هرچند که تصمیمم بر این است که در مورد مباحث سیستم مدیریت محتوا، تمرکز خودم را بیشتر بر روی مووبل تایپ معطوف کنم اما با این وجود هر از چند گاهی اگر به مطلبی در مورد سیستم های دیگر نظیر وردپرس برخورد کردم، از انتشار آن ها دریغ نخواهم کرد. نکاتی که در زیر به آن ها پرداخته می شود، برای کاربرانی است که از نرم افزار وردپرس استفاده می کنند.

وردپرس فارسی

از دایرکتوری wp-admin حفاظت کنید: شما می توانید برای این کار، تنها اجازه دسترسی آی پی های خاصی که با آن ها به نت متصل می شوید را بدهید. با این کار، از نفوذ سایر افراد به این دایرکتوری جلوگیری می کنید و این نکته حائز اهمیتی است.

ایجاد یک فایل ساده در دایرکتوری Plugins: منظور از یک فایل ساده می تواند یک فایل خالی با پسوندی مثل html باشد. دلیل این کار برای این است که دیگران از آنچه که شما برای وبلاگتان به عنوان پلاگین استفاده می کنید آگاهی پیدا نکنند. اگر احیانا نقصی در یکی از پلاگین های مورد استفاده شما وجود داشته باشد، هکر ها می توانند با دسترسی به این دایرکتوری از وجود آن آگاهی پیدا کنند و...!

مشترک وبلاگ توسعه وردپرس باشید: شما می توانید از طریق این آدرس، خبرهای جدید را در مورد وردپرس در فید خوان خود داشته باشید. مهم ترین دلیل این کار برای این است که از وجود ورژن های جدید وردپرس سریع تر آگاهی پیدا کنید و سیستم خود را بروز نمایید.

نسخه وردپرس خود را مخفی کنید: در اکثر قالب هاب وردپرس، در header.php خطی وجود دارد که نسخه وردپرس شما را منتشر می کند. برای اینکه این خط را از دید هکر ها مخفی کنید (بخصوص اگر از آخرین نسخه استفاده نمی کنید)، کافی است که در فایل مربوطه این خط را پیدا کنید:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

و با این خط جایگزین کنید:

<meta content="WordPress" name="generator" />

اگر شما نیز نکته امنیتی دیگری به ذهن تان می رسد آن را با دیگران به اشتراک بگذارید.