رفتن به مطلب
Amir.

سوالها و مشکلات : آموزش قدم به قدم امنیت وردپرس

پست های پیشنهاد شده

اگر ایمیل از سرویس های معتبر مثل گوگل باشه این راه تقریبا غیرممکن خواهد بود.

هک ایمیل خیلی خیلی سخت تر از هک سرور هست!

منظور بنده هک سرور جیمیل نبود ، اینکه براتون یه فایل ارسال میکنند شما هم میگیرید و دیگه باقی ماجراها !

به اشتراک گذاری این ارسال


لینک به ارسال

4- سطح دسترسی پوشه های زیر را روی 755 (user account) قرار دهید :

/wp-admin/
/wp-includes/
/wp-content/
/wp-content/themes/
/wp-content/plugins/

و سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد.

با تشکر از همه اساتید این بخش واقعا لازم بود

سطح دسترسی پوشه های من تو هاست بصورت پیشفرض 0755 هست آیا 0755 با 755 فرق داره یا نه ؟

اگه فرق داره رو 755 تنظیم کنم ؟

ویرایش شده توسط 3001

به اشتراک گذاری این ارسال


لینک به ارسال

با تشکر از همه اساتید این بخش واقعا لازم بود

سطح دسترسی پوشه های من تو هاست بصورت پیشفرض 0755 هست آیا 0755 با 755 فرق داره یا نه ؟

اگه فرق داره رو 755 تنظیم کنم ؟

سلام نه فرقی نداره بین 0755 با 755 فرقی نیست

ویرایش شده توسط مهدی

به اشتراک گذاری این ارسال


لینک به ارسال

البته روشی که amirabar گفت همون smtp هست

که میشه به راحتی فهمید

با رفتن به نمایش header ایمیل (در یاهو دیدم. جیمیل یادم نیست!)

به اشتراک گذاری این ارسال


لینک به ارسال

اقا جسارتاً تا الان پنج بار هک شدم امروز صبح هم باز هک شدم نمی دونم چرا

طرف هم فایل index.php رو دستکاری کرده بود هم فایل single.php

و هم اینکه دیگه نمی تونستم با یوزر admin وارد وارد پرس بشم

تنها کاری که کردم رفتم توی phpmay admin چون یک یوزر معمولی هم درست کرده بودم به اسم internet

اودم پسورد hash شده اون رو که می دونستم چی هست رو برداشتم به جای پسورد admin در دیتابیس جایگزین کردم

در ضمن ایمیل ادمین رو هم هکره حذف کرده بود

و با این حال وارد سایت شدم ولی باز هم استرس دارم که شاید چیزی رو دستکاری کرده باشه به هاستینگم تماس گرفتم که اگه بک آپ اخیر رو دارن ریستور کنند

با تشکر

به اشتراک گذاری این ارسال


لینک به ارسال

سلام

لطفا مشکلتون رو در تاپیک جدید مطرح کنید.

اینجا بخش اموزشی هست ;)

به اشتراک گذاری این ارسال


لینک به ارسال

ممنون ولی بحث از به روزرسانی گذشته یک بار در یک روز سه بار هک شدم که هاستینگ هم ناچار بود سایت سنگین با 35000 مطلب رو ریستور کنه و کلافه شده بودم

هکرها هم تو فیس بوک بودند و می رفتم می دیدم کلی سایت .ir هک کردن که سایت من هم توش بود به انگلیسی دست و پا شکسته هم می گفتم چرا هکش کردی می گفت برای امنیت سایتت می گفتم خیلی بیکاری

به اشتراک گذاری این ارسال


لینک به ارسال

دوستان سایت دانلودها توسط یه افزونه یا چیز دیگه کاری کرده که نمیشه وارد صفحه لوگین شد

کسی میدونه چطوری این کارو کرده

و اینکه یه افزونه همه فن حریف معرفی کننین که چند کار امنیتی رو با هم انجام بده

با تشکر

ویرایش شده توسط 3001

به اشتراک گذاری این ارسال


لینک به ارسال

آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess

خوب دوستان این روش ساده تر و بدون تغییر در هسته ی وردپرس و یا نصب پلاگین هست .

فایل .htaccess روت سایتتون رو ویرایش بکنید و کد زیر رو بهش اضافه بکنید :

RewriteRule ^login$ http://yoursite.com/wp-login.php [NC,L]

به جای yoursite.com آدرس سایت خودتون رو وارد بکنید و تغییرات رو سیو بکنید و نتیجه رو ببینید .

هیچ اتفاقی نیفتاد

آدرس همون هست که بود

به اشتراک گذاری این ارسال


لینک به ارسال

اما وقتی من از افزونه ی Wordpress Firewall 2 استفاده کردم در ویرایش و ذخیره ی قالبم مشکل ایجاد کرد.

ویرایش شده توسط speedsearch

به اشتراک گذاری این ارسال


لینک به ارسال

سلام خدمت عزیزان دل؛

جسارت می‌کنم که این موضوع را مطرح می‌کنم، اما به دلیل پیش‌زمینه‌ای که در فعالیت‌های آموزشی و تولید محتوا داشته‌ام،‌ طرح مطالب آموزشی را به صورت کنونی اثربخش نمی‌دانم. حیف نیست، عمرتان را صرف می‌کنید و مطالب گران قدری می‌نویسید که می‌تواند خلایق را از مهلکه‌های فنی رها سازد، اما اثربخشی و کارآمدی لازم را ندارد. برای طرح این‌گونه مطالب که نیازمند آموزش‌های درست و درمان و با برنامه است،‌استفاده از ویکی می‌تواند چاره‌ساز باشد. استفاده از اسکرین‌شات‌ها و توضیح گام به گام به طور حتم نتیجه‌ای بهتر در پی خواهد داشت. به تصورم به جای صحبت درباره یک موضع بهتر است که اطلاعات‌مان را درباره آن موضوع به‌صورت تصویری ارائه کنیم.

زیاده جسارت بود!

به اشتراک گذاری این ارسال


لینک به ارسال

هیچ اتفاقی نیفتاد

آدرس همون هست که بود

به خاطرامتحانات چندان نمیتونم بیام نت ولی در اولین فرصت چک میکنم .

اما وقتی من از افزونه ی Wordpress Firewall 2 استفاده کردم در ویرایش و ذخیره ی قالبم مشکل ایجاد کرد.

قسمت تنظیمات فایروال رفته و Whitelisted Pages رو پیدا کنید . در بخش Form Variable عبارت newcontent رو وارد کنید و سیو کنید . گاها بعد از تغییرات این پلاگین ارور هایی میده که با دو یا سه بار فعال و غیر فعال کردن پلاگین حل میشه .

سلام خدمت عزیزان دل؛

جسارت می‌کنم که این موضوع را مطرح می‌کنم، اما به دلیل پیش‌زمینه‌ای که در فعالیت‌های آموزشی و تولید محتوا داشته‌ام،‌ طرح مطالب آموزشی را به صورت کنونی اثربخش نمی‌دانم. حیف نیست، عمرتان را صرف می‌کنید و مطالب گران قدری می‌نویسید که می‌تواند خلایق را از مهلکه‌های فنی رها سازد، اما اثربخشی و کارآمدی لازم را ندارد. برای طرح این‌گونه مطالب که نیازمند آموزش‌های درست و درمان و با برنامه است،‌استفاده از ویکی می‌تواند چاره‌ساز باشد. استفاده از اسکرین‌شات‌ها و توضیح گام به گام به طور حتم نتیجه‌ای بهتر در پی خواهد داشت. به تصورم به جای صحبت درباره یک موضع بهتر است که اطلاعات‌مان را درباره آن موضوع به‌صورت تصویری ارائه کنیم.

زیاده جسارت بود!

نه دوست عزیز جسارت نبود یک پیشنهاد یا انتقاد بود :) .

ویکی هم خیلی خوبه و من با دوستان در مورد مشوره میکنم .

اسکرین شات و ویدئو ساده ترین راه آموزش هستند اما متاسفانه بنده به دلیل دسترسی نداشتن به اینترنت کم سرعت ! ( از اینترنت ذغالی بهری میبرم ! ) یا به قول معروف مثا پر سرعت نمیتونم به راحتی اسکرین شات ها رو آپ کنم و به مشکل بر میخورم اما چشم سعی میکنم آموزش ها همراه تصویر باشه اما قول نمیدم .

به اشتراک گذاری این ارسال


لینک به ارسال

دوستان راه هایی رو گفتند که نگارش وردپرس رو مخفی نگه داریم علاوه بر اون فایل readme.html رو هم حذف کنید چون اگر حذف نکنید با example.com/readme.html میشه نگارش وردپرستون رو متوجه شد

به اشتراک گذاری این ارسال


لینک به ارسال

اقا مجید من این کارو کردم سایتم پرید چی کار کنم؟

Parse error: syntax error, unexpected '<' in /home/foxdlir/public_html/wp-content/themes/foxdl/functions.php on line 45

این ارور رو میده هر کاری که می خوام بکنم خارج بشم برم یه جای دیگه همش اینو میده ای بابا چی کار کنم؟

سایتم هم باز نمیشه عجب غلطی کردم

www.foxdl.ir لطفا یکی کمک کنه

رفتم توی سی پنل توی قسمت تم بعد قالبم اوردم رفتم توی همون فایل

functions.php این کدی که اقا مجید داده بود رو پاک کردم بعدش حذف کردم سایتم بالا امد .الان سایتم درست شد.مشکلی که پیش نمیاد درست انجام دادم؟

ویرایش شده توسط Morteza

به اشتراک گذاری این ارسال


لینک به ارسال

پیرو تاپیک » آموزش قدم به قدم امنیت وردپرس همه سوالها و درخواست ها در این تاپیک مطرح بشه.

به اشتراک گذاری این ارسال


لینک به ارسال

اقا مجید من این کارو کردم سایتم پرید چی کار کنم؟

Parse error: syntax error, unexpected '<' in /home/foxdlir/public_html/wp-content/themes/foxdl/functions.php on line 45

این ارور رو میده هر کاری که می خوام بکنم خارج بشم برم یه جای دیگه همش اینو میده ای بابا چی کار کنم؟

سایتم هم باز نمیشه عجب غلطی کردم

www.foxdl.ir لطفا یکی کمک کنه

رفتم توی سی پنل توی قسمت تم بعد قالبم اوردم رفتم توی همون فایل

functions.php این کدی که اقا مجید داده بود رو پاک کردم بعدش حذف کردم سایتم بالا امد .الان سایتم درست شد.مشکلی که پیش نمیاد درست انجام دادم؟

کد رو خودتون به فایل فانکشن اضافه بکنید و در اینجا قرار بدید ببینم مشکل از کجاست .

به اشتراک گذاری این ارسال


لینک به ارسال

آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess

خوب دوستان این روش ساده تر و بدون تغییر در هسته ی وردپرس و یا نصب پلاگین هست .

فایل .htaccess روت سایتتون رو ویرایش بکنید و کد زیر رو بهش اضافه بکنید :

RewriteRule ^login$ http://yoursite.com/wp-login.php [NC,L]

به جای yoursite.com آدرس سایت خودتون رو وارد بکنید و تغییرات رو سیو بکنید و نتیجه رو ببینید .

فرقی نکرد.

میشه راهنمایی کنید به چه شکل میشه صفحه لاگین رو تغییر داد.

با تشکر.

به اشتراک گذاری این ارسال


لینک به ارسال

با سلام. سوالی داشتم خدمت اساتید محترم که آیا برای جلوگیری از هرگونه نفوذ و سوء استفاده از پوشه wp-admin از طریق Password Protection هاست، امکان رمزگذاری ثانویه هست؟ و مشکلی نداره ؟

به اشتراک گذاری این ارسال


لینک به ارسال

بله مشکلی نیست.

مستقیم هم میتونید از طریق فایل htaccess اینکار انجام بدید.

به اشتراک گذاری این ارسال


لینک به ارسال

سلام چجوری میشه wp-login.php رو غیر فعال کرد راهی هست؟ که فقط با wp-admin log in shod

به اشتراک گذاری این ارسال


لینک به ارسال

ممنون ولی بحث از به روزرسانی گذشته یک بار در یک روز سه بار هک شدم که هاستینگ هم ناچار بود سایت سنگین با 35000 مطلب رو ریستور کنه و کلافه شده بودم

هکرها هم تو فیس بوک بودند و می رفتم می دیدم کلی سایت .ir هک کردن که سایت من هم توش بود به انگلیسی دست و پا شکسته هم می گفتم چرا هکش کردی می گفت برای امنیت سایتت می گفتم خیلی بیکاری

این ها اغلب دانشجو اند اللخصوص دانشجوهای هندی و کره ای خیلی به این نوع تمرین ها علاقه دارند و معمولا آسیب غیر قابل جبرانی هم به سایت نمی زنند و فقط در حال تست خودشونند

به اشتراک گذاری این ارسال


لینک به ارسال

سلام چجوری میشه wp-login.php رو غیر فعال کرد راهی هست؟ که فقط با wp-admin log in shod

خیر غیرفعال نمیشه. تغییر نام میشه داد که توضیه نمیشه.

به اشتراک گذاری این ارسال


لینک به ارسال

دوستان گلم ، توي تاپيك اموزش قدم به قدم سئو ، اقا مرتضي گفته بود كه پیشوند ديتابيس رو عوض كنيد ولي اموزشي داده نشده بود! لطفا بدون پلاگين ، به من هم امزوش اين كارو بديد ! ممنون ميشم ، فقط اموزشي باشه كه تست شده قبلا چون دوست ندارم تو دردسر بيوفتم

به اشتراک گذاری این ارسال


لینک به ارسال

تغییر پسوند در موقع نصب که کاملا مشخصه. wp_ رو باید تغییر بدید.

بعد از نصب هم کافیه برید همه پسوندهای wp_ رو از phpmyadmin عوض و بعد هم در فایل wp-config.php هم در بخش $table_prefix تغییر بدید.

قبل از انجام روی سایت اصلی روی یک سایت تستی انجام بدید.

به اشتراک گذاری این ارسال


لینک به ارسال

سلام

بنده دنبال یه روشی برای ایمنتر شدن وردپرس میگردم

من تو سایت وردپرس خوندم که میشه مکان پوشه wp-content رو تغییر داد! من سعی کردم به پوشه home انتقال بدم مثل whmcs ولی نتونستم از اون قسمت لود کنم! اینم آدرس آموزش وردپپرس!

میشه یه توضیحی بدید؟

Moving wp-content

Since Version 2.6, you can move the wp-content directory, which holds your themes, plugins, and uploads, outside of the WordPress application directory.

Set WP_CONTENT_DIR to the full local path of this directory (no trailing slash), e.g.

define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content' );

Set WP_CONTENT_URL to the full URI of this directory (no trailing slash), e.g.

define( 'WP_CONTENT_URL', 'http://example/blog/wp-content');

Optional

Set WP_PLUGIN_DIR to the full local path of this directory (no trailing slash), e.g.

define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content/plugins' );

Set WP_PLUGIN_URL to the full URI of this directory (no trailing slash), e.g.

define( 'WP_PLUGIN_URL', 'http://example/blog/wp-content/plugins');

If you have compability issues with plugins Set PLUGINDIR to the full local path of this directory (no trailing slash), e.g.

define( 'PLUGINDIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content/plugins' );

ویرایش شده توسط mr-amir

به اشتراک گذاری این ارسال


لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


  • مطالب مشابه

    • توسط hamedgh1373
      اساتید محترم لطفا راهنمایی کنید
      من میخوام تمام تصاویری که داخل پستهای سایت قرار میگیرند رو در یک صفحه جدا فراخوانی کنم به شکلی که بتونم آدرس اون پستی که تصویر داخلش هست رو هم فراخوانی کنم.
      لطفا راهنمایی کنید که چطور میتونم این کار رو انجام بدم
       
      **من تونستم تمام تصاویر رو فراخوانی کنم ولی نتونستم آدرس پست رو هم فراخوانی کنم.
    • توسط amir mahdi
      چه جوری امنیت سایت رو بالا ببرم ممنون میشم جوابمو بدید
    • توسط rezadvr
      با سلام و خسته نباشید به همه کدنویسان و طراحان وردپرس پارسی
      بنده در سایت فروشگاهی خودم با دو خطا مواجه شدم که هرچه قدر میگردم پیدا نمیکنم که دلیل این خطاها چیه که عکس رو براتون بارگذاری میکنم اگه کسی تو این زمینه اطلاعاتی داره و میتونه کمکم کنه ممنون میشم از ایشون.
      هر سه مورد در قسمت های مختلف نمایش داده میشه.
      یکی در صفحه تایید پرداخت و انتقال به بانک
      یکه در قسمت پنل وردپرس بخش برگه ها
      یکی در قسمت نصب پلاگین ها
       
      هرکی اطلاعات یا تجربه ای داره لطفا راهنماییم کنه ممنون میشم



    • توسط armin1387
      سلام
      برای برگزاری امتحانات آنلاین برای دانشجویان و همچنین تدریس به صورت ویدئو کنفرانس برای وردپرس
      افزونه ایی هست
    • توسط armin1387
      سلام. 
      افزونه ای موجود نیست که مانند ویدئو کنفرانس باشه که شرکت کننده ها تصویر ارائه دهنده رو بینن .
×
×
  • اضافه کردن...