اموزش امنیت وردپرس

[PHP_LOVE]

اموزش امنیت وردپرس یک موضوع مهم برای صاحب هر سایتی است. اگر در مورد فعالیت سایت خود جدی هستید، باید به بهترین شیوه های امنیت وردپرس توجه داشته باشید. در این راهنما، اموزش امنیت وردپرس در برابر هکرها و بدافزارها را به اشتراک خواهیم گذاشت.

در حالی که خود هسته ی وردپرس بسیار امن است و صدها توسعه دهندگان آن را به طور مرتب بررسی می کنند، می توان امنیت وردپرس را قوی تر کرد.

تعدادی اقدام عملی برای افزایش امنیت سایت وردپرسی وجود دارد.

چرا افزایش امنیت وردپرس مهم است؟

سایت هک شده می تواند باعث آسیب جدی به درآمد، کسب و کار و شهرت شما واردکند. هکرها می توانند اطلاعات کاربران، رمزهای عبور سرقت کنند، نرم افزارهای مخرب را در هاست شما نصب کنند و حتی می توانند نرم افزارهای مخرب را درمیان کاربران سایت شما توزیع کنند.

اگر سایت شما یک سایت کسب و کار باشد، باید توجه بیشتری به اموزش افزایش امنیت وردپرس خود داشته باشید.

به روز نگه داشتن وردپرس برای افزایش امنیت وردپرس

وردپرس یک سیستم مدیریت محتوا منبع باز است که به طور مرتب نگهداری و به روزرسانی می شود. به طور پیش فرض، وردپرس به طور خودکار به روز رسانی های جزئی را نصب می کند. و برای به روزرسانی نسخه های کلی، باید خودتان از داشبود وردپرس، اقدام کنید.

این به روز رسانی های وردپرس برای اموزش افزایش امنیت وردپرس و ثبات سایت وردپرسی بسیار ضروری است. شما باید مطمئن شوید که هسته اصلی، افزونه ها و پوسته های وردپرس به روز می شود.

رمزهای عبور قوی و مجوز کاربران برای افزایش امنیت وردپرس

شایع ترین تلاش برای هک سایت، استفاده از کلمات عبور به سرقت رفته است. با استفاده از کلمه عبور قوی تر و منحصربفرد، می توانید این کار را برای هکرها دشوارتر کنید. رمزعبور قوی و منحصر بفرد نه فقط برای منطقه مدیریت وردپرس، بلکه برای حساب های FTP، پایگاه داده، حساب میزبانی وردپرس و آدرس ایمیل حرفه ای شما هم باید وجود داشته باشد.

دلیل اصلی این است که برخی کاربران دوست ندارند از کلمات عبور قوی استفاده کنند، عدم بخاطرسپاری آن رمزهاست. خوب، الان لازم نیست که کلمه عبور را بخاطر داشته باشید. شما می توانید از یک مدیر رمز عبور استفاده کنید. راهنمای ما در مورد نحوه مدیریت کلمات عبور وردپرس را ببینید .

یکی دیگر از راه های کاهش ریسک این است که هرگز به منطقه مدیریت وردپرس خود هیچ کسی دسترسی نداشته باشد، مگر اینکه به طور کامل آن را تحت کنترل داشته باشید . اگر شما یک تیم بزرگ نویسنده یا نویسنده مهمان دارید، قبل از اضافه کردن آنها به سایتتان، مطمئن شوید که نقش و قابلیت های کاربر در وردپرس را می دانید.

نقش میزبانی سایت (شرکت هاستینگ) در افزایش امنیت وردپرس


یکی دیگر از موارد مهم دیگر در اموزش افزایش امنیت وردپرس، امنیت هاست می باشد.

سرویس میزبانی سایت شما مهمترین نقش را در امنیت وردپرس ایفا می کند. شرکت های ارائه دهنده میزبانی وب خوب، اقدامات اضافی برای محافظت از سرور در برابر تهدیدات رایج را انجام می دهند.

با این حال، اگر از سرور اختصاصی استفاده نمی کنید، منابع سرور با بسیاری از صاحبان سایت دیگر به اشتراک گذاشته می شود. این امر خطر آلودگی سایت متقابل را می دهد که هکر می تواند از یک سایت همسایه برای حمله به سایت شما استفاده کند.

استفاده از سرویس میزبانی وردپرس مدیریت شده یک پلتفرم امن تر برای وب سایت شما فراهم می کند. سرویس میزبانی وردپرس مدیریت شده، پشتیبان گیری خودکار، به روز رسانی خودکار وردپرس و تنظیمات امنیتی پیشرفته تر برای محافظت از سایت شما ارائه می دهند.

اموزش افزایش امنیت وردپرس با چند گام آسان (بدون کدنویسی)

یک افزونه پشتیبان گیری وردپرس نصب کنید.
پشتیبان گیری اولین دفاع شما در برابر هر حمله هکرهاست. به یاد داشته باشید هیچ چیز 100٪ امن نیست. اگر سایت های مهم را هک می کنند، سایت شما را هم میتوانند.

توصیه می شود بک اپ را در یک سرویس ابری مانند آمازون، Dropbox یا گوگل درایو نگهداری کنید.

خوشبختانه این را می توان به راحتی با استفاده از افزونه هایی مانند UpdraftPlus انجام داد . این افزونه قابل اعتماد و از همه مهمتر براحتی قابل استفاده است.

بهترین افزونه امنیت وردپرس
اموزش افزایش امنیت وردپرس برای تکنسین ها

• نام کاربری پیش فرض “admin” را تغییر دهید
• غیر فعال کردن ویرایشگر فایل
• غیر فعال کردن اجرای فایل PHP در دایرکتوری های خاص وردپرس
• محدود کردن تلاش های ورود به منطقه مدیریت وردپرس
• تغییر پیشوند جدول های پایگاه داده وردپرس
• حفاظت از پوشه مدیریت وردپرس و صفحه ورود به سیستم
• غیر فعال کردن Directory Indexing

 

[PHP_LOVE]

بخش دوم آموزش امنیت وردپرس

• نام کاربری پیش فرض “admin” را تغییر دهید

یکی از روشهای مهم افزایش امنیت وردپرس، عدم استفاده از نام کاربری متداول برای مدیریت وردپرس است.
اکثر افراد مبتدی در وردپرس، هنگام نصب وردپرس از نام کاربری پیش فرض وردپرس استفاده می کنند یا کلا از نام های کاربری متدوال مثل admin، modir، administrator و ... استفاده می کنند. این کار اشتباه است و یک تهدید امنیتی برای سایت محسوب می شود.
به این علت که هکرها از روش Brute Force برای وارد شدن به محیط مدیریت وردپرس استفاده میکنند و نام های کاربری متداول و پیش فرض وردپرس را با رمزهای عبور مختلف امتحان میکنند.
بنابراین اگر هنوز وردپرس را نصب نکرده اید از نام های کاربری متداول استفاده نکنید

تغییر نام کاربری وردپرس
اگر وردپرس را نصب کرده اید، می توانید نام کاربری براحتی تغییردهید:
1- با نام کاربری فعلی مدیریت وردپرس، وارد پیشخوان وردپرس شوید.
2- از قسمت کاربران وارد شوید و یک کاربر جدید به نقش مدیر بسازید.
3- از پیشخوان وردپرس log out خارج شوید و با نام کاربری جدید دوباره پیشخوان وردپرس شوید.
4- وارد قسمت کاربران شوید و نام کاربری مدیر قبلی را پاک کنید. فقط درنظر داشته باشید هنگام حذف کاربر، انتقال محتوا را به کاربر فعلی را فراموش نکنید.

الیته می تتوانید برای تغییرنام کاربری admin وردپرس از افرونه استفاده کنید


غیر فعال کردن ویرایشگر فایل
اموزش تامین امنیت وردپرس

ویرایشگر فایل به شما اجازه می دهد که فایل های افزونه ها و پوسته ها را از قسمت مدیریت وردپرس ویرایش کنید. ما توصیه می کنیم آن را خاموش کنید بخاطراینکه این ویژگی می تواند خطر امنیتی باشد.

شما می توانید این کار را با اضافه کردن کد زیر در فایل wp-config.php خود انجام دهید .

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

 

[Amir_Ghost]

1.امنیت
2.وردپرس
Pick one

 

[PHP_LOVE]

بخش سوم آموزش افزایش امنیت وردپرس

استفاده از رمزعبورهای قوی برای بالا بردن امنیت سایت وردپرسی
یکی دیگر از راهکارهای دیگر افزایش امنیت وردپرس، استفاده از رمزعبورهای قوی است. هنگام نصب وردپرس ، باید رمزعبور قوی را استفاده کنید. برای این کار می توانید از این سایت استفاده کنید.

برای تغییر رمزعبور کاربر مدیر سایت وردپرسی، باید از قسمت کاربران ، کاربر موردنظر را پیداکرده ، روی ویرایش کلیک کنید. حالا موردی که خیلی مهم است این است که چطور کاربران را مجبور کنیم از رمزعبور قوی هنگام ثبت نام در سایت یا تغییر رمزعبور استفاده کنند.

برای اجباری کردن استفاده از رمزعبور قوی، می توانید از Force Strong Passwords و یا مشابه آن استفاده کنید.

علاوه بر رمزعبور قوی برای کاربران وردپرس، چه مدیر چه دیگر کاربران، باید از رمزعبورهای قوی برای حساب کاربری هاست، FTP، ایمیل و پایگاه داده هم استفاده کرد.

 

[PHP_LOVE]

حذف افزونه ها و پوسته های بدون استفاده
یکی دیگر از راهکارهای افزایش امنیت وردپرس، حذف افزونه ها و پوسته های بدون استفاده است. به هر حال کدی که در سایت شما باشد، می تواند برای نفوذ در سایت مورد سوء استفاده قرارگیرد.

نکنه ای که وجود دارد این است که اعلان های مربوط به به روزرسانی افزونه ها، فقط مربوط به افزونه های فعال می باشد و هیچ گونه اعلانی برای به روز رسانی افزونه های غیرفعال داده نمی شود. به این خاطر همانطور که در بالا گفته شد، باید وردپرس، افزونه ها وپوسته ها را همیشه به روز رسانی کنید. ولی خب وقتی اعلانی برای به روزرسانی افزونه های غیرفعال دریافت نکنید، نمی توانید آنها را به روز کنید و این خود یک مشکل امنیت محسوب میشود.

بنابراین برای افزایش امنیت وردپرس، حتما حتما حتما افزونه ها و پوسته های بدون استفاده را غیرفعال کنید.

 

[PHP_LOVE]

غیر فعال کردن اجرای فایل PHP در دایرکتوری های خاص وردپرس
یکی دیگر از روش های امنیت وردپرس، غیرفعال کردن اجرای فایل php در پوشه هایی که اصلا نیازی به فایل php ندارد، مثل پوشه uploads.

1. وارد مسیر wp-content/uploads شوید

2. فایل .hatccess بسازید.
3. کد زیر را واردکنید:
<Files *.php>deny from all</Files>
4. ذخیره کنید

 

[PHP_LOVE]

محدود کردن تلاش های ورود به منطقه مدیریت وردپرس
یکی دیگر از روش های افزایش امنیت وردپرس، محدود کردن تلاش های ورود به پیشخوان وردپرس، در مواقعی که نفوذگران با سعی و خطا و تست کردن رمزعبور مختلف، سعی در ورود به محیط مدیریت وردپرس را دارند.
اگر کاربر نام کاربری یا رمزعبور خود را هنگام ورود اشتباه وارد کند، بطور پیش فرض می تواند بینهایت تلاش کند. این مورد امنیت وردپرس را در معرض خطر حمله های Brute Force قرار می دهد . به این صورت هکرها با استفاده از رمزهای تصادفی سعی در ورود به مدیریت وردپرس می کنند.

روش محدود کردن تلاش ورود به مدیریت وردپرس

• در قسمت Brute Force Protection از تنظیمات Wordfence، می توان با استفاده از گزینه Lock out after how many login failures ، تعداد تلاش را محدود کرد و بعد از ان کاربر قفل می شود.
• اگر از افرونه Wordfence استفاده نمی کنید، می توانید از افزونه Login LockDown استفاده کنید.
  1. ابتدا این افزونه را نصب و فعال کنید.
  2. پس از فعال سازی، از قسمت تنظیمات، روی گزینه Login LockDown کلیک کنید تا وارد صفحه مربوطه شوید. تعداد تلاش را در کادر زیر گزینه Max Login Retries واردکنید.

 

[PHP_LOVE]

در خدمت شما هستم با یکی دیگر از بخش های اموزش امنیت وردپرس


تغییر پیشوند جدول های پایگاه داده وردپرس
به طور پیش فرض، وردپرس از _wp به عنوان پیشوند جداول پایگاه داده وردپرس استفاده می کند . اگر دیتابیس پایگاه داده از پیشوند پیشفرض استفاده می کند، هکرها می دانند نام جداول شما چیست. به همین دلیل توصیه می کنیم آن را تغییر دهید.

پس برای افزایش امنیت وردپرس، نباید از پیشوند پیشفرض وردپرس برای جداول پایگاه داده استفاده کنید.

روش اول تغییر پیشوند پایگاه داده وردپرس
تغییر پیشوند پایگاه داده وردپرس با استفاده از wp-config
فایل wp-config که در ریشه دایرکتوری که وردپرس نصب شده است قراردارد را بازکنید.
خط زیر را پیداکنید.
$table_prefix = "_wp";
تغییر پیشوند پایگاه داده وردپرس در فایل wp-config
به جای wp_ عبارتی مثل _wp_aswq9361 را قراردهید. (شما می توانید حروف و اعداد رو تغییردهید.)
فایل را save کنید.
تغییر پیشوند پایگاه داده وردپرس توسط phpmyadmin
برای این کار باید وارد مدیریت پایگاه داده شوید.
در هاست هایی که از Cpanel استفاده می کنند، باید بعد از ورود به CPanel، گزینه PhpMyadmin را پیداکنید و وارد آن شوید.
تغییر پیشوند پایگاه داده وردپرس با phpmyadmin
در هاست هایی که از Direct Admin استفاده می کنند، باید بعد از ورود به Direct Admin، گزینه Mysql Management را پیداکنید و وارد آن شوید.
تغییر پیشوند پایگاه داده وردپرس با phpmyadmin
بعد از ورود به Phpmyadmin، از سمت چپ روی پایگاه داده خود کلیک کنید. بطور پیشفرض معمولا دو پایگاه داده وجود دارد . یکی پایگاه داده خود phpmyadmin با نام information_schema است که با آن کاری نداریم روی پایگاه داده دیگر کلیک کنید.
روی زبانه SQL کلیک کنید.
تغییر پیشوند پایگاه داده وردپرس با phpmyadmin
کد زیر را وارد کنید و روی Go کلیک کنید.

RENAME table `wp_commentmeta` TO `_wp_aswq9361_commentmeta`;
RENAME table `wp_comments` TO `_wp_aswq9361_comments`;
RENAME table `wp_links` TO `_wp_aswq9361_links`;
RENAME table `wp_options` TO `_wp_aswq9361_options`;
RENAME table `wp_postmeta` TO `_wp_aswq9361_postmeta`;
RENAME table `wp_posts` TO `_wp_aswq9361_posts`;
RENAME table `wp_terms` TO `_wp_aswq9361_terms`;
RENAME table `wp_termmeta` TO `_wp_aswq9361_termmeta`;
RENAME table `wp_term_relationships` TO `_wp_aswq9361_term_relationships`;
RENAME table `wp_term_taxonomy` TO `_wp_aswq9361_term_taxonomy`;
RENAME table `wp_usermeta` TO `_wp_aswq9361_usermeta`;
RENAME table `wp_users` TO `_wp_aswq9361_users`;

نکته1: در متن بالا، هر جایی _wp_aswq9361_ را می بینید، آن را به عبارتی که در مرحله 3 بخش تغییر پیشوند جدول با استفاده از wp-configانتخاب کردید، جایگزین کنید.
نکته2: دستورات بالا برای جدول های پیش فرض وردپرس می باشد، درصورتیکه غیر از جدول های بالا، جدول های دیگری هم موجود است بهتر است انها را به لیست بالا اضافه کنید.
البته می توانید از روش دیگری برای تغییر پیشوند پایگاه داده وردپرس در phpmyadmin هم استفاده کنید:
با کلیک روی check all، تمام جداول را انتخاب می کنید.
سپس از کادرکناری with selected گزینه replace table prefix را انتخاب کنید.
در کادر From نام پیشوند جاری جدول و در کادر to نام جدید پیشوند جدول را تایپ کنید.
حالا روی Go کلیک کنید.
جدول Options
ما باید جدول Options را برای هر فیلدی که از wp_ به عنوان یک پیشوند استفاده می کند، جستجو کنیم.

SELECT * FROM `_wp_aswq9361_options` WHERE `option_name` LIKE ‘%wp_%

حالا باید هرجایی که _wp وجود دارد به پیشوند جدید تغییردهید.
جدول UserMeta
ما باید جدول Options را برای هر فیلدی که از wp_ به عنوان یک پیشوند استفاده می کند، جستجو کنیم.

SELECT * FROM `wp_a123456_usermeta` WHERE `meta_key` LIKE ‘%wp_%’

حالا باید هرجایی که _wp وجود دارد به پیشوند جدید تغییردهید.
پشتیبان گیری و اتمام کار
حالا شما آماده تست سایت هستید. اگر از مراحل فوق پیروی کردید، همه چیز باید خوب کار کند. حالا باید یک نسخه پشتیبان جدید از پایگاه داده خود تهیه کنید.
یکی از روش های افزایش امنیت وردپرس
نکته: این می تواند سایت شما را شکست دهد در صورتی که به درستی انجام نشود. اگر با مهارت های برنامه نویسی خود احساس راحتی کنید، ادامه دهید.

 

[PHP_LOVE]

غیر فعال کردن XML-RPC در وردپرس
در این بخش از اموزش امنیت وردپرس، با یکی دیگر از روش های افزایش امنیت وردپرس آشنا می شوید.



روش اول غیرفعال کردن XML-RPC در وردپرس: استفاده از فیلتر
در حالی که گزینه مربوطه در مدیریت وردپرس برای خاموش کردن XML-RPC حذف شده است، یک فیلتر وجود دارد که می توانید برای خاموش کردن آن در صورت لزوم استفاده کنید.

add_filter('xmlrpc_enabled', '__return_false');

روش دوم غیرفعال کردن XML-RPC در وردپرس: استفاده از افزونه
شما می توانید به اسانی از افزونه Disable XML-RPC برای غیرفعال کردن xml-rpc استفاده کنید.

روش سوم غیرفعال کردن XML-RPC در وردپرس: استفاده از htaccess.
در حالی که استفاده از افزونه برای بسیاری موارد کافی است، هنوز هم امکان حمله وجود دارد.

در این موارد، ممکن است بخواهید همه درخواست های مربوط به xmlrpc.php را حتی قبل از آن که درخواست به وردپرس داده شود، غیرفعال کنید.

به سادگی کد زیر را در فایل .htaccess خود اضافه کنید:

# Block WordPress xmlrpc.php requests
order deny,allow
deny from all
allow from 123.123.123.123

 

[PHP_LOVE]

اموزش امنیت وردپرس : اضافه کردن سوال امنیتی به وردپرس
اضافه کردن سوال امنیتی به صفحه ورود login وردپرس، کار برای افرادی که قصد دسترسی غیرمجاز دارند، سخت تر می کند. شما برای اضافه کردن سوال امنیتی به وردپرس، می توانید از افزونه WP Security Questions استفاده کنید.

برای انجام تنظیمات این افزونه، می توانید بعد از نصب و فعال سازی این افزونه ، در فهرست گزینه های داخل پیشخوان، از قسمت WP Security Question روی گزینه Plugin settings کلیک کنید.

 

[PHP_LOVE]

آموزش افزایش امنیت وردپرس محافظت از فایل wp-config فایل پیکربندی وردپرس
یکی دیگر از روش های افزایش امنیت وردپرس، محافظت از فایل wp-config می باشد.

فایل wp-config حاوی اطلاعات حیاتی وردپرس است. این اطلاعات راه هنگام نصب وردپرس وارد کردیم:
نام پایگاه داده نام کاربری پایگاه داده رمزعبور پایگاه داده ادرس سرور پایگاه داده


اموزش افزایش امنیت وردپرس: محافظت از فایل wp-config (روش اول) : تنظیم مجوز 600 برای فایل wp-config: اگر با تنظیم این مجوز مشکلی در سایت پیش آمد، می توانید مجوز 644 را قراردهید.

1. برای این کار بعد از ورود به File Manager و رفتن به آدرسی که وردپرس را نصب کرده اید.

2. روی فایل wp-config کلیک راست کرده، گزینه Change permissions را کلیک می کنید.



3. سپس طبق تصویر زیر ، تنظیمات را انجام دهید . روی گزینه Change Permissions کلیک کنید.



اموزش افزایش امنیت وردپرس: محافظت از فایل wp-config (روش دوم) : قراردادن کد زیر در ابتدای فایل htaccess. محلی که وردپرس را نصب کردید:


# PROTECT WP-CONFIG
# Apache < 2.3
Order allow,deny
Deny from all
Satisfy All
# Apache >= 2.3
Require all denied

 

[PHP_LOVE]

اموزش افزایش امنیت وردپرس : تنظیم کلیدهای امنیتی وردپرس
یکی دیگر از روشهای افزایش امنیت وردپرس، تنظیم کلیدهای امنیتی وردپرس است. اگر فایل wp-config.php را بازکرده باشید، قسمت از این فایل با عبارت زیر مشخص شده است:

* Authentication Unique Keys and Salts.

از نسخه 2.6 وردپرس کلیدهای امنیتی salt key برای افزایش امنیت وردپرس، اضافه شد. این کلیدهای امنیتی را با مراجعه به آدرس زیر پیداکرده و در زیر قسمت بالا قراردهید. البته اگر این قسمت خالی هم نباشد، کد تولید شده را جایگزین کدقبلی کنید.

https://api.wordpress.org/secret-key/1.1/salt/

با این کار تمام کاربرانی که لاگین کرده اند، باید دوباره واردشوند.

 

[PHP_LOVE]

بالابردن امنیت وردپرس : غیرفعال کردن نمایش خطاها
یکی دیگر از روشهای افزایش امنیت وردپرس، غیرفعال کردن نمایش خطاهاست. نمایش خطاها در سایت، یک تهدید امنیتی محسوب می شود، به این علت که برخی هکرهایی که واقعا به علم کدنویسی اشراف دارند، می توانند با دیدن باگ ها و خطاهای سایت، راهکارهایی برای نفوذ پیداکنند.

برای غیرفعال کردن نمایش خطاها، باید مراحل زیر را طی کنید:

1. فایل wp-config.php را در هاست، بازکنید و یکی از 2 حالت کد زیر را پیداکنید.

 define('WP_DEBUG', true);

یا

  define('WP_DEBUG', false);

2. کد بالا را کلا حذف کرده و کد زیر را جایگرین کنید:

ini_set('display_errors','Off');
ini_set('error_reporting', E_ALL );
define('WP_DEBUG', false);
define('WP_DEBUG_DISPLAY', false);

3. فایل را ذخیره کنید.

 

[PHP_LOVE]

آموزش افزایش امنیت وردپرس : توقف امکان hotlinking
یکی دیگر از راه های بالابردن امنیت وردپرس، توقف hotlinking است.

اگر ساستی مقاله شما را عینا در سایت خود، قرایدهد، هر بار که آن مقاله باز میشود، تصاویر از هاست سایت شما خوانده می شود و به این صورت از پهنای باند سایت شما استفاده می شود.

رضمن اگر بخواهید تصاویر سایت شما در سایت دیگری قابل استفاده نباشد، می توانید از کد زیر در htaccess استفاده کنید:

# HOTLINK PROTECTION
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://([^.]+\.)?testwp\.ap2co\.com [NC]
RewriteRule \.(gif|jpe?g?|png)$ - [NC,F,L]

به جای domain.\com نام دامنه خودتان را واردکنید.

 

[PHP_LOVE]

بالا بردن امنیت وردپرس با محافظت از فایل نصاب وردپرس
در این قسمت از آموزش افزایش امنیت وردپرس، با یک روش دیگر برای بالابردن امنیت وردپرس آشنا می شوید. پس از اینکه وردپرس را نصب کردیم، install.php در دایرکتوری wp-admin وجود دارد، و این مورد یک تهدید امنیتی برای وردپرس محسوب می شود.

برای محافظت از فایل نصاب وردپرس می توان از 2 راهکار استفاده کرد:

1. فایل install.php را پاک کرد.
2. دسترسی به فایل install.php را محدود کرد. برای اینکار می توان یک فایل .htaccess در مسیر wp-admin ساخت و کد زیر را در ان قرارداد.

# PROTECT install.php

#Apache < 2.3

Order allow,deny
Deny from all
Satisfy all

#Apache >= 2.3

Require all denied

 

[farshid2020123]

دوستان من بعد از نصب xamp میخوام اجرا کنم ایراد فایل dll میگیره
ممنون میشم کمک کنید

 

[PHP_LOVE]

آموزش افزایش امنیت وردپرس با کنترل دسترسی به صفحه ورود
راهکری دیگر برای بالا بردن امنیت وردپرس ، امن کردن صفحه ورود وردپرس است. همانطور که می دانید ورود به وردپرس از طریق wp-login.php صورت میگیرد، بنابراین باید راهکارهایی برای محافظت از صفحه ورود اتخاذ کرد:

برای این کار می توانید کد زیر را وارد فایل htaccess. کنید:


# Secure wp-login.php
<Files wp-login.php>
#Apache<2.3
<IfModule !mod_authz_core.c>
Order Deny,Allow
Deny from All
Allow from 123.456.789.000
</IfModule>
#Apache>2.3
<IfModule mod_authz_core.c>
Require ip 123.456.789.000
</IfModule>
</Files>

به جای عددی که جلوی ip نوشته شده، IP که با ان وارد اینترنت می شوید، را وارد کنید. اگر هر بار با ip های مختلفی وارد اینترنت می شوید، میتوانید این خط را 2 بار تکرار کرده و هر بار یک ip را نوشت

اگر هم ip خود را نمیدانید داخل گوگل جستجو کنید: what is my ip

 

[PHP_LOVE]

آموزش افزایش امنیت وردپرس : بالا بردن امنیت وردپرس با حفاظت از صفحه ورود به سیستم wp-login.php پوشه مدیریت وردپرس wp-admin
در این قسمت از آموزش افزایش امنیت وردپرس، با یکی دیگر از راهکارهای بالا بردن امنیت وردپرس آشنا خواهیدشد. معمولا، نفوذگران قادرند بدون محدودیت wp-admin و wp-login.php را از سرور سایت شما درخواست کنند. این قضیه به نفوذگرها این امکان را می دهد تا به میزانی که می خواهند انواع ترفندها و جملات DDoS را روی این 2 صفحه اجرا کنند.

راهکار اول برای محدود کردن دسترسی به wp-admin : قراردادن رمزعبور روی آن است

1. بعد از ورود به cpanel، وارد file manager شوید.
2. روی پوشه wp-admin راست کلیک کنید.
3. روی گزینه Password Protect کلیک کنید.
4. در کادر اول، نام دلخواهی واردکنید. روی Save کلیک کنید. در صفحه بازشده روی Back کلیک کنید.
5. در کادر دوم، نام کاربری را واردکنید.
6. در کادرسوم و چهارم، رمزعبور قوی را واردکنید.
7. روی Save کلیک کنید.

 

[PHP_LOVE]

آموزش افزایش امنیت وردپرس : بالا بردن امنیت وردپرس با حفاظت از صفحه ورود به سیستم wp-login.php پوشه مدیریت وردپرس wp-admin
رمز گذاری بر روی پوشه wp-admin در Direct Admin
بعد از ورود به Direct Admin، وارد File Manager شوید.
روبروی پوشه wp-admin روی protect کلیک کنید.
در کادر اول، یک نام، و در کادر دوم نام کاربری، و در کادر سوم و چهارم رمزعبور را واردکنید.
روی گزینه Protection Enabled کلیک کنید تا انتخاب شود.
روی Save کلیک کنید.

 

[PHP_LOVE]

بالا بردن امنیت وردپرس : ادامه با حفاظت از صفحه ورود به سیستم wp-login.php پوشه مدیریت وردپرس wp-admin

روش دوم رمز گذاری بر روی پوشه wp-admin
ابتدا یک فایل htpasswds. ایجاد کنید و در جایی خارج از پوشه /public_html/ بارگذاری کنید.

سپس یک فایل htaccess ایجاد کنید و آن را در /wp-admin/ آپلود کنید. سپس کدهای زیر را به آن اضافه کنید:

AuthName “Admins Only”

AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd

AuthGroupFile /dev/null

AuthType basic

require user putyourusernamehere

[code/]

به جای putyourusernamehere، نام کاربری که مدنظرتان است را جایگزین کنید، و روبروی  AuthUserFile، مسیر موردنظرتان را جایگزین کنید.