سیدرضا بازیار 257 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 من افزونه Limit Login Attempts رو روی سایتم نصب کردم و صفحه آدمین رو قفل کردم. اما حالا وارد پنل که شدم متوجه شدم بیش از 100 آی پی به دلیل وارد کردن رمز اشتباه, مسدود شدنhttp://wpu.ir/sr7mqمشکل این افزونه چیه؟ نقل قول لینک به ارسال
استاد اعظم 900 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 احتمالا رباط هستند ، اگر آدرس صفحه ورود wp-login.php را عوض کنید تا صفحه مخفی بشه تعداد آی پی های بلاک شده به صفر میرسه 1 نقل قول لینک به ارسال
سیدرضا بازیار 257 ارسال شده در خرداد 93 مالک گزارش بازنشر ارسال شده در خرداد 93 اما من wp-admin رو قفل کردمwp-login رو هم قفل کنم یا انتقال بدم؟ نقل قول لینک به ارسال
استاد اعظم 900 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 احتیاجی به قفل کردن نیست ، باید آدرسش را تغییر بدید ، این لینک را دنبال کنید : جلسه سوم امنیت وردپرس 1 نقل قول لینک به ارسال
سیدرضا بازیار 257 ارسال شده در خرداد 93 مالک گزارش بازنشر ارسال شده در خرداد 93 من تا اونجا که اطلاع دارم کار wp-admin و wp-login یکیهپس قفل کردن wp-admin بخ تنهایی فایده ندارهچرا این همه تاکید دارن که wp-admin قفل بشه در حالی که wp-login در دسترس قرار داره؟ 1 نقل قول لینک به ارسال
One 77 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 دوست عزیز wp-login صفحه ورود به سایت است و wp-admin صفحه مدیریت سایت 1 نقل قول لینک به ارسال
سیدرضا بازیار 257 ارسال شده در خرداد 93 مالک گزارش بازنشر ارسال شده در خرداد 93 اما مدیر سایت از طریق صفحه wp-login هم میتونه وارد سایت بشه نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 ببینید اگر شخصی هستید که ثبت نام و... ندارید میتونید سطح دسترسی اون به کمترین حالت ممکنه و حتی 0 قرار بدیدwp-admin هم میتونید قفل کنیددر ضمن کافیه یک شرط ساده هم قرار بدید حالا با کپچا و یا سوال که خودتون قرار داده باشید اینطوری میتونید جلوی این مسایل بگیرید 2 نقل قول لینک به ارسال
One 77 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 مدیر هم میتونه از wp-login وارد بشه کاملا درسته اما کاربران نیز باید از این قسمت وارد سایت بشوند و فقط کسانی به wp-admin دسترسی دارند که یوزر و رمزی را که قرار دادید داشته باشند 1 نقل قول لینک به ارسال
سیدرضا بازیار 257 ارسال شده در خرداد 93 مالک گزارش بازنشر ارسال شده در خرداد 93 مدیر هم میتونه از wp-login وارد بشه کاملا درسته اما کاربران نیز باید از این قسمت وارد سایت بشوند و فقط کسانی به wp-admin دسترسی دارند که یوزر و رمزی را که قرار دادید داشته باشنداگه wp-admin قفل بشه و wp-login باز باشه, مثل این میمونه که هیچ کاری رو نکرده باشیمچون هکر به هر حال با یکی از این رو راه وارد میشهپس نتیجه میگیریم قفل کردن wp-admin بیهوده بوده!!!پس حالا من میخوام wp-admin رو مثلا به admin تغییر بدم و سپس اون رو قفل کنمwp-login رو هم به login تغییر بدمسپس توی هر دو کد کپچا بزارم و تعداد ورود رو روی 3 بار بزارم. (اگه کاربر 3 بار پسورد رو اشتباه بزنه, نیم ساعت مسدود بشه)اگه ممکنه لینک آموزش تغییر این دو پوشه رو به صورت دستی برام بزاریدتغییر مسیر این دو فایل مشکلی ایجاد نمیکنه؟ نقل قول لینک به ارسال
استاد اعظم 900 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 شما لطف کنید از این نتیجه گیری ها نکنید و به صحبت اساتید دقت کنید تا متوجه بشید 1 نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 ببینید شما اگر هر تغییری هم بدید با روزرسانی بعدی وردپرس به حالت اول برمیگرده و چون وردپرس اتوماتیک آپدیت میکنه احتمال اینکه اصلا متوجه نشید هم بسیار هست درضمن بهترین پست بخوانید و بعد تصمیم بگیرید 1 نقل قول لینک به ارسال
سیدرضا بازیار 257 ارسال شده در خرداد 93 مالک گزارش بازنشر ارسال شده در خرداد 93 دوست دارم از تجربه شما استفاده کنممن wp-admin رو قفل کردم و توی اون کپچا گذاشتم و دفعات ورود رو هم محدود کردمحالا بهترین کاری که میتونم با wp-login کنم چیه؟ نقل قول لینک به ارسال
استاد اعظم 900 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 اینه که آدرسش را تغیبیر بدین ، مثلا کاربر بجای وارد کردن site.com/wp-login.php یه آدرس دیگه ای را وارد کنه و طوری تنظیم بشه وقتی site.com/wp-admin وارد شد کاربر به صفحه ورود ریدایرکت نشه 1 نقل قول لینک به ارسال
سیدرضا بازیار 257 ارسال شده در خرداد 93 مالک گزارش بازنشر ارسال شده در خرداد 93 ببینید شما اگر هر تغییری هم بدید با روزرسانی بعدی وردپرس به حالت اول برمیگرده و چون وردپرس اتوماتیک آپدیت میکنه احتمال اینکه اصلا متوجه نشید هم بسیار هستاینه که آدرسش را تغیبیر بدین ، مثلا کاربر بجای وارد کردن site.com/wp-login.php یه آدرس دیگه ای را وارد کنه و طوری تنظیم بشه وقتی site.com/wp-admin وارد شد کاربر به صفحه ورود ریدایرکت نشهپس تغییر آدرس wp-login در آپدیت از بین میره...من وری پوشه wp-admin پسورد گذاشتم. چطوری میتونم اون رو ریدایرکت کنم؟ نقل قول لینک به ارسال
استاد اعظم 900 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 کاری که شما باید بکنید بعد از هر آپدیت دوباره آدرس اون را تغییر بدین ، امنیت همینه دیگه همین جور علکی نیست که !برای تغییرش باید یک تابع را در فایل general-template.php درون پوشه wp-include مورد ویرایش قرار بدید که بهتره قسمت سوم آموزش امنیت وردپرس را ملاحظه کنید تا متوجه شوید : ارتقا امنیت وردپرس نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .