سلام بزرگواران؛
تا امروز دو جلسه ای از امنیت وردپرسی رو با موفقیت پشت سر گذاشتیم.در دو جلسه ی قبل تا حدی به اهمیت بخش تنظمیات و امنیت بخش بسیار مهم یک سایت با عنوان پایگاه داده پرداخته شد.
حالا امروز میخوایم درباره مسئله ی خیلی مهم که در کمتر از ۳ دقیقه وقت میگیره، صحبت کنیم! این مورد خیلی مهم چیزی نیست جز بحث بروز نگه داشتن وردپرس که اگه درباره اهمیت فوق العاده ی اون بدونید دیگه هیچوقت این مورد رو نادیده نمی گیرید! پس اگه موافقید بریم سراغش…
به روز نگه داشتن وردپرس
هر نسخه ای از وردپرس رو که به روز رسانی کنید کلیات و محتوای سایت بی هیچ تغییری باقی میمونه و اگه سایت نقصی نداشته باشه هیچ آسیبی بهش نمیرسه.تنها موردی که لازمه تهیه ی نسخه ی پشتیبان قبل از بروز رسانی هستش که هرگز فراموش نکنید. اگه شما هنوز از نسخه های قدیمی استفاده می کنید پس بیاید و با خیال راحت وردپرس خودتون رو بروز رسانی کنید چون سایت شما در معرض خط حمله قرار داره! امر بروز رسانی امر بسیار مهمیه که باید جدی گرفته بشه.
اکثر نسخه های وردپرسی شامل خصوصیات جدیدی است. افراد هکر به راحتی میتونن بازه ی نسخه های قدیمی رو تشخیص بدند. به عنوان مثال نسخه های ۳٫۷ ، ۳٫۸، ۳٫۹ و…
پس انتشار هر نسخه از وردپرس در طول آن چندین بار بروز رسانی جزئی خواهد داشت و برای جلوگیری از هک و تشخیص سریع هکر آن را مثلا به ۳٫۹٫۱ ،۳٫۹٫۲ و… تغییر داده اند. در حال که انتشار نسخه های وردپرس همراه با ویژگی های جدیدی است اما انتشار آدرس آن برای بحث امنیتی ، باگ ها و ارورها بسیار مفیده.
ویژگی جالبی که در wordpress 3.7 به بالا وجود داره اینه که به صورت اتوماتیک عمل میکنه و اکثر کاربران وردپرسی دچار اشتباه میشن و دست به بروز رسانی های دستی میزنند در صورتی که به حالت پیش فرض سایت شما بروز خواهد شد.
ممکنه درخواست بروز رسانی به حالت جزئی یا کلی برای سایت وجود داشته باشه. این مورد نیاز شما رو برای بروز رسانی دستی از بین خواهد برد. برای اعمال این امکان کد زیر رو در فایل wp-config.php اضافه کنید:
# Enable all core updates, including minor and major: define( 'WP_AUTO_UPDATE_CORE', true );
این کد امنیتی رو دقیق و در جایی قرار بدید که مطمئنید باعث خرابی سایت در حین به روز رسانی اتوماتیک نمیشه. هر چند این مورد همیشه به صورت یک ریسکه و ممکنه بعد از چندین به روز رسانی محتوای سایت شما تخریب شود. این مورد بیشتر بر میگرده به استفاده از افزونه هایی که به صورت خودکار به روز نمیشن بنابراین با آگاهی باشد این مورد رو انجام بدید.
اگه ترجیح شما اینه که همه ی بروز رسانی ها رو تحت کنترل قرار بدید و نگران از بین رفتن سایت هستید می تونید به روز رسانی اتوماتیک رو برای همه هسته ی وردپرس بی خیال بشید.
این کار با افزودن کد زیر در wp-config.php انجام بدید:
# Disable all core updates: define( 'WP_AUTO_UPDATE_CORE', false );
توسعه دهندگان افزونه قادر به ارتقای به روز رسانی های اتوماتیک هستند اون هم با افزودن عملگر add_filter قابل اجراست! برای این کار کد زیر رو بعد از عملگر add_filter در wp-config.php اضافه کنید :
require_once( ABSPATH . 'wp-settings.php' );
به جرات میتونم بگم جلسه ی امروز یکی از مسائل بسیار مهم در دنیای وردپرسه که چشم پوشی کردن از اون میتونه شما رو متوجه عواقبی جبران ناپذیر کنه. پس اگه از من میشنوید همین الان یک نسخه ی پشتیبان کامل از سایتتون تهیه کنید و مراحل بالا رو اجرا کنید تا چند پله ای توی امنیت جلو بیفتید.
موفق باشید
namo77210 10 سال عضو همیار وردپرس
بعد از عملگر add filter یعنی دقیقا کجای wp-config؟ میشه واضح تر بگید چطور این کد رو وارد کنیم؟
بهاره کوهستانی 11 سال عضو همیار وردپرس
سلام
دوست عزیز فایل رو باز کنید کاملا مشخصه.
namo77210 10 سال عضو همیار وردپرس
توی wp-config من همچین عملگری نیست آخه. خودم باید add-filter رو وارد کنم؟
بهاره کوهستانی 11 سال عضو همیار وردپرس
بله
disigner94
سلام
کد # Enable all core updates, including minor and major:
define( ‘WP_AUTO_UPDATE_CORE’, true ); کجای فایل wp-config.php بزاریم؟
با تشکر
بهاره کوهستانی 11 سال عضو همیار وردپرس
سلام
هر کجا قرار بدید مشکلی نداره ، بهتره در انتخا قرار بدید
فقط توجه کنید قبل از هر کاری بک اپ فراموش نشه