رفتن به مطلب
Amir.

سوالها و مشکلات : آموزش قدم به قدم امنیت وردپرس

پست های پیشنهاد شده

من طبق این آموزش انجام دادم

الان باید چه دستوری رو در قسمت sql وارد کنم برای تغییر پیشوندها؟

به اشتراک گذاری این ارسال


لینک به ارسال

من طبق این آموزش انجام دادم

http://forum.wp-pars...ول-پایگاه-داده/

الان باید چه دستوری رو در قسمت sql وارد کنم برای تغییر پیشوندها؟

بعد از انتخاب دیتابیس و تیک زدن جداول

https://www.dropbox....able-prefix.png

یا

بعد از انتخاب جدول: سربرگ Operations

http://quick-markup....p/52bc32cd894d8

به اشتراک گذاری این ارسال


لینک به ارسال

با این دستور هم میشه تغییر داد؟

من روی لوکال هاست میزنم ارور میده و عمل نمیکنه


$db_server = "localhost";
$db_name = "news";
$db_username = "root";
$db_password = "";
$old_pattern = "wp_" ;
$new_pattern = "test_" ;
$session_id = mysql_connect( $db_server, $db_username, $db_password);
if (!$session_id) { die('Connection Failed: ' . mysql_error());}
$query = "SHOW TABLES FROM `" . $db_name . "`" . " LIKE '%" . $old_pattern . "%'";
$result = mysql_query ( $query, $session_id );
if (!$result) {die("Query Failed: " . mysql_error( $session_id ));}
while ( $row = mysql_fetch_array ($result) ) {
$old_table_name = $row[0];
$new_table_name = str_replace ($old_pattern, $new_pattern, $old_table_name);
$query = "RENAME TABLE `".$db_name."`.`".$old_table_name."`"." TO `".$db_name."`.`".$new_table_name."`";
if (mysql_query ( $query, $session_id )) {
echo "$old_table_name renamed to $new_table_name <br />";
} else {
echo "Error: $old_table_name not renamed" . mysql_error( $session_id ) . "<br />";
}
}
mysql_close( $session_id );

به اشتراک گذاری این ارسال


لینک به ارسال

وقتی ابزار مصور (Visual) هست چرا کد؟

کد رو فقط زمانی اجرا کنید که هر خط رو بدونید چه کاری انجام میده

به اشتراک گذاری این ارسال


لینک به ارسال

بله باید آدرس سایت رو قرار بدید

سلام دوستان

اين كدش مشكل دارد با گذاشتن اين كد سايت ديگر بالا نمي ايد و همانطور كه دوست ديگري هم گفتند خطاي 500 ميدهد

به اشتراک گذاری این ارسال


لینک به ارسال

به تنظیمات سرور هم مربوط میشه.

با مدیر سرورتون تماس بگیرید ببینید چه جوابی میدن.

به اشتراک گذاری این ارسال


لینک به ارسال

تقریبا همه کارای امنیتی رو به جز چند تایی اننجام دادم اما الان هر کار میکنم پیوند یکتا رو ویرایش کنم نمیشه .

همچنین موقعی که مطلبی مینویسم گزین های مربوط به سئو وردپرس رو هم محو کرده و یه جورایی فیلد های دیگر رو هم به هم ریخته

ویرایش شده توسط ssll

به اشتراک گذاری این ارسال


لینک به ارسال

چه اروری میده؟

ممکنه به خاطر پایین بودن سطح دسترسی فیل اچ تی اکسز باشه.

تنظیمات سئو محو شده؟

از بالا سمت چپ تنظیمات رو انتخاب کنید و ببینید تیک تنظیمات سئو زده یا نه؟

به اشتراک گذاری این ارسال


لینک به ارسال

جلوگیری از ایندکس شدن بعضی از فولدر های مهم !

همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست .

یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه .

چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک دورک سایتتون بیاد و باری سایتتون مشکل پیش بیاد . ( اگه توضیح بیشتر در مورد مطالب خواستید بگید تا توضیح بدم )

با اضافه کردن این چند خط کد به فایل robots.txt از ایندکس شدن چند فولدر مهم توسط گوگل جلوگیری میکنیم :

Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes

با سلام خدمت شما

فایل robots.txt رو باید ایجاد کنیم ؟ یا اینکه در مسیری موجود هست؟

ممنون میشم هم بیشتر توضیح بدید و هم مسیر فایل رو بدید؟

با احترام

به اشتراک گذاری این ارسال


لینک به ارسال

با سلام خدمت شما

فایل robots.txt رو باید ایجاد کنیم ؟ یا اینکه در مسیری موجود هست؟

ممنون میشم هم بیشتر توضیح بدید و هم مسیر فایل رو بدید؟

با احترام

به انجمن خوش آمدید

لطفا در انجمن جستجو کنید

http://forum.wp-parsi.com/tutorials/article/54-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%DA%A9%D8%A7%D9%85%D9%84-%D8%B3%D8%A7%D8%AE%D8%AA-robotstxt/

این فایل باید در ایندکس سایت شما فراخوانی شود .

مانند:

http://forum.wp-parsi.com/robots.txt

توضیحات بیشتر درباره این فایل :


http://www.robotstxt.org/
http://www.robotstxt.org/robotstxt.html
http://en.wikipedia.org/wiki/Robots_exclusion_standard
http://tools.seobook.com/robots-txt/

به اشتراک گذاری این ارسال


لینک به ارسال

به انجمن خوش آمدید

لطفا در انجمن جستجو کنید

http://forum.wp-pars...ساخت-robotstxt/

http://forum.wp-pars...xt-برای-وردپرس/

http://forum.wp-pars...برای-robotstxt/

http://forum.wp-pars...txt-و-htaccess/

این فایل باید در ایندکس سایت شما فراخوانی شود .

مانند:

http://forum.wp-parsi.com/robots.txt

توضیحات بیشتر درباره این فایل :


http://www.robotstxt.org/
http://www.robotstxt.org/robotstxt.html
http://en.wikipedia.org/wiki/Robots_exclusion_standard
http://tools.seobook.com/robots-txt/

با سلام خدمت شما

دسترسی فایل روبوت چه جوری باید باشه؟

کاربرد ایندکس نشدن مسیر های گفته شده چی هست؟

مشکلاتی که گفته شده ممکنه با ایندکس بودن این مسیرها پیش بیاد چی هست؟

با احترام

ویرایش شده توسط koroush

به اشتراک گذاری این ارسال


لینک به ارسال

با سلام خدمت شما

دسترسی فایل روبوت چه جوری باید باشه؟

کاربرد ایندکس نشدن مسیر های گفته شده چی هست؟

مشکلاتی که گفته شده ممکنه با ایندکس بودن این مسیرها پیش بیاد چی هست؟

با احترام

منظورتون از دسترسی چی هست ؟

این فایل رو ندارید ؟

اگر ندارید فایلی به اسم robots.txt بسازید و روی روت هاستتون آپلود کنید

ایندکس شدن این شاخه ها هیچ فرقی با نشدنشون نداره جز اینکه شما فایل های این شاخرو از دید کاربرها مخفی میکنید چون گاهی اوقات از همین راه ها به سایت نفوذ میشه برای هک

به اشتراک گذاری این ارسال


لینک به ارسال

منظورتون از دسترسی چی هست ؟

این فایل رو ندارید ؟

اگر ندارید فایلی به اسم robots.txt بسازید و روی روت هاستتون آپلود کنید

ایندکس شدن این شاخه ها هیچ فرقی با نشدنشون نداره جز اینکه شما فایل های این شاخرو از دید کاربرها مخفی میکنید چون گاهی اوقات از همین راه ها به سایت نفوذ میشه برای هک

با سلام خدمت شما

منظور از سطح دسترسی پرمیژن فایل هست که چند باشه؟ 400 یا 755 یا ...؟

با احترام

به اشتراک گذاری این ارسال


لینک به ارسال

با سلام خدمت شما

منظور از سطح دسترسی پرمیژن فایل هست که چند باشه؟ 400 یا 755 یا ...؟

با احترام

این تاپیک مکان مناسبی برای پرسش و پاسخ نیست

لطفا سوالات تان را در تاپیک های جدید ارسال کنید .

سطح permission را 644 قرار دهید.

به اشتراک گذاری این ارسال


لینک به ارسال

دسترسی به پوشه wp-content رو با این دستورات محدود کنید!

یک فایل به اسم .htaccess در wp-content ایجاد کرده و دستورات زیر رو درون او قرار دهید!


Order Allow,Deny
Deny from all
<files ?.(jpg|gif|rar|jpge|mp3|zip|png|js|css)$? ~>
Allow from all
</files>

سلام

کد خوبیه ولی اشکالش اینه که باعث میشه(البته توی سایت من اینجوری بود) عکسها و فایلهای جی اس و استایل لود نشه و همین امر باعث شد که استایل سایتم به هم بخوره و تصاویر پوسته ها قابل مشاهده نباشه که با حذف دوباره کد، درست شد.

به اشتراک گذاری این ارسال


لینک به ارسال

با سلام خدمت شما

دسترسی فایل روبوت چه جوری باید باشه؟

کاربرد ایندکس نشدن مسیر های گفته شده چی هست؟

مشکلاتی که گفته شده ممکنه با ایندکس بودن این مسیرها پیش بیاد چی هست؟

با احترام

پرمیژن 664 مناسب هست.

گاها توی برخی از پلاگینها و پوسته ها باگهای امنیتی پیدا و منتشر میشه و اگه شما از اونا استفاده بکنید و گوگل به پوشه افزونه و پوسته ها دسترسی داشته باشه و اونا رو ایندکس کنه یک هکر به راحتی میتونه از سریق گوگل سایتهای دارای باگ رو شناسایی بکنه.

به اشتراک گذاری این ارسال


لینک به ارسال

من وقتی افزونه Firewall رو فعال می کنم از سیستم های دیگه نمیتونم وارد قسمت پنل مدیریت بشم !

از همه بدتر نمیشه هیچ تغییری در ویرایشگرها داد

نه میشه قالب رو ویرایش کرد

نه میشه تنظیمات پوسته رو تغییر داد

از داخل تنظیمات افزونه قسمت

Whitelisted Pages در فیلد Form Variable هم newcontent را قرار دادم

اما هیچ تغییری نکرد چند بار هم غیر فعال و فعال کردم اما باز مشکل پا برجاست

به اشتراک گذاری این ارسال


لینک به ارسال

طبق تجربه ای که داشتم این افزونه مشکلات زیادی داره و به جاش میتونید از بقیه افزونه های معرفی شده استفاده کنید که دردسر و مشکلات کمتری دارند.

به اشتراک گذاری این ارسال


لینک به ارسال

احتمالا این افزونه سطح دسترسی ها تغییر داده

1-افزونه پاک کنید

2-سطح دسترسی ها روی 755 قرار دهید

3- جداول افزونه از دیتابیس پاک کنید

به اشتراک گذاری این ارسال


لینک به ارسال

طبق تجربه ای که داشتم این افزونه مشکلات زیادی داره و به جاش میتونید از بقیه افزونه های معرفی شده استفاده کنید که دردسر و مشکلات کمتری دارند.

خب افزونه جایگزین این فایروال چی میتونه باشه یعنی؟

firewall2 هم دیگه منسوخ شده از ورژن 2.6.1 وردپرس به بعد دیه به روز نشده

من الان از افزونه limit login و wordfence و کپچا استفاده میکنم

افزونه فایروال هم نیازه براش یا بدون اون هم میشه در امان بود؟

به اشتراک گذاری این ارسال


لینک به ارسال

فایروال از حملات sqli و اگر اشباه نکنم xss جلوگیری میکنه ولی بازم مشکلاتی داره. مثلا یه سری کاراکترهایی رو توی آدرس بررسی میکنه اگه وجود داشته باشن به عنوان حمله شناسایی میکنه و ریدایرکت میکنه ولی گاها ورودیهای گوگل رو هم به عنوان حمله شناسایی میکنه!

این سه افزونه ای که استفاده میکنید به نظر کافی میرسه؛ چون افزونه wordfense خودش امکانات کاملی داره و دو تای دیگه هم کارشون خوب هست.

به اشتراک گذاری این ارسال


لینک به ارسال

جلوگیری از ایندکس شدن بعضی از فولدر های مهم !

همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست .

یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه .

چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک دورک سایتتون بیاد و باری سایتتون مشکل پیش بیاد . ( اگه توضیح بیشتر در مورد مطالب خواستید بگید تا توضیح بدم )

با اضافه کردن این چند خط کد به فایل robots.txt از ایندکس شدن چند فولدر مهم توسط گوگل جلوگیری میکنیم :

Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes

فایل robots.txt رو من ندیدم. میشه آدرسش رو بگی؟

به اشتراک گذاری این ارسال


لینک به ارسال

آغا ما آخر ندونستیم اون کدها رو در htaccess قرار بدیم یا نه ؟!! (مفیده یا نه، ضرر داره یا نه)

دوم دسترسی فایل wp-config.php خودش رو 0644 اون دوست عزیز گفتن رو 444 کنید تفاوتی هم داره؟

به اشتراک گذاری این ارسال


لینک به ارسال

بنام خدا

آغا ما آخر ندونستیم اون کدها رو در htaccess قرار بدیم یا نه ؟!! (مفیده یا نه، ضرر داره یا نه)

دوم دسترسی فایل wp-config.php خودش رو 0644 اون دوست عزیز گفتن رو 444 کنید تفاوتی هم داره؟

سوم باید این کدها رو در جای خاصی از

htaccess قرار داد؟

در صورت بروزرسانی وردپرس و... نبازی نیست در کدها تغییر ایجاد بشه و یا مشکلی پیش نمیاد؟

به اشتراک گذاری این ارسال


لینک به ارسال

آغا ما آخر ندونستیم اون کدها رو در htaccess قرار بدیم یا نه ؟!! (مفیده یا نه، ضرر داره یا نه)

نه ضرر نداره بلکه مفید هم است شما میتونید در اون فایل سطح دسترسی و خیلی چیزهای دیگه ببندید تا برای امنیت مناسب باشد

دوم دسترسی فایل wp-config.php خودش رو 0644 اون دوست عزیز گفتن رو 444 کنید تفاوتی هم داره؟

هر عدد نشان دهنده یک سطح دسترسی به اون فایل میباشد

خواندن / نوشتن / اجرا شدن

و شامل 3 دسته میباشد / گروه / شخص / دیگران

و هر عدد شامل یک از موارد بالا میباشد

درضمن شما با 444 کردن تغییرات برای گروه های دیگر میگیرید و فقط به خود و اجرا شدن میدهید

به اشتراک گذاری این ارسال


لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


  • مطالب مشابه

    • توسط hamedgh1373
      اساتید محترم لطفا راهنمایی کنید
      من میخوام تمام تصاویری که داخل پستهای سایت قرار میگیرند رو در یک صفحه جدا فراخوانی کنم به شکلی که بتونم آدرس اون پستی که تصویر داخلش هست رو هم فراخوانی کنم.
      لطفا راهنمایی کنید که چطور میتونم این کار رو انجام بدم
       
      **من تونستم تمام تصاویر رو فراخوانی کنم ولی نتونستم آدرس پست رو هم فراخوانی کنم.
    • توسط amir mahdi
      چه جوری امنیت سایت رو بالا ببرم ممنون میشم جوابمو بدید
    • توسط rezadvr
      با سلام و خسته نباشید به همه کدنویسان و طراحان وردپرس پارسی
      بنده در سایت فروشگاهی خودم با دو خطا مواجه شدم که هرچه قدر میگردم پیدا نمیکنم که دلیل این خطاها چیه که عکس رو براتون بارگذاری میکنم اگه کسی تو این زمینه اطلاعاتی داره و میتونه کمکم کنه ممنون میشم از ایشون.
      هر سه مورد در قسمت های مختلف نمایش داده میشه.
      یکی در صفحه تایید پرداخت و انتقال به بانک
      یکه در قسمت پنل وردپرس بخش برگه ها
      یکی در قسمت نصب پلاگین ها
       
      هرکی اطلاعات یا تجربه ای داره لطفا راهنماییم کنه ممنون میشم



    • توسط armin1387
      سلام
      برای برگزاری امتحانات آنلاین برای دانشجویان و همچنین تدریس به صورت ویدئو کنفرانس برای وردپرس
      افزونه ایی هست
    • توسط armin1387
      سلام. 
      افزونه ای موجود نیست که مانند ویدئو کنفرانس باشه که شرکت کننده ها تصویر ارائه دهنده رو بینن .
×
×
  • اضافه کردن...