امنیت فایل های وردپرس

امنیت فایل های وردپرس – همانطور که میدانید امنیت وردپرس یک مسئله کاملا حیاتی می باشد خصوصا که وردپرس هم دارای یک سری فایل های سیستمی می باشد که باید از آنها محافظت شود البته خود وردپرس برای اینکه بتواند از فایل های سیستمی خود محافظت کند راه کار هایی ارائه کرده است اما کافی نیست، در ادامه با ما همراه باشید تا امنیت فایل های سیستمی در وردپرس را افزایش دهیم . دانلود افزونه امنیت کامل وردپرس و فایروال

مسئله مهمی که با آن روبرو هستیم افزایش سطح امنیت فایل های سیستمی وردپرس یعنی فایل هایی که مربوط به خود وردپرس هستند مانند فایل wp-config.php و یا سایر فایل ها شما با استفاده از افزونه ای که در این جلسه معرفی میکنیم میتوانید فایل های سیستمی وردپرس خود را محافظت کنید.

دسترسی های فایل های وردپرس

دسترسی و اجازه خواندن و نوشتن فایل ها و پوشه هایی که وردپرس را می سازند، توسط مجوزهای فایل کنترل می شود.
نسخه وردپرس شما به صورت پیش‌فرض با تنظیمات درست مجوزهای فایل عرضه می‌شود
با این حال،گاهی مردم یا سایر افزونه ها تنظیمات این مجوزها را برای فایلهای هسته وردپرس به شکل نادرستی تغییر می‌دهند و این در نهایت باعث ناامن شدن سایت می شود.
این ویژگی فایل‌ها و پوشه‌های مهم هسته وردپرس را اسکن می کند؛ سپس هر تنظیمات مجوزی را که ناامن باشد مشخص می کند.

تعیین مجوز دسترسی به فایل های وردپرس

در تب اول مشاهده می کنید که میتوانید مجوز دسترسی به فایل ها را تعیین کنید و به حد مناسب آن برسانید به طور مثال برای فایل wp-config شما باید سطح دسترسی را بر روی ۰۶۴۴ قرار دهید در صورتی که این دسترسی تغییر کند در این قسمت از افزونه پیغام خطا مشاهده می کنید و یک دکمه که پیشنهاد رفع این مشکل را میدهد شما با فشردن این دکمه میتوانید مشکل دسترسی به فایل پریکربندی وردپرس را حل کنید.

جلو گیری از ویرایش فایل های php از پیشخوان

پیشخوان وردپرس به طور پیش‌فرض به مدیران سایت اجازه ویرایش فایل‌های PHP (مانند فایل‌های پوسته ها و افزونه ها) را می‌دهد.
معمولا این نخستین راهی است که یک هکر در صورت ورود به سایت از آن استفاده می کند؛ زیرا از این طریق می تواند کدهای خودش را اجرا کند.v
این ویژگی امکان ویرایش فایل های PHP از طریق پیشخوان وردپرس را غیرفعال می کند.

دسترسی به فایل های سیستمی وردپرس

این ویژگی امکان جلوگیری از دسترسی به فایل‌‎هایی مانند readme.html ، license.txt و wp-config-sample.php را فراهم می کند. این فایل‌ها به همراه هر نگارش وردپرس عرضه می شوند.

با جلوگیری از دسترسی به این فایل‌ها شما تعدادی از اطلاعات کلیدی (مانند نسخه وردپرس) را از چشم هکرها پنهان می کنید.

گزارش های سیستم – امنیت فایل های وردپرس

گاهی سیستم هاست شما گزارش‌های خطا یا هشدار در قالب فایل “error_log” تولید می کند.
بسته به نوع و دلیل بروز خطا یا هشدار، سیستم هاست شما می‌تواند چندین نسخه از این فایل را در مسیرهای مختلف وردپرس ایجاد کند.
با دیدن گاه به گاه درونمایه این فایل‌های گزارش شما می توانید از همه مشکلات پنهان سیستم آگاه شوید.

با انجام کار های بالا در افزونه امنیت وردپرس و فایروال میتوانید دسترسی به فایل های سیستمی در وردپرس را محدود کنید و از حملات احتمالی و آسیب های احتمالی جلوگیری کنید.

با تشکر از همراهی شما.