آگاه‌سازی‌ها
پاک‌کردن همه

دوترفند برای افزایش امنیت وردپرس شما


ارسال‌: 524
شروع کننده موضوع
(@hamed)
Honorable Member
عضو شده: 10 سال قبل

1- جلوگیری از به نمایش درآمدن اطلاعات غیر ضروری
مشکل:
هنگامی که شما موفق به ورود به یک وبلاگ وردپرس نمی شوید، سیستم مدیریت محتوا (CMS) با نمایش برخی از اطلاعات به شما گوشزد می کند کجای کار اشکال دارد. اگر شما رمز عبور خود را فراموش کرده باشید، ممکن است این راهنمایی به کارتان بیاید. اما در عین حال ممکن است برای کسانی که مایل به هک کردن وبلاگ شما هستند هم اطلاعات مفید و به درد بخوری داشته باشد! پس چرا تلاش نکنیم وردپرس را از نمایش پیغام خطا هنگام عدم موفقیت در ورود به سایت برحذر داریم؟
راه حل :
برای حذف پیغام خطای ورودی (log-in error)، کافی است فایل functions.php پوسته (theme) سایت خود را باز کرده ، و کد زیر را در آن قرار دهیم:

add_filter('login_errors',create_function('$a', "return null;"));

سپس فایل را ذخیره کنید، و امتحان کنید که: اگر موفق به ورود به اکانت خود نشوید، دیگر پیام خطایی نمایش داده نمی شود.
لطفا توجه داشته باشید که چند فایل با نام functions.php وجود دارد. مطمئن شوید که آن فایلی را که در شاخه wp-content وجود دارد تغییر دهید.
توضیح کد:
با استفاده از این کد، ما یک قلاب (hook) ساده برای بازنویسی تابع login_errors() اضافه کرده ایم. از آنجا که تابع سفارشی که ما ایجاد کرده ایم به صورت تهی (null) بر می گردد، پیام نمایش داده شده یک رشته خالی(blank string) خواهد بود.

2- استفاده از Force SSL
مشکل:
اگر شما در مورد محافظت از اطلاعات خود نگران هستید، قطعا باید از اس اس ال (SSL) استفاده کنید. در صورتی که نمی دانید اس اس ال چیست، پیشنهاد می کنیم این مطلب را مطالعه کنید.

آیا می دانستید که وادار کردن وردپرس به استفاده از اس اس ال امکان پذیر است؟ بسیاری از شرکت های خدمات میزبانی وب (web hosting) در صورت درخواست، می توانند اس اس ال را برایتان فعال کنند.

راه حل:
هنگامی که اطمینان یافتید وب سرور شما می تواند از اس اس ال پشتیبانی کند، فقط کافی است که فایل functions.php را باز کرده (واقع در پوشه اصلی فایلهای نصب برنامه ورد پرس) و کد زیر را به آن اضافه کنید:

define('FORCE_SSL_ADMIN', true);

فایل را ذخیره کنید ، و کار شما تمام شد!

توضیح کد:
توضیح این کد هیچ جای سختی ندارد. وردپرس از ثابت های بسیاری برای پیکربندی نرم افزار استفاده می کند. در این مورد ، ما به سادگی ثابت FORCE_SSL_ADMIN را تعریف کرده و مقدار آن را true تعیین کرده ایم. این عمل باعث استفاده وردپرس از اس اس ال خواهد شد.

اشتراک: