با عرض سلام خدمت شما کاربران عزیز، در این مقاله قصد داریم تا شما را با یکی از روش های افزایش امنیت وردپرس آشنا نماییم. در این آموزش نحوه محافظت از فایل های اصلی و مهم وردپرس را با استفاده از چند دستور ساده و بدون استفاده از افزونه های جانبی را با هم یاد می گیریم که بسیار به شما کمک خواهد کرد، پس در ادامه همراه ما باشید. در حال حاضر بسیاری از سایت های فروشگاهی و غیر فروشگاهی از وردپرس استفاده می کنند.
در مقاله ای با عنوان “آیا وردپرس ایمن است؟” به سوال اکثر کاربرانی که نگرانی هایی بابت وردپرس دارند، پاسخ داده شده است و دلایل استفاده از وردپرس را هم بیان کرده ایم. با علم اینکه وردپرس محبوبترین، سریع ترین و بهترین CMS برای ایجاد سایت است، باید به امنیت فایل های مهم وردپرس نیز توجه داشت. این مقاله را تا انتها دنبال نمایید.
آنچه در این مقاله می خوانید :
آیا محدود کردن فایل های وردپرس کار درستی است؟
شاید شما نیز پیش خود فکر کنید که اگر اقدام به محدود کردن فایل های مهم وردپرس نمایید و یا از آن ها محافظت کنید آیا ممکن است سایتتان دچار مشکل شود؟ پاسخ این سوال برای هر فایل متفاوت می باشد. بنابراین شما بایستی ابتدا برخی از فایل های مهم و حیاتی وردپرس را بشناسید و بدانید که با محدود کردن دسترسی به آن ها مشکلی برای سایت شما رخ خواهد داد یا نه.
فایل های مهم وردپرس
هر سیستم و یا برنامه ای از یک سری بخش تشکیل شده است که هر کدام از این بخش ها دارای عملکرد و اهمیت متفاوتی می باشند. در یک سایت طراحی شده با وردپرس نیز این موضوع به همین حالت می باشد و فایل ها و پوشه های مختلفی کنار هم قرار می گیرند و یک سیستم حرفه ای را ایجاد می کنند، در زیر به معرفی برخی از این موارد می پردازیم.
فایل wp-config.php وردپرس
وقتی شما اقدام به راه اندازی وردپرس می کنید، یک فایل با نام wp-config.php در روت(ریشه) هاست شما ایجاد می شود. این فایل یکی از مهمترین فایل های وردپرس است. در این فایل اطلاعات کلیدی سایت شما از قبیل نام دیتابیس، نام یوزر دیتابیس، رمز یوزر دیتابیس و هاست دیتابیس قرار می گیرد. به نوعی این فایل حاوی اطلاعات کلیدی سایت وردپرس شما می باشد و اگر از آن محافظت نشود ممکن است براحتی باعث هک سایت وردپرس شما گردد.
فایل htaccess وردپرس
یکی دیگر از فایل های مهم در سایت های وردپرسی فایل htaccess نام دارد. این فایل نیز در روت هاست شما قرار گرفته و اغلب نیز (در هاست های سی پنل) مخفی می باشد.
این فایل بسیار مهم است زیرا در آن می توانید با استفاده از دستورات خاص کارهای مختلفی از جمله: تغییر مسیر کاربران، محدود کردن دسترسی به سایت، تغییر تنظیمات سرور و… را انجام دهید. کوچکترین تغییر اشتباه در این فایل باعث رخ دادن خطا در سایت شده و بایستی هنگام کار با آن بسیار دقت کنید.
فایل wp-login.php وردپرس
این فایل نیز همانطور که از نام آن مشخص است جهت ورود به پیشخوان وردپرس استفاده شده و در واقع فرم ورود وردپرس در آن فراخوانی می گردد. محافظت یا محدود کردن این فایل نیز بسیار مهم می باشد زیرا امروزه هکرها با استفاده از حملات Brute Force می توانند رمزها و عبارات مختلفی را در فواصل زمانی کم جهت ورود به سایت شما در این صفحه وارد نمایند و اگر از این فایل محافظت نشود احتمال هک شدن سایت شما به شدت افزایش می یابد.
بطور کلی در یک مقاله ای دیگر در سایت، مهم ترین روش های افزایش امنیت سایت را بیان کرده ایم، برای دسترسی به این فایل، بر روی عنوان مقاله کلیک نمایید “معرفی کاملترین روشهای بالا بردن امنیت وردپرس“
محافظت از فایل های wp-config.php و htaccess در هاست
خب اکنون می خواهیم نحوه اعمال محدودیت روی فایل های wp-config.php و htaccess را با هم یاد بگیریم. برای این کار بایستی وارد پوشه public_html (روت) هاست شویم تا این دو فایل را مشاهده نماییم.
برای اعمال محدودیت دسترسی کافیست پرمیشن (Permission) این دو فایل را روی عدد 444 تنظیم کنید تا کسی نتواند به آن ها دسترسی داشته باشد. در زیر تصویری از هاست سی پنل و دایرکت ادمین برای مشاهده موارد برایتان درج کرده ایم.
نکته: در هاست سی پنل معمولا فایل htaccess مخفی می باشد و شما نمی توانید آن را بصورت پیش فرض مشاهده نمایید. برای نمایش فایل های مخفی در سی پنل مانند تصویر زیر عمل نمایید.
همچنین شما می توانید فایل wp-config.php را در وردپرس مخفی نمایید برای این کار به شما پیشنهاد می کنیم از مقاله “آموزش مخفی کردن فایل wp-config.php در وردپرس” که به صورت کامل نحوه این کار را آموزش داده است دیدن بفرمایید.
چگونه از صفحه ورود وردپرس محافظت کنیم؟
برای محافظت از فایل wp-login شما نمی توانید مانند قبل عمل نمایید. زیرا با این کار دیگر خودتان نیز به این فایل دسترسی ندارید و با زدن آدرس ورود وردپرس با خطای 403 یا همان عدم دسترسی مواجه می شوید. همانطور که قبلا عرض شد با استفاده از فایل htaccess می توان دستوراتی را روی سرور اجرا کرد. ما نیز برای محدود کردن صفحه ورود وردپرس از فایل htaccess استفاده می کنیم.
ابتدا باید فایل htaccess را ویرایش نمایید. برای ویرایش آن روی نام فایل راست کلیک کزده و گزینه Edit را بزنید.
حالا قطعه کد زیر را در انتهای آن درج نمایید، و بجای آی پی پیش فرض بایستی آی پی دستگاه خود را درج نمایید تا تنها این آی پی دسترسی به صفحه ورود وردپرس را داشته باشد.
<Files wp-login.php> order deny,allow allow from 127.0.0.1 allow from 192.168.11.01 </Files>
نکته: برای اینکه آی پی دستگاه خود را پیدا نمایید وارد سایت what is my ip address شوید تا بتوانید آی پی دستگاه خود را مشاهده کنید.
همانطور که در تصویر زیر مشاهده می شود کدها درون فایل اضافه شده و دسترسی به صفحه ورود برای دو آی پی 127.0.0.01 و 192.168.11.01 فعال شده است و اگر آی پی دیگری بخواهد لاگین کند هیچ دسترسی به صفحه ورود وردپرس نخواهد داشت. همچنین میتوانید تعداد آیپیهای بیشتری را به همین صورت اضافه و مجاز کنید، همچنین می توانید تنها یک آی پی را مجاز نمایید تا به صفحه ورود دسترسی داشته باشد.
همچنین این قابلیت وجود دارد که شما بیش از یک فایل را از این طریق محدود نمایید، تا امنیت سایت خود را ارتقا دهید. در زیر نمونه ای از این حالت برای شما درج شده است و در آن فایل های دیگری نیز محدود شده اند.
همچنین اگر می خواهید آدرس ورود پیش فرض به وردپرس را تغییر دهید می توانید با استفاده از افزونه های جانبی این کار را انجام دهیم. به همین دلیل ما “آموزش تغییر آدرس صفحه ورود به وردپرس” را در سایت کانفیگ وردپرس برایتان آماده کردیم و می توانید از آن نیز دیدن فرمایید.
جمع بندی مقاله حفاظت از فایل های مهم وردپرس
اهمیت دادن به امنیت سایت وردپرس برای کسی که یک وبمستر است بسیار مهم و حیاتی می باشد و همان طور که در این مقاله آموختید گاهی اوقات با هیچ هزینه ای و به راحتی می توانید اقدام به جلوگیری از هک شدن سایت خود کرده و امنیت آن را دو چندان کنید.
شما می توانید برای افزایش امنیت سایت خود کارهای مختلفی انجام دهید و در این مقاله تنها به نحوه حفاظت از فایل های مهم وردپرس پرداخته شد. تلاش ما در سایت کانفیگ وردپرس ارائه آموزش های افزایش امنیت وردپرس است. ضمن ارائه این آموزش ها، در صورتی که تمایل دارید از تجربیات ما برای ارتقاع امنیت سایت استفاده نمایید، خدمات سایت را نیز مشاهده نمایید.
در صورت وجود هرسوالی، در بخش دیدگاه سوال خود را مطرح نمایید تا به شما پاسخ دهیم.
