• اطلاعیه ها

    • Saeed Fard

      برگزاری میتاپ وردپرسی   14/08/96

      بعد از اولین دوره همایش وردپرس در ایران اگر پیگیر اخبار وردپرس بوده باشید، حتما خبر برگزاری چندین میتاپ و جلسه متعدد وردپرسی را شنیده‌اید، یکی از بحث‌های اصلی که محور اصلی این میتاپ‌ها بوده است برگزاری وردکمپ بود که به طور جدی دنبال می‌شود. این میتاپ‌ها و جلسات توسط جمعی از فعلان حوزه وردپرس در کنار وردپرس‌پارسی برگزار می‌شد و مسائل مربوط به این حیطه و از جمله وردکمپ مورد بحث قرار می‌گرفت. این بار با رایزنی‌هایی که با تیم اصلی وردپرس داشتیم در بخش دوم این رویدادها قصد داریم که میتاپ‌ها و جلسات وردپرسی را به صورت آزاد برگزار کنیم تا تمامی علاقه‌مندان و دوست‌داران وردپرس فرصت حضور داشته باشند و با گردهمایی، جامعه کاملتری از دوست داران وردپرس بسازیم و از تجربیات یکدیگر استفاده کنیم.   بدیهی است که این رویدادها با رویکرد مثبت در جهت سود رسانی به جامعه وردپرس و افراد حاضر در آن برگزار می‌شود و برای تمامی علاقه‌مندان به وردپرس است. پس اگر یک کاربر معمولی وردپرس یا یک توسعه دهنده هستید می‌توانید در این رویدادها شرکت کنید. ما در ملاقات‌هایمان از موارد مختلف و کاربردی وردپرس صحبت می‌کنیم و علاقمند به توسعه هر چه بیشتر وردپرس در ایران هستیم. ما وردپرس را دوست داریم. عضویت در این گروه برای همه افرادی که مایل به پیوستن هستند بدون در نظرگرفتن توانایی‌ها، مهارت‌ها، وضعیت مالی و یا معیارهای دیگر باز و رایگان است. فضای میتاپ‌ها و جلسات ما دوستانه و آزادنه و دور از هرگونه تبعیض و رفتارهای زننده است. بر این اساس از تمامی دوستانی که علاقه‌مند به شرکت در میتاپ‌های وردپرس هستند دعوت می‌شود تا از طریق لینک زیر در سایت میتاپ اقدام به ثبت‌نام کنند و منتظر خبرهای برگزاری جلسات در آینده باشند . لینک ثبت نام و عضویت : https://www.meetup.com/Iran-WordPress-Meetup    
    • Saeed Fard

      نسخه جدید وردپرس پارسی رونمایی شد   05/09/96

      در پنجمین سال فعالیت از وردپرس پارسی و بعد از ارائه خدمات و سرویس‌های متفاوت به جامعه وردپرس ، برآن شدیم که نسخه جدید سایت وردپرس‌پارسی را بر اساس نیازها و خدمات جدیدی که قرار است ارائه شود طراحی و رونمایی کنیم ، از این جهت امروز یک ورژن از نسخه جدید رونمایی شد. در ادامه به معرفی بخش‌های مختلف سایت می‌پردازیم.     در دوره فعالیت گروه وردپرس‌پارسی بیش از 13 افزونه مختلف به صورت رایگان از طرف گروه برای وردپرس نوشته و منتشر شد که در مجموع دارای 100هزار نصب فعال روی سایت‌های وردپرسی است و 500هزاربار از مخزن پلاگین‌های وردپرس دانلود شده‌اند. به همین دلیل قسمت اول وب‌سایت مختص معرفی افزونه‌های گروه وردپرس‌پارسی طراحی شده است که در آن لیستی کامل از افزونه‌ها به همراه توضیحات در اختیار کاربران است . روند تولید افزونه‌های رایگان در جهت توسعه و بومی‌سازی بیشتر وردپرس از طرف وردپرس پارسی ادامه دارد و بزودی افزونه‌های دیگری به آرشیو اضافه خواند شد.   گروه وردپرس‌پارسی که تا به این‌جا تمرکز بیشتر خود را روی پشتیبانی رایگان از وردپرس گذاشته بود تا مشکلات کاربران وردپرس فارسی را حل کند که حاصل این فعالیت 18 هزار کاربر در انجمن با 43 هزار موضوع و 255 هزار سوال جواب است، قرار است من بعد در عرصه آموزش وردپرس وارد شود و از تخصص اعزای گروه در این حوزه نیز استفاده کند تا مرجعی کامل، اصولی و درست برای آموزش وردپرس ایجاد شود. قسمت دوم وب‌سایت مربوط به مقالات و آموزش‌هایی است که روی وردپرس پارسی از طرف اعضای آن ارسال می‌شود.   در دنیای وردپرس اتفاقات مختلفی در حال روی دادن است که دانستن آن‌ها میتونه برای ما جالب و جذاب باشه، برگزاری وردکمپ‌ها، معرفی سرویس‌ها و خدمات جدید و ... که از جمله اخبار مهم در این حوزه می‌توان برگزاری اولین همایش وردپرس ایران در سال 93 و همایش‌های دیگر مربوط به وردپرس و معرفی سیاره وردپرس و همینطور خبر برگزاری میتاپ‌های وردپرسی در ایران اشاره کرد ، در قسمت آخر وب‌سایت به معرفی موارد این چنینی پرداخته می‌شود و همینطور گزارش‌های مرتب از فعالیت‌ها، میتاپ‌ها و رویدادهای وردپرسی در آن ارائه می‌شود .   در ادامه این فعالیت‌ها بزودی شاهد اخبار جدیدی از وردپرس‌پارسی خواهید بود. شما نیز به عنوان یکی از کاربران این جامعه وردپرسی می‌توانید ما را در توسعه هر چه بیشتر وردپرس یاری کنید. لینک مستقیم خبر : http://wp-parsi.com/wpparsi-new-version  
عبدالماجد

آموزشی
آموزش قدم به قدم امنیت وردپرس

85 پست در این موضوع قرار دارد

آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess

خوب دوستان این روش ساده تر و بدون تغییر در هسته ی وردپرس و یا نصب پلاگین هست .

فایل .htaccess روت سایتتون رو ویرایش بکنید و کد زیر رو بهش اضافه بکنید :

RewriteRule ^login$ http://yoursite.com/wp-login.php [NC,L]

به جای yoursite.com آدرس سایت خودتون رو وارد بکنید و تغییرات رو سیو بکنید و نتیجه رو ببینید .

اصلا هیچ تغییری نکرد و صفحه لایگ مثل سابق کارش رو انجام داد.

دوستان یه افزونه جدید معرفی بکنند

3

به اشتراک گذاری این پست


لینک به پست

کار نکردن این کد به نوع سرور هم بر میگرده.

افزونه جدید در مورد تغییر آدرس ورود نداریم. البته چندتا هستن که صددرصد درست عمل نمیکنن.

6

به اشتراک گذاری این پست


لینک به پست

در مورد تغيير دسترسي نوشتاري فايل كانفيگ و بعضي فايلهاي ديگه.بعضي هاستينگها اين امكان رو نداره تا به 644 تغيير بديم.چه كار بايد كرد.مثلا يكي از ويستا پنلهاي رايگان اين امكان رو نداره.

2

به اشتراک گذاری این پست


لینک به پست

فکر نمیکنم پنلی باشه که سطح دسترسی نداشته باشه.

اما همه اینها ftp میدن و میتونید از طریق برنامه هایی مثل filezilla و cuteftp سطح دسترسی رو مشخص کنید.

2

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

اصلا هیچ تغییری نکرد و صفحه لایگ مثل سابق کارش رو انجام داد.

دوستان یه افزونه جدید معرفی بکنند

Admin username changer

http://wordpress.org...ername-changer/

ویرایش شده در توسط amirabar
4

به اشتراک گذاری این پست


لینک به پست

اگر اجازه بدید،تصمیم گرفتم توی این تاپیک یکسری پست مفید و آموزشی بدم:

به صورت پیش فرض در هنگام نصب ورد پرس در قسمت فایل wp-config.php بر روی کوکی ها قفل گذاری نشده ...

برای قفل گذاشتن بر روی کوکی ها در فایل wp-config.php در خط ۴۵ تا ۴۸ ( این قسمت Authentication Unique Keys. )


define(’AUTH_KEY’, ‘put your unique phrase here’);
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(’NONCE_KEY’, ‘put your unique phrase here’);

رای دریافت جدیدترین کدها ازسایت رسمی اینجا کلیک کنید .

کد ها به جای کد های قبلی در فایل wp-config.php بزارید و فایل رو save کنید . پرمیژن فایل wp-config.php رو حتما ۴۴۴ بزارید .

چرا خودشون پيش فرض اين كدهارو قرار نميدن؟؟؟ پس مساله امنيتي بودن اين كد ها خودش از اين ديدگاه زير سواله!

غیر فعال کردن TRACE and TRACK با کد زیر انجام میشه.

TRACE and TRACK یکی از بهترین راه ها برای انجامن حملات xss هست

لطفا كمي بيشتر از اين TRACE and TRACK صحبت كنيد و اينكه اصلا كارش چيه و چرا اين فعاله كه ما بخوايم غير فعالش كنيم! واقعا اين مساله امنيت چه چيزايي داره و انسان ميشنوه كه نگو! چرا پيش فرض خودشون اينارو قرار نمدن و چرا همين TRACE and TRACK بازه كه ما بخوايم ببنديمش!!؟

4

به اشتراک گذاری این پست


لینک به پست

سلام

با اجازه بزرگترا ! من هم یه آموزش کوچیک میذارم :)

دسترسی به پنل ورود را با تغییر نام اون محدود کنید . (wp-login.php ) را به نام دلخواه خود تغییر دهید . فایل wp-login.php را باز کنید و مقادیر wp-login.php را به yourname.php تغییر بدید . توجه کنید باید 13 تا wp-login.php با اسم مورد نظر شما عوض شده باشه . بعدش این فایل را در پوشه وردپرس باز کنید : wp-includes/general-template.php و در این فایل هم مقادیر wp-login.php را با yourname.php جایگزین کنید ، اینجا هم 5 تا اسم باید عوض شه .

توجه کنید که بعد از هر بار آپدیت وردپرس ، آدرس به حالت دیفالت برمی گرده

3

به اشتراک گذاری این پست


لینک به پست

با تشکر از عبدالماجد عزیز

برای شروع چند مبحث کاربردی رو اینجا مطرح میکنم:

1- همیشه بروز باشید!

یکی از اصلی ترین نکات، بروزرسانی هسته وردپرس است. همیشه وردپرس خود را بروز نگهدارید.

2- نام کاربری مدیر را "admin" انتخاب نکنید!

سعی کنید نام کاربری مدیر را چیزی انتخاب کنید که براحتی قابل حدس زدن نباشد. مواردی مثل admin - modir - administrator و... را انتخاب نکنید.

3- رمز عبور مناسب انتخاب کنید

سعی کنید در رمز عبور خود از حروف نامتعارف و کاراکترهای جانبی استفاده کنید. حدالامکان از password generator های قدرتمند برای اینکار استفاده ببرید.

4- سطح دسترسی پوشه های زیر را روی 755 (user account) قرار دهید :


/wp-includes/
/wp-content/
/wp-content/themes/
/wp-content/plugins/
/wp-admin/

و سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد.

5- امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:


RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
# Block the include-only files.

6- امنیت فایل wp-config.php را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:


order allow,deny
deny from all
</files>
<files wp-config.php>

7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید.

8- بصورت مرتب از پایگاه داده خود پشتیبان بگیرید.

منبع اصلی

سلام

لطفا شیوه تغییر دسترسی رو توضیح بدید

از کجا با ید انجام بسه بعدش چه کار باید انجام داد.

سلام

لطفا شیوه تغییر دسترسی رو توضیح بدید

از کجا با ید انجام بسه بعدش چه کار باید انجام داد.

و بگید کد ها رو در زیر و یا بالای کدام خط htaccess بزارم

ممنون

1

به اشتراک گذاری این پست


لینک به پست

سلام

به انجمن خوش اومدین دوست عزیز

لطفا شیوه تغییر دسترسی رو توضیح بدید

از کجا با ید انجام بسه بعدش چه کار باید انجام داد.

از طریق پنل سایتتون باید تغییر بدید. نوشته شده permission

و بگید کد ها رو در زیر و یا بالای کدام خط htaccess بزارم

بعدش بزارید

5

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

اینم یک آموزش از بنده!

دوستان بعضی ها میان و از عکس ها و فایل های شما دزدی میکنن! با این کد می تونین جلوی این کار رو بگیرید!

این کد ها رو در این مسیر بریزید!

wp-content/uploads و یه فایل با نام .htaccess بسازید!


RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yoursite.ir/.*$ [NC]
RewriteRule \.(jpg|jpeg|png|gif|ico|bmp|swf)$ http://www.yoursite.ir/yourpic.jpg [NC,R,L]

به جای yoursite.ir آدرس سایت مجاز برای نمایش رو قرار مدین و به جای http://www.yoursite.ir/yourpic.jpg آدرس عکسی که می خواهید بهجای اونها دیده بشه رو قرار مدین!

توجه! اون عکس رو در پوشه ای به غیر از uploads قرار بدین!

موفق باشید

________________________________________________________________________________

دوستان اینم یه robots.txt ایمن و سئو شده!

#######################################################

#TCJ Robots

# All Bots

User-agent: *

Disallow: /cgi-bin

Disallow: /wp-admin/

Disallow: /wp-includes/

Disallow: /wp-content/

Disallow: /wp-content/

Disallow:/wp-content/themes

Disallow:/wp-content/upgrade

Disallow:/wp-content/plugins

Disallow:wp-content/cache

Disallow:/wp-content/bps-backup

Disallow:/wp-content/languages

Disallow: /readme.html

Disallow: /license.txt

Disallow: /search/

Disallow: /wp-

Disallow: /trackback

Disallow: /trackback/

Disallow: */trackback/*

Disallow: /*/trackback/$

Disallow: /author

Disallow: /wget/

Disallow: /httpd/

Disallow: /cgi-bin

Disallow: /cgi-bin/

Disallow: /images/

Disallow: /search

Disallow: /feed

Disallow: /feed/

Disallow: /rss

Disallow: /comments/feed

Disallow: /feed/$

Disallow: /*/feed/$

Disallow: /*/feed/rss/$

Disallow: /useronline/

Disallow: /*?

Disallow: /*.xhtml$

Disallow: /stats*

Disallow: /about/legal-notice/

Disallow: /about/copyright-policy/

Disallow: /about/terms-and-conditions/

Disallow: /docs*

Disallow: /manual*

Disallow: /category/uncategorized*

Disallow: /bargozari

Disallow: /graphic

Disallow: /error_log

Disallow: /php.ini

Disallow: /xmlrpc.php

Allow: /wp-content/uploads/*.gif

Allow: /wp-content/uploads/*.png

Allow: /wp-content/uploads/*.jpg

Allow: /sitemap.xml.gz$

# Dugg Mirror

User-agent: duggmirror

Disallow: /

# disallow files ending with the following extensions

User-agent: Googlebot

Disallow: /*.php$

Disallow: /*.js$

Disallow: /*.inc$

Disallow: /*.css$

Disallow: /*.gz$

Disallow: /*.cgi$

Disallow: /*.wmv$

Disallow: /*.php*

Disallow: /*.gz$

# Google AdSense

User-agent: Mediapartners-Google

Disallow:

#disallow WayBack archiving site

User-agent: ia_archiver

Disallow: /

# BEGIN XML-SITEMAP-PLUGIN

Sitemap: http://www.yoursite.ir/sitemap.xml

# END XML-SITEMAP-PLUGIN

#######################################################

ویرایش شده در توسط Black_sky
21

به اشتراک گذاری این پست


لینک به پست

دسترسی به پوشه wp-content رو با این دستورات محدود کنید!

یک فایل به اسم .htaccess در wp-content ایجاد کرده و دستورات زیر رو درون او قرار دهید!


Order Allow,Deny
Deny from all
<files ?.(jpg|gif|rar|jpge|mp3|zip|png|js|css)$? ~>
Allow from all
</files>

6

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

چرا خودشون پيش فرض اين كدهارو قرار نميدن؟؟؟ پس مساله امنيتي بودن اين كد ها خودش از اين ديدگاه زير سواله!

خوب به این دلیل خودش این کار رو انجام نمیده چون این ها باید برای هر سایت اختصاصی باشد! اگر به فایل wp-config.php توجه داشته باشید خودش گفته که از این امکان استفاده کنید!

برای دوستانی که گفتند سطح دسترسی wp-config.php و

.htaccess

را غیر قابل نوشتن کنید بگم که این کار اشتباه است! چون برخی از برنامه ها نیاز دارن بر روی این فایل تغییراتی بدن پس بهتره با

.htaccess دسترسی این فایل ها رو محدود کنیم!

وردپرسی باشید

:)

ویرایش شده در توسط mr-amir
2

به اشتراک گذاری این پست


لینک به پست

برای دوستانی که گفتند سطح دسترسی wp-config.php و .htaccess را غیر قابل نوشتن کنید بگم که این کار اشتباه است! چون برخی از برنامه ها نیاز دارن بر روی این فایل تغییراتی بدن پس بهتره با

.htaccess دسترسی این فایل ها رو محدود کنیم!

اول باید بدونیم که چرا یک برنامه لازم داشته باشه که به فایل کانفیگ ما دسترسی داشته باشه.

معمولا به جز برنامه های کش و یک سری برنامه خاص، دیگه نباید به هر افزونه و ... دیگه ای به همین راحتی امکان دسترسی به این فایل رو بدیم؛ حالا اگه یک موقع لازم شد میتونید سطح دسترسی این فایل رو موقتا تغییر بدید تا برنامه ورد نظرتون تغییراتش رو اعمال بکنه و بعد دوباره سطح دسترسیشو پایین بیارید.

در ضمن در عین حال محدود کردن پرمیژن این فایل با اچ تی اکسز هم توصیه میشه.

3

به اشتراک گذاری این پست


لینک به پست

در این مقال،خواهیم دید که چگونه از طریق راه ihdd ساده،می توان امنیت وردپرس خود را بالا ببریم.

۱.حتما وردپرس و افزونه ها(plugins) را بروز نگه دارید.معمولا مهمترین کاری که شما باید انجام بدهید،بروز کردن نسخه ی فعلی به جدیدترین ورژن موجود است.البته نگران نباشید،خود وردپرس شما را از ارائه ی نسخه ی جدید مطلع کرده و این امکان را می دهد که با یک کلیک به صورت اتوماتیک سیستم را بروز کنید.همین کار را می توان در مورد افزونه ها نیز انجام داد.

۲.از نام کاربری متفاوت برای مدیر استفاده کنید.وردپرس به صورت پیش فرض نام کاربری(username) مدیر اصلی را admin انتخاب می کند و بدین ترتیب فقط زحمت پیدا کردن کلمه ی عبور به گردن هکرها می افتد.برای تغییر این وضعیت و سخت تر کردن حدس نام کاربری باید یک کاربر جدید منتهی با مجوز های مدیر ،ایجاد کنید.حالا با کاربر جدید وارد بخش مدیریت شده و ضمن انتقال پست های admin به حساب جدید،مدیر قدیمی وردپرس را پاک کنید.

۳.ایجاد کاربرصرفاُ پست کننده(posting user) که مجوزهای مدیریتی ندارد،در این صورت علاوه بر اینکه شما وبلاگ خود را در برابر هکرها محافظت کرده اید،آن را از تغییرات ناخواسته ی خودتان هم محافظت نموده اید.

۴.در هر جایی که نیاز هست،از ابزار ضد ربات(captcha) استفاده کنید.مخصوصا برای بخش نظرات و ورود مدیر و کاربران.]برای این کار با کمی جستجو در سایت wordpress.org می توانید افزونه های متعددی را بیابید.[

۵.پسوند پیش فرضجداول وردپرس را تغییر دهید.اگر برای اولین بار می خواهید وردپرس را نصب کنید،می توانید این کار را هنگام نصب انجام دهید .اگر قصد انجام این کار روی سیستم از قبل نصب شده را دارید راهنمای زیر می تواند شما را راهنمایی کند.

با افزونه ی ذیل نیز می توانید به راحتی این کار را انجام دهید:

6.دسترسی به دایرکتوری wp-admin را محدود کنید.برای این کار سه راه حل وجود دارد:یکی از طریق IP ، دیگری با استفاده از رمز عبور(Password) و سومی افزونه ی AskApache Password Protect .اگر شما ip معینی نداشته و از مکانهای مختلف مثل منزل و محل کار به وردپرس دسترسی دارید این گزینه پاسخگو نخواهد بود و باید از روش دوم یا سوم استفاده کرد.در هر صورت مجبوریم مقداری با فایل .htaccess بازی کنیم.

۱.محافظت دایرکتوری wp-admin از طریق آدرس :ip

1.یک فایل با نام “.htaccess” در دایرکتوری فوق ایجاد کنید.البته اگر قبلا وجود نداشته باشد.

۲.محتویات زیر را جایی که XXX.XXX.XXX.XXX مساوی همان ip شماست،اضافه کنید.برای چند ip مجزا،باید چند بار خط Allow from را اضافه کنید.

Order deny,allow

Deny from all

Allow from XXX.XXX.XXX.XXX

2.محافظت دایرکتوری wp-admin با رمز عبور:

۱.یک فایل با نام “.htaccess” در دایرکتوری فوق ایجاد کنید.البته اگر قبلا وجود نداشته باشد.

۲.یک فایل جدید بیرون از دایرکتوری public_html با نام “.htpasswd” ایجاد کنید.دقت کنید که فایل را خارج از پوشه ی فوق و در مسیر بالای آن ایجاد کنید وگرنه همه خواهند توانست پسورد شما را به راحتی ببینند.

۳.محتویات ذیل را به فایل “.htpasswd” اضافه کنید.

Xxxx:yyyy

در اینجا xxxx به معنای نام کاربری و yyyy به معنای رمز عبور آمده است.

۴.حالا می بایست کدهایی که در زیر آمده است ،به فایل “.htaccess” که در دایرکتوری wp-admin ساخته ایم،اضافه کنیم.

AuthName EnterPassword

AuthType Basic

AuthUserFile /path/to/your/directory/.htpasswd

require xxxx

باید مطمئن شوید که به جای /path/to/your/directory/، مسیری ثابت و درست را به فایل “.htpasswd” قرار داده اید.اگر در این مورد اطلاعی ندارید،می توانید از میزبان وب تان سوال کنید.همانطور که مشاهده می کنید،xxxx همان نام کاربری است که در فایل “.htpasswd” قرار دادیم.

۳.با افزونه ی AskApache Password Protect:

این افزونه در واقع از روش های فوق استفاده می کند ولی مزیت آن سادگی آن است!

7.اطلاعات ورود(login) را کدگذاری کنید.هرگاه شما سعی در لاگین به وبسایت خود را داشته باشید،پسورد شما بدون کدگذاری ارسال می شود.اگر شما در یک شبکه ی عمومی باشید،هکر به راحتی می تواند با به اصطلاح گوش کردن(sniff) به شبکه،اطلاعات ورود شما را بدست آورد.بهترین راه،کدگذاری لاگین با استفاده از افزونه ی Chap Secure Login می باشد.این افزونه یک hash تصادفی با رمز عبور اضافه کرده و با استفاده از پروتکل CHAP ورود شما را اعتبارسنجی می کند.

دانلود افزونه :Chap Secure Login

اطلاعات بیشتر در مورد پروتکل :CHAP

8.استفاده از کلمه ی عبور مطمئن.یکی از مواردی که به آسانی می تواند باعث بالا رفتن امنیت هر سیستمی شود،استفاده از کلمه ی عبوری است که به راحتی قابل حدس زدن نباشد.برای این کار توصیه می شود از ترکیب کلمات بزرگ و کوچک،حروف ویژه مثل @ یا & و اعداد استفاده کنید.هنگام ورود کلمه ی عبور ،وردپرس به شما می گوید که رمز انتخابی در چه حدی از امنیت قرار دارد.

۹.نسخه ی وردپرس را لو ندهید.تعداد زیادی از پوسته(theme) های وردپرس،اطلاعات مربوط به نسخه ی نرم افزار را در ابر تگ هایشان قرار می دهند.بدین ترتیب هکرهای عزیز با داشتن نسخه ی دقیق وردپرس،می توانند اقدام به پایه گذاری حملات سخت بر پایه ی حفره های امنیتی آن نسخه را انجام دهند.برای حذف این مشخصه ی غیر ضروری به داشبورد وردپرس لاگین کرده و به بخش ویرایش پوسته (Design->Theme Editor) رفته و روی فایل header کلیک کنید.حالا در بخش چپ و داخل کدها،تکه کدی شبیه اسکریپت زیر را پیدا کرده و پاک کنید:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

و دکمه ی Update File را بفشارید.

نکته:در وردپرس نسخه ی ۲.۶ به بعد ،این کار به صورت اتوماتیک توسط ورپرس انجام می گیرد و برای حل آن می بایست افزونه ی WP-Security Scan plugin را از آدرس زیر نصب کنید.

10.دایرکتوری مربوط به افزونه ها را مخفی کنید.اگر به آدرس http://yourwebsite.c...content/plugins بروید،می توانید لیست تمام افزونه هایی را که استفاده می کنید،ببینید و ببینند.برای مخفی کردن این دایرکتوری می توانید یک فایل خالی با نام index.html آپلود کنید.ویرایشگر متن(مثل Notepad) را باز کرده و فایل خالی را با نام index.html ذخیره کنید.حالا با استفاده از یک برنامه ی ftp(مثل Filezilla) فیل فوق را به پوشه ی plugins آپلود کنید.حل شد!

۱۱.از پایگاه داده ، نسحه ی پشتیبان تهیه کنید.گرچه رعایت موارد بالا،امنیت وردپرس را تا حد قابل قبولی افزایش می دهد،ولی بهترین راه داشتن نسخه ی پشتیبان از داده های مان است تا در صورت بروز هرگونه مشکل،امکان بازگشت به حالت قبل را داشته باشیم.پیشنهاد ما افزونه ی wp-database-backup می باشد.می توانید آن را طوری برنامه ریزی کنید که از پایگاه داده به صورت روزانه،پشتیبان تهیه کند.

7

به اشتراک گذاری این پست


لینک به پست

سلام

من تازه عضو شدم

یه آموزش میزام واستون امیدوارم مفید باشه

آموزش تغییر جداول دیتابیس وردپرس

یادتون باشه موقع نصب ورد پرس همیشه جدادول دیتا بیس رو تغییر بدید ولی اگه این رو فراموش کردید و الان قصد تغییر دادنش رو دارید این آموزش رو با یک افزونه و خیلی سریع و راحت بهتون میدم تغییر جدوال دیتابیس امینت سایت شما خیلی بالا تر میبره و بسیاری از از حمله از نوع sql از همین طریق هست...تغییر دستی جدوال دیتا بیس یکم خست هستش همین روش بهترین و آسون ترین رو هست

1-اول از دیتا بیس خودتون بکاپ بگیرید

2-حالا افزونه WP Security Scan رو دانلود کنید و نصب و فعال کنید این افزونه رو در گوگل سرچ کنید هست

3-بعد برید به سی پنل و فالی wp-config.php رو در پوشه های ورد پرس پیدا کنید و سطح دسترسی فایل اون رو روی 666 قرار بدید

4-حالا وراد ورد پرس خودتون بشید برید افزونه ای رو که نصب کردید پیدا کنید و بعد از فعال کردن وارد تنظیماتش بشید و بعد گزنیه Data base رو پیدا کنید و واردش بشید

5-پنجره جدید باز میشه پایین صفحه نوشته شده wp_ این مقدار رو باید تغییر بدید به یه چیزی سخت مثل hyfed_ بعد ذخیرش کنید

6-یادتون نره قبل از دیتا بیس بکاپ بگیرید بعد از کار هم سطح دسترسی فایل wp-config.ph رو روی 400 یا 444 تنظیم کنید

موفق باشید

5

به اشتراک گذاری این پست


لینک به پست

ممنون مرتضی عزیز ؛ به طور خلاصه نکات مفیدی رو ذکر کردی .

سطح دسترسی ها

برای فایلهای خودتون سطح دسترسی مناسب بزارید تا کار هکر مشکل بشه .

فایل index.php روت وردپرس رو کمترین سطح دسترسی رو بهش بدید تا فقط قابل خوندن باشه . در زیر تعدادی از فایلهایی که سطح دسترسی پایین باید داشته باشن رو ذکر میکنم .

wp-config.php

index.php

پوسته : index.php

functions.php

در صورتی که پرمیژن این دو فایل رو پایین قرار بدید امکان ویرایش این دو فایل از پوسته تون رو با وردپرس ندارید .

هر موقع احتیاج به ویرایش این فایلها پیدا کردید میتونید از فایل منیجر یا ftp پرمیژن بالاتری به این فایلها بدید .

برای امشب وقت ندارم بیشتر تایپ بکنم :D

بقیه اش باشه بعداً ;)

سلام

این فایل هایی که فرمودین دسترسی رو چند بدیم بهشون؟

و اینکه کلا اون سه تا گزینه مربوط به دسترسی که user و group و world است یعنی چی؟ یعنی اگه ایندکس روت رو world اون رو دسترسی اش رو به 004 تغییر بدیم سایتمون رو میتونن کاربرا بازدید کنند؟

1

به اشتراک گذاری این پست


لینک به پست

دوستان اینم یه robots.txt ایمن و سئو شده!

#######################################################

#TCJ Robots

# All Bots

User-agent: *

Disallow: /cgi-bin

Disallow: /wp-admin/

Disallow: /wp-includes/

Disallow: /wp-content/

Disallow: /wp-content/

Disallow:/wp-content/themes

Disallow:/wp-content/upgrade

Disallow:/wp-content/plugins

Disallow:wp-content/cache

Disallow:/wp-content/bps-backup

Disallow:/wp-content/languages

Disallow: /readme.html

Disallow: /license.txt

Disallow: /search/

Disallow: /wp-

Disallow: /trackback

Disallow: /trackback/

Disallow: */trackback/*

Disallow: /*/trackback/$

Disallow: /author

Disallow: /wget/

Disallow: /httpd/

Disallow: /cgi-bin

Disallow: /cgi-bin/

Disallow: /images/

Disallow: /search

Disallow: /feed

Disallow: /feed/

Disallow: /rss

Disallow: /comments/feed

Disallow: /feed/$

Disallow: /*/feed/$

Disallow: /*/feed/rss/$

Disallow: /useronline/

Disallow: /*?

Disallow: /*.xhtml$

Disallow: /stats*

Disallow: /about/legal-notice/

Disallow: /about/copyright-policy/

Disallow: /about/terms-and-conditions/

Disallow: /docs*

Disallow: /manual*

Disallow: /category/uncategorized*

Disallow: /bargozari

Disallow: /graphic

Disallow: /error_log

Disallow: /php.ini

Disallow: /xmlrpc.php

Allow: /wp-content/uploads/*.gif

Allow: /wp-content/uploads/*.png

Allow: /wp-content/uploads/*.jpg

Allow: /sitemap.xml.gz$

# Dugg Mirror

User-agent: duggmirror

Disallow: /

# disallow files ending with the following extensions

User-agent: Googlebot

Disallow: /*.php$

Disallow: /*.js$

Disallow: /*.inc$

Disallow: /*.css$

Disallow: /*.gz$

Disallow: /*.cgi$

Disallow: /*.wmv$

Disallow: /*.php*

Disallow: /*.gz$

# Google AdSense

User-agent: Mediapartners-Google

Disallow:

#disallow WayBack archiving site

User-agent: ia_archiver

Disallow: /

# BEGIN XML-SITEMAP-PLUGIN

Sitemap: http://www.yoursite.ir/sitemap.xml

# END XML-SITEMAP-PLUGIN

#######################################################

سلام

من دنباله آدرس سایتم robots.txt رو میزنم و میره تو این فایل.

اما در پنل هاستم نمیتونم پیداش کنم این فایل رو.حتی با نمایش فایل های مخفی.

خواهشا کمک کنید

بعدش اینکه همین کدهایی که معرفی کردین رو توش کپی کنیم ؟ مطمئن؟

1

به اشتراک گذاری این پست


لینک به پست

سلام

من دنباله آدرس سایتم robots.txt رو میزنم و میره تو این فایل.

اما در پنل هاستم نمیتونم پیداش کنم این فایل رو.حتی با نمایش فایل های مخفی.

خواهشا کمک کنید

بعدش اینکه همین کدهایی که معرفی کردین رو توش کپی کنیم ؟ مطمئن؟

کدام فایل؟

اگر فایل در روت هاست وجود ندارد ایجادش کنید

میتوانید تست کنید

1

به اشتراک گذاری این پست


لینک به پست

7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید.

  • چطور و ازکجا میشه این کار رو انجام داد؟
  • وردپرس من از ابتدا با پیشوند wp نصب شده.آیا اکنون امکان تغییرش هست؟
  • آیا تغییرش اختلالی در وبسایت ایجاد نمی کنه؟

1

به اشتراک گذاری این پست


لینک به پست

بله راه داره اما قبل از انجام هر کاری حتما بکآپ بگیرید.

http://www.wpbeginner.com/wp-tutorials/how-to-change-the-wordpress-database-prefix-to-improve-security/

افزونه:

http://wordpress.org/plugins/db-prefix-change/

2

به اشتراک گذاری این پست


لینک به پست

با تشکر از عبدالماجد عزیز

برای شروع چند مبحث کاربردی رو اینجا مطرح میکنم:

1- همیشه بروز باشید!

یکی از اصلی ترین نکات، بروزرسانی هسته وردپرس است. همیشه وردپرس خود را بروز نگهدارید.

2- نام کاربری مدیر را "admin" انتخاب نکنید!

سعی کنید نام کاربری مدیر را چیزی انتخاب کنید که براحتی قابل حدس زدن نباشد. مواردی مثل admin - modir - administrator و... را انتخاب نکنید.

3- رمز عبور مناسب انتخاب کنید

سعی کنید در رمز عبور خود از حروف نامتعارف و کاراکترهای جانبی استفاده کنید. حدالامکان از password generator های قدرتمند برای اینکار استفاده ببرید.

4- سطح دسترسی پوشه های زیر را روی 755 (user account) قرار دهید :

/wp-admin/
/wp-includes/
/wp-content/
/wp-content/themes/
/wp-content/plugins/

و سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد.

5- امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

6- امنیت فایل wp-config.php را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:

<files wp-config.php>
order allow,deny
deny from all
</files>

7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید.

8- بصورت مرتب از پایگاه داده خود پشتیبان بگیرید.

منبع اصلی

سلام من طبق این دستورات عمل کردم اما سایت بهم ریخت باینصورت که صفه بصورت تکست و بدون تصویر زیر هم درآمد, که مجبور شدم سطح دسترسیهارو دوباره به حال اول برگردونم

باتشکر

1

به اشتراک گذاری این پست


لینک به پست

استایل‌سایتتون لود نمیشده ..

دسترسی دایرکتوری‌های


/wp-admin/
/wp-includes/
/wp-content/
/wp-content/themes/
/wp-content/plugins/

به صورت پیشفرض روی 755 قرار دارند و مشکلی نیست ، میتونید بررسی کنید ..

3

به اشتراک گذاری این پست


لینک به پست

چند وقت پیش من هک شدم و حتی هاستینگ رو عوض کردم و تمام چیزهارو پاک کردم و وردپرس و افزونه ها رو دوباره نصب کردم و افزونه better wp security رو هم نصب کردم

الان اگر بخوام ببینم امنیت سایتم بهبود پیدا کرده و ایا افزونه هایی که استفاده میکنم باگ دارند یا خیر یا کلا ببینم امنیتش در چه حد هست باید چیکار کنم؟ سیت یا برنامه ای هست ؟

1

به اشتراک گذاری این پست


لینک به پست

یه سری سایت‌ها هستند که طبق الگوریتم‌های خاص خودشون میتونن چک کنند و یه مقداری رو بهتون نشون میدن که با جستجو میتونید پیداشون کنید ، نمونه :


http://sitecheck.sucuri.net/scanner/
https://scanmyserver.com/

بهترین راه‌ش از نظر من اینه که اگر دوست هکر دارید بهش بگید که سعی کنه به سایتتون نفوذ کنه برای تست :)

1

به اشتراک گذاری این پست


لینک به پست

یه سری سایت‌ها هستند که طبق الگوریتم‌های خاص خودشون میتونن چک کنند و یه مقداری رو بهتون نشون میدن که با جستجو میتونید پیداشون کنید ، نمونه :


http://sitecheck.sucuri.net/scanner/
https://scanmyserver.com/

بهترین راه‌ش از نظر من اینه که اگر دوست هکر دارید بهش بگید که سعی کنه به سایتتون نفوذ کنه برای تست :)

دوست هکر ندارم!!!

سایت دوم رو انجام دادم ولی خوب باز یه روش تخصصی تر نیاز دارم برای فهمیدن امنیت هاستم و سایتم چون جدیدا یک سو استفاده ازم شده!

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط سعید فرزادی پور
      با عرض سلام
      من به مشکلی خوردم که راه حل اون رو نمیدونم
      در هدر سایت یک نویگیشن بار دارم که منوی اصلی سایتم به صورت دراپ داون در این نویگیشن بار وجود داره ، قال سایت من shaply هستش و استفاده از ویجت ها در body بازه ، من با استفاده از یک ویجت اسلایدر در بالاترین قسمت و زیر هدر سایت که ارتفاع اونم 55 پیکسل هستش اسلایدر بزرگ ایجاد کردم ، و حالا زمانی که میرم روی دراپ داون ها متاسفانه تا قبل از اسکرول کردن به پایین ، زیر منو ها به زیر اسلایدر میرن ، اما بعد از اسکرول کردن به پایین این مشکل حل شده و منو ها و زیر منو ها نمایش داده میشن ، هرچه z-index رو افزایش دادم نتیجه ای نداشت ، چطور میتونم این مشکل رو حل کنم ؟
      و سوال دوم این که در این تم منو ها اول به پایین و بعد به راست باز میشن و من میخوایم سایت رو به صورت فارسی داشته باشم و میخوام اول به پایین و بعد به چپ باز بشن منو ها , چه تغییری میتونم در css ایجاد کنم ؟
    • توسط poruamohammady
      سلام دوستان من یه مدت هست افزونه هایی که نصب می کنم ورد پرس بهم این اخطار هار رو میده کسی میتونه کمک کنه برای مثال تازگی ها افزونهwp-super cacheرو که نصب کردم این اومد قبلا هم چیزای دیگه بود مرسی اگر راهنمایی کنید

    • توسط mehran-b
      با سلام و عرض ادب خدمت تمامی کاربران انجمن وردپرس پارسی
       
      امروز یک کدی براتون قرار میدم که با استفاده از این کد میتونید به تمامی پست های یه دسته خاص از وب سایتتون متای robots با مقدار noindex,follow اضافه کنید.
       
      در صورت نصب بودن افزونه سئو وردپرس
      add_filter('wpseo_robots', 'mehran_specific_category_posts_add_noindex_yoast'); function mehran_specific_category_posts_add_noindex_yoast($content) { if(is_single() && in_category(777)) { return "noindex,follow"; } return $content; } در صورت نصب نبودن افزونه سئو وردپرس
      add_action('wp_head', 'mehran_specific_category_posts_add_noindex'); function mehran_specific_category_posts_add_noindex() { if(is_single() && in_category(777)) { $output = '<meta name="robots" content="noindex,follow" />' . "\n"; } echo $output; }  
      توجه1: کدهای بالا رو باید در فایل functions.php قالب سایتتون و زیر اولین
      <?php قرار بدید.
      توجه2: به جای عدد 777 در کد باید آیدی دسته ای رو قرار بدید که قراره پست هاش noindex,follow بشن.
       
      موفق باشید
    • توسط mbonjakhi
      باسلام
      سوالی از خدمتتون داشتم.
      میشه من یه دامنه .ir خریداری کنم و کد های یک سایت خاص رو کلا کپی کنم و تو دامنه خودم بکار ببرم؟
      یعنی اینکه دیگه نیازی به طراحی سایت نداشته باشه و به راحتی سایتم ساخته بشه؟
      اگه امکانش هست واسم یه مقدار توضیح بدید باید چیکار  کنم.
      ممنون
    • توسط behnam_buss
      سلام
      بخش دسته بندی محصولات در ووکامرس من غیرفعال شده و دسته بندی هایی که قبلا انجام داده بودم رو نمی تونم ببینم و ویرایش کنم و یا حتی وقتی یه دسته بندی جدید هم می سازم نمایش داده نمیشه.
      هر محصول هم که اضافه می کنم و جایی که باید محصول رو تو دسته بندی خودش قرار بدم بازم دسته بندی رو تو قسمت ویرایش خود محصول نمی بینم و نمی تونم تو دسته ی خاص خودش قرار بدم.
      ضمنا همین مشکل برای بخش فهرست های سایتم هم بوجود اومده و فهرست ها رو نمی بینم و کلا بخش فهرست های وردپرسم غیرفعال شده و نمی تونم فهرست جدید بسازم.
      نکته ای که هست اینه که فهرست ها و دسته بندی های قبلی که ساخته بودم تو خود سایت که داره نمایش داده میشه درسته و تو بخش مدیریت وردپرس این مشکلات وجود داره!!!