amator 55 ارسال شده در اسفند 93 گزارش بازنشر ارسال شده در اسفند 93 سلام چندتا سوال در مورد راهکارهای ارائه شده توسط دوستان دارم !1. منظور از این موارد کپی کردن کد و قرار دادن این کدها در .htaccess اصلی سایت است !ایا مکان قرار گیری کد ها مهم نیست منظورم اینه باید در ابتدای کد ها درج شود یا پایان کدها نیز باشد مهم نیست؟....................................................................................................................................5- امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:# Block the include-only files.RewriteEngine OnRewriteBase /RewriteRule ^wp-admin/includes/ - [F,L]RewriteRule !^wp-includes/ - RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]RewriteRule ^wp-includes/theme-compat/ - [F,L]6- امنیت فایل wp-config.php را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:<files wp-config.php>order allow,denydeny from all</files>....................................................................................................................................2.منظور از این مورد چیه و دقیقا باید کجا بردم (شرمنده بنده یه مقدار مبتدی هستم) در دیتابیس چگونه تغییر زیر را انجام دهم با تشکر..................................................................7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید........................................................................ نقل قول لینک به ارسال
amator 55 ارسال شده در اسفند 93 مالک گزارش بازنشر ارسال شده در اسفند 93 3. دقیقا چه مقدار کافی هست لطفا در رابطه با این موضوع بیشتر توضیح دهید؟ با تشکر............................................................................سطح دسترسی هابرای فایلهای خودتون سطح دسترسی مناسب بزارید تا کار هکر مشکل بشه .فایل index.php روت وردپرس رو کمترین سطح دسترسی رو بهش بدید تا فقط قابل خوندن باشه . در زیر تعدادی از فایلهایی که سطح دسترسی پایین باید داشته باشن رو ذکر میکنم .wp-config.phpindex.phpپوسته : index.phpfunctions.phpدر صورتی که پرمیژن این دو فایل رو پایین قرار بدید امکان ویرایش این دو فایل از پوسته تون رو با وردپرس ندارید .هر موقع احتیاج به ویرایش این فایلها پیدا کردید میتونید از فایل منیجر یا ftp پرمیژن بالاتری به این فایلها بدید ...........................................................4. در رابطه با این اموزش بیشتر اموزش دهید هر چقدر گشتم فایل با این نام پیدا نکردم ............................................................................جلوگیری از ایندکس شدن بعضی از فولدر های مهم !همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست .یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه .چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک دورک سایتتون بیاد و باری سایتتون مشکل پیش بیاد . ( اگه توضیح بیشتر در مورد مطالب خواستید بگید تا توضیح بدم )با اضافه کردن این چند خط کد به فایل robots.txt از ایندکس شدن چند فولدر مهم توسط گوگل جلوگیری میکنیم :Disallow: /wp-content/pluginsDisallow: /wp-content/cacheDisallow: /wp-content/themes..........................................................5. لطفا. لینک این پلاگین را بزارید. باتشکر.................................................BulletProof Security...................................... نقل قول لینک به ارسال
amator 55 ارسال شده در اسفند 93 مالک گزارش بازنشر ارسال شده در اسفند 93 (ویرایش شده) 6. کسی از دوستان با این افزونه کار کرده ؟ اگر امکانش هست اموزش نحوه صحیح کار باهاشو بهم بدید ! با تشکرافزونه Secure WordPress7. منظور از ریدایرکت ایمیل چیه و به چه شکل میتونم این کارو انجام بدم؟8. استفاده از این کد چه مزیتی دارد؟ ...........................................................................- به همون صورت ميتونيم از .htaccess محافظت كنيم با قرار دادن كد زير در .htaccess<Files .htaccess> order allow,deny deny from all</Files>........................................................................... ویرایش شده اسفند 93 توسط amator نقل قول لینک به ارسال
Babak_T 346 ارسال شده در اسفند 93 گزارش بازنشر ارسال شده در اسفند 93 سلام دوست عزیزمهمون طور که میدونیم هممون هسته وردپرس تا حالا باگ شاخی ندادهیکی دو تا بوده اما باز در اون حد لالیگا نبودهشما ببین سرور خوب انتخاب کن بعدشم تو نصب پلاگین و قالب بدون باگ دقت کن بقیش حلهفکر کنم سوالاتتون به جای قرار دادن در اینجا در گوگل مینوشتین به جواب می رسیدینهمه اونا به کمک افزونه ممکنهبه صورت دستی فکر نکنم به جایی برسونین:دیlمتاسفانه نام افزونه یادم نیست(چند ماهی نبودم)دوستان خواهشابگنیاحق 3 نقل قول لینک به ارسال
Babak_T 346 ارسال شده در اسفند 93 گزارش بازنشر ارسال شده در اسفند 93 نام افزونهacountix wp securityیاحق 1 نقل قول لینک به ارسال
مرتضی نظری 4182 ارسال شده در اسفند 93 گزارش بازنشر ارسال شده در اسفند 93 عزیز هرچیزی رو که گفتید فارسیشو هم که خودتون نقل قول کردید...اما در مورد این سوال:ایا مکان قرار گیری کد ها مهم نیست منظورم اینه باید در ابتدای کد ها درج شود یا پایان کدها نیز باشد مهم نیست؟نه مهم نیست..وهمچنین این سوال:5. لطفا. لینک این پلاگین را بزارید. باتشکرhttps://wordpress.org/plugins/bulletproof-security/بقیه هم حسش نیست جواب بدم.. همشون کاملا با توضیح کامل توی نت هست... 1 نقل قول لینک به ارسال
amator 55 ارسال شده در اسفند 93 مالک گزارش بازنشر ارسال شده در اسفند 93 عزیز هرچیزی رو که گفتید فارسیشو هم که خودتون نقل قول کردید...اما در مورد این سوال:نه مهم نیست..وهمچنین این سوال:https://wordpress.org/plugins/bulletproof-security/بقیه هم حسش نیست جواب بدم.. همشون کاملا با توضیح کامل توی نت هست...متشکر که حسشو ندارید مدیر جان 1 نقل قول لینک به ارسال
مرتضی نظری 4182 ارسال شده در اسفند 93 گزارش بازنشر ارسال شده در اسفند 93 متشکر که حسشو ندارید مدیر جان قربانت ولی من مدیر نیستم نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .