با کمک چند عدد، امنیت را حاکم کنید!

 

num

سلام به همراهان همیشگی؛

با ادامه ی مبحث ایمن باشیم در خدمت شما هستم، در سری قبلی درباره ی انتخاب تم ها و افزونه ها و شناخت کدهای نادرست از کدهای درست صحبت کردیم و در مورد اهمیت بسیار زیادش و راه کارهای اون بحث کردیم. امروز یکی دیگه از مسائل مهم رو که مربوط به بخش های بسیار مهم ویرایشگر وردپرس میشه قراره با هم مرور کنیم.همونطور که می بینید ویرایشگر قالب شما از داخل پنل وردپرسی کاملا قابل دسترسی و تغییر هستش و میتونید هر زمان که موردی بود تغییرش بدید. این خوبه که برای اینکار حتما نباید وارد هاست و فایل ها بشید و به راحتی کار خودتون رو از همین پنل وردپرس انجام میدین! اما همونطور که برای شما خیلی خوبه برای عوامل مخرب هم به سادگی خوردن یک لیوان آب خنک هستش!
فکر کنم با این توضیحات من متوجه شدید که قراره امروز چه کاری رو انجام بدیم. بله درسته میخوایم کاری کنیم که در هر حالتی ویرایشگر ما قابلیت ویرایش نداشته باشه.پس اگه دوست دارید این موضوع رو هم یاد بگیرید چند لحظه ی کوتاه فرصت بگذارید و با ما همراه باشید…

مسئله ای که بسیار حائز اهمیته استفاده از فایل های مجاز و درست هستش. شماره ی ۷۷۷ که احتمالا تا به حال به اون برخورد کردید در وردپرس به معنای سطح دسترسی و یا مجوز دسترسی شما به تمامی فایل ها و پوشه هاست که هر کس میتونه به همه این مناطق دسترسی کامل داشته باشه!
حال برای رعایت امنیت باید طبق قانون و مقرراتی که در وردپرس وضع شده عمل کرد:

  آموزش نصب وردپرس روی Cpanel

تمامی دایرکتوری ها باید دارای مجوز ۷۵۵ یا ۷۵۰ باشند.
تمامی فایل ها باید دارای مجوز ۶۴۴ یا ۶۴۰ باشند.
wp-config باید دارای مجوز ۶۰۰ باشد.

این حالات، حالات مطلوبی از نظر امنیتی به حساب میاد که نحوه ی استفاده از اون رو حتما در قالب پستی که فردا روی سایت قرار میدم آموزش خواهم داد.فعلا تا همین حد بدونین تا ذهنتون آماده باشه کافیه.

غیر فعال کردن گزارش خطای پی اچ پی

اگه افزونه یا قالبی باعث ایجاد خطا میشه، این پیغام به احتمال زیاد از مسیر سرور پشتیبانی میشه! این اطلاعات برای یک فرد خرابکار بسیار مفیده، بنابراین بهتره که سریع تر ارورهای موجود در سایت رو برطرف کنید. میتونید این ارورها رو در وردپرس با افزودن کد زیر در فایل wp-config.php غیر فعال کنید :

error_reporting(0);
@ini_set(‘display_errors’, ۰);

اگر کد بالا به هر دلیلی برای شما کار نکرد حتما در این مورد و وجود ارورها با شرکت پشتیبانی سرور صحبت کنید.

توی این جلسه خیلی سریع فقط توضیحی در این مورد بیان شد تا با این روش آشنایی پیدا کنید. حالا اگه موافقید که حتما این کار رو انجام بدید من به صورت کامل و با تصویر مراحل رو براتون در یکی از مقالات همیار وردپرس با عنوان قابلیت نوشتن در ویرایشگر قالب براتون آماده کردم که میتونید استفاده کنید و واقعا پیشنهاد میکنم که این کار رو انجام بدید.
نکته ای تقریبا در پایان همه ی جلسات میگیم اینه که قبل از هر کاری نسخه ی پشتیبان از سایت فراموش نشه!

موفق باشید

مشاوره آموزشی رایگان
شما این فرصت را دارید، با تکمیل فرم زیر، قبل از انتخاب دوره آموزشی مناسب خود، از مشاوره رایگان کارشناسان آموزشی مجموعه همیار آکادمی استفاده نمائید.
 
مشاوران آموزشی
همیار آکادمی
پاسخگوی شما هستند
آیا این مقاله برای شما مفید بود؟
تقریبا
خیر

اگر می‌خواهید از آخرین و محبوب‌ترین مقالات ما در ایمیل خود مطلع شوید، همین الان ایمیل خود را در کادر زیر وارد کنید:

تعداد علاقه‌مندانی که تاکنون عضو خبرنامه ما شده‌اند:

334,552 نفر

پاسخی بگذارید

دیدگاه‌های این نوشته جدید ترین ها شاخص

  1. سلام خسته نباشید من وقتی وردپرس رو نصب میکنم کلیدهای امنیتی در قسمت wp-config به صورت پیش فرض تولید نمیشوند یعنی روی لوکال هاست نصب میکنم چه کاری باید انجام بدم؟

  2. ممنون از اموزش های خوبتون
    میخواستم بپرسم ازکجا میشه مجوز هارو دید یا تغییر داد؟!

  3. 5 سال عضو همیار وردپرس

    wp-config باید دارای مجوز ۶۰۰ باشد.
    پیش فرض روی 644 هستش

  4. سلام
    توی هاست رایگان گیگفا امکان permission نیست.
    در صورت امکان لطفا راهنمایی کنید
    تشکر

    • 6 سال عضو همیار وردپرس

      با احترام
      بله در هاست های رایگان محدودیت هایی هست.اگر هاستینگ قبول کرد انجام بدید اگر نه باید از این کار صرف نظر کنید.

  5. سلام میخواستم بدونم اگه با اینکار امنیت وردپرس میره بالا پس چرا permission فایل wp-config به صورت پیشفرض روی ۶۶۶ تنظیم شده ؟

    • 6 سال عضو همیار وردپرس

      سلام
      چون معمولا شما باید در ابتدای کار به همه چیز دسترسی داشته باشید و خودتون برای ایمنی بیشتر اقداماتی رو انجام بدید

  6. سلام
    آیا میتوان طوری به فایل ها و پوشه ها مجوز داد که نشه از بعضی فایلها مثل wp-config با هر پلاگینی بکاپ گرفت؟
    در کل چکار باید کنیم که نشه با هر پلاگینی از بعضی فایلهای مهم بکاپ بگیریم.

  7. سلام من وقتی پرمیژن فایل wp-config رو از ۶۴۴ به ۶۰۰ تغییر میدم سایتم down میشه مشکل از چیه ؟؟؟

    • 6 سال عضو همیار وردپرس

      سلام
      تعداد اندکی از سایت ها عددشون فرق میکنه! شما میتونید برای دونستن این عدد از پشتیبان سرور کمک بگیرید

  8. ممنون

  9. سلام خواهش میکنم چندین مطلب درباره افزایش سرعت لود سایت بذارین و چگونه ارورهایی که تو سایت gtmetrix.com میگیره رو برطرف کنیم.این ادرس سایت منه http://www.alikonkoori.irوقتی سایتم رو چک میکنم یکیش رو b و یکی دیگر رو d  نشون میده باید چیکار کنملطفا یه اموزش بذارین یه دنیا تشکر یا حق

  10. مقاله خیلی مفیدی بود

  11. با سلامو خسته نباشيد به شما
    خودم مشكلشو فهميدم درستش كردم ممنون.

  12. با سلام و ضمن تشکر از کلاس های آموزنده ی شما
    درصورت امکان در کنار آموزش ایمنی به موضوع شخصی سازی قالب ( تغییر رنگ ها، فونت ها، جابجانی محل قرار گرفتن آیتم ها و …)هم پرداخته شود. بطور نمونه من مدتی است که دنبال تغییر رنک ابزارک، اضافه کردن ورود/عضویت در بالای سایت و انتقال دادن جستجو به منوی اصلی سایت هستم اما نتیجه ای نگرفتم
    ممنون از شما و گروه همیار وردپرس

  13. سلام، مرسی آموزشات قابل فهم و راحت هستن. ببخشید من یک درخواستی دارم: یک جراح وردپرس سراغ ندارین یک مشکل فنی بزرگی در وردپرسم ایجاد شده. از همه جا کمک گرفتیم حل نشد و تو بخش سوالات همیار هم پرسیدیم جواب داده نشده. ممنون میشم کمکم کنید.

  14. بسیار عالی بود!
    فقط سعی کنید تو هر جلسه مطالب بیشتری رو بگید.با تشکر و احترام.

  15. سلام عالي بود مطلبتون.

  16. سلام خسته نباشيد به شما وردپرسي ها
     ميگم كه شرمنده ميشه سريع جواب من رو بديد اينم سايتم 
    http://isfahanci.ir
    اگر مشاهده كنيد من از قالب صحيفه استفاده كرده ام خوب فقط نميدونم چرا به جاي عكسي كه براي سرچ مياد الانه 2 علامت سوال امده ميتوانيد مشكلش را به من بگيد؟

مطالب زیر را حتما بخوانید

دوره‌های آموزشی