آموزش جامع امنیت وردپرس — ۱۵ اقدام ضروری برای محافظت سایت

امنیت وردپرس

وردپرس هدف اصلی هکرهاست. ۱۵ اقدام ضروری برای محافظت سایت:

اقدامات ضروری

۱. آپدیت وردپرس، قالب و افزونه‌ها. ۲. رمز عبور قوی (۱۲+ کاراکتر). ۳. احراز هویت دوعاملی (2FA). ۴. نام کاربری admin تغییر دهید. ۵. نصب افزونه امنیتی (Wordfence). ۶. محدود کردن تلاش ورود ناموفق. ۷. غیرفعال کردن XML-RPC. ۸. غیرفعال کردن ویرایشگر فایل پیشخوان. ۹. SSL فعال (HTTPS). ۱۰. بکاپ منظم. ۱۱. تغییر پیشوند جدول دیتابیس. ۱۲. حذف قالب/افزونه غیرضروری. ۱۳. محدود کردن مجوز فایل‌ها. ۱۴. غیرفعال کردن اجرای PHP در uploads. ۱۵. مخفی کردن نسخه وردپرس.

غیرفعال کردن ویرایشگر

define('DISALLOW_FILE_EDIT', true);

محدود کردن دسترسی wp-admin

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from YOUR_IP
</Files>

محافظت wp-config.php

<files wp-config.php>
order allow,deny
deny from all
</files>

غیرفعال PHP در uploads

# در wp-content/uploads/.htaccess
<Files *.php>
deny from all
</Files>

هاست وردپرس میهن هاستینگ با فایروال CSF و مانیتورینگ ۲۴/۷. کانفیگ سرور شامل hardening وردپرس.