• اطلاعیه ها

    • Saeed Fard

      آگهی استخدام برنامه نویس و پشتیبان وردپرس   13/12/95

      آگهی استخدام برنامه نویس و پشتیبان وردپرس
       
      2 نفر پشتیبان سایت وردپرسی
      ⁃ آشنا به برنامه نویسی قالب و پلاگین وردپرس 
      ⁃ توانایی راه اندازی سایت، قالب و افزونه های وردپرسی 
      ⁃ توانایی برنامه نویسی PHP در حد متوسط 
      ⁃ اطلاعات عمومی وب بالا 
      ⁃ توانایی پاسخگویی نوشتاری به سوالات انگلیسی با گرامر ساده 
      ⁃ آشنایی با HTML/CSS/jQuery 
      ⁃ دارای روحیه کار تیمی، خلاق، مسئولیت‌پذیر و پشتکار بالا ——— ۲ نفر برنامه نویس قالب وردپرس
      ⁃ تسلط به HTML/CSS/jQuery و Bootstrap
      ⁃ توانایی تبدیل HTML به قالب وردپرس
      ⁃ توانایی برنامه نویسی PHP و پلاگین نویسی وردپرس در حد متوسط
      ⁃ آشنایی به اصول سئو 
      ⁃ آشنایی با Git/subversion مزیت محسوب می‌شود.
      ⁃ دارای روحیه کار تیمی، خلاق، مسئولیت‌پذیر و پشتکار بالا ——— ۱ نفر طراح UI/UX
      ⁃ طراحی خلاقه وب سایت
      ⁃ طراحی با جدیدترین استایل‌های طراحی سایت
      ⁃ مسلط به تایپوگرافی انگلیسی و طراحی وب سایت انگلیسی
      ⁃ انتقاد پذیری و قبول بازخوردهای تیم و مشارکت با دیگر اعضاء تیم برای سرعت بخشیدن به فرایند انجام پروژه
      ⁃ آشنایی و درک HTML/CSS/jQuery
      ⁃ دارای روحیه کار تیمی، خلاق، مسئولیت‌پذیر و پشتکار بالا
      ⁃ امکان همکاری به صورت پروژه‌ای و دورکاری در این موقعیت شغلی فراهم است ——— مزایای کار در مجموعه گرودیا
      ⁃ تجربه ناب کار در سطح یک جهانی
      ⁃ محیط کار بسیار دوستانه و آرام
      ⁃ پرداخت های مناسب و سر وقت
      ⁃ کلاس های آموزشی داخلی به جهت بالا بردن دانایی و توانایی همه اعضا   از علاقه‌مندان و نیازمندان تقاضا می‌شود لطفا رزومه کاری خود را با قید موقعیت شغلی به ایمیل info@grodea.co ارسال نمایید.
    • Morteza

      سال 1396 خورشیدی مبارک   29/12/95

      سال 1396 خورشیدی مبارک
عبدالماجد

آموزشی
آموزش قدم به قدم امنیت وردپرس

85 پست در این موضوع قرار دارد

آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess

خوب دوستان این روش ساده تر و بدون تغییر در هسته ی وردپرس و یا نصب پلاگین هست .

فایل .htaccess روت سایتتون رو ویرایش بکنید و کد زیر رو بهش اضافه بکنید :

RewriteRule ^login$ http://yoursite.com/wp-login.php [NC,L]

به جای yoursite.com آدرس سایت خودتون رو وارد بکنید و تغییرات رو سیو بکنید و نتیجه رو ببینید .

اصلا هیچ تغییری نکرد و صفحه لایگ مثل سابق کارش رو انجام داد.

دوستان یه افزونه جدید معرفی بکنند

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

کار نکردن این کد به نوع سرور هم بر میگرده.

افزونه جدید در مورد تغییر آدرس ورود نداریم. البته چندتا هستن که صددرصد درست عمل نمیکنن.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

در مورد تغيير دسترسي نوشتاري فايل كانفيگ و بعضي فايلهاي ديگه.بعضي هاستينگها اين امكان رو نداره تا به 644 تغيير بديم.چه كار بايد كرد.مثلا يكي از ويستا پنلهاي رايگان اين امكان رو نداره.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

فکر نمیکنم پنلی باشه که سطح دسترسی نداشته باشه.

اما همه اینها ftp میدن و میتونید از طریق برنامه هایی مثل filezilla و cuteftp سطح دسترسی رو مشخص کنید.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

اصلا هیچ تغییری نکرد و صفحه لایگ مثل سابق کارش رو انجام داد.

دوستان یه افزونه جدید معرفی بکنند

Admin username changer

http://wordpress.org...ername-changer/

ویرایش شده در توسط amirabar

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

اگر اجازه بدید،تصمیم گرفتم توی این تاپیک یکسری پست مفید و آموزشی بدم:

به صورت پیش فرض در هنگام نصب ورد پرس در قسمت فایل wp-config.php بر روی کوکی ها قفل گذاری نشده ...

برای قفل گذاشتن بر روی کوکی ها در فایل wp-config.php در خط ۴۵ تا ۴۸ ( این قسمت Authentication Unique Keys. )


define(’AUTH_KEY’, ‘put your unique phrase here’);
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(’NONCE_KEY’, ‘put your unique phrase here’);

رای دریافت جدیدترین کدها ازسایت رسمی اینجا کلیک کنید .

کد ها به جای کد های قبلی در فایل wp-config.php بزارید و فایل رو save کنید . پرمیژن فایل wp-config.php رو حتما ۴۴۴ بزارید .

چرا خودشون پيش فرض اين كدهارو قرار نميدن؟؟؟ پس مساله امنيتي بودن اين كد ها خودش از اين ديدگاه زير سواله!

غیر فعال کردن TRACE and TRACK با کد زیر انجام میشه.

TRACE and TRACK یکی از بهترین راه ها برای انجامن حملات xss هست

لطفا كمي بيشتر از اين TRACE and TRACK صحبت كنيد و اينكه اصلا كارش چيه و چرا اين فعاله كه ما بخوايم غير فعالش كنيم! واقعا اين مساله امنيت چه چيزايي داره و انسان ميشنوه كه نگو! چرا پيش فرض خودشون اينارو قرار نمدن و چرا همين TRACE and TRACK بازه كه ما بخوايم ببنديمش!!؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

سلام

با اجازه بزرگترا ! من هم یه آموزش کوچیک میذارم :)

دسترسی به پنل ورود را با تغییر نام اون محدود کنید . (wp-login.php ) را به نام دلخواه خود تغییر دهید . فایل wp-login.php را باز کنید و مقادیر wp-login.php را به yourname.php تغییر بدید . توجه کنید باید 13 تا wp-login.php با اسم مورد نظر شما عوض شده باشه . بعدش این فایل را در پوشه وردپرس باز کنید : wp-includes/general-template.php و در این فایل هم مقادیر wp-login.php را با yourname.php جایگزین کنید ، اینجا هم 5 تا اسم باید عوض شه .

توجه کنید که بعد از هر بار آپدیت وردپرس ، آدرس به حالت دیفالت برمی گرده

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

با تشکر از عبدالماجد عزیز

برای شروع چند مبحث کاربردی رو اینجا مطرح میکنم:

1- همیشه بروز باشید!

یکی از اصلی ترین نکات، بروزرسانی هسته وردپرس است. همیشه وردپرس خود را بروز نگهدارید.

2- نام کاربری مدیر را "admin" انتخاب نکنید!

سعی کنید نام کاربری مدیر را چیزی انتخاب کنید که براحتی قابل حدس زدن نباشد. مواردی مثل admin - modir - administrator و... را انتخاب نکنید.

3- رمز عبور مناسب انتخاب کنید

سعی کنید در رمز عبور خود از حروف نامتعارف و کاراکترهای جانبی استفاده کنید. حدالامکان از password generator های قدرتمند برای اینکار استفاده ببرید.

4- سطح دسترسی پوشه های زیر را روی 755 (user account) قرار دهید :


/wp-includes/
/wp-content/
/wp-content/themes/
/wp-content/plugins/
/wp-admin/

و سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد.

5- امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:


RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
# Block the include-only files.

6- امنیت فایل wp-config.php را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:


order allow,deny
deny from all
</files>
<files wp-config.php>

7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید.

8- بصورت مرتب از پایگاه داده خود پشتیبان بگیرید.

منبع اصلی

سلام

لطفا شیوه تغییر دسترسی رو توضیح بدید

از کجا با ید انجام بسه بعدش چه کار باید انجام داد.

سلام

لطفا شیوه تغییر دسترسی رو توضیح بدید

از کجا با ید انجام بسه بعدش چه کار باید انجام داد.

و بگید کد ها رو در زیر و یا بالای کدام خط htaccess بزارم

ممنون

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

سلام

به انجمن خوش اومدین دوست عزیز

لطفا شیوه تغییر دسترسی رو توضیح بدید

از کجا با ید انجام بسه بعدش چه کار باید انجام داد.

از طریق پنل سایتتون باید تغییر بدید. نوشته شده permission

و بگید کد ها رو در زیر و یا بالای کدام خط htaccess بزارم

بعدش بزارید

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

اینم یک آموزش از بنده!

دوستان بعضی ها میان و از عکس ها و فایل های شما دزدی میکنن! با این کد می تونین جلوی این کار رو بگیرید!

این کد ها رو در این مسیر بریزید!

wp-content/uploads و یه فایل با نام .htaccess بسازید!


RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yoursite.ir/.*$ [NC]
RewriteRule \.(jpg|jpeg|png|gif|ico|bmp|swf)$ http://www.yoursite.ir/yourpic.jpg [NC,R,L]

به جای yoursite.ir آدرس سایت مجاز برای نمایش رو قرار مدین و به جای http://www.yoursite.ir/yourpic.jpg آدرس عکسی که می خواهید بهجای اونها دیده بشه رو قرار مدین!

توجه! اون عکس رو در پوشه ای به غیر از uploads قرار بدین!

موفق باشید

________________________________________________________________________________

دوستان اینم یه robots.txt ایمن و سئو شده!

#######################################################

#TCJ Robots

# All Bots

User-agent: *

Disallow: /cgi-bin

Disallow: /wp-admin/

Disallow: /wp-includes/

Disallow: /wp-content/

Disallow: /wp-content/

Disallow:/wp-content/themes

Disallow:/wp-content/upgrade

Disallow:/wp-content/plugins

Disallow:wp-content/cache

Disallow:/wp-content/bps-backup

Disallow:/wp-content/languages

Disallow: /readme.html

Disallow: /license.txt

Disallow: /search/

Disallow: /wp-

Disallow: /trackback

Disallow: /trackback/

Disallow: */trackback/*

Disallow: /*/trackback/$

Disallow: /author

Disallow: /wget/

Disallow: /httpd/

Disallow: /cgi-bin

Disallow: /cgi-bin/

Disallow: /images/

Disallow: /search

Disallow: /feed

Disallow: /feed/

Disallow: /rss

Disallow: /comments/feed

Disallow: /feed/$

Disallow: /*/feed/$

Disallow: /*/feed/rss/$

Disallow: /useronline/

Disallow: /*?

Disallow: /*.xhtml$

Disallow: /stats*

Disallow: /about/legal-notice/

Disallow: /about/copyright-policy/

Disallow: /about/terms-and-conditions/

Disallow: /docs*

Disallow: /manual*

Disallow: /category/uncategorized*

Disallow: /bargozari

Disallow: /graphic

Disallow: /error_log

Disallow: /php.ini

Disallow: /xmlrpc.php

Allow: /wp-content/uploads/*.gif

Allow: /wp-content/uploads/*.png

Allow: /wp-content/uploads/*.jpg

Allow: /sitemap.xml.gz$

# Dugg Mirror

User-agent: duggmirror

Disallow: /

# disallow files ending with the following extensions

User-agent: Googlebot

Disallow: /*.php$

Disallow: /*.js$

Disallow: /*.inc$

Disallow: /*.css$

Disallow: /*.gz$

Disallow: /*.cgi$

Disallow: /*.wmv$

Disallow: /*.php*

Disallow: /*.gz$

# Google AdSense

User-agent: Mediapartners-Google

Disallow:

#disallow WayBack archiving site

User-agent: ia_archiver

Disallow: /

# BEGIN XML-SITEMAP-PLUGIN

Sitemap: http://www.yoursite.ir/sitemap.xml

# END XML-SITEMAP-PLUGIN

#######################################################

ویرایش شده در توسط Black_sky

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

دسترسی به پوشه wp-content رو با این دستورات محدود کنید!

یک فایل به اسم .htaccess در wp-content ایجاد کرده و دستورات زیر رو درون او قرار دهید!


Order Allow,Deny
Deny from all
<files ?.(jpg|gif|rar|jpge|mp3|zip|png|js|css)$? ~>
Allow from all
</files>

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

چرا خودشون پيش فرض اين كدهارو قرار نميدن؟؟؟ پس مساله امنيتي بودن اين كد ها خودش از اين ديدگاه زير سواله!

خوب به این دلیل خودش این کار رو انجام نمیده چون این ها باید برای هر سایت اختصاصی باشد! اگر به فایل wp-config.php توجه داشته باشید خودش گفته که از این امکان استفاده کنید!

برای دوستانی که گفتند سطح دسترسی wp-config.php و

.htaccess

را غیر قابل نوشتن کنید بگم که این کار اشتباه است! چون برخی از برنامه ها نیاز دارن بر روی این فایل تغییراتی بدن پس بهتره با

.htaccess دسترسی این فایل ها رو محدود کنیم!

وردپرسی باشید

:)

ویرایش شده در توسط mr-amir

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

برای دوستانی که گفتند سطح دسترسی wp-config.php و .htaccess را غیر قابل نوشتن کنید بگم که این کار اشتباه است! چون برخی از برنامه ها نیاز دارن بر روی این فایل تغییراتی بدن پس بهتره با

.htaccess دسترسی این فایل ها رو محدود کنیم!

اول باید بدونیم که چرا یک برنامه لازم داشته باشه که به فایل کانفیگ ما دسترسی داشته باشه.

معمولا به جز برنامه های کش و یک سری برنامه خاص، دیگه نباید به هر افزونه و ... دیگه ای به همین راحتی امکان دسترسی به این فایل رو بدیم؛ حالا اگه یک موقع لازم شد میتونید سطح دسترسی این فایل رو موقتا تغییر بدید تا برنامه ورد نظرتون تغییراتش رو اعمال بکنه و بعد دوباره سطح دسترسیشو پایین بیارید.

در ضمن در عین حال محدود کردن پرمیژن این فایل با اچ تی اکسز هم توصیه میشه.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

در این مقال،خواهیم دید که چگونه از طریق راه ihdd ساده،می توان امنیت وردپرس خود را بالا ببریم.

۱.حتما وردپرس و افزونه ها(plugins) را بروز نگه دارید.معمولا مهمترین کاری که شما باید انجام بدهید،بروز کردن نسخه ی فعلی به جدیدترین ورژن موجود است.البته نگران نباشید،خود وردپرس شما را از ارائه ی نسخه ی جدید مطلع کرده و این امکان را می دهد که با یک کلیک به صورت اتوماتیک سیستم را بروز کنید.همین کار را می توان در مورد افزونه ها نیز انجام داد.

۲.از نام کاربری متفاوت برای مدیر استفاده کنید.وردپرس به صورت پیش فرض نام کاربری(username) مدیر اصلی را admin انتخاب می کند و بدین ترتیب فقط زحمت پیدا کردن کلمه ی عبور به گردن هکرها می افتد.برای تغییر این وضعیت و سخت تر کردن حدس نام کاربری باید یک کاربر جدید منتهی با مجوز های مدیر ،ایجاد کنید.حالا با کاربر جدید وارد بخش مدیریت شده و ضمن انتقال پست های admin به حساب جدید،مدیر قدیمی وردپرس را پاک کنید.

۳.ایجاد کاربرصرفاُ پست کننده(posting user) که مجوزهای مدیریتی ندارد،در این صورت علاوه بر اینکه شما وبلاگ خود را در برابر هکرها محافظت کرده اید،آن را از تغییرات ناخواسته ی خودتان هم محافظت نموده اید.

۴.در هر جایی که نیاز هست،از ابزار ضد ربات(captcha) استفاده کنید.مخصوصا برای بخش نظرات و ورود مدیر و کاربران.]برای این کار با کمی جستجو در سایت wordpress.org می توانید افزونه های متعددی را بیابید.[

۵.پسوند پیش فرضجداول وردپرس را تغییر دهید.اگر برای اولین بار می خواهید وردپرس را نصب کنید،می توانید این کار را هنگام نصب انجام دهید .اگر قصد انجام این کار روی سیستم از قبل نصب شده را دارید راهنمای زیر می تواند شما را راهنمایی کند.

با افزونه ی ذیل نیز می توانید به راحتی این کار را انجام دهید:

6.دسترسی به دایرکتوری wp-admin را محدود کنید.برای این کار سه راه حل وجود دارد:یکی از طریق IP ، دیگری با استفاده از رمز عبور(Password) و سومی افزونه ی AskApache Password Protect .اگر شما ip معینی نداشته و از مکانهای مختلف مثل منزل و محل کار به وردپرس دسترسی دارید این گزینه پاسخگو نخواهد بود و باید از روش دوم یا سوم استفاده کرد.در هر صورت مجبوریم مقداری با فایل .htaccess بازی کنیم.

۱.محافظت دایرکتوری wp-admin از طریق آدرس :ip

1.یک فایل با نام “.htaccess” در دایرکتوری فوق ایجاد کنید.البته اگر قبلا وجود نداشته باشد.

۲.محتویات زیر را جایی که XXX.XXX.XXX.XXX مساوی همان ip شماست،اضافه کنید.برای چند ip مجزا،باید چند بار خط Allow from را اضافه کنید.

Order deny,allow

Deny from all

Allow from XXX.XXX.XXX.XXX

2.محافظت دایرکتوری wp-admin با رمز عبور:

۱.یک فایل با نام “.htaccess” در دایرکتوری فوق ایجاد کنید.البته اگر قبلا وجود نداشته باشد.

۲.یک فایل جدید بیرون از دایرکتوری public_html با نام “.htpasswd” ایجاد کنید.دقت کنید که فایل را خارج از پوشه ی فوق و در مسیر بالای آن ایجاد کنید وگرنه همه خواهند توانست پسورد شما را به راحتی ببینند.

۳.محتویات ذیل را به فایل “.htpasswd” اضافه کنید.

Xxxx:yyyy

در اینجا xxxx به معنای نام کاربری و yyyy به معنای رمز عبور آمده است.

۴.حالا می بایست کدهایی که در زیر آمده است ،به فایل “.htaccess” که در دایرکتوری wp-admin ساخته ایم،اضافه کنیم.

AuthName EnterPassword

AuthType Basic

AuthUserFile /path/to/your/directory/.htpasswd

require xxxx

باید مطمئن شوید که به جای /path/to/your/directory/، مسیری ثابت و درست را به فایل “.htpasswd” قرار داده اید.اگر در این مورد اطلاعی ندارید،می توانید از میزبان وب تان سوال کنید.همانطور که مشاهده می کنید،xxxx همان نام کاربری است که در فایل “.htpasswd” قرار دادیم.

۳.با افزونه ی AskApache Password Protect:

این افزونه در واقع از روش های فوق استفاده می کند ولی مزیت آن سادگی آن است!

7.اطلاعات ورود(login) را کدگذاری کنید.هرگاه شما سعی در لاگین به وبسایت خود را داشته باشید،پسورد شما بدون کدگذاری ارسال می شود.اگر شما در یک شبکه ی عمومی باشید،هکر به راحتی می تواند با به اصطلاح گوش کردن(sniff) به شبکه،اطلاعات ورود شما را بدست آورد.بهترین راه،کدگذاری لاگین با استفاده از افزونه ی Chap Secure Login می باشد.این افزونه یک hash تصادفی با رمز عبور اضافه کرده و با استفاده از پروتکل CHAP ورود شما را اعتبارسنجی می کند.

دانلود افزونه :Chap Secure Login

اطلاعات بیشتر در مورد پروتکل :CHAP

8.استفاده از کلمه ی عبور مطمئن.یکی از مواردی که به آسانی می تواند باعث بالا رفتن امنیت هر سیستمی شود،استفاده از کلمه ی عبوری است که به راحتی قابل حدس زدن نباشد.برای این کار توصیه می شود از ترکیب کلمات بزرگ و کوچک،حروف ویژه مثل @ یا & و اعداد استفاده کنید.هنگام ورود کلمه ی عبور ،وردپرس به شما می گوید که رمز انتخابی در چه حدی از امنیت قرار دارد.

۹.نسخه ی وردپرس را لو ندهید.تعداد زیادی از پوسته(theme) های وردپرس،اطلاعات مربوط به نسخه ی نرم افزار را در ابر تگ هایشان قرار می دهند.بدین ترتیب هکرهای عزیز با داشتن نسخه ی دقیق وردپرس،می توانند اقدام به پایه گذاری حملات سخت بر پایه ی حفره های امنیتی آن نسخه را انجام دهند.برای حذف این مشخصه ی غیر ضروری به داشبورد وردپرس لاگین کرده و به بخش ویرایش پوسته (Design->Theme Editor) رفته و روی فایل header کلیک کنید.حالا در بخش چپ و داخل کدها،تکه کدی شبیه اسکریپت زیر را پیدا کرده و پاک کنید:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

و دکمه ی Update File را بفشارید.

نکته:در وردپرس نسخه ی ۲.۶ به بعد ،این کار به صورت اتوماتیک توسط ورپرس انجام می گیرد و برای حل آن می بایست افزونه ی WP-Security Scan plugin را از آدرس زیر نصب کنید.

10.دایرکتوری مربوط به افزونه ها را مخفی کنید.اگر به آدرس http://yourwebsite.c...content/plugins بروید،می توانید لیست تمام افزونه هایی را که استفاده می کنید،ببینید و ببینند.برای مخفی کردن این دایرکتوری می توانید یک فایل خالی با نام index.html آپلود کنید.ویرایشگر متن(مثل Notepad) را باز کرده و فایل خالی را با نام index.html ذخیره کنید.حالا با استفاده از یک برنامه ی ftp(مثل Filezilla) فیل فوق را به پوشه ی plugins آپلود کنید.حل شد!

۱۱.از پایگاه داده ، نسحه ی پشتیبان تهیه کنید.گرچه رعایت موارد بالا،امنیت وردپرس را تا حد قابل قبولی افزایش می دهد،ولی بهترین راه داشتن نسخه ی پشتیبان از داده های مان است تا در صورت بروز هرگونه مشکل،امکان بازگشت به حالت قبل را داشته باشیم.پیشنهاد ما افزونه ی wp-database-backup می باشد.می توانید آن را طوری برنامه ریزی کنید که از پایگاه داده به صورت روزانه،پشتیبان تهیه کند.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

سلام

من تازه عضو شدم

یه آموزش میزام واستون امیدوارم مفید باشه

آموزش تغییر جداول دیتابیس وردپرس

یادتون باشه موقع نصب ورد پرس همیشه جدادول دیتا بیس رو تغییر بدید ولی اگه این رو فراموش کردید و الان قصد تغییر دادنش رو دارید این آموزش رو با یک افزونه و خیلی سریع و راحت بهتون میدم تغییر جدوال دیتابیس امینت سایت شما خیلی بالا تر میبره و بسیاری از از حمله از نوع sql از همین طریق هست...تغییر دستی جدوال دیتا بیس یکم خست هستش همین روش بهترین و آسون ترین رو هست

1-اول از دیتا بیس خودتون بکاپ بگیرید

2-حالا افزونه WP Security Scan رو دانلود کنید و نصب و فعال کنید این افزونه رو در گوگل سرچ کنید هست

3-بعد برید به سی پنل و فالی wp-config.php رو در پوشه های ورد پرس پیدا کنید و سطح دسترسی فایل اون رو روی 666 قرار بدید

4-حالا وراد ورد پرس خودتون بشید برید افزونه ای رو که نصب کردید پیدا کنید و بعد از فعال کردن وارد تنظیماتش بشید و بعد گزنیه Data base رو پیدا کنید و واردش بشید

5-پنجره جدید باز میشه پایین صفحه نوشته شده wp_ این مقدار رو باید تغییر بدید به یه چیزی سخت مثل hyfed_ بعد ذخیرش کنید

6-یادتون نره قبل از دیتا بیس بکاپ بگیرید بعد از کار هم سطح دسترسی فایل wp-config.ph رو روی 400 یا 444 تنظیم کنید

موفق باشید

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

ممنون مرتضی عزیز ؛ به طور خلاصه نکات مفیدی رو ذکر کردی .

سطح دسترسی ها

برای فایلهای خودتون سطح دسترسی مناسب بزارید تا کار هکر مشکل بشه .

فایل index.php روت وردپرس رو کمترین سطح دسترسی رو بهش بدید تا فقط قابل خوندن باشه . در زیر تعدادی از فایلهایی که سطح دسترسی پایین باید داشته باشن رو ذکر میکنم .

wp-config.php

index.php

پوسته : index.php

functions.php

در صورتی که پرمیژن این دو فایل رو پایین قرار بدید امکان ویرایش این دو فایل از پوسته تون رو با وردپرس ندارید .

هر موقع احتیاج به ویرایش این فایلها پیدا کردید میتونید از فایل منیجر یا ftp پرمیژن بالاتری به این فایلها بدید .

برای امشب وقت ندارم بیشتر تایپ بکنم :D

بقیه اش باشه بعداً ;)

سلام

این فایل هایی که فرمودین دسترسی رو چند بدیم بهشون؟

و اینکه کلا اون سه تا گزینه مربوط به دسترسی که user و group و world است یعنی چی؟ یعنی اگه ایندکس روت رو world اون رو دسترسی اش رو به 004 تغییر بدیم سایتمون رو میتونن کاربرا بازدید کنند؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

دوستان اینم یه robots.txt ایمن و سئو شده!

#######################################################

#TCJ Robots

# All Bots

User-agent: *

Disallow: /cgi-bin

Disallow: /wp-admin/

Disallow: /wp-includes/

Disallow: /wp-content/

Disallow: /wp-content/

Disallow:/wp-content/themes

Disallow:/wp-content/upgrade

Disallow:/wp-content/plugins

Disallow:wp-content/cache

Disallow:/wp-content/bps-backup

Disallow:/wp-content/languages

Disallow: /readme.html

Disallow: /license.txt

Disallow: /search/

Disallow: /wp-

Disallow: /trackback

Disallow: /trackback/

Disallow: */trackback/*

Disallow: /*/trackback/$

Disallow: /author

Disallow: /wget/

Disallow: /httpd/

Disallow: /cgi-bin

Disallow: /cgi-bin/

Disallow: /images/

Disallow: /search

Disallow: /feed

Disallow: /feed/

Disallow: /rss

Disallow: /comments/feed

Disallow: /feed/$

Disallow: /*/feed/$

Disallow: /*/feed/rss/$

Disallow: /useronline/

Disallow: /*?

Disallow: /*.xhtml$

Disallow: /stats*

Disallow: /about/legal-notice/

Disallow: /about/copyright-policy/

Disallow: /about/terms-and-conditions/

Disallow: /docs*

Disallow: /manual*

Disallow: /category/uncategorized*

Disallow: /bargozari

Disallow: /graphic

Disallow: /error_log

Disallow: /php.ini

Disallow: /xmlrpc.php

Allow: /wp-content/uploads/*.gif

Allow: /wp-content/uploads/*.png

Allow: /wp-content/uploads/*.jpg

Allow: /sitemap.xml.gz$

# Dugg Mirror

User-agent: duggmirror

Disallow: /

# disallow files ending with the following extensions

User-agent: Googlebot

Disallow: /*.php$

Disallow: /*.js$

Disallow: /*.inc$

Disallow: /*.css$

Disallow: /*.gz$

Disallow: /*.cgi$

Disallow: /*.wmv$

Disallow: /*.php*

Disallow: /*.gz$

# Google AdSense

User-agent: Mediapartners-Google

Disallow:

#disallow WayBack archiving site

User-agent: ia_archiver

Disallow: /

# BEGIN XML-SITEMAP-PLUGIN

Sitemap: http://www.yoursite.ir/sitemap.xml

# END XML-SITEMAP-PLUGIN

#######################################################

سلام

من دنباله آدرس سایتم robots.txt رو میزنم و میره تو این فایل.

اما در پنل هاستم نمیتونم پیداش کنم این فایل رو.حتی با نمایش فایل های مخفی.

خواهشا کمک کنید

بعدش اینکه همین کدهایی که معرفی کردین رو توش کپی کنیم ؟ مطمئن؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

سلام

من دنباله آدرس سایتم robots.txt رو میزنم و میره تو این فایل.

اما در پنل هاستم نمیتونم پیداش کنم این فایل رو.حتی با نمایش فایل های مخفی.

خواهشا کمک کنید

بعدش اینکه همین کدهایی که معرفی کردین رو توش کپی کنیم ؟ مطمئن؟

کدام فایل؟

اگر فایل در روت هاست وجود ندارد ایجادش کنید

میتوانید تست کنید

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید.

  • چطور و ازکجا میشه این کار رو انجام داد؟
  • وردپرس من از ابتدا با پیشوند wp نصب شده.آیا اکنون امکان تغییرش هست؟
  • آیا تغییرش اختلالی در وبسایت ایجاد نمی کنه؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

بله راه داره اما قبل از انجام هر کاری حتما بکآپ بگیرید.

http://www.wpbeginner.com/wp-tutorials/how-to-change-the-wordpress-database-prefix-to-improve-security/

افزونه:

http://wordpress.org/plugins/db-prefix-change/

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

با تشکر از عبدالماجد عزیز

برای شروع چند مبحث کاربردی رو اینجا مطرح میکنم:

1- همیشه بروز باشید!

یکی از اصلی ترین نکات، بروزرسانی هسته وردپرس است. همیشه وردپرس خود را بروز نگهدارید.

2- نام کاربری مدیر را "admin" انتخاب نکنید!

سعی کنید نام کاربری مدیر را چیزی انتخاب کنید که براحتی قابل حدس زدن نباشد. مواردی مثل admin - modir - administrator و... را انتخاب نکنید.

3- رمز عبور مناسب انتخاب کنید

سعی کنید در رمز عبور خود از حروف نامتعارف و کاراکترهای جانبی استفاده کنید. حدالامکان از password generator های قدرتمند برای اینکار استفاده ببرید.

4- سطح دسترسی پوشه های زیر را روی 755 (user account) قرار دهید :

/wp-admin/
/wp-includes/
/wp-content/
/wp-content/themes/
/wp-content/plugins/

و سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد.

5- امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

6- امنیت فایل wp-config.php را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:

<files wp-config.php>
order allow,deny
deny from all
</files>

7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید.

8- بصورت مرتب از پایگاه داده خود پشتیبان بگیرید.

منبع اصلی

سلام من طبق این دستورات عمل کردم اما سایت بهم ریخت باینصورت که صفه بصورت تکست و بدون تصویر زیر هم درآمد, که مجبور شدم سطح دسترسیهارو دوباره به حال اول برگردونم

باتشکر

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

استایل‌سایتتون لود نمیشده ..

دسترسی دایرکتوری‌های


/wp-admin/
/wp-includes/
/wp-content/
/wp-content/themes/
/wp-content/plugins/

به صورت پیشفرض روی 755 قرار دارند و مشکلی نیست ، میتونید بررسی کنید ..

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

چند وقت پیش من هک شدم و حتی هاستینگ رو عوض کردم و تمام چیزهارو پاک کردم و وردپرس و افزونه ها رو دوباره نصب کردم و افزونه better wp security رو هم نصب کردم

الان اگر بخوام ببینم امنیت سایتم بهبود پیدا کرده و ایا افزونه هایی که استفاده میکنم باگ دارند یا خیر یا کلا ببینم امنیتش در چه حد هست باید چیکار کنم؟ سیت یا برنامه ای هست ؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

یه سری سایت‌ها هستند که طبق الگوریتم‌های خاص خودشون میتونن چک کنند و یه مقداری رو بهتون نشون میدن که با جستجو میتونید پیداشون کنید ، نمونه :


http://sitecheck.sucuri.net/scanner/
https://scanmyserver.com/

بهترین راه‌ش از نظر من اینه که اگر دوست هکر دارید بهش بگید که سعی کنه به سایتتون نفوذ کنه برای تست :)

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

یه سری سایت‌ها هستند که طبق الگوریتم‌های خاص خودشون میتونن چک کنند و یه مقداری رو بهتون نشون میدن که با جستجو میتونید پیداشون کنید ، نمونه :


http://sitecheck.sucuri.net/scanner/
https://scanmyserver.com/

بهترین راه‌ش از نظر من اینه که اگر دوست هکر دارید بهش بگید که سعی کنه به سایتتون نفوذ کنه برای تست :)

دوست هکر ندارم!!!

سایت دوم رو انجام دادم ولی خوب باز یه روش تخصصی تر نیاز دارم برای فهمیدن امنیت هاستم و سایتم چون جدیدا یک سو استفاده ازم شده!

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط mbonjakhi
      باسلام
      سوالی از خدمتتون داشتم.
      میشه من یه دامنه .ir خریداری کنم و کد های یک سایت خاص رو کلا کپی کنم و تو دامنه خودم بکار ببرم؟
      یعنی اینکه دیگه نیازی به طراحی سایت نداشته باشه و به راحتی سایتم ساخته بشه؟
      اگه امکانش هست واسم یه مقدار توضیح بدید باید چیکار  کنم.
      ممنون
    • توسط behnam_buss
      سلام
      بخش دسته بندی محصولات در ووکامرس من غیرفعال شده و دسته بندی هایی که قبلا انجام داده بودم رو نمی تونم ببینم و ویرایش کنم و یا حتی وقتی یه دسته بندی جدید هم می سازم نمایش داده نمیشه.
      هر محصول هم که اضافه می کنم و جایی که باید محصول رو تو دسته بندی خودش قرار بدم بازم دسته بندی رو تو قسمت ویرایش خود محصول نمی بینم و نمی تونم تو دسته ی خاص خودش قرار بدم.
      ضمنا همین مشکل برای بخش فهرست های سایتم هم بوجود اومده و فهرست ها رو نمی بینم و کلا بخش فهرست های وردپرسم غیرفعال شده و نمی تونم فهرست جدید بسازم.
      نکته ای که هست اینه که فهرست ها و دسته بندی های قبلی که ساخته بودم تو خود سایت که داره نمایش داده میشه درسته و تو بخش مدیریت وردپرس این مشکلات وجود داره!!!
    • توسط iHooMan
      درود و وقت بخیر 
       
      من  توی پروژه ای لازم دارم از فرم وب سایت مبدا وارد یه وب سایت دیگه بشم .
      که دو حالت داره یکی یوزر معمولی - یکی همکار 
      واسه یوزر معمولی فقط کپچا میخواد سایت مقصد  واسه همکار یوزر و پسورد و کپچا 
      من میخوام با یه فرم تو وب سایت خودمون اطلاعات بگیرم پاس بدم توی اون وبسایت نمیخوام اون اطلاعات تو وبسایت مقصد پر بشه ( لوگین توی وب سایت ما انجام بشه بعد به صفحه لوگین شده اونور پاس بده )
      از چی استفاده کنم ajax یا ... ? 
      روند کاریش تو وردپرس کسی میتونه توضیح بده ؟
      پینوشت : وب سایت مقصد از md5.js واسه اینکرپشن دیتا استفاده میکنه . 
       
      سپاس
       
    • توسط mehrshadmousavi

      مفهوم HTML 5:
      در این نسخه قدرت مدیریت دربرنامه های وب بر روی اجرا با حداکثر دقت و نظم وجود دارد و این کار با کد ابزارهای <header>, <menu>,<nav> , <menuitem> و ... . ممکن است.
      web developer قادرند برخی از ویژگی های شاخص  HTML 5 که  شامل: آهنگ، ویدئو، ذخیره ی منطقه در حالت آفلاین و ... با اصول بهینه سازی سایت همراه کنند. همچنین HTML 5 این اجازه را به کاربران خود می دهد که از خاصیت و ویژگی نوعی از تگ ها را استفاده کنند مانند تگ link و script؛ و حتی امکان استفاده از تگ های <article> و <<section در بهترین حالت را ممکن ساخته است. تا کنون ترفند هایی زیادی ابداع نشده است که بتوان به وسیله ی آن ها به نتایج مطلوب و باب میل رسید از این جهت درهنگام استفاده باید هوشمندانه عمل کرد.
      مفهوم HTML 6:
      ورژن 6HTML نسخه ی اصلاح شده ی  HTML ها است که دارای NameSpaces با ساختار XML می باشد. از ویژگی های مهمNameSpaces این است که با استفاده از تگ های <logo/>< logo>  و <toolbar/>< toolbar> قادر خواهید بود امکانی فراهم کنید تا سایت قادر به شناسایی و تشخص لوگو در صفحات وب سایت باشد. همچنین  از دیگر امکانات HTML 6  این است که طراحان سایت و وب دولپرها می توانند تگ <container> را به جای <’div id =’container > بهره ببرند.

      در حالت کلی  HTML 6 دارای دو نوع تگ تکی  که اطلاعات و خصوصیات راحمل می کنند اما داده ها شامل متن نمی باشد، و تگ های زوج یا جفتی که با متن هم می توانند همراه باشند.
      برخی از تگ های تکی (رفتاری) که در HTML 6 قرار دارند را با هم بررسی می کنیم که می توانند دارای namesapec   های زیر باشند:
      <html:html>
      <html:head>
      <html:title>
      <html:meta>
      <html:link>
      <html:a>
      <html:media>
      <html:body>
      <html:button>
      چند ویژگی که HTML6 را متمایز می کند:
       قابلیت تغییر اندازه تصاویر مرورگر ها
      زبان های قابل اجرا
      مدیریت بهتر در کنترل اشیای ویدئویی
      پیش پردازنده ها ی جایگزین
      دسترسی ایمن به اطلاعات
    • توسط mehrshadmousavi

      امسال هفتمین سال است که زبان برنامه نویسی php به عنوان چهارمین زبان محبوب در میان برنامه نویسان انتخاب می شود. این زبان در بیش از ۲۰۰ میلیون وبسایت فعال در اینترنت به کار گرفته شده است و چیزی حدود ۸۱٫۷ درصد از سرور های فعال کنونی در حال اجرای این زبان برای اجرای وبسایت ها هستند.
      php این هفته با یک جهش رو به جلو در بروز رسانی خود تغییرات عمده ای را برای برنامه نویس ها فراهم کرده است، از سال ۲۰۰۴ که نسخه ۵ این زبان برنامه نویسی ارائه شده بروز رسانی های این چنینی بی سابقه است.

      در نسخه PHP 7 شاهد بهبود عملکردی هستیم که تا ۳ برابر سرعت و کارایی بیشتر را نسبت به نسخه PHP 5.6 در اختیار ما قرار خواهد داد. نسخه جدید شامل تغییرات ریز و درشت بسیاری است، کاهش قابل توجه استفاده از حافظه، تعریف نوع بازگشتی اعلان ها و … همچنین در نسخه ۷ PHP شاهد تغییرات عمده ای هستیم راجع به حذف حالت safe mode و magic quotes و …
      با توجه به این تغییرات گسترده در نسخه جدید باید شاهد طراحی دوباره برای قسمت های مختلف جهت بهینه شدن با این نسخه در اپلیکیشن هایی نظیر وردپرس باشیم.