• اطلاعیه ها

    • Saeed Fard

      برگزاری میتاپ وردپرسی   14/08/96

      بعد از اولین دوره همایش وردپرس در ایران اگر پیگیر اخبار وردپرس بوده باشید، حتما خبر برگزاری چندین میتاپ و جلسه متعدد وردپرسی را شنیده‌اید، یکی از بحث‌های اصلی که محور اصلی این میتاپ‌ها بوده است برگزاری وردکمپ بود که به طور جدی دنبال می‌شود. این میتاپ‌ها و جلسات توسط جمعی از فعلان حوزه وردپرس در کنار وردپرس‌پارسی برگزار می‌شد و مسائل مربوط به این حیطه و از جمله وردکمپ مورد بحث قرار می‌گرفت. این بار با رایزنی‌هایی که با تیم اصلی وردپرس داشتیم در بخش دوم این رویدادها قصد داریم که میتاپ‌ها و جلسات وردپرسی را به صورت آزاد برگزار کنیم تا تمامی علاقه‌مندان و دوست‌داران وردپرس فرصت حضور داشته باشند و با گردهمایی، جامعه کاملتری از دوست داران وردپرس بسازیم و از تجربیات یکدیگر استفاده کنیم.   بدیهی است که این رویدادها با رویکرد مثبت در جهت سود رسانی به جامعه وردپرس و افراد حاضر در آن برگزار می‌شود و برای تمامی علاقه‌مندان به وردپرس است. پس اگر یک کاربر معمولی وردپرس یا یک توسعه دهنده هستید می‌توانید در این رویدادها شرکت کنید. ما در ملاقات‌هایمان از موارد مختلف و کاربردی وردپرس صحبت می‌کنیم و علاقمند به توسعه هر چه بیشتر وردپرس در ایران هستیم. ما وردپرس را دوست داریم. عضویت در این گروه برای همه افرادی که مایل به پیوستن هستند بدون در نظرگرفتن توانایی‌ها، مهارت‌ها، وضعیت مالی و یا معیارهای دیگر باز و رایگان است. فضای میتاپ‌ها و جلسات ما دوستانه و آزادنه و دور از هرگونه تبعیض و رفتارهای زننده است. بر این اساس از تمامی دوستانی که علاقه‌مند به شرکت در میتاپ‌های وردپرس هستند دعوت می‌شود تا از طریق لینک زیر در سایت میتاپ اقدام به ثبت‌نام کنند و منتظر خبرهای برگزاری جلسات در آینده باشند . لینک ثبت نام و عضویت : https://www.meetup.com/Iran-WordPress-Meetup    
سیدرضا بازیار

حمله رباط ها یا مشکل افزونه Limit Login Attempts

16 پست در این موضوع قرار دارد

من افزونه Limit Login Attempts رو روی سایتم نصب کردم و صفحه آدمین رو قفل کردم. اما حالا وارد پنل که شدم متوجه شدم بیش از 100 آی پی به دلیل وارد کردن رمز اشتباه, مسدود شدن

http://wpu.ir/sr7mq

مشکل این افزونه چیه؟

0

به اشتراک گذاری این پست


لینک به پست

احتمالا رباط هستند ، اگر آدرس صفحه ورود wp-login.php را عوض کنید تا صفحه مخفی بشه تعداد آی پی های بلاک شده به صفر میرسه

1

به اشتراک گذاری این پست


لینک به پست

اما من wp-admin رو قفل کردم

wp-login رو هم قفل کنم یا انتقال بدم؟

0

به اشتراک گذاری این پست


لینک به پست

احتیاجی به قفل کردن نیست ، باید آدرسش را تغییر بدید ، این لینک را دنبال کنید : جلسه سوم امنیت وردپرس

1

به اشتراک گذاری این پست


لینک به پست

من تا اونجا که اطلاع دارم کار wp-admin و wp-login یکیه

پس قفل کردن wp-admin بخ تنهایی فایده نداره

چرا این همه تاکید دارن که wp-admin قفل بشه در حالی که wp-login در دسترس قرار داره؟

1

به اشتراک گذاری این پست


لینک به پست

دوست عزیز wp-login صفحه ورود به سایت است و wp-admin صفحه مدیریت سایت

1

به اشتراک گذاری این پست


لینک به پست

اما مدیر سایت از طریق صفحه wp-login هم میتونه وارد سایت بشه

0

به اشتراک گذاری این پست


لینک به پست

ببینید اگر شخصی هستید که ثبت نام و... ندارید

میتونید سطح دسترسی اون به کمترین حالت ممکنه و حتی 0 قرار بدید

wp-admin هم میتونید قفل کنید

در ضمن کافیه یک شرط ساده هم قرار بدید حالا با کپچا و یا سوال که خودتون قرار داده باشید

اینطوری میتونید جلوی این مسایل بگیرید

2

به اشتراک گذاری این پست


لینک به پست

مدیر هم میتونه از wp-login وارد بشه کاملا درسته اما کاربران نیز باید از این قسمت وارد سایت بشوند و فقط کسانی به wp-admin دسترسی دارند که یوزر و رمزی را که قرار دادید داشته باشند

1

به اشتراک گذاری این پست


لینک به پست

مدیر هم میتونه از wp-login وارد بشه کاملا درسته اما کاربران نیز باید از این قسمت وارد سایت بشوند و فقط کسانی به wp-admin دسترسی دارند که یوزر و رمزی را که قرار دادید داشته باشند

اگه wp-admin قفل بشه و wp-login باز باشه, مثل این میمونه که هیچ کاری رو نکرده باشیم

چون هکر به هر حال با یکی از این رو راه وارد میشه

پس نتیجه میگیریم قفل کردن wp-admin بیهوده بوده!!!

پس حالا من میخوام wp-admin رو مثلا به admin تغییر بدم و سپس اون رو قفل کنم

wp-login رو هم به login تغییر بدم

سپس توی هر دو کد کپچا بزارم و تعداد ورود رو روی 3 بار بزارم. (اگه کاربر 3 بار پسورد رو اشتباه بزنه, نیم ساعت مسدود بشه)

اگه ممکنه لینک آموزش تغییر این دو پوشه رو به صورت دستی برام بزارید

تغییر مسیر این دو فایل مشکلی ایجاد نمیکنه؟

0

به اشتراک گذاری این پست


لینک به پست

شما لطف کنید از این نتیجه گیری ها نکنید و به صحبت اساتید دقت کنید تا متوجه بشید

1

به اشتراک گذاری این پست


لینک به پست

ببینید شما اگر هر تغییری هم بدید با روزرسانی بعدی وردپرس به حالت اول برمیگرده و چون وردپرس اتوماتیک آپدیت میکنه احتمال اینکه اصلا متوجه نشید هم بسیار هست

درضمن بهترین پست بخوانید و بعد تصمیم بگیرید

1

به اشتراک گذاری این پست


لینک به پست

دوست دارم از تجربه شما استفاده کنم

من wp-admin رو قفل کردم و توی اون کپچا گذاشتم و دفعات ورود رو هم محدود کردم

حالا بهترین کاری که میتونم با wp-login کنم چیه؟

0

به اشتراک گذاری این پست


لینک به پست

اینه که آدرسش را تغیبیر بدین ، مثلا کاربر بجای وارد کردن site.com/wp-login.php یه آدرس دیگه ای را وارد کنه و طوری تنظیم بشه وقتی site.com/wp-admin وارد شد کاربر به صفحه ورود ریدایرکت نشه

1

به اشتراک گذاری این پست


لینک به پست
ببینید شما اگر هر تغییری هم بدید با روزرسانی بعدی وردپرس به حالت اول برمیگرده و چون وردپرس اتوماتیک آپدیت میکنه احتمال اینکه اصلا متوجه نشید هم بسیار هست
اینه که آدرسش را تغیبیر بدین ، مثلا کاربر بجای وارد کردن site.com/wp-login.php یه آدرس دیگه ای را وارد کنه و طوری تنظیم بشه وقتی site.com/wp-admin وارد شد کاربر به صفحه ورود ریدایرکت نشه

پس تغییر آدرس wp-login در آپدیت از بین میره...

من وری پوشه wp-admin پسورد گذاشتم. چطوری میتونم اون رو ریدایرکت کنم؟

0

به اشتراک گذاری این پست


لینک به پست

کاری که شما باید بکنید بعد از هر آپدیت دوباره آدرس اون را تغییر بدین ، امنیت همینه دیگه همین جور علکی نیست که !

برای تغییرش باید یک تابع را در فایل general-template.php درون پوشه wp-include مورد ویرایش قرار بدید که بهتره قسمت سوم آموزش امنیت وردپرس را ملاحظه کنید تا متوجه شوید : ارتقا امنیت وردپرس

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری