host3nter

جلسه بیست و پنجم مدرسه (ایمن باشیم)

سلام عزیزان؛ تا به امروز چند جلسه ای میشه که بحث ما سر امنیت وردپرس هستش. ...

موضوع جلسه بیست و پنجم مدرسه (ایمن باشیم),.

افزودن کدهای امنیتی در htaccess., جلسه بیست و پنجم مدرسه (ایمن باشیم), جلسه بیست و پنجم مدرسه همیار وردپرس, جلسه ی بیست و پنجم, حفظ امنیتی فایل ها و پوشه های وردپرسی, مدرسه همیار وردپرس, مدرسه ی همیار وردپرس, مقوله ی htaccess., همیار وردپرس, وردپرس

تاريخ ارسال:2014/08/30

هاست سنتر سلام عزیزان؛ تا به امروز چند جلسه ای میشه که بحث ما سر امنیت وردپرس هستش. امروز هم یکی دیگه از این جلسات رو در خدمت شما هستم.در جلسه ی قبلی درباره ی سطح دسترسی و همچنین ارورهای موجود و رفع اونها صحبت شد. در این جلسه هم قراره موارد دیگه رو مطرح کنیم.پس پیشاپیش از دقت شما سپاسگذارم! حفاظت از وردپرس با htaccess. فایل htaccess. در عین سادگی یک فایل بسیار قدرتمندی است که عملکرد سرور رو تحت نظارت قرار میده و اثر گذاری اون بالاست و همچنین ارتباط مستقیمی با پیوندهای یکتا داره.این موضوع در بحث امنیت وردپرس بسیار اهمیت داره! وجود قایل htaccess. و مواظبت از اون به منظور تقویت وبسایت وردپرسی بسیار مهمه. پس دقت کنید هر نوشته ای که داخل این فایل می نویسید به حالت تگ با Begin wordpress# شروع و با End wordpress خاتمه یابد. مطمئنا با کلیک کردن بر روی تنظیمات، این فایل رو نمی بینید زیرا همیشه به حالت پنهان هستش. به عبارت دیگه، فایل htaccess. به صورت یک فایل غیر قابل رویت است. فایل wp-config.php یکی از مهمترین فایل هاست که شامل اتصالات به پایگاه داده و تنظیمات آن، جداول پیشوندی، کلیدهای امنیتی و دیگر اطلاعات حساس است.برای حفاظت از این فایل کد زیر رو درون htaccess. وارد کنید: <files wp-config.php> order allow,deny deny from all </files> البته میتونید فایل wp-config.php رو از محل نصب جا به جا کنید، با این حال بحث امنیت دیتابیس هم مطرحه. محدود کردن دسترسی به ناحیه مدیریتی وردپرس با استفاده از آدرس آی پی از قطعه کد زیر امکان پذیره.بعلاوه شما احتیاج به ایجاد یک فایل htaccess. جداگانه دارید که از اون رو میتونید در شاخه ی wp-admin ذخیره کنید.دقت کنید که برای دسترسی به پنل مدیریتی با یک شناسه ی آی پی دیگه احتیاج به تغییر فایل htaccess. هستش. order deny,allow allow from 192.168.5.1 deny from all افزودن شناسه ی آی پی میتونه به راحتی انجام بشه و هر چند تا که بخواین رو پوشش بده. برای مثال کد زیر رو ببینید: order deny,allow allow from 192.168.5.1 allow from 123.456.7.8 deny from all فایل wp-login.php در ریشه ی وردپرس و در بخش نصب پیدا میشه که میتونه شناسه های آی پی مخصوصی رو محدود کنه! صفحه ی wp-login در نهایت برای هر کاربری که در مسیر wp-admin قرار گرفته باشه باز میشه،بنابراین اگر هر کس غیر از افراد قابل قبول باشند امکان باز شدن آن حتی با داشتن نام کاربری و رمز عبور امکان پذیر نیست! برای ایجاد چنین سدی در wp-login.php کد زیر رو وارد نمایید: <Files wp-login.php> order deny,allow Deny from all # allow access from my IP address allow from 192.168.5.1 </Files> اگه متوجه شدید که فردی تلاش میکنه تا به ناحیه ی مدیریتی وارد بشه با قطعه کد زیر به راحتی میتونین اون رو سرکوب کنید: order allow,deny deny from 456.123.8.9 allow from all شاخه ی wp-includes شامل تعداد زیادی فایل های مهم هست که برای اجرای وردپرس استفاده میشن.این پوشه احتیاجی به دیده شدن توسط افراد نداره. برای حفاظت از آن کد زیر رو داخل htaccess. جدیدی وارد کنید: # Block the include-only files <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule> برای جلوگیری از جستجوی افراد برای این محتواها کد زیر رو نیز در فایل htaccess. وارد کنید: Options All -Indexes حال برای حفاظت از خود فایل htaccess. که شامل این همه کد مهم و امنیتی شده کد زیر رو داخلش به کار ببرید: <Files .htaccess> order allow,deny deny from all </Files> پوشه ی wp-content نیز توسط فایل htaccess. قابل حفاظته! برای این کار درباره فایل htaccess. جداگانه ای ایجاد کنید و در پوشه ی wp-content بارگذاری کنید.سپس کد زیر رو درون آن اضافه کنید. order deny,allow deny from all <files ~ ".(xml|css|jpe?g|png|gif|js)$"> allow from all همونطور که ملاحظه می کنید تکنیک بالا هم برای حفاظت از wp-content به کار میره! اما به XML ، CSS،Java script  و تصاویر پرداخته نمیشه! دقت کنید این کدها طوری نوشته شدند که به هیچ وجه به کدهای پی اچ پی موجود در قالب و افزونه ها ضرری وارد نمیکنند. موفق باشید هاست,دامین,سایت,وب,طراحی

پوسته ساختمانی

نمایش زمان انتشار مطالب به صورت گذشته با Meks Time Ago

مشکل نشان ندادن تایتل (موضوع) مطالب سایت در بعضی از سسیس

مشکل در بروزرسانی وردپرس

تغییر روند ثبت نام دوره وبمستران هوشمند

پیغام this page cant be displayed در هنگام پیش نمایش برگه

حل مشکل اخطار jquery وردپرس با jQuery Updater

جلسه, بیست, و, پنجم, مدرسه, ایمن, باشیم

جلسه بیست و پنجم مدرسه (ایمن باشیم)

میزبانی وب ,هاست,فضای وب,ویندوز,لینوکس,دات نت,پی اچ پی,web hosting,windows host,linux host,asp.net,php,sql server,mysql میزبان پایتخت ارائه دهنده خدمات میزبانی وب، هاست و هاستینگ، میزبانی هاست، دامین، میزبانی نمایندگی، نمایندگی وب، سرور مجازی و سرور مجازی ابری می باشد.هاست,میزبانی وب,دامین,سرور مجازی,میزبان پایتخت,host,domain,vps,mizban paytakht,hosting,share hosting,میزبان وب,میزبانی هاست,هاستینگ

google
logo-samandehi