چگونه وردپرس را بر روی سرور مجازی لینوکس امن کنیم؟
همانطور که می دانید وردپرس یکی از محبوب ترین ابزارهای موجود برای ایجاد سایت و وبلاگ است. در حقیقت، بیش از ۶۰ میلیون نفر از وردپرس برای اجرای سایت یا وبلاگ خود استفاده می کنند. به خاطر همین محبوبیت، این سیستم مدیریت محتوا هدف حملات مختلفی قرار می گیرد. هکرها تلاش می کنند از هر نوع ضعفی در وردپرس برای دزیدن اطلاعات کاربران، نصب نرم افزارهای بدخواه و سایر فعالیت ها استفاده کنند. به همین خاطر امن کردن وردپرس بر روی سرور مجازی لینوکس از اهمیت بسیار زیادی برخوردار است. در این مقاله قصد داریم به همین موضوع بپردازیم. پس همراه باشید.
اول از هر کاری باید هسته، قالب و افزونه های وردپرس را به روز نگه دارید. به روزرسانی وردپرس تنها چند دقیقه طول می کشد اما برای امن کردن سایت یا وبلاگ شما انجام اینکار ضروری است. بیشتر هکرها از نسخه های قدیمی وردپرس، قالب ها یا افزونه های قدیمی ان سوء استفاده می کنند. به همین خاطر باید اطمینان حاصل نمایید که این موارد را به روز نگه می دارید. به روزرسانی وردپرس و افزونه های آن بسیار اسان است. کافیست در وردپرس لاگین کنید و به قسمت داشبورد و افزونه ها بروید. در این قسمت می توانید افزونه های قدیمی را به روز کنید. برای به روزرسانی هسته وردپرس و قالب نیز می توانید از داشبورد مدیریتی خود استفاده کنید.
در مرحله بعدی باید اطمینان حاصل کنید که از نام کاربری متفاوتی نسبت به نام کاربری ادمین استفاده می کنید. میلیون ها نفر از نام کاربری ادمین برای ورود به ناحیه مدیریتی وردپرس استفاده می کنند و به همین خاطر استفاده از آن در حملات بروت فورس بسیار رایج است. زمانی که صحبت از لاگین کردن به وردپرس به میان می آید، نام کاربری تنها چیزی نیست که باید نگرانش باشید. باید اطمینان حاصل نمایید که از پسورد قوی استفاده می کنید.
داشتن بک آپ کامل از وردپرس نیز مسئله بسیار مهمی است. شما می توانید از فراهم کننده سرور مجازی لینوکس درخواست بک آپ کنید. همچنین قادر خواهید بود برخی از افزونه های وردپرس را برای زمانبندی بک آپ گیری اتوماتیک وردپرس نصب نمایید. دو مورد از این افزونه ها ،BackUpWordPress و BackWPup است. برای اینکه بتوانید امنیت وردپرس خود را بیشتر حفظ کنید باید ناحیه ادمین را امن تر نمایید. برای اینکار کافیست کد زیر را در فایل .htaccess خود قرار دهید:
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^111.111.111.111$
RewriteRule ^(.*)$ – [R=403,L]
فقط فراموش نکنید که باید ۱۱۱.۱۱۱.۱۱۱.۱۱۱ را با آی پی آدرس خود جایگزین کنید در غیر اینصورت قادر نخواهید بود به ناحیه ادمین وردپرس دسترسی داشته باشید. زمانی که صحبت از .htaccess به میان می اید می توانید با قرار دادن کد زیر در آن، جلوی مرور دایرکتوری را
بگیرید:
Options All -Indexes
برای اضافه کردن لایه امنیتی دیگر به وردپرس، مطمئن شوید که دایرکتوری wp-includes را امن می کنید. می توانید خط زیر را به فایل .htaccess خود جایی خارج از ‘# BEGIN WordPress’ و ‘# END WordPress’ قرار دهید:
# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
شما می توانید فایل wp-config.php خود را نیز امن کنید. کد زیر را در فایل .htaccess قرار دهید:
order allow,deny
deny from all
امنیت وردپرس در سرور مجازی لینوکس را می توان به کمک افزونه های امنیتی نیز تامین کرد. فراموش نکنید که باید فایل های لاگ خود را به طور مکرر بررسی کنید تا ببینید فعالیت مشکوکی رخ داده است یا خیر.
5 / 5 ( 1 امتیاز ) برچسب هاامن کردن وردپرس سرور مجازی سرور مجازی لینوکس فایل لاگ لینوکس وردپرسدسته بندی : هاستینگ
مقالات مرتبط
- تهدید امینتی فوق العاده خطرناک برای ویندوز های سرور و دسکتاپ
- استفاده از اپن تایپ برای متن
- چگونه LEMP را بر روی اوبونتو ۱۶٫۰۴ نصب کنیم؟
- دانلود tight java vnc viewer
- راهنمای انتخاب هاست مناسب برای طراحان وب
- چگونه کنترل پنل Webmin را بر روی دبیان ۹ نصب کنیم؟
- مزایا و معایب سرورهای اختصاصی
- چگونه جوملا ۳ را بر روی ابونتو ۱۴٫۰۴ نصب کنیم؟
- استفاده از OpenStack Sahara برای ایجاد Hadoop
- قابلیت های vSphere 6: لوکال دیسک خود را به عنوان دیسک SSD نشانه گذاری کنید
- اصول اساسی انتخاب هاست برای سایت های تجارت الکترونیک
- چگونه سی پنل را بر روی سرور مجازی سنت او اس ۶ نصب کنیم؟
- چگونه هارد را با UUID در fstab تعریف کنیم؟
- انتخاب هاست مناسب چگونه می تواند بر روی کسب وکار شما اثر بگذارد؟
- پیکربندی backing storage برای ماشین مجازی KVM با نرم افزار ceph
- چگونه یک سرور اختصاصی مدیریت شده ی مناسب انتخاب کنیم؟
- مهاجرت از هاست اشتراکی به سمت سرور مجازی: هر آن چیزی که باید در این مورد بدانید
- تفاوت های کلیدی بین هاست اشتراکی و هاست اختصاصی
- سرور اختصاصی چیست؟
- ابزارهای مانیتورینگ شبکه که باید بشناسید
منبع : وب ایده