رفتن به مطلب

سوال : پلاگین‌های امنیتی وردپرس


user

پست های پیشنهاد شده

اول؛ فولدری تازه با نامی دلخواه مانند secure-folder یا config_ در کنار فولدر public_html می‌سازم.

دوم؛ فایلی با نام secure_config.php در آن ایجاد می‌کنم. اطلاعات زیر را کامل کرده و در بطن همین فایل قرار می‌دهم:


define('DB_NAME', 'database_name_here');
define('DB_USER', 'username_here');
define('DB_PASSWORD', 'password_here');
define('DB_HOST', 'localhost');
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
$table_prefix = 'wp_';

سوم؛ فایل secure_config.php را با دستور include در فایل اصلی wp-config.php وارد می‌کنم. برای این کار باید آدرس کامل فایل را وارد کنید.

اولاً به جای put your unique phrase here ها آیا باید یک عبارت یکسان قرار داد یا عبارات مختلف

و آیا در جای دیگری هم لازمست وارد شوند

وکارشان چیست؟

ثانیاً تابع include را دقیقاً چطور و کجا باید نوشت؟

متشکرم

لینک به ارسال

اولاً به جای put your unique phrase here ها آیا باید یک عبارت یکسان قرار داد یا عبارات مختلف

و آیا در جای دیگری هم لازمست وارد شوند

وکارشان چیست؟

ثانیاً تابع include را دقیقاً چطور و کجا باید نوشت؟

متشکرم

کد امینیتی رو از آدرس زیر بگیرید و جایزگین کدهای مورد نظر کنید

https://api.wordpress.org/secret-key/1.1/salt/

این هش برای ذخیره داده‌های امنیتی در وردپرس بکار می‌رود

همون قسمتی که کد را حذف کردید اینکلود کنید (یک بار در فایل)

لینک به ارسال

1- آیا در مورد put your unique phrase here ها آیا در هر خط یک پسورد مجزا لازمست؟

2- آیا لازمست که پسوردهایی که وارد می شوند در جایی حفظ شوند؟

و در چه جایی ممکن است لازم باشد که این پسوردها را بدانیم؟

3- آیا خودمان هم میتوانیم پسوردهای پیچیده ای در نظر بگیریم و یا حتماً از آدرس

https://api.wordpress.org/secret-key/1.1/salt/ باید بگیریم؟

4- در مورد تابع include

یعنی مثلاً کد ذیل را در فایل wp-config.php وارد کنیم دیگه درسته؟

<?php include(

https://domain.com/secure-config.php'); ?>

5- و اونوقت آیا اگر هکر به فایل wp-config.php دسترسی پیدا کنه

خوب مگر از روی این دستور و کد مگر نمیتونه به فایل secure-config.php هم دسترسی پیدا کنه؟

لینک به ارسال

4- در مورد تابع include

یعنی مثلاً کد ذیل را در فایل wp-config.php وارد کنیم دیگه درسته؟

<?php include(

https://domain.com/secure-config.php'); ?>

با این مدل اینکلود کانفیگ اصلی نمیتونه اطلاعات فایل شما رو بخونه و به دیتا بیس وصل بشه و در ضمن اگه کنار public_html داخل فولدر دیگه ای فایلی باشه به صورت مستقیم و از طریق نشانی در دسترس نخواهد بود !

آدرس فایل رو به این صورت بدید :


/home/user/foder/file.php

لینک به ارسال

1- آیا در مورد put your unique phrase here ها آیا در هر خط یک پسورد مجزا لازمست؟

2- آیا لازمست که پسوردهایی که وارد می شوند در جایی حفظ شوند؟

و در چه جایی ممکن است لازم باشد که این پسوردها را بدانیم؟

3- آیا خودمان هم میتوانیم پسوردهای پیچیده ای در نظر بگیریم و یا حتماً از آدرس

https://api.wordpres...t-key/1.1/salt/ باید بگیریم؟

4- در مورد تابع include

یعنی مثلاً کد ذیل را در فایل wp-config.php وارد کنیم دیگه درسته؟

<?php include(

https://domain.com/secure-config.php'); ?>

5- و اونوقت آیا اگر هکر به فایل wp-config.php دسترسی پیدا کنه

خوب مگر از روی این دستور و کد مگر نمیتونه به فایل secure-config.php هم دسترسی پیدا کنه؟

این کدها، پاسورد نیستند! هش (کد درهم) هستند

1- همانطور که در لینک هست برای هر خط هش متفاوتی در نظر گرفته شده است

2- نه نیاز به حفظ آن نیست و فقط جنبه امنیتی داده‌ها را دارد

3- فکر نکنم از این پیچیده‌تر بشه!

لینک به ارسال

با این مدل اینکلود کانفیگ اصلی نمیتونه اطلاعات فایل شما رو بخونه و به دیتا بیس وصل بشه و در ضمن اگه کنار public_html داخل فولدر دیگه ای فایلی باشه به صورت مستقیم و از طریق نشانی در دسترس نخواهد بود !

آدرس فایل رو به این صورت بدید :


/home/user/foder/file.php

لطفاً دقیقش رو برای ما مشخص فرمایید

اینطور درسته؟

<?php include(https://domain.com/home/user/foder//secure-config.php'); ?>

ببخشید که دیر می فهموم

لینک به ارسال

این کدها، پاسورد نیستند! هش (کد درهم) هستند

1- همانطور که در لینک هست برای هر خط هش متفاوتی در نظر گرفته شده است

2- نه نیاز به حفظ آن نیست و فقط جنبه امنیتی داده‌ها را دارد

3- فکر نکنم از این پیچیده‌تر بشه!

جناب پارسا

با سلام

فرمودید این کدهای درهم جنبه امنیتی داره

اونوقت این کدها برای سایت های مختلف مگر تکراری نمیشه؟ هر کسی خوب میتونه اینها رو برداره کپی کنه دیگه

لینک به ارسال

به جای واژه user باید نام کاربری هاست را قرار دهید

<?php include('/home/user/public_html/secure-folder/file.php'); ?>

یا این:

<?php include('secure-folder/file.php'); ?>

هشها هم تکراری نیستند. یک رفرش کنید متوجه خواهید شد

لینک به ارسال

اگه فولدری که کانفیگ جدید رو توش میزاریم داخل پابلیک اچ تی ام ال نباشه بهتره .

این آدرس رو پیشنهاد میدم :

<?php include('/home/user/secure-folder/file.php'); ?>

لینک به ارسال

بله نکته‌ای که ماجد گفت، دقیقا همون امنیت رو می‌رسونه

secure-folder باید خارج از public_html باشه

طبق آموزش عمل کنید

لینک به ارسال

ماجد جان متشکرم

این آدرس

<?php include('/home/user/secure-folder/file.php'); ?>

جایگزین خطوط معادل در wp-config میشه و تموم.

خیلی خوب

و فقط در این قسمت

<?php include(https://domain.com/secure-config.php'); ?>

که فرمودید:

با این مدل اینکلود کانفیگ اصلی نمیتونه اطلاعات فایل شما رو بخونه و به دیتا بیس وصل بشه و در ضمن اگه کنار public_html داخل فولدر دیگه ای فایلی باشه به صورت مستقیم و از طریق نشانی در دسترس نخواهد بود !

منظور این بود که https://domain.com/

در آدرس نیاید ؛

باز هم ممنون ؛ زنده باشید

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...