mr.browser 24 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 نه ضرر نداره بلکه مفید هم است شما میتونید در اون فایل سطح دسترسی و خیلی چیزهای دیگه ببندید تا برای امنیت مناسب باشدهر عدد نشان دهنده یک سطح دسترسی به اون فایل میباشدخواندن / نوشتن / اجرا شدنو شامل 3 دسته میباشد / گروه / شخص / دیگرانو هر عدد شامل یک از موارد بالا میباشددرضمن شما با 444 کردن تغییرات برای گروه های دیگر میگیرید و فقط به خود و اجرا شدن میدهیدخوب اینجوری برای فایل wp-config.php سطح دسترسی 640 بهتر نیست ؟ کاربر نمیتونه بخونه، وردپرس میتونه بخونه، مدیر هم میتونه بخونه.اما سوال: فایل ها دیگه هم نیاز سطح دسترسی رو تغییر داد منظور برای اینکه سطح دسترسی wp-config.php رو تغییر بدم برای سازگاری و ... ؟ نقل قول لینک به ارسال
سیدرضا بازیار 257 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 خوب اینجوری برایفایل wp-config.phpسطح دسترسی 640 بهتر نیست ؟ کاربر نمیتونه بخونه، وردپرس میتونه بخونه، مدیر هم میتونه بخونه.اما سوال: فایل ها دیگه هم نیاز سطح دسترسی رو تغییر داد منظور برای اینکه سطح دسترسیwp-config.php رو تغییر بدم برای سازگاری و ... ؟ نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 خوب اینجوری برایفایل wp-config.phpسطح دسترسی 640 بهتر نیست ؟ کاربر نمیتونه بخونه، وردپرس میتونه بخونه، مدیر هم میتونه بخونه.اما سوال: فایل ها دیگه هم نیاز سطح دسترسی رو تغییر داد منظور برای اینکه سطح دسترسیwp-config.php رو تغییر بدم برای سازگاری و ... ؟640 یعنی 6 نوشتن هم دادید به یکی از گروه ها اما 400 یا 444 کلا سطح دسترسی از هر گروهی میگیرید (توضیحات گروه ها داده شده است)درضمن شما میتونید توی آموزش ها اسم wp-config.php به mahdi.php تغییر بدید و یک فایل تقلبی در داخل اون wp-config.php قرار دهید نقل قول لینک به ارسال
mr.browser 24 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 خوب این 6 از 4 و 0 جداست، 6 ماله بوزر اصلی هست یعنی بالاترین سطح دسترسی در هاست که فقط مدیر داره.حال سوال من اینه که چه فایل هایی (فایل های اصلی و مهم) ار وردپرس را تغییر سطح دسترسی بدم برای امنیت و اگر باید تنظیم خاص دیگری انجام بدم برای اینکه مشکلی در اجرای وردپرس و فراخوانی فایل ها و بارگذاری سایت پیش نیاد، لطفا دراین باره راهنمایی و توضیح دهید. نقل قول لینک به ارسال
mr.browser 24 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 دوستان اگه امکان داره سوال قبلی منو جواب بدیدو درباره کدهای TRACE and TRACK بکی از کاربرا پرسیده بود این قابلیت چیه و چرا باید اون تغییرات رو انجام بدیم اما کسی توضیحی نداده بود اینم جواب بدید.- با تشکر نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 (ویرایش شده) خوب این 6 از 4 و 0 جداست، 6 ماله بوزر اصلی هست یعنی بالاترین سطح دسترسی در هاست که فقط مدیر داره.حال سوال من اینه که چه فایل هایی (فایل های اصلی و مهم) ار وردپرس را تغییر سطح دسترسی بدم برای امنیت و اگر باید تنظیم خاص دیگری انجام بدم برای اینکه مشکلی در اجرای وردپرس و فراخوانی فایل ها و بارگذاری سایت پیش نیاد، لطفا دراین باره راهنمایی و توضیح دهید.قبلا در قسمت آموزش امنیت سطح دسترسی ها توضیح داده شده استتغییر دادن فایل ها مثل تغییر نام برای امنیت مناسب است اما چون وردپرس همیشه نسخه جدید دارد با آپدیت به مشکل میخورید و باید تغییرات دوباره انجام بدید و یا سطح دسترسی به کمترین حالت برسونید تا فایل تغییر نکنددوستان اگه امکان داره سوال قبلی منو جواب بدیدو درباره کدهایTRACE and TRACK بکی از کاربرا پرسیده بود این قابلیت چیه و چرا باید اون تغییرات رو انجام بدیم اما کسی توضیحی نداده بود اینم جواب بدید.- با تشکرtrace and track http methodsیک روش هک که مشابه و جز روش XSS بوده که میتوان داده های ارسال شده از Client و به server دریافت کردو برای جلوگیری از این باگ از آن روش استفاده میکنندآموزش هم در لینک زیر :https://publib.bould...http_trace.html ویرایش شده اردیبهشت 93 توسط Black_sky تکمیل شد 3 نقل قول لینک به ارسال
mr.browser 24 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 (ویرایش شده) ممنون از راهنماییتون، فقط یک سوال کدهای که اون دوست عزیز قرار دادن به این صورت است.# disable TRACE and TRACK in the main scope of httpd.confRewriteEngine OnRewriteCond %{REQUEST_METHOD} ^TRACERewriteRule .* – [F]RewriteCond %{REQUEST_METHOD} ^TRACKRewriteRule .* – [F]<VirtualHost www.example.com># disable TRACE and TRACK in the [url]www.example.com[/url] virtual hostRewriteEngine OnRewriteCond %{REQUEST_METHOD} ^TRACERewriteRule .* – [F]RewriteCond %{REQUEST_METHOD} ^TRACKRewriteRule .* – [F]</VirtualHost>#و کدهای لینکی که دادید به این صورت:...# disable TRACE and TRACK in the main scope of httpd.confRewriteEngine On RewriteCond %{REQUEST_METHOD} ^TRACE RewriteRule .* - [F] RewriteCond %{REQUEST_METHOD} ^TRACKRewriteRule .* - [F] ...<VirtualHost www.example.com>...# disable TRACE and TRACK in the www.example.com virtual hostRewriteEngine On RewriteCond %{REQUEST_METHOD} ^TRACE RewriteRule .* - [F] RewriteCond %{REQUEST_METHOD} ^TRACKRewriteRule .* - [F] </VirtualHost>کدام کد صحیح است، و آیا به جای این آدرس www.example.com لینک سایت خود یا میزبان رو باید گذاشت ؟- با تشکر ویرایش شده اردیبهشت 93 توسط wp_old نقل قول لینک به ارسال
mr.browser 24 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 (ویرایش شده) سلاماگر امکان دارد سوال رو جواب بدید، چند روز گذشته از آخرین پاسخم.و سوال دیگر آیا کدهای زیر مانع بارگذاری و یا مشکلی نمیشوند؟ (چون از طریق google/webmasters چک کردم ز قسمت Crawl Errors دو ارور Access denied داشتم اونم به فایل تصاویر بود، حال برای همین این سوال را کردم آیا مربوط میشود یا خیر) از جمله کد آخرمثلا به این لینک ارور داده بود:sitename.com/image/Software/ 403 ForbiddenAccess to this resource on the server is denied!Powered By LiteSpeed Web ServerLiteSpeed Technologies is not responsible for administration and contents of this web site!امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:# Block the include-only files.RewriteEngine OnRewriteBase /RewriteRule ^wp-admin/includes/ - [F,L]RewriteRule !^wp-includes/ - [S=3]RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]RewriteRule ^wp-includes/theme-compat/ - [F,L]امنیت فایل wp-config.php را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:<files wp-config.php>order allow,denydeny from all</files>امنیت فایل htaccessرا بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:<Files .htaccess>order allow,denydeny from all</Files>دسترسی به پوشه ها را ببندیداین فرمان را به فایل .htaccess اضافه کنید و کاربر با دسترسی به هر دایرکتری در سایت شما با صفحه ۴۰۴ مواجه می شود:# Stop Directory listeningOptions -Indexes- با تشکر ویرایش شده اردیبهشت 93 توسط wp_old نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 آیا به جای این آدرس www.example.com لینک سایت خود یا میزبان رو باید گذاشت ؟بلهکدام کد صحیح است،توضیحات قبلش بخوانید منظور بنده متوجه میشیدهر 2 خط مشابه همدیگر هستند و باز نویسی ها تکرار شده استو سوال دیگر آیا کدهای زیر مانع بارگذاری و یا مشکلی نمیشوند؟نه مشکلی ایجاد نمیکنه چون فولدر که امنیت گذاری کردیم ارتباطی با تصاویر ندارددرضمن موارد بالا که گفتید در بخث آموزش داده شده است 2 نقل قول لینک به ارسال
mr.browser 24 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 (ویرایش شده) ممنون از پاسختونبله در آموزش اشاره شده بود، فقط من متوجه نشدم اگر آدرس سایت من با http باشه باید به صورت http در لینک جایگزین کرد یا www و با http://www ؟ و بجای هر دو لینک example.com باید آدرس سایت باشه یا میزبان/سرور ؟و این کد زیر دلیل این ارور زیر نبوده است ؟sitename.com/image/Software/403 ForbiddenAccess to this resource on the server is denied!Powered By LiteSpeed Web ServerLiteSpeed Technologies is not responsible for administration and contents of this web site!دسترسی به پوشه ها را ببندیداین فرمان را به فایل .htaccess اضافه کنید و کاربر با دسترسی به هر دایرکتری در سایت شما با صفحه ۴۰۴ مواجه می شود:# Stop Directory listeningOptions -Indexes ویرایش شده اردیبهشت 93 توسط wp_old نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 این دستور دایرکتوری لیستینگ رو متوقف میکنه.یعنی مثلا آدرس یک پوشه از سایت رو بزنید تا محتویاتش رو ببینید و اون پوشه فایل ایندکس نداشته باشه به جای مشاهده محتوای موجود داخل اون، با ارور 403 یعنی عدم دسترسی مواجه میشه و نمیتونه محتوا رو بررسی کنه. 2 نقل قول لینک به ارسال
mr.browser 24 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 (ویرایش شده) ممنون از راهنماییتون، این یعنی خوبه دیگه این کد فایل ها و پوشه هایی که دلیل نداره کاربر ببینه رو خودش میبنده درسته ؟فقط این سوال کد TRACE and TRACK رو جواب بدید ممنون میشم.اگر آدرس سایت من با http باشه باید به صورت http در لینک جایگزین کرد یا www و با http://www ؟ و بجای هر دو لینک example.com باید آدرس سایت باشه یا آدرس میزبان/سرور ؟ ویرایش شده اردیبهشت 93 توسط wp_old نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 نباید بتونه چون ممکنه بتونه فایل های شما به راحتی کپی کنه و ......اگر آدرس سایت من با http باشه باید به صورت http در لینک جایگزین کرد یا www و با http://www ؟ و بجای هر دو لینک example.com باید آدرس سایت باشه یا آدرس میزبان/سرور ؟فرقی نمیکند معمولا با www میباشد اما این کدها همیشه با مثال هستند و طبق مثال انجام دهید 1 نقل قول لینک به ارسال
iman64 32 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 دسترسی به پوشه wp-content رو با این دستورات محدود کنید!یک فایل به اسم .htaccess در wp-content ایجاد کرده و دستورات زیر رو درون او قرار دهید!Order Allow,DenyDeny from all<files ?.(jpg|gif|rar|jpge|mp3|zip|png|js|css)$? ~>Allow from all</files>با این کار استایل سایتم لود نمیشه . سطح دسترسی پوشه مورد نظر هم 755 هست نقل قول لینک به ارسال
iman64 32 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 دسترسی به پوشه wp-content رو با این دستورات محدود کنید!یک فایل به اسم .htaccess در wp-content ایجاد کرده و دستورات زیر رو درون او قرار دهید!Order Allow,DenyDeny from all<files ?.(jpg|gif|rar|jpge|mp3|zip|png|js|css)$? ~>Allow from all</files>این کار رو انجام دادم اما استایل لود نمیشود نقل قول لینک به ارسال
\.:MbOy2050:./ 5 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 دوستان این دو کد زیر رو که گفتید تو htaccess بزارم ، مشکلی برای گوگل و ... پیش نمیاره ؟<files wp-config.php>order allow,denydeny from all</files><Files .htaccess> order allow,deny deny from all</Files> نقل قول لینک به ارسال
استاد اعظم 900 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 خیر مشکلی برای گوگل پیش نمیاد نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 گوگل نیار به اطلاعات مربوط به دیتابیس و ... شما ندارد و مشکلی پیش نمیاد اما اگر به صورت صحیح کدها قرار نگیرد برای شما مشکل پیش میادالبته این کد فقط مخفی کردن و یا کم کردن سطح دسترسی هست و چیز خاصی نیست 1 نقل قول لینک به ارسال
mostafaamiri1361 1 ارسال شده در شهریور 93 گزارش بازنشر ارسال شده در شهریور 93 سلامبر همه دوستانمن میخواهم برای سایت ام از یک افزونه امنیتی استفاده کنم. با جستجو در گوگل به این افزونه افزونه iThemes Security (با نام قبلی Better WP Security) رسیدماین هم آموزش کامل افزونه ؟ http://mrcode.ir/%D8%A7%D9%85%D9%86-%DA%A9%D8%B1%D8%AF%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3%DB%8C-%D9%82%D8%B3%D9%85%D8%AA-2سوال:آیا این افزونه خوب است؟ آیا برای سایت مشکلاتی ایجاد نخواهد کرد؟ نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در شهریور 93 گزارش بازنشر ارسال شده در شهریور 93 سلامبر همه دوستانمن میخواهم برای سایت ام از یک افزونه امنیتی استفاده کنم. با جستجو در گوگل به این افزونه افزونه iThemes Security (با نام قبلی Better WP Security) رسیدماین هم آموزش کامل افزونه ؟http://mrcode.ir/امن...-وردپرسی-قسمت-2سوال:آیا این افزونه خوب است؟ آیا برای سایت مشکلاتی ایجاد نخواهد کرد؟قبلا هم بارها بحث کردیم که افزونه ها هم خود دارای حفره های امنیتی هستند و تا جایی که میتونید از کدها و... استفاده کنید 3 نقل قول لینک به ارسال
محمد امین 49 ارسال شده در شهریور 93 گزارش بازنشر ارسال شده در شهریور 93 اقا جسارتاً تا الان پنج بار هک شدم امروز صبح هم باز هک شدم نمی دونم چراطرف هم فایل index.php رو دستکاری کرده بود هم فایل single.phpو هم اینکه دیگه نمی تونستم با یوزر admin وارد وارد پرس بشمتنها کاری که کردم رفتم توی phpmay admin چون یک یوزر معمولی هم درست کرده بودم به اسم internetاودم پسورد hash شده اون رو که می دونستم چی هست رو برداشتم به جای پسورد admin در دیتابیس جایگزین کردمدر ضمن ایمیل ادمین رو هم هکره حذف کرده بودو با این حال وارد سایت شدم ولی باز هم استرس دارم که شاید چیزی رو دستکاری کرده باشه به هاستینگم تماس گرفتم که اگه بک آپ اخیر رو دارن ریستور کنندبا تشکردوست عزیز مشکل شما احتمالا از یک باگ خاص روی یکی از افزونه هاتون هستیا امنیت پایین سرور نقل قول لینک به ارسال
asia1 0 ارسال شده در آبان 93 گزارش بازنشر ارسال شده در آبان 93 من وقتی سایتمو توی فایرفاکس باز میکنم یه خط نوشته بالای سایت میاد و وارد یه صفحه از سایتم میشه که اصلا وجود ندارهآدرس سایت : خرید و فروش مسکنوقتی سورس صفحه رو باز میکنیم یه چند خط کد وجود داره که اصلا تو قالب نیستمن همین قالبو روی دامنه دیگه نصب میکنم بدون مشکل بالا میاد . در ضمن من تمام افزونه ها و کل قالب رو بررسی کردم مشکلی ندارهاحتمال میدم ویروس باشه میشه لطفا شما بررسی کنیدپاسخنقل قول چندگانهویرایش نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در آبان 93 گزارش بازنشر ارسال شده در آبان 93 اگر منظورتون خط های آخر میباشد کتفیه به متن زیر دقت میکردید :<!-- Performance optimized by W3 Total Cache. Learn more: http://www.w3-edge.com/wordpress-plugins/ نقل قول لینک به ارسال
آریارامن 252 ارسال شده در آبان 93 گزارش بازنشر ارسال شده در آبان 93 (ویرایش شده) این فایل مشکل دارد آیا؟/wp-includes/js/jquery/jquery.jsParameter ver in /wp-includes/js/jquery/jquery.js?ver=1.11.1 revealed ../etc/passwd test file. ویرایش شده آبان 93 توسط آریارامن نقل قول لینک به ارسال
Saeed Fard 4740 ارسال شده در آبان 93 گزارش بازنشر ارسال شده در آبان 93 نه خیر دوست عزیز ، فایلهای وردپرس اگر دستکاری نشده باشند هیچ مشکلی ندارند . 2 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .