سلام به همراهان همیشگی؛
با ادامه ی مبحث ایمن باشیم در خدمت شما هستم، در سری قبلی درباره ی انتخاب تم ها و افزونه ها و شناخت کدهای نادرست از کدهای درست صحبت کردیم و در مورد اهمیت بسیار زیادش و راه کارهای اون بحث کردیم. امروز یکی دیگه از مسائل مهم رو که مربوط به بخش های بسیار مهم ویرایشگر وردپرس میشه قراره با هم مرور کنیم.همونطور که می بینید ویرایشگر قالب شما از داخل پنل وردپرسی کاملا قابل دسترسی و تغییر هستش و میتونید هر زمان که موردی بود تغییرش بدید. این خوبه که برای اینکار حتما نباید وارد هاست و فایل ها بشید و به راحتی کار خودتون رو از همین پنل وردپرس انجام میدین! اما همونطور که برای شما خیلی خوبه برای عوامل مخرب هم به سادگی خوردن یک لیوان آب خنک هستش!
فکر کنم با این توضیحات من متوجه شدید که قراره امروز چه کاری رو انجام بدیم. بله درسته میخوایم کاری کنیم که در هر حالتی ویرایشگر ما قابلیت ویرایش نداشته باشه.پس اگه دوست دارید این موضوع رو هم یاد بگیرید چند لحظه ی کوتاه فرصت بگذارید و با ما همراه باشید…
مسئله ای که بسیار حائز اهمیته استفاده از فایل های مجاز و درست هستش. شماره ی ۷۷۷ که احتمالا تا به حال به اون برخورد کردید در وردپرس به معنای سطح دسترسی و یا مجوز دسترسی شما به تمامی فایل ها و پوشه هاست که هر کس میتونه به همه این مناطق دسترسی کامل داشته باشه!
حال برای رعایت امنیت باید طبق قانون و مقرراتی که در وردپرس وضع شده عمل کرد:
تمامی دایرکتوری ها باید دارای مجوز ۷۵۵ یا ۷۵۰ باشند.
تمامی فایل ها باید دارای مجوز ۶۴۴ یا ۶۴۰ باشند.
wp-config باید دارای مجوز ۶۰۰ باشد.
این حالات، حالات مطلوبی از نظر امنیتی به حساب میاد که نحوه ی استفاده از اون رو حتما در قالب پستی که فردا روی سایت قرار میدم آموزش خواهم داد.فعلا تا همین حد بدونین تا ذهنتون آماده باشه کافیه.
غیر فعال کردن گزارش خطای پی اچ پی
اگه افزونه یا قالبی باعث ایجاد خطا میشه، این پیغام به احتمال زیاد از مسیر سرور پشتیبانی میشه! این اطلاعات برای یک فرد خرابکار بسیار مفیده، بنابراین بهتره که سریع تر ارورهای موجود در سایت رو برطرف کنید. میتونید این ارورها رو در وردپرس با افزودن کد زیر در فایل wp-config.php غیر فعال کنید :
error_reporting(0); @ini_set(‘display_errors’, ۰);
اگر کد بالا به هر دلیلی برای شما کار نکرد حتما در این مورد و وجود ارورها با شرکت پشتیبانی سرور صحبت کنید.
توی این جلسه خیلی سریع فقط توضیحی در این مورد بیان شد تا با این روش آشنایی پیدا کنید. حالا اگه موافقید که حتما این کار رو انجام بدید من به صورت کامل و با تصویر مراحل رو براتون در یکی از مقالات همیار وردپرس با عنوان قابلیت نوشتن در ویرایشگر قالب براتون آماده کردم که میتونید استفاده کنید و واقعا پیشنهاد میکنم که این کار رو انجام بدید.
نکته ای تقریبا در پایان همه ی جلسات میگیم اینه که قبل از هر کاری نسخه ی پشتیبان از سایت فراموش نشه!
موفق باشید
امین
سلام خسته نباشید من وقتی وردپرس رو نصب میکنم کلیدهای امنیتی در قسمت wp-config به صورت پیش فرض تولید نمیشوند یعنی روی لوکال هاست نصب میکنم چه کاری باید انجام بدم؟
تازه کار
ممنون از اموزش های خوبتون
میخواستم بپرسم ازکجا میشه مجوز هارو دید یا تغییر داد؟!
بهاره کوهستانی 10 سال عضو همیار وردپرس
سلام
داخل هاست اعدادی هستند که به عنوان مجوز جلوی هر فایل و پوشه ای نوشته شده اند.
تازه کار
ببخشید شما خیلی سطحی و کلی توضیح میدید
من تازه کارم خب!!!
منظورتون از هاست/فابل/فولدر ، فایل منیجر هست؟!
بهاره کوهستانی 10 سال عضو همیار وردپرس
سلام
دوست عزیز وقتی به شما گفته میشه فایل هاتون، تنهایی جایی که فایل های مربوط به سایت موجود است فایل منیجره.بله
Mir Sina Moosavi 9 سال عضو همیار وردپرس
wp-config باید دارای مجوز ۶۰۰ باشد.
پیش فرض روی 644 هستش
disigner94
سلام
توی هاست رایگان گیگفا امکان permission نیست.
در صورت امکان لطفا راهنمایی کنید
تشکر
حسین رحیمی 10 سال عضو همیار وردپرس
با احترام
بله در هاست های رایگان محدودیت هایی هست.اگر هاستینگ قبول کرد انجام بدید اگر نه باید از این کار صرف نظر کنید.
سید احمد
سلام میخواستم بدونم اگه با اینکار امنیت وردپرس میره بالا پس چرا permission فایل wp-config به صورت پیشفرض روی ۶۶۶ تنظیم شده ؟
Bahar 10 سال عضو همیار وردپرس
سلام
چون معمولا شما باید در ابتدای کار به همه چیز دسترسی داشته باشید و خودتون برای ایمنی بیشتر اقداماتی رو انجام بدید
tapesh
سلام
آیا میتوان طوری به فایل ها و پوشه ها مجوز داد که نشه از بعضی فایلها مثل wp-config با هر پلاگینی بکاپ گرفت؟
در کل چکار باید کنیم که نشه با هر پلاگینی از بعضی فایلهای مهم بکاپ بگیریم.
Bahar 10 سال عضو همیار وردپرس
سلام
برای بک اپ گیری نمیشه چنین کاری کرد