رفتن به مطلب

درخواست کمک برای اقدامات امنیتی پس از نصب وردپرس


soheil1000

پست های پیشنهاد شده

سلام ، با آموزش هایی که تو اینترنت بود تونستم وردپرس رو نصب کنم بعد قالب مناسبی رو هم نصب کردم و در کل سایتم الان آماده بهره برداری هست اما این مسئله امنیت وبسایت کلا نظرم رو عوض کرد که فعلا بهتر دست نگه دارم ...

 

میخواستم ببینم مهم ترین و اساسی ترین اقداماتی که باید انجام بدم چیه ؟ یه سری افزونه ها رو هم سرچ کردم که اکثر کاربرایی که نصب کرده بودند با مشکلات بسیاری مواجه شده بودند ... آگر افزونه ای باید نصب کنم راهنمایی بفرمایید اگر اقدامی بصورت دستی باید انجام بشه هم بگید خواهشا

 

خلاصه چیکار کنم تا هک نشیم . ممنون :)

 

 

+ یه سوال دیگه هم داشتم ... برای یه سایت با بازدید روزانه 5000 نفر بدون نیاز به حجم زیاد برای مطالب، به چه هاستی نیاز داریم ؟ چون هاستی که الان روش هستم 150 مگ گرفتم برای تست

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود .

 

وردپرس به صورت خام امنیت بالایی دارد . البته این امنیت از طرف هسته است . یعنی اسکریپت تقریبا به گونه ای طراحی شده که افشای اطلاعات "تقریبا" غیرممکن باشد . اما افزونه ها و پوسته هایی که نصب می شوند باعث بروز مشکلات می شوند که اکثر هک هایی که در وردپرسی ها صورت می گیرد ناشی از همین هاست .

 

اما راه های دیگه ای هم وجود داره که در لینک زیر توضیح داده شده است :

 

لینک ها تنها برای اعضای سایت قابل نمایش است.

 

راه هایی که برای افزایش امنیت در وردپرس باید انجام دهید مربوط به اکانت مدیریت و رمزعبور و جلوگیری از آلوده شدن کدهاست که این ها طبق گفته ی بالا ، با افزونه و قالب همراهند .

 

چند مورد دیگه خودم اضافه می کنم :

 

1. هرگز افزونه هایی که در خارج از مخزن وردپرس قرار گرفته اند را نصب کنید . ممکن است تحت عنوان فارسی شده یا بهینه شده یا رفع مشکل شده منتشر بشوند اما صحت در کدنویسی آنها قابل اعتماد نیست . ممکن است آلوده باشند . اما افزونه هایی که نال شده هستند و در مخزن وردپرس قرار ندارند با مسولیت خودتون باید استفاده کنید . یعنی افزونه های نال شده امکان آلودگی زیادی به کدهای مخرب دارند که طبیعتا چون کاربران مجبور به استفاده هستند و در جای دیگری نمی توانند دسترسی داشته باشند (مخصوصا کسانی که به دنبال نال شده می گردند و تمایل به خرید ندارند) ، این افزونه ها توسط فرد منتشر کننده و نال کننده دستکاری هایی درآن صورت می گیرد . البته این خرید حتما باید از سایت طراح افزونه باشه یا مکانی که طراح افزونه خودش اون افزونه رو قرار داده باشه .

 

2. هیچ وقت رمزعبورتون رو در جایی منتشر نکنید . اگرهم در انجمنی یا حتی به افراد آشنا هم رمز رو دادین برای پیگیری و حل یک مشکل ، پس از اتمام کار حتما رمزعبور و حدالامکان یوزرنیم رو تغییر بدید .

 

3. فایل wp-config.php رو پرمیژن 400 بدید . البته این تغییر پرمیژن رو می تونید به فایل هایی بدید که حیاتی هستند . مثلا htaccess و .htpass

 

4. در فایل wp-config.php کدی مانند زیر است که باید تکمیل شود :

 

 

define('AUTH_KEY',        '4%bk0l#6J7k,1;#@w+-K7LzZXCS4otqeV12`12iJ2/De<ed{vbif-TTj+e|+86|*');define('SECURE_AUTH_KEY', '<vW#F~x>$s#{>o!b{7-NX{l)E6>:;2LC^FatliS5PI2dvTujpKl.{Xk9m%]-m_6I');define('LOGGED_IN_KEY',   'nL(x:TG=:+h}deN[^|-21 Pb]P!oL49WIvrt2nQw;@0bxx90-?kfxit-TNm46*e{');define('NONCE_KEY',       'g`W#MX!t|Y<NNZ#**her5B|3OTeTXGhLE+}1o(*QzAli_h fiNOZ*VPM^Q.lD*Kh');

 

 

البته دقت داشته باشید کد بالا رو استفاده نکنید . کد جدید رو از این لینک دریافت کنید : لینک ها تنها برای اعضای سایت قابل نمایش است.

 

کد بالا که دادم در فایل موجود نیست . شما خطوط AUTH_KEY و ... رو پیدا کنید . یک متن تکراری داخل مقدار این تگ ها نوشته شده . در لینکی که دادم کد جدید دریافت کنید و به صورت کاملا صحیح و با دقت داخل wp-config جایگزین کنید .

 

 

+ برای هاست هم کفایت می کنه . اگه بازدید بره بالا و تعداد تصاویر روزانه و تصاویر موجود در صفحات زیاد باشه باید پهنای باند بیشتری بگیرید . البته یکی دو ماه فعالیت کنید ببینید هر ماه چه مقدار پهنای باند مصرف میشه . اگه احساس کردید پهنای باند رو به اتمام هست ، پهنای باند بیشتری با پرداخت وجه از هاستینگ دریافت کنید .

 

اما حجمش هم بستگی به هدف و محتوای خودتون داره . یعنی این مورد رو خودتون باید تخمین بزنید که مطالب شما چه مقدار حجم مصرف خواهد کرد .

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام با تشکر اکثر اقداماتی که فرموردید رو انجام دادم ... الان روی پوشه Wp-admin پسوورد گذاشتم اما متاسفانه وقتی کاربرای دیگه میخواند ثبت نام کنند از طریق این لینک /wp-login.php?action=register یه پنجره باز میشه که همون پسوردی که روی پوشه Wp-admin گذاشتم رو میخواد ! این عادیه ؟ چون اگه اینطوری باشه نمیتونم این پسورد رو بذارم چون جلوگیری میکنه از ثبت نام کاربر جدید !

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

از کنترل پنل هاست استفاده کردین یا بصورت دستی انجام دادین؟

 

پسورد پروتکشن بیشتر برای وب سایت هایی که جذب کاربر ندارند مفید هستش . پیشنهاد میکنم از captcha استفاده کنید . البته فکر میکنم مشکلتون با افزونه های عضویت و ورود لایت باکس حل بشه.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

از کنترل پنل هاست استفاده کردین یا بصورت دستی انجام دادین؟

 

پسورد پروتکشن بیشتر برای وب سایت هایی که جذب کاربر ندارند مفید هستش . پیشنهاد میکنم از captcha استفاده کنید . البته فکر میکنم مشکلتون با افزونه های عضویت و ورود لایت باکس حل بشه.

از هاست پسوورد گذاشتم میخواستم دسترسی کاربر ها رو به wp-admin قطع کنم و هم اینکه امنیت سایت رو افزایش بدم . الان افزونه Hide My Wp رو نصب کردم به نظر بد نیست

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

افزونه مناسبی هستش .

 

افزونه سوال امنیتی و captcha هم میتونه خیلی مفید واقع بشه

لینک ها تنها برای اعضای سایت قابل نمایش است.

 

موفق باشید.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...