eepersian 156 ارسال شده در اردیبهشت 92 گزارش بازنشر ارسال شده در اردیبهشت 92 با عرض سلام من می خوام یه وردپرس فوق العاده امن داشته باشم ؟چیزهایی که به ذهنم می رسه اینها هستن :1- تغییر مسیر صفحه ورود2- استفاده از افزونه login limit 3- و گزینه هایی که شما دوستان می فرماییدبزرگواری بفرمایید و بگین که چه کارهایی رو باید انجام بدم ... این سایت امنیتش خیلی مهمه برام چون در سطح کل دنیا می خواد مطرح بشه ....با تشکر 3 نقل قول لینک به ارسال
Morteza 34190 ارسال شده در اردیبهشت 92 گزارش بازنشر ارسال شده در اردیبهشت 92 قرار دادن پسورد روی پوشه Wp-admin هم میتونه موثر باشهاستفاده نکردن (تا جاییکه ممکنه) از افزونه ها چون مممکنه باگی داشته باشن که منجر به نفوذ به سایت بشه. البته اینمورد نسبی هست و 100% نیست 7 نقل قول لینک به ارسال
.Ibrahim 65 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 درودافزونه better-wp-security یه افزونه عالی واسه امنیت وردپرسه اما در تنظیماتش دقت کنید یا آموزشی که در انتهای مطلب لینکش هست رو بخونید.ازجمله ویژگیهاش:تغیییر آدرس مدیریت، ورود و عضویت به آدرس دلخواهتغییر نام پوشه wp-contentمحافظت و بهینه سازی فایلهای wp-config.php .htaccessتغییر پسوند جداول وردپرس در phpmyadmin که بصورت پیشفرض wp_ میباشدتغییر شناسه adminو...که همگی در راستای امنیت وردپرس است.لینک آموزش و دانلودشحتما بخونید ونصب کنید 3 نقل قول لینک به ارسال
onlinewebsite 113 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 در درجه اول که تغییر دادن این مسیر پیشنهاد نمیشه. ولی یکی از راههایی که میشه بدون افزونه استفاده کرد اینه که شما صفحه ورود را به یک آدرس یک برگه هدایت کنید و توی اون برگه یک فرم ورود برای ورود بگذارید. اگر نیاز بود بفرمایید کدش رو بزارم 2 نقل قول لینک به ارسال
pary_daryayi 181 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 آقای teztop ممنون میشم توضیح بدین . فقط الان که روی هاست هست , با تغییر آدرس مشکلی پیش نمیاد ؟ نقل قول لینک به ارسال
__ MOJTABA __ 143 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 در درجه اول که تغییر دادن این مسیر پیشنهاد نمیشه. ولی یکی از راههایی که میشه بدون افزونه استفاده کرد اینه که شما صفحه ورود را به یک آدرس یک برگه هدایت کنید و توی اون برگه یک فرم ورود برای ورود بگذارید. اگر نیاز بود بفرمایید کدش رو بزارمteztop جان میشه کدی رو که گفتی قرار بدیممنون میشم نقل قول لینک به ارسال
onlinewebsite 113 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 (ویرایش شده) برای هدایت صفحه ورود به صفحه جدید از کدfunction custom_login_message() {wp_redirect(get_option('home').'/admin');}add_filter('login_message', 'custom_login_message');استفاده کنید. این کد را داخل فایل توابع قالب اضافه کنید. functions.php به جای get_option('home').'/admin'میتونید از هر ادرس دیگه که مایلید فرم ورود اضافه بشه استفاده کنید.یک برگه با قالب جدا در قالبتون بسازید و کد زیر رو برای ورد قرار بدین<form action="<?php bloginfo('url'); ?>/wp-login.php" method="post" name="signup_form" id="user-login-form"> <input type="hidden" name="redirect_to" value="آدرس صفحه برگشتي بعد از لوگين شدن" /> <div class="login"> <span><em>*</em>نام کاربري: </span> <input type="text" name="log" value="" id="name" class="required-entry " title="نام کاربري" /> </div> <div class="login"> <span><em>*</em> رمز عبور: </span> <input type="password" name="pwd" value="" id="name" class="required-entry " title="رمز عبور" /> </div> <div class="login"> <span><em>*</em>ذخيره رمز عبور: </span> <input name="rememberme" type="checkbox" id="rememberme" value="forever" class="input noborder" class="required-entry " title="ذخيره رمز عبور" /> </div> <div class="buttons-set"> <button type="submit" title="ورود کاربران" class="button" ><span><span>ورود</span></span></button> </div> </form>برای جایی که نوشتم ادرس صفحه برگشتی بعد از لوگین صفحه ای که میخواین بعد از ورود درست کاربر به اونجا هدایت بشه رو وارد کنید. این صفحه میتونه صفحه اصلی مدیریت باشه یا یک صفحه خاص.برای بازیابی رمز عبور و عضویت هم میشه به این صورت استفاده کرد.اگ روش ساخت برگه با قالب جدا رو نمیدونین بگین توضیح بدم ویرایش شده خرداد 92 توسط teztop 7 نقل قول لینک به ارسال
pary_daryayi 181 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 مثلا اگر بخوایم آدرس مدیریت این باشه :blog.web-site.ir/manage-login.php در این کد چه تغییراتی باید بدیم :get_option('home').'/admin'الان برای من روی هاست هست . این تغییرات رو بدم مشکلی پیش نمیاد ؟ نقل قول لینک به ارسال
alikhani98 517 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 قرار دادن پسورد روی پوشه Wp-admin هم میتونه موثر باشهاستفاده نکردن (تا جاییکه ممکنه) از افزونه ها چون مممکنه باگی داشته باشن که منجر به نفوذ به سایت بشه. البته اینمورد نسبی هست و 100% نیستدر ضمن نصب هات فیکس و بروز نگه داشتنش و آپدیت دیگر پلاگین ها را هم پیشنهاد میکنم نقل قول لینک به ارسال
onlinewebsite 113 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 مثلا اگر بخوایم آدرس مدیریت این باشه :blog.web-site.ir/manage-login.php در این کد چه تغییراتی باید بدیم :get_option('home').'/admin'الان برای من روی هاست هست . این تغییرات رو بدم مشکلی پیش نمیاد ؟بهتره قبل از اینکه تغییراتی رو روی سایت قرار بدید روی لوکال خودتون تست کنید بعد اگر موردی نداشت روی سایت قرار بدینبرای لینکی که فرمودین فکر نمکنم بشه با پیوند یکتا مسیر یک برگه رو به اون صورت تغییر داد. البته امتحان نکردم. ولی با اچ تی اکسس میشه تغییر داد 1 نقل قول لینک به ارسال
فال 17 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 با وردپرس نمیشه تووی دنیا مطرح شد، برو یه مدیریت محتوای پولی بگیر که امنیت و پشتیبانی داشته باشهبا مسیرها کاری نداشته باش، حتی در خوشبینانه ترین حالت هم باز دیر یا زود به مشکل برمیخوری، وردپرس سیستمی نیست که بتونه آدرس ها رو با قدرت تغییر بده و پلاگین ها رو هم به مسیر تغییر یافته هدایت کنهیکی از افزونه ها سرویس محدود کردن آیپی کشورها رو داره که البته پولیهیکی از بهترین راهها محدود کردن دسترسی به صفحه ی ورود ادمین میتونه باشه، ولی افزونه هایی که هستند یک آیپی می خوان، خب اومد و آیپی کلاینت من عوض شد، دیگه نمیشه وصل شد.بنظر شما میشه به جای آیپی یه رنج آیپی داد؟ یعنی به آیپی هایی که مثلا با 142.25 شروع میشن اجازه داد به صفحه ی ورود امین وارد بشن؟ نقل قول لینک به ارسال
imanfakhar 26231 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 اگر منظورتون یک Secured system کامل هست برای تبادل اطلاعات محرمانه و مالی دسترسی هاتون رو تغییر بدید و از طریق هاست برای ادمین آپی مشخص تعریف کنید و اگر می تونید (کسی را خارج از ایران برای عقد قرار داد ssl دارید) پروتکل ادمین را به ssl ارتقا دهیدhttp://forum.wp-pars...شن-ها-جلسه-دوم/ 3 نقل قول لینک به ارسال
onlinewebsite 113 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 با وردپرس نمیشه تووی دنیا مطرح شد، برو یه مدیریت محتوای پولی بگیر که امنیت و پشتیبانی داشته باشهوردپرس هم امنیت داره هم پشتیبانی هم تیم قوی برای گسترش.متاسفانه چیزی که همیشه وردپرس رو بد نام کرده چند تا دلیل داره.اول اینکه چون سیستمش رایگان هست و راحت خیلی از تازه کارها از وردپرس استفاده میکنند که هیچ چیزی درباره امنیت درست حسابی اون نمیدونن.دوم هم اینکه یه نفر میاد یه هاست رایگان یا در حد رایگان میگیره که نه امنیت داره نه پشتیبانی بعد یه وردپرس میزاره روش میگه من سایت دارم. بعد که سایتش هک شد همه جا جار میزنه که آهای ببینید که وردپرس چقدر امنیتش پایینه .سوم هم اینکه نسب هک شدن را به نسبت استفاده بسنجید. در کل چند سایت وردپرسی وجود داره و چند تاش هک میشه. هر چیزی که زیاد باشه زیاد هم مورد گزارش میشه به نسبتچهارم استفاده از قالب ها و افزونه های ریپ شده که توی خیلی هاشون فایلهای مشکل دار وجود داره.یکسری چیزای دیگه هم هست که دیگه تخصصی هستن 5 نقل قول لینک به ارسال
فال 17 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 (ویرایش شده) هر زمان منتظر یک خطا باید بود، هر پلاگینی نصب میکنی باید احتمال یک خطا رو در نظر داشته باشی، هسته فوق العاده کند که آدم رو زجر کش میکنهیک سایت مهم و شلوغ با وردپرس هرگز، هرگز، هرگزمنم دارم استفاده میکنم فقط بخاطر اینه که هزینه خرید مدیریت محتوا نمی خوام بدم و سئوی وردپرس برام مهمه و همچنین افزونه های خوبی موجوده براش ویرایش شده خرداد 92 توسط فال نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 هر زمان منتظر یک خطا باید بود، هر پلاگینی نصب میکنی باید احتمال یک خطا رو در نظر داشته باشی،اینجا رو ببینید!ببینید یکی از مشکلات متن باز بودن اینه که همیشه مورد توجه خیلی ها! قرار میگیره و اکثرا با مطالعه سورس برنامه (تحت وب یا لوکال) به خطاهایی از برنامه دست پیدا میکنند و ...خطاهایی که موقع نصب افزونه ها و... پیش میاد برای اینه که پلاگین های وردپرس + پوسته و توابعشون رو یک گروه نمینویسه، بلکه هزاران نفر از سراسر دنیا اینها رو نوشته و متشر میکنند و کاملا طبیعیه که تداخل بینشون پیش بیاد و همچنین هر سروری کانفیگهای خاص خودش رو داره ؛ مثلا یکی از دوستان یک سرور اختصاصی داشت که دارای کانفیگهای اولیه بود و هر سیستمی که روش بود به مشکلاتی برخورد که با کانفیگ کردن درست همه حل شدن. 5 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .