حاکم کردن امنیت و دسترسی permission در وردپرس
امنیت در وردپرس
حاکم کردن امنیت و دسترسی فایل ها با چند عدد
دسترسی permission یا به فایل های وردپرس و محتوای هاست شما عمر مهمی ایت که باید بر روی فایل ها و پوشه ها اعمال گردد. همانطور که می دانید ویرایشگر قالب شما تنها از داخل پنل وردپرسی قابل دسترسی و تغییر می باشد . یکی از ویژگی های خوب آن این است که از داخل پنل میشود کارهایتان را انجام دهید و نیاز به ورود به هاست نیست و دیگر ویژگی بد آن این است که برای عوامل مخرب کار را راحت کرده است . در این جا میخواهیم یاد بگیریم که چگونه میشود که ویرایشگر در هر حالتی قابلیت ویرایش نداشته باشد … پس با ما همراه شوید …
استفاده از فایل های درست و مجاز موردی است که از اهمیت زیادی برخوردار است . شماره ای که از طریق آن هر کس میتواند بر همه یپوشه ها و فایل ها و همین طور همه ی مناطق دسترسی کامل پیدا کند ۷۷۷ است .
برای برقراری امنیت لازم ، باید به قوانین و مقرراتی که وردپرس تعیین میکند عمل کنیم :
تمامی دایرکتوری ها باید دارای مجوز ۷۵۵ یا ۷۵۰ باشند.
تمامی فایل ها باید دارای مجوز ۶۴۴ یا ۶۴۰ باشند.
wp-config باید دارای مجوز ۶۰۰ باشد.
به این حالت ، حالت مطلوب امنیتی می گویند .
چگونگی غیر فعال کردن گزارش پی اچ پی Log
نکته ی بسیار مهم در این قسمت این است که ما باید هر چه سریع تر ارور های سایت را برطرف کنیم . زیرا وقتی افزونه یا قالبی باعث ایجاد خطا میشه این پیغام از مسیر سرور پشتیبانی میشه و این اطلاعات برای افراد هکر حائز اهمیت هستند .اگر میخواهید ارور های وردپرس را غیر فعال کنید کد زیر را در فایل wp-config.php اضافه کنید :
error_reporting(0); @ini_set(‘display_errors’, ۰);
اگر کد بالا به هر دلیلی برای شما کار نکرد حتما در این مورد و وجود ارورها با شرکت پشتیبانی سرور صحبت کنید و موضوع را با آن ها در میان گذارید .
نکته بسیار مهم که باید حتما به آن توجه شود تهیه نسخه پشتیبان میباشد. این بود نکات دسترسی و امنیت پرمیشن permission هاست. راستی مقاله کد های ضروری برای بالا بردن امنیت با htaccess را هم ببینید اگر بدنبال محافظت از سایت خود هستید. موفق باشید
