اولین و مهمترین موضوع قبل ازهرگونه تنظیمات امنیتی، موضوع بکاپ است، همیشه همیشه همیشه باید از اطلاعات خود بصورت مداوم بک آپ گیری کنیم، گاهی تنها گزینه نجات بخش بکاپ است پس اگر به بکاپ گیری منظم توجه نمیکنید دیر یا زود باید منتظر خبرهای بدی باشید.
اگر هاست اشتراکی دارید از سرویس دهنده خود بپرسید بک آپ گیری به چه صورت و در چه بازه هایی انجام میشود. سعی کنید بصورت مداوم از طریق کنترل پنل شخصا بک آپ گیری کنید، شاید سوالی که برای شما مطرح شود این باشد که فضای هاست من محدود است و نمیتوانم بک آپ های زیادی نگهداری کنم! بله اگر فضای هاست شما محدود است نگهداری اطلاعات بروی هاست سخت میشود، گزینه جایگزین دانلود کردن بک آپ بروی سیستم شخصی است و یا راهکار بهتر استفاده از یک فضای پشتیبان که بک آپ ها را در آن نگهداری کنید. اگر در انتقال بک آپ ها به فضای پشتیبان مشکل دارید از پشتیبان هاست خود بخواهید تا این کار را برای شما انجام دهد. اگر هیچ کدام از موارد بالا امکان پذیر نبود سعی کنید حتما از دیتابیس سایت بک آپ بگیرید، معمولا دیتابیس ها کم حجم هستند و مشکلی در بکاپ گیری و دانلود ندارند.
اگر از cPanel استفاده میکنید وارد گزینه Backup شوید، در قسمت Download a MySQL Database Backup نام تمام دیتابیس های سایت شما وجود دارد، با کلیک بروی نام هر کدام از دیتابیس ها میتوانید آن را دانلود کنید.
راهکار دیگر دانلود دیتابیس استفاده از phpmyadmin است، از طریق cPanel وارد phpmyadmin شوید و دیتابیس مورد نظر را انتخاب کنید و گزینه Export را انتخاب و خروجی را به فرمت SQL دانلود کنید.
در Directadmin هم با وارد شدن به قسمت Create/Restore Backups میتواند از هر قسمتی از سایت که مایل هستید بک آپ بگیرید، البته بک آپ ها در هاست ذخیره میشود و شما پس از بک آپ گیری باید آن را از هاست خود دانلود کنید.
اگر مالک سرور هستید، دسترسی های بیشتری دارید، و میتوانید براحتی با استفاده از پنل مدیریت و Terminal با استفاده از تنظیمات و اسکریپت های مختلف نسبت در بازه های زمانی دلخواه به بک آپ گیری مداوم اقدام کنید، حتی میتوانید تنظیمات را برای ذخیره سازی بروی فضاهای ابری مانند google drive یا Dropbox را نیز انجام دهید، اگر تخصص و دانش کافی در این موضوع را ندارید با مدیر سرور خود مشورت کنید.
اکنون پس از اطمینان از انجام روال بک آپ گیری منظم به امن سازی وردپرس خواهیم پرداخت. در تمام توضیحات زیر اگر میخواهید فایلی را ویرایش یا تغییر دهید حتما قبل از تغییرات یک کپی از آن تهیه کنید تا در صورت بروز مشکل امکان استفاده از فایل با تنظیمات اصلی وجود داشته باشد.
امنیت صفحه مدیریت وردپرس
یکی از بهترین روش ها استفاده از IP اختصاصی برای اینترنت می باشد، اگر شما و مدیران سایت دارای IP اختصاصی برای اینترنت خود باشید این امکان فراهم میشود که دسترسی به صفحه مدیریت سایت تنها از طریق IP های اختصاصی شما فراهم شود و سایرین نمیتوانند به این صفحه دسترسی داشته باشند. برای این کار میتوانید از فایل .htaccess در پوشه /wp-admin/ استفاده کنید.
کد زیر را در htaccess قرار دهید.
|
1 2 3 4 5 6 7 8 9 10 11 12 |
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx </LIMIT> |
بجای xx.xx.xx.xxx باید IP خود را قرار دهید. اگر چند IP دارید باید از چند خط برای allow from استفاد کنید.
