Amir.

سوالها و مشکلات : آموزش قدم به قدم امنیت وردپرس

131 پست در این موضوع قرار دارد

اگر ایمیل از سرویس های معتبر مثل گوگل باشه این راه تقریبا غیرممکن خواهد بود.

هک ایمیل خیلی خیلی سخت تر از هک سرور هست!

منظور بنده هک سرور جیمیل نبود ، اینکه براتون یه فایل ارسال میکنند شما هم میگیرید و دیگه باقی ماجراها !

به اشتراک گذاری این پست


لینک به پست

4- سطح دسترسی پوشه های زیر را روی 755 (user account) قرار دهید :

/wp-admin/
/wp-includes/
/wp-content/
/wp-content/themes/
/wp-content/plugins/

و سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد.

با تشکر از همه اساتید این بخش واقعا لازم بود

سطح دسترسی پوشه های من تو هاست بصورت پیشفرض 0755 هست آیا 0755 با 755 فرق داره یا نه ؟

اگه فرق داره رو 755 تنظیم کنم ؟

ویرایش شده در توسط 3001

به اشتراک گذاری این پست


لینک به پست

با تشکر از همه اساتید این بخش واقعا لازم بود

سطح دسترسی پوشه های من تو هاست بصورت پیشفرض 0755 هست آیا 0755 با 755 فرق داره یا نه ؟

اگه فرق داره رو 755 تنظیم کنم ؟

سلام نه فرقی نداره بین 0755 با 755 فرقی نیست

ویرایش شده در توسط مهدی

به اشتراک گذاری این پست


لینک به پست

البته روشی که amirabar گفت همون smtp هست

که میشه به راحتی فهمید

با رفتن به نمایش header ایمیل (در یاهو دیدم. جیمیل یادم نیست!)

به اشتراک گذاری این پست


لینک به پست

اقا جسارتاً تا الان پنج بار هک شدم امروز صبح هم باز هک شدم نمی دونم چرا

طرف هم فایل index.php رو دستکاری کرده بود هم فایل single.php

و هم اینکه دیگه نمی تونستم با یوزر admin وارد وارد پرس بشم

تنها کاری که کردم رفتم توی phpmay admin چون یک یوزر معمولی هم درست کرده بودم به اسم internet

اودم پسورد hash شده اون رو که می دونستم چی هست رو برداشتم به جای پسورد admin در دیتابیس جایگزین کردم

در ضمن ایمیل ادمین رو هم هکره حذف کرده بود

و با این حال وارد سایت شدم ولی باز هم استرس دارم که شاید چیزی رو دستکاری کرده باشه به هاستینگم تماس گرفتم که اگه بک آپ اخیر رو دارن ریستور کنند

با تشکر

به اشتراک گذاری این پست


لینک به پست

سلام

لطفا مشکلتون رو در تاپیک جدید مطرح کنید.

اینجا بخش اموزشی هست ;)

به اشتراک گذاری این پست


لینک به پست

ممنون ولی بحث از به روزرسانی گذشته یک بار در یک روز سه بار هک شدم که هاستینگ هم ناچار بود سایت سنگین با 35000 مطلب رو ریستور کنه و کلافه شده بودم

هکرها هم تو فیس بوک بودند و می رفتم می دیدم کلی سایت .ir هک کردن که سایت من هم توش بود به انگلیسی دست و پا شکسته هم می گفتم چرا هکش کردی می گفت برای امنیت سایتت می گفتم خیلی بیکاری

به اشتراک گذاری این پست


لینک به پست

دوستان سایت دانلودها توسط یه افزونه یا چیز دیگه کاری کرده که نمیشه وارد صفحه لوگین شد

کسی میدونه چطوری این کارو کرده

و اینکه یه افزونه همه فن حریف معرفی کننین که چند کار امنیتی رو با هم انجام بده

با تشکر

ویرایش شده در توسط 3001

به اشتراک گذاری این پست


لینک به پست

آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess

خوب دوستان این روش ساده تر و بدون تغییر در هسته ی وردپرس و یا نصب پلاگین هست .

فایل .htaccess روت سایتتون رو ویرایش بکنید و کد زیر رو بهش اضافه بکنید :

RewriteRule ^login$ http://yoursite.com/wp-login.php [NC,L]

به جای yoursite.com آدرس سایت خودتون رو وارد بکنید و تغییرات رو سیو بکنید و نتیجه رو ببینید .

هیچ اتفاقی نیفتاد

آدرس همون هست که بود

به اشتراک گذاری این پست


لینک به پست

اما وقتی من از افزونه ی Wordpress Firewall 2 استفاده کردم در ویرایش و ذخیره ی قالبم مشکل ایجاد کرد.

ویرایش شده در توسط speedsearch

به اشتراک گذاری این پست


لینک به پست

سلام خدمت عزیزان دل؛

جسارت می‌کنم که این موضوع را مطرح می‌کنم، اما به دلیل پیش‌زمینه‌ای که در فعالیت‌های آموزشی و تولید محتوا داشته‌ام،‌ طرح مطالب آموزشی را به صورت کنونی اثربخش نمی‌دانم. حیف نیست، عمرتان را صرف می‌کنید و مطالب گران قدری می‌نویسید که می‌تواند خلایق را از مهلکه‌های فنی رها سازد، اما اثربخشی و کارآمدی لازم را ندارد. برای طرح این‌گونه مطالب که نیازمند آموزش‌های درست و درمان و با برنامه است،‌استفاده از ویکی می‌تواند چاره‌ساز باشد. استفاده از اسکرین‌شات‌ها و توضیح گام به گام به طور حتم نتیجه‌ای بهتر در پی خواهد داشت. به تصورم به جای صحبت درباره یک موضع بهتر است که اطلاعات‌مان را درباره آن موضوع به‌صورت تصویری ارائه کنیم.

زیاده جسارت بود!

به اشتراک گذاری این پست


لینک به پست

هیچ اتفاقی نیفتاد

آدرس همون هست که بود

به خاطرامتحانات چندان نمیتونم بیام نت ولی در اولین فرصت چک میکنم .

اما وقتی من از افزونه ی Wordpress Firewall 2 استفاده کردم در ویرایش و ذخیره ی قالبم مشکل ایجاد کرد.

قسمت تنظیمات فایروال رفته و Whitelisted Pages رو پیدا کنید . در بخش Form Variable عبارت newcontent رو وارد کنید و سیو کنید . گاها بعد از تغییرات این پلاگین ارور هایی میده که با دو یا سه بار فعال و غیر فعال کردن پلاگین حل میشه .

سلام خدمت عزیزان دل؛

جسارت می‌کنم که این موضوع را مطرح می‌کنم، اما به دلیل پیش‌زمینه‌ای که در فعالیت‌های آموزشی و تولید محتوا داشته‌ام،‌ طرح مطالب آموزشی را به صورت کنونی اثربخش نمی‌دانم. حیف نیست، عمرتان را صرف می‌کنید و مطالب گران قدری می‌نویسید که می‌تواند خلایق را از مهلکه‌های فنی رها سازد، اما اثربخشی و کارآمدی لازم را ندارد. برای طرح این‌گونه مطالب که نیازمند آموزش‌های درست و درمان و با برنامه است،‌استفاده از ویکی می‌تواند چاره‌ساز باشد. استفاده از اسکرین‌شات‌ها و توضیح گام به گام به طور حتم نتیجه‌ای بهتر در پی خواهد داشت. به تصورم به جای صحبت درباره یک موضع بهتر است که اطلاعات‌مان را درباره آن موضوع به‌صورت تصویری ارائه کنیم.

زیاده جسارت بود!

نه دوست عزیز جسارت نبود یک پیشنهاد یا انتقاد بود :) .

ویکی هم خیلی خوبه و من با دوستان در مورد مشوره میکنم .

اسکرین شات و ویدئو ساده ترین راه آموزش هستند اما متاسفانه بنده به دلیل دسترسی نداشتن به اینترنت کم سرعت ! ( از اینترنت ذغالی بهری میبرم ! ) یا به قول معروف مثا پر سرعت نمیتونم به راحتی اسکرین شات ها رو آپ کنم و به مشکل بر میخورم اما چشم سعی میکنم آموزش ها همراه تصویر باشه اما قول نمیدم .

به اشتراک گذاری این پست


لینک به پست

دوستان راه هایی رو گفتند که نگارش وردپرس رو مخفی نگه داریم علاوه بر اون فایل readme.html رو هم حذف کنید چون اگر حذف نکنید با example.com/readme.html میشه نگارش وردپرستون رو متوجه شد

به اشتراک گذاری این پست


لینک به پست

اقا مجید من این کارو کردم سایتم پرید چی کار کنم؟

Parse error: syntax error, unexpected '<' in /home/foxdlir/public_html/wp-content/themes/foxdl/functions.php on line 45

این ارور رو میده هر کاری که می خوام بکنم خارج بشم برم یه جای دیگه همش اینو میده ای بابا چی کار کنم؟

سایتم هم باز نمیشه عجب غلطی کردم

www.foxdl.ir لطفا یکی کمک کنه

رفتم توی سی پنل توی قسمت تم بعد قالبم اوردم رفتم توی همون فایل

functions.php این کدی که اقا مجید داده بود رو پاک کردم بعدش حذف کردم سایتم بالا امد .الان سایتم درست شد.مشکلی که پیش نمیاد درست انجام دادم؟

ویرایش شده در توسط Morteza

به اشتراک گذاری این پست


لینک به پست

پیرو تاپیک » آموزش قدم به قدم امنیت وردپرس همه سوالها و درخواست ها در این تاپیک مطرح بشه.

به اشتراک گذاری این پست


لینک به پست

اقا مجید من این کارو کردم سایتم پرید چی کار کنم؟

Parse error: syntax error, unexpected '<' in /home/foxdlir/public_html/wp-content/themes/foxdl/functions.php on line 45

این ارور رو میده هر کاری که می خوام بکنم خارج بشم برم یه جای دیگه همش اینو میده ای بابا چی کار کنم؟

سایتم هم باز نمیشه عجب غلطی کردم

www.foxdl.ir لطفا یکی کمک کنه

رفتم توی سی پنل توی قسمت تم بعد قالبم اوردم رفتم توی همون فایل

functions.php این کدی که اقا مجید داده بود رو پاک کردم بعدش حذف کردم سایتم بالا امد .الان سایتم درست شد.مشکلی که پیش نمیاد درست انجام دادم؟

کد رو خودتون به فایل فانکشن اضافه بکنید و در اینجا قرار بدید ببینم مشکل از کجاست .

به اشتراک گذاری این پست


لینک به پست

آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess

خوب دوستان این روش ساده تر و بدون تغییر در هسته ی وردپرس و یا نصب پلاگین هست .

فایل .htaccess روت سایتتون رو ویرایش بکنید و کد زیر رو بهش اضافه بکنید :

RewriteRule ^login$ http://yoursite.com/wp-login.php [NC,L]

به جای yoursite.com آدرس سایت خودتون رو وارد بکنید و تغییرات رو سیو بکنید و نتیجه رو ببینید .

فرقی نکرد.

میشه راهنمایی کنید به چه شکل میشه صفحه لاگین رو تغییر داد.

با تشکر.

به اشتراک گذاری این پست


لینک به پست

با سلام. سوالی داشتم خدمت اساتید محترم که آیا برای جلوگیری از هرگونه نفوذ و سوء استفاده از پوشه wp-admin از طریق Password Protection هاست، امکان رمزگذاری ثانویه هست؟ و مشکلی نداره ؟

به اشتراک گذاری این پست


لینک به پست

بله مشکلی نیست.

مستقیم هم میتونید از طریق فایل htaccess اینکار انجام بدید.

به اشتراک گذاری این پست


لینک به پست

سلام چجوری میشه wp-login.php رو غیر فعال کرد راهی هست؟ که فقط با wp-admin log in shod

به اشتراک گذاری این پست


لینک به پست

ممنون ولی بحث از به روزرسانی گذشته یک بار در یک روز سه بار هک شدم که هاستینگ هم ناچار بود سایت سنگین با 35000 مطلب رو ریستور کنه و کلافه شده بودم

هکرها هم تو فیس بوک بودند و می رفتم می دیدم کلی سایت .ir هک کردن که سایت من هم توش بود به انگلیسی دست و پا شکسته هم می گفتم چرا هکش کردی می گفت برای امنیت سایتت می گفتم خیلی بیکاری

این ها اغلب دانشجو اند اللخصوص دانشجوهای هندی و کره ای خیلی به این نوع تمرین ها علاقه دارند و معمولا آسیب غیر قابل جبرانی هم به سایت نمی زنند و فقط در حال تست خودشونند

به اشتراک گذاری این پست


لینک به پست

سلام چجوری میشه wp-login.php رو غیر فعال کرد راهی هست؟ که فقط با wp-admin log in shod

خیر غیرفعال نمیشه. تغییر نام میشه داد که توضیه نمیشه.

به اشتراک گذاری این پست


لینک به پست

دوستان گلم ، توي تاپيك اموزش قدم به قدم سئو ، اقا مرتضي گفته بود كه پیشوند ديتابيس رو عوض كنيد ولي اموزشي داده نشده بود! لطفا بدون پلاگين ، به من هم امزوش اين كارو بديد ! ممنون ميشم ، فقط اموزشي باشه كه تست شده قبلا چون دوست ندارم تو دردسر بيوفتم

به اشتراک گذاری این پست


لینک به پست

تغییر پسوند در موقع نصب که کاملا مشخصه. wp_ رو باید تغییر بدید.

بعد از نصب هم کافیه برید همه پسوندهای wp_ رو از phpmyadmin عوض و بعد هم در فایل wp-config.php هم در بخش $table_prefix تغییر بدید.

قبل از انجام روی سایت اصلی روی یک سایت تستی انجام بدید.

به اشتراک گذاری این پست


لینک به پست

سلام

بنده دنبال یه روشی برای ایمنتر شدن وردپرس میگردم

من تو سایت وردپرس خوندم که میشه مکان پوشه wp-content رو تغییر داد! من سعی کردم به پوشه home انتقال بدم مثل whmcs ولی نتونستم از اون قسمت لود کنم! اینم آدرس آموزش وردپپرس!

میشه یه توضیحی بدید؟

Moving wp-content

Since Version 2.6, you can move the wp-content directory, which holds your themes, plugins, and uploads, outside of the WordPress application directory.

Set WP_CONTENT_DIR to the full local path of this directory (no trailing slash), e.g.

define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content' );

Set WP_CONTENT_URL to the full URI of this directory (no trailing slash), e.g.

define( 'WP_CONTENT_URL', 'http://example/blog/wp-content');

Optional

Set WP_PLUGIN_DIR to the full local path of this directory (no trailing slash), e.g.

define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content/plugins' );

Set WP_PLUGIN_URL to the full URI of this directory (no trailing slash), e.g.

define( 'WP_PLUGIN_URL', 'http://example/blog/wp-content/plugins');

If you have compability issues with plugins Set PLUGINDIR to the full local path of this directory (no trailing slash), e.g.

define( 'PLUGINDIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content/plugins' );

ویرایش شده در توسط mr-amir

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط aliaz
      سلام دوستان چطور میتونم تکست ادیتور پیشفرض ورد پرس رو به niceditor  تغییر بدم یعنی وقتی میخوام تایپ کنم رابط niceditor برام بیاد 
       
      با تشکر
    • توسط hiwa
      سلام دوستان
      یک مشکل خاصی 1-2 هفته است من رو بدون گرفتن نتیجه به خودش مشغول کرده (با کلی استرس و اعصاب خوردی). الان به ذهنم رسید که مشکل رو اینجا مطرح کنم شاید کسی بتونه کمکم کنه. حتی اگه هزینه ای مطالبه باهاش واقعا ممنونتون میشم.
      من در یک سایت آگهی (لینک) که از افزونه wp job manager و افزونه های مکمل این افزونه برای ساخت این سایت استفاده کرده ام (قالب listify).
      سایت به خوبی کار میکرد تا اینکه مجبور شدم سایت رو به کمک polylang دو زبانه کنم (توسعه دهنده قالب این افزونه رو توصیه کرده: لینک)
      پس از نصب این افزونه، فایل mo افزونه job manager دیگه لود نمیشه. یعنی بخشهایی از سایت که مربوط به این افزونه است، انگلیسی میشه (این صفحه سایت، وقتی polylang غیرفعال باشه کاملا فارسیه اما وقتی فعال باشه به این صورت نمایش داده میشه یعنی ترکیبی از فارسی و انگلیسی)
      با غیر فعال کردن polylang مشکل رفع میشه
      اما من باید سایت رو دو زبانه کنم. پس مجبورم از polylang استفاده کنم.
      آیا راهی وجود داره که بدون استفاده از فایل po بخشهایی که مربوط به این افزونه job manager هست رو فارسی کنم؟
      ممنون میشم هر راه حل و سرنخی به ذهنت میرسه رو بهم بگید
      زیاد سرچ کردم. بقیه هم این مشکل رو با ترکیب این دو افزونه دارند(لینک) اما راه حلی که واسه من موثر باشه رو پیشنهاد نکرده ان.
       
    • توسط shikpars_com
      باسلام خدمت  همه دوستان ی سوال داشتم اگه کسی میدونه راهنمایی کنه
      در وردپرس قابلیتی رو میشناسید که از طریق اون بشه به دیتابیس سایت وردپرسی دسترسی پیدا کرد 
      مثلا بشه تمام دسته بندی هارو یکجا با یک کوئری از دیتابیس گرفت؟؟
    • توسط alirezax2
      با سلام
      مشکل:
      لاگین وردپرسم یوزر و پسورد و میزنم فقط صفحه ریفرش میشه و دوباره لاگین میاد بدون هیچ خطایی ... بدون هیچ تغییراتی در سایت بوجود اومده!!!
      راه حل هایی که رفتم:
      1- غیر فعال کردن کلیه افزونه ها از طریق هاست
      2- تغییر theme
      3- تغییر htaccess
      4 - آپدیت دستی وردپرس
      5- و ...
      متاسفانه مشکل حل نشد!! به ادمین هاستمم گفتم همون راه حل های بالا رو داد گف نشد دوباره wp نصب کن!!
      من نمیخوام دوباره نصب کنم چون مشکلات زیادی میخورم تنظیمات قالبم، دیتابیس و...
      کسی میدونه چه راه دیگه ای هست؟؟ یا مشکل مشابه داشته؟؟ چطوری حل کنم؟ دارم روانی میشم
    • توسط jalal125j
      سلام.
       
      دوستان یک سوال داشتم کل عید رو وقت گذاشتم روش موفق نشدم پیدا کنم تا چاره رو مشورت از دوستان گرامی دیدم، توی این سایت دو تا افزونه برای معرفی به شبکه های اجتماعی داده شده (http://propozal.ir). می خوام برای دیده شدن سایت عین این افزونه رو داشته باشم که هم کنار یک عنوان و هم زیرش قابلیت معرفی به شبکه‌های اجتماعی وجود داشته باشه. افزونه‌هایی که پیدا کردم فقط زیر پست یا بالای پست لینک شبکه های اجتماعی رو قرار می ده، اما این سایت از هر دو رو همزمان باهم داره.