و احترام؛
میخواستم در مورد امنیت سایت وردپرسی اطلاعات بیشتری از با تجربه کسب کنم. اینکه چه کارهایی باید کرد تا از امنیت اون مطمئن تر شد؟! بنده در سایتهای وردپرسی که می سازم سعی میکنم با نصب پلاگین هایی همچون iThemes Security یا همون wp better security قدیم امنیت رو لحاظ کنم! فک میکنم کاملترین پلاگین امنیتی واسه وردپرس هست! و یا استفاده از فایل htaccess که البته ithemes خودش این فایل رو هم ایجاد میکنه و کدهای لازم رو درج میکنه در اون! می شود باهاش آدرس لاگین وردپرس رو عوض کرد! پیشوند جداول دیتابیس (prefix) رو تغییر داد و خیلی کارهای دیگه، اما یکی از سایتهایی که ساختم چند وقت پیش مورد حمله هکر قرار گرفت و خوشبختانه با بکاپی که از دیتابیس در اختیار داشتم تونستم سایت رو برگردونم و فایلهای آلوده رو پاک کنم و سیستم تمیز اصلی وردپرس رو هم جایگزین کنم اما متاسفانه امروز دیدم دوباره برخی ازون فایلها آپ شده و یه سری فایلهای جدید هم اضافه شده! اما واسه خود سایت مشکل خاصی پیش نیومده! البته اون زمان روی این سایت ithemes نصب نبود! به نظرتون علتش چیه؟ با اینکه من تمامی رمزهای عبور (دایرکت ادمین، دیتابیس، ایمیل و ...) رو عوض کردم و از رمزهای پیچیده تری هم استفاده کردم چطور دوباره تونستن این فایلهارو آپ کنن؟ چرا واسه عملکرد سایت اتفاق خاصی نیفتاده؟ اگه بگیم میخوان از پهنای باند سایت من استفاده کنن که تغییر آنچنانی در پهنای باند نشده و همون روند همیشگی خودشو داره! من مدام در پی افزایش دانش خودم در این زمینه هستم و هنوز در این دنیای فوق گسترده وب چیزی نمیدونم و دوست دارم بیشتر و بیشتر بدونم، مخصوصا امنیت وب! ممنون میشم اهل فن راهنمایی کنن تا بتونیم در جنگ با هکرها پیروز بشیم :)
پاینده باشید.
