افزایش امنیت سایتهای وردپرسی
پیرو درخواست کاربران برای ارائه نکات کلیدی در افزایش امنیت سایتهای وردپرسی، چند نکته به صورت لیست ارائه میشود که میتوان با کمی تحقیق و جستجو این نکات را تکمیل کرده و امنیت سایت را بالا برد.
1. تنظیمات امنیتی برای htaccess انجام شود.
2. بغیر از قالب اصلی، هر قالب دیگری که دارید حذف کنید.
3. هر افزونه ای را که وجودش ضروری نیست؛ حذف کنید.
4. هر فایل یا فولدر اضافی در public_html دیده میشه که اگر نیاز ندارید، حذفشون کنید.
5. سطح دسترسی برای فایلها 644 و فولدرها 755 باشد.
6. افزونه امنیتی نصب کنید و با دقت تنظیماتش رو انجام بدهید.
7. فولدر plugins رو با دقت چک کنید، اگر هر فولدری غیر از پلاگین ها وجود داشت، حذف کنید.
8. سطح دسترسی فایل wp-config.php رو 400 تنظیم کنید.
9. وردپرس و تمامی افزونه ها و همچنین درصورت امکان قالب رو همیشه به آخرین ورژن آپدیت کنید.
10. از ورژن جدید PHP (فعلا 7.4 هست) در سایت خود استفاده کنید.
11. به هیچ عنوان پسورد ساده برای هاست یا وردپرس قرار ندهید.
12. قسمت کاربران وردپرس رو چک کنید، هر اکانت مشکوک و اضافی که وجود داشت، حذف کنید.
13. اخیرا بسیاری از سایتها با duplicator راه اندازی میشوند، فایلهای مربوط به این افزونه (از جمله installer.php و فایل زیپ و خود افزونه) حتما پس از نصب، حذف شوند.
14. افزونه های file manager و importer رو پس از استفاده، حتما حذف کنید.
موفق باشید