فایل های خطرناک وردپرس را ببندید.(مقابله با هک)
راه های مختلفی برای مقابله با هک و محافظت از فایل نصبی وردپرس وجود دارد و توصیه می شود این کار را برای محافظت از سایت خود در برابر بدافزارها و مهاجمان انجام دهید. شما نمی خواهید که در صورت و زمانی که مشکلی در سرور پیش می آید، کسی غیرمجاز(هکر) به وب سایت شما وارد شده باشد.
برای شروع پسوند این فایل ها را به آخر سایت ورد پرس خود اضافه کنید اگر آدرس باز شد یک حفره نفوذ برای هکر است با راهکارهای زیر دسترسی این 5 فایل ورد پرس را ببندید.
در مثال زیر * نام سایت شماست:
https://www.*.com/Install.php
https://www.*.com/InstallHelper.php
https://www.*.com/readme.html
https://www.*.com/readme.txt
https://www.*.com/licence.txt
- روش حذف و مسدود کردن install.phpو InstallHelper.php
فایلی که می خواهید محافظت کنید در پوشه wp-admin قرار دارد. این دیگر پس از نصب ضروری نیست و پس از اتمام نصب باید حذف یا محافظت شود.
بنابراین، بیایید از فایل نصبی وردپرس خود در برابر هکرها برای سئو محافظت کنیم!
راه حل 1: فایل را حذف کنید
راه حل 2: دسترسی را رد کنید
راه حل 3: فایل را جایگزین کنید
لطفاً توجه داشته باشید که ما ابتدا آموزش سئو از هیچ راه حل پلاگینی استفاده نخواهیم کرد، همه کارهایی که در اینجا انجام می شود از طریق کدنویسی خالص است.در انتها چند پلاگین معرفی می کنیم.
- فایل را حذف کنید
شاید سریعترین و ساده ترین راه برای جلوگیری از دسترسی افراد خارجی به فایل شما حذف کامل آن باشد. شما نیازی به نگهداری فایل ندارید، بنابراین نیازی به تردید در حذف آن نیست.برای انجام این کار، از فایل نصبی وردپرس به پوشه wp-admin بروید و سپس نام نسخه محلی install.php خود را تغییر دهید. می توانید نام آن را به install-backup.php یا هر چیزی که دوست دارید تغییر دهید.
در صورتی که مشکلی پیش بیاید و به آن نیاز داشته باشیم، همیشه میتوان پیش از انجام کاری، نسخه پشتیبان را حفظ کرد.بعد از اطمینان از اینکه همه چیز به درستی کار می کند، همیشه می توانیم آن را حذف کنیم.خوب، اکنون که ما نسخه پشتیبان تهیه کردیم، مرحله بعدی حذف فایل install.php واقع در سرور با استفاده از یک سرویس گیرنده FTP است.
این فرآیند بسیار ساده است. تنها اشکال این است که وردپرس ممکن است سعی کند فایل را در طول به روز رسانی بعدی شما جایگزین کند، بنابراین شما می خواهید یادآوری برای حذف فایل با هر به روز رسانی تنظیم کنید. .(بک آپ فراموش نشود تا اگر سایت مشکلی پیدا کرد ریستور کنید)
- دسترسی را رد کنید
راه حل دوم عدم دسترسی به فایل نصبی وردپرس از طریق htaccess برای این کار از فایل خود در سطح سرور محافظت خواهید کرد.
با استفاده از سرویس گیرنده FTP، فایل htaccess خود را پیدا کنید، (اگر ندارید، آن را ایجاد کنید.)
در مرحله بعد، کد زیر را کپی کرده و در فایل htaccess. خود، در نزدیکی بالای صفحه، قرار دهید.
مطمئن شوید که هیچ کد پیشفرض وردپرس را در فایل htaccess حذف نکنید و کد خود را بالاتر از هر کد دیگری قرار دهید.
این کد با جلوگیری از دسترسی به فایل install.php از وردپرس شما محافظت می کند. با نسخه های قدیمی تر و جدیدتر آپاچی کار می کند.
پس از آپلود فایل در سرور، مرورگر خود را بررسی کنید تا مطمئن شوید همه چیز به درستی اجرا شده است.
در صورت درست کار کردن، درخواست دسترسی به فایل نصبی وردپرس مسدود می شود و پیام زیر را دریافت می کنید: ممنوع است، شما مجوز دسترسی به فایل درخواستی را ندارید. .(بک آپ فراموش نشود تا اگر سایت مشکلی پیدا کرد ریستور کنید)
- فایل را جایگزین کنید
به منظور جایگزینی فایل install.php خود، ابتدا فایل اصلی را که در پوشه wp-admin قرار دارد کپی کنید و نام تکراری را تغییر دهید install-backup.php
برای کپی کردن، کافیست روی فایل اصلی کلیک راست کرده و گزینه “Duplicate” را انتخاب کنید. پس از اینکه فایل را کپی کردید و نام آن را تغییر دادید، به فایل install.php اصلی برگردید. کد فعلی را حذف کنید و کد زیر را کپی و پیست کنید.
شما باید یک تغییر در این کد ایجاد کنید، آدرس ایمیل خود را جایگزین ” your-email@example.com ” کنید.
کد را در سرور ذخیره کنید و بررسی کنید که همه چیز درست کار می کند. صفحه مرورگر خود را بازخوانی کنید و اگر کد به درستی بارگذاری شده باشد، پیغام «ما به سرعت برمی گردیم» را نمایش می دهد.
در پشت صحنه، کد یک کد وضعیت 503 را اجرا می کند و با یک ایمیل به شما اطلاع داده می شود که باید در برابر اتفاقات ناخوشایند اقدام کنید.
این کد همچنین امکان سفارشی سازی را فراهم می کند، بنابراین می توانید پیام خود یا هر جنبه دیگری از آن را مطابق با نیاز خود ویرایش کنید.
محافظت از فایل نصبی وردپرس دشوار نیست، اما مهم است. هر یک از این روش های ساده را برای محافظت از وب سایت خود دنبال کنید و مطمئن شوید که در برابر مهاجمان ایمن است. .(بک آپ فراموش نشود تا اگر سایت مشکلی پیدا کرد ریستور کنید)
بهترین راه حل برای محافظت از install.php و InstallHelper.php:
شما می توانید با یک قانون ساده در htaccess خود بالای قوانین پیوند ثابت، دسترسی به هر دو فایل را ممنوع کنید:
RedirectMatch Permanent wp-admin/install(-helper)?.php
با این کار تمام درخواست های این فایل ها به صفحه اصلی هدایت می شود. (بک آپ فراموش نشود تا اگر سایت مشکلی پیدا کرد ریستور کنید)
- حذف فایل وردپرس readme.html
فایل readme.html یک فایل HTML حاوی مراحل نصب وردپرس است. می توانید در پرونده public_html حذفش کنید ولی با نصب یا آپدیت ورد پرس بر می گردد در آن زمان این سیکل را تکرار کنید
- حذف فایل وردپرس licence.txt و readme.txt
موارد دیگر:
- حذف فایل وردپرس wp-config-sample.php
فایل wp-config-sample.php نمونه ای فایل wp-config.php است و از مهمترین فایل های وردپرس است.و شامل تمامی اطلاعات پایگاه داده (دیتابیس) و تنظیمات پیکربندی است.این فایل بعد از نصب ورد پرس وظایفش را به فایل wp-config.php می دهد و دیگه نیازی بهش نداریم و پرونده public_html رفته و پاکش کنید. (بعد از راه اندازی سایت این فایل را پاک کنید)
مهم: فایل wp-config.php را هیچ وقت از سرور سایت خود حذف نکنید
- حذف فایل وردپرس /wp-admin/install.php
بعد از بالا آمدن سایت به پوشه wp-admin بروید و فایل install.php را حذف کنید.اینجا به ssl توجه کنید و برای اضافه کردن گواهینامه SSL به مدیریت وردپرس خط زیر را به پایان فایل wp-config.php اضافه کنید.
define(‘FORCE_SSL_ADMIN’, true);
پیشنهاد1:
اگر کاربر عادی هستید افزونه های امنیتی زیادی وجود دارد که به راحتی با چند کلیک می توانید دسترسی به تمام فایل ها بالا را مسدود کنید.
از مخزن ورد پرس دانلود کنید و تمام موارد را به راحتی غیر فعال کنید
سعی کنید افزون ای را نصب کنید که تعداد دانلود آن زیاد باشد و تمام موارد را یکجا انجام دهد تا مجبور به نصب کلی افزونه نباشید.
ما این انتخاب را به عهده شما می گذاریم.
پیشنهاد2:
جدا از نصب افزونه برای غیر فعال کردن 5 فایل install.php | InstallHelper.php | readme.html | readme.txt | licence.txt وردپرس به فکر یک افزونه همه کاره برای امنیت ورد پرس خود باشید.
حتما از یکی از 3 افزونه Wordfence یا Sucuri یا ithemes security را نصب کنید.(فقط یکی را نصب کنید)