hadisoftسلام به همه ی دوستان و اساتید
من چون خودم از هکرها خیلی ضرر خوردم خیلی دنبال این آموزشا روفتم گفتم برای شما هم بزارم تا استفاده کنید.البته لازم به ذکر است خود وردپرس از امنیت بسیار بالایی برخورداره فقط اینا برای محکم کاریه!
1-همیشه وردپرس خودتونو آپدیت کنید و همچنین افزونه ها!
2-قفل گذاشتن بر روی کوکی ها در wp-config.php شما میتونید جدیدترین کد ها رو از اینجا بگیرید
https://api.wordpress.org/secret-key/1.1/salt/
3-نام جدول wp_ را در دیتابیس تغییر بدید (برای مبتدیان پیشنهاد نمیشود)
4-از فایل wp-config.php خود محافضت کنید کد های زیر را به .htaccess اضافه کنید
<Files wp-config.php>
order allow,deny
deny from all
</Files>5-از فایل .htaccess محافضت کنید کد های زیر را به .htaccess خود اضافه کنید
<Files .htaccess>
order allow,deny
deny from all
</Files>6- ورژن سایت خودتونو پنهان کنید کد های زیر را در function.php کپی کنید
remove_action('wp_header', 'wp_generator');
شما می تونید با این کد ورژن سایت خودتونو از rss هم پاک کنید
function wpt_remove_version() {
return '';
}
add_filter('the_generator', 'wpt_remove_version');7-از افزونه های امنیتی وردپرس استفاده کنید مثل :این
8-محدود کردن دفعات سعی کردن برای وارد شدن به ادمین با افزونه : این
9-از یوزرنیم admin استفاده نکنید و از پسورد های ساده استفاده نکنید .
10-وقتی وردپرسو نصب کردید فایل install.php رو پاک کنید که داخل پوشته wp-admin هستش.
11-وقتی فایل wp-config.php رو کامل کردید پرمیژن اونو رو 444 بزارید.
12- روی پوشه wp-admin از cpanel خودتون رمز بذارید.
امیدوارم مفید بوده باشه.
اگر سوالی بود در خدمتم.
rezaaghapour
روکش
پرسش نیست
