نکات و ترفندهای امنیتی مفید برای حفاظت از وب سایت وردپرسی شما

نکات و ترفندهای امنیتی مفید برای حفاظت از وب سایت وردپرسی شما

نکات و ترفندهای امنیتی مفید برای حفاظت از وب سایت وردپرسی شما همواره یک موضوع داغ است. همان طور که در زندگی روزمره مردم با خرید خانه های سیم کشی شده، آلارم ماشین و ابزارآلات امنیت خود را به حداکثر می رسانند.در حالت آنلاین، امنیت بیش از حد مهم است، به خصوص برای افرادی که زندگی خود را ازطریق وب سایت ها و وبلاگ ها می گذرانند. در این مقاله، ما به شما نکات و ترفندهای امنیتی مفید برای حفاظت از وب سایت وردپرسی تان می گوییم پس تا پایان مطلب با پارس تمز باشید.

۱. جلوگیری از نمایش اطلاعات غیر ضروری

مشکل
هنگامی که شما موفق به ورود به یک وبلاگ وردپرس نمی شوید، سیستم مدیریت محتوا (CMS) برخی از اطلاعات را برای شما نمایش می دهد تا اشتباهات خود را متوجه شوید.   اگر رمز عبور خود را فراموش کرده اید نمایش این پیغام برای شما مفید خواهد بود، اما نمایش این پیغام ممکن است برای کسانی که مایل به هک کردن وبلاگ شما باشندنیزخوب باشد! بنابراین، چرا از نمایش پیغام خطا هنگام عدم ورود به سیستم توسط ورد پرس جلوگیری نکنیم؟

راه حل
برای حذف پیام های خطا در ورود، به سادگی فایل functions.php را باز کنید و کد زیر را وارد کنید:

add_filter('login_errors',create_function('$a', "return null;"));

فایل را ذخیره کنید، پس از این می ببینید که اگرموفق به ورود به سیستم نشدید دیگر پیامی نمایش داده نمی شود.
لطفا توجه داشته باشید که چند فایل functions.php وجود دارد. مطمئن باشید که در  wp-content directory خود تغییرایجاد کرده اید.

توضیح کد:
با استفاده از این کد، ما یک قلاب ساده برای بازنویسی تابع () login_errors اضافه کردیم. تابع سفارشی که ما ایجاد کردیم فقط null را برمی گرداند،به همین دلیل پیامی که نمایش داده می شود یک رشته خالی است.

۲. استفاده اجباری از SSL

مشکل
اگر شما در مورد داده های خود نگران هستید، می توانید قطعا از SSL استفاده کنید،SSL یک پروتکل رمزنگاری است که امنیت ارتباطات را در شبکه های نظیر اینترنت تآمین می کند.
آیا می دانستید که وادار کردن وردپرس به استفاده ازSSL ممکن است؟ هیچ کدام از خدمات میزبانی وب به شما اجازه استفاده از SSL را نمی دهند،اما اگر شما بر روی WebHost WP یا HostGator میزبانی کنید،می توانید SSL را فعال کنید.

راه حل
هنگامی که مطمئن شدید که وب سرور شما می تواند SSL را اداره کند، به سادگی فایل wp-config.php خود را باز (در قسمت root نصب وردپرس)، و کد زیر را وارد کنید:

define('FORCE_SSL_ADMIN', true);

سپس فایل را ذخیره کنید.

توضیح کد:
وردپرس از تعداد زیادی ازconstants برای پیکربندی نرم افزاراستفاده می کند. در این مورد، ما به سادگی ثابت FORCE_SSL_ADMIN را تعریف می کنیم و ارزش آن را برابر true قرارمی دهیم.

پست های مرتبط

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست