• ارتباط با ما
  • درباره ما
  • شماره حساب ها
  • وبلاگ
  • ثبت شکایات
  • قوانین و مقررات

کیان سرورکیان سرور

  • خانه
  • رایانش ابری
  • میزبانی وب
    • هاست لینوکس سی پنل المان
    • هاست لینوکس سی پنل ایران
  • نمایندگی وب
    • لینوکس ایران – سی پنل
    • لینوکس خارج – سی پنل
    • نمایندگی درصدی
  • سرور مجازی
    • سرور مجازی ایران افرانت
    • سرور مجازی ایران پارس آنلاین
    • سرور مجازی المان
    • سرور مجازی امریکا
  • سرور اختصاصی
  • طراحی سایت
۰۶۱-۹۱۰۱-۵۹۷۱ - ۰۹۹۹۹۹۷۸۸۲۰
  • Home
  • وبلاگ کیان سرور
  • مدیریت سرور
  • چگونه وردپرس را بر روی سرور مجازی لینوکس امن کنیم؟
2021-01-23

چگونه وردپرس را بر روی سرور مجازی لینوکس امن کنیم؟

چگونه وردپرس را بر روی سرور مجازی لینوکس امن کنیم؟

by امین کثیریان / یکشنبه, 17 فوریه 2019 / Published in مدیریت سرور

وردپرس یکی از محبوب ترین ابزارهای موجود برای ایجاد سایت و وبلاگ است.

چگونه وردپرس را بر روی سرور مجازی لینوکس امن کنیم؟

به خاطر محبوبیت وردپرس ، این سیستم مدیریت محتوا  هدف حملات مختلفی قرار می گیرد. هکرها تلاش می کنند از هر نوع ضعفی در وردپرس برای دزیدن اطلاعات کاربران، نصب نرم افزارهای بدخواه و سایر فعالیت ها استفاده کنند. به همین خاطر امن کردن وردپرس بر روی سرور مجازی لینوکس از اهمیت بسیار زیادی برخوردار است.

اول از هر کاری باید هسته، قالب و افزونه های وردپرس را به روز نگه دارید. به روزرسانی وردپرس تنها چند دقیقه طول می کشد اما برای امن کردن سایت یا وبلاگ شما انجام اینکار ضروری است. بیشتر هکرها از نسخه های قدیمی وردپرس، قالب ها یا افزونه های قدیمی ان سوء استفاده می کنند.

به همین خاطر باید اطمینان حاصل نمایید که این موارد را به روز نگه می دارید. به روزرسانی وردپرس و افزونه های آن بسیار اسان است. کافیست در وردپرس لاگین کنید و به قسمت داشبورد و افزونه ها بروید. در این قسمت می توانید افزونه های قدیمی را به روز کنید. برای به روزرسانی هسته وردپرس و قالب نیز می توانید از داشبورد مدیریتی خود استفاده کنید.

در مرحله بعدی  باید اطمینان حاصل کنید که از نام کاربری متفاوتی نسبت به نام کاربری ادمین استفاده می کنید. میلیون ها نفر از نام کاربری ادمین برای ورود به ناحیه مدیریتی وردپرس استفاده می کنند و به همین خاطر استفاده از آن در حملات بروت فورس بسیار رایج است. زمانی که صحبت از لاگین کردن به وردپرس به میان می آید، نام کاربری تنها چیزی نیست که باید نگرانش باشید. باید اطمینان حاصل نمایید که از پسورد قوی استفاده می کنید.

داشتن بک آپ کامل

داشتن بک آپ کامل از وردپرس نیز مسئله بسیار مهمی است. شما می توانید از فراهم کننده سرور مجازی لینوکس درخواست بک آپ کنید.  همچنین قادر خواهید بود برخی از افزونه های وردپرس را برای زمانبندی بک آپ گیری اتوماتیک وردپرس نصب نمایید. دو مورد از این افزونه ها ،BackUpWordPress و BackWPup است. برای اینکه بتوانید امنیت وردپرس خود را بیشتر حفظ کنید باید ناحیه ادمین را امن تر نمایید. برای اینکار کافیست کد زیر را در فایل .htaccess خود قرار دهید:

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]

RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$

RewriteCond %{REMOTE_ADDR} !^111\.111\.111\.111$

RewriteRule ^(.*)$ – [R=403,L]

</IfModule>

فقط فراموش نکنید که باید ۱۱۱\.۱۱۱\.۱۱۱\.۱۱۱ را با آی پی آدرس خود جایگزین کنید در غیر اینصورت قادر نخواهید بود به ناحیه ادمین وردپرس دسترسی داشته باشید. زمانی که صحبت از .htaccess به میان می اید می توانید با قرار دادن کد زیر در آن، جلوی مرور دایرکتوری را

بگیرید:

Options All -Indexes

برای اضافه کردن لایه امنیتی دیگر به وردپرس، مطمئن شوید که دایرکتوری wp-includes را امن می کنید. می توانید خط زیر را به فایل .htaccess خود جایی خارج از ‘# BEGIN WordPress’ و ‘# END WordPress’ قرار دهید:

# Block the include-only files.

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^wp-admin/includes/ – [F,L]

RewriteRule !^wp-includes/ – [S=3]

RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]

RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]

RewriteRule ^wp-includes/theme-compat/ – [F,L]

</IfModule

شما می توانید فایل wp-config.php خود را نیز امن کنید.

کد زیر را در فایل .htaccess قرار دهید:

<files wp-config.php>

order allow,deny

deny from all

</files>

امنیت وردپرس در سرور مجازی لینوکس را می توان به کمک افزونه های امنیتی نیز تامین کرد. فراموش نکنید که باید فایل های لاگ خود را به طور مکرر بررسی کنید تا ببینید فعالیت مشکوکی رخ داده است یا خیر.

Tagged under: چگونه وردپرس را بر روی سرور مجازی لینوکس امن کنیم؟, سرور مجازی لینوکس, وردپرس

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد.

میزبانی وب

  • هاست لینوکس سی پنل المان
  • هاست لینوکس سی پنل ایران
  • هاست دایرکت ادمین ایران
  • هاست دایرکت ادمین المان
  • هاست مخصوص وردپرس

میزبانی وب

  • هاست لینوکس سی پنل المان
  • هاست لینوکس سی پنل ایران
  • هاست دایرکت ادمین ایران
  • هاست دایرکت ادمین المان
  • هاست مخصوص وردپرس

نمایندگی وب

  • نمایندگی هاست سی پنل المان
  • نمایندگی هاست سی پنل ایران
  • نمایندگی هاست دایرکت ادمین المان
  • نمایندگی هاست دایرکت ادمین ایران

سرور مجازی

  • سرور مجازی مدیریت شده
  • سرور مجازی ایران افرانت
  • سرور مجازی المان
  • سرور مجازی امریکا
  • سرور مجازی حرفه ای
  • سرور مجازی میکروتیک

نماد ها

logo-samandehi

 ۱۳۹۹ - ۱۳۹۵ © تمامی حقوق متعلق به کیان سرور می باشد.

TOP