رفتن به مطلب

چگونه مسیر ورود به مدیریت وردپرس را تغییر دهم ؟


eepersian

پست های پیشنهاد شده

با عرض سلام

من می خوام یه وردپرس فوق العاده امن داشته باشم ؟

چیزهایی که به ذهنم می رسه اینها هستن :

1- تغییر مسیر صفحه ورود

2- استفاده از افزونه login limit

3- و گزینه هایی که شما دوستان می فرمایید

بزرگواری بفرمایید و بگین که چه کارهایی رو باید انجام بدم ... این سایت امنیتش خیلی مهمه برام چون در سطح کل دنیا می خواد مطرح بشه ....

با تشکر

لینک به ارسال

قرار دادن پسورد روی پوشه Wp-admin هم میتونه موثر باشه

استفاده نکردن (تا جاییکه ممکنه) از افزونه ها چون مممکنه باگی داشته باشن که منجر به نفوذ به سایت بشه. البته اینمورد نسبی هست و 100% نیست

لینک به ارسال
  • 2 هفته بعد...

درود

افزونه better-wp-security یه افزونه عالی واسه امنیت وردپرسه اما در تنظیماتش دقت کنید یا آموزشی که در انتهای مطلب لینکش هست رو بخونید.

ازجمله ویژگیهاش:

  • تغیییر آدرس مدیریت، ورود و عضویت به آدرس دلخواه
  • تغییر نام پوشه wp-content
  • محافظت و بهینه سازی فایلهای wp-config.php .htaccess
  • تغییر پسوند جداول وردپرس در phpmyadmin که بصورت پیشفرض wp_ میباشد
  • تغییر شناسه admin
  • و...

که همگی در راستای امنیت وردپرس است.

لینک آموزش و دانلودش

حتما بخونید ونصب کنید

لینک به ارسال

در درجه اول که تغییر دادن این مسیر پیشنهاد نمیشه. ولی یکی از راههایی که میشه بدون افزونه استفاده کرد اینه که شما صفحه ورود را به یک آدرس یک برگه هدایت کنید و توی اون برگه یک فرم ورود برای ورود بگذارید. اگر نیاز بود بفرمایید کدش رو بزارم

لینک به ارسال

آقای teztop ممنون میشم توضیح بدین . فقط الان که روی هاست هست , با تغییر آدرس مشکلی پیش نمیاد ؟

لینک به ارسال

در درجه اول که تغییر دادن این مسیر پیشنهاد نمیشه. ولی یکی از راههایی که میشه بدون افزونه استفاده کرد اینه که شما صفحه ورود را به یک آدرس یک برگه هدایت کنید و توی اون برگه یک فرم ورود برای ورود بگذارید. اگر نیاز بود بفرمایید کدش رو بزارم

teztop جان میشه کدی رو که گفتی قرار بدی

ممنون میشم

لینک به ارسال

برای هدایت صفحه ورود به صفحه جدید از کد


function custom_login_message() {
wp_redirect(get_option('home').'/admin');
}
add_filter('login_message', 'custom_login_message');

استفاده کنید. این کد را داخل فایل توابع قالب اضافه کنید. functions.php به جای


get_option('home').'/admin'

میتونید از هر ادرس دیگه که مایلید فرم ورود اضافه بشه استفاده کنید.

یک برگه با قالب جدا در قالبتون بسازید و کد زیر رو برای ورد قرار بدین


<form action="<?php bloginfo('url'); ?>/wp-login.php" method="post" name="signup_form" id="user-login-form">
<input type="hidden" name="redirect_to" value="آدرس صفحه برگشتي بعد از لوگين شدن" />
<div class="login">
<span><em>*</em>نام کاربري: </span>
<input type="text" name="log" value="" id="name" class="required-entry " title="نام کاربري" />
</div>
<div class="login">
<span><em>*</em> رمز عبور: </span>
<input type="password" name="pwd" value="" id="name" class="required-entry " title="رمز عبور" />
</div>
<div class="login">
<span><em>*</em>ذخيره رمز عبور: </span>
<input name="rememberme" type="checkbox" id="rememberme" value="forever" class="input noborder" class="required-entry " title="ذخيره رمز عبور" />
</div>
<div class="buttons-set">
<button type="submit" title="ورود کاربران" class="button" ><span><span>ورود</span></span></button>
</div>
</form>

برای جایی که نوشتم ادرس صفحه برگشتی بعد از لوگین صفحه ای که میخواین بعد از ورود درست کاربر به اونجا هدایت بشه رو وارد کنید. این صفحه میتونه صفحه اصلی مدیریت باشه یا یک صفحه خاص.

برای بازیابی رمز عبور و عضویت هم میشه به این صورت استفاده کرد.

اگ روش ساخت برگه با قالب جدا رو نمیدونین بگین توضیح بدم

ویرایش شده توسط teztop
لینک به ارسال

مثلا اگر بخوایم آدرس مدیریت این باشه :

blog.web-site.ir/manage-login.php در این کد چه تغییراتی باید بدیم :


get_option('home').'/admin'

الان برای من روی هاست هست . این تغییرات رو بدم مشکلی پیش نمیاد ؟

لینک به ارسال

قرار دادن پسورد روی پوشه Wp-admin هم میتونه موثر باشه

استفاده نکردن (تا جاییکه ممکنه) از افزونه ها چون مممکنه باگی داشته باشن که منجر به نفوذ به سایت بشه. البته اینمورد نسبی هست و 100% نیست

در ضمن نصب هات فیکس و بروز نگه داشتنش و آپدیت دیگر پلاگین ها را هم پیشنهاد میکنم

لینک به ارسال

مثلا اگر بخوایم آدرس مدیریت این باشه :

blog.web-site.ir/manage-login.php در این کد چه تغییراتی باید بدیم :


get_option('home').'/admin'

الان برای من روی هاست هست . این تغییرات رو بدم مشکلی پیش نمیاد ؟

بهتره قبل از اینکه تغییراتی رو روی سایت قرار بدید روی لوکال خودتون تست کنید بعد اگر موردی نداشت روی سایت قرار بدین

برای لینکی که فرمودین فکر نمکنم بشه با پیوند یکتا مسیر یک برگه رو به اون صورت تغییر داد. البته امتحان نکردم. ولی با اچ تی اکسس میشه تغییر داد

لینک به ارسال

با وردپرس نمیشه تووی دنیا مطرح شد، برو یه مدیریت محتوای پولی بگیر که امنیت و پشتیبانی داشته باشه

با مسیرها کاری نداشته باش، حتی در خوشبینانه ترین حالت هم باز دیر یا زود به مشکل برمیخوری، وردپرس سیستمی نیست که بتونه آدرس ها رو با قدرت تغییر بده و پلاگین ها رو هم به مسیر تغییر یافته هدایت کنه

یکی از افزونه ها سرویس محدود کردن آیپی کشورها رو داره که البته پولیه

یکی از بهترین راهها محدود کردن دسترسی به صفحه ی ورود ادمین میتونه باشه، ولی افزونه هایی که هستند یک آیپی می خوان، خب اومد و آیپی کلاینت من عوض شد، دیگه نمیشه وصل شد.

بنظر شما میشه به جای آیپی یه رنج آیپی داد؟ یعنی به آیپی هایی که مثلا با 142.25 شروع میشن اجازه داد به صفحه ی ورود امین وارد بشن؟

لینک به ارسال

اگر منظورتون یک Secured system کامل هست برای تبادل اطلاعات محرمانه و مالی دسترسی هاتون رو تغییر بدید و از طریق هاست برای ادمین آپی مشخص تعریف کنید و اگر می تونید (کسی را خارج از ایران برای عقد قرار داد ssl دارید) پروتکل ادمین را به ssl ارتقا دهید

http://forum.wp-pars...شن-ها-جلسه-دوم/

لینک به ارسال

با وردپرس نمیشه تووی دنیا مطرح شد، برو یه مدیریت محتوای پولی بگیر که امنیت و پشتیبانی داشته باشه

وردپرس هم امنیت داره هم پشتیبانی هم تیم قوی برای گسترش.

متاسفانه چیزی که همیشه وردپرس رو بد نام کرده چند تا دلیل داره.

اول اینکه چون سیستمش رایگان هست و راحت خیلی از تازه کارها از وردپرس استفاده میکنند که هیچ چیزی درباره امنیت درست حسابی اون نمیدونن.

دوم هم اینکه یه نفر میاد یه هاست رایگان یا در حد رایگان میگیره که نه امنیت داره نه پشتیبانی بعد یه وردپرس میزاره روش میگه من سایت دارم. بعد که سایتش هک شد همه جا جار میزنه که آهای ببینید که وردپرس چقدر امنیتش پایینه .

سوم هم اینکه نسب هک شدن را به نسبت استفاده بسنجید. در کل چند سایت وردپرسی وجود داره و چند تاش هک میشه. هر چیزی که زیاد باشه زیاد هم مورد گزارش میشه به نسبت

چهارم استفاده از قالب ها و افزونه های ریپ شده که توی خیلی هاشون فایلهای مشکل دار وجود داره.

یکسری چیزای دیگه هم هست که دیگه تخصصی هستن

لینک به ارسال

هر زمان منتظر یک خطا باید بود، هر پلاگینی نصب میکنی باید احتمال یک خطا رو در نظر داشته باشی، هسته فوق العاده کند که آدم رو زجر کش میکنه

یک سایت مهم و شلوغ با وردپرس هرگز، هرگز، هرگز

منم دارم استفاده میکنم فقط بخاطر اینه که هزینه خرید مدیریت محتوا نمی خوام بدم و سئوی وردپرس برام مهمه و همچنین افزونه های خوبی موجوده براش

ویرایش شده توسط فال
لینک به ارسال
هر زمان منتظر یک خطا باید بود، هر پلاگینی نصب میکنی باید احتمال یک خطا رو در نظر داشته باشی،

اینجا رو ببینید!

ببینید یکی از مشکلات متن باز بودن اینه که همیشه مورد توجه خیلی ها! قرار میگیره و اکثرا با مطالعه سورس برنامه (تحت وب یا لوکال) به خطاهایی از برنامه دست پیدا میکنند و ...

خطاهایی که موقع نصب افزونه ها و... پیش میاد برای اینه که پلاگین های وردپرس + پوسته و توابعشون رو یک گروه نمینویسه، بلکه هزاران نفر از سراسر دنیا اینها رو نوشته و متشر میکنند و کاملا طبیعیه که تداخل بینشون پیش بیاد و همچنین هر سروری کانفیگهای خاص خودش رو داره ؛ مثلا یکی از دوستان یک سرور اختصاصی داشت که دارای کانفیگهای اولیه بود و هر سیستمی که روش بود به مشکلاتی برخورد که با کانفیگ کردن درست همه حل شدن.

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...