ساده‌ترین روش آپگرید وردپرس!

امروز بحث از یک حفره امنیتی در وردپرس است که باعث شده یک وبلاگنویسی با هکرها گرفتاری پیدا بکند.

راه اینکه وبلاگ مهم ما هک نشه چیه؟

  • خب شما باید آخرین ورژن رو نصب کنید؟ (الان 2.8.4)

چه جوری؟
در ورژنهای بالای 2.5 فکر کنم گزینه آپگرید اتوماتیک هست. در داشبورد وبلاگ > تولز > Upgrade رو بزنید و گزینه اتوماتیک وجود داره.
با سرعت باورنکردنی وردپرس جدید دانلود و نصب میشه. (این سرعت بسیار زیاد به دلیل پهنای باند بالایی است که سرور شما در آمریکا یا جاهای دیگه داره و اصولا دیال‌آپ نیست)

اما شکل دیگر مساله. وردپرس شما خیلی قدیمی‌تره. مثلا ورژن 2.2 و اینا.

توصیه مهم من اینه که وردپرس رو در یک فولدر یا ساب‌دومین نصب کنید.
http://salam.com
اگر وبلاگ شما باشه. وردپرس رو در salam.com/wp مثلا نصب کنید. یا اسلش بلاگ یا اسلش فا. یا هر اسم دیگه‌ای.

مراحل آپگرید:
1- فایل زیپ ورذپرس جدید و آپلود میکنم.
2- اون رو آنزیپ میکنم یک فولدر جدید درست میشه به اسم wordpress
3- وارد فولدر wordpress میشم و فولدر wp-content رو تغییر نام میدم به wp-content-new

4- وارد فولدر اصلی وردپرس در حال کار میشم و فولدر wp-content اون رو به فولدر wordpress کپی میکنم.
5- از همونجا فایل wp-config.php رو به فولدر wordpress کپی میکنم.
6- چک میکنم که فولدر تصاویر- زبانهای دیگر و همه اون چیزی رو که خودم در وردپرس نصب کردم به فولدر جدید کپی کنم.

7- حالا یک فایل index.html خالی در صفحه اول وبلاگ درست میکنم. (تا وقتی من دارم آپگرید میکنم بیننده‌های احتمالی چیزی متوجه نشوند)
8- نام فولدر در حال کار وردپرس فعلی رو که مثلا wp هست به wp22 تغییر میدم.
9- نام فولدر wordpress رو به wp تغییر میدم. (یعنی وردپرس تازه رو وارد بازی کردم)

10- حالا سعی میکنم لاگین کنم. یک پیام میاد که دیتابیس رو آپگرید بکنم؟ میگم آره. و تمام.
11- فایل index.html رو پاک میکنم.
12- لینکها پلاگینها و تصاویر باید چک بشوند که همه کار میکنند یا نه؟

قبل از همه این کارها سعی کنید از دیتابیس بک آپ بگیرید یا از خود وردپرس اکسپورت بگیرید که اگر کار خراب شد مشکلی پیش نیاد.

احتمالا وفتی دیتابیس آپگرید بشه دیگه نمیشه به ورژن قبلی برگشت.

سعی کنید یوزرنیم اصلی admin نباشد. راه حلش ساده‌است یک یوزر جدید درست کنید. اختیارات ادمین بهش بدهید. مطالب ادمین رو پاک کنید و به اون یوزر جدید منتقل کنید.
پسوردی شامل حروف بزرگ و کوچک و اعداد و علایم انتخاب کنید. مثلا:
اسم کوچک پدرم که اولش با حرف بزرگ باشه + چهار رفم آخر شماره موبایل فلانی + مخفف اسم شهرمان با حروف بزرگ:
Changiz0543TEH

سوالات خودتون رو در گوگل سرچ کنید

خدا با سرچ‌کنندگان است.

Advertisements