کانفیگ امنیت سایت | افزایش امنیت وردپرس و اسکریپت
کانفیگ امنیتی وردپرس یکی از مهمترین اقداماتی است که باید پس از نصب و راهاندازی وردپرس برای محافظت از سایت در برابر حملات و تهدیدهای امنیتی انجام شود. در ادامه، به روشها و اقدامات لازم برای افزایش امنیت سایت وردپرسی میپردازیم.
هک ، از دسترس خارج شدن و از دست رفتن اطلاعات دغدغه همه کسانی است که کسب و کار و خدمات خود را با راه اندازی سایت های وردپرسی توسعه داده اند.
یکی از بدترین اشتباهات نصب وردپرس خام این است که امکان حمله و دسترسی بدافزارها و ترافیک های مخرب را افزایش میدهد با مراجعه به یک متخصص وردپرس میتوانید با خیال راحت از سایت خود استفاده کنید.
تیم ویزاین با دقت و حساسیت این امنیت سایت شما را تضمین میکند و به شما کمک میکند یک کانفیگ امنیتی متناسب با کسب و کار خود داشته باشید.
۱. بهروزرسانی مداوم وردپرس، قالب و افزونهها
۲. استفاده از نام کاربری و رمز عبور قوی
۳. تغییر پیشفرض مسیر ورود به وردپرس
۴. فعالسازی SSL و استفاده از HTTPS برای رمزنگاری دادههای بین کاربران و سرور
۵. محدود کردن تعداد تلاشهای ورود (Login Attempts) برای جلوگیری از حملات Brute Force، تعداد دفعات مجاز برای ورود ناموفق
۶. غیرفعال کردن ویرایش فایلها از پیشخوان برای جلوگیری از تغییرات غیرمجاز
۷. تغییر پیشوند جداول دیتابیس برای جلوگیری از مهاجمان
۸. محدود کردن دسترسی به فایلهای حساس
۹. نصب افزونههای امنیتی برای اسکن بدافزار، فایروال و مانیتورینگ سایت
۱۰. استفاده از فایروال (Web Application Firewall – WAF)
۱۱. پشتیبانگیری منظم از سایت
۱۲. اسکن منظم بدافزار و ویروسها
۱۳. جلوگیری از اجرای فایلهای PHP در پوشههای حساس
۱۴. غیرفعال کردن نمایش خطاهای PHP
۱۵. مانیتورینگ فعالیتهای کاربران
۱۶. محدود کردن مجوزهای فایلها و پوشهها
۱۷. غیرفعال کردن لیست دایرکتوریها
