کدهای امنیتی برای وردپرس

نوشته شده توسط محمد نمازی در ۵ تیر ۱۳۹۲

سلام خدمت شما امروز در این پست قراره ادامه ی امنیت بیشتر وردپرس را ادامه دهیم. در پست قبل برای امنیت وردپرس چندتا از بهترین افزونه های امنیتی وردپرس را برای شما معرفی کردیم ولی در این پست با استفاده از کدهای مختلف امنیت وردپرس را بیشتر خواهیم کرد.

how-to-scan-your-wordpress-site-for-potentially-malicious-code

خب شروع میکنیم، ممکن است برای شما ها اتفاق افتاده باشد که سایت وردپرس شما هک شده باشد ؟ شاید هم نه ! ولی هرچه زودتر به امنیت وردپرس خود کمک کنید.

یکی از دلایل هک شدن وردپرس شما، تعریف نشدن کلید ها امنیتی برای فایل wp-config.php وردپرس می باشد که شما می توانید به روش زیر کیلدهای امنیتی را تعریف کنید :

۱- فایل wp-config.php در مسیر public_html و یا همون www سایت شما را باز کنید و به دنبال کد زیر بگردید :

define('AUTH_KEY', 'put your unique phrase here'); define('SECURE_AUTH_KEY', 'put your unique phrase here'); define('LOGGED_IN_KEY', 'put your unique phrase here'); define('NONCE_KEY', 'put your unique phrase here');

– و آن را با کد زیر جایگزین کنید :

define('AUTH_KEY',        'er?FL$*CdU.&TYHk,Hcfi9>gSGcSsANk|`kAnZ@/_e)ivSjMfOI` n`jV!SXjTL0');
define('SECURE_AUTH_KEY', 'S<{R{~de5V*IJ~NBadu~o;dzj9U%gu|P:2[0Vx7l0o5E?ifpZ{`4FBbNJ`)EZy j');
define('LOGGED_IN_KEY',   'O+k=tgBcR{-H>qaj=82u$ =bt2w&pO-7G$-U[Ept_eq$@yL[n+4%Vr7)?IU%?+g%');
define('NONCE_KEY',       'p*=(=H~m3cEkPwCxMM$s.+ApJgRLagzo;FsT5t(mN!;fLDOx<+JF(++--!&T/_Bh');

۲- فایل wp-config.php خود را از دستورات بد و مخرب هکرها و افراد سودجو در امان بگذارید. برای این کار فایل .htaccess خود را در مسیر public_html پیدا کرده و کدهای زیر را به انتهای آن اضافه کنید :

# protect wp-config.php <files wp-config.php> order allow,deny deny from all </files>

۳- نکته ی سوم که من میخواهم به شما بگویم اینکه همیشه وردپرس خود، افزونه ها، پوسته ها و… را به روز نگه دارید و از همین افزونه های امنیتی، کدها و… برای بیشتر کردن امنیت وردپرس خود استفاده کنید. امیدوارم که این کدها و توصیه های من مورد استفاده ی شما قرار گرفته باشد.

 

دیدگاه‌تان را ارسال کنید ...