Amir.

سوالها و مشکلات : آموزش قدم به قدم امنیت وردپرس

131 پست در این موضوع قرار دارد

سطح دسترسی پوشه هایی که گفتیدو چجور میشه تغیر داد ؟ مثلا این 755 و اینا چی هستن ؟

به اشتراک گذاری این پست


لینک به پست

سطح دسترسی پوشه هایی که گفتیدو چجور میشه تغیر داد ؟ مثلا این 755 و اینا چی هستن ؟

سلام

اینا سطح دسترسی هستن

یعنی 755 هیشکی جز خود مدیر نمیتونه اونارو ببینه

-----

لطفا نوع پنل هاستتون بگین؟

تا راهنمیی کنم

---

اگر خیلی وارد نیستین

میتونین از افزونه های امنیتی مثل

ithemes security

acountix security

all in one security

و....

استفاده کنین

به اشتراک گذاری این پست


لینک به پست

پنهان کردن نام نمایشی مدیر:

در برخی از قالب ها ممکن است در پست منتشر شده, نام کاربری مدیر سایت نمایش داده شود! برای برطرف کردن این مشکل وارد پنل کاربری سایت شوید و به قسمت “ویرایش شناسه کاربری من” (بالای نوار وردپرس – سمت چپ) مراجعه کنید, سپس در قسمت “نمایش عمومی نام” میتوانید نام کاربری خود را تغییر دهید.

در صورتی که نام کاربری (User Name) شما ضیعف و قابل حدث است, از طریق آموزش زیر به تغییر آن اقدام کنید و از نام کاربری قوی استفاده کنید.

نام کاربری خود را از URL بایگانی نویسنده پنهان کنید:

راه دیگری که مهاجم به طور بالقوه می تواند نام کاربری شما را به دست آورد، از طریق صفحات آرشیو نویسنده در سایت شما است.

وردپرس به طور پیش فرض نام کاربری شما را در URL صفحه آرشیو نویسنده نمایش می دهد. به عنوان مثال، اگر نام کاربری شما “balyan” است، صفحه آرشیو نویسنده شما چیزی شبیه به “www.yoursite.com/author/balyan” خواهد بود.

به همان دلایلی که در بالا برای نام کاربری “admin” توضیح داده شد، این امر خیلی هم ایده آل نیست. بنابراین ایده ی خوبی است که با استفاده از تغییر ورودی user_nicename خود در پایگاه داده ها (phpMyAdmin)، که در اینجا شرح داده شده است، کلمه ی کاربری خود را مخفی کنید.

درباره روش دوم یه کم بیشتر توضیح میدین؟سپاس

به اشتراک گذاری این پست


لینک به پست

سلام
من الان از پلاگین امنیتی all in one security and firewall
استفاده میکنم و تمام اپشن هاشو هم فعال کردم...
اما فک میکنم به یه افزونه دیگه هم مثل ورد wordfence 
هم نیاز دارم /... بنظرتون برای این که مکمل خوبی باشن wordfence  رو هم نصب کنم ؟
یا افزونه ی دیگه ای ؟
خیلی ممنون 

به اشتراک گذاری این پست


لینک به پست

با سلام؛

ممنون از مطالب بسیار خوبی که در زمینه امنیت وردپرس توضیح دادین؛

من وقتی کدهایی که Morteza عزیز ارائه دادند رو داخل فایل htaccess قرار میدم، افزونه نظرسنجی سایتم از کار می افته!!!

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

چیکار باید بکنم تا هم امنیت وب سایت تأمین بشه و هم افزونه آمار گیرم کار بکنه؟

افزونه آمار گیرم YOP Poll هست.

ممنون میشم اگه راهنمایی بفرمائید.

با تشکر

 

به اشتراک گذاری این پست


لینک به پست

با درود

 

دوستان من پس از این مشکل که در این تاپیک مطرح کردم روی وردپرسم افزونه ی امنیتی نصب کردم

امروز یک ایمیل اومده از طریف همین افزونه که نشون می ده گویا یک حمله رو دفع کرده

 

دوستان امروز یک ایمیل از افزونه امنیتی که روی وردپرس نصب کرده بودم اومده

می شه بگین چه اتفاقی افتاده و آیا نیاز هست من کاری بکنم یا خیر؟

متن ایمیل:

 

A User Account Has Been Locked

To take further action go to the Login Security page. If no action is taken then the User will be able to try and login again after the Lockout Time has expired. If you do not want to receive further email alerts change or turn off Login Security Email Alerts.

What to do if your User Account is locked and you are unable to login to your website: Use FTP or your web host control panel file manager and rename the /bulletproof-security plugin folder name to /_bulletproof-security. Log into your website. Rename the /_bulletproof-security plugin folder name back to /bulletproof-security. Go to the BPS Login Security page and unlock your User Account.

What to do if your User Account is being locked repeatedly: Additional things that you can do to protect publicly displayed usernames, not exposing author names/user account names, etc.: http://forum.ait-pro.com/forums/topic/user-account-locked/#post-12634

Username: gardanandeh

Status: Locked

Role: administrator

Email: ariyavoosh@yahoo.com

Lockout Time: آگوست 17, 2016 4:25 ب.ظ

Lockout Time Expires: آگوست 17, 2016 5:25 ب.ظ

User IP Address: 84.193.83.54

User Hostname: d54c15336.access.telenet.be

Request URI: /wp-login.php

Site: http://rezamohseni.ir

 

 

زمانی هم که می خوام وارد پیشخوان وردپرس بشم با این ارور روبرو می شم:

ERROR: This user account has been locked until آگوست 17, 2016 5:25 ب.ظ due to too many failed login attempts. You can login again after the Lockout Time above has expired

ویرایش شده در توسط nasimparsi

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط hiwa
      سلام دوستان
      یک مشکل خاصی 1-2 هفته است من رو بدون گرفتن نتیجه به خودش مشغول کرده (با کلی استرس و اعصاب خوردی). الان به ذهنم رسید که مشکل رو اینجا مطرح کنم شاید کسی بتونه کمکم کنه. حتی اگه هزینه ای مطالبه باهاش واقعا ممنونتون میشم.
      من در یک سایت آگهی (لینک) که از افزونه wp job manager و افزونه های مکمل این افزونه برای ساخت این سایت استفاده کرده ام (قالب listify).
      سایت به خوبی کار میکرد تا اینکه مجبور شدم سایت رو به کمک polylang دو زبانه کنم (توسعه دهنده قالب این افزونه رو توصیه کرده: لینک)
      پس از نصب این افزونه، فایل mo افزونه job manager دیگه لود نمیشه. یعنی بخشهایی از سایت که مربوط به این افزونه است، انگلیسی میشه (این صفحه سایت، وقتی polylang غیرفعال باشه کاملا فارسیه اما وقتی فعال باشه به این صورت نمایش داده میشه یعنی ترکیبی از فارسی و انگلیسی)
      با غیر فعال کردن polylang مشکل رفع میشه
      اما من باید سایت رو دو زبانه کنم. پس مجبورم از polylang استفاده کنم.
      آیا راهی وجود داره که بدون استفاده از فایل po بخشهایی که مربوط به این افزونه job manager هست رو فارسی کنم؟
      ممنون میشم هر راه حل و سرنخی به ذهنت میرسه رو بهم بگید
      زیاد سرچ کردم. بقیه هم این مشکل رو با ترکیب این دو افزونه دارند(لینک) اما راه حلی که واسه من موثر باشه رو پیشنهاد نکرده ان.
       
    • توسط shikpars_com
      باسلام خدمت  همه دوستان ی سوال داشتم اگه کسی میدونه راهنمایی کنه
      در وردپرس قابلیتی رو میشناسید که از طریق اون بشه به دیتابیس سایت وردپرسی دسترسی پیدا کرد 
      مثلا بشه تمام دسته بندی هارو یکجا با یک کوئری از دیتابیس گرفت؟؟
    • توسط alirezax2
      با سلام
      مشکل:
      لاگین وردپرسم یوزر و پسورد و میزنم فقط صفحه ریفرش میشه و دوباره لاگین میاد بدون هیچ خطایی ... بدون هیچ تغییراتی در سایت بوجود اومده!!!
      راه حل هایی که رفتم:
      1- غیر فعال کردن کلیه افزونه ها از طریق هاست
      2- تغییر theme
      3- تغییر htaccess
      4 - آپدیت دستی وردپرس
      5- و ...
      متاسفانه مشکل حل نشد!! به ادمین هاستمم گفتم همون راه حل های بالا رو داد گف نشد دوباره wp نصب کن!!
      من نمیخوام دوباره نصب کنم چون مشکلات زیادی میخورم تنظیمات قالبم، دیتابیس و...
      کسی میدونه چه راه دیگه ای هست؟؟ یا مشکل مشابه داشته؟؟ چطوری حل کنم؟ دارم روانی میشم
    • توسط jalal125j
      سلام.
       
      دوستان یک سوال داشتم کل عید رو وقت گذاشتم روش موفق نشدم پیدا کنم تا چاره رو مشورت از دوستان گرامی دیدم، توی این سایت دو تا افزونه برای معرفی به شبکه های اجتماعی داده شده (http://propozal.ir). می خوام برای دیده شدن سایت عین این افزونه رو داشته باشم که هم کنار یک عنوان و هم زیرش قابلیت معرفی به شبکه‌های اجتماعی وجود داشته باشه. افزونه‌هایی که پیدا کردم فقط زیر پست یا بالای پست لینک شبکه های اجتماعی رو قرار می ده، اما این سایت از هر دو رو همزمان باهم داره.
    • توسط armakcell
      با سلام بنده در سایتم میخواستم یک ابزارک قرار بدم مانند ابزارک این سایت
      http://powerturk.ir

      اگر داخل این سایت برید در یک قسمت نوشته است آرشیو فول البوم
      بنده این ابزارک را چگونه به دست بیارم؟
      بنده یک تصویر ضمیمه میکنم در صورتی که در سایت وارد نشد