امروزه وردپرس یکی از بهترین سیستم های مدیریت محتوا هست برای اینکه شما بتوانید طراحی سایت خود را انجام دهید اما حفاظت و امنیت سایت شما بسیار مهم است البته وردپرس به خودی خود امنیت خوبی دارد ولی هکرها فراتر از این هستند شما هم باید تا جایی که امکان دارد امنیت طراحی سایت وردپرس خود را بالا ببرید چون وقتی که بالا ببرید از هک شدن و مشکلات در سایت کمی دور می شوید مانند این می ماند که شما برای خودرو خود دزدگیر نگذاشته باشید خوب دزد خیلی راحت تر کار خود را انجام می دهد ولی شما اگر دزد گیر بگذارید دزد کمی باید وقت بیشتری بگذارد البته امنیت هیچ وقت 100% نیست چون همیشه از شما بالاتر وجود دارد حالا برویم سراغ اینکه چگونه می توانیم امنیت طراحی سایت وردپرس خودمان را بالا ببریم
را مطالعه کنید
محدود کردن پوشه و دسترسی wp-includes
در سایت های وردپرسی شامل بسیاری از فایل ها و پوشه ها و هر کدام از این پوشه ها و فایل ها آدرس خاصی دارند ولی رایج ترین روش هک که خیلی رایج هست هک پوشه wp-includes است چون فایل های مهمی درون آن وجود دارد و اگر هکر به این پوشه دسترسی پیدا کند طراحی سایت شما را خیلی راحت از کار می اندازد و ما در اینجا کدی را به شما می دهیم تا شما هم بتوانید برای پوشه wp-includes خود دسترسی بزارید برای اینکار شما باید بروید به فایل .htaccess بروید و آن را ویرایش کنید تا بتوانید شما هم امنیت سایت خود را بالا تر بروید کافی است فقط این کد را در سایت خود بگذارید اگر شما این کار را انجام ندهید کاربران خیلی راحت طراحی سایت شما ترک می کنند
# Blocking web access to the wp-includes folder
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>حفاظت از فایل wp-config.php
خوب اگر می دانید و با وردپرس آشنایی کامل را داشته باشید البته باید از طراح یا شرکت طراحی سایت بخواهید که اینکار ها را برای شما انجام دهند اما ما در ساین وب این کارها را برای مشتریان خود انجام می دهیم و نحوه نصب وردپرس را بلد باشید می دانید که فایل wp-config.php تمام اطلاعات سایت شما در آنجا ذخیره می شود ولی اگر یک هکر به این فایل دسترسی پیدا کند واقعا چه اتفاقی برای طراحی سایت تهران شما اتفاق خواهد افتاد فایلی که شما باید برای حفاظت بیشتر از طراحی سایت خود به نوعی آن را در داخل گاو صندوق بگذارید برای اینکه امنیت فایل wp-config.php شما بالاتر برود و شما هم از این فایل به خوبی حفاظت کنید
باید مثل مرحله قبل داخل فایل .htaccess خود بروید و این فایل را ویرایش کنید و آن را ذخیره کنید
# Blocking web access to the wp-config.php file
<files wp-config.php>
order allow,deny
deny from all
</files>در ادامه این مطلب در قسمت بعدی چند راه دیگه هم به شما معرفی می کنیم پس قسمت بعدی این مطلب هم مطالعه کنید
امیدواریم شما هم از این مطلب نهایت استفاده رو برده باشید و امنیت طراحی سایت وردپرس خود را بالاتر ببرید