
برای بالا بردن امنیت وردپرس همیشه به موارد زیر توجه کنید :
1- برای افزایش امنیت وردپرس سعی کنید همیشه وردپرس خود را بروز نگهدارید.
2- از نام های هم چون “admin” یا “administrator ” یا “modir” و… جهت نام کاربری مدیر استفاده نکنید.
سعی کنید نام کاربری مدیر را چیزی انتخاب کنید که براحتی قابل حدس زدن نباشد.
3- رمز عبور مناسب انتخاب کنید
تا حد امکان سعی کنید در رمز عبور خود از حروف نامتعارف و کاراکترهای جانبی استفاده کنید.
4- سطح دسترسی پوشه های زیر در هاست را روی 755 (user account) قرار دهید :
/wp-admin/ /wp-includes/ /wp-content/ /wp-content/themes/ /wp-content/plugins/
سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد.
5- امنیت پوشه wp-includes را به کمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:
# Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L]
6- امنیت فایل wp-config.php را به کمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:
<files wp-config.php> order allow,deny deny from all
7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید.
8- بصورت مرتب از پایگاه داده خود پشتیبان بگیرید.
نظرات کاربران