aghahamidgol* مخفی سازی اطلاعات سرور در مقابل جستجو شدن
برای این کار تنها کافی است در بخش قالب خود فایل search.php را باز نمایید و کد زیر را از آن حذف کنید :
<?php echo $_SERVER ['PHP_SELF']; ?>
راه دیگری نیز باید انجام دهید بلوک کردن فولدر های WP در مقابل جستجو و ایندکس شدن می باشد که برای این کار فایل robots.txt را باز نمایید و کد زیر را در لیست آن اضافه نمایید :
Disallow: /wp-*
* مخفی نمودن لیست افزونه ها از دیدگان کاربران
هیچ دلیل منطقی وجود ندارد که کاربران بدانند شما از چه افزونه هایی در سایت و وبلاگ خود استفاده می نمایید.اگر کاربران بدانند شما چه افزونه هایی دارید و در آن ها مشکل و موردی وجود داشته باشد و یا فراموش کنید آنها را به روز کنید می توانند با اطلاعات فوق سایت و وبلاگ شما را مورد حمله قرار دهند. برای مخفی کردن آنها تنها کافی است یک فایل به نام index.html در دایرکتوری wp-content/plugins/ بسازید. که به صورت زیر خواهد شد :
wp-content/plugins/index.html
راه دیگری نیز برای انجام این کار وجود دارد و شما می توانید فایل .htaccess را باز کنید(این فایل در root می باشد) و کد زیر را به آن اضافه نمایید :
Options All -Indexes
* مخفی نمودن نسخه و ورژن وردپرسی که استفاده می نمایید.
در اکثر قالب های وردپرس متاتگی وجود دارد که نسخه وردپرس را مشخص می نماید. در صورتی که وردپرس شما قدیمی باشد و به روز نشده باشد نفوذ و مورد حمله قرار گرفتن آن آسان می گردد. بنابراین در پوشه قالب خود فایل header.php را باز نمایید و کد زیر را حذف نمایید:
<meta content=”WordPress <?php bloginfo(’version’); ? />” name=”generator” />
* حفاظت از پوشه مدیریت
محتوای مدیریت وردپرس در پوشه ای به نام wp-admin موجود است که ممکن است خیلی از نفوذگران ازاین طریق سعی در نفوذ به سایت نمایند. برای اطمینان بیشتر می توانید از پلاگین ها و افزونه های موجود بهره ببرید که سه تای آنها را در زیر لیست می کنم که با کلیک روی آنها می توانید به سایت افزونه مراجعه نمایید:
1. Limit access to wp-admin folder by IP address
2. AskApache Password Protect
3. Login Lockdown plugin
* همیشه به روز باشید.
قالب ها ، افزونه ها ، افزونک ها و هر چه که نصب کرده اید سعی کنید دنبال نمایید و آنها را به جدید ترین نسخه ها به روز کنید تا اگر مشکلی امنیتی داشته باشند رفع گردد.
* داشتن نسخه ی پشتیبانی مرتب
شما باید از بانک اطلاعاتی سایت و وبلاگ خود نسخه پشتیبانی تهیه نمایید. برای مثال سایت شما هفته ای به روز می شود شما هر هفته بهتر است یک نسخه پشتیبانی بعد از به روز آوری تهیه نمایید. برای این کار به شما توصیه می کنم از این افزونه استفاده نمایید.
* به روز رسانی نسخه وردپرس
برای مثال چند روزی هست نسخه ۲/۸ وردپرس آماده شده است در به روز آوری آن درنگ نکنید چون معمولا مشکلات و خطاهای کشف شده در نسخه قبل همگی برطرف شده اند و این اقدام شما قدم بلندی برای حفظ امنیت سایتتان می باشد.
امیدوارم با این مراحل امنیت سایت و وبلاگ خود را افزایش دهید. چیزی که هیچ گاه ۱۰۰% نمی توان به آن دست یافت ولی می توان ضریب اطمینان خود را بالا برد. این مقاله به زبان انگلیسی در اینجا موجود است که نکات مهم آن ترجمه و کمی تغییر در آن ایجاد شده است.
تهیه و ترجمه : حمید رضا کاظمی
منبع و مطلب به صورت کامل
http://ivector.net/1388/03/ایمن-سازی-سایت-ها-و-وبلاگ-وردپرس/
سزار
m3ysam
AmirTnT
m0jtaba
alighatta
پرسش نیست
