آموزش کدهای وردپرس, امنیت وردپرس, کدهای کاربردی

آموزش قفل فایل های قالب وردپرس

قفل فایل های قالب وردپرس

همانطور که میدانید از طریق پنل وردپرس خیلی راحت میشود ویرایشگر قالب وردپرس خود را تغییر داد و شما میتوانید هر زمانی که مشکل یا موردی بود تغییرش بدهید. برای شما این یک امتیازه که برای این کار لازم نیست وارد هاست یا فایل ها بشوید و میتوانید به آسانی از همین قسمت کار خود را انجام بدهید. همانطور که اینکار برای شما راحت و خوبه برای عوامل مخرب هم خیلی ساده است. احتمالا با این توضیحاتی که دادم فهمیدید در این جلسه و در این آموزش وردپرس میخواهیم چی به شما آموزش بدهیم؟ در این جلسه میخواهیم به شما یاد بدهیم که از چه طریقی میتوانیم کاری کنیم که ویرایشگر ما در هر حالتی قابل ویرایش نباشد و از این راه هر کسی نتواند به پنل شما دسترسی داشته باشد و بخش ویرایشگر شما را دست کاری نمایید . ما به آموزش قفل فایل های قالب وردپرس می پردازیم پس با ما همراه باشید.

قفل فایل های قالب وردپرس

موضوعی که خیلی حائز اهمیت است استفاده کردن از فایل های مجاز و درست است. حتما تا حالا با شماره ی ۷۷۷ برخورد داشتید و همانطور که اطلاع دارید این شماره در وردپرس یعنی سطح دسترسی یا مجوز دسترسی شما به همه ی فایل ها و پوشه ها که هر کسی که بخواد میتواند به همه ی این منطقه ها دست پیدا کند. حالا برای اینکه امنیت رعایت شود باید یک سری قانون ها را رعایت نمایید. که این قانون ها عبارتند از :

  • همه ی دایرکتوری ها باید مجوز ۷۵۵ یا ۷۵۰ را داشته باشند.
  • همه ی فایل ها باید مجوز ۶۴۴ یا ۶۴۰ را داشته باشند.
  • wp-config باید مجوز ۶۰۰ را داشته باشد.

این حالت ها از نظر امنیتی حالت های خوب و درستی هستند و بهتر است که شما آنها را رعایت کنید و چگونگی استفاده از آن را برای شما توضیح خواهیم داد.

غیر فعال کردن گزارش خطای پی اچ پی

اگر افزونه وردپرس یا قالب وردپرس باعث بشود که خطا درست شود احتمالا سرور از این پیغام پشتیبانی میکند . این اطلاعات برای یک فرد خرابکار خیلی مفیده پس بهتر است هر چی زود تر ارور هایی که داخل سایت شما وجود دارد را از بین ببرید و نگذارید که این ارورها بیشتر و بیشتر شود ، آسان ترین راهی که برای شما در اینجا معرفی می کنم تا بتوانید این خطاها را رفع نمایید ، استفاده از قطعه کد وردپرس می باشد که میتوانید با اضافه کردن کد زیر در فایل wp-config.php این ارور را داخل وردپرس غیر فعال کنید :

error_reporting(0);

@ini_set(‘display_errors’, ۰);

دوستان امکان دارد که این کدها در سیستم وردپرس شما به درستی کار نکند و ارورهایی را برای شما به نمایش دربیاورد ، حال اگر برای شما این اتفاق افتاد لازمه که با شرکت پشتیبانی سرور خود تماس بگیرید .

آموزش قراردادن رمز عبور بر روی پوشه wp-admin وردپرس

بتازگی دریچه ای در تمامی نسخه های  وردپرس دیده شده است که هکرها با استفاده از این دریچه به داشبورد وردپرس وارد شده و اقدام به هک وردپرس و یا آپلود فایل برروی هاست می کنند،‌ جهت جلوگیری از هرگونه ورود و سوء استفاده توصیه جدی می شود که از طریق کنترل پنل هاست بخش Password Protection حتماً بر روی مسیر wp-admin کلیه نسخه‌های wordpress خود یک پسورد قرار دهید، در این صورت هکر بدون داشتن آن پسورد قادر به ارسال درخواست به wp-admin و ورود نخواهد بود.

آموزش قفل کردن پوشه wp-admin وردپرس

برای پسورد گذاشتن بر روی پوشه wp-admin ابتدا وارد سی پنل  هاست خود شوید و مانند تصویر زیر در قسمت Security بر روی Password Protect Directories کلیک نمایید:

قفل فایل های قالب وردپرس

بعد از کلیک کردن بر روی نوشته و آیکون ذکر شده پنجره ای بصورت پاپ آپ در مرکز برگه برای شما به نمایان خواهد شد که برای ادامه مسیر و گذاشتن پسورد بر روی پوشه wp-admin تنها کافیست مانند تصویر زیر گزینه ی ریشه وب سایت را انتخاب نموده و بر روی Go کلیک نمایید :

قفل فایل های قالب وردپرس

در این مرحله شما صفحه ی دیگری هدایت می شوید که در آن باید پوشه wp-admin را برای قفل کردن و ایجاد پسورد انتخاب کنید ، برای انجام این کار شما باید مانند تصویر زیر بر روی نوشته wp-admin کلیک کنید دقت داشته باشید نباید بر روی آیکون این پوشه کلیک نمایید چرا که با کلیک بر روی آیکون شما به پوشه ها و فایل های زیر مجموعه wp-admin دسترسی خواهید داشت :

قفل فایل های قالب وردپرس

بعد از کلیک کردن بر روی نوشته wp-admin وارد برگه ی تازه ای خواهید شد ابتدا شما در این برگه می بایست تیک گزینه Password protect this directory را انتخاب کرده و نامی را به دلخواه در کادر وارد نموده و بر روی Saveکلیک نمایید:

قفل فایل های قالب وردپرس

حال پس از زدن Save و ذخیره کردن صفحه وارد برگه ای می شوید که به شما پیام بروز شدن سطح دسترسی پوشه را می دهد که شما باید با زدن دکمه Go Back مجدد به صفحه ی پیشین باز گردید و در قسمت Create User شناسه و پسوردی را برای پوشه wp-admin وردپرس خود مانند تصویر زیر مشخص کنید و بر روی Add/modify authorized user کلیک نمایید تا اعمال پسورد بر روی پوشه به پایان برسد :

قفل فایل های قالب وردپرس

در صورتیکه مراحل فوق را بدرستی انجام داده باشید هنگامی که قصد دارید وارد کنترل پنل وردپرس خود شوید ابتدا کادری در مرورگر شما نمایان خواهد شد و باید username و password ای که در بالا ایجاد نموده اید را وارد نمایید. اگر درست وارد نمایید صفحه ای که باید اطلاعات ورود به پنل وردپرس را وارد کنید نمایش داده خواهد شد.

نکته بسیار مهماگر پس از  اعمال تغییرات فوق کنترل پنل وردپرس شما بارگذاری نشد وارد سی پنل شوید روی آیکن file manager کلیک نمایید و گزینه Document Root را انتخاب و حتماً تیک گزینه (Show Hidden Files (dotfiles را انتخاب نموده و بر روی Go کلیک نمایید. این کار باعث می شود فایل htaccess در فایل منیجر نمایش داده شود. روی آن کلیک راست و گرینه edit را انتخاب نمایید. با این کار فایل .htaccess باز شده است. کد زیر را انتهای فایل کپی نمایید و گزینه save را انتخاب کنید مشکل پنل وردپرس حل خواهد شود.

ErrorDocument 401 “Denied”
ErrorDocument 403 “Denied”

# Allow plugin access to admin-ajax.php around password protection
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

همچنین شما برای ایجاد برقراری امنیت کامل وردپرس می توانید مقاله 11 دلیل هک وردپرس و راه های جلوگیری از آن را مطالعه کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *