رفتن به مطلب

امنیت وردپرس


amator

پست های پیشنهاد شده

سلام چندتا سوال در مورد راهکارهای ارائه شده توسط دوستان دارم !

1. منظور از این موارد کپی کردن کد و قرار دادن این کدها در .htaccess اصلی سایت است !

ایا مکان قرار گیری کد ها مهم نیست منظورم اینه باید در ابتدای کد ها درج شود یا پایان کدها نیز باشد مهم نیست؟

....................................................................................................................................

5- امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:

# Block the include-only files.

RewriteEngine On

RewriteBase /

RewriteRule ^wp-admin/includes/ - [F,L]

RewriteRule !^wp-includes/ -

RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]

RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]

RewriteRule ^wp-includes/theme-compat/ - [F,L]

6- امنیت فایل wp-config.php را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:

<files wp-config.php>

order allow,deny

deny from all

</files>

....................................................................................................................................

2.منظور از این مورد چیه و دقیقا باید کجا بردم (شرمنده بنده یه مقدار مبتدی هستم) در دیتابیس چگونه تغییر زیر را انجام دهم با تشکر

..................................................................

7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید.

.......................................................................

لینک به ارسال

3. دقیقا چه مقدار کافی هست لطفا در رابطه با این موضوع بیشتر توضیح دهید؟ با تشکر

............................................................................

سطح دسترسی ها

برای فایلهای خودتون سطح دسترسی مناسب بزارید تا کار هکر مشکل بشه .

فایل index.php روت وردپرس رو کمترین سطح دسترسی رو بهش بدید تا فقط قابل خوندن باشه . در زیر تعدادی از فایلهایی که سطح دسترسی پایین باید داشته باشن رو ذکر میکنم .

wp-config.php

index.php

پوسته : index.php

functions.php

در صورتی که پرمیژن این دو فایل رو پایین قرار بدید امکان ویرایش این دو فایل از پوسته تون رو با وردپرس ندارید .

هر موقع احتیاج به ویرایش این فایلها پیدا کردید میتونید از فایل منیجر یا ftp پرمیژن بالاتری به این فایلها بدید .

..........................................................

4. در رابطه با این اموزش بیشتر اموزش دهید هر چقدر گشتم فایل با این نام پیدا نکردم

............................................................................

جلوگیری از ایندکس شدن بعضی از فولدر های مهم !

همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست .

یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه .

چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک دورک سایتتون بیاد و باری سایتتون مشکل پیش بیاد . ( اگه توضیح بیشتر در مورد مطالب خواستید بگید تا توضیح بدم )

با اضافه کردن این چند خط کد به فایل robots.txt از ایندکس شدن چند فولدر مهم توسط گوگل جلوگیری میکنیم :

Disallow: /wp-content/plugins

Disallow: /wp-content/cache

Disallow: /wp-content/themes

..........................................................

5. لطفا. لینک این پلاگین را بزارید. باتشکر

.................................................

BulletProof Security

......................................

لینک به ارسال

6. کسی از دوستان با این افزونه کار کرده ؟ اگر امکانش هست اموزش نحوه صحیح کار باهاشو بهم بدید ! با تشکر

افزونه Secure WordPress

7. منظور از ریدایرکت ایمیل چیه و به چه شکل میتونم این کارو انجام بدم؟

8. استفاده از این کد چه مزیتی دارد؟

...........................................................................

- به همون صورت ميتونيم از .htaccess محافظت كنيم با قرار دادن كد زير در .htaccess

<Files .htaccess>

order allow,deny

deny from all

</Files>

...........................................................................

ویرایش شده توسط amator
لینک به ارسال

سلام دوست عزیزم

همون طور که میدونیم هممون هسته وردپرس تا حالا باگ شاخی نداده

یکی دو تا بوده اما باز در اون حد لالیگا نبوده

شما ببین سرور خوب انتخاب کن بعدشم تو نصب پلاگین و قالب بدون باگ دقت کن بقیش حله

فکر کنم سوالاتتون به جای قرار دادن در اینجا در گوگل مینوشتین به جواب می رسیدین

همه اونا به کمک افزونه ممکنه

به صورت دستی فکر نکنم به جایی برسونین:دی

lمتاسفانه نام افزونه یادم نیست(چند ماهی نبودم)

دوستان خواهشابگن

یاحق

لینک به ارسال

عزیز هرچیزی رو که گفتید فارسیشو هم که خودتون نقل قول کردید...

اما در مورد این سوال:

ایا مکان قرار گیری کد ها مهم نیست منظورم اینه باید در ابتدای کد ها درج شود یا پایان کدها نیز باشد مهم نیست؟

نه مهم نیست..

وهمچنین این سوال:

5. لطفا. لینک این پلاگین را بزارید. باتشکر

https://wordpress.org/plugins/bulletproof-security/

بقیه هم حسش نیست جواب بدم.. همشون کاملا با توضیح کامل توی نت هست...

لینک به ارسال

عزیز هرچیزی رو که گفتید فارسیشو هم که خودتون نقل قول کردید...

اما در مورد این سوال:

نه مهم نیست..

وهمچنین این سوال:

https://wordpress.org/plugins/bulletproof-security/

بقیه هم حسش نیست جواب بدم.. همشون کاملا با توضیح کامل توی نت هست...

متشکر که حسشو ندارید مدیر جان ;)

لینک به ارسال
متشکر که حسشو ندارید مدیر جان ;)
قربانت ولی من مدیر نیستم ;)
لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...