amator

امنیت وردپرس

8 پست در این موضوع قرار دارد

سلام چندتا سوال در مورد راهکارهای ارائه شده توسط دوستان دارم !

1. منظور از این موارد کپی کردن کد و قرار دادن این کدها در .htaccess اصلی سایت است !

ایا مکان قرار گیری کد ها مهم نیست منظورم اینه باید در ابتدای کد ها درج شود یا پایان کدها نیز باشد مهم نیست؟

....................................................................................................................................

5- امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:

# Block the include-only files.

RewriteEngine On

RewriteBase /

RewriteRule ^wp-admin/includes/ - [F,L]

RewriteRule !^wp-includes/ -

RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]

RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]

RewriteRule ^wp-includes/theme-compat/ - [F,L]

6- امنیت فایل wp-config.php را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:

<files wp-config.php>

order allow,deny

deny from all

</files>

....................................................................................................................................

2.منظور از این مورد چیه و دقیقا باید کجا بردم (شرمنده بنده یه مقدار مبتدی هستم) در دیتابیس چگونه تغییر زیر را انجام دهم با تشکر

..................................................................

7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید.

.......................................................................

0

به اشتراک گذاری این پست


لینک به پست

3. دقیقا چه مقدار کافی هست لطفا در رابطه با این موضوع بیشتر توضیح دهید؟ با تشکر

............................................................................

سطح دسترسی ها

برای فایلهای خودتون سطح دسترسی مناسب بزارید تا کار هکر مشکل بشه .

فایل index.php روت وردپرس رو کمترین سطح دسترسی رو بهش بدید تا فقط قابل خوندن باشه . در زیر تعدادی از فایلهایی که سطح دسترسی پایین باید داشته باشن رو ذکر میکنم .

wp-config.php

index.php

پوسته : index.php

functions.php

در صورتی که پرمیژن این دو فایل رو پایین قرار بدید امکان ویرایش این دو فایل از پوسته تون رو با وردپرس ندارید .

هر موقع احتیاج به ویرایش این فایلها پیدا کردید میتونید از فایل منیجر یا ftp پرمیژن بالاتری به این فایلها بدید .

..........................................................

4. در رابطه با این اموزش بیشتر اموزش دهید هر چقدر گشتم فایل با این نام پیدا نکردم

............................................................................

جلوگیری از ایندکس شدن بعضی از فولدر های مهم !

همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست .

یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه .

چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک دورک سایتتون بیاد و باری سایتتون مشکل پیش بیاد . ( اگه توضیح بیشتر در مورد مطالب خواستید بگید تا توضیح بدم )

با اضافه کردن این چند خط کد به فایل robots.txt از ایندکس شدن چند فولدر مهم توسط گوگل جلوگیری میکنیم :

Disallow: /wp-content/plugins

Disallow: /wp-content/cache

Disallow: /wp-content/themes

..........................................................

5. لطفا. لینک این پلاگین را بزارید. باتشکر

.................................................

BulletProof Security

......................................

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

6. کسی از دوستان با این افزونه کار کرده ؟ اگر امکانش هست اموزش نحوه صحیح کار باهاشو بهم بدید ! با تشکر

افزونه Secure WordPress

7. منظور از ریدایرکت ایمیل چیه و به چه شکل میتونم این کارو انجام بدم؟

8. استفاده از این کد چه مزیتی دارد؟

...........................................................................

- به همون صورت ميتونيم از .htaccess محافظت كنيم با قرار دادن كد زير در .htaccess

<Files .htaccess>

order allow,deny

deny from all

</Files>

...........................................................................

ویرایش شده در توسط amator
0

به اشتراک گذاری این پست


لینک به پست

سلام دوست عزیزم

همون طور که میدونیم هممون هسته وردپرس تا حالا باگ شاخی نداده

یکی دو تا بوده اما باز در اون حد لالیگا نبوده

شما ببین سرور خوب انتخاب کن بعدشم تو نصب پلاگین و قالب بدون باگ دقت کن بقیش حله

فکر کنم سوالاتتون به جای قرار دادن در اینجا در گوگل مینوشتین به جواب می رسیدین

همه اونا به کمک افزونه ممکنه

به صورت دستی فکر نکنم به جایی برسونین:دی

lمتاسفانه نام افزونه یادم نیست(چند ماهی نبودم)

دوستان خواهشابگن

یاحق

3

به اشتراک گذاری این پست


لینک به پست

نام افزونه

acountix wp security

یاحق

1

به اشتراک گذاری این پست


لینک به پست

عزیز هرچیزی رو که گفتید فارسیشو هم که خودتون نقل قول کردید...

اما در مورد این سوال:

ایا مکان قرار گیری کد ها مهم نیست منظورم اینه باید در ابتدای کد ها درج شود یا پایان کدها نیز باشد مهم نیست؟

نه مهم نیست..

وهمچنین این سوال:

5. لطفا. لینک این پلاگین را بزارید. باتشکر

https://wordpress.org/plugins/bulletproof-security/

بقیه هم حسش نیست جواب بدم.. همشون کاملا با توضیح کامل توی نت هست...

1

به اشتراک گذاری این پست


لینک به پست

عزیز هرچیزی رو که گفتید فارسیشو هم که خودتون نقل قول کردید...

اما در مورد این سوال:

نه مهم نیست..

وهمچنین این سوال:

https://wordpress.org/plugins/bulletproof-security/

بقیه هم حسش نیست جواب بدم.. همشون کاملا با توضیح کامل توی نت هست...

متشکر که حسشو ندارید مدیر جان ;)

1

به اشتراک گذاری این پست


لینک به پست
متشکر که حسشو ندارید مدیر جان ;)
قربانت ولی من مدیر نیستم ;)
0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری