• اطلاعیه ها

    • Saeed Fard

      برگزاری میتاپ وردپرسی   14/08/96

      بعد از اولین دوره همایش وردپرس در ایران اگر پیگیر اخبار وردپرس بوده باشید، حتما خبر برگزاری چندین میتاپ و جلسه متعدد وردپرسی را شنیده‌اید، یکی از بحث‌های اصلی که محور اصلی این میتاپ‌ها بوده است برگزاری وردکمپ بود که به طور جدی دنبال می‌شود. این میتاپ‌ها و جلسات توسط جمعی از فعلان حوزه وردپرس در کنار وردپرس‌پارسی برگزار می‌شد و مسائل مربوط به این حیطه و از جمله وردکمپ مورد بحث قرار می‌گرفت. این بار با رایزنی‌هایی که با تیم اصلی وردپرس داشتیم در بخش دوم این رویدادها قصد داریم که میتاپ‌ها و جلسات وردپرسی را به صورت آزاد برگزار کنیم تا تمامی علاقه‌مندان و دوست‌داران وردپرس فرصت حضور داشته باشند و با گردهمایی، جامعه کاملتری از دوست داران وردپرس بسازیم و از تجربیات یکدیگر استفاده کنیم.   بدیهی است که این رویدادها با رویکرد مثبت در جهت سود رسانی به جامعه وردپرس و افراد حاضر در آن برگزار می‌شود و برای تمامی علاقه‌مندان به وردپرس است. پس اگر یک کاربر معمولی وردپرس یا یک توسعه دهنده هستید می‌توانید در این رویدادها شرکت کنید. ما در ملاقات‌هایمان از موارد مختلف و کاربردی وردپرس صحبت می‌کنیم و علاقمند به توسعه هر چه بیشتر وردپرس در ایران هستیم. ما وردپرس را دوست داریم. عضویت در این گروه برای همه افرادی که مایل به پیوستن هستند بدون در نظرگرفتن توانایی‌ها، مهارت‌ها، وضعیت مالی و یا معیارهای دیگر باز و رایگان است. فضای میتاپ‌ها و جلسات ما دوستانه و آزادنه و دور از هرگونه تبعیض و رفتارهای زننده است. بر این اساس از تمامی دوستانی که علاقه‌مند به شرکت در میتاپ‌های وردپرس هستند دعوت می‌شود تا از طریق لینک زیر در سایت میتاپ اقدام به ثبت‌نام کنند و منتظر خبرهای برگزاری جلسات در آینده باشند . لینک ثبت نام و عضویت : https://www.meetup.com/Iran-WordPress-Meetup    
Amir.

سوالها و مشکلات : آموزش قدم به قدم امنیت وردپرس

134 پست در این موضوع قرار دارد

سطح دسترسی پوشه هایی که گفتیدو چجور میشه تغیر داد ؟ مثلا این 755 و اینا چی هستن ؟

0

به اشتراک گذاری این پست


لینک به پست

سطح دسترسی پوشه هایی که گفتیدو چجور میشه تغیر داد ؟ مثلا این 755 و اینا چی هستن ؟

سلام

اینا سطح دسترسی هستن

یعنی 755 هیشکی جز خود مدیر نمیتونه اونارو ببینه

-----

لطفا نوع پنل هاستتون بگین؟

تا راهنمیی کنم

---

اگر خیلی وارد نیستین

میتونین از افزونه های امنیتی مثل

ithemes security

acountix security

all in one security

و....

استفاده کنین

1

به اشتراک گذاری این پست


لینک به پست

پنهان کردن نام نمایشی مدیر:

در برخی از قالب ها ممکن است در پست منتشر شده, نام کاربری مدیر سایت نمایش داده شود! برای برطرف کردن این مشکل وارد پنل کاربری سایت شوید و به قسمت “ویرایش شناسه کاربری من” (بالای نوار وردپرس – سمت چپ) مراجعه کنید, سپس در قسمت “نمایش عمومی نام” میتوانید نام کاربری خود را تغییر دهید.

در صورتی که نام کاربری (User Name) شما ضیعف و قابل حدث است, از طریق آموزش زیر به تغییر آن اقدام کنید و از نام کاربری قوی استفاده کنید.

نام کاربری خود را از URL بایگانی نویسنده پنهان کنید:

راه دیگری که مهاجم به طور بالقوه می تواند نام کاربری شما را به دست آورد، از طریق صفحات آرشیو نویسنده در سایت شما است.

وردپرس به طور پیش فرض نام کاربری شما را در URL صفحه آرشیو نویسنده نمایش می دهد. به عنوان مثال، اگر نام کاربری شما “balyan” است، صفحه آرشیو نویسنده شما چیزی شبیه به “www.yoursite.com/author/balyan” خواهد بود.

به همان دلایلی که در بالا برای نام کاربری “admin” توضیح داده شد، این امر خیلی هم ایده آل نیست. بنابراین ایده ی خوبی است که با استفاده از تغییر ورودی user_nicename خود در پایگاه داده ها (phpMyAdmin)، که در اینجا شرح داده شده است، کلمه ی کاربری خود را مخفی کنید.

درباره روش دوم یه کم بیشتر توضیح میدین؟سپاس

1

به اشتراک گذاری این پست


لینک به پست

سلام
من الان از پلاگین امنیتی all in one security and firewall
استفاده میکنم و تمام اپشن هاشو هم فعال کردم...
اما فک میکنم به یه افزونه دیگه هم مثل ورد wordfence 
هم نیاز دارم /... بنظرتون برای این که مکمل خوبی باشن wordfence  رو هم نصب کنم ؟
یا افزونه ی دیگه ای ؟
خیلی ممنون 

0

به اشتراک گذاری این پست


لینک به پست

با سلام؛

ممنون از مطالب بسیار خوبی که در زمینه امنیت وردپرس توضیح دادین؛

من وقتی کدهایی که Morteza عزیز ارائه دادند رو داخل فایل htaccess قرار میدم، افزونه نظرسنجی سایتم از کار می افته!!!

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

چیکار باید بکنم تا هم امنیت وب سایت تأمین بشه و هم افزونه آمار گیرم کار بکنه؟

افزونه آمار گیرم YOP Poll هست.

ممنون میشم اگه راهنمایی بفرمائید.

با تشکر

 

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

با درود

 

دوستان من پس از این مشکل که در این تاپیک مطرح کردم روی وردپرسم افزونه ی امنیتی نصب کردم

امروز یک ایمیل اومده از طریف همین افزونه که نشون می ده گویا یک حمله رو دفع کرده

 

دوستان امروز یک ایمیل از افزونه امنیتی که روی وردپرس نصب کرده بودم اومده

می شه بگین چه اتفاقی افتاده و آیا نیاز هست من کاری بکنم یا خیر؟

متن ایمیل:

 

A User Account Has Been Locked

To take further action go to the Login Security page. If no action is taken then the User will be able to try and login again after the Lockout Time has expired. If you do not want to receive further email alerts change or turn off Login Security Email Alerts.

What to do if your User Account is locked and you are unable to login to your website: Use FTP or your web host control panel file manager and rename the /bulletproof-security plugin folder name to /_bulletproof-security. Log into your website. Rename the /_bulletproof-security plugin folder name back to /bulletproof-security. Go to the BPS Login Security page and unlock your User Account.

What to do if your User Account is being locked repeatedly: Additional things that you can do to protect publicly displayed usernames, not exposing author names/user account names, etc.: http://forum.ait-pro.com/forums/topic/user-account-locked/#post-12634

Username: gardanandeh

Status: Locked

Role: administrator

Email: ariyavoosh@yahoo.com

Lockout Time: آگوست 17, 2016 4:25 ب.ظ

Lockout Time Expires: آگوست 17, 2016 5:25 ب.ظ

User IP Address: 84.193.83.54

User Hostname: d54c15336.access.telenet.be

Request URI: /wp-login.php

Site: http://rezamohseni.ir

 

 

زمانی هم که می خوام وارد پیشخوان وردپرس بشم با این ارور روبرو می شم:

ERROR: This user account has been locked until آگوست 17, 2016 5:25 ب.ظ due to too many failed login attempts. You can login again after the Lockout Time above has expired

ویرایش شده در توسط nasimparsi
0

به اشتراک گذاری این پست


لینک به پست

با سلام

من کدهای "5- امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید" رو اضافه کردم که منجر به مشکلات زیر شد:

1-تصاویر گالری محصولات دیگه بارگذاری نمی شدند

2-لگوی سایت بارگذاری نمی شد

3-حروف کپچای مخصوص فرم تماس 7 بارگذاری نمی شد

 

نمی دونستم مشل از این کد هاست تا با خالی کردن htaccess از این کدها به این مشکل پی بردم.

0

به اشتراک گذاری این پست


لینک به پست

.

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط hamid_diablo
      سلام دوستان 
      یکی از دوستانم سایتی داره که روش وردپرس رو نصب کرده 
      حالا من خودم از طریق سی پنل , وردپرس رو روی هاست آپ کردم . دیتابیس هم براش تعریف کردم و پسورد هم گذاشتم براش ...
       
      حالا از اینجا به بعد چطور میتونم با وردپرسی که خودم نصب کردم سایت و بیارم بالا
      یعنی الان روی هاست دو تا وردپرس نصب شده
       
      چون الان وقتی اسم سایت میزنم و wp-admin و به انتهاش اضافه میکنم وردپرس دوستم بالا میاد و یوز و پسورد میخواد
    • توسط yaali
      سلام
      دارم یه سایتی طراحی میکنم. قالب برگه ام با کد زیر شروع میشه:
      <?php get_header(); $theme_options = ghalam_theme_options(); // Display Slider. if ( true === $theme_options['slider_magazine'] ) : get_template_part( 'template-parts/post-slider' ); endif; ?>  
      میخوام اسلایدر قالب برگه فقط در صفحه ی اصلی نشون داده بشه. یعنی اگر در برگه ی دیگه ای، قالب بالا رو انتخاب کردم، اسلایدر نیاد...
      کد زیر رو امتحان کردم ولی کار نکرد. ممنون میشم بگید اشکال کد زیر چیه؟
      <?php get_header(); $theme_options = ghalam_theme_options(); ?> <?php if (is_home()) : ?> <?php // Display Slider. if ( true === $theme_options['slider_magazine'] ) : get_template_part( 'template-parts/post-slider' ); endif; ?> <?php endif; ?>  
    • توسط nazanin123
      ضمن عرض سلام و وقت بخیر
      یک توضیحی درباره pdo و mysqli بدین
      من یک سایت تازه تاسیس دارم ، php رو گذاشتم روی 7.1
      البته 7.0 هم موجوده ، در ماژول ها mysqli تیک نخورده بصورت پیش فرض!
      آیا پلاگین های بروز مخزن هم از pdo برای ارتباط با دیتابیس استفاده میکنن؟
      بهتره تیک mysqli رو بزنم یا نه؟ تصویر ضمیمه شد

    • توسط mosfattahi
      سلام خدمت کاربران انجمن... من یه مشکلی داشتم که خیلی وقتمو گرفته و نمی‌تونم حلش کنم!
      مشکل: توی عکسی که قرار دادم می‌بینید که فیلدهای مشخص شده نشون داده نمیشن... افزونه checkout manager و... رو هم امتحان کردم ولی کار ساز نبود! می‌خواستم ببینم راهی هست که این فیلد هارو نشون بدیم؟
      احتمال می‌دم تو کد های قالب این قابلیت رو پنهان کرده باشن چون روی قالبای دیگه خوب کار می‌کنه... اسم قالب هم woohoo است.
      البته تمام تنظیمات ووکامرس رو هم درست انجام دادم.
       
      ممنون میشم کمک کنید

    • توسط -HADI-
      سلام دوستان این کد ها چیه؟؟
      آیا این کد ها نشانه هک شدنه؟
      این کد در .htaccess 
      # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress کد های فانکشن هم پیوست کردم...