روش های کاربردی در سیستم مدیریت محتوا WordPress

روش از بین بردن دسترسی به فایل های Host :

با به کار گیری امکان Index Manager می توانید حالت نمایش دایرکتوری ها را در سایت تان سفارشی نمایید . به عبارت دیگر اگر در یک دایرکتوری فایل ایندکس وجود نداشته باشد ، محتوا و اطلاعات دایرکتوری شما در مرورگر کاربران نمایش داده خواهد شد که این مسئله با توجه به مسائل امنیتی یک طراحی سایت به هیچ عنوان توصیه نمی گردد . از این رو به منظور لغو دسترسی به فایل های host کد موجود در تصویر زیر را در فایل htaccess. سیستم مدیریت محتوا یتان قرار دهید :

راه کار غیر فعال نمودن اجرای PHP در بعضی از مکان های WordPress :

بعضی اوقات در وب سایت هایی که توسط اشخاص ناشناس هک شده اند ، فایلی با نام backdoor مشاهده می گردد . این دسته از فایل ها را می توانید با پیمودن مسیر wp-includes یا wp-content/uploads بیابید . به بیان دیگر Backdoor  ها فایل هایی می باشند که توسط هکر ها تولید می گردند و به اصطلاح به عنوان دری مخفی برای دسترسی به هاست تان می باشد . و اما راه حل ! راه حل جلوگیری از به وجود آمدن چنین مشکل هایی غیرفعال نمودن اجرای php در بعضی از بخش های وردپرس می باشد . برای این منظور یک فایل جدید htaccess. بسازید و کد موجود در تصویر زیر را در آن وارد کنید .

حال تنها کافیست این فایل را در بخش های /wp-includes/ و/wp-content/uploads/  بارگذاری نمایید .

مسدود نمودن IP Address مشکوک :

اگر با آدرس آی پی های مشکوک و غیر معمول مواجه شدید می توانید با قرار دادن کد زیر در فایل htaccess. آن ها را مسدود نمایید :

معرفی زبان default :

برای معرفی زبان پیشفرض به مرورگر ها استفاده از دستور زیر توصیه می شود . استفاده از این دستور تاثیر مثبتی در راستای بهینه سازی سایت و سئو نیز خواهد داشت .

محدود ساختن انواع فایل های قابل نمایش و قابل اجرا :

برای افزایش امنیت طراحی سایت می توانید پسوند فایل های تان را تعیین نمایید . به طور مثال به کمک کد موجود در تصویر زیر تنها اجازه باز کردن فایل هایی با پسوند php ، js و css را به مخابین می دهید .