خیلی از مشتریان ما در زمان خرید هاست از ما می پرسند که ما قصد راه اندازی یک وب سایت با وردپرس داریم ولی آیا به نظر شما وردپرس امن است؟ در جواب بایستی بگوییم که جواب این سوال بستگی به افراد دارد زیرا وردپرس تا زمانی که بهترین شیوه های امنیتی بر روی آن پیاده سازی شود، بسیار امن است . از آنجایی که وردپرس ۲۵ درصد از تمام وبسایت ها را شامل می شود، آسیب پذیری های امنیتی زیادی برای آن منتشر می شود زیرا خیلی از طراح های وب مسائل امنیتی را به خوبی رعایت نمی کنند. در صورتی که اگر یک هکر بتواند راهی برای دسترسی به یکی از ۷۰۰ میلیون وبسایت وردپرس در وب پیدا کند، میتواند برای سایر وب سایت هایی که تنظیمات امنیتی مشابهی دارند نیز نفوذ کند.
چند نکته درباره امن سازی cms وررپرس
در ادامه نیز چند مورد برای امن کردن سیستم مدیریت محتوای وردپرس خواهیم آموخت:
- کپی متن زیر در robot.txt
User-agent: * Disallow: /pscripts/ Disallow: /wp-content/ Disallow: /wp-admin/ Disallow: /unixtux/ Disallow: /wp-includes Disallow: /wp-content/plugins Disallow: /wp-content/cache Disallow: /wp-content/themes Disallow: /wp-includes/js Disallow: /trackback Disallow: /category/*/* Disallow: */trackback Disallow: /*?* Disallow: /*? Disallow: /*~* Disallow: /*~
- مخفی کردن صفحه login
- اینکد کردن فایل config
- امن سازی فایل robot
- امن سازی فایل htaccess.
- استفاده از capcha
- حذف فایل setup_config بعد از نصب
- اپدیت روزانه(درصورت وجود)
- استفاده از افزونه های امنیتی
- دانلود افزونه ها و تم ها از سایت های معتبر
- عدم استفاده از پسورد های ضعیف
- غیر فعال کردن قابلیت ویرایش قالب از درون پنل وردپرس. کافیه به آخر فایل config.php درون هاست عبارت زیر رو اضافه کنید.
;(define(‘DISALLOW_FILE_EDIT’, true
و اما راهکار ساده تر: نصب افزونه های امنیتی که خود تمامی موارد امنیتی را بر روی سایت شما لحاظ خواهند کرد.
در ادامه در این خصوص بیشتر صحبت خواهیم کرد و افزونه ها را خدمت شما معرفی خواهیم کرد.
