user

سوال : پلاگین‌های امنیتی وردپرس

12 پست در این موضوع قرار دارد

اول؛ فولدری تازه با نامی دلخواه مانند secure-folder یا config_ در کنار فولدر public_html می‌سازم.

دوم؛ فایلی با نام secure_config.php در آن ایجاد می‌کنم. اطلاعات زیر را کامل کرده و در بطن همین فایل قرار می‌دهم:


define('DB_NAME', 'database_name_here');
define('DB_USER', 'username_here');
define('DB_PASSWORD', 'password_here');
define('DB_HOST', 'localhost');
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
$table_prefix = 'wp_';

سوم؛ فایل secure_config.php را با دستور include در فایل اصلی wp-config.php وارد می‌کنم. برای این کار باید آدرس کامل فایل را وارد کنید.

اولاً به جای put your unique phrase here ها آیا باید یک عبارت یکسان قرار داد یا عبارات مختلف

و آیا در جای دیگری هم لازمست وارد شوند

وکارشان چیست؟

ثانیاً تابع include را دقیقاً چطور و کجا باید نوشت؟

متشکرم

0

به اشتراک گذاری این پست


لینک به پست

اولاً به جای put your unique phrase here ها آیا باید یک عبارت یکسان قرار داد یا عبارات مختلف

و آیا در جای دیگری هم لازمست وارد شوند

وکارشان چیست؟

ثانیاً تابع include را دقیقاً چطور و کجا باید نوشت؟

متشکرم

کد امینیتی رو از آدرس زیر بگیرید و جایزگین کدهای مورد نظر کنید

https://api.wordpress.org/secret-key/1.1/salt/

این هش برای ذخیره داده‌های امنیتی در وردپرس بکار می‌رود

همون قسمتی که کد را حذف کردید اینکلود کنید (یک بار در فایل)

4

به اشتراک گذاری این پست


لینک به پست

1- آیا در مورد put your unique phrase here ها آیا در هر خط یک پسورد مجزا لازمست؟

2- آیا لازمست که پسوردهایی که وارد می شوند در جایی حفظ شوند؟

و در چه جایی ممکن است لازم باشد که این پسوردها را بدانیم؟

3- آیا خودمان هم میتوانیم پسوردهای پیچیده ای در نظر بگیریم و یا حتماً از آدرس

https://api.wordpress.org/secret-key/1.1/salt/ باید بگیریم؟

4- در مورد تابع include

یعنی مثلاً کد ذیل را در فایل wp-config.php وارد کنیم دیگه درسته؟

<?php include(

https://domain.com/secure-config.php'); ?>

5- و اونوقت آیا اگر هکر به فایل wp-config.php دسترسی پیدا کنه

خوب مگر از روی این دستور و کد مگر نمیتونه به فایل secure-config.php هم دسترسی پیدا کنه؟

0

به اشتراک گذاری این پست


لینک به پست

4- در مورد تابع include

یعنی مثلاً کد ذیل را در فایل wp-config.php وارد کنیم دیگه درسته؟

<?php include(

https://domain.com/secure-config.php'); ?>

با این مدل اینکلود کانفیگ اصلی نمیتونه اطلاعات فایل شما رو بخونه و به دیتا بیس وصل بشه و در ضمن اگه کنار public_html داخل فولدر دیگه ای فایلی باشه به صورت مستقیم و از طریق نشانی در دسترس نخواهد بود !

آدرس فایل رو به این صورت بدید :


/home/user/foder/file.php

3

به اشتراک گذاری این پست


لینک به پست

1- آیا در مورد put your unique phrase here ها آیا در هر خط یک پسورد مجزا لازمست؟

2- آیا لازمست که پسوردهایی که وارد می شوند در جایی حفظ شوند؟

و در چه جایی ممکن است لازم باشد که این پسوردها را بدانیم؟

3- آیا خودمان هم میتوانیم پسوردهای پیچیده ای در نظر بگیریم و یا حتماً از آدرس

https://api.wordpres...t-key/1.1/salt/ باید بگیریم؟

4- در مورد تابع include

یعنی مثلاً کد ذیل را در فایل wp-config.php وارد کنیم دیگه درسته؟

<?php include(

https://domain.com/secure-config.php'); ?>

5- و اونوقت آیا اگر هکر به فایل wp-config.php دسترسی پیدا کنه

خوب مگر از روی این دستور و کد مگر نمیتونه به فایل secure-config.php هم دسترسی پیدا کنه؟

این کدها، پاسورد نیستند! هش (کد درهم) هستند

1- همانطور که در لینک هست برای هر خط هش متفاوتی در نظر گرفته شده است

2- نه نیاز به حفظ آن نیست و فقط جنبه امنیتی داده‌ها را دارد

3- فکر نکنم از این پیچیده‌تر بشه!

4

به اشتراک گذاری این پست


لینک به پست

با این مدل اینکلود کانفیگ اصلی نمیتونه اطلاعات فایل شما رو بخونه و به دیتا بیس وصل بشه و در ضمن اگه کنار public_html داخل فولدر دیگه ای فایلی باشه به صورت مستقیم و از طریق نشانی در دسترس نخواهد بود !

آدرس فایل رو به این صورت بدید :


/home/user/foder/file.php

لطفاً دقیقش رو برای ما مشخص فرمایید

اینطور درسته؟

<?php include(https://domain.com/home/user/foder//secure-config.php'); ?>

ببخشید که دیر می فهموم

0

به اشتراک گذاری این پست


لینک به پست

این کدها، پاسورد نیستند! هش (کد درهم) هستند

1- همانطور که در لینک هست برای هر خط هش متفاوتی در نظر گرفته شده است

2- نه نیاز به حفظ آن نیست و فقط جنبه امنیتی داده‌ها را دارد

3- فکر نکنم از این پیچیده‌تر بشه!

جناب پارسا

با سلام

فرمودید این کدهای درهم جنبه امنیتی داره

اونوقت این کدها برای سایت های مختلف مگر تکراری نمیشه؟ هر کسی خوب میتونه اینها رو برداره کپی کنه دیگه

0

به اشتراک گذاری این پست


لینک به پست

به جای واژه user باید نام کاربری هاست را قرار دهید

<?php include('/home/user/public_html/secure-folder/file.php'); ?>

یا این:

<?php include('secure-folder/file.php'); ?>

هشها هم تکراری نیستند. یک رفرش کنید متوجه خواهید شد

3

به اشتراک گذاری این پست


لینک به پست

واقعاً ممنون جناب پارسا

بقول جوونترها دمتون هم گرم

0

به اشتراک گذاری این پست


لینک به پست

اگه فولدری که کانفیگ جدید رو توش میزاریم داخل پابلیک اچ تی ام ال نباشه بهتره .

این آدرس رو پیشنهاد میدم :

<?php include('/home/user/secure-folder/file.php'); ?>

1

به اشتراک گذاری این پست


لینک به پست

بله نکته‌ای که ماجد گفت، دقیقا همون امنیت رو می‌رسونه

secure-folder باید خارج از public_html باشه

طبق آموزش عمل کنید

1

به اشتراک گذاری این پست


لینک به پست

ماجد جان متشکرم

این آدرس

<?php include('/home/user/secure-folder/file.php'); ?>

جایگزین خطوط معادل در wp-config میشه و تموم.

خیلی خوب

و فقط در این قسمت

<?php include(https://domain.com/secure-config.php'); ?>

که فرمودید:

با این مدل اینکلود کانفیگ اصلی نمیتونه اطلاعات فایل شما رو بخونه و به دیتا بیس وصل بشه و در ضمن اگه کنار public_html داخل فولدر دیگه ای فایلی باشه به صورت مستقیم و از طریق نشانی در دسترس نخواهد بود !

منظور این بود که https://domain.com/

در آدرس نیاید ؛

باز هم ممنون ؛ زنده باشید

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری