست

این روش تضمین می کند که هیچ شخص ثالثی در وردپرس شما به دنبال اطلاعات ذخیره شده وردپرستان نیست. می توان گفت این روش به نوعی، تضمین کننده امنیت قالبهای وردپرس است.

امنیت قالبهای وردپرس
امنیت قالبهای وردپرس

از افراد قابل اعتماد برای همکاری استفاده کنید

ممکن است در سایت وردپرس خود با افراد حرفه ای متفاوتی مانند نویسنده، ویرایشگر، مدیر، مشارکت کننده و غیره همکاری کنید. در ایتدای همکاری باید اطمینان حاصل کنید که افرادی که این نقش ها را به آن ها اختصاص داده اید قابل اعتماد هستند و در آینده برای امنیت سایت شما خطرساز نخواهند شد.

در مرحله بعد برای تضمین امنیت قالب وردپرس، می بایست هر نوع فعالیت این افراد پس از ورد به سیستم را ردیابی کنید. ازم به ذکر است که افزونه های خاصی وجود دارند تا به شما در نگه داشتن زبانه چنین فعالیت هایی کمک کنند؛ دو نمونه از بهترین ها عبارت اند از: User Activity Log، حسابرسی WP Security Audit

این افزونه ها به شما کمک می کنند تا آنچه در سایت شما اتفاق می افتد را بررسی کنید؛ از جمله، تغییرات اخیر در پست ها، صفحات، دسته ها، برچسب ها، به روزرسانی ها، رسانه ها، طبقه بندی ها، نظرات، ابزارک ها، موضوعات، صادرات، منوها و غیره.

گزارش خطا PHP را غیرفعال کنید

گزینه بعدی که باید در سایت خود غیرفعال کنید تا امنیت قالبهای وردپرس و کد افزونه خود را تضمین کنید، خطای PHP است. این ویژگی هر زمان که مشکلی در سیستم عامل شما وجود داشته باشد اعلان هایی را برای شما ارسال می کند؛ این می تواند فرصتی عالی برای ورود هکرها باشد. می پرسید چرا؟ در پاسخ می گوییم:

حتما می داتید که گزارش خطاهای PHP با اطلاعات مربوط به مسیر سرور همراه است. بنابراین، اگر هکرها پیام خطایی دریافت کنند، می توانند وب سایت شما را از دستتان خارج کنند.

حال، برای غیرفعال کردن خطای PHP کافی است مراحل زیر را سپری کنید:

  1. به پرونده wp-config.php بروید.
  2. متن زیر را در پرونده خود تایپ کنید.

برای امنیت وردپرس قالب و افزونه را از منبع معتبر دریافت کنید

اگر به تازگی وارد دنیای وردپرس و امنیت قالب های آن شده اید باید هنگام انتخاب قالب و افزونه هایی که قصد بارگیری دارید، بسیار مراقب باشید.

ممکن است تم ها و افزونه های رایگان، ارزان و جایگزین مناسبی برای گزینه های پرداخت شده به نظر برسند اما گاهی اوقات، از یک منبع قابل اعتماد تهیه نمی شوند. از این رو، تهدیدی برای سایت شما نیز به حساب می آیند؛ پس بیش از پیش در انتخاب خود دقت کنید.

 براساس گفته های ما در خصوص امنیت قالبهای وردپرس، نتیجه می گیریم که:

روزانه وب سایت های مختلفی هک می شوند. برقراری امنیت قالب های وردپرس به برنامه ریزی، دقت، آگاهی در این زمینه و رعایت اصول حیاتی ( که در متن به آن اشاره شده) نیازمند است.

منبع

برچسب‌ها:, , , , , , ,
رومینا محرر صفائی
رومینا محرر صفائی
تاریخ عضویت : 15 آگوست 2019

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :

    اطلاعات تماس

    آدرس : گیلان - رشت - فلکه رازی - فروشگاه امن اس اس ال

    پشتیبانی 24 ساعته مشتریان : 91303296-021 داخلی 101

    [email protected]
    دسترسی سریع
    دسترسی سریع

    عضویت در خبرنامه امن اس اس ال

    تمامی اطلاعات شما نزد امن اس اس ال محفوظ است.

    راهنمای خرید

    امن اس اس ال بر روی سرورهای قدرتمند هتزنر آلمان میزبانی می شود.

    © کليه حقوق محصولات و محتوای اين سایت متعلق به amnssl.com می باشد و هر گونه کپی برداری از محتوا و محصولات سایت پیگرد قانونی دارد.

    طراحی و کدنویسی :‌امن اس اس ال