امنیت در وردپرس
|افزایش امنیت سایت وردپرس
هر ۱۰ نفری که قصد راه اندازی سایت را دارند، ۶ نفر آنها وردپرس را انتخاب می کنند.
رعایت موارد امنیتی در وردپرس
یوزر سایت را Admin نسازید!
در زمان نصب وردپرس برای مدیر یک نام کاربری عجیب و غریب در نظر بگیرید. مثلاً: نام G67BnMol0oOl1i را انتخاب کنید. استفاده از نامی غیر از نام Admin برای مدیر، باعث می شود هکر ها مجبور شوند علاوه بر پسورد شما، نام کاربریتان را هم حدس بزنند.
اگر کار از کار گذشته و قبلا این یوزر را ساخته ای، اشکالی ندارد، بگذارید با هم نامش را عوض کنیم.
– یک مدیر جدید در وردپرستان ایجاد کنید.
– با مدیر جدید لاگین کرده و مدیر قبلی را پاک کنید
– حواستان باشد که نوشته های مدیر قبلی را پاک نکنید و در هنگام پاک کردن مدیر قبلی، نوشته هایش را به نام کاربری جدیدتان نسبت دهید.
با افزایش امنیت سایت به حفظ سئو سایت خود کمک کنید.
جلوگیری از هک شدن سایت وردپرسی
پیشوند جداول دیتابیس
در زمان نصب وقتی وردپرس از شما میپرسد که مایلید پیشوند جداول دیتابیستان به چه صورت باشد. اگر شما در این بخش تغییری ایجاد نکنید به طور پیشفرض، پیشوند جداول شما معادل wp_ خواهد بود.
در زمان نصب حتما پیشوند جداول را به پیشوند پیچیده تری تغییر دهید چون وگرنه برای همه کاملا واضح است که پیشوند جداول یک سایت وردپرسی باید wp_ باشد.
حالا اگر نصب تمام شده و کار از کار گذشته شما می بایست از طریق phpMyAdmin پیشوند ها را تغییر دهید.
نمایش عمومی نامتان را در وردپرس تغییر دهید.
وردپرس به صورت پیشفرض نام کاربری شما ( که مدیر هستید) را در نوشته هایتان به نمایش میگذارد. این اصلا خوب نیست. یعنی حتی اگر شما یوزری به نام ادمین هم نداشته باشید، یک نفر به سادگی میتواند به نگاه به نویسنده ی پست هایتان بفهمد که نام کاربری شما چیست. راه حل این مشکل بسیار ساده است. کافی است در وردپرس به شناسنامه تان مراجعه کنید و با وارد کردن نام و نام خانوادگیتان در این بخش، نمایش عمومی نامتان را از نام کاربریتان به نام / نام خانوادگی یا لقبتان تغییر دهید.
– افزونه ی Edit Author Slug را روی وردپرستان نصب کنید.
– به شناسنامه تان در وردپرس مراجعه کنید و در بخش edit author slug لینک جدیدی به یوزرتان اختصاص دهید.
به این شکل دیگر نام کاربری واقعی شما در لینک نویسنده به نمایش در نخواهد آمد و کسی به این سادگی ها قادر نخواهد بود نام کاربری واقعی شما را پیدا کند.
روی فولدر ادمین پسورد بگذارید.