چهار نکته ساده برای حفاظت از وبلاگ وردپرسی شما

ارسال شده توسط سعید صفا در ۵ بهمن, ۱۳۸۶ ساعت ۲۲:۴۹

اگر شما هم یک وبلاگ یا سیستم مدیریت محتوای بر پایه وردپرس دارید بهتر است نکات زیر را در افزایش ایمنی سایت خود به کار گیرید.

1- یک صفحه خالی به نام index.html در پوشه plugin خود بسازید : این امر سبب خواهد شد تا افراد نتوانند به لیست پلاگینهای نصب شده شما دسترسی پیدا کنند. عیب این دسترسی نیز در این است که اگر شما از یک پلاگین قدیمی استفاده کنید ، باگها و حفره های امنیتی کشف شده این پلاگین قدیمی سبب دسترسی غیر مجاز و احیانا تخریب محتوای شما توسط هکرها خواهد شد. (به جای این کار میتوانید آدرس شاخه Plugins را به یک ادرس دیگر Redirect کنید)

2- امنیت پوشه wp-admin خود را تامین کنید : پوشه wp-admin خود را به گونه ای قفل کنید تنها آی پی های خاصی بتوانند به آن دسترسی داشته باشند.

3- در وبلاگ توسعه وردپرس عضو شوید : در این وبلاگ خواهید توانست از آخرین نسخه وردپرس و تغییرات و حفره های احتمالی آن اگاه شوید. البته می توانید RSS آن را به خبر خوان خود نیز اضافه کنید. (از طریق Dashboard مدیریت نیز می توانید از این به روز رسانیها آگاه شوید) (لینک عضویت)

اگر آشنایی شما با زبان انگلیسی کم است نگران نباشید … همیشه می توانید از آخرین اخبار مربوط به وردپرس در سایت وردپرس فارسی باخبر شوید . همچنین اگر از پلاگین WP-Jalali استفاده می کنید در قسمت مدیریت وردپرس میتوانید از اخرین رویدادهای سیاره وردپرس فارسی نیز باخبر شوید .

4- نسخه وردپرس خود را مخفی کنید : پوسته های وردپرس (themes) به صورت پیش فرض در صفحه header.php خود کدی دارند که نسخه وردپرس مورد استفاده قرار گرفته را مشخص می سازد. پس از استاتیک شدن کدها ، از طریق دیدن source صفحه استاتیک این ورژن قابل تشخیص است. خوب اگر شما فرد تنبلی باشید و وردپرس خود را به روز رسانی نکرده باشید این نمایش نسخه قدیمی ، وسوسه ای شیرین برای هکرها خواهد بود تا از حفره های فسیل شده وردپرس شما ، تونلی جهت رفت و آمد و دید و بازدیدهای خود بسازند !
کافیست خط زیر را در header.php ، پوسته خود پیدا کنید.

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

سپس آنرا باخط زیر عوض کنید.

<meta content="WordPress" name="generator" />

مربوط به مقالات, وردپرس | ۵ نظر »