اگر شما هم يك وبلاگ يا سيستم مديريت محتواي بر پايه وردپرس داريد بهتر است نكات زير را در افزايش ايمني سايت خود به كار گيريد.
1- يك صفحه خالي به نام index.html در پوشه plugin خود بسازيد :
اين امر سبب خواهد شد تا افراد نتوانند به ليست پلاگينهاي نصب شده شما دسترسي پيدا كنند. عيب اين دسترسي نيز در اين است كه اگر شما از يك پلاگين قديمي استفاده كنيد ، باگها و حفره هاي امنيتي كشف شده اين پلاگين قديمي سبب دسترسي غير مجاز و احيانا تخريب محتواي شما توسط هكرها خواهد شد. (به جاي اين كار ميتوانيد آدرس شاخه Plugins را به يك ادرس ديگر Redirect كنيد)
2- امنيت پوشه wp-admin خود را تامين كنيد :
پوشه wp-admin خود را به گونه اي قفل كنيد تنها آي پي هاي خاصي بتوانند به آن دسترسي داشته باشند.
3- در وبلاگ توسعه وردپرس عضو شويد :
در اين وبلاگ خواهيد توانست از آخرين نسخه وردپرس و تغييرات و حفره هاي احتمالي آن اگاه شويد. البته مي توانيد RSS آن را به خبر خوان خود نيز اضافه كنيد. (از طريق Dashboard مديريت نيز مي توانيد از اين به روز رسانيها آگاه شويد) (لينك عضويت)
اگر آشنايي شما با زبان انگليسي كم است نگران نباشيد … هميشه مي توانيد از آخرين اخبار مربوط به وردپرس در سايت وردپرس فارسي باخبر شويد . همچنين اگر از پلاگين WP-Jalali استفاده مي كنيد در قسمت مديريت وردپرس ميتوانيد از اخرين رويدادهاي سياره وردپرس فارسي نيز باخبر شويد .
4- نسخه وردپرس خود را مخفي كنيد :
پوسته هاي وردپرس (themes) به صورت پيش فرض در صفحه header.php خود كدي دارند كه نسخه وردپرس مورد استفاده قرار گرفته را مشخص مي سازد. پس از استاتيك شدن كدها ، از طريق ديدن source صفحه استاتيك اين ورژن قابل تشخيص است. خوب اگر شما فرد تنبلي باشيد و وردپرس خود را به روز رساني نكرده باشيد اين نمايش نسخه قديمي ، وسوسه اي شيرين براي هكرها خواهد بود تا از حفره هاي فسيل شده وردپرس شما ، تونلي جهت رفت و آمد و ديد و بازديدهاي خود بسازند !
كافيست خط زير را در header.php ، پوسته خود پيدا كنيد.
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />
سپس آنرا باخط زير عوض كنيد.
<meta content="WordPress" name="generator" />
تقل از shahvar.net
وردپرس
