Amir.

سوالها و مشکلات : آموزش قدم به قدم امنیت وردپرس

131 پست در این موضوع قرار دارد

من طبق این آموزش انجام دادم

الان باید چه دستوری رو در قسمت sql وارد کنم برای تغییر پیشوندها؟

به اشتراک گذاری این پست


لینک به پست

من طبق این آموزش انجام دادم

http://forum.wp-pars...ول-پایگاه-داده/

الان باید چه دستوری رو در قسمت sql وارد کنم برای تغییر پیشوندها؟

بعد از انتخاب دیتابیس و تیک زدن جداول

https://www.dropbox....able-prefix.png

یا

بعد از انتخاب جدول: سربرگ Operations

http://quick-markup....p/52bc32cd894d8

به اشتراک گذاری این پست


لینک به پست

با این دستور هم میشه تغییر داد؟

من روی لوکال هاست میزنم ارور میده و عمل نمیکنه


$db_server = "localhost";
$db_name = "news";
$db_username = "root";
$db_password = "";
$old_pattern = "wp_" ;
$new_pattern = "test_" ;
$session_id = mysql_connect( $db_server, $db_username, $db_password);
if (!$session_id) { die('Connection Failed: ' . mysql_error());}
$query = "SHOW TABLES FROM `" . $db_name . "`" . " LIKE '%" . $old_pattern . "%'";
$result = mysql_query ( $query, $session_id );
if (!$result) {die("Query Failed: " . mysql_error( $session_id ));}
while ( $row = mysql_fetch_array ($result) ) {
$old_table_name = $row[0];
$new_table_name = str_replace ($old_pattern, $new_pattern, $old_table_name);
$query = "RENAME TABLE `".$db_name."`.`".$old_table_name."`"." TO `".$db_name."`.`".$new_table_name."`";
if (mysql_query ( $query, $session_id )) {
echo "$old_table_name renamed to $new_table_name <br />";
} else {
echo "Error: $old_table_name not renamed" . mysql_error( $session_id ) . "<br />";
}
}
mysql_close( $session_id );

به اشتراک گذاری این پست


لینک به پست

وقتی ابزار مصور (Visual) هست چرا کد؟

کد رو فقط زمانی اجرا کنید که هر خط رو بدونید چه کاری انجام میده

به اشتراک گذاری این پست


لینک به پست

بله باید آدرس سایت رو قرار بدید

سلام دوستان

اين كدش مشكل دارد با گذاشتن اين كد سايت ديگر بالا نمي ايد و همانطور كه دوست ديگري هم گفتند خطاي 500 ميدهد

به اشتراک گذاری این پست


لینک به پست

به تنظیمات سرور هم مربوط میشه.

با مدیر سرورتون تماس بگیرید ببینید چه جوابی میدن.

به اشتراک گذاری این پست


لینک به پست

تقریبا همه کارای امنیتی رو به جز چند تایی اننجام دادم اما الان هر کار میکنم پیوند یکتا رو ویرایش کنم نمیشه .

همچنین موقعی که مطلبی مینویسم گزین های مربوط به سئو وردپرس رو هم محو کرده و یه جورایی فیلد های دیگر رو هم به هم ریخته

ویرایش شده در توسط ssll

به اشتراک گذاری این پست


لینک به پست

چه اروری میده؟

ممکنه به خاطر پایین بودن سطح دسترسی فیل اچ تی اکسز باشه.

تنظیمات سئو محو شده؟

از بالا سمت چپ تنظیمات رو انتخاب کنید و ببینید تیک تنظیمات سئو زده یا نه؟

به اشتراک گذاری این پست


لینک به پست

جلوگیری از ایندکس شدن بعضی از فولدر های مهم !

همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست .

یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه .

چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک دورک سایتتون بیاد و باری سایتتون مشکل پیش بیاد . ( اگه توضیح بیشتر در مورد مطالب خواستید بگید تا توضیح بدم )

با اضافه کردن این چند خط کد به فایل robots.txt از ایندکس شدن چند فولدر مهم توسط گوگل جلوگیری میکنیم :

Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes

با سلام خدمت شما

فایل robots.txt رو باید ایجاد کنیم ؟ یا اینکه در مسیری موجود هست؟

ممنون میشم هم بیشتر توضیح بدید و هم مسیر فایل رو بدید؟

با احترام

به اشتراک گذاری این پست


لینک به پست

با سلام خدمت شما

فایل robots.txt رو باید ایجاد کنیم ؟ یا اینکه در مسیری موجود هست؟

ممنون میشم هم بیشتر توضیح بدید و هم مسیر فایل رو بدید؟

با احترام

به انجمن خوش آمدید

لطفا در انجمن جستجو کنید

http://forum.wp-parsi.com/tutorials/article/54-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%DA%A9%D8%A7%D9%85%D9%84-%D8%B3%D8%A7%D8%AE%D8%AA-robotstxt/

این فایل باید در ایندکس سایت شما فراخوانی شود .

مانند:

http://forum.wp-parsi.com/robots.txt

توضیحات بیشتر درباره این فایل :


http://www.robotstxt.org/
http://www.robotstxt.org/robotstxt.html
http://en.wikipedia.org/wiki/Robots_exclusion_standard
http://tools.seobook.com/robots-txt/

به اشتراک گذاری این پست


لینک به پست

به انجمن خوش آمدید

لطفا در انجمن جستجو کنید

http://forum.wp-pars...ساخت-robotstxt/

http://forum.wp-pars...xt-برای-وردپرس/

http://forum.wp-pars...برای-robotstxt/

http://forum.wp-pars...txt-و-htaccess/

این فایل باید در ایندکس سایت شما فراخوانی شود .

مانند:

http://forum.wp-parsi.com/robots.txt

توضیحات بیشتر درباره این فایل :


http://www.robotstxt.org/
http://www.robotstxt.org/robotstxt.html
http://en.wikipedia.org/wiki/Robots_exclusion_standard
http://tools.seobook.com/robots-txt/

با سلام خدمت شما

دسترسی فایل روبوت چه جوری باید باشه؟

کاربرد ایندکس نشدن مسیر های گفته شده چی هست؟

مشکلاتی که گفته شده ممکنه با ایندکس بودن این مسیرها پیش بیاد چی هست؟

با احترام

ویرایش شده در توسط koroush

به اشتراک گذاری این پست


لینک به پست

با سلام خدمت شما

دسترسی فایل روبوت چه جوری باید باشه؟

کاربرد ایندکس نشدن مسیر های گفته شده چی هست؟

مشکلاتی که گفته شده ممکنه با ایندکس بودن این مسیرها پیش بیاد چی هست؟

با احترام

منظورتون از دسترسی چی هست ؟

این فایل رو ندارید ؟

اگر ندارید فایلی به اسم robots.txt بسازید و روی روت هاستتون آپلود کنید

ایندکس شدن این شاخه ها هیچ فرقی با نشدنشون نداره جز اینکه شما فایل های این شاخرو از دید کاربرها مخفی میکنید چون گاهی اوقات از همین راه ها به سایت نفوذ میشه برای هک

به اشتراک گذاری این پست


لینک به پست

منظورتون از دسترسی چی هست ؟

این فایل رو ندارید ؟

اگر ندارید فایلی به اسم robots.txt بسازید و روی روت هاستتون آپلود کنید

ایندکس شدن این شاخه ها هیچ فرقی با نشدنشون نداره جز اینکه شما فایل های این شاخرو از دید کاربرها مخفی میکنید چون گاهی اوقات از همین راه ها به سایت نفوذ میشه برای هک

با سلام خدمت شما

منظور از سطح دسترسی پرمیژن فایل هست که چند باشه؟ 400 یا 755 یا ...؟

با احترام

به اشتراک گذاری این پست


لینک به پست

با سلام خدمت شما

منظور از سطح دسترسی پرمیژن فایل هست که چند باشه؟ 400 یا 755 یا ...؟

با احترام

این تاپیک مکان مناسبی برای پرسش و پاسخ نیست

لطفا سوالات تان را در تاپیک های جدید ارسال کنید .

سطح permission را 644 قرار دهید.

به اشتراک گذاری این پست


لینک به پست

دسترسی به پوشه wp-content رو با این دستورات محدود کنید!

یک فایل به اسم .htaccess در wp-content ایجاد کرده و دستورات زیر رو درون او قرار دهید!


Order Allow,Deny
Deny from all
<files ?.(jpg|gif|rar|jpge|mp3|zip|png|js|css)$? ~>
Allow from all
</files>

سلام

کد خوبیه ولی اشکالش اینه که باعث میشه(البته توی سایت من اینجوری بود) عکسها و فایلهای جی اس و استایل لود نشه و همین امر باعث شد که استایل سایتم به هم بخوره و تصاویر پوسته ها قابل مشاهده نباشه که با حذف دوباره کد، درست شد.

به اشتراک گذاری این پست


لینک به پست

با سلام خدمت شما

دسترسی فایل روبوت چه جوری باید باشه؟

کاربرد ایندکس نشدن مسیر های گفته شده چی هست؟

مشکلاتی که گفته شده ممکنه با ایندکس بودن این مسیرها پیش بیاد چی هست؟

با احترام

پرمیژن 664 مناسب هست.

گاها توی برخی از پلاگینها و پوسته ها باگهای امنیتی پیدا و منتشر میشه و اگه شما از اونا استفاده بکنید و گوگل به پوشه افزونه و پوسته ها دسترسی داشته باشه و اونا رو ایندکس کنه یک هکر به راحتی میتونه از سریق گوگل سایتهای دارای باگ رو شناسایی بکنه.

به اشتراک گذاری این پست


لینک به پست

من وقتی افزونه Firewall رو فعال می کنم از سیستم های دیگه نمیتونم وارد قسمت پنل مدیریت بشم !

از همه بدتر نمیشه هیچ تغییری در ویرایشگرها داد

نه میشه قالب رو ویرایش کرد

نه میشه تنظیمات پوسته رو تغییر داد

از داخل تنظیمات افزونه قسمت

Whitelisted Pages در فیلد Form Variable هم newcontent را قرار دادم

اما هیچ تغییری نکرد چند بار هم غیر فعال و فعال کردم اما باز مشکل پا برجاست

به اشتراک گذاری این پست


لینک به پست

طبق تجربه ای که داشتم این افزونه مشکلات زیادی داره و به جاش میتونید از بقیه افزونه های معرفی شده استفاده کنید که دردسر و مشکلات کمتری دارند.

به اشتراک گذاری این پست


لینک به پست

احتمالا این افزونه سطح دسترسی ها تغییر داده

1-افزونه پاک کنید

2-سطح دسترسی ها روی 755 قرار دهید

3- جداول افزونه از دیتابیس پاک کنید

به اشتراک گذاری این پست


لینک به پست

طبق تجربه ای که داشتم این افزونه مشکلات زیادی داره و به جاش میتونید از بقیه افزونه های معرفی شده استفاده کنید که دردسر و مشکلات کمتری دارند.

خب افزونه جایگزین این فایروال چی میتونه باشه یعنی؟

firewall2 هم دیگه منسوخ شده از ورژن 2.6.1 وردپرس به بعد دیه به روز نشده

من الان از افزونه limit login و wordfence و کپچا استفاده میکنم

افزونه فایروال هم نیازه براش یا بدون اون هم میشه در امان بود؟

به اشتراک گذاری این پست


لینک به پست

فایروال از حملات sqli و اگر اشباه نکنم xss جلوگیری میکنه ولی بازم مشکلاتی داره. مثلا یه سری کاراکترهایی رو توی آدرس بررسی میکنه اگه وجود داشته باشن به عنوان حمله شناسایی میکنه و ریدایرکت میکنه ولی گاها ورودیهای گوگل رو هم به عنوان حمله شناسایی میکنه!

این سه افزونه ای که استفاده میکنید به نظر کافی میرسه؛ چون افزونه wordfense خودش امکانات کاملی داره و دو تای دیگه هم کارشون خوب هست.

به اشتراک گذاری این پست


لینک به پست

جلوگیری از ایندکس شدن بعضی از فولدر های مهم !

همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست .

یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه .

چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک دورک سایتتون بیاد و باری سایتتون مشکل پیش بیاد . ( اگه توضیح بیشتر در مورد مطالب خواستید بگید تا توضیح بدم )

با اضافه کردن این چند خط کد به فایل robots.txt از ایندکس شدن چند فولدر مهم توسط گوگل جلوگیری میکنیم :

Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes

فایل robots.txt رو من ندیدم. میشه آدرسش رو بگی؟

به اشتراک گذاری این پست


لینک به پست

آغا ما آخر ندونستیم اون کدها رو در htaccess قرار بدیم یا نه ؟!! (مفیده یا نه، ضرر داره یا نه)

دوم دسترسی فایل wp-config.php خودش رو 0644 اون دوست عزیز گفتن رو 444 کنید تفاوتی هم داره؟

به اشتراک گذاری این پست


لینک به پست

بنام خدا

آغا ما آخر ندونستیم اون کدها رو در htaccess قرار بدیم یا نه ؟!! (مفیده یا نه، ضرر داره یا نه)

دوم دسترسی فایل wp-config.php خودش رو 0644 اون دوست عزیز گفتن رو 444 کنید تفاوتی هم داره؟

سوم باید این کدها رو در جای خاصی از

htaccess قرار داد؟

در صورت بروزرسانی وردپرس و... نبازی نیست در کدها تغییر ایجاد بشه و یا مشکلی پیش نمیاد؟

به اشتراک گذاری این پست


لینک به پست

آغا ما آخر ندونستیم اون کدها رو در htaccess قرار بدیم یا نه ؟!! (مفیده یا نه، ضرر داره یا نه)

نه ضرر نداره بلکه مفید هم است شما میتونید در اون فایل سطح دسترسی و خیلی چیزهای دیگه ببندید تا برای امنیت مناسب باشد

دوم دسترسی فایل wp-config.php خودش رو 0644 اون دوست عزیز گفتن رو 444 کنید تفاوتی هم داره؟

هر عدد نشان دهنده یک سطح دسترسی به اون فایل میباشد

خواندن / نوشتن / اجرا شدن

و شامل 3 دسته میباشد / گروه / شخص / دیگران

و هر عدد شامل یک از موارد بالا میباشد

درضمن شما با 444 کردن تغییرات برای گروه های دیگر میگیرید و فقط به خود و اجرا شدن میدهید

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط JazabTarinha
      سلام دیروز سایتم مشکل نداشت و امروز مشاهده می کنم که صفحه اینطور شده و پشتیبانی تماس گرفتم میگویند فایل ایندکس پاک شده است و برای بازگرداندن همه اطلاعات حذف میشوند .
      می خواستم بدونم بدون دلیل فایل ایندکس سایت حذف می شود ؟
      و کسی میتواند بدون حذف شدن اطلاعات 1600 مطالب سایت سایت را رفع اشکال نماید ؟
      سایت مورد نظر
    • توسط mrasoul
      با عرض سلام لطفا این آدرس را ببینید .
      این لینک
      این یه پست آموزشی است که داخل آن آموزش ها به ترتیب شماره گذاری شده است و روی هر آموزش که کلیک میکنی ویدئو مربوط به اون آموزش باز میشه .
      آیا کل این ویدئو ها همه داخل یک پست قرار داره یا برای هر ویدئو پستی مجزا ساخته و فقط در قسمت فهرست آموزش لینکشو قرار داده؟
      امیدوارم منظورمو درست رسونده باشم .
    • توسط volleyworld
      سلام دوستان. من هرکاری انجام دادم نتونستم با فایل زیلا به ftp متصل بشم در صورتی که با SmartFTP Client اینکارو انجام دادم و شد، مشکل از هاست نیست. ولی این نرم افزار هم نشد کرک کنم و غیر فعال شده.

      دوستان نرم افزار دیگه ای نمیشناسن که ایمن و سریع باشه؟ یا اینکه بگه چرا فایل زیلا مشکل داره؟ در صورتی که با همون مشخصات تونستم با نرم افزار دیگه وارد شم.
    • توسط bn1376
      سلام وقت بخیر .ببخشید من یه مشکل جدی در قسمت برچسب ها و نظرات دارم! مشکل اینه که برچسب یه مطلبی روی همه ی پستای دیگه هم دسته خودش برچسب میشه ینی یه برچسب، برچسب یه دسته مطلب میشه و نظرات هم همینطوری هستن و اصلا جای خودشون قرار نمیگیرن! ممنون میشم راهنماییم کنین:) ممنون .
      سایت: sooxno.ir
      ضمیمه:مثلا اگه به تصویر زیر نگاه کنید زیر پست دوربین های سری کام برچسب های اسپیکر اومده:

    • توسط p30way
      با سلام دوستان من در حال آپدیت یک افزونه بودم که ناگهان دیدم صفحه کل سایت رفت و با این خطا مواجه شدم ، و هرکاری کردم صفحه سایت باز نشد چیکار باید بکنم ؟ 
      Fatal error: Uncaught Error: Call to undefined function get_bloginfo() in /home/pubcom/domains/..../public_html/wp-includes/class-wp-locale.php:233 Stack trace: #0 /home/pubcom/domains/..../public_html/wp-includes/class-wp-locale.php(113): WP_Locale->init() #1 /home/pubcom/domains...../public_html/wp-includes/load.php(925): WP_Locale->__construct() #2 /home/pubcom/domains..../public_html/wp-includes/load.php(208): wp_load_translations_early() #3 /home/pubcom/domains/..../public_html/wp-settings.php(63): wp_maintenance() #4 /home/pubcom/domains/...../public_html/wp-config.php(90): require_once('/home/pubcom/do...') #5 /home/pubcom/domains/...../public_html/wp-load.php(37): require_once('/home/pubcom/do...') #6 /home/pubcom/domains/...../public_html/wp-blog-header.php(13): require_once('/home/pubcom/do...') #7 /home/pubcom/domains/...../public_html/index.php(17): require('/home/pubcom/do...') #8 {main} thrown in /home/pubcom/domains/....../public_html/wp-includes/class-wp-locale.php on line 233
       
      ممنون میشم راهنمایی کنید نیاز به کمک فوری دارم . تشکر