تبلیغ جدید خرید هاست ارزان
  • 1,804 بازدید
  • بدون نظر

افزونه All In One WP Security and Firewall

سلام خدمت همراهان خوب ایـکـس اسـکـریـپـت 🙂

در ادامه سری آموزش های افزایش امنیت وردپرس، در این قسمت به معرفی و بررسی افزونه ایی خواهیم پرداخت که در برقراری و حفظ امنیت سایت شما بسیار تاثیرگذار است.
با ما همراه باشید…

  • 919 بازدید
  • بدون نظر

بالا بردن امنیت وردپرس

ساخت یک وبسایت با سیستم مدیریت محتوای وردپرس جدای از تمام مزیت‌هایی که دارد، خطرات خاص خود را نیز داراست . وبسایت‌های ساخته شده با وردپرس نیز می‌توانند در مقابل حملات آنلاین و رخنه‌ها قابل نفوذ و آسیب پذیر باشند. اما این مسئله نباید باعث شود ما وردپرس را یک سیستم ضعیف و به درد نخور ببینیم؛ زیرا هر سیستم دیگری هم که باشد باید در مقابل خطرات و حملات آن را تجهیز کرد. پس مسئله اینجاست که چطور برای بالا بردن امنیت وردپرس برنامه ریزی کنیم؟ چطور از این حملات جلوگیری کرده و احتمال رخ دادن حملات را به صفر برسانیم؟ برای پاسخ به این سوالات در ادامه برخی از استراتژی‌هایی که برای حفظ امنیت وردپرس کارآمد هستند را در سایت ایـکـس اسـکـریـپـت بررسی کردیم که از شما نیز می‌خواهیم آن‌ها را با دقت مطالعه کنید.

  • 1,452 بازدید
  • بدون نظر

امنیت وردپرس (قسمت 2)

 

در این مقاله می خوانیم:

  • چه کسی به وردپرس من حمله می کند؟
  • چرا به وردپرس من حمله می کنند؟
  • چگونه به وردپرس من حمله می کنند؟
  • چگونه از وردپرس خود محافظت کنیم؟

 

با مقاله امنیت وردپرس (قسمت 2) همراه ایکس اسکریپت باشید.

  • 917 بازدید
  • بدون نظر

امنیت وردپرس (قسمت 1)

 

در این مقاله خواهیم خواند :

  • ورود به وردپرس
  • امنیت رمزعبور
  • ایجاد نوشته ها و برگه ها به شیوه امن
  • اسپم دیدگاه
  • جستجو و نصب قالب ها
  • جستجو و نصب افزونه ها
  • از کدها و ابزارک های خطرناک دور بمانیم
  • ساخت کاربر جدید به شیوه امن
  • استفاده از FTP بصورت امن
  • نتیجه گیری
  • 1,318 بازدید
  • بدون نظر

غیر فعال کردن Directory Browsing

 

 بعضی از هاست ها اگر فایل صفحه مورد نظر را پیدا نکنند، لیست فولدر ها و سایر فایل های روی هاست را نمایش میدهند. یعنی تمام فایلها و فولدرهای شما به راحتی برای کاربرانی که حق دیدن این فایلها را ندارند نمایش داده می شود. این کار به شدت به امنیت سایت شما آسیب می زند و راه نفوذ را برای هکر ها فراهم می کند چرا که این اطلاعات به شدت مهم هستند و از این طریق می توانند آسیب پذیری سایت شما را در قالب، وردپرس، پلاگین ها پیدا کنند.

  • 1,384 بازدید
  • بدون نظر

رمز گذاشتن روی فولدر wp-admin

 

شاید با خواندن عنوان این مقاله با خود گفته باشید که مگر برای دسترسی به پنل مدیریت نباید رمز عبور وارد کرد؟!  بله برای ورود به پنل مدیریت باید پسورد خود را وارد کنید. اما با یک راهکار خیلی ساده می توانید دسترسی به پنل مدیریت را سخت تر کنید تا حتی اگر هکر رمز شما را به دست آورد باز هم نتواند به پنل مدیریت شما دسترسی داشته باشد. در اصل می‌توان گفت شما پنل مدیریت خود را دو قفله میکنید!

  • 869 بازدید
  • بدون نظر

با ادامه ی مبحث امنیت وردپرس در خدمت شما هستم،دراین ساعت یکی دیگه از مسائل مهم رو که مسئله که مربوط به بخش های بسیار مهم ویرایشگر وردپرس میشه یا همان بالا بردن امنیت سایت وردپرسی با استفاده از چند عدد را قراره با هم مرور کنیم.همونطور که می بینید ویرایشگر قالب شما از داخل پنل وردپرسی کاملا قابل دسترسی و تغییر هستش و میتونید هر زمان که موردی بود تغییرش بدید. این خوبه که برای اینکار حتما نباید وارد هاست و فایل ها بشید و به راحتی کار خودتون رو از همین پنل وردپرس انجام میدین! اما همونطور که برای شما خیلی خوبه برای عوامل مخرب هم به سادگی خوردن یک لیوان آب خنک هستش!

  • 1,541 بازدید
  • بدون نظر

محدود کردن دسترسی به پوشه خاص

 

در وب سرور آپاچی می‌تونیم با استفاده از Allow from all یا Deny from all دسترسی کاربر به پوشه‌های مختلف را محدود کنیم یا باز نگه داریم. اجازه بدید یک مثال عملی بزنیم. در ادامه با ایکس اسکریپت همراه شوید.