- 3,133 بازدید
- بدون نظر
در این مطلب میخواهیم پنهان کردن و امنیت پوشه های اصلی در وردپرس را بررسی کنیم
امنیت سایت از مهمترین مواردی است برای مدیریت هر سایتی . همانطور امنیت وردپرس به عنوان یکی از مهمترین سایتسازها و CMSهای ، بسیار مهم است و روشهای بسیاری برای تامین امنیت در وردپرس وجود دارد. در وردپرس بعضی از پوشهها و فایلهای اصلی هستند، که هر کاربر با دیدن سورس وبسایت به آسانی میتواند نوع سیستم مدیریت محتوای را تشخیص دهید.
افرادی هستند که امنیت سایت شما را مختل میکنند، اولا باید نوع سیستم مدیریت محتوای سایت را تشخیص داده، و مناسب ترین راه نفوذ را بررسی کنید و با تشخیص نوع سیستم مدیریت محتوا، امکان هک شدن سایت شما بالا میرود.
پنهان کردن پوشههای اصلی در وردپرس
یک افزونه حرفهای و کاربردی برای وردپرس افزونه WP Hide & Security Enhancer است، که با به کار بردن آن میتوان پوشههای اصلی در وردپرس تغیر مسیر داد.
نصب و راهاندازی افزونه
با نصب این افزونه قسمتی به نام WP Hide مشاهده میشود که از طریق همین بخش، منوهای پیشخوان وردپرس در دسترس است. با وارد شدن به این قسمت تنظیمات و قابلیتهای این افزونه که در دسترس است باید نسبت با نیاز خود آن را شخصیسازی کنید.
Meta
در این قسمت میتوانید متاهای اصلی مربوط به وردپرس، که در سورس کدهای سایت نمایان است را پنهان کنید.
Remove WordPress Generator Meta: در این حالت میتوانید تگهای Wp-content را از آدرس فایلها و به طور کلی هسته وردپرس حذف کنید.
Remove Other Generator Meta: با فعالسازی این گزینه میتوانید کدهای فرعی مربوط به وردپرس را غیر فعال کنید.
Remove Shortlink Meta: در این حالت میتوانید شورتکد مربوط به صفحات و مطالب وردپرس خود را غیر فعال کنید. این نوع URL به صورت site.com/p=17 قابل دسترس است که میتوانید نوع آن را با به بکار بردن این افزونه تغییر دهید.
Remove DNS Prefetch: در این حالت میتوانید DNSهای داخلی مربوط به وردپرس را غیر فعال کنید.
Disable output the REST API link tag into page header: بابه کار بردن این گزینه میتوانید کدهای مربوط به وردپرس را که در سربرگ (Header) سایت هستند را حذف کنید.
Remove rsd_link Meta: بابه کار بردن این گزینه میتوانید تگ rsd_link را از سورس سایت وردپرسی خود برای پنهان کردن پوشههای اصلی در وردپرس حذف کنید.
Remove adjacent_posts_rel Meta: بابه کار بردن این گزینه میتوانید تگ adjacent_posts_rel را از سورس سایت وردپرسی خود حذف کنید.
Remove profile link: بابه کار بردن این گزینه میتوانید لینکهای مربوط به پروفایل نویسندگان وردپرس را که به صورت site.com/author/admin نمایان میشود را تغییر دهید.
Rewrite
در این قسمت با تغییر مسیر فایلهای وردپرس و پلاگینهای خود امنیت سایت تامین کنید
Wp content: بابه کار بردن این گزینه میتوانید آدرس فایلهایی که در مسیر wp-content قرار دارند را تغییر دهید.
New Content Path: در این حالت باید آدرسی را که میخواهید فایلهای این مسیر در آن جای بگیرد را وارد کنید
Block wp-content URL: در این حالت میتوانید بعضی از آدرسهای مربوط به وردپرس خود را تغییر دهید.
نتیجه کلی
امنیت سایت از مهمترین مواردی است برای مدیریت هر سایتی، همانطور امنیت وردپرس به عنوان یکی از مهمترین سایتسازها و CMSهای
بسیار مهم است.