.gif)
پاسخ : ترفندهای امنیتی وردپرس برای سایت های شخصی
6- پیشوند جداول دیتابیس را تغییر دهید: وردپرس هنگام نصب به صورت پیش فرض از پیشوند wp_ برای جداول دیتابیس استفاده می کند. از آنجایی که این برنامه یک سیستم بازمتن است، اگر شما پیشوند جداول را دست نخورده باقی بگذارید، هر کسی می تواند دقیقا بداند که هر table دیتابیس شما چه نامی دارد و هر بخش اطلاعات وبلاگ تان دقیقا در کجا ذخیره شده اند. حال فقط باید به نوعی بتواند به دیتابیس شما دسترسی پیدا کرده و یا اینکه جداول آن را فراخوانی کند، تا همه اطلاعات را خوانده یا دست کاری کند. شما می توانید هنگام نصب وردپرس جدید، پیشوند جداول دیتابیس را با وارد کردن پیشوند جدید در فایل wp-cofig.php تغییر دهید. اگر هم بعد از نصب وردپرس و اتمام کار به فکر چنین تغییری افتاده اید، می توانید از پلاگینی همچون WP Secure Scan استفاده کنید. هرچند خطر چنین کاری در این مرحله کمی بالا است و بهتر است این کار را هنگام راه اندازی اولیه انجام دهید. البته توجه داشته باشید که پیشوند انتخابی تان هم چندان قابل حدس زدن نباشد. اگر قرار بود وبلاگ درسنامه را با وردپرس راه اندازی کنیم، پیشوندهای dn_ یا dar_ گزینه های مناسبی به نظر نمی رسند.
۷- کلید های رمز پیش فرض را تغییر دهید: اگر فایل wp-config.php را باز کنید، به راحتی می توانید ۴ خط کد زیر را در آن بیابید که ۴ کلید رمزنگاری پیش فرض وردپرس را در خود جای داده اند:
کد PHP:1
define('AUTH_KEY','');
2
define('SECURE_AUTH_KEY','');
3
define('LOGGED_IN_KEY','');
4
define('NONCE_KEY','');
دوست عزیز، به سایت علمی نخبگان جوان خوش آمدید
مشاهده این پیام به این معنی است که شما در سایت عضو نیستید، لطفا در صورت تمایل جهت عضویت در سایت علمی نخبگان جوان اینجا کلیک کنید.
توجه داشته باشید، در صورتی که عضو سایت نباشید نمی توانید از تمامی امکانات و خدمات سایت استفاده کنید.
پاسخ با نقل قول
علاقه مندی ها (Bookmarks)