ایران وردپرسدرود .
در این پست میخوام به صورت خلاصه نحوه ی کار با افزونه ی better wp security رو توضیح بدم .
این افزونه برای تامین امنیت سایت وردپرس استفاده میشه . دارای گزینه های زیادی هست که در اینجا میخوام گزینه ها رو به صورت خلاصه توضیح
بدم و در برخی موارد هم آموزش انجام و تنظیمش رو خواهم گفت .
** آموزش کاملا اختصاصی هست :D **
پس از نصب افزونه در پنل تنظیماتش شما گزینه هایی رو می بینید که با عدد مشخص شده اند و با رنگ سبز ، زرد و قرمز ( که میزان حساسیت و
مهم بودن رو نشون میده ) میبنید . رنگ سبز به معنای اینه که اون قسمت رفع و تنظیم شده است . رنگ قرمز یعنی خیلی واجبه تنظیم کنید و رنگ
نارنجی هم یعنی دلخواهه دیگه . رنگ آبی هم نمایانگر کامل نبودن تنظیمات هست .
**** مهم : قبل از انجام تنظیمات یک بک آپ از دیتابیستون بگیرید . حتما حتما ****
بر حسب شماره ها میریم جلو :
1. این گزینه برای تقویت قوی بودن پسورد هست . این مورد در صورتی که پسوردتون بزرگه نیازی نیست دستی بهش بزنید .
پسورد سایت شما میبایست به صورت مثال زیر باشه :
word+number-word
یعنی : کلمه ی دلخواه+عدد دلخواه-کلمه دلخواه
این فقط یک پیشنهاده برای افزایش امنیت سایتتون . به این راحتی هم هک نمیشه .
2. این گزینه اطلاعاتی که برای امنیت مضر هست رو مخفی میکنه . برای سئو ضرری نداره .
میتونید هر سه قسمت داخل تنظیم این گزینه رو تیک بزنید .
3. این گزینه مربوط به مخفی سازی پیغام آپدیت وردپرس و افزونه ها برای کاربران غیر مدیریت است .
هر سه قسمت تنظیمات این افزونه رو تیک بزنید .
4. برای تغییر و حذف نام کاربری admin استفاده میشه . به صورت پیش فرض اگه نام کاربریتون admin هست باید اونو تغییر بدین . اگر نام کاربریتون
admin نیست این گزینه رو رها کنید .
5. کارایی این گزینه رو نمیدونم اما توضیحاتش نوشته کاربری که آی دی 1 باشه حذف میشه . ادمین فکر نکنم آی دی 1 باشه . این گزینه رو دقیق
متوجه نشدم ، خواستید ولش کنید اینو ، نخواستید هم تست کنید .
6. تغییر پسوند تیبل های وردپرس در phpmyadmin :
به صورت پیش فرض پسوند تیبل ها wp_ هست . با این کار میتونید اونها رو به صورت رندوم دربیارید . البته فقط با یک بار کلیک تغییر میکنند و برای
ست مجدد باید دوباره تنظیم کنید .
هکرانی که از راه دیتابیس هک میکنند ، اگر بدونند که سایت شما وردپرس هست ، کارشون راحته و با تایپ wp_ و ادامه ی تیبل میتونند راحت تر
هک کنند .
این گزینه دستشون رو می بنده .
7. بک آپ گرفتن مداوم و خودکار از دیتابیس سایتتون .
این گزینه کمک میکنه تا به صورت روزانه ، ساعتی ، هفتگی و ... از دیتابیس بک آپ بگیرید تا خدایی نکرده اگه هک شدین فورا بتونید سایتتون رو
بازگردونید و حجم اطلاعات از دست رفته به حداقل برسه .
همچنین قابلیت ارسال به ایمیل رو هم داره .
8 : این گزینه ها برای ایجاد قسمت " به زودی می آییم ..." استفاده میشه . تست شد مشکل داشت . البته برای بنده . میتونید تست کنید .
9. برای بن کردن آی پی به کار میره .
یک قسمت داره به نام Enable Default Banned List که از سایت HackRepair.com لیست هاست و آی پی های مضر رو میگیره و بن میکنه . این
کار درست نیست . بنده تست کردم آی پی خودمو هم بن کرد !! با مسولیت خودتون استفاده کنید این قسمت رو .
در قسمت Banned Users Configuration هم به صورت دستی میتونید آی پی فرد خراب کار یا مورد نظر رو وارد کنید و بن کنید . حتما تیک اون
قسمت که اولین گزینش هست رو بزنید تا فعال بشه .
یتونید به صورت گروهی هم بن کنید آی پی ها رو . مثلا :
###.###.###.* (کلمات # اعداد هستند . * هم به این عنوان هست ، هر عددی اینجا باشه بن میشه . به نوعی میشه گفت منطقه ای بن
میکنه . مثلا آی پی آمریکا رو میتونید به این صورت بن کنید !
10. امنیت قسمت لاگین رو تامین میکنه .
با تنظیم کردن این منو میتونید تنظیم کنید اگر کسی ( حقیقی یا ربات ) بیشتر از -فلان- بار تاش برای ورود ، به مدت مشخصی بن بشه از سایت و
توانایی لاگین نداشته باشه .
این رو حتما تنظیم کنید .
11. برای مخفی کردن قسمت های ورود و عضویت و مدیریت به کار میره . در تنظیمش دقت کنید .
Enable Hide Backend رو تیک بزنید تا فعال بشه . سپس آدرس هاتون رو طبق الگوهایی که پایین هر قسمت داده وارد کنید . دلواه هم میتونید وارد
کنید .
12. فایل .htaccess رو محافظت میکنه و نمیذاره هکر از اون طریق خراب کاری کنه . همچنین از فایل wp-config.php هم محافظت میشه !
و به نوعی بهینه میکنه .
13. این گزینه تلاش افراد و هکر ها رو برای بررسی باگ و رابی در سایتتون بی ثمر میذاره . حما فعالش کنید .
14. این مورد نیازی نیست تنظیم کنید. هر چند رنگش قرمزه اما نیازی نیست .
15. این گزینه برای حذف و قرار نگرفتن آدرس های طولانی در پیشخوان به کار میره . برخی از آدرس های بزرگ ممکنه حاوی باگ باشند . با این کار
یکی دیگه از گزینه های هکر رو میبندین !
16. دسترسی کاربران و نویسندگان رو برای ویرایش تم و افزونه در پیشخوان بگیرید !
معلومه دیگه ممکنه شخصی بخواد از طریق پیشخوان خراب کاری کنه . کافیه این دسترسی رو داشته باشه تا کدش رو بزاره تو قالب یا افزونه !!
توصیه میشه فعال بشه .
17 - 18 : کلا فعال کنید . برای محافظت از فایل های حیاتی وردپرس هست .
19 : مخفی کردن نسخه ی وردپرس از سورس سایت .
این هم یکی از راه هایی هست که میشه امنیت رو بالا برد . تنظیمش کنید خوبه .
20. تغییر آدرس wp-content :
این مورد رو مواظب باشید . ممکنه با تنظیم نادرست سایتتون باز نشه . پس دقت کنید . کارش هم معلومه دیگه توضیح نمیخواد . فقط باید در کادر
مخصوص آدرس مورد نظر رو وارد کنید .
21. امن کردن قسمت ورود به پیشخوان وردپرس هست . اگه میتونید به صورت دستی از قابلیت SSL استفاده کنید این گزینه رو فعال کنید . در
غیراینصورت و اگر اطلاعی ندارید دست بهش نزنید !
دانلود افزونه :
http://wordpress.org/extend/plugins/better-wp-security/
سوالی ، درخواستی ، چیزی داشتید در خدمتیم ...
موفق باشید :)
Raya_Technology
obban
kingblog
ihnd4
hami73
amir291
Araz
amirj2
وردپرس من
bsh
Amin-it
bornadl
naghizadeh
حلنشده
