رفتن به مطلب

سوالها و مشکلات : آموزش قدم به قدم امنیت وردپرس


Amir.

پست های پیشنهاد شده

من طبق این آموزش انجام دادم

الان باید چه دستوری رو در قسمت sql وارد کنم برای تغییر پیشوندها؟

لینک به ارسال

من طبق این آموزش انجام دادم

http://forum.wp-pars...ول-پایگاه-داده/

الان باید چه دستوری رو در قسمت sql وارد کنم برای تغییر پیشوندها؟

بعد از انتخاب دیتابیس و تیک زدن جداول

https://www.dropbox....able-prefix.png

یا

بعد از انتخاب جدول: سربرگ Operations

http://quick-markup....p/52bc32cd894d8

لینک به ارسال

با این دستور هم میشه تغییر داد؟

من روی لوکال هاست میزنم ارور میده و عمل نمیکنه


$db_server = "localhost";
$db_name = "news";
$db_username = "root";
$db_password = "";
$old_pattern = "wp_" ;
$new_pattern = "test_" ;
$session_id = mysql_connect( $db_server, $db_username, $db_password);
if (!$session_id) { die('Connection Failed: ' . mysql_error());}
$query = "SHOW TABLES FROM `" . $db_name . "`" . " LIKE '%" . $old_pattern . "%'";
$result = mysql_query ( $query, $session_id );
if (!$result) {die("Query Failed: " . mysql_error( $session_id ));}
while ( $row = mysql_fetch_array ($result) ) {
$old_table_name = $row[0];
$new_table_name = str_replace ($old_pattern, $new_pattern, $old_table_name);
$query = "RENAME TABLE `".$db_name."`.`".$old_table_name."`"." TO `".$db_name."`.`".$new_table_name."`";
if (mysql_query ( $query, $session_id )) {
echo "$old_table_name renamed to $new_table_name <br />";
} else {
echo "Error: $old_table_name not renamed" . mysql_error( $session_id ) . "<br />";
}
}
mysql_close( $session_id );

لینک به ارسال

وقتی ابزار مصور (Visual) هست چرا کد؟

کد رو فقط زمانی اجرا کنید که هر خط رو بدونید چه کاری انجام میده

لینک به ارسال
  • 3 هفته بعد...

به تنظیمات سرور هم مربوط میشه.

با مدیر سرورتون تماس بگیرید ببینید چه جوابی میدن.

لینک به ارسال
  • 4 هفته بعد...

تقریبا همه کارای امنیتی رو به جز چند تایی اننجام دادم اما الان هر کار میکنم پیوند یکتا رو ویرایش کنم نمیشه .

همچنین موقعی که مطلبی مینویسم گزین های مربوط به سئو وردپرس رو هم محو کرده و یه جورایی فیلد های دیگر رو هم به هم ریخته

ویرایش شده توسط ssll
لینک به ارسال

چه اروری میده؟

ممکنه به خاطر پایین بودن سطح دسترسی فیل اچ تی اکسز باشه.

تنظیمات سئو محو شده؟

از بالا سمت چپ تنظیمات رو انتخاب کنید و ببینید تیک تنظیمات سئو زده یا نه؟

لینک به ارسال
  • 3 هفته بعد...

جلوگیری از ایندکس شدن بعضی از فولدر های مهم !

همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست .

یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه .

چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک دورک سایتتون بیاد و باری سایتتون مشکل پیش بیاد . ( اگه توضیح بیشتر در مورد مطالب خواستید بگید تا توضیح بدم )

با اضافه کردن این چند خط کد به فایل robots.txt از ایندکس شدن چند فولدر مهم توسط گوگل جلوگیری میکنیم :

Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes

با سلام خدمت شما

فایل robots.txt رو باید ایجاد کنیم ؟ یا اینکه در مسیری موجود هست؟

ممنون میشم هم بیشتر توضیح بدید و هم مسیر فایل رو بدید؟

با احترام

لینک به ارسال

با سلام خدمت شما

فایل robots.txt رو باید ایجاد کنیم ؟ یا اینکه در مسیری موجود هست؟

ممنون میشم هم بیشتر توضیح بدید و هم مسیر فایل رو بدید؟

با احترام

به انجمن خوش آمدید

لطفا در انجمن جستجو کنید

http://forum.wp-parsi.com/tutorials/article/54-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%DA%A9%D8%A7%D9%85%D9%84-%D8%B3%D8%A7%D8%AE%D8%AA-robotstxt/

این فایل باید در ایندکس سایت شما فراخوانی شود .

مانند:

http://forum.wp-parsi.com/robots.txt

توضیحات بیشتر درباره این فایل :


http://www.robotstxt.org/
http://www.robotstxt.org/robotstxt.html
http://en.wikipedia.org/wiki/Robots_exclusion_standard
http://tools.seobook.com/robots-txt/

لینک به ارسال

به انجمن خوش آمدید

لطفا در انجمن جستجو کنید

http://forum.wp-pars...ساخت-robotstxt/

http://forum.wp-pars...xt-برای-وردپرس/

http://forum.wp-pars...برای-robotstxt/

http://forum.wp-pars...txt-و-htaccess/

این فایل باید در ایندکس سایت شما فراخوانی شود .

مانند:

http://forum.wp-parsi.com/robots.txt

توضیحات بیشتر درباره این فایل :


http://www.robotstxt.org/
http://www.robotstxt.org/robotstxt.html
http://en.wikipedia.org/wiki/Robots_exclusion_standard
http://tools.seobook.com/robots-txt/

با سلام خدمت شما

دسترسی فایل روبوت چه جوری باید باشه؟

کاربرد ایندکس نشدن مسیر های گفته شده چی هست؟

مشکلاتی که گفته شده ممکنه با ایندکس بودن این مسیرها پیش بیاد چی هست؟

با احترام

ویرایش شده توسط koroush
لینک به ارسال

با سلام خدمت شما

دسترسی فایل روبوت چه جوری باید باشه؟

کاربرد ایندکس نشدن مسیر های گفته شده چی هست؟

مشکلاتی که گفته شده ممکنه با ایندکس بودن این مسیرها پیش بیاد چی هست؟

با احترام

منظورتون از دسترسی چی هست ؟

این فایل رو ندارید ؟

اگر ندارید فایلی به اسم robots.txt بسازید و روی روت هاستتون آپلود کنید

ایندکس شدن این شاخه ها هیچ فرقی با نشدنشون نداره جز اینکه شما فایل های این شاخرو از دید کاربرها مخفی میکنید چون گاهی اوقات از همین راه ها به سایت نفوذ میشه برای هک

لینک به ارسال

منظورتون از دسترسی چی هست ؟

این فایل رو ندارید ؟

اگر ندارید فایلی به اسم robots.txt بسازید و روی روت هاستتون آپلود کنید

ایندکس شدن این شاخه ها هیچ فرقی با نشدنشون نداره جز اینکه شما فایل های این شاخرو از دید کاربرها مخفی میکنید چون گاهی اوقات از همین راه ها به سایت نفوذ میشه برای هک

با سلام خدمت شما

منظور از سطح دسترسی پرمیژن فایل هست که چند باشه؟ 400 یا 755 یا ...؟

با احترام

لینک به ارسال

با سلام خدمت شما

منظور از سطح دسترسی پرمیژن فایل هست که چند باشه؟ 400 یا 755 یا ...؟

با احترام

این تاپیک مکان مناسبی برای پرسش و پاسخ نیست

لطفا سوالات تان را در تاپیک های جدید ارسال کنید .

سطح permission را 644 قرار دهید.

لینک به ارسال

دسترسی به پوشه wp-content رو با این دستورات محدود کنید!

یک فایل به اسم .htaccess در wp-content ایجاد کرده و دستورات زیر رو درون او قرار دهید!


Order Allow,Deny
Deny from all
<files ?.(jpg|gif|rar|jpge|mp3|zip|png|js|css)$? ~>
Allow from all
</files>

سلام

کد خوبیه ولی اشکالش اینه که باعث میشه(البته توی سایت من اینجوری بود) عکسها و فایلهای جی اس و استایل لود نشه و همین امر باعث شد که استایل سایتم به هم بخوره و تصاویر پوسته ها قابل مشاهده نباشه که با حذف دوباره کد، درست شد.

لینک به ارسال

با سلام خدمت شما

دسترسی فایل روبوت چه جوری باید باشه؟

کاربرد ایندکس نشدن مسیر های گفته شده چی هست؟

مشکلاتی که گفته شده ممکنه با ایندکس بودن این مسیرها پیش بیاد چی هست؟

با احترام

پرمیژن 664 مناسب هست.

گاها توی برخی از پلاگینها و پوسته ها باگهای امنیتی پیدا و منتشر میشه و اگه شما از اونا استفاده بکنید و گوگل به پوشه افزونه و پوسته ها دسترسی داشته باشه و اونا رو ایندکس کنه یک هکر به راحتی میتونه از سریق گوگل سایتهای دارای باگ رو شناسایی بکنه.

لینک به ارسال

من وقتی افزونه Firewall رو فعال می کنم از سیستم های دیگه نمیتونم وارد قسمت پنل مدیریت بشم !

از همه بدتر نمیشه هیچ تغییری در ویرایشگرها داد

نه میشه قالب رو ویرایش کرد

نه میشه تنظیمات پوسته رو تغییر داد

از داخل تنظیمات افزونه قسمت

Whitelisted Pages در فیلد Form Variable هم newcontent را قرار دادم

اما هیچ تغییری نکرد چند بار هم غیر فعال و فعال کردم اما باز مشکل پا برجاست

لینک به ارسال

طبق تجربه ای که داشتم این افزونه مشکلات زیادی داره و به جاش میتونید از بقیه افزونه های معرفی شده استفاده کنید که دردسر و مشکلات کمتری دارند.

لینک به ارسال

احتمالا این افزونه سطح دسترسی ها تغییر داده

1-افزونه پاک کنید

2-سطح دسترسی ها روی 755 قرار دهید

3- جداول افزونه از دیتابیس پاک کنید

لینک به ارسال

طبق تجربه ای که داشتم این افزونه مشکلات زیادی داره و به جاش میتونید از بقیه افزونه های معرفی شده استفاده کنید که دردسر و مشکلات کمتری دارند.

خب افزونه جایگزین این فایروال چی میتونه باشه یعنی؟

firewall2 هم دیگه منسوخ شده از ورژن 2.6.1 وردپرس به بعد دیه به روز نشده

من الان از افزونه limit login و wordfence و کپچا استفاده میکنم

افزونه فایروال هم نیازه براش یا بدون اون هم میشه در امان بود؟

لینک به ارسال

فایروال از حملات sqli و اگر اشباه نکنم xss جلوگیری میکنه ولی بازم مشکلاتی داره. مثلا یه سری کاراکترهایی رو توی آدرس بررسی میکنه اگه وجود داشته باشن به عنوان حمله شناسایی میکنه و ریدایرکت میکنه ولی گاها ورودیهای گوگل رو هم به عنوان حمله شناسایی میکنه!

این سه افزونه ای که استفاده میکنید به نظر کافی میرسه؛ چون افزونه wordfense خودش امکانات کاملی داره و دو تای دیگه هم کارشون خوب هست.

لینک به ارسال
  • 5 هفته بعد...

جلوگیری از ایندکس شدن بعضی از فولدر های مهم !

همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست .

یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه .

چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک دورک سایتتون بیاد و باری سایتتون مشکل پیش بیاد . ( اگه توضیح بیشتر در مورد مطالب خواستید بگید تا توضیح بدم )

با اضافه کردن این چند خط کد به فایل robots.txt از ایندکس شدن چند فولدر مهم توسط گوگل جلوگیری میکنیم :

Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes

فایل robots.txt رو من ندیدم. میشه آدرسش رو بگی؟

لینک به ارسال

آغا ما آخر ندونستیم اون کدها رو در htaccess قرار بدیم یا نه ؟!! (مفیده یا نه، ضرر داره یا نه)

دوم دسترسی فایل wp-config.php خودش رو 0644 اون دوست عزیز گفتن رو 444 کنید تفاوتی هم داره؟

لینک به ارسال

بنام خدا

آغا ما آخر ندونستیم اون کدها رو در htaccess قرار بدیم یا نه ؟!! (مفیده یا نه، ضرر داره یا نه)

دوم دسترسی فایل wp-config.php خودش رو 0644 اون دوست عزیز گفتن رو 444 کنید تفاوتی هم داره؟

سوم باید این کدها رو در جای خاصی از

htaccess قرار داد؟

در صورت بروزرسانی وردپرس و... نبازی نیست در کدها تغییر ایجاد بشه و یا مشکلی پیش نمیاد؟

لینک به ارسال

آغا ما آخر ندونستیم اون کدها رو در htaccess قرار بدیم یا نه ؟!! (مفیده یا نه، ضرر داره یا نه)

نه ضرر نداره بلکه مفید هم است شما میتونید در اون فایل سطح دسترسی و خیلی چیزهای دیگه ببندید تا برای امنیت مناسب باشد

دوم دسترسی فایل wp-config.php خودش رو 0644 اون دوست عزیز گفتن رو 444 کنید تفاوتی هم داره؟

هر عدد نشان دهنده یک سطح دسترسی به اون فایل میباشد

خواندن / نوشتن / اجرا شدن

و شامل 3 دسته میباشد / گروه / شخص / دیگران

و هر عدد شامل یک از موارد بالا میباشد

درضمن شما با 444 کردن تغییرات برای گروه های دیگر میگیرید و فقط به خود و اجرا شدن میدهید

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...