قفل محکمی به اتاق پایگاه داده بزنید!

 

سلامی گرم و تابستونی به همه  ی کاربرای محترم؛

اگه یادتون باشه با هم قرار گذاشتیم چند جلسه ای رو در مورد امنیت وردپرسی و پیشگیری از خطرات احتمالی که برای هر سایتی ممکنه پیش بیاد صحبت کنیم!
در جلسه ی بیستم مدرسه  مقدمه ای رو با هم مرور کردیم. حالا دیگه قراره وارد داستان اصلی و مهیج “پیشگیری بهتر از درمان هست” بشیم!

همونطور که حتما دوستان وردپرسی می دونن، پایگاه داده یکی از بخش های اصلی سایت هستش که باید خیلی مواظبش باشیم چون اگه مشکلی پیش بیاد  تمام سایت بهم میریزه و دردسرهای بزرگی به همراه داره! در این جلسه وارد پایگاه داده میشیم و حسابی ایمن سازی رو انجام میدیم تا دیگه دست هیچ هکری به دیتابیس نرسه.
پس در جلسه ۲۱ ام بیایید ۵ دقیقه از وقتمونو بذاریم و پایگاه داده سایتمون رو ایمن کنیم.

تنظیمات مهم هنگام نصب وردپرس

کلیکهای امنیتی وردپرس بار اول در نسخه های ۲٫۵ و ۲٫۶ و ۲٫۷ ایجاد شد.وجود این کلیدها باعث میشه که دستیابی به رمز عبور بسیار سخت بشه. این کلیدها میتونن در wp-config.php تغییر کنند! این مهم ترین تغییر در نصب و راه اندازی وردپرس هست. قطعه کد آن در wp-config.php به صورت زیر هستش :

<br />
define('AUTH_KEY', 'put your unique phrase here');<br />
define('SECURE_AUTH_KEY', 'put your unique phrase here');<br />
define('LOGGED_IN_KEY', 'put your unique phrase here');<br />
define('NONCE_KEY', 'put your unique phrase here');<br />
define('AUTH_SALT', 'put your unique phrase here');<br />
define('SECURE_AUTH_SALT', 'put your unique phrase here');<br />
define('LOGGED_IN_SALT', 'put your unique phrase here');<br />
define('NONCE_SALT', 'put your unique phrase here');</p>
<p>

هشت کد امنیتی اصلی برای وردپرس هستش که به راحتی می تونید در کدهای بالا به صورت قطعه کد زیر جایگزین کنید:

<br />
define('AUTH_KEY',         '[w$u#*IL-lLtigU?Un)DY&gt;DSbE}C -&lt;d*+Z{gzc}Qw~p%o%g+INE3MiLBsT@%fjf');<br />
define('SECURE_AUTH_KEY',  '+=fttecyOK0jVI/~Q}f+|QMKo0H:}iV9C*koL@ci#L|ERr7i[J`&gt;VDz{qd@zX2rq');<br />
define('LOGGED_IN_KEY',    ';5+&lt;dNW?)zzrm*6zb+7-dB IRY%{D0;P2H|^v5BJYh]E[blAUU-n49Hgw0S@#nR-');<br />
define('NONCE_KEY',        'R^@%&amp;qAN$;t;&lt;OTq$&lt;Sm(447Rio}c&lt;2,ts)+bVq1BE-?$Cw+a_@i7!*&lt;`7?K4ne2');<br />
define('AUTH_SALT',        '@`Z-(+4Aq}{Y|*ow!OWSe&amp;UNK4v^)hpi|}v)Xe-j14UN|lombcE}pv7#|/]VeG#U');<br />
define('SECURE_AUTH_SALT', 'y9wF-&amp;[!&lt;PzrU]bII&gt;RL0+OiI)D)]juvkojz$40l&lt;Wbejx|xnvn5P,DI9816X-(]');<br />
define('LOGGED_IN_SALT',   'l5&amp;&amp;8omK=~.},&amp;!1w3VyVqFSF}edd7ldN,Y7cI)]XKq7+GUGQKfxjq&lt;%6;v5|v|r');<br />
define('NONCE_SALT',       '?vsQ&gt;D&gt;oYiX_g=FnGHU%Sv-f?DuNCD@%1RGeTAL~|%,n(=+-Wr?~1uzmXlw?QW9N');</p>
<p>

فقط دقت کنید! این کد فقط به عنوان نمونه و مثال قرار گرفته و شما باید برای سایتتون کدهای یکتا و شخصی سازی شده ای بنویسید.
در وردپرس پیشوندهایی در جداول دیتابیس اعمال میشه. پیشوند پیش فرض جدول -wp هست. برای مثال wp-post یا wp-terms و… . برای جلگیری از آسیب رسیدن به پایگاه داده، این پیشوندها رو بهتره تغییر بدید. زیرا هکرها با حدس زدن پیشوند به راحتی سد راه ورود شما به دیتابیس میشن! برای پیدا کردن جدول پیشوند در فایل wp-config.php :

</p>
<p>$table_prefix = 'wp_';</p>
<p>

به راحتی می تونید جدول رو جوری تغییر بدید که هسچ کس نتونه حدس بزنه!

<br />
$table_prefix = 'asdfadsfa894sdms_';</p>
<p>

تغییر پیشوند جداول در wp-config.php به صورت اتوماتیک در زمان نصب انجام نمیشه. بنابراین اگر شما این تغییرات رو اعمال می کنید، باید دیتابیس رو به روز رسانی کنید.

یکی از سریع ترین راه ها برای انجام این امر نصب افزونه ی Ithems security هستش! این افزونه مواردی رو که لازم باشه به صورت خودکار تغییر میده.

دانلود

صفحه افزونه

 

 

متناوبا میتونید به صورت دستی نیز این کار رو انجام بدید. این یک راه مورد استفاده برای تغییر جداول پبشوندی هستش، هرچند این امر برای سایت ها لازمه.

دو روش وجود داره تا تغییرات در phpmyadmin اعمال بشه:

روش اول، استفاده از کوئری های sql برای تغییر نام جداول است .کد زیر مثالی برای تغییر آن می باشد :

<br />
RENAME table `wp_links` TO `newprefix_links`;</p>
<p>

بدیهی است که با ایجاد یک پیشوند جدید مثل کد بالا به راحتی می تونید wp-config.php رو تعریف کنید.
روش دیگر، کلیک بر روی اسم جدول و سپس کلیک بر روی گزینه ی عملکرد است. این تب یا گزینه برای تغییر تنظیمات جداول مهم به شما اجازه ی دسترسی میده. این مرحله احتیاج به تکمیل همه ی جداول داره.

ax-1

سپس احتیاج به به روز رسانی جداول دیتابیس در این بخش ضروریه! شما می تونید سطح phpmyadmin رو مورد استفاده قرار بدید هر چند که استفاده از کوئری sql ساده است.
برای به روز رسانی جداول usermeta، کوئری های sql  را در phpmyadmin وارد کنید :

<br />
UPDATE `newprefix_usermeta` SET `meta_key` = REPLACE( `meta_key`, 'wp_', 'newprefix_' )</p>
<p>

برای به روز رسانی تنظیمات جداول نیز کوئری زیر را در phpmyadmin وارد نمایید:

<br />
UPDATE `newprefix_options` SET `option_name` = 'newprefix_user_roles' WHERE `option_name` = 'wp_user_roles'</p>
<p>

برای به روز رسانی دیتابیس وردپرس و جداول به موارد زیر احتیاج دارید:

۱- تغییر نام در هر جدول 
۲- به روز رسانی جدول یوزرمتا
۳- به روز رسانی جداول تنظیمات 

خب دوستان عزیزم اینم از برنامه ی امروزمون! به نظرم خوب پیش رفتیم و مهمترین جزء سایتمون رو ایمن کردیم. حالا تا حدی میتونیم نفس راحت بکشیم و با اعتماد به نفس بیشتری جلسات بعدی رو پیگیری کنیم.
در پایان پیشنهاد میکنم حتما مبحث امروز رو جدی بگیرید و نکته ای رو که همیشه هم گفتم بازم میگم، همیشه حرفه ای عمل کنید و قبل از هر کاری نسخه ی پشتیبان از سایتتون تهیه کنید.

پایان جلسه ی بیست و یکم

پیروز باشید

آیا این مقاله برای شما مفید بود؟
تقریبا
خیر

دیدگاهتان را بنویسید

ارسال دیدگاه به معنی این است که شما ابتدا قوانین ارسال دیدگاه را مطالعه کرده‌اید و با آن موافق هستید.

دیدگاه‌های این نوشته جدید ترین ها شاخص

  1. اصلا شما مطالبتون رو یه جوری گنگ و نامفهوم توضیح میدین
    انگار که هرکی میاد تو این سایت یه برنامه نویس حرفه ای هست.
    باتشکر

    • 11 سال عضو همیار وردپرس

      سلام
      نظر لطف شماست
      من نیز از شما متشکرم

  2. عالی بود بهار خانم!

  3. سلام ، ما که وردپرس رو نصب کردیم باید چیکار کنیم تا امنیت پایگاه داده بره بالا؟
    من وردپرسم نصب بود ، این کار هارو انجام دادم و سایتو رفرس کردم دیدم دوباره ازم میخواد تا سایتو ثبت کنم!
    دوباره همه چیزارو برگردوندم ، راه حلی وجود نداره؟؟

    • 11 سال عضو همیار وردپرس

      سلام
      این کدهایی که گفتم رو جایگذاری کردید به این مشکل برخوردید ؟

    • همینطوره!

  4. لطفا آموزش و نحوه ی تنظیمات افزونه Ithems security رو هم بنویسید.ممنون

  5. اي خدا
    چيكاركنم متوجه توضيحات شما بشم؟
    ظاهرا همه ازاين كدها و كاركردشون سردرميارن
    ميشه با فرضي  يك نفر مبتدي بگيد كه من قبل از اين موارد ازكجا شروع كنم؟
    چه كتاب يا مسيري رو بخونم تا اصل موضوع دستم بياد؟
    اين همه مطالب مثل يه كلاف سردرگمي تو ذهن من شده كه نمي تونم بين اونها تمايزوتفكيكي  قائل بشم!

    • 11 سال عضو همیار وردپرس

      سلام
      دقیقا چه چیزی میخواهید یاد بگیرید ؟ بفرمایید تا راهنمایی کنم

    • سلام
      خيلي ممنون كه به كامنت من توجه كرديد.
      فكر كنيد يه نفر از امروز مي خواد با سواد يك كارشناس حسابداري ، وارد دنياي مجازي، سايت داري وكار با ورد پرس بشه.
      مطالعه كتابي رو پيشنهاد ميكنيد؟
      لينكي رو معرفي مي فرمائيد؟
      كه به ترتيب باعث فراگرفتن مسائل پيرامون اين موضوع بشه.
      ترتيب و ارتباط اين يادگيري ها  خيلي براي من مهمه.
      تشكر بي نهايت

    • 11 سال عضو همیار وردپرس

      سلام
      میتونید از جلسه های اول مدرسه شروع کنید و همچنین منابع اصلی رو سرچ کنید ، اینقدر منبع برای وردپرس هست که حد نداره
      حتما به راحتی فرد موفقی خواهید بود اگه با علاقه ادامه بدید

    • مي دونيد بصورت كاملا اتفاقي من افتادم تو سايت داري يه سايت ورد پرس.

      قبلا فقط ارسال مطلب داشتم اما چون ايده اون سايت مال خودم بود وارسالهاي خوب و راهنمايي هاي مناسبي به همكارام در رشته حسابداري داشتم اداره سايت به خودم واگذار شدواز پشتيباني ايجاد كننده اون محروم شدم.

      حالا افتادم تو يه كلاف سردرگم.چشم كه به اين كدها و ديگر موضوعات ميفته سرگيجه ميگيرم.

      هرروز با يه موردي توسايت مواجه ميشم كه نمي دونم چيكار كنم.

      ميخوام هدر سايت رو ويرايش كنم بلد نيستم.
      ميخوام چند لينك تو فوتر سايت ايجاد كنم بلد نيستم.
      خلاصه….

  6. آموزش مناسبی بود.متشکرم

  7. ممنون-آموزش خوبی بود

  8. درود !
    من ایمیل رو ارسال میکنم اما نمیدونم چرا بعد یکروز یک پیاک دریافت میکنم ک ایمیل ارسال نشد 🙂
    اگه میشه یک ایمیل دیگه بدین برای پشتیبانی پکیج طراحی وب ممنون میشم 🙂

  9. آموزش خوبی بود تشکر 🙂 ! +ایمیل پشتیبانی پکیج طراحی وب خراب ؟ هر چی پیام میدیم جواب نمیدین 🙂 خواهشمند است پیگیری کنید 🙂 ایمیله هم اینه : hi@wordpress98.com 

    • 11 سال عضو همیار وردپرس

      سلام
      به تمامی ایمیل ها رسیدگی میشه، فقط به خاطر حجم بالا کمی طول میکشه، صبور باشید

  10. با سلام.میخواستم بپرسم چطوری میتونم یه پیام مثل عضویت در خبرنامه همین سایت در هنگام ورود در وردپرس خودم داشته باشم.من میخواستم در قسمت سوالات بپرسم اما نمیتونم عضو شم

    • 11 سال عضو همیار وردپرس

      سلام
      میتونید از کدهای اچ تی ام ال مربوط به مورد مد نظرتون استفاده کنید