mr.browser
-
تعداد ارسالها
138 -
تاریخ عضویت
-
آخرین بازدید
نوشتهها ارسال شده توسط mr.browser
-
-
بنام خدا
با سلام به همه وردپرس بازا
این روزا بحث داغ هک و امنیت رو بورس هست و کلی سروصدا کرده.
ماشالا جدیدا وردپرس هم که شب آپدیت میکنی صبش میای ورژن جدید داده بیرون.
من یا ما و یا حتی شما دوست عزیز؛ دنبال یه افزونه خوب به قول معروف توووپ "البته نه در حد توپ جام جهانی" امنیتی میگیردیم. این وسط هم کلی افزونه وجود داره. بدبختی اینجاست که این افزونه ها یا خیلی قدیمی هستن یا دیر به دیر آپدیت میشن و با همه ورژن های وردپرس منجمله جدیدترین ها سازگاری ندارن و همیشه زیر این افزونه ها دیدگاه هایی هست: عاغا باگ داره، عاغا کار نمیکنه، عاغا خوبه، عاغا تشکر، عاغا عالیه، دیده میشن ...
حالا ما یه افزونه پیدا کردیم خدارو شکر که مثکی بروز هس و کلی هم طرفدار داره... اسمش: better-wp-security یا امنیت برتر
حال سوال اینجاست چه تعداد با این افزونه کار کردن و آیا این افزونه مثل تابلو ورود ممنوع یه تنه یه اوتوبان رو حریفه که ما نخوایم کلی افزونه نصب کنیم ؟!!
اگر هم افزونه خوب دیگه میشناسید لطفا معرفی کنیم.
- مچـــکرم
-
ولی من وقتی این افزونه رو غیرفعال میکنم اون قسمت فارسی میشه!
-
این توی فایل زبان نیست
یعنی منظورتون اینه که تو افزونه wp-parsidate تعریف نشده این قسمت ؟
-
مشکل نمایش این شکل بجای عدد یا حرف در وردپرس.
البته این مشکل در فارسی سازی وردپرس هست، چون با افزونه wp-parsidate زمانی که فعال است این مشکل وجود ندارد.
-
فرقش با این افزونه wp-parsidate چیه ؟ یعنی تفاوتی تو ترجمه داره ؟
-
دوستان دیگه کسی استفاده نکرده ؟
-
بنام خدا
با سلام
میخواستم این چند افزونه زیر رو نصب کنم از طرفی افزونه های زیر مفید هستند ولی از طرف دیگر در مشخصاتشون نوشته شده سازگاری با فلان نسخه وردپرس و آخرین بروزرسانی به فلان سال.
حال اگه دوستان راهنمایی کنند که این افزونه ها مشکلی امنیتی و... ندارند و ساگار هستند با آخرین نسخه وردپرس و آیا کسی در حال حاضر استفاده میکنه یا نه ...
(لطفا در خصوص افزونه های زیر نظر و راهنمایی کنید)
افزونه اول :
با این افزونه میشه تغییر پسوند جدول دیتابیس wp_ تغییر داد و یکسری امکانات دیگه که خوبن رو
اعمال کرذ
.
حال سوال اینجاست که اگه پسوند پیشفرض جدول دیتابیس wp_ رو الان تغییر بدم مشکلی پیش نمیاد ؟
و الان این افزونه در مشخصاتش نوشته شده سازگار با وردپرس Compatible up to: 3.7.1 ولی بعضیها میگن با وردپرس 3.9.1 هم کار میکنه و مشکلی نداره،
فقط سوال اینجاست که این افزونه خوبی است ولی متاسفانه بعضی از این افزونه ها رو بروز نمیکنند حال استفاده از این افزونه ضرر و مشکلی داره ؟
افزونه دوم :
افزونه سوم :
-
دوستان کسی این دو افزونه رو استفاده کرده، خصوصا الان که وردپرس 3.9 هست منظور مشکلی نداره کار میکنه اجرای سایت و تصاویر نرماله؟
چون تو سایت وردپرس قسمت نظرات بعضی ها میگفتن مشکل داره و ... اگه کسی الان با این دو مشکل داره با نداره لطفا توضیح بده.
- با تشکر
-
منون از راهنمایی دوستان؛ این افزونه wp-minify آخرین بروزرسانی مربوط به سال 2012 هست الان این مشکل نداره یعنی مشکل امنیتی و باگ چیزی ؟
و افزونه wp-smush-it بعد از نصب افزونه، در سر فصل رسانه گزینه ای ایجاد میشه بنام Bulk Smush.it که به کمک اون میشه همه تصاویر را یکجا بهینه سازی کنید.
خوب سوال: تصاویر زیاد هستند و این افزونه زمان زیادی میبره که این تصاویر رو بهینه سازی کنه ؟ اصلا این کار رو انجام بدم یا نه ؟
تو مشخصاتش نوشته شده که تصاویر رو برروی سرور (CDN) پشتیبانی نمیکنه اگه درست ترجمه کرده باشم اگه اینطور باشه با cloudflare مشکلی نداره ؟
- با تشکر
-
استفاده هم زمان از wp-smushit و SEO Friendly Images مشکلی نداره ؟
-
ممنون از راهنماییتون، این یعنی خوبه دیگه این کد فایل ها و پوشه هایی که دلیل نداره کاربر ببینه رو خودش میبنده درسته ؟
فقط این سوال کد TRACE and TRACK رو جواب بدید ممنون میشم.
اگر آدرس سایت من با http باشه باید به صورت http در لینک جایگزین کرد یا www و با
http://www ؟ و بجای هر دو لینک example.com باید آدرس سایت باشه یا آدرس میزبان/سرور ؟ -
ممنون از پاسختونبله در آموزش اشاره شده بود، فقط من متوجه نشدم اگر آدرس سایت من با http باشه باید به صورت http در لینک جایگزین کرد یا www و با http://www ؟ و بجای هر دو لینک example.com باید آدرس سایت باشه یا میزبان/سرور ؟
و این کد زیر دلیل این ارور زیر نبوده است ؟
sitename.com/image/Software/
403 Forbidden
Access to this resource on the server is denied!
Powered By
LiteSpeed Technologies is not responsible for administration and contents of this web site!
دسترسی به پوشه ها را ببندید
این فرمان را به فایل .htaccess اضافه کنید و کاربر با دسترسی به هر دایرکتری در سایت شما با صفحه ۴۰۴ مواجه می شود:
# Stop Directory listening
Options -Indexes -
سلام
اگر امکان دارد سوال رو جواب بدید، چند روز گذشته از آخرین پاسخم.
و سوال دیگر آیا کدهای زیر مانع بارگذاری و یا مشکلی نمیشوند؟ (چون از طریق google/webmasters چک کردم ز قسمت Crawl Errors دو ارور Access denied داشتم اونم به فایل تصاویر بود، حال برای همین این سوال را کردم آیا مربوط میشود یا خیر) از جمله کد آخر
مثلا به این لینک ارور داده بود:
sitename.com/image/Software/
403 Forbidden
Access to this resource on the server is denied!
Powered By LiteSpeed Web Server
LiteSpeed Technologies is not responsible for administration and contents of this web site!
امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:
# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]امنیت فایل wp-config.php را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:
<files wp-config.php>
order allow,deny
deny from all
</files>امنیت فایل
htaccess
را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:
<Files .htaccess>
order allow,deny
deny from all
</Files>دسترسی به پوشه ها را ببندید
این فرمان را به فایل .htaccess اضافه کنید و کاربر با دسترسی به هر دایرکتری در سایت شما با صفحه ۴۰۴ مواجه می شود:
# Stop Directory listening
Options -Indexes- با تشکر
-
سلام
اگر امکان دارد سوال رو جواب بدید، چند روز گذشته از آخرین پاسخم.
- با تشکر
-
ممنون از راهنماییتون، فقط یک سوال کدهای که اون دوست عزیز قرار دادن به این صورت است.
# disable TRACE and TRACK in the main scope of httpd.conf
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]
RewriteCond %{REQUEST_METHOD} ^TRACK
RewriteRule .* – [F]
<VirtualHost www.example.com># disable TRACE and TRACK in the [url]www.example.com[/url] virtual host
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]
RewriteCond %{REQUEST_METHOD} ^TRACK
RewriteRule .* – [F]
</VirtualHost>
#و کدهای لینکی که دادید به این صورت:
...
# disable TRACE and TRACK in the main scope of httpd.conf
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
RewriteCond %{REQUEST_METHOD} ^TRACK
RewriteRule .* - [F]
...
<VirtualHost www.example.com>
...
# disable TRACE and TRACK in the www.example.com virtual host
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
RewriteCond %{REQUEST_METHOD} ^TRACK
RewriteRule .* - [F]
</VirtualHost>کدام کد صحیح است، و آیا به جای این آدرس www.example.com لینک سایت خود یا میزبان رو باید گذاشت ؟
- با تشکر
-
دوستان اگه امکان داره سوال قبلی منو جواب بدیدو درباره کدهای
TRACE and TRACK بکی از کاربرا پرسیده بود این قابلیت چیه و چرا باید اون تغییرات رو انجام بدیم اما کسی توضیحی نداده بود اینم جواب بدید.
- با تشکر
-
خوب الان افزونه های WP Minify سازگار با وردپرس 3.3.2 و wp-smushit سازگار با وردپرس 3.8.3 با نسخه وردپرس 3.9 سازگار هستند یعنی مشکلی پیش نمیاد و کار میکنند ؟
-
بنام خدا
با سلام
الان که نسحه جدید وردپرس منتشر شده مثلا افزونه هایی که در سایت مادر در مشخصاتش درج شده سازگار با وردپرس 3.8.3(Compatible up to: 3.8.3) تکلیفش برای وردپرس 3.9 چیه؟
مطمئننا اکثر کاربرها همچین افزونه هایی برروی سایتشان نصب است وبا بروزرسانی به نسحه بالاتر این سوال برایشان پیش میاید. حال سوال اینجاست که این افزونه ها با نسخه با بالاتر کار میکنند یا خیر؟
- با تشکر
-
الان میگید چیکار کنم؟ درضمن یه چیز دیگه هم هست، اینکه وقتی آدرس سایت رو وارد میکنم اتوماتیک www بهش اضافه میشه. درصورتی که تو سیستم های پاپ آپ نام سایت فقط بصورت http://ex.com ذخیره میشه!
عرض کردم خدمتتون برای اینکه 100٪ مطمئن بشی ابتدا با غیرفعال کردن
cloudflare
تست کن ببین اگر پاپ آپت درست شد پس بدون دلیلش همونی که در بالا گفتم هست.
باید سرورت رو عوض کنی یک میزبان انتخاب کنی که
cloudflare رو پشتیبانی کنه،
cloudflare برروی
apache و nginx بهترین کارایی رو داره.
در خصوص www هم اگر همون طور که آقای عبدالماجد گفتن از وردپرس تغییر دادی که توضیح دادن
برای تغییر دادنش از پنل قسمت تنظیمات همگانی نشانی وردپرس (URL) و نشانی سایت (URL) میتونید مشاهده/تغییر بدی
اما اگر از
cloudflare باشه فکر کنم از تنظیماتش بشه درست کرد.
-
1
-
-
سلام
اگه منظورتون از قبل یعنی قبل از اینکه از cloudflare استفاده کنید مشکلی نداشتید و الان استفاده میکنید این رو بدونید cloudflare آی پی های اصلی رو نشون نمیده "باید میزبانتون (سرور هاست) از cloudflare پشتیبانی کنه"
- موفق باشید
-
1
-
-
خوب این 6 از 4 و 0 جداست، 6 ماله بوزر اصلی هست یعنی بالاترین سطح دسترسی در هاست که فقط مدیر داره.
حال سوال من اینه که چه فایل هایی (فایل های اصلی و مهم) ار وردپرس را تغییر سطح دسترسی بدم برای امنیت و اگر باید تنظیم خاص دیگری انجام بدم برای اینکه مشکلی در اجرای وردپرس و فراخوانی فایل ها و بارگذاری سایت پیش نیاد، لطفا دراین باره راهنمایی و توضیح دهید.
-
نه ضرر نداره بلکه مفید هم است شما میتونید در اون فایل سطح دسترسی و خیلی چیزهای دیگه ببندید تا برای امنیت مناسب باشد
هر عدد نشان دهنده یک سطح دسترسی به اون فایل میباشد
خواندن / نوشتن / اجرا شدن
و شامل 3 دسته میباشد / گروه / شخص / دیگران
و هر عدد شامل یک از موارد بالا میباشد
درضمن شما با 444 کردن تغییرات برای گروه های دیگر میگیرید و فقط به خود و اجرا شدن میدهید
خوب اینجوری برای
فایل wp-config.php
سطح دسترسی 640 بهتر نیست ؟ کاربر نمیتونه بخونه، وردپرس میتونه بخونه، مدیر هم میتونه بخونه.
اما سوال: فایل ها دیگه هم نیاز سطح دسترسی رو تغییر داد منظور برای اینکه سطح دسترسی
wp-config.php رو تغییر بدم برای سازگاری و ... ؟
-
-
با افزونه Google Drive مینونی این کار رو انجام بدی. البته این افزونه طبق مشخصاتش در سایت وردپرس سازگار با نسخه Compatible up to: 3.4.2 هست.
در خصوص آموزش یه جستجو تو نت کنی پیدا میکنی.
- موفق باشی
-
2
-
نظر سنجی امنیتی
در مشکلات دیگر
ارسال شده در
منظور و نگاه کلی من درباره این افزونه بود.