- همیشه بروز باشید!

یکی از اصلی ترین نکات، بروزرسانی هسته وردپرس است. همیشه وردپرس خود را بروز نگهدارید.

2- نام کاربری مدیر را "admin" انتخاب نکنید!

سعی کنید نام کاربری مدیر را چیزی انتخاب کنید که براحتی قابل حدس زدن نباشد. مواردی مثل admin - modir - administrator و... را انتخاب نکنید.

3- رمز عبور مناسب انتخاب کنید.

سعی کنید در رمز عبور خود از حروف نامتعارف و کاراکترهای جانبی استفاده کنید. حدالامکان از password generator های قدرتمند برای اینکار استفاده ببرید.

4- سطح دسترسی پوشه های زیر را روی 755 (user account) قرار دهید :
 
/wp-admin/
/wp-includes/
/
wp-content/
/wp-content/themes/
/
wp-content/plugins
/
و سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد.

5- امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:

# Block the include-only files.
RewriteEngineOn
RewriteBase RewriteRule^wp-admin/includes/-[F,L]
RewriteRule!^wp-includes/-[S=3]
RewriteRule^wp-includes/[^/]+\.php$ -[F,L]
RewriteRule^wp-includes/js/tinymce/langs/.+\.php -[F,L]
RewriteRule^wp-includes/theme-compat/-[F,L]
6- امنیت فایل wp-config.php را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:
 
< fileswp-config.php
order allow,deny
deny from all >
7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید.

8- بصورت مرتب از پایگاه داده خود پشتیبان بگیرید.
Ця відповідь Вам допомогла? 305 Користувачі, які знайшли це корисним (312 Голосів)