Amir.

سوالها و مشکلات : آموزش قدم به قدم امنیت وردپرس

137 پست در این موضوع قرار دارد

اگر ایمیل از سرویس های معتبر مثل گوگل باشه این راه تقریبا غیرممکن خواهد بود.

هک ایمیل خیلی خیلی سخت تر از هک سرور هست!

منظور بنده هک سرور جیمیل نبود ، اینکه براتون یه فایل ارسال میکنند شما هم میگیرید و دیگه باقی ماجراها !

6

به اشتراک گذاری این پست


لینک به پست

4- سطح دسترسی پوشه های زیر را روی 755 (user account) قرار دهید :

/wp-admin/
/wp-includes/
/wp-content/
/wp-content/themes/
/wp-content/plugins/

و سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد.

با تشکر از همه اساتید این بخش واقعا لازم بود

سطح دسترسی پوشه های من تو هاست بصورت پیشفرض 0755 هست آیا 0755 با 755 فرق داره یا نه ؟

اگه فرق داره رو 755 تنظیم کنم ؟

ویرایش شده در توسط 3001
3

به اشتراک گذاری این پست


لینک به پست

با تشکر از همه اساتید این بخش واقعا لازم بود

سطح دسترسی پوشه های من تو هاست بصورت پیشفرض 0755 هست آیا 0755 با 755 فرق داره یا نه ؟

اگه فرق داره رو 755 تنظیم کنم ؟

سلام نه فرقی نداره بین 0755 با 755 فرقی نیست

ویرایش شده در توسط مهدی
4

به اشتراک گذاری این پست


لینک به پست

البته روشی که amirabar گفت همون smtp هست

که میشه به راحتی فهمید

با رفتن به نمایش header ایمیل (در یاهو دیدم. جیمیل یادم نیست!)

5

به اشتراک گذاری این پست


لینک به پست

اقا جسارتاً تا الان پنج بار هک شدم امروز صبح هم باز هک شدم نمی دونم چرا

طرف هم فایل index.php رو دستکاری کرده بود هم فایل single.php

و هم اینکه دیگه نمی تونستم با یوزر admin وارد وارد پرس بشم

تنها کاری که کردم رفتم توی phpmay admin چون یک یوزر معمولی هم درست کرده بودم به اسم internet

اودم پسورد hash شده اون رو که می دونستم چی هست رو برداشتم به جای پسورد admin در دیتابیس جایگزین کردم

در ضمن ایمیل ادمین رو هم هکره حذف کرده بود

و با این حال وارد سایت شدم ولی باز هم استرس دارم که شاید چیزی رو دستکاری کرده باشه به هاستینگم تماس گرفتم که اگه بک آپ اخیر رو دارن ریستور کنند

با تشکر

3

به اشتراک گذاری این پست


لینک به پست

سلام

لطفا مشکلتون رو در تاپیک جدید مطرح کنید.

اینجا بخش اموزشی هست ;)

7

به اشتراک گذاری این پست


لینک به پست

ممنون ولی بحث از به روزرسانی گذشته یک بار در یک روز سه بار هک شدم که هاستینگ هم ناچار بود سایت سنگین با 35000 مطلب رو ریستور کنه و کلافه شده بودم

هکرها هم تو فیس بوک بودند و می رفتم می دیدم کلی سایت .ir هک کردن که سایت من هم توش بود به انگلیسی دست و پا شکسته هم می گفتم چرا هکش کردی می گفت برای امنیت سایتت می گفتم خیلی بیکاری

3

به اشتراک گذاری این پست


لینک به پست

دوستان سایت دانلودها توسط یه افزونه یا چیز دیگه کاری کرده که نمیشه وارد صفحه لوگین شد

کسی میدونه چطوری این کارو کرده

و اینکه یه افزونه همه فن حریف معرفی کننین که چند کار امنیتی رو با هم انجام بده

با تشکر

ویرایش شده در توسط 3001
2

به اشتراک گذاری این پست


لینک به پست

آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess

خوب دوستان این روش ساده تر و بدون تغییر در هسته ی وردپرس و یا نصب پلاگین هست .

فایل .htaccess روت سایتتون رو ویرایش بکنید و کد زیر رو بهش اضافه بکنید :

RewriteRule ^login$ http://yoursite.com/wp-login.php [NC,L]

به جای yoursite.com آدرس سایت خودتون رو وارد بکنید و تغییرات رو سیو بکنید و نتیجه رو ببینید .

هیچ اتفاقی نیفتاد

آدرس همون هست که بود

1

به اشتراک گذاری این پست


لینک به پست

اما وقتی من از افزونه ی Wordpress Firewall 2 استفاده کردم در ویرایش و ذخیره ی قالبم مشکل ایجاد کرد.

ویرایش شده در توسط speedsearch
1

به اشتراک گذاری این پست


لینک به پست

سلام خدمت عزیزان دل؛

جسارت می‌کنم که این موضوع را مطرح می‌کنم، اما به دلیل پیش‌زمینه‌ای که در فعالیت‌های آموزشی و تولید محتوا داشته‌ام،‌ طرح مطالب آموزشی را به صورت کنونی اثربخش نمی‌دانم. حیف نیست، عمرتان را صرف می‌کنید و مطالب گران قدری می‌نویسید که می‌تواند خلایق را از مهلکه‌های فنی رها سازد، اما اثربخشی و کارآمدی لازم را ندارد. برای طرح این‌گونه مطالب که نیازمند آموزش‌های درست و درمان و با برنامه است،‌استفاده از ویکی می‌تواند چاره‌ساز باشد. استفاده از اسکرین‌شات‌ها و توضیح گام به گام به طور حتم نتیجه‌ای بهتر در پی خواهد داشت. به تصورم به جای صحبت درباره یک موضع بهتر است که اطلاعات‌مان را درباره آن موضوع به‌صورت تصویری ارائه کنیم.

زیاده جسارت بود!

2

به اشتراک گذاری این پست


لینک به پست

هیچ اتفاقی نیفتاد

آدرس همون هست که بود

به خاطرامتحانات چندان نمیتونم بیام نت ولی در اولین فرصت چک میکنم .

اما وقتی من از افزونه ی Wordpress Firewall 2 استفاده کردم در ویرایش و ذخیره ی قالبم مشکل ایجاد کرد.

قسمت تنظیمات فایروال رفته و Whitelisted Pages رو پیدا کنید . در بخش Form Variable عبارت newcontent رو وارد کنید و سیو کنید . گاها بعد از تغییرات این پلاگین ارور هایی میده که با دو یا سه بار فعال و غیر فعال کردن پلاگین حل میشه .

سلام خدمت عزیزان دل؛

جسارت می‌کنم که این موضوع را مطرح می‌کنم، اما به دلیل پیش‌زمینه‌ای که در فعالیت‌های آموزشی و تولید محتوا داشته‌ام،‌ طرح مطالب آموزشی را به صورت کنونی اثربخش نمی‌دانم. حیف نیست، عمرتان را صرف می‌کنید و مطالب گران قدری می‌نویسید که می‌تواند خلایق را از مهلکه‌های فنی رها سازد، اما اثربخشی و کارآمدی لازم را ندارد. برای طرح این‌گونه مطالب که نیازمند آموزش‌های درست و درمان و با برنامه است،‌استفاده از ویکی می‌تواند چاره‌ساز باشد. استفاده از اسکرین‌شات‌ها و توضیح گام به گام به طور حتم نتیجه‌ای بهتر در پی خواهد داشت. به تصورم به جای صحبت درباره یک موضع بهتر است که اطلاعات‌مان را درباره آن موضوع به‌صورت تصویری ارائه کنیم.

زیاده جسارت بود!

نه دوست عزیز جسارت نبود یک پیشنهاد یا انتقاد بود :) .

ویکی هم خیلی خوبه و من با دوستان در مورد مشوره میکنم .

اسکرین شات و ویدئو ساده ترین راه آموزش هستند اما متاسفانه بنده به دلیل دسترسی نداشتن به اینترنت کم سرعت ! ( از اینترنت ذغالی بهری میبرم ! ) یا به قول معروف مثا پر سرعت نمیتونم به راحتی اسکرین شات ها رو آپ کنم و به مشکل بر میخورم اما چشم سعی میکنم آموزش ها همراه تصویر باشه اما قول نمیدم .

7

به اشتراک گذاری این پست


لینک به پست

دوستان راه هایی رو گفتند که نگارش وردپرس رو مخفی نگه داریم علاوه بر اون فایل readme.html رو هم حذف کنید چون اگر حذف نکنید با example.com/readme.html میشه نگارش وردپرستون رو متوجه شد

2

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

اقا مجید من این کارو کردم سایتم پرید چی کار کنم؟

Parse error: syntax error, unexpected '<' in /home/foxdlir/public_html/wp-content/themes/foxdl/functions.php on line 45

این ارور رو میده هر کاری که می خوام بکنم خارج بشم برم یه جای دیگه همش اینو میده ای بابا چی کار کنم؟

سایتم هم باز نمیشه عجب غلطی کردم

www.foxdl.ir لطفا یکی کمک کنه

رفتم توی سی پنل توی قسمت تم بعد قالبم اوردم رفتم توی همون فایل

functions.php این کدی که اقا مجید داده بود رو پاک کردم بعدش حذف کردم سایتم بالا امد .الان سایتم درست شد.مشکلی که پیش نمیاد درست انجام دادم؟

ویرایش شده در توسط Morteza
1

به اشتراک گذاری این پست


لینک به پست

پیرو تاپیک » آموزش قدم به قدم امنیت وردپرس همه سوالها و درخواست ها در این تاپیک مطرح بشه.

2

به اشتراک گذاری این پست


لینک به پست

اقا مجید من این کارو کردم سایتم پرید چی کار کنم؟

Parse error: syntax error, unexpected '<' in /home/foxdlir/public_html/wp-content/themes/foxdl/functions.php on line 45

این ارور رو میده هر کاری که می خوام بکنم خارج بشم برم یه جای دیگه همش اینو میده ای بابا چی کار کنم؟

سایتم هم باز نمیشه عجب غلطی کردم

www.foxdl.ir لطفا یکی کمک کنه

رفتم توی سی پنل توی قسمت تم بعد قالبم اوردم رفتم توی همون فایل

functions.php این کدی که اقا مجید داده بود رو پاک کردم بعدش حذف کردم سایتم بالا امد .الان سایتم درست شد.مشکلی که پیش نمیاد درست انجام دادم؟

کد رو خودتون به فایل فانکشن اضافه بکنید و در اینجا قرار بدید ببینم مشکل از کجاست .

2

به اشتراک گذاری این پست


لینک به پست

آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess

خوب دوستان این روش ساده تر و بدون تغییر در هسته ی وردپرس و یا نصب پلاگین هست .

فایل .htaccess روت سایتتون رو ویرایش بکنید و کد زیر رو بهش اضافه بکنید :

RewriteRule ^login$ http://yoursite.com/wp-login.php [NC,L]

به جای yoursite.com آدرس سایت خودتون رو وارد بکنید و تغییرات رو سیو بکنید و نتیجه رو ببینید .

فرقی نکرد.

میشه راهنمایی کنید به چه شکل میشه صفحه لاگین رو تغییر داد.

با تشکر.

2

به اشتراک گذاری این پست


لینک به پست

با سلام. سوالی داشتم خدمت اساتید محترم که آیا برای جلوگیری از هرگونه نفوذ و سوء استفاده از پوشه wp-admin از طریق Password Protection هاست، امکان رمزگذاری ثانویه هست؟ و مشکلی نداره ؟

1

به اشتراک گذاری این پست


لینک به پست

بله مشکلی نیست.

مستقیم هم میتونید از طریق فایل htaccess اینکار انجام بدید.

4

به اشتراک گذاری این پست


لینک به پست

سلام چجوری میشه wp-login.php رو غیر فعال کرد راهی هست؟ که فقط با wp-admin log in shod

1

به اشتراک گذاری این پست


لینک به پست

ممنون ولی بحث از به روزرسانی گذشته یک بار در یک روز سه بار هک شدم که هاستینگ هم ناچار بود سایت سنگین با 35000 مطلب رو ریستور کنه و کلافه شده بودم

هکرها هم تو فیس بوک بودند و می رفتم می دیدم کلی سایت .ir هک کردن که سایت من هم توش بود به انگلیسی دست و پا شکسته هم می گفتم چرا هکش کردی می گفت برای امنیت سایتت می گفتم خیلی بیکاری

این ها اغلب دانشجو اند اللخصوص دانشجوهای هندی و کره ای خیلی به این نوع تمرین ها علاقه دارند و معمولا آسیب غیر قابل جبرانی هم به سایت نمی زنند و فقط در حال تست خودشونند

2

به اشتراک گذاری این پست


لینک به پست

سلام چجوری میشه wp-login.php رو غیر فعال کرد راهی هست؟ که فقط با wp-admin log in shod

خیر غیرفعال نمیشه. تغییر نام میشه داد که توضیه نمیشه.

2

به اشتراک گذاری این پست


لینک به پست

دوستان گلم ، توي تاپيك اموزش قدم به قدم سئو ، اقا مرتضي گفته بود كه پیشوند ديتابيس رو عوض كنيد ولي اموزشي داده نشده بود! لطفا بدون پلاگين ، به من هم امزوش اين كارو بديد ! ممنون ميشم ، فقط اموزشي باشه كه تست شده قبلا چون دوست ندارم تو دردسر بيوفتم

1

به اشتراک گذاری این پست


لینک به پست

تغییر پسوند در موقع نصب که کاملا مشخصه. wp_ رو باید تغییر بدید.

بعد از نصب هم کافیه برید همه پسوندهای wp_ رو از phpmyadmin عوض و بعد هم در فایل wp-config.php هم در بخش $table_prefix تغییر بدید.

قبل از انجام روی سایت اصلی روی یک سایت تستی انجام بدید.

2

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

سلام

بنده دنبال یه روشی برای ایمنتر شدن وردپرس میگردم

من تو سایت وردپرس خوندم که میشه مکان پوشه wp-content رو تغییر داد! من سعی کردم به پوشه home انتقال بدم مثل whmcs ولی نتونستم از اون قسمت لود کنم! اینم آدرس آموزش وردپپرس!

میشه یه توضیحی بدید؟

Moving wp-content

Since Version 2.6, you can move the wp-content directory, which holds your themes, plugins, and uploads, outside of the WordPress application directory.

Set WP_CONTENT_DIR to the full local path of this directory (no trailing slash), e.g.

define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content' );

Set WP_CONTENT_URL to the full URI of this directory (no trailing slash), e.g.

define( 'WP_CONTENT_URL', 'http://example/blog/wp-content');

Optional

Set WP_PLUGIN_DIR to the full local path of this directory (no trailing slash), e.g.

define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content/plugins' );

Set WP_PLUGIN_URL to the full URI of this directory (no trailing slash), e.g.

define( 'WP_PLUGIN_URL', 'http://example/blog/wp-content/plugins');

If you have compability issues with plugins Set PLUGINDIR to the full local path of this directory (no trailing slash), e.g.

define( 'PLUGINDIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content/plugins' );

ویرایش شده در توسط mr-amir
0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط behnazi1995
      با سلام 
      من تا جای ممکن سعی میکنم سوالم رو واضح بنویسم ولی اگر نیازی به توضیح بیشتر بود در خدمتم:
      من با php یک فرم چندمرحله ای نوشتم و ابن کد رو به قالبم وصل کردم و از طریق یکی از گزینه های منو میتونم اجراش کنم.
      حالا میخوام برای بخش ورود به سایتم از یک پلاگین استفاده کنم (که هر کاربر پنل کاربری داشته باشه) 
      سوالم اینه که چطور کدهای php خودم رو به پلاگین وصل کنم؟
      یعنی کاربر از طریق فرم های من ثبت نام کنه بعد از آخرین مرحله اش وارد حساب کاربریش بشه که همین پلاگین آماده اس.
    • توسط kingmateoofficial
      سلام به دوستان عزیز اقا من یه سایت ساختم با ورد پرس اولین باره چنین مشکلی رو میبینم .
      سایت همه چیزش اوکی اوکی هست ولی مطالب سایت رو تو صفحه اصلی نشون نمیده بجاش مینویسه Threads Index نمیدونم چرا
      ولی تو لیت نوشته های تازه و دسته بندی و ... نوشته ها هست 
      اینم ادرس وبسایتم 


    • توسط amirmt
      سلام سایت من چند وقتیه مورده حمله قرار گرفته و وقتی میخوام وارد سایت بشم به سایت های خارجی لینک میشه. اینترنت و زیر رو کردم یه سایت گیرم اوردم به ادرس sucuri.net سایتم رو دادم چک کنه و یه لیست از فایل هایی که مشکل داره رو گفت گه یه اسکرین ازش پیوند کردم. اکثره فایل ها هم jquery هستش که به مشکل خورده کسی میتونه کمکم کنه تا این کد ها ترمیم بشه یا حداقل راهنماییم کنه؟؟
      ادرس وب سایته خودم: unick.ir

    • توسط M a H D i
      بادرود
       
      اگر بخوایم در سایت وردپرسی خودمون یک کوتاه کننده لینک داشته باشیم که هم خودمون استفاده کنیم و هم دیگران آیا راهای داره با افزونه یا روشی که هزینه بر نباشه؟
      مثلا سایت دیجیاتو برای اینکار از افزونه استفاده میکنه؟ آیا باید دامنه دیگری هم بخریم؟
       
      ممنون میشم دوستانی که تجربه این قسمت دارن راهنمایی کنند.
       
      باتشکر

    • توسط sydvza
      باسلام و درود.
      من مشکل دارم و مشکل من دیده نشدن دسته بندی هایم در نتایج جستجو گوگل هست.
      بلفرض مثال یکی از دسته بندیام که با کلیدواژه افزونه وردپرس سئو کردم متاسفانه حتی جز ده صفحه هم نیستم
      سایتم جهت انالیز
      https://dackeh.com