قفل محکمی به اتاق پایگاه داده بزنید!

 

DB

سلامی گرم و تابستونی به همه  ی کاربرای محترم؛

اگه یادتون باشه با هم قرار گذاشتیم چند جلسه ای رو در مورد امنیت وردپرسی و پیشگیری از خطرات احتمالی که برای هر سایتی ممکنه پیش بیاد صحبت کنیم!
در جلسه ی بیستم مدرسه  مقدمه ای رو با هم مرور کردیم. حالا دیگه قراره وارد داستان اصلی و مهیج “پیشگیری بهتر از درمان هست” بشیم!

همونطور که حتما دوستان وردپرسی می دونن، پایگاه داده یکی از بخش های اصلی سایت هستش که باید خیلی مواظبش باشیم چون اگه مشکلی پیش بیاد  تمام سایت بهم میریزه و دردسرهای بزرگی به همراه داره! در این جلسه وارد پایگاه داده میشیم و حسابی ایمن سازی رو انجام میدیم تا دیگه دست هیچ هکری به دیتابیس نرسه.
پس در جلسه ۲۱ ام بیایید ۵ دقیقه از وقتمونو بذاریم و پایگاه داده سایتمون رو ایمن کنیم.

تنظیمات مهم هنگام نصب وردپرس

کلیکهای امنیتی وردپرس بار اول در نسخه های ۲٫۵ و ۲٫۶ و ۲٫۷ ایجاد شد.وجود این کلیدها باعث میشه که دستیابی به رمز عبور بسیار سخت بشه. این کلیدها میتونن در wp-config.php تغییر کنند! این مهم ترین تغییر در نصب و راه اندازی وردپرس هست. قطعه کد آن در wp-config.php به صورت زیر هستش :

<br />
define('AUTH_KEY', 'put your unique phrase here');<br />
define('SECURE_AUTH_KEY', 'put your unique phrase here');<br />
define('LOGGED_IN_KEY', 'put your unique phrase here');<br />
define('NONCE_KEY', 'put your unique phrase here');<br />
define('AUTH_SALT', 'put your unique phrase here');<br />
define('SECURE_AUTH_SALT', 'put your unique phrase here');<br />
define('LOGGED_IN_SALT', 'put your unique phrase here');<br />
define('NONCE_SALT', 'put your unique phrase here');</p>
<p>

هشت کد امنیتی اصلی برای وردپرس هستش که به راحتی می تونید در کدهای بالا به صورت قطعه کد زیر جایگزین کنید:

<br />
define('AUTH_KEY',         '[w$u#*IL-lLtigU?Un)DY&gt;DSbE}C -&lt;d*+Z{gzc}Qw~p%o%g+INE3MiLBsT@%fjf');<br />
define('SECURE_AUTH_KEY',  '+=fttecyOK0jVI/~Q}f+|QMKo0H:}iV9C*koL@ci#L|ERr7i[J`&gt;VDz{qd@zX2rq');<br />
define('LOGGED_IN_KEY',    ';5+&lt;dNW?)zzrm*6zb+7-dB IRY%{D0;P2H|^v5BJYh]E[blAUU-n49Hgw0S@#nR-');<br />
define('NONCE_KEY',        'R^@%&amp;qAN$;t;&lt;OTq$&lt;Sm(447Rio}c&lt;2,ts)+bVq1BE-?$Cw+a_@i7!*&lt;`7?K4ne2');<br />
define('AUTH_SALT',        '@`Z-(+4Aq}{Y|*ow!OWSe&amp;UNK4v^)hpi|}v)Xe-j14UN|lombcE}pv7#|/]VeG#U');<br />
define('SECURE_AUTH_SALT', 'y9wF-&amp;[!&lt;PzrU]bII&gt;RL0+OiI)D)]juvkojz$40l&lt;Wbejx|xnvn5P,DI9816X-(]');<br />
define('LOGGED_IN_SALT',   'l5&amp;&amp;8omK=~.},&amp;!1w3VyVqFSF}edd7ldN,Y7cI)]XKq7+GUGQKfxjq&lt;%6;v5|v|r');<br />
define('NONCE_SALT',       '?vsQ&gt;D&gt;oYiX_g=FnGHU%Sv-f?DuNCD@%1RGeTAL~|%,n(=+-Wr?~1uzmXlw?QW9N');</p>
<p>

فقط دقت کنید! این کد فقط به عنوان نمونه و مثال قرار گرفته و شما باید برای سایتتون کدهای یکتا و شخصی سازی شده ای بنویسید.
در وردپرس پیشوندهایی در جداول دیتابیس اعمال میشه. پیشوند پیش فرض جدول -wp هست. برای مثال wp-post یا wp-terms و… . برای جلگیری از آسیب رسیدن به پایگاه داده، این پیشوندها رو بهتره تغییر بدید. زیرا هکرها با حدس زدن پیشوند به راحتی سد راه ورود شما به دیتابیس میشن! برای پیدا کردن جدول پیشوند در فایل wp-config.php :

</p>
<p>$table_prefix = 'wp_';</p>
<p>

به راحتی می تونید جدول رو جوری تغییر بدید که هسچ کس نتونه حدس بزنه!

<br />
$table_prefix = 'asdfadsfa894sdms_';</p>
<p>

تغییر پیشوند جداول در wp-config.php به صورت اتوماتیک در زمان نصب انجام نمیشه. بنابراین اگر شما این تغییرات رو اعمال می کنید، باید دیتابیس رو به روز رسانی کنید.

  راهنمای سریع استفاده از phpMyAdmin برای وردپرس

یکی از سریع ترین راه ها برای انجام این امر نصب افزونه ی Ithems security هستش! این افزونه مواردی رو که لازم باشه به صورت خودکار تغییر میده.

دانلود

صفحه افزونه

 

 

متناوبا میتونید به صورت دستی نیز این کار رو انجام بدید. این یک راه مورد استفاده برای تغییر جداول پبشوندی هستش، هرچند این امر برای سایت ها لازمه.

دو روش وجود داره تا تغییرات در phpmyadmin اعمال بشه:

روش اول، استفاده از کوئری های sql برای تغییر نام جداول است .کد زیر مثالی برای تغییر آن می باشد :

<br />
RENAME table `wp_links` TO `newprefix_links`;</p>
<p>

بدیهی است که با ایجاد یک پیشوند جدید مثل کد بالا به راحتی می تونید wp-config.php رو تعریف کنید.
روش دیگر، کلیک بر روی اسم جدول و سپس کلیک بر روی گزینه ی عملکرد است. این تب یا گزینه برای تغییر تنظیمات جداول مهم به شما اجازه ی دسترسی میده. این مرحله احتیاج به تکمیل همه ی جداول داره.

ax-1

سپس احتیاج به به روز رسانی جداول دیتابیس در این بخش ضروریه! شما می تونید سطح phpmyadmin رو مورد استفاده قرار بدید هر چند که استفاده از کوئری sql ساده است.
برای به روز رسانی جداول usermeta، کوئری های sql  را در phpmyadmin وارد کنید :

<br />
UPDATE `newprefix_usermeta` SET `meta_key` = REPLACE( `meta_key`, 'wp_', 'newprefix_' )</p>
<p>

برای به روز رسانی تنظیمات جداول نیز کوئری زیر را در phpmyadmin وارد نمایید:

<br />
UPDATE `newprefix_options` SET `option_name` = 'newprefix_user_roles' WHERE `option_name` = 'wp_user_roles'</p>
<p>

برای به روز رسانی دیتابیس وردپرس و جداول به موارد زیر احتیاج دارید:

۱- تغییر نام در هر جدول 
۲- به روز رسانی جدول یوزرمتا
۳- به روز رسانی جداول تنظیمات 

خب دوستان عزیزم اینم از برنامه ی امروزمون! به نظرم خوب پیش رفتیم و مهمترین جزء سایتمون رو ایمن کردیم. حالا تا حدی میتونیم نفس راحت بکشیم و با اعتماد به نفس بیشتری جلسات بعدی رو پیگیری کنیم.
در پایان پیشنهاد میکنم حتما مبحث امروز رو جدی بگیرید و نکته ای رو که همیشه هم گفتم بازم میگم، همیشه حرفه ای عمل کنید و قبل از هر کاری نسخه ی پشتیبان از سایتتون تهیه کنید.

پایان جلسه ی بیست و یکم

پیروز باشید

مشاوره آموزشی رایگان
شما این فرصت را دارید، با تکمیل فرم زیر، قبل از انتخاب دوره آموزشی مناسب خود، از مشاوره رایگان کارشناسان آموزشی مجموعه همیار آکادمی استفاده نمائید.
 
مشاوران آموزشی
همیار آکادمی
پاسخگوی شما هستند
آیا این مقاله برای شما مفید بود؟
تقریبا
خیر

اگر می‌خواهید از آخرین و محبوب‌ترین مقالات ما در ایمیل خود مطلع شوید، همین الان ایمیل خود را در کادر زیر وارد کنید:

تعداد علاقه‌مندانی که تاکنون عضو خبرنامه ما شده‌اند:

334,774 نفر

پاسخی بگذارید

دیدگاه‌های این نوشته جدید ترین ها شاخص

  1. 4 سال عضو همیار وردپرس

    با سلام و تشکر از مطالب عالیتنون
    مشکلی که باش برخورد کردم این بودکه بعد از اعمال تغییرات در کلید ها صفحه لاگین سایت نمایش داده نمیشه و یک صفحه سفید و خالی نمایش داده میشه.؟؟ یک بار دیگه هم که یه پلاگین امنیتی نصب کرده بودم این مشکل پیش اومد که از داخل cpanel حذفش کردم تا درست شد.
    سوال دیگه هم این بود که با افرونه Ithems security کلیه این کارها رو میشه انجام داد؟
    ممنون میشم راهنمایی کنید.

  2. 4 سال عضو همیار وردپرس

    سلام.
    این قسمت که گفتید : <>
    چطور میشه کدهای یکتا و شخصی سازی شده برای سایتمون بسازیم؟!
    تو کامنتهام جواب قانع کننده ای ندیدم.یا اگرم بود برعکس اون جملست. لطفا توضیح بیشتر میدین؟

    • 6 سال عضو همیار وردپرس

      سلام
      ببینید دوست عزیز یعنی تمامی این پسوردهایی که الان به صورت کاراکتر می بینید به صورت یک مثال گذاشتم که کاربر متوجه بشه که میتونه یک رمزی رو برای خودش تعریف کنه. همین

  3. سلام … من الان میخام یه سایت وردپرسی بسازم ولی نمیدونم کلا برای امنیت چه افزونه هایی نصب کنم که دیگه تقریبا مشکل امنیتی تا حدودی برطرف بشه!؟؟ آخه یه سری دوستان هستن که گفتن بعد از نصب این افزونه سایتشون به فنا رفته!!! نحوه تنظیمات این افزونه چه جوری باید باشه که مشکلی برا ی سایت ایجاد نکنه؟ همین افزونه کافیه برا امنیت یا چیزای دیگه ای هم باید نصب بشه ؟؟ ممنون میشم در این موارد راهنمایی بفرمایید 🙂

  4. سلام و تشکر از توجهتون
    جمله خودتون تو همین آموزش هستش بعد از 8 ککد امنیتی
    فقط دقت کنید! این کد فقط به عنوان نمونه و مثال قرار گرفته و شما باید برای سایتتون کدهای یکتا و شخصی سازی شده ای بنویسید.

  5. سلام و روز بخیر تشکر از آموزش بسیار عالیتون
    1-چطور برای سایت کدهای یکتا و شخصی سازی شده ای بنویسیم؟
    2-این قسمت هر کاراکتری که بزاریم خودمون درسته؟
    $table_prefix = ‘asdfadsfa894sdms_’;
    بعد از نصب افزونه Ithems security و فعال کردنش چه کاری باید انجام دهیم؟
    3- من فایل wp-config.php ویرایش و 8 تا کد جایگزین کردم و افزونه Ithems security نصب کردم ایا ایمن سازی کامل شده؟

    • 6 سال عضو همیار وردپرس

      سلام ، روز شما هم بخیر
      1- منظور رو متوجه نمیشم! کدهای یکتا یعنی چی ؟ برای چه قسمتی؟
      2- بله موردی نداره ، ما به صورت پیش فرض قرار دادیم. پس از نصب اطلاعات سایت خود را وارد کنید تا افزونه عملکرد خودش رو آغاز کنه.
      3- این بخشی از ایمن سازی برای پایگاه داده ی سایت شماست

  6. سلام
    اون هشت قطعه کد امنیتی معنای خاصی دارن یا هر مجموعه کاراکتری که خودمون بخوایم میتونیم بزاریم؟؟

  7. سلام
    برای به روز رسانی جداول usermeta ، کدهایی را که نوشتید باید در کدام قسمت وارد کنیم؟

  8. سلام
    من تمام تنظیمات امنیتی که تو مطلب هاتون خوندم رو جز به جز اعمال کردم ولی هر کاری میکنم نمیتونم پیشوند جداول رو تغیر بدم وقتی تغییر میدم سایتم بالا نمیاد در ضمن من از افزونه hide my wp هم استفاده میکنم لطفا راهنماییم کنید

    • 6 سال عضو همیار وردپرس

      سلام
      وقتی از افزونه استفاده میکنید برای چی دیگه تغییراتی رو اعمال میکنید.
      لطفا دقت کنید! این موارد ممکنه سایت شما رو کلا بهم بریزه

    • سلام
      من سه کاری که گفتید دستی انجام دادم
      1- تغییر پیشوند در فایل کانفیگ
      2- تغییر پیشوند اسامی تیبل ها در دیتابیس
      3- آپدیت کردن رکوردهای تیبل متایوزر با همون کدی که خودتون نوشتید
      4- آپدیت کردن رکوردهای تیبل آپشن
      وقتی با یوزرم وارد سایت میشم پیام فارسی میاد “شما مجوز کافی برای دسترسی به‌این برگه را ندارید.”
      لطفا راهنمایی بفرمایید.

    • 6 سال عضو همیار وردپرس

      سلام
      مگه با اکانت ادمین وارد نمیشید ؟

  9. اصلا شما مطالبتون رو یه جوری گنگ و نامفهوم توضیح میدین
    انگار که هرکی میاد تو این سایت یه برنامه نویس حرفه ای هست.
    باتشکر

  10. عالی بود بهار خانم!

  11. سلام ، ما که وردپرس رو نصب کردیم باید چیکار کنیم تا امنیت پایگاه داده بره بالا؟
    من وردپرسم نصب بود ، این کار هارو انجام دادم و سایتو رفرس کردم دیدم دوباره ازم میخواد تا سایتو ثبت کنم!
    دوباره همه چیزارو برگردوندم ، راه حلی وجود نداره؟؟

  12. لطفا آموزش و نحوه ی تنظیمات افزونه Ithems security رو هم بنویسید.ممنون

  13. اي خدا
    چيكاركنم متوجه توضيحات شما بشم؟
    ظاهرا همه ازاين كدها و كاركردشون سردرميارن
    ميشه با فرضي  يك نفر مبتدي بگيد كه من قبل از اين موارد ازكجا شروع كنم؟
    چه كتاب يا مسيري رو بخونم تا اصل موضوع دستم بياد؟
    اين همه مطالب مثل يه كلاف سردرگمي تو ذهن من شده كه نمي تونم بين اونها تمايزوتفكيكي  قائل بشم!

    • 6 سال عضو همیار وردپرس

      سلام
      دقیقا چه چیزی میخواهید یاد بگیرید ؟ بفرمایید تا راهنمایی کنم

    • سلام
      خيلي ممنون كه به كامنت من توجه كرديد.
      فكر كنيد يه نفر از امروز مي خواد با سواد يك كارشناس حسابداري ، وارد دنياي مجازي، سايت داري وكار با ورد پرس بشه.
      مطالعه كتابي رو پيشنهاد ميكنيد؟
      لينكي رو معرفي مي فرمائيد؟
      كه به ترتيب باعث فراگرفتن مسائل پيرامون اين موضوع بشه.
      ترتيب و ارتباط اين يادگيري ها  خيلي براي من مهمه.
      تشكر بي نهايت

    • 6 سال عضو همیار وردپرس

      سلام
      میتونید از جلسه های اول مدرسه شروع کنید و همچنین منابع اصلی رو سرچ کنید ، اینقدر منبع برای وردپرس هست که حد نداره
      حتما به راحتی فرد موفقی خواهید بود اگه با علاقه ادامه بدید

    • مي دونيد بصورت كاملا اتفاقي من افتادم تو سايت داري يه سايت ورد پرس.

      قبلا فقط ارسال مطلب داشتم اما چون ايده اون سايت مال خودم بود وارسالهاي خوب و راهنمايي هاي مناسبي به همكارام در رشته حسابداري داشتم اداره سايت به خودم واگذار شدواز پشتيباني ايجاد كننده اون محروم شدم.

      حالا افتادم تو يه كلاف سردرگم.چشم كه به اين كدها و ديگر موضوعات ميفته سرگيجه ميگيرم.

      هرروز با يه موردي توسايت مواجه ميشم كه نمي دونم چيكار كنم.

      ميخوام هدر سايت رو ويرايش كنم بلد نيستم.
      ميخوام چند لينك تو فوتر سايت ايجاد كنم بلد نيستم.
      خلاصه….

  14. آموزش مناسبی بود.متشکرم

  15. ممنون-آموزش خوبی بود

  16. درود !
    من ایمیل رو ارسال میکنم اما نمیدونم چرا بعد یکروز یک پیاک دریافت میکنم ک ایمیل ارسال نشد 🙂
    اگه میشه یک ایمیل دیگه بدین برای پشتیبانی پکیج طراحی وب ممنون میشم 🙂

  17. آموزش خوبی بود تشکر 🙂 ! +ایمیل پشتیبانی پکیج طراحی وب خراب ؟ هر چی پیام میدیم جواب نمیدین 🙂 خواهشمند است پیگیری کنید 🙂 ایمیله هم اینه : hi@wordpress98.com 

    • 6 سال عضو همیار وردپرس

      سلام
      به تمامی ایمیل ها رسیدگی میشه، فقط به خاطر حجم بالا کمی طول میکشه، صبور باشید

  18. با سلام.میخواستم بپرسم چطوری میتونم یه پیام مثل عضویت در خبرنامه همین سایت در هنگام ورود در وردپرس خودم داشته باشم.من میخواستم در قسمت سوالات بپرسم اما نمیتونم عضو شم

مطالب زیر را حتما بخوانید

دوره‌های آموزشی