Developed by JoomVision.com
banner
banner

Cras fermentum urna eget

میزبانی وب, طراحی وب,طراحی سایت, طراحی وب سایت

Mauris quis mauris et ante rhoncus

میزبانی وب, طراحی وب,طراحی سایت, طراحی وب سایت

  • برخی از مشترکین :
طراحی سایت: فناوران نگین گستر صبا - شنبه, 24 فروردین 1392 ساعت 12:41
طراحی سایت: ایران نت نیوز - شنبه, 24 فروردین 1392 ساعت 12:36
طراحی سایت: التواصل التجاری - شنبه, 24 فروردین 1392 ساعت 12:20
طراحی سایت: انتشارات بهنام - شنبه, 24 فروردین 1392 ساعت 12:15
طراحی سایت: فروشگاه اینترنتی 117 - شنبه, 24 فروردین 1392 ساعت 12:11
طراحی سایت: فروشگاه ترابایت - شنبه, 24 فروردین 1392 ساعت 12:06
طراحی سایت: ویژن طراحان ویرا - شنبه, 24 فروردین 1392 ساعت 12:00
طراحی سایت: شهر و عمران - شنبه, 17 تیر 1391 ساعت 08:56
طراحی سایت: سیمین مبدل - شنبه, 06 خرداد 1391 ساعت 09:35
طراحی سایت: ویانا موبایل - شنبه, 06 خرداد 1391 ساعت 08:55
طراحی سایت: photographer-piroozram - شنبه, 02 اردیبهشت 1391 ساعت 07:27
طراحی سایت: فروشگاه اینترنتی myshop - جمعه, 01 اردیبهشت 1391 ساعت 12:20
طراحی سایت: مجله عطرو طعم - یکشنبه, 27 فروردین 1391 ساعت 10:41
طراحی سایت: پیک شکلات - یکشنبه, 14 اسفند 1390 ساعت 12:54
طراحی سایت: شهدای لیلة القدر - چهارشنبه, 12 بهمن 1390 ساعت 12:52
طراحی سایت: شرکت فیس دوکس - سه شنبه, 11 بهمن 1390 ساعت 11:02
طراحی سایت: شركت آرمان شيمی سنج - چهارشنبه, 05 بهمن 1390 ساعت 07:03
طراحی سایت: گروه تبلیغاتی هنر - دوشنبه, 03 بهمن 1390 ساعت 18:13
طراحی سایت: شرکت فومن لودر - یکشنبه, 02 بهمن 1390 ساعت 16:56
طراحی سایت: شرکت آریاکم - شنبه, 01 بهمن 1390 ساعت 13:28
طراحی سایت: شیت چاپ - دوشنبه, 21 آذر 1390 ساعت 08:55
طراحی سایت: ایستا رایانه - چهارشنبه, 13 مهر 1390 ساعت 09:30
طراحی سایت: نهاد دانشگاه های مقام معظم رهبری - سه شنبه, 12 مهر 1390 ساعت 09:58
طراحی سایت: موسسه عظیم خان - سه شنبه, 12 مهر 1390 ساعت 09:58
طراحی سایت: شرکت نرم افزاری ریتا - سه شنبه, 12 مهر 1390 ساعت 09:58
طراحی سایت: صنایع حفاظ سازه - سه شنبه, 12 مهر 1390 ساعت 09:57
طراحی سایت: ایران بدمینتون - سه شنبه, 12 مهر 1390 ساعت 09:56
طراحی سایت: شرکت کاسپین آوانت - سه شنبه, 12 مهر 1390 ساعت 09:56
طراحی سایت: اجاق گاز هایلوکس - سه شنبه, 12 مهر 1390 ساعت 09:55
طراحی سایت: شرکت فیلم سازی Real Treasure - سه شنبه, 12 مهر 1390 ساعت 09:53

8 نکته امنیتی برای وردپرس

فرستادن به ایمیل

وردپرس یکی از پر کاربردترین سیستم‌های مدیریت محتوا است. بنابراین این سیستم مدیریت محتوا مبدل به هدف اصلی حملات به وب‌سایت‌ها شده است. اگر وب‌سایت شما ترافیک بالایی دارد، هکرها چنین سایت‌هایی را در نظر می‌گیرند تا اطلاعات شخصی حساس را سرقت کنند.
بنابراین به عنوان مدیر یا سردبیر یک وبلاگ وردپرسی، بسیار ضروری است تا نکات امنیتی لازم را دانسته و با استفاده از آن، دست هکرها را از اطلاعات تان کوتاه کنید. در اینجا نکاتی وجود دارد که شما می‌توانید با استفاده از آنها،وبلاگ‌تان را در برابر هکرها حفاظت کنید. این نکات امنیت 100% را برای تان به ارمغان نمی آورند اما می‌توانند کمک بسیاری در دور نگه داشتن یک هکر ایفا نموده و کار آنها را برای نفوذ به حریم خصوصی‌تان سخت‌تر کنند.

1 - وردپرس را به آخرین نسخه آن به‌روزرسانی نمایید

به محض اینکه نسخه‌ جدیدی انتشار یافت، وبلاگ‌تان را ارتقا دهید. شما می‌توانید از پلاگین Wordpress Automatic Upgrade برای ارتقا به نسخه آخر استفاده کنید. معمولا مسائل و باگ های امنیتی بزرگ در نسخه های ارتقا داده شده، برطرف می‌شوند.

2 - پلاگین‌های‌تان را پس از بررسی روند تغییرات آن به‌روزرسانی نمایید

پلاگین‌هایی که شما استفاده می‌کنید تماما توسط دیگر برنامه‌نویس‌ها تهیه و توسعه داده می‌شوند. بنابراین پلاگین‌ها در برابر هک، بیشتر از خود وردپرس آسیپ‌پذیرند. توصیه می‌شود که پیش از اینکه از یک پلاگین استفاده کنید، صفحه مربوط به آن را با دقت بررسی کرده و نظرات و آمارها را بخوانید. همچنین، پلاگین‌های‌تان را به شکل منظم به‌روزرسانی نمایید.

3 - همانند پشتیبان‌گیری کامل از وب‌سایت، به طور کامل و منظم از پایگاه‌داده‌تان (Database) پشتیبان‌گیری کنید

احتمالا این مهمترین نکته است. از سایت‌تان به صورت منظم پشتیبان‌گیری نموده و آن را در مکانی امن ذخیره نمایید. این رفتار باعث می شود که اگر حتی وب‌سایت‌تان به خطر بیافتد، بتوانید سریعا آن را به آخرین نسخه پشتیبان سالم برگردانید. بدون پشتیبان‌گیری، شما همه چیز را از دست خواهید داد.

4 - نام پیش‌فرض کاربر مدیر (Admin) را حذف کرده یا تغییر دهید

به صورت پیش‌فرض، تمام وردپرس های نصب شده، با یک کاربر ادمین همراه است. این موضوع اولین چیزی است که یک هکر هنگام حمله به سایت شما، دنبال آن خواهد بود. شما باید این کاربر را حذف نمایید. ابتدا یک کاربر جدید با نام کاربری منحصر به فرد و سطح دسترسی کامل ایجاد کنید. سپس با استفاده از کاربر جدید لاگین نموده و آنگاه کاربر مدیر را حذف نمایید. هکر اکنون بایستی هر دوی نام کاربری و رمز عبورتان را کشف کند.

5 - از رمزعبور امن استفاده کنید

این یک نکته امنیتی اساسی است: "از نام یا تاریخ تولدتان به عنوان رمزعبور استفاده نکنید". این باعث آسان شدن کشف رمز می‌شود. از ترکیبی از حروف بزرگ، حروف کوچک، اعداد و نشانه‌ها در رمزعبور استفاده کنید و اطمینان حاصل نمایید که آن رمزعبور منحصر به فرد است.

6 - پلاگین‌های امنیتی نصب نمایید

پلاگین‌های امنیتی بسیاری وجود دارد که شما می‌توانید با نصب آنها سایت‌تان را امن نگاه دارید. مانند WP Security Scan و WP Exploit Scanner. همچنین می‌توانید از WP Firewall یا WP Antivirus استفاده کنید.

7 - پوسته‌های‌تان (Theme) را بررسی و به‌روزرسانی نمایید

اگر خودتان پوسته را ساخته‌اید، پیش از استفاده از قالب، ایرادهای امنیتی معمول و حفره‌های امنیتی PHP آن را بررسی کنید. برای این منظور می‌توانید از پلاگین WP Theme Scanner استفاده کنید. پوسته‌های‌تان را به‌روزرسانی نمایید، مخصوصا برای پوسته‌های مجانی به محض اینکه به‌روز‌رسانی توسط توسعه‌دهنده در دسترس قرار گرفت این کار را انجام دهید.

8 - از پوشه WP Admin حفاظت کنید

شاید بهتر باشد که فایل .htaccess را به پوشه WP admin تان بیافزایید؛ با این کار با مسدودسازی تمام آدرس‌های IP به جز آی‌پی خودتان، دسترسی به این پوشه و بخش مدیریت سایت را محدود خواهید ساخت. در زیر، کد .htaccess برای این کار وجود دارد. اطمینان حاصل نمایید که فایل .htaccess را در پوشه وردپرس‌تان می‌افزایید. اگر این فایل را در پوشه ریشه وبلاگ وردپرس‌تان قرار دهید در این صورت تنها شما قادر به دسترسی به سایت هستید. بنابراین در سر و کار داشتن با دستورات htaccess مراقب باشید.

  • اجازه دهید پوشه WP Admin تنها توسط یک آی‌پی خاص قابل دسترس باشد:


Order deny,allow
deny from all
allow from 1.1.1.1

آدرس آی‌پی 1.1.1.1 را به آدرس آی‌پی کامپیوتر خودتان تغییر دهید. اگر وبلاگ‌تان گروهی است، یا چندین مالک دارد، در این صورت دستور allow دیگر با آی‌پی وبلاگ‌نویس میهمان یا همکار‌تان اضافه نمایید. بسیاری از کاربران آی‌پی دینامیک و متغیری دارند، بنابراین اگر شما اجازه دسترسی به آی‌پی ثابت فعلی‌تان را دهید، پس از اینکه دوباره متصل شده و سعی به دسترسی به وبلاگ‌تان داشته باشید، دسترسی شما قطع خواهد شد.
برای اجتناب از چنین موقعیتی لازم است به آی‌پی‌های دینامیک هم اجازه دسترسی دهید. اما این می‌تواند بدین معنا باشد که برخی افراد همراه با شما می‌توانند به پوشه WP Admin دسترسی داشته باشند.

  • اجازه دسترسی به یک مجموعه آی‌پی پویا یا دینامیک:

Order deny,allow
deny from all
allow from 1.1.1.*

در اینجا از کاراکتر * استفاده شده است که بدین معنا می باشد که هرشخصی با آی‌پی 1.1.1.0 تا 1.1.1.225 می‌تواند به پوشه WP Admin دسترسی یابد.

راه دیگر برای محافظت از پوشه WP Admin رمزدار کردن خود پوشه است. اغلب سرویس های هاستینگ یا میزبانی، امکان Password Protect Directories را دورن سی‌پنل برای تان فراهم می‌نمایند.

سرویس های آریان وب شامل طراحی وب سایت، ثبت دامنه، میزبانی وب (لینوکس و ویندوز)، سرور های اختصاصی و مجازی، سرور های اینترنتی (اینترنت پرسرعت کابلی و بی سیم) و بهینه سازی سایت (سئو) برای موتورهای جستجو است. در صورت تمایل به همکاری و اخذ نمایندگی می توانید فرم درخواست نمایندگی را تکمیل نمائید.

فروش: 88945657 (21-98+)
پشتیبانی:
88945658 (21-98+)
آدرس ایمیل: info@aryanweb.com