آموزش امنسازی وردپرس
![آموزش امنسازی وردپرس آموزش امنسازی وردپرس](https://parswebserver.com/wp-content/uploads/2018/05/wordpress-securty.jpg)
وردپرس یکی از سیستم های مدیریت محتوای بسیار قوی بوده و امروزه اکثر سایتها از این سیستم استفاده میکنند.
در این مقاله میخواهیم با انجام چند کار کاربردی امنیت وب سایت شما را بالا ببریم.
![امن کردن وردپرس](https://parswebserver.com/wp-content/uploads/2018/05/wordpress-securty.jpg)
۱- تغییر نام کاربری مدیر سایت از admin به نامهای دیگر:
معمولا اکثر مدیران سایتها نام کاربری را Admin انتخاب میکنند که این مورد خیلی راحت قابل حدس بوده و کار را برای هکر بسیار سادهتر خواهد کرد، سعی کنید این نام را تغییر بدهید.
۲- تغییر پیشوند جداول پایگاهداده:
به صورت عادی برای ورودپرس پیشوند جداول wp_ است که بهتر است این نام را به نام های دیگری تغییر دهید این کار به راحتی در زمان نصب وردپرس قابل انجام است اما اگر وب سایت شما نصب شده است می توانید توسط افزونههای معتبر این کار را انجام بدهید یکی از این افزونه ها WP Security Scan است.
۳- دریافت افزونه و قالب از سایت های معتبر:
این مورد بسیار اهمیت دارد بسیاری از وب سایتها از همین طریق مورد نفوذ قرار میگیرند، حتما افزونههای مورد نیاز را از خود پیشخوان وردپرس نصب کنید و از سایت های دیگر دانلود نکنید و برای قالب نیز حتما از سایت های معتبر استفاده کنید، هکر میتواند به همراه قالب سایت فایلهای مخرب خود را قرار بدهد و به راحتی به وب سایت شما درسترسی پیدا کند.
۴- قرار دادن رمز روی پوشه wp-admin:
شما می توانید از داخل هاست بر روی پوشه wp-admin رمز قرار بدهید، البته این مورد در بعضی از موارد مشکل ساز خواهد شد بعضی از قالب ها فایل هایی را در این مسیر فراخوانی میکنند و در صورتی که دارای رمز باشد برای کاربر مشکلساز خواهد شد.
۵- قرار دادن کد کپچا یا رمز های ثانویه در wp-admin:
حتما برای بخش ورود وردپرس کد captcha یا همان کدی که برای تشخیص انسان از ربات است استفاده کنید و همچنین میتوانید رمزعبور ثانویه ای توسط افزونهی Stealth Login Page برای این بخش قرار بدهید.
زمانی که شما این مورد را رعایت نکنید هکر با قرار دادن ربات برای این قسمت هم فشار بسیار زیادی به وبسایت شما وارد خواهد کرد و هم از نظر امنیت وبسایت شما در خطر خواهد بود.
۶- تغییر مسیر ورود به وردپرس:
همانطور که میدانید صفحه ورود به وردپرس از طریق wp-admin قابل درسترس است یکی از کارهای مهم این است که این مسیر را تغییر بدهیم تا به راحتی در دسترس همه قرار نگیرد برای انجام اینکار کافی است افزونهي Protect Wp Admin را در وردپرس نصب کنید و در تنظیمات آن آدرس جدیدی برای ورود به بخش مدیریت تنظیم کرده و ذخیره کنید. آموزش تصویری این کار را در زیر مشاهده کنید.
- وارد تنظیمات افزونه بشوید و در تب General در قسمت
- بعد از انجام مورد بالا وارد تب Advance Settings میشویم و تیک بخش اول یعنی Restrict registered non-admin users from wp-admin را میزنیم و روی ذخیره کلیک میکنیم.
بعد از انجام موارد بالا با خروج از بخش مدیریت یا پیشخوان وردپرس مشاهده خواهید کرد که صفحه wp-admin برای شما کار نخواهد کرد و باید آدرس جدیدی که در افزونه تنظیم کردید را در مرورگر وارد کنید تا وارد بخش مدیریت سایت بشوید.
۷- بستن امکان اجرای فایل های php و غیره در مسیر آپلود وردپرس:
یکی از کارهای بسیار مهم بستن امکان اجرای فایل های php و غیره در مسیر wp-content وردپرس است. برای انجام اینکار به صورت زیر عمل کنید
از فایل منجر وارد مسیر wp-content بشوید
با کلیک روی این فایل htaccess را دانلود کرده و در این مسیر آپلود کنید.
این فایل را از حالت فشرده خارج کنید به صورتی که به این صورت .htaccess در مسیر wp-content قرار بگیرد.
توجه داشته باشید که این فایل مخفی است و اگر برای شما نمایش داده نشده است می توانید در فایل تیک قسمت نمایش فایلهای مخفی را بزنید تا بتوانید این فایل را مشاهده کنید در قسمت آموزش نمایش فایل های مخفی در سی پنل می توانید این کار را انجام بدهید.
برای امتحان اینکه این فایل کار میکند یا خیر میتوانید یک فایل به صورت مثال test.php در همین مسیر ایجاد کنید و آدرس آن را در مرورگر بزنید اگر این فایل php اجرا شد پس کار درست انجام نشده است درصورتی که کار صحیح انجام شده باشد فایل php باید به جای اجرا دانلود شود یا اینکه خطای ۴۰۳ را مشاهده کنید.
کارهای دیگری هم برای امنیت در وب سایتهای دیگر پیشنهاد میشود و همچنین افزونههای زیادی برای امنیت وجود دارد اما با رعایت موارد بالا تا حد بسیار زیادی از مشکلات امنیتی وبسایت برطرف خواهد شد.
![محبوبترین فریمورکها و تکنولوژیهای نودجیاس nodejs در سال 2024 محبوبترین فریمورکها و تکنولوژیهای نودجیاس nodejs در سال 2024](https://parswebserver.com/wp-content/uploads/2024/06/nodejs-frameworks-415x235.jpg)
محبوبترین فریمورکها و تکنولوژیهای نودجیاس nodejs در سال 2024
![پروژههای قابل اجرا بر روی هاستهای پایتون با Cpanel پروژههای قابل اجرا بر روی هاستهای پایتون با Cpanel](https://parswebserver.com/wp-content/uploads/2024/06/python_pws-415x235.jpg)
پروژههای قابل اجرا بر روی هاستهای پایتون با Cpanel
دیدگاه های این نوشته
![آموزش فعالسازی SSL در هاست آموزش فعالسازی SSL در هاست](https://parswebserver.com/wp-content/uploads/2020/02/ip4-2.jpg)
آموزش فعالسازی SSL در هاست
![ساخت دیتابیس مونگو دی بی و اتصال به studio 3t ساخت دیتابیس مونگو دی بی و اتصال به studio 3t](https://parswebserver.com/wp-content/uploads/2020/09/MongoDB-3.png)
ساخت دیتابیس مونگو دی بی و اتصال به studio 3t
![فعال کردن extension های php در cPanel فعال کردن extension های php در cPanel](https://parswebserver.com/wp-content/uploads/2023/01/php-415x235.jpg)
فعال کردن extension های php در cPanel
![جلوگیری از ارتباط لینک های خارجی پیشخوان وردپرس جلوگیری از ارتباط لینک های خارجی پیشخوان وردپرس](https://parswebserver.com/wp-content/uploads/2022/10/wp-02-415x235.jpg)
جلوگیری از ارتباط لینک های خارجی پیشخوان وردپرس
![مشاهده لاگ های سایت در Raw Access سی پنل مشاهده لاگ های سایت در Raw Access سی پنل](https://parswebserver.com/wp-content/uploads/2022/09/raw-06-415x235.jpg)
مشاهده لاگ های سایت در Raw Access سی پنل
![معرفی سرویس Webalizer در سی پنل معرفی سرویس Webalizer در سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/Webalizer-02-376x235.jpg)
معرفی سرویس Webalizer در سی پنل
![معرفی سرویس آمار سی پنل Awstats معرفی سرویس آمار سی پنل Awstats](https://parswebserver.com/wp-content/uploads/2022/08/Awstats-01-415x235.jpg)
معرفی سرویس آمار سی پنل Awstats
![معرفی سرویس Virus Scanner در سی پنل معرفی سرویس Virus Scanner در سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/scan-02-293x235.jpg)
معرفی سرویس Virus Scanner در سی پنل
![معرفی قابلیت Track DNS در سرویسهای سی پنل معرفی قابلیت Track DNS در سرویسهای سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/dns-05-415x235.jpg)
معرفی قابلیت Track DNS در سرویسهای سی پنل
![معرفی بخش BoxTrapper در سی پنل معرفی بخش BoxTrapper در سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/bt-01-415x235.jpg)
معرفی بخش BoxTrapper در سی پنل
![قابلیت Greylisting در سی پنل قابلیت Greylisting در سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/Greylisting-01-415x235.jpg)
قابلیت Greylisting در سی پنل
![آموزش مسدود سازی IP با استفاده از IP Blocker سی پنل آموزش مسدود سازی IP با استفاده از IP Blocker سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/ip-1-415x235.jpg)
آموزش مسدود سازی IP با استفاده از IP Blocker سی پنل
![ایجاد رکوردهای DNS در ZoneEditor سی پنل ایجاد رکوردهای DNS در ZoneEditor سی پنل](https://parswebserver.com/wp-content/uploads/2022/07/dns-415x235.jpg)
ایجاد رکوردهای DNS در ZoneEditor سی پنل
![بررسی Bandwidth در سرویس سی پنل بررسی Bandwidth در سرویس سی پنل](https://parswebserver.com/wp-content/uploads/2022/07/bw-415x235.jpg)
بررسی Bandwidth در سرویس سی پنل
![کد EPP چیست کد EPP چیست](https://parswebserver.com/wp-content/uploads/2022/06/EPP-415x235.jpg)
کد EPP چیست
![جلوگیری از دریافت ایمیل های خاص در سی پنل جلوگیری از دریافت ایمیل های خاص در سی پنل](https://parswebserver.com/wp-content/uploads/2022/06/email-415x235.jpg)
جلوگیری از دریافت ایمیل های خاص در سی پنل
![آموزش ایجاد ساب دامنه در هاست سی پنل آموزش ایجاد ساب دامنه در هاست سی پنل](https://parswebserver.com/wp-content/uploads/2022/06/sub-01-415x235.jpg)
آموزش ایجاد ساب دامنه در هاست سی پنل
![آموزش مدیریت فضای ایمیل سی پنل آموزش مدیریت فضای ایمیل سی پنل](https://parswebserver.com/wp-content/uploads/2022/06/email-logo-415x235.jpg)
آموزش مدیریت فضای ایمیل سی پنل
![آموزش رفع ارور 502 Bad gateway آموزش رفع ارور 502 Bad gateway](https://parswebserver.com/wp-content/uploads/2021/11/502-415x235.jpg)
آموزش رفع ارور 502 Bad gateway
![محبوبترین فریمورکها و تکنولوژیهای نودجیاس nodejs در سال 2024 محبوبترین فریمورکها و تکنولوژیهای نودجیاس nodejs در سال 2024](https://parswebserver.com/wp-content/uploads/2024/06/nodejs-frameworks-415x235.jpg)
محبوبترین فریمورکها و تکنولوژیهای نودجیاس nodejs در سال 2024
![پروژههای قابل اجرا بر روی هاستهای پایتون با Cpanel پروژههای قابل اجرا بر روی هاستهای پایتون با Cpanel](https://parswebserver.com/wp-content/uploads/2024/06/python_pws-415x235.jpg)
پروژههای قابل اجرا بر روی هاستهای پایتون با Cpanel
![هاست نودجیاس برای چه پروژههایی مناسب است؟ هاست نودجیاس برای چه پروژههایی مناسب است؟](https://parswebserver.com/wp-content/uploads/2024/06/pws_nodejs_projects-415x235.jpg)
هاست نودجیاس برای چه پروژههایی مناسب است؟
![راهنمای حذف لینکهای stats.wp.com در وردپرس راهنمای حذف لینکهای stats.wp.com در وردپرس](https://parswebserver.com/wp-content/uploads/2024/02/website-loading-415x235.png)
راهنمای حذف لینکهای stats.wp.com در وردپرس
![چرا وب سایت وردپرسی کند است؟ چرا وب سایت وردپرسی کند است؟](https://parswebserver.com/wp-content/uploads/2024/04/migrating-wordpress-415x235.jpg)
چرا وب سایت وردپرسی کند است؟
![تفاوت هاست وردپرس با هاست معمولی تفاوت هاست وردپرس با هاست معمولی](https://parswebserver.com/wp-content/uploads/2024/04/Use-Case@2x-2-1-415x235.png)
تفاوت هاست وردپرس با هاست معمولی
![نقش امنیت در سایتهای وردپرسی نقش امنیت در سایتهای وردپرسی](https://parswebserver.com/wp-content/uploads/2024/04/امنیت-وردپرس-415x235.jpg)
نقش امنیت در سایتهای وردپرسی
![تبریک سال نو با هدیه نوروزی پارس وب سرور تبریک سال نو با هدیه نوروزی پارس وب سرور](https://parswebserver.com/wp-content/uploads/2024/03/spring1403-415x235.jpg)
تبریک سال نو با هدیه نوروزی پارس وب سرور
![تفاوت و برتری سرورهای G10 در مقایسه با سرورهای G9 تفاوت و برتری سرورهای G10 در مقایسه با سرورهای G9](https://parswebserver.com/wp-content/uploads/2024/03/server-g10-415x235.png)
تفاوت و برتری سرورهای G10 در مقایسه با سرورهای G9
![7 راهکار برای جلوگیری از اسپمشدن ایمیلها 7 راهکار برای جلوگیری از اسپمشدن ایمیلها](https://parswebserver.com/wp-content/uploads/2024/02/email-spam-pws-415x235.png)
عالی بود ممنون از شما