امنیت سایت
امنیت سایت
هر زمان صحبت از امنیت می شود نام هکرها در ذهن پدیدار میشود حال آنکه مدتهاست پیشرفت های نرم افزاری در حوزه هوش مصنوعی وارد فاز امنیت شده و بسیاری از نفوذها توسط ربات ها صورت میگیرد که در دسته بندی های مختلف مانند ارسال هرزنامه، ارسال کد مخرب، تلاش برای ورود به بخش مدیریت و بسیاری موارد دیگر است.
توصیه اکید ما رعایت موارد امنیتی به ترتیب چک لیست ذیل می باشد.
امنیت سایت وردپرس
در صورتیکه اطلاعات فنی لازم برای امنیت سایت در اختیار شما نیست، می توانید با انتخاب گزینه سفارش، این کار را بعهده هاست پلان بگذارید.
چک لیست امنیت سایت وردپرس
مرحله ۱ – انتخاب هاست مناسب
مرحله ۲ – امن سازی سرور
مرحله ۳ – بروز رسانی وردپرس شامل هسته ، پلاگین ها و قالب
مرحله ۴ – حذف قالب ها و پلاگین های بدون استفاده
مرحله ۵ – استفاده از کلیدهای امن سازی در کانفیگ
مرحله ۶ – استفاده از پروتکل SSL بهمراه تنظیمات ساختاری
مرحله ۷ – عدم استفاده از کاربر admin
مرحله ۸ – استفاده از رمز عبور پیچیده و تغییر دوره ای
مرحله ۹ – تغییر آدرس صفحه ورود ( wp-admin و wp-login )
مرحله ۱۰ – استفاده از سرویس reCAPTCHA گوگل برای ورود امن
مرحله ۱۱ – محدود کردن دفعات مجاز برای واردکردن پسورد
مرحله ۱۲ – ورود با ضریب اطمینان
مرحله ۱۳ – خروج خودکار کاربران بعد از یک مدت زمان مشخص
مرحله ۱۴ –عدم استفاده از پلاگین ها و قالب های نامعتبر
مرحله ۱۵ – تغییر پیشوند جداول
مرحله ۱۶ – جلوگیری از نمایش پوشه های سایت
مرحله ۱۷ – غیر فعال کردن ویرایشگر قالب و پلاگین ها
مرحله ۱۸ – تهیه نسخه پشتیبان از فایل های بانک اطلاعاتی
مرحله ۱۹ – محدود کردن دسترسی به فایل های php
مرحله ۲۰ – جلوگیری از اجرای فایل های php در شاخه uploads
مرحله ۲۱ – غیر فعال کردن XML-RPC
مرحله ۲۲ – نظارت و بررسی فعالیت کاربران
مرحله ۲۳ – غیر فعال کردن پیام های خطای وردپرس
مرحله ۲۴ – افزایش امنیت و پنهان کردن فایل wp-Config.php و .htaccess
مرحله ۲۵ – محافظت از پوشه wp-admin
مرحله ۲۶ – مخفی کردن نام مدیر در نوشته ها
مرحله ۲۷ – مخفی کردن ورد پرس
مرحله ۲۸ – حذف نسخه وردپرس
مرحله ۲۹ – غیر فعال کردن HTML در نظرات
مرحله ۳۰ – استفاده از SFTP به جای FTP
مرحله ۳۱ – بررسی و تغییر مجوز فایل ها و دایرکتوری ها
مرحله ۳۲ – انتقال فایل wp-config.php به خارج از WWW
مرحله ۳۳ – نصب پلاگین های امنیتی