ترفندهایی برای جلوگیری از هک شدن
اگر شما میخواهید سایت شما در برابر هکر ها ایمن باشد میتوانید با رعایت بعضی ترفندها سایتی امن داشته باشید. در این آموزش تعدادی از این ترفندها را برای شما قرار داده ایم. در ادامه با هاستینجا همراه باشید.
-
ابتدایی ترین کاری که میتوانید انجام دهید استفاده از رمز عبور های قوی ( شامل حروف و اعداد و نشانه ها) برای هر بخش.
-
اگر نیاز به گزینه ی دسترسی ثبت نام به صورت پیشفرض ندارید آن را حتما غیر فعال کنید.
-
افزونه ها و پلاگین های امنیتی را حتما از پنل افزونه های وردپرس دریافت کنید.
-
پلاگین ها و قالب های نال شده که یک راه نفوذ برای هکر ها میباشد را حذف کنید.
-
در سی پنل سطح دسترسی فایل کانفیگ مدیرت محتوا را بر روی ۴۰۰ قرار دهید.
-
پیشوند پیشفرض Data base را که معمولا در وردپرس به صورت wp میباشد را تغییر دهید.
-
بروز نگه داشتن اسکریپت ها.
-
ممکن است نیاز به اتصال ریموت به دیتابیس نداشته باشید در این صورت این قابلیت را غیر فعال کنید و پسورد دیتابیس را قوی انتخاب کنید.
-
آدرس پوشه Admin را تغییر دهید و یا برای آن رمز بگذارید.
-
سطح دسترسی تمامی فایل های هاست را ۶۴۴ و پوشه ها را ۷۵۵ قرار دهید.
-
اگر هاست شما امکان آپلود به صورت عمومی را دارد پسوند فایل های قابل آپلود را به عکس و فایل های zip محدود کنید.
-
با قرار دادن کد زیر در htaccess مشاهده فایل ها در دایرکتوری را غیر فعال کنید.
|
1 |
Options All -Indexes |
-
برای جلوگیری از دسترسی دیگران به تغییر htaccess کد زیر را در htaccess قرار دهید.
|
1 2 3 4 5 6 7 8 9 |
<Files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </Files> |
-
برای جلوگیری از injection کد زیر را در htaccess قرار دهید.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
# protect from sql injection Options +FollowSymLinks RewriteEngine On RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) RewriteRule ^(.*)$ index.php [F,L] |