وردپرس یکی از بهترین سیستم های مدیریت محتوا می باشد که دارای مشکلات امنیتی فراوانی می باشد که در صورت که این مشکلات امنیتی در سایت راه اندازی شده توسط وردپرس رفع نگردد سایت دچار مشکلات جدی امنیتی خواهد گردید. بهتر است که قبل از آنکه برای سایت شما مشکلات جدی به وجود آید و برای بازگردانی سایت خود به حالت اول با شرکت هاستینگ خود تماس بگیرید وردپرس خود را امن سازی نمایید. راه های بسیاری برای امن سازی وردپرس وجود دارد و استفاده از .htaccess برای امن سازی یکی از آن روش ها می باشد.
.htaccess فایل تنظیمات می باشد که به شما این امکان را می دهد تنظیمات سرور را برای دایرکتوری های خاصی تغییر دهید.
به دو روش می توانید به آن دسترسی داشته باشید:
در این فایل کدی به شکل زیر وجود دارد:
برای آنکه امنیت وردپرس خود را بالا ببرید می بایست کدهای زیر را در آن اضافه نمایید.
برای امنیت فایل تنظیمات wp-config.php وردپرس کد زیر را به آن اضافه نمایید:
توسط کد زیر می توانید جلوی لیست کردن فایل های درون دایرکتوری ها را بگیرید:
Hotlinking به عملیات خواندن تصاویر و فایل ها توسط سرورهای دیگر می گویند که با استفاده از این کد می توانید امکان این کار را غیر فعال نمایید:
توجه نمایید نام دامنه خود را به جای YourDomain قرار دهید.
وردپرس تمامی فایل های مدیای خود را در فلدر /wp-content نگهداری می نماید و این فلدر هم چنین جایی می باشد که فایل های قالب و پلاگین ها در آن ذخیره می گردند. بهتر است دسترسی به فایل ها .php را در این فلدر ببندید. برای انجام این کار می بایست فایل .htaccess جداگانه ایجاد نمایید و آن را بر روی این فلدر بارگذاری نمایید. و برای خوانده شدن فقط فایل ها مدیا در این فلدر کد زیر را به فایل .htaccess این فلدر اضافه نمایید:
با انجام این کار هم اکنون سایت شما به صورت کامل امن سازی شده و تنها یک کار دیگر باقی مانده و آن امن سازی خود فایل .htaccess و دسترسی به آن می باشد.
امن سازی وردپرس توسط فایل .htaccess به پایان رسید هم اکنون می بایست دسترسی به فایل .htaccess را محدود نماییم و برای انجام این کار می بایست از کد زیر استفاده شود. این کد دسترسی به کلیه فایل هایی که با HTA شروع می شود را می بندد.
برای امنیت وردپرس به شما توصیه می شود به روز رسانی وردپرس را به صورت دائم انجام دهید و همیشه آخرین نسخه از وردپرس را بر روی سرور خود داشته باشید و همچنین از نصب پلاگین های اضافی در وردپرس خودداری نمایید. سرور نیز در امنیت وردپرس شما موثر است پس بنابراین سروری تهیه نمایید که معمولا از آن برای هاست وردپرس استفاده می گردد. در صورتی که در سایت وردپرسی خود از پلاگین خاصی استفاده می نمایید حتما تنظیمات امنیتی آن پلاگین را بررسی و اعمال نمایید.
اسکریپت رایگان phpbb که برای راه اندازی انجمن و تالار گفتگو می باشد دارای ایرادهای امنیتی فراوانی می باشد که در صورتی که اسکریپت را در وب سایت به صورت پیش فرض نصب نمایید هر روزه شاهد پست ها و ارسالی هایی خواهید بود که به صورت اسپم در فروم ها ارسال می گردد. یکی از راه های مفیدی که می توانید جهت امن سازی انجمن phpbb انجام دهید اضافه کردن فیلد جدید به فیلدهای ثبت نام کاربران می باشد و آنکه این فیلد را اجباری نمایید. به دلیل آنکه اکثر اسپمرها فیلدهای اصلی ثبت نام phpbb را می شناسند و با ران کردن نرم افزارهای مختلف اقدام به ثبت نام در فروم ها و ارسال پست های اسپم جدید می نمایید. برای اضافه کردن فیلد جدید به ثبت نام کاربران کافی است وارد کنترل پنل شده و به بخش کاربران users and group مراجعه نمایید و سپس بر روی Custom profile fields کلیک نموده و فیلد جدید برای ثبت نام را ایجاد نمایید. فراموش نکنید در زمان ایجاد فیلد جدید Display on registration screen و Required field را انتخاب نمایید. این کار باعث شده در زمان ثبت نام فیلد جدیدی به فیلدها اضافه شده که اجباری می باشد و از این پس اسپمرها قادر نخواهند بود به صورت پیش فرض در سایت ثبت نام نمایند.
روشی دیگری که می توانید جهت محافظت تالار گفتگو خود از اسپمرها انجام دهید آن است که ثبت نام را منوط به تایید ایمیل نمایید. با این کار ثبت نام در سایت فقط از طریق تایید ایمیل امکان پذیر است و بدین روش جلوی بوترها و اسپمرها را خواهید گرفت. برای این کار به User registration settings مراجعه نموده و Account activation را بر روی By user قرار دهید.
این مقاله به روز رسانی خواهد گردید.