افزونه‌ای برای افزایش امنیت وردپرس

حمله‌های XSS و SQL Injection متداول‌ترین راههایی هستن که هکرهای عزیز برای هک کردن سایتهای وردپرسی استفاده می‌کنن. به تمام ترفندها و افزونه‌هایی که برای جلوگیری از این نوع خرابکاریها استفاده می‌کنین افزونه‌ی Bulletproof Security رو هم اضافه کنین.

بعد از نصب از این فایل تو هاستتون بک‌آپ بگیرین:

.htaccess

البته خود افزونه هم کار تهیه‌ی نسخه‌ی پشتیبان رو براتون انجام میده اما روش دستی مطمئن‌تره تا اگر مشکل خاصی پیش اومد بتونین به حالت قبل برگردین. (اگر خیلی وسواسی هستین از دیتابیس هم بک‌آپ بگیرین)

از منوی تنظیمات به بخش Bulletproof Security برین و هر دو قسمتی که تو تصویر مشخص هست رو روی Bulletproof Mode بزارین و فعال کردن رو بزنین.

این افزونه کدهایی رو به فایل htaccess تو پوشه‌ی روت و مدیریت وردپرس شما اضافه میکنه که تا حد زیادی میتونه سایت شما رو در مقابل هکرها محافظت کنه. اگر فایل htaccess وجود نداشته باشه خود افزونه براتون میسازه. در ضمن نگران کدهای فعلی نباشین چون حذف نمیشن.

در نهایت یک کلیشه‌ی مهم: بک‌آپ بک‌آپ بک‌آپ و آپدیت به آخرین نسخه که امروز ۳.۰.۲ بیرون اومد.

برگه‌ی افزونه در سایت وردپرس

سایت سازنده‌ی افزونه

هاستینگ وردپرس ماندگاروب
۲۲ دیدگاه
  1. رامین

    سلام آقا محسن. من افزونه better wp security را نصب کردم و وقتی قعالش می کنم، دیگه نمیتونم به صفحه ورود وردپرسم، وارد شم. افزونه را پاک می کنم و دوباره نصب می کنم، اما تنظیماتش پابرجاست. فکر می کنم به خاطر تنظیماتی که اعمال کردم اینجور شده، آیا راهی را بلدی که تنظیمات این افزونه که در سی پنل یا دیتا بیس ذخیره شده را پاک کنم؟ یعنی تنظیمات این افزونه را ریست کنم.

    پاسخ
    • محسن غیاثی

      سلام رامین جان. بنظرم این ۳ تا جدول مربوط به افزونه باش: bpspro_seclog_ignore و bwps_lockouts و bwps_log . از طریق phpmyadmin از کل دیتابیس یا حداقل این ۳ جدول بک‌آپ بگیرین و حذفشون کنین ببینین حل میشه یا نه.

      پاسخ
      • رامین

        ممنون مشکلم حل شد.

        پاسخ
  2. milad

    خیلی عالی بود ممنون

    پاسخ
  3. MHA

    با فعال سازی این افزونه دسترسی با صفحات با url فارسی مسدود میشه! آیا روشی برای جلوگیری هست؟

    پاسخ
  4. leon

    مرسی عالی بود آقا محسن
    یک سئوال داشتم اینکه برای امنیت وردپرسم که چند کاربره هستش آیا نصب این افزونه به تنهایی کافی هستش یعنی بعد از نصب این افزونه باز هم احتیاج به کارای دیگه هست؟

    پاسخ
    • محسن غیاثی

      من Secure WordPress رو بجای این افزونه پیشنهاد میکنم نصب کنین. اما نصب افزونه تمام کار نیست و شما باید مواردی مثل سطح دسترسی‌ها و خیلی چیزای دیگه که در موردش زیاد تو نت بحث شده رعایت کنین تا به امنیت نسبی برسین.

      پاسخ
      • leon

        شما بی نظیر هستین بخدا ،ممنون

        پاسخ
  5. Yash-R

    با سلام و خسته نباشید
    یه مدتی هست که به سایتتون سر میزنم و مطالبشو میخونم، اصولا” عادت به نظر دادن ندارم ولی حیفم اومد یه خسته نباشید بهتون نگم.
    نوشتن و خیلی دوست دارم ولی وقتشو ندارم …
    خسته نباشید و موفق.
    یا حق

    پاسخ
    • محسن غیاثی

      سلام، مرسی دوست عزیز. خوشحال میشم از حضور آروم و پیداتون… (f)

      پاسخ
  6. خرسند

    باز هم استفاده بردیم آقا معلم

    پاسخ
  7. بهشت گرافیست ها

    با تشکر و سپاس، بسیار خوب، مفید و کارآمد بود… (F)

    پاسخ
  8. علیرضا

    سلام آقا محسن من چند وقت پیش یک فایل به نام vx.htm داخل دایرکتوری فایل های آپلود شده ی وردپرس هاست دیدم بعد که اون رو باز کردم ، دیدم که یک پیام مبنی بر hack شدن سایتم نوشته البته نوشته بود که به اطلاعات سایتم آسیبی نزده بعد از اینکه من پاک کردم فایل های مربوط به اون hack رو مشکل سایتم حل نشد و سایت من بالا نمیاد و یک فایل رو برای دانلود بهم میده که وقتی من سورس اون فایل رو نگاه می کنم نوشته شده:

    هر کاری کردم که درست بشه متاسفانه نشد شما چیزی به ذهنتون می رسه؟؟
    ممنون

    پاسخ
    • محسن غیاثی

      سلام جناب مرسلی. اگر فایل مهمی رو هاستتون ندارین به مسئول سرور بگین براتون ریست کنن و از نو فایلها رو آپلود کنین. فایلی که دانلود میشه همون index.php هست ویروس یا کد مخرب خاصی نیست.

      پاسخ
  9. امیر علوی زاده

    بد نبود – ممنون

    پاسخ
  10. ناجی کرد

    کار دقیق این افزونه چیه؟ چیکار میکنه؟ بک آپ میگیره یا یه سری کد برای جلوگیری از نفوذ هکرها داره؟

    پاسخ
    • محسن غیاثی

      این افزونه کدهایی رو به فایل htaccess تو پوشه‌ی روت و مدیریت وردپرس شما اضافه میکنه که تا حد زیادی میتونه سایت شما رو در مقابل هکرها محافظت کنه.

      پاسخ
  11. هفت دقیقه

    سلام
    محسن جان این افزونه رو تو خود وردپرس نصب می کنیم و بعد فعالش می کنیم ؟
    دیگه چیزی رو نباید تو سی پنل کپی کنیم یا کارهای اضافی دیگه ایی نداره ؟

    پاسخ
  12. محمد جواد نوری

    ممنون از معرفی این افزونه کاربربدی ولی باید بگم این افزونه خیلی فراتر از اینکه شما گفتید کار میکنه که در جای خودش قابل تحسینه

    پاسخ

Please Post Your Comments & Reviews

نشانی ایمیل شما منتشر نخواهد شد Required fields are marked *

*