رفتن به مطلب

سوالها و مشکلات : آموزش قدم به قدم امنیت وردپرس


Amir.

پست های پیشنهاد شده

سطح دسترسی پوشه هایی که گفتیدو چجور میشه تغیر داد ؟ مثلا این 755 و اینا چی هستن ؟

سلام

اینا سطح دسترسی هستن

یعنی 755 هیشکی جز خود مدیر نمیتونه اونارو ببینه

-----

لطفا نوع پنل هاستتون بگین؟

تا راهنمیی کنم

---

اگر خیلی وارد نیستین

میتونین از افزونه های امنیتی مثل

ithemes security

acountix security

all in one security

و....

استفاده کنین

  • امتیاز 1
لینک به ارسال
  • 2 هفته بعد...

پنهان کردن نام نمایشی مدیر:

در برخی از قالب ها ممکن است در پست منتشر شده, نام کاربری مدیر سایت نمایش داده شود! برای برطرف کردن این مشکل وارد پنل کاربری سایت شوید و به قسمت “ویرایش شناسه کاربری من” (بالای نوار وردپرس – سمت چپ) مراجعه کنید, سپس در قسمت “نمایش عمومی نام” میتوانید نام کاربری خود را تغییر دهید.

در صورتی که نام کاربری (User Name) شما ضیعف و قابل حدث است, از طریق آموزش زیر به تغییر آن اقدام کنید و از نام کاربری قوی استفاده کنید.

نام کاربری خود را از URL بایگانی نویسنده پنهان کنید:

راه دیگری که مهاجم به طور بالقوه می تواند نام کاربری شما را به دست آورد، از طریق صفحات آرشیو نویسنده در سایت شما است.

وردپرس به طور پیش فرض نام کاربری شما را در URL صفحه آرشیو نویسنده نمایش می دهد. به عنوان مثال، اگر نام کاربری شما “balyan” است، صفحه آرشیو نویسنده شما چیزی شبیه به “www.yoursite.com/author/balyan” خواهد بود.

به همان دلایلی که در بالا برای نام کاربری “admin” توضیح داده شد، این امر خیلی هم ایده آل نیست. بنابراین ایده ی خوبی است که با استفاده از تغییر ورودی user_nicename خود در پایگاه داده ها (phpMyAdmin)، که در اینجا شرح داده شده است، کلمه ی کاربری خود را مخفی کنید.

درباره روش دوم یه کم بیشتر توضیح میدین؟سپاس

  • امتیاز 1
لینک به ارسال
  • 4 ماه بعد...

سلام
من الان از پلاگین امنیتی all in one security and firewall
استفاده میکنم و تمام اپشن هاشو هم فعال کردم...
اما فک میکنم به یه افزونه دیگه هم مثل ورد wordfence 
هم نیاز دارم /... بنظرتون برای این که مکمل خوبی باشن wordfence  رو هم نصب کنم ؟
یا افزونه ی دیگه ای ؟
خیلی ممنون 

لینک به ارسال
  • 6 ماه بعد...

با سلام؛

ممنون از مطالب بسیار خوبی که در زمینه امنیت وردپرس توضیح دادین؛

من وقتی کدهایی که Morteza عزیز ارائه دادند رو داخل فایل htaccess قرار میدم، افزونه نظرسنجی سایتم از کار می افته!!!

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

چیکار باید بکنم تا هم امنیت وب سایت تأمین بشه و هم افزونه آمار گیرم کار بکنه؟

افزونه آمار گیرم YOP Poll هست.

ممنون میشم اگه راهنمایی بفرمائید.

با تشکر

 

لینک به ارسال
  • 3 هفته بعد...

با درود

 

دوستان من پس از این مشکل که در این تاپیک مطرح کردم روی وردپرسم افزونه ی امنیتی نصب کردم

امروز یک ایمیل اومده از طریف همین افزونه که نشون می ده گویا یک حمله رو دفع کرده

 

دوستان امروز یک ایمیل از افزونه امنیتی که روی وردپرس نصب کرده بودم اومده

می شه بگین چه اتفاقی افتاده و آیا نیاز هست من کاری بکنم یا خیر؟

متن ایمیل:

 

A User Account Has Been Locked

To take further action go to the Login Security page. If no action is taken then the User will be able to try and login again after the Lockout Time has expired. If you do not want to receive further email alerts change or turn off Login Security Email Alerts.

What to do if your User Account is locked and you are unable to login to your website: Use FTP or your web host control panel file manager and rename the /bulletproof-security plugin folder name to /_bulletproof-security. Log into your website. Rename the /_bulletproof-security plugin folder name back to /bulletproof-security. Go to the BPS Login Security page and unlock your User Account.

What to do if your User Account is being locked repeatedly: Additional things that you can do to protect publicly displayed usernames, not exposing author names/user account names, etc.: http://forum.ait-pro.com/forums/topic/user-account-locked/#post-12634

Username: gardanandeh

Status: Locked

Role: administrator

Email: ariyavoosh@yahoo.com

Lockout Time: آگوست 17, 2016 4:25 ب.ظ

Lockout Time Expires: آگوست 17, 2016 5:25 ب.ظ

User IP Address: 84.193.83.54

User Hostname: d54c15336.access.telenet.be

Request URI: /wp-login.php

Site: http://rezamohseni.ir

 

 

زمانی هم که می خوام وارد پیشخوان وردپرس بشم با این ارور روبرو می شم:

ERROR: This user account has been locked until آگوست 17, 2016 5:25 ب.ظ due to too many failed login attempts. You can login again after the Lockout Time above has expired

ویرایش شده توسط nasimparsi
لینک به ارسال
  • 1 سال بعد...

با سلام

من کدهای "5- امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید" رو اضافه کردم که منجر به مشکلات زیر شد:

1-تصاویر گالری محصولات دیگه بارگذاری نمی شدند

2-لگوی سایت بارگذاری نمی شد

3-حروف کپچای مخصوص فرم تماس 7 بارگذاری نمی شد

 

نمی دونستم مشل از این کد هاست تا با خالی کردن htaccess از این کدها به این مشکل پی بردم.

لینک به ارسال
  • 1 ماه بعد...

سلام من به همچین مشکلی برخورد کردم

Failed to load plugin: wpembed from url /wp-includes/js/tinymce

نمی دونم به خاطر این هستش که فایل htacess رو محدود کردم یا نه ؟

لطفا راهنمایی م کنید الان چی کار باید بکنم

لینک به ارسال
  • 3 ماه بعد...

سلام برای افزایش امنیت وردپرس پیشنهاد میکنم این مطلب رو مطالعه کنید. فکر میکنم براتون مفید باشه ;)

لینک به ارسال
  • 2 ماه بعد...

سلام

بعضی دوستان خسته نباشد. یه مشکل دارم لطفا راهنمایی کنین.

وقتها دسترسی ایجاد و ویرایش در ورد پرس کلا قطع میشه (تصویر پیوست ) و خود به خود درست میشه

لطفا میتونین راهنمایی کنین مشکل از چیه

poshtibani.jpg

لینک به ارسال
  • 6 ماه بعد...

یه فهرست با عناوین مختلف توی سایت زدم . و یک پست هم روی سایت گذاشتم با موضوع اخبار و این پست روی همه ی صفحه ها و صفحه خودش هست . این پست توی همه بخش ها هستش . چطور باید روی گزینه اخبار بمونه و با گزینه های دیگر موضوعش قاطی نشه ؟

لینک به ارسال
  • 2 سال بعد...

با سلام و احترام

دوستان من برای انتقال فایل wp-config به یک پوشه بالاتر در وب روت دچار مشکل میشم

مراحل رو به درستی انجام میدم اما باز صفحه سایت باز نمیشه و ارور میده

آدر در این قسمت باید چگونه وارد بشه ؟ و باید اون دوتا نقطه قبل ادرس حذف بشند یا باشند؟

 

/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
    define('ABSPATH', dirname(__FILE__) . '/');

/** Location of your WordPress configuration. */
require_once(ABSPATH . '../phpdocs/wp-config.php');

در این قسمت که آدرس رو باید وارد کنم '../ مشکل دارم

دوستان ممنون میشم راهنمایی کنید

لینک به ارسال
  • 2 هفته بعد...

سلام

.. یعنی پوشه قبلتر. اگر یک پوشه بالاتر بردید باید در آدرس .. بزارید.

  • پسندیدن 1
لینک به ارسال
  • 1 ماه بعد...
در 6 دقیقه قبل، rosoubgir گفته است :

میشه چندتا افزونه برای افزایش امنیت نام ببرید؟

سلام به انجمن خوش آمدید

بهتر بود یک تایپیک جدید ایجاد می کردید

https://www.wpbeginner.com/plugins/best-wordpress-security-plugins-compared/
https://wordpress.org/plugins/tags/security/

 

  • پسندیدن 1
لینک به ارسال
  • 7 ماه بعد...

لطفا برای ارسال دیدگاه وارد شوید

شما بعد از اینکه وارد حساب کاربری خود شدید می توانید دیدگاهی ارسال کنید



ورود به حساب کاربری
×
×
  • اضافه کردن...