خانه / آموزش / آموزش امنیت وردپرس / آموزش امنیت وردپرس با کنترل آپلود فایل های مخرب

آموزش امنیت وردپرس با کنترل آپلود فایل های مخرب

آموزش امنیت وردپرس با کنترل آپلود فایل های مخرب

آموزش امنیت وردپرس با کنترل آپلود فایل های مخرب
[caption id="attachment_4830" align="aligncenter" width="600"][caption id="attachment_4830" align="aligncenter" width="600"][caption id="attachment_4830" align="aligncenter" width="600"] آموزش امنیت وردپرس
آموزش امنیت وردپرس

 

پوشه آپلود چیست و کجاست؟

پوشه آپلود موجود در محل نصب وردپرس شما، یکی از مهم ترین قسمت ها برای ویرایش تنظیمات سرور جهت افزایش امنیت و کارایی سایت شما محسوب می شود.

وردپرس یک سیستم داخلی برای مدیریت رسانه های آپلود شده شما مانند عکس، ویدئو، موسیقی، داکیومنت و غیره دارد، این سیستم به شما اجازه آپلود، مدیریت، ویرایش و حذف فایل از کتابخانه رسانه ای وردپرس شما را می دهد.

به صورت پیشفرض تمام تصاویر و رسانه های آپلود شده را در فولدر آپلود /wp-content/uploads/ در سرور شما قرار می دهد.

 

آموزش امنیت وردپرس

با ویرایش کردن این فایل و قرار دادن کدهای صحیح در آن، می توانید تنظیمات حاصی انجام دهید و از سایت خود در برابر هکرها و سایر تهدیدها مراقبت کنید.

به عنوان مثال با ویرایش کردن این فایل می توانید قردا دادن و قرار ندادن (آپلود) فایل را بر روی وردپرس خودتان، محدود کرده و یا اصلا افزایش دهید و در واقع آن را مدیریت کنید. شما می توانید دسترسی خارجی و غیرمجاز به فایل های مهم را ممنوع کنید.

کارهای پیچیده تر مثل اضافه کردن پسورد به پوشه ها یا جلوگیری از قرار دادن تصاویر سایت شما در وب سایت های دیگر نیز از طریق ویرایش فایل .htaccess امکان پذیر است که در دیگر آموزش ها به صورت تصویری و با کیفیت بالا به آن خواهیم پرداخت.

فایل .htaccess در ریشه اصلی سایت شما قرار دارد. نقطه موجود در ابتدای نام این فایل ، بیانگر این موضوع است که این فایل در حالت معمولی مخفی است و تا زمانی که گزینه نمایش دادن فایل های مخفی را فعال نکرده باشید ، قادر به مشاهده و ویرایش اطلاعات آن نیستید .

در وردپرس ، این فایل با فعال بودن و ویرایش تنظیمات مربوط به پیوندهای یکتا به صورت خودکار اضافه می شود. وردپرس به صورت پیشفرض از این فایل برای مشخص کردن پیوندهای یکتا سایت شما استفاده می کند و استفاده دیگر خاصی از آن ندارد. این در حالی است که ویرایش این فایل یکی از مهم ترین بخش ها برای ایجاد تغییرات در سرور سایت شما است.

 

برای امنیت وردپرس مان چه باید کرد؟

راه های زیادی برای ویرایش کردن فایل آپلود وجود دارد که یکی از آن ها ویرایش این فایل به صورت مستقیم از طریق سی پنل است . برای بیشتر افراد این روش ساده ترین و بهترین روش محسوب می شود.

فرقی نمی کند که از چه روشی برای ویرایش این فایل استفاده می کنید، نکته مهم این است که پس از ایجاد تغییرات یک بار سایت خود را رفرش کنید و ببینید که کدهای اضافه شده باعث به هم ریختن سایت شما شده اند یا خیر.

اگر تغییرات باعث به هم ریختن سایت شده است به راحتی تغییرات را به حالت اول بازگردانده و دوباره تلاش کنید. اگر مشکلی وجود نداشت، تغییرات شما به درستی وارد شده اند و شما می توانید تغییرات دیگر را اضافه کنید.

 

آموزش امنیت وردپرس با جلوگیری از اجرای فایل ها ی مخرب در پوشه آپلود

هکرها با استفاده از فایل های PHP می توانند کدهای مخرب و الوده را در سایت شما قرار دهند. برای جلوگیری از این مورد باید جلوی اجرای فایل PHP را گرفت. در این حالت حتی اگر هکر بتواند فایل PHP خود را در پوشه آپلودهای وردپرس قرار دهد قادر به اجرای آن نخواهد بود.

با وارد کردن کد های خاصی که در آموزش تصویری "آموزش امنیت وردپرس با جلوگیری از اجرای فایل ها ی مخرب در پوشه آپلود" می توانید از اجرا شدن مستقیم فایل های php جلوگیری کنید.

با استفاده از این روش در صورت ایجاد سایر فایل های php روی سرور شما امکان اجرا آن وجود ندارد. برای مثال اگر یک هکر یک فایل test.php را روی هاست شما آپلود کند، با اجرا آن با خطا ۴۰۳ مواجه می شود.

 

نکته مهم برای امنیت وردپرس و سایت شما

  • باید توجه داشته باشید که بعد از اعمال دستورات، کد فایل هایی که نیاز است مستقیم اجرا شوند را allow کنید.
  • حتما بعد از اعمال هر کد، یکبار ریفرش کنید و تاثیرات آن را ببینید تا اگر اشتباهی شده باشد، بتوانید آن را بازیافت کنید.

 

آموزش امنیت وردپرس

وردپرس از یک پوشه مناسب استفاده می کند که پوشه wp-content  یکی از مهمترین پوشه های آن می باشد.

تقریباً همه اجزای وب سایت وردپرس شما مانند اسناد متنی، ویدیو، تصاویر و … در این پوشه ها ذخیره می شوند .
هر فایلی در وردپرس هر پوشه با مجموعه ای از سطوح امنیتی مرتبط است که به مالک یا مدیر سایت امکان می دهد تعیین کند چه کسی می تواند به چه چیزی دسترسی داشته باشد.

 

شما میتوانید کل آموزش تصویری "آموزش امنیت وردپرس با جلوگیری از اجرای فایل ها ی مخرب در پوشه آپلود" را با کیفیت بالا در ویدیوی زیر ملاحظه کنید. این ویدیو، آموزشی دیگر از سری آموزش های "آموزش امنیت وردپرس" می باشد که توسط تیم سایت ایده آموز برای رسیدن به این منظور طراحی شده است.

شما عزیزان می توانید با دنبال کردن این آموزش ها امنیت سایت خود را تضمین کنید.

در ویدیوی پایین، فیلم آموزشی "آموزش امنیت وردپرس با جلوگیری از اجرای فایل ها ی مخرب در پوشه آپلود" را مشاهده کنید.

 

برای کسب اطلاعات بیشتر و دانلود محصول به آدرس زیر مراجعه کنید:

idehAmooz.ir/Amniat

لینک کوتاه : http://idehamooz.ir/pnTkX

همچنین ببینید

محدود کردن آی پی ورود

محدود کردن آی پی ورود           آموزش امنیت وردپرس – محدود …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


− دو = 4