بعضی از هاست ها اگر فایل صفحه مورد نظر را پیدا نکنند، لیست فولدر ها و سایر فایل های روی هاست را نمایش میدهند. یعنی تمام فایلها و فولدرهای شما به راحتی برای کاربرانی که حق دیدن این فایلها را ندارند نمایش داده می شود. این کار به شدت به امنیت سایت شما آسیب می زند و راه نفوذ را برای هکر ها فراهم می کند چرا که این اطلاعات به شدت مهم هستند و از این طریق می توانند آسیب پذیری سایت شما را در قالب، وردپرس، پلاگین ها پیدا کنند.

با ادامه ی مبحث امنیت وردپرس در خدمت شما هستم،دراین ساعت یکی دیگه از مسائل مهم رو که مسئله که مربوط به بخش های بسیار مهم ویرایشگر وردپرس میشه یا همان بالا بردن امنیت سایت وردپرسی با استفاده از چند عدد را قراره با هم مرور کنیم.همونطور که می بینید ویرایشگر قالب شما از داخل پنل وردپرسی کاملا قابل دسترسی و تغییر هستش و میتونید هر زمان که موردی بود تغییرش بدید. این خوبه که برای اینکار حتما نباید وارد هاست و فایل ها بشید و به راحتی کار خودتون رو از همین پنل وردپرس انجام میدین! اما همونطور که برای شما خیلی خوبه برای عوامل مخرب هم به سادگی خوردن یک لیوان آب خنک هستش!

در وب سرور آپاچی می‌تونیم با استفاده از Allow from all یا Deny from all دسترسی کاربر به پوشه‌های مختلف را محدود کنیم یا باز نگه داریم. اجازه بدید یک مثال عملی بزنیم. در ادامه با ایکس اسکریپت همراه شوید.

تنظیم مجدد رمز عبور تمام کاربران وردپرس

زمانیکه وب سایت شما هک میشود,توصیه میشود رمز عبور را برای تمام کاربران مجددا تنظیم کنید. در این مقاله ما به شما نحوه ی انجام این کار و فرستادن رمز عبور جدید برای کاربران از طریق ایمیل را آموزش میدهیم.

آموزش پاکسازی وردپرس و شناسایی کدهای مخرب در وردپرس و پاکسازی دیتابیس وردپرس با افزایش امنیت وردپرس در جهت جلوگیری از هک سایت وردپرس را به شما آموزش خواهیم داد.

اغلب کاربران ازما خواستند، آیا راهی برای پاکسازی سایت وردپرسی شما برای کد بالقوه مضر وجود دارد؟

پاسخ به این سوال این است بله. دو ابزار رایگان و پرداختی برای پاکسازی کدهای مضر یا ناخواسته سایت وردپرس شما وجود دارد.

معمولا، بدافزارها و کدهای مخرب برای مدت زمان طولانی قابل مشاهده نیستند مگر اینکه شما به طور منظم وب سایت خود را اسکن کنید.

در این مقاله ما به شما نشان خواهیم داد که چگونه به راحتی سایت وردپرس خود را برای بدافزارها و همچنین کد های مخرب پاکسازی کنید.

محدود کردن دسترسی به وردپرس از طریق ip یکی از بهترین راهکارهای افزایش امنیت در وردپرس می‌باشد که با استفاده از آن قادر خواهید بود تا امکان دسترسی به وردپرس را صرفا برای یک رنج آی‌پی خاص و یا چند آی‌پی محدود نمایید. با استفاده از محدود کردن دسترسی به وردپرس با آی‌پی قادر خواهید بود تا برای آی‌پی مورد نظر دسترسی را قرار داده و برای سایر آی‌پی ها دسترسی را بلاک کنید.

در این مقاله از ایکس اسکریپت قصد دارم تا به معرفی قطعه کدی بپردازم که با استفاده از آن قادر به ایجاد محدودیت در دسترسی به سایت از طریق آی پی کاربر خواهید بود، به این روش می‌توانید از حملات brute force تا حد قابل قبولی جلوگیری کنید.

یکی از مواردی که می‌تواند منجر به افزایش امنیت در وردپرس شود این است که امکان بازیابی رمز عبور در وردپرس را غیرفعال کنید. درواقع درصد بسیاری از هک‌های وردپرس مربوط به این مورد می‌باشد که به دلیل دسترسی داشتن به ایمیل کاربر و یا سایر عوامل دیگر قادر خواهند بود تا رمز وردپرس را به دست آورده و وارد پیشخوان شوند.

در این آموزش از ایکس اسکریپت قصد دارم قطعه کدی را به شما معرفی کنم که با استفاده از ان قادر خواهید بود تا امکان بازیابی رمز عبور در وردپرس را فعال کنید تا از طریق آن امکان تغییر رمز وجود نداشته باشد.

غیرفعال کردن بازیابی رمز وردپرس

افزایش امنیت وردپرس مهم‌ترین و اصلی‌ترین دغدغه برای هر وبمستر می‌باشد و اگر به درستی رعایت نشود باعث خدمات جبران ناپذیر و خسارت زیادی به وبسایت شده و هکران قادر خواهند بود تا از سایت شما سواستفاده کنند. این سوال همواره برای کاربران و وبمستران وردپرسی وجود دارد که چگونه میزان افزایش امنیت وردپرس را بیشتر و بیشتر کنیم؟!

در این مقاله از ایکس اسکریپت قصد دارم به بررسی مواردی برای افزایش امنیت وردپرس بپردازم که در آن به ذکر ۱۳ مورد از راهکارهای مهم در امنیت وردپرس اشاره خواهم کرد.

افزایش امنیت وردپرس

جلوگیری از جمع آوری نام کاربری وردپرس توسط هکرها

در این آموزش، در ابتدا اول شما را با عبارت Enumeration آشنا میکنم. فرآیند استخراج نام کاربری، نام سیستم ها، منابع شبکه و سرویس ها از یک سیستم را Enumeration گویند. در مرحله Enumeration هکر کانکشن های فعال به سیستم برقرار میکند و درخواست های مستقیم برای بدست اوردن اطلاعات بیشتر درباره هدف ارسال میکند.