Amir.

سوالها و مشکلات : آموزش قدم به قدم امنیت وردپرس

135 پست در این موضوع قرار دارد

اگر ایمیل از سرویس های معتبر مثل گوگل باشه این راه تقریبا غیرممکن خواهد بود.

هک ایمیل خیلی خیلی سخت تر از هک سرور هست!

منظور بنده هک سرور جیمیل نبود ، اینکه براتون یه فایل ارسال میکنند شما هم میگیرید و دیگه باقی ماجراها !

6

به اشتراک گذاری این پست


لینک به پست

4- سطح دسترسی پوشه های زیر را روی 755 (user account) قرار دهید :

/wp-admin/
/wp-includes/
/wp-content/
/wp-content/themes/
/wp-content/plugins/

و سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد.

با تشکر از همه اساتید این بخش واقعا لازم بود

سطح دسترسی پوشه های من تو هاست بصورت پیشفرض 0755 هست آیا 0755 با 755 فرق داره یا نه ؟

اگه فرق داره رو 755 تنظیم کنم ؟

ویرایش شده در توسط 3001
3

به اشتراک گذاری این پست


لینک به پست

با تشکر از همه اساتید این بخش واقعا لازم بود

سطح دسترسی پوشه های من تو هاست بصورت پیشفرض 0755 هست آیا 0755 با 755 فرق داره یا نه ؟

اگه فرق داره رو 755 تنظیم کنم ؟

سلام نه فرقی نداره بین 0755 با 755 فرقی نیست

ویرایش شده در توسط مهدی
4

به اشتراک گذاری این پست


لینک به پست

البته روشی که amirabar گفت همون smtp هست

که میشه به راحتی فهمید

با رفتن به نمایش header ایمیل (در یاهو دیدم. جیمیل یادم نیست!)

5

به اشتراک گذاری این پست


لینک به پست

اقا جسارتاً تا الان پنج بار هک شدم امروز صبح هم باز هک شدم نمی دونم چرا

طرف هم فایل index.php رو دستکاری کرده بود هم فایل single.php

و هم اینکه دیگه نمی تونستم با یوزر admin وارد وارد پرس بشم

تنها کاری که کردم رفتم توی phpmay admin چون یک یوزر معمولی هم درست کرده بودم به اسم internet

اودم پسورد hash شده اون رو که می دونستم چی هست رو برداشتم به جای پسورد admin در دیتابیس جایگزین کردم

در ضمن ایمیل ادمین رو هم هکره حذف کرده بود

و با این حال وارد سایت شدم ولی باز هم استرس دارم که شاید چیزی رو دستکاری کرده باشه به هاستینگم تماس گرفتم که اگه بک آپ اخیر رو دارن ریستور کنند

با تشکر

3

به اشتراک گذاری این پست


لینک به پست

سلام

لطفا مشکلتون رو در تاپیک جدید مطرح کنید.

اینجا بخش اموزشی هست ;)

7

به اشتراک گذاری این پست


لینک به پست

ممنون ولی بحث از به روزرسانی گذشته یک بار در یک روز سه بار هک شدم که هاستینگ هم ناچار بود سایت سنگین با 35000 مطلب رو ریستور کنه و کلافه شده بودم

هکرها هم تو فیس بوک بودند و می رفتم می دیدم کلی سایت .ir هک کردن که سایت من هم توش بود به انگلیسی دست و پا شکسته هم می گفتم چرا هکش کردی می گفت برای امنیت سایتت می گفتم خیلی بیکاری

3

به اشتراک گذاری این پست


لینک به پست

دوستان سایت دانلودها توسط یه افزونه یا چیز دیگه کاری کرده که نمیشه وارد صفحه لوگین شد

کسی میدونه چطوری این کارو کرده

و اینکه یه افزونه همه فن حریف معرفی کننین که چند کار امنیتی رو با هم انجام بده

با تشکر

ویرایش شده در توسط 3001
2

به اشتراک گذاری این پست


لینک به پست

آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess

خوب دوستان این روش ساده تر و بدون تغییر در هسته ی وردپرس و یا نصب پلاگین هست .

فایل .htaccess روت سایتتون رو ویرایش بکنید و کد زیر رو بهش اضافه بکنید :

RewriteRule ^login$ http://yoursite.com/wp-login.php [NC,L]

به جای yoursite.com آدرس سایت خودتون رو وارد بکنید و تغییرات رو سیو بکنید و نتیجه رو ببینید .

هیچ اتفاقی نیفتاد

آدرس همون هست که بود

1

به اشتراک گذاری این پست


لینک به پست

اما وقتی من از افزونه ی Wordpress Firewall 2 استفاده کردم در ویرایش و ذخیره ی قالبم مشکل ایجاد کرد.

ویرایش شده در توسط speedsearch
1

به اشتراک گذاری این پست


لینک به پست

سلام خدمت عزیزان دل؛

جسارت می‌کنم که این موضوع را مطرح می‌کنم، اما به دلیل پیش‌زمینه‌ای که در فعالیت‌های آموزشی و تولید محتوا داشته‌ام،‌ طرح مطالب آموزشی را به صورت کنونی اثربخش نمی‌دانم. حیف نیست، عمرتان را صرف می‌کنید و مطالب گران قدری می‌نویسید که می‌تواند خلایق را از مهلکه‌های فنی رها سازد، اما اثربخشی و کارآمدی لازم را ندارد. برای طرح این‌گونه مطالب که نیازمند آموزش‌های درست و درمان و با برنامه است،‌استفاده از ویکی می‌تواند چاره‌ساز باشد. استفاده از اسکرین‌شات‌ها و توضیح گام به گام به طور حتم نتیجه‌ای بهتر در پی خواهد داشت. به تصورم به جای صحبت درباره یک موضع بهتر است که اطلاعات‌مان را درباره آن موضوع به‌صورت تصویری ارائه کنیم.

زیاده جسارت بود!

2

به اشتراک گذاری این پست


لینک به پست

هیچ اتفاقی نیفتاد

آدرس همون هست که بود

به خاطرامتحانات چندان نمیتونم بیام نت ولی در اولین فرصت چک میکنم .

اما وقتی من از افزونه ی Wordpress Firewall 2 استفاده کردم در ویرایش و ذخیره ی قالبم مشکل ایجاد کرد.

قسمت تنظیمات فایروال رفته و Whitelisted Pages رو پیدا کنید . در بخش Form Variable عبارت newcontent رو وارد کنید و سیو کنید . گاها بعد از تغییرات این پلاگین ارور هایی میده که با دو یا سه بار فعال و غیر فعال کردن پلاگین حل میشه .

سلام خدمت عزیزان دل؛

جسارت می‌کنم که این موضوع را مطرح می‌کنم، اما به دلیل پیش‌زمینه‌ای که در فعالیت‌های آموزشی و تولید محتوا داشته‌ام،‌ طرح مطالب آموزشی را به صورت کنونی اثربخش نمی‌دانم. حیف نیست، عمرتان را صرف می‌کنید و مطالب گران قدری می‌نویسید که می‌تواند خلایق را از مهلکه‌های فنی رها سازد، اما اثربخشی و کارآمدی لازم را ندارد. برای طرح این‌گونه مطالب که نیازمند آموزش‌های درست و درمان و با برنامه است،‌استفاده از ویکی می‌تواند چاره‌ساز باشد. استفاده از اسکرین‌شات‌ها و توضیح گام به گام به طور حتم نتیجه‌ای بهتر در پی خواهد داشت. به تصورم به جای صحبت درباره یک موضع بهتر است که اطلاعات‌مان را درباره آن موضوع به‌صورت تصویری ارائه کنیم.

زیاده جسارت بود!

نه دوست عزیز جسارت نبود یک پیشنهاد یا انتقاد بود :) .

ویکی هم خیلی خوبه و من با دوستان در مورد مشوره میکنم .

اسکرین شات و ویدئو ساده ترین راه آموزش هستند اما متاسفانه بنده به دلیل دسترسی نداشتن به اینترنت کم سرعت ! ( از اینترنت ذغالی بهری میبرم ! ) یا به قول معروف مثا پر سرعت نمیتونم به راحتی اسکرین شات ها رو آپ کنم و به مشکل بر میخورم اما چشم سعی میکنم آموزش ها همراه تصویر باشه اما قول نمیدم .

7

به اشتراک گذاری این پست


لینک به پست

دوستان راه هایی رو گفتند که نگارش وردپرس رو مخفی نگه داریم علاوه بر اون فایل readme.html رو هم حذف کنید چون اگر حذف نکنید با example.com/readme.html میشه نگارش وردپرستون رو متوجه شد

2

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

اقا مجید من این کارو کردم سایتم پرید چی کار کنم؟

Parse error: syntax error, unexpected '<' in /home/foxdlir/public_html/wp-content/themes/foxdl/functions.php on line 45

این ارور رو میده هر کاری که می خوام بکنم خارج بشم برم یه جای دیگه همش اینو میده ای بابا چی کار کنم؟

سایتم هم باز نمیشه عجب غلطی کردم

www.foxdl.ir لطفا یکی کمک کنه

رفتم توی سی پنل توی قسمت تم بعد قالبم اوردم رفتم توی همون فایل

functions.php این کدی که اقا مجید داده بود رو پاک کردم بعدش حذف کردم سایتم بالا امد .الان سایتم درست شد.مشکلی که پیش نمیاد درست انجام دادم؟

ویرایش شده در توسط Morteza
1

به اشتراک گذاری این پست


لینک به پست

پیرو تاپیک » آموزش قدم به قدم امنیت وردپرس همه سوالها و درخواست ها در این تاپیک مطرح بشه.

2

به اشتراک گذاری این پست


لینک به پست

اقا مجید من این کارو کردم سایتم پرید چی کار کنم؟

Parse error: syntax error, unexpected '<' in /home/foxdlir/public_html/wp-content/themes/foxdl/functions.php on line 45

این ارور رو میده هر کاری که می خوام بکنم خارج بشم برم یه جای دیگه همش اینو میده ای بابا چی کار کنم؟

سایتم هم باز نمیشه عجب غلطی کردم

www.foxdl.ir لطفا یکی کمک کنه

رفتم توی سی پنل توی قسمت تم بعد قالبم اوردم رفتم توی همون فایل

functions.php این کدی که اقا مجید داده بود رو پاک کردم بعدش حذف کردم سایتم بالا امد .الان سایتم درست شد.مشکلی که پیش نمیاد درست انجام دادم؟

کد رو خودتون به فایل فانکشن اضافه بکنید و در اینجا قرار بدید ببینم مشکل از کجاست .

2

به اشتراک گذاری این پست


لینک به پست

آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess

خوب دوستان این روش ساده تر و بدون تغییر در هسته ی وردپرس و یا نصب پلاگین هست .

فایل .htaccess روت سایتتون رو ویرایش بکنید و کد زیر رو بهش اضافه بکنید :

RewriteRule ^login$ http://yoursite.com/wp-login.php [NC,L]

به جای yoursite.com آدرس سایت خودتون رو وارد بکنید و تغییرات رو سیو بکنید و نتیجه رو ببینید .

فرقی نکرد.

میشه راهنمایی کنید به چه شکل میشه صفحه لاگین رو تغییر داد.

با تشکر.

2

به اشتراک گذاری این پست


لینک به پست

با سلام. سوالی داشتم خدمت اساتید محترم که آیا برای جلوگیری از هرگونه نفوذ و سوء استفاده از پوشه wp-admin از طریق Password Protection هاست، امکان رمزگذاری ثانویه هست؟ و مشکلی نداره ؟

1

به اشتراک گذاری این پست


لینک به پست

بله مشکلی نیست.

مستقیم هم میتونید از طریق فایل htaccess اینکار انجام بدید.

4

به اشتراک گذاری این پست


لینک به پست

سلام چجوری میشه wp-login.php رو غیر فعال کرد راهی هست؟ که فقط با wp-admin log in shod

1

به اشتراک گذاری این پست


لینک به پست

ممنون ولی بحث از به روزرسانی گذشته یک بار در یک روز سه بار هک شدم که هاستینگ هم ناچار بود سایت سنگین با 35000 مطلب رو ریستور کنه و کلافه شده بودم

هکرها هم تو فیس بوک بودند و می رفتم می دیدم کلی سایت .ir هک کردن که سایت من هم توش بود به انگلیسی دست و پا شکسته هم می گفتم چرا هکش کردی می گفت برای امنیت سایتت می گفتم خیلی بیکاری

این ها اغلب دانشجو اند اللخصوص دانشجوهای هندی و کره ای خیلی به این نوع تمرین ها علاقه دارند و معمولا آسیب غیر قابل جبرانی هم به سایت نمی زنند و فقط در حال تست خودشونند

2

به اشتراک گذاری این پست


لینک به پست

سلام چجوری میشه wp-login.php رو غیر فعال کرد راهی هست؟ که فقط با wp-admin log in shod

خیر غیرفعال نمیشه. تغییر نام میشه داد که توضیه نمیشه.

2

به اشتراک گذاری این پست


لینک به پست

دوستان گلم ، توي تاپيك اموزش قدم به قدم سئو ، اقا مرتضي گفته بود كه پیشوند ديتابيس رو عوض كنيد ولي اموزشي داده نشده بود! لطفا بدون پلاگين ، به من هم امزوش اين كارو بديد ! ممنون ميشم ، فقط اموزشي باشه كه تست شده قبلا چون دوست ندارم تو دردسر بيوفتم

1

به اشتراک گذاری این پست


لینک به پست

تغییر پسوند در موقع نصب که کاملا مشخصه. wp_ رو باید تغییر بدید.

بعد از نصب هم کافیه برید همه پسوندهای wp_ رو از phpmyadmin عوض و بعد هم در فایل wp-config.php هم در بخش $table_prefix تغییر بدید.

قبل از انجام روی سایت اصلی روی یک سایت تستی انجام بدید.

2

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

سلام

بنده دنبال یه روشی برای ایمنتر شدن وردپرس میگردم

من تو سایت وردپرس خوندم که میشه مکان پوشه wp-content رو تغییر داد! من سعی کردم به پوشه home انتقال بدم مثل whmcs ولی نتونستم از اون قسمت لود کنم! اینم آدرس آموزش وردپپرس!

میشه یه توضیحی بدید؟

Moving wp-content

Since Version 2.6, you can move the wp-content directory, which holds your themes, plugins, and uploads, outside of the WordPress application directory.

Set WP_CONTENT_DIR to the full local path of this directory (no trailing slash), e.g.

define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content' );

Set WP_CONTENT_URL to the full URI of this directory (no trailing slash), e.g.

define( 'WP_CONTENT_URL', 'http://example/blog/wp-content');

Optional

Set WP_PLUGIN_DIR to the full local path of this directory (no trailing slash), e.g.

define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content/plugins' );

Set WP_PLUGIN_URL to the full URI of this directory (no trailing slash), e.g.

define( 'WP_PLUGIN_URL', 'http://example/blog/wp-content/plugins');

If you have compability issues with plugins Set PLUGINDIR to the full local path of this directory (no trailing slash), e.g.

define( 'PLUGINDIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content/plugins' );

ویرایش شده در توسط mr-amir
0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط masoudmosleh267
      سلام دوستان عزيز. خواستم بدونم امكانش هست كه بنده يك سايت وردپرسي كه ٢٠ تا افزونه روش نصبه رو تبديل كنم به لاراول و رو اون فريم ورك كار كنم؟
    • توسط yaali
      سلام
      کد یا فانکشنی وجود داره که هر چی فایل js و Css که کاربر از آخرین بازدیدش روی دیوایسش کش شده رو پاک کنه و مجددا لود کنه؟
       
    • توسط yaali
      سلام
      آقا یه سایت وردپرسی رو به html تبدیلش کردم.
      ولی بخش مشتریانش نمیاد.
      سایت وردپرسی :
      bit.ly/2BCKQvf

      نسخه ی html:
      http://bit.ly/2Cs14UF
      و اینکه بخش ترجمه ی سایت هم لود نمیشه. روی پرچم های بالای سایت میزنم نمیاد.

      مشکلش چیه؟ چیکار کنیم که اینا لود بشن؟

      مرسی
    • توسط abdossamaddeh
      سلام دوستان من یک هاست دانلود گرفتم که تصاویر سایت رو از اون اپلود کنم قبلا از افزونه upload to ftp استفاده می کردم ولی این افزونه تصاویر رو هم در هاست اصلی و هم هاست دانلود اپلود می کرد و خوب نبود الان هم از افزونه  Hacklog Remote Attachment استفاده می کنم که تصاویر رو تنها در هاست دانلود اپلود می کنه ولی وقتی میخوام داخل نوشته بذارم اولش که میذارم داخل ویرایشگر دیده می شن ولی بعد داخل سایت نوشته رو مشاهده می کنم تصاویر دیده نمیشن 
      لطفا راهنماییم کنید من سایت به مشکل برخورد لطفا سریع تر خواهش می کنم 
    • توسط reza_yki
      سلام من نیاز به کسی دارم که بتونه یه صفحه ساز (page builder) برای قالب وردپرس از پایه طراحی کنه
      و کدها رو به صورت فیلم برام توضیح بده ( فیلم آموزشی ) و داخلش امکانات زیر قرار داده بشه:
      افزودن نامحدود لایه یا همون row و کاملا شبیه به کاری که کامپوزر میکنه با قابلیلت درگ کردن لایه ها، ویرایش، حذف و احتمالا امکان کپی و پیست از یه لایه برای استفاده در لایه دیگه. و کار بعدی اینه که یکی دوتا براش شورتکد (element) بزنید مثلا یکی این باشه که بشه ادیتور اضافه کنید بهش (ویرایشگر پیشفرض وردپرس).  یکی دیگشم نمایش یک دسته خاص با تنظیماتی مانند تعداد پست، رنگ عنوان و دسته مورد نظر برای فهمیدن نحوه ارتباط و غیره تا با توجه به اون من شورتکد های خودمو طراحی کنم توضیح کامل در انتها داده میشه. می خوام کاربر انتخاب کنه که از ویرایشگر خود وردپرس استفاده کنه یا از صفحه ساز ما همچنین امکان استفاده در page و post رو هم داشته باشه. امکان دیگه این که کاربر بتونه برای خودش تو این لایه ها یه widget area اضافه کنه تا از ابزارک ها پیشفرض یا غیره هم استفاده کنه.  
      منظور از شورت کد اینه که طرف بعد از ایجاد row المنت هایی که من طراحی کردم رو داخلش قرار بده می خوام این قسمت طوری آموزش داده بشه که بتونم المنت های خودمو براش توسعه بدم
      توضیح: دلیل این کار اینه که من می تونم با ویژال کامپوزر المنت های اختصاصی ام رو بهش اضافه کنم ولی سنگینی این افزونه باعث شده که منصرف بشم از این کار.
       
      نکته: نمی خوام به صورت پلاگین باشه باید مستقیم به قالب وصل بشه و همچنین باید کاملا سبک باشه
      نکته 2: طوری طراحی بشه که اگر کاربر بعدا قالب رو حذف کرد محتوا از بین نره یا مخدوش نشون داده نشه
      نکته 3: ظاهر کار مهم نیست خودم اون قسمت رو درست میکنم

      اگه پیشنهادی دارید خوشحال میشم بشنوم

      ممنون