meraj

چگونه امنیت وردپرس افزایش دهم؟

8 پست در این موضوع قرار دارد

سلام دوستان

من تازه یه سایت وردپرس ساختم و خیلی هم از هک شدنش میترسم , قابل ذکر هم هست که از php اصلا سر در نمیارم و از افزونه "all in one security" و همچنین "captcha" گوگل استفاده میکنم هم برای صفحه لوگین و هم برای بخش ثبت نظر و در هسته اصلی وردپرس تغییری هنوز ایجاد نکردم مثل تغییر صفحه ورود چون دیدم با این افزونه ها امکان هک سایت میاد پایین

اما تو این یک هفته اخر 25 تا نظر در پست های مختلف سایتم ثبت شده بود که به انگلیسی نوشته بود به سایت ما هم سر بزنید , من اول فکر کردم خب یه کاربر معمولی نوشته اما بعد فکر کردم که شاید سایتم رو اسپم زدن(بخاطر اینکه سایت تو این چند روز در بعضی اوقات سرعتش خیلی میومد پایین)

راهی برای جولوگیری از این کار دارید؟

چطوری امنیتش رو بیشتر کنم؟

0

به اشتراک گذاری این پست


لینک به پست

افزونه دیفالت وردپرس akismet رو فعال کنید . باز پس از فعال سازی فکر میکنم باید ثبت نام کنید و افزونه رو verify کنید .

تا حدی جلوی اسپم ها گرفته میشود .

اما خب هر روز الگوریتم های جدیدی برای ارسال اسپم پیاده سازی میکنند .

1

به اشتراک گذاری این پست


لینک به پست

با سلام پیشنهاد می شود افزونه wordfence رو نصب کنید تا حدودی کمکتون می کنه 

1

به اشتراک گذاری این پست


لینک به پست
در 10 دقیقه قبل، amirm324 گفته است :

با سلام پیشنهاد می شود افزونه wordfence رو نصب کنید تا حدودی کمکتون می کنه 

ورژن قبلی این افزونه خودش باگ xss داشته ، استفاده ازش به هیچ وجه توصیه نمیشه !

1

به اشتراک گذاری این پست


لینک به پست

درست می فرمایید این نکته رو فراموش کرده بودم ، ممنون که یادآوری کردید

1

به اشتراک گذاری این پست


لینک به پست

دوستان گفته هاتون رو انجام دادم اما مجدد هر روز یک نظر اونطوری دریافت میکنم , میشه راهی رو پیشنهاد کنید تا IP رو بلاک کنم؟

0

به اشتراک گذاری این پست


لینک به پست

سلام

از افزونه reCaptcha استفاده کنید...

یا کلاد فلر

یاعلی

1

به اشتراک گذاری این پست


لینک به پست

شما میتونید اون ای پی رو از طریق .htaccess بلاک کنید

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط bineshsoft
      عکس پیوست رو ببینید میخوام حذف بشه افزونه EDD FES هست و با خود edd کمی تفاوت داره. دوستان کسی هست بتونه کمک کنه؟ صرفا بدون افزونه و با کد فانکشن اما اگر افزونه هم میشناسید معرفی کنید ...  مرسی
    • توسط webdeveloper98
      سلام
      دوستان خوشحال می شم نظرتون رو درباره امنیت اطلاعات و امنیت وردپرس بدونم
      چقدر به بحث امنیت وردپرس و سایت های وردپرسی پرداخته می شه ؟
      چقدر به نظرتون اهمیت داره ؟
      اصلا بابت امنیت سایت های وردپرسی باید هزینه ای کرد یا خیر؟
      راه هایی که برای امنیت وردپرس و کلا سایت ها و سرورها که انجام میشه رو در چه حد و سطحی می دونید و می بینید ؟
       
      این سوالات ذهنم رو درگیر کرده و تمایل داشتم درموردشون جوابایی رو بشنوم
      ممنونم
    • توسط proline
      گواهی SSL چیست؟
      گواهینامه SSL پروتکلی امنیتی است که سهم بسیار زیادی در امنیت یک سایت ایفا می‌کند. در حال حاضر این گواهینامه یکی از الزامات و اقدامات اولیه برای بررسی ایمنی یک وب‌سایت محسوب می‌شود. جستجوگرها و مرورگرهای اینترنتی هم، برای ایجاد ارتباط میان یک سایت و کاربر، به وجود گواهی SSL در سایت مقصد توجه زیادی داشته و در صورت نبود گواهی SSL به کاربر هنگام اتصال هشدار می‌دهند.
      گواهی SSL چه کاربردی دارد؟
      SSL یک استاندارد کدگذاری برای تبادل اطلاعات میان کاربران اینترنت و سرور وب است که این کدگذاری‌ها موجب مینیمایز شدن شنود و سوءاستفاده از اطلاعات کاربران نهایی می‌شود.
      شرکتی که مسئولیت برقراری امنیت بر پایه گواهینامه SSl را بر عهده گرفته CA نام دارد. CA یا مرکز صدور گواهینامه امنیتی، وظیفه خود را تأیید هویت کسانی می‌دانند که اقدام به راه‌اندازی یک وب‌سایت اینترنتی می‌نمایند.
      گواهی SSL و اعتمادسازی
      طبق تحقیقات یک موسسه بین‌المللی، کاربران اینترنت نسبت به مسئله امنیت اطلاعات بسیار حساس شده‌اند و بیش از 70 درصد کاربران دغدغه حریم شخصی و جلوگیری از افشاء اطلاعاتشان را دارند. بیش از 30 درصد کاربران پیش از خرید و انجام تراکنش در یک سایت و یا حتی ورود اطلاعات، نوار سبز رنگ SSL را چک می‌کنند تا فرآیند خرید و عضویت ایمنی را تجربه کنند.
      زمانی که کاربر جست‌وجویی در گوگل انجام می‌دهد، لینک‌هایی توسط این جستجوگر به او نمایش داده می‌شود. کاربر با کلیک بر روی هر لینک به یک سایت وارد می‌شود. درصورتی‌که سایت مقصد پیش‌ازاین گواهی SSL را فعال نکرده باشد توسط مرورگر پیام اخطاری مبنی بر ایمن نبودن سایت، نمایش داده می‌شود که ازنظر روانی هم، بسیار برای سایت مضر است. بعید نیست که کاربر با دیدن این پیغام از ورود به سایت، خودداری کند و یا نرم‌افزارهای امنیتی که بر سیستم کاربر نصب شده‌اند مانع ورود وی به سایت شوند و به همین راحتی یک سایت، ورودی‌های خود را از دست می‌دهد.
      نکته دیگر این است که مسئله امنیت روزبه‌روز برای کاربران و سرویس‌های خدمت دهنده اینترنتی مهم‌تر می‌شود. دیری نخواهد پایید که استاندارد SSL، به یک گواهینامه اجباری برای یک سایت اینترنتی تبدیل خواهد شد و شرکت‌هایی که برای دریافت این گواهینامه دیر اقدام کرده‌اند، دچار مشکل می‌شوند.
      مقاله مرتبط:امنیت جست‌وجو در اینترنت | اسکن فایل‌ها با کمک یک آنتی ویروس آنلاین
      انواع گواهینامه‌های SSL
      اعتبارسنجی دامنه (Domain Validation)
      اعتبار سنجی سازمانی (Organization Validation)
      EV) Extended Validation)
      Wildcard
      تفاوت SSL با TLS چیست؟
      گواهی SSL دائماً در حال بروز شدن و رفع نقص و بهبود است. هر نسخه ویرایش شده با یک شماره ورژن منتشر می‌شود. به‌طور مثال SSL V2.0 و یا V3.0. پس از ورژن 3 به‌جای استفاده از عنوان SSL V4.0 از نام TLS V1.0 استفاده شد اما همچنان این گواهینامه را با عنوان SSL می‌شناسند.
       
      مطالعه موارد بیشتر در حوزه امنیت در سایت ما:
      https://www.proline-iran.com
    • توسط Worldword
      سلام. وقت بخیر
      اگر خطایی در کدهای css وجود داشته باشه ، میتونه از نظر امنیتی یک سایت رو مورد تهدید قرار  بده؟
      اگر افزونه ای از نظر امنیتی مشکل داشته باشه ، اما غیرفعال باشه ، باز هم خطری وجود داره؟