مرکز آموزش

چگونه یک وب سایت وردپرسی ایمن داشته باشیم

چگونه یک وب سایت وردپرسی ایمن داشته باشیم ؟! قسمت چهارم

امروز هم یارا آی‌تی با چهارمین قسمت از مجموعه ” چگونه یک وب سایت وردپرسی ایمن داشته باشیم؟! ” همراه شما علاقمندان به سیستم مدیریت محتوای وردپرس است تا امنیت وب سایت‌ خود را یک پله بالاتر ببرید و خیالتان از بابت داشتن یک وب سایت ایمن‌تر، آسوده‌تر شود. اما قبل از هرچیز شما را دعوت می‌کنیم قسمت های اول تا سوم این مجموعه را مطالعه کنید. چرا که نباید مطالب مهم این مجموعه را از دست دهید…

اکنون وقت آن شده مطالب بسیارمهم و حرفه‌ای این قسمت را بیان کنیم و باید بگوییم موضوعاتی که در این مقاله بررسی می‌شوند واقعا تخصصی‌تر هستند…

تغییر مسیر فایل wh-config.php

قبل از اینکه این روش را برای افزایش امنیت وردپرس بررسی کنیم بهتر است اطلاعات کافی نسبت به فایل wp-config.php بدست بیاوریم. این فایل یکی از مهمترین و کلیدی‌ترین فایل‌های وردپرس است که وجود آن بصورت صحیح و سالم برای بقای وب سایت شما ضروریست!

زمانی که شما سیستم مدیریت محتوای وردپرس را نصب یا راه اندازی می‌کنید، اطلاعات مربوط به دیتابیس و تنظیمات اولیه وردپرس درون فایل wp-confih.php قرار می‌گیرند. در نتیجه این خیلی مهم است که جهت ارتقای امنیت آن بکوشیم زیرا اگر اطلاعات شما بدست افراد شرور بیافتند خدا می‌داند که چه بلایی ممکن است دامن گیر شما و وب سایتتان بشود.

تاکنون درباره فایل wp-config.php گفتیم حال می‌خواهیم با تغییر مسیر آن، یک وب سایت وردپرسی ایمن داشته باشیم. اما چگونه؟ برای این کار کافیست ابتدا وارد کنترل پنل هاست خود شوید. سپس ابزار فایل منیجر را باز کنید تا به فایل‌های موجود در هاستتان دسترسی داشته باشید. اگر نمی‌دانید چگونه می‌توان وارد کنترل پنل هاست شد پیشنهاد میکنیم مقاله زیر را مطالعه کنید…

پس از وارد شدن به فایل منیجر هاست خود می‌بایست همانند آنچه که در تصویر زیر مشاهده می‌کنید، وارد پوشه public_html شوید.

پس از ورود به پوشه public_html کافیست به دنبال فایلی به نام wp-config.php گشته، روی آن راست کلیک کرده و همانند تصویر زیر روی گزینه‌ی Move کلیک کنید…

پس از کلیک کردن روی گزینه Move  پنجره‌ای همانند تصویر زیر نمایش داده خواهد شد. در این مرحله کافیست عبارت publick_html/ موجود در در کادر مشخص شده را پاک کرده سپس روی دکمه‌ی Move File(s) کلیک کنید.

تبریک! اکنون شما توانستید برای افزایش امنیت وردپرس فایل wp-config.php را به پوشه root هاست خود منتقل کنید و باید توجه داشته باشید که پس از انجام این مراحل نیاز نیست کاری انجام دهید تا وردپرس این فایل را بیابد. چراکه وردپرس بصورت هوشمند محل این فایل را پیدا خواهد کرد.

نکته : در پوشه public_html فایل دیگری به نام wp-config-sample.php نیز وجود دارد. شما می‌توانید این فایل را بدون نگرانی حذف کنید…

افزایش امنیت پوشه wp-admin با استفاده از آدرس ip

یه راهکار خیلی خفن! برای افراد خیلی حرفه‌ای! شاید این نکته را می‌دانستید که تمامی اطلاعات مربوط به داشبورد وردپرس درون پوشه wp-admin وجود دارد. خب بیایید داشبورد وردپرس را از دسترس خارج کنیم!!! اما یک مسئله بوجود می‌آید!!! اگر داشبورد وردپرس را از دسترس خارج کنیم پس چگونه وب سایتمان را مدیریت کنیم؟؟؟

درپاسخ باید گفت ما می‌خواهیم محدودیتی ایجاد کنیم تا هیچ فردی غیر از خودمان یا افراد حاضر در یک شرکت یا سازمان، نتواند به پنل مدیریتی وردپرس دسترسی داشته باشد و برای این کار ابتدا نیاز به یک آی پی ثابت و عمومی داریم.

قبل از هرچیز به شدت توصیه می‌کنیم اگر نمی‌دانید آی پی چیست و یا آی پی ثابت و عمومی ندارید از ادامه‌ی مراحل بعد به شدت خود داری کنید! (این یه خواهش نیست این یه هشداره…)

سپس باید وارد پوشه wp-admin  موجود در پوشه public_html شده و یک فایل با نام htaccess. ایجاد کنید. در ادامه کافیست کد زیر را درون فایل ایجاد شده وارد کرده و تغییرات را ذخیره کنید:

order deny,allow
allow from 75.40.139.90
deny from all

نکته : بجای آی پی آدرس نوشته شده در کد فوق کافیست آدرس آی‌پی اختصاصی منزل، دفترکار، یا شرکت خود را وارد نمایید تا دسترسی فقط از طریق همان آدرس به داشبورد وردپرس میسر شود. این یعنی اکنون حتی اگر کسی توانست به داشبورد وردپرس شما نفوذ کند با خطای این صفحه در دسترس نیست مواجه می‌شود.

نکته : دومین نکته‌ای که باید به آن توجه کنید این است که قبل از ایجاد تغییرات همانند مطالب گفته شده در این قسمت از آموزش، حتما از تمامی فایل‌های هاست خود یک نسخه پشتیبان تهیه کنید.

از این که در خواندن چهارمین قسمت از مقاله‌ی “چگونه یک وب سایت وردپرسی ایمن داشته باشیم؟!” همراه ما بودید بسیار متشکریم. چنانچه دراین خصوص سوالی داشتید کافیست در انتهای همین صفحه و در بخش نظرات بیان کنید…

مرکز آموزش
مفیدترین های مشابه
در مرکز آموزش یارا آی‌تی بیشتر بخوانید ... بیشتر بدانید ... آموزش دهید !

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *