در این بخش از بالا بردن امنیت وردپرس، با یکی از روشهای مهم و حیاتی ضد هک کردن وردپرس آشنا می شوید.
1. نام کاربری مدیر جدید ایجاد کنید و قبلی را حذف کنید.
2. از افزونه تغییر نام کاربری استفاده کنید
3. به روزرسانی نام کاربری از طریق phpMyAdmin
شما می توانید این کار را با اضافه کردن کد زیر در فایل wp-config.php خود انجام دهید .
// Disallow file editdefine( 'DISALLOW_FILE_EDIT', true );1. فایل Notepad را بازکرده و متن زیر را درون آن قرار می دهیم:
<Files *.php>deny from all</Files>2. هنگام ذخیره فایل، دقیقا عبارت زیر را وارد می کنیم.( ” را هم تایپ کنید)
".htaccess"3. سپس آن را در مسیر /wp-content/uploads/ و /wp-includes/ آپلود کنید.
در این قسمت از بالا بردن امنیت وردپرس، با یکی دیگر از روشهای افزایش امنیت سایت وردپرس اشنامی شوید.
یکی دیگر از روش های بالا بردن امنیت سایت و نکات امنیتی هنگام نصب وردپرس، عدم استفاده از پیشوند پیش فرض هنگام نصب وردپرس است. به طور پیش فرض، وردپرس از _wp به عنوان پیشوند جداول پایگاه داده وردپرس استفاده می کند . اگر دیتابیس پایگاه داده از پیشوند پیشفرض استفاده می کند، هکرها می دانند نام جداول شما چیست. به همین دلیل توصیه می کنیم آن را تغییر دهید.
ِDIrectory Indexing قابلیتی است که اگر فعال باشد و یک دایرکتوری از سرور دارای فایل index(مثل index.php و…) نباشد، تمام محتویات آن پوشه به کاربر نمایش داده می شود.
DIrectory Indexing همچنین می تواند توسط افراد دیگر مورد استفاده قرار گیرد تا فایل ها و تصاویر شما را کپی کنند، و به ساختار دایرکتوری شما و سایر اطلاعات دسترسی پیدا کنند. ب
Options -Indexes