با سلام خدمت همه 20 اسکریپتی های عزیز امروز قراره چند تا نکته آموزشی امنیت وردپرس قراره بهتون یاد بدم. امیدوارم بهره کافی رو ببرید از مدیران عزیز تقاضا دارم تایپیکو نبندن چون میخوام دفعه های بعد هم آموزش بزارم ممنون .
آموزش 1 :
سطح دسترسی ها
برای فایلهای خودتون سطح دسترسی مناسب بزارید تا کار هکر مشکل بشه .
فایل index.php روت وردپرس رو کمترین سطح دسترسی رو بهش بدید تا فقط قابل خوندن باشه . در زیر تعدادی از فایلهایی که سطح دسترسی پایین باید داشته باشن رو ذکر میکنم .
wp-conf
دسترسی به پنل ورود را با تغییر نام اون محدود کنید . (wp-login.php ) را به نام دلخواه خود تغییر دهید . فایل wp-login.php را باز کنید و مقادیر wp-login.php را به yourname.php تغییر بدید . توجه کنید باید 13 تا wp-login.php با اسم مورد نظر شما عوض شده باشه . بعدش این فایل را در پوشه وردپرس باز کنید : wp-includes/general-template.php و در این فایل هم مقادیر wp-login.php را با yourname.php جایگزین کنید ، اینجا هم 55 تا اسم باید عوض شه .
توجه کنید که بعد از هر بار آپدیت وردپرس ، آدرس به حالت دیفال