۱۳۸۸-۰۷-۳۰
چگونه وبلاگ وردپرس خود را ایمن کنید
* چند روز پیش که این مطلب محدود کردن تعداد لاگینهای ناموفق رو مینوشتم، یادم رفت که به این سایت چگونه وبلاگ وردپرسی خود را ایمن کنید، لینک بدم. راستش این سایت به قدری کامل هست و به قدری خوب توضیح داده که دلم نیومد فقط لینکش رو خوشمزه کنم!
* این سایت، امن سازی وبلاگ/سایت وردپرسی رو در ۱۰ فصل توضیح داده:
۱- مقدمه ای بر امنیت در وردپرس
۲- اصول امن سازی
۳- محافظت از فایلها و فولدرهای حساس
۴- حسابهای کاربری و گذرواژه ها
۵- جلوگیری از هک .htaccess
6- استفاده از امکانات ویژه امنیت در وردپرس
۷- نصب پلاگین های امنیتی
۸- بکارگیری تجارب برتر
۹- پشتیبان گیری
۱۰- هرزنامه ها
* خوب همونطوری که میبینید، حجم مطالبی که گفته شده خیلی زیاده. من فقط بخش مقدمه ای بر امنیت در وردپرس رو ترجمه آزاد میکنم، چون به نظرم مهمتر از بخشهای دیگه اومد و خوبی این بخش اینه که اگه درست انجام بشه، خیلی از خطرات بخشهای بعدی مرتفع میشه:
۱- مدیر سیستم پیشفرض را پاک کنید: ابتدا یک Administrator با یک نام کاربری پیچیده ایجاد کنید و سپس مدیر پیشفرض رو پاک کنید. کلا در نرم افزارهایی که بدستتون میاد، اولین کاری که می کنید این باشه که هر نوع اکانت پیشفرضی رو پاک کنید. چون دونستن، نام کاربری یک قدم هکر رو در حمله Brute force جلو میندازه. ضمن اینکه بسیاری از اکانتها backdoor هستن و ممکنه بعد از اتصال به اینترنت، اطلاعاتی از سیستم شما رو به سرور مورد نظر بفرستند!
۲- یک پسورد پیچیده انتخاب کنید. میتونید از سیاست رمز عبور استاندارد استفاده کنید.
۳- تمام پلاگینهایی رو که در این بخش گفته نصب کنید. مخصوصا پلاگینهای آنتی ویروس برای وردپرس، محدود کردن تعداد تلاشهای ناموفق لاگین و پشتیبان گیری از پایگاه داده.
۴- فایل wp-config.php رو جابجا کنید: وارد اکانت FTP تون بشین و این فایل رو به دایرکتوری اصلی منتقل کنید. یعنی به طور مثال اگه این فایل الان در دایرکتوری /public-html/blog هست، اون رو به مسیر /public-html منتقل کنید. و اگر در مسیر /public-html قرار داشت، به بالاترین دایرکتوری منتقلش کنید.
۵- بروز باشید. مشترک فید وبلاگ توسعه وردپرس یا همین وبلاگ بشین تا از آخرین رخنه هایی امنیتی که سایتتون رو تهدید میکنه با خبر بشید و در اولین فرصت مرتفعش کنید.
