kavoshgar

سوالهای خود درباره امنیت را اینجا بپرسید

16 پست در این موضوع قرار دارد

با سلام خدمت مدیران، اساتید و دوستان محترم:

نظر به اینکه مدیران محترم تاکید کرده بودن که توی تاپیک

آموزش قدم به قدم امنیت وردپرس سوالی پرسیده نشه و دوستان فقط آموزش بذارن، با کسب اجازه از مدیران این تاپیک رو ایجاد کردم تا دوستان سوالهای خودشون رو بپرسن.

1

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

من چندتا سوال برام پیش اومده که میخواستم از دوستان بپرسم. فقط لطفا در صورتی جواب بدید که از پاسخ خودتون مطمئنین. نمیخوام بلایی که یک بار سر من اومد و متاسفانه حل هم نشد، سر دوستان هم بیاد. مرسی.

اینم از سوالها:

1) تو یکی از تاپیک ها دیدم که دوستی سطح دسترسی یکی از فایلها رو تغییر داده بودن و براشون مشکلی پیش اومده بود. آقا مرتضی گفته بودن این به اون خاطره که افزونه هایی نیاز دارن به مدیریت دسترسی داشته باشن. پس تعیین سطح دسترسی برای فایلها و فولدرها مشکلاتی به وجود میارن! چطوری میشه بروز این خطاها رو به صفر یا حداقل رسوند؟

2) الف: بود و نبود فایل

htaccess فرقی هم میکنه؟

ب: من تو یکی از سایتهام اونو پاک کردم. چطوری میشه اونو دوباره ساخت؟

ج: این فایل برای سایتهایی که فقط یه صفحه html دارن هم لازمه؟

3) پرمیژن بالا یعنی چه عددی؟ پرمیژن پایین یعنی چه عددی؟ این اعداد رو کجا باید وارد کنیم؟ وقتی تو سی پنل میرم یه کادر کوچیک هست که نه تا گزینه توشه واسه تیک زدن. هر کدوم از اون گزینه ها برابر چه مقداریه؟ یه خورده بیشتر توضیح بدین.

4) دوست عزیزی هاستی پیشنهاد کرده بودن ( 000space.com ) و دوست دیگری گفته بودن از این هاست استفاده نکنین، اکانت شما رو بعد از یه مدت حذف میکنن! 000webhost هم این مدلیه؟ من ازش زیاد تعریف شنیدم، میخواستم بدونم نظرت شما راجع بهش چیه؟

5) فرموده بودین افزونه stealth-login از دور خارج و دیگه در منبع قابل دریافت نیست. آیا مشابهی هم داره که الان در دسترس باشه؟

6) تو بحث آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess، آیا این کار برای افزونه هایی که میخوان به فایل wp-login دسترسی داشته باشن، مشکلی ایجاد نمیکنه؟

7) الف: برای قفل گذاشتن بر روی کوکی ها در فایل wp-config.php حتما باید از سایت رسمی کدها رو دریافت کنیم یا خودمون هم میتونیم یه چیز دلخواه وارد کنیم.

ب: این مقادیر چرا به صورت پیش فرض مقدار دهی نشدن؟

8) یه جا آقا مرتضی گفتن کار نکردن این کد به نوع سرور هم بر میگرده! واحد فروش اکثر هاست ها فقط به فکر فروش هستن و کاملا همه چیز رو واسه آدم توضیح نمیدن. مثلا من هاستی که خریداری کردم رو به حساب اینکه همه چیش نامحدوده خریدم اما بعدا فهمیدم اصلا چیزی به نام هاست نامحدود وجود نداره!

یکی از چیزایی که خیلی حال من رو گرفت، محدودیت کانکشن های اون هاست و مبحث kernel cloud بود.

یه تاپیکی هم ایجاد شد به نام هاست مطمئن که متاسفانه به حاشیه کشیده شد. اگه ممکنه دوستان وقت بذارن و یه تاپیکی در این زمینه راه بندازن و به ما بگن موقع خرید یه هاست به چه نکاتی باید مد نظر داشته باشیم و چه سئوالهایی از واحد فروش بپرسیم که سرمون رو کلاه نذارن؟

9) لطفا در مورد TRACE and TRACK صحبت كنيد. كارش چيه و چرا فعاله كه ما بخوايم غير فعالش كنيم؟ چرا به صورت پیش فرض خودشون این نکات ظریف رو لحاظ نمیکنن؟

به عمرم اینقدر تایپ نکرده بودم، خودم وقتی خوندمشون یه لحظه خجالت کشیدم بسکه زیاد بود

:D

فعلا اینا باشه تا بعد

:P

ویرایش شده در توسط kavoshgar
2

به اشتراک گذاری این پست


لینک به پست

1 - برای فایل 644 برای پشه 755 چیزی بیشتر از این ندید ، کمتر هم مشکل ایجاد میکنه

2- برای هندل کردن mod_rewrite آپاچی هست برای ساخت آدرسهای پویا

2- ب)یک بار پیوند یکتا رو به حالت پیشفرض در بیارد و سپس به حالت فعلی تغییر بدید خودکار وردپرس میسازه

2 ج ) نه ، برای سایتهای استاتیک هم لازم نیست

3 ( بالا 777 پائین فکر کنم 444 توی فایل منیجر واردکنید

4 کلاً سایتهای هاست رایگان محدودیت رم دارن پس استفاده نکنید ترافیک زیادی هم ایجاد کنید سایت حذف میشه

5 این افزونه چیه؟

6 چرا ایجاد میکنه به نظرم این کارو نکنید

7 الف ) هر چی میخوای بذار

ب ) چرا مقدار دهی شدن اما باید برای هر سایت یک کد ویژه باشه پس باید مدیر سایت یه چیزی بزنه دیگه

8 برای خرید هاست اگه شد بگید phpinfo رو بهتون بدن که معمولاً نمیدن

توی اون محدودیت رم و اطلاعات پی اچ پی همچنین توابعی که بسته است و خیلی چیزهای دیگه توضیح داده شده

البته گفتم مگه اینکه صد درصد مطمئن بشن که هکر نیستید ویلا نمیدن

9 نمیدونم

8

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

ممنونم رضا جان. خیلی لطف کردی. دوستان اگه کسی میتونه لطفا به این سوال جواب بده. مرسی

9) لطفا در مورد TRACE and TRACK صحبت كنيد. كارش چيه و چرا فعاله كه ما بخوايم غير فعالش كنيم؟ چرا به صورت پیش فرض خودشون این نکات ظریف رو لحاظ نمیکنن؟

ویرایش شده در توسط kavoshgar
1

به اشتراک گذاری این پست


لینک به پست

TRACE و TRACK به پیگیری و ردگیری کردن گفته میشه. کجا نوشته باید غیرفعال بشه؟

2

به اشتراک گذاری این پست


لینک به پست

TRACE و TRACK به پیگیری و ردگیری کردن گفته میشه. کجا نوشته باید غیرفعال بشه؟

اینجا

0

به اشتراک گذاری این پست


لینک به پست

TRACE and TRACK یک روش درخواست هست که باعث میشه اطلاعاتی که از طرف client یا کاربر به http server ارسال میشه ، مجددا به client برگردانده میشه.

برنامه های مخرب (از هر نوعش مثل فیشینگ، تروجان، کد های مخرب جاوااسکریپت و...) میتونن باعث بشن که وقتی قابلیت TRACE and TRACE روی سرور فعال هست با فریب مرورگر و درخواست خودسرانه اطلاعات کاربر مثل یوزنیم و پسورد و هر اطلاعاتی که به سرور آپاچی از طرف کاربر ارسال میشه به شخص ثالتی هم فرستاده بشه و بدین صورت اطلاعات مهم و حیاتی کاربر در اختیار دیگران قرار بگیره

1

به اشتراک گذاری این پست


لینک به پست

سلام

من وقتی که در صفحه جستجوی گوگل کلمه wp-content در کنار اسم سایتم میارم تمام فایل های که آپلود کردم میادش ممنون می شم بگید که من برای این مشکل باید چکار کنم(خواهشن ساده بگید)

0

به اشتراک گذاری این پست


لینک به پست

سلام

من وقتی که در صفحه جستجوی گوگل کلمه wp-content در کنار اسم سایتم میارم تمام فایل های که آپلود کردم میادش ممنون می شم بگید که من برای این مشکل باید چکار کنم(خواهشن ساده بگید)

http://forum.wp-parsi.com/tutorials/article/56-%DA%86%D9%86%D8%AF-%D8%AA%DA%A9%D9%86%DB%8C%DA%A9-seo-%D8%B3%D8%A7%D8%AF%D9%87-%D9%88-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF%DB%8C/

http://forum.wp-parsi.com/tutorials/article/54-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%DA%A9%D8%A7%D9%85%D9%84-%D8%B3%D8%A7%D8%AE%D8%AA-robotstxt/

3

به اشتراک گذاری این پست


لینک به پست

سلام من لینک دومی را دیدم با توجه به آموزشی که داده من اگه بخوام پوشه uploads را مخفی کنم یعنی باید این پوشه را بزارم

User-agent: IsraBot

# unless they're feeding search engines.

User-agent: UbiCrawler

User-agent: DOC

User-agent: WebCopier

User-agent: Offline Explorer

User-agent: Teleport

User-agent: TeleportPro

User-agent: WebZIP

User-agent: linko

User-agent: HTTrack

User-agent: Microsoft.URL.Control

User-agent: Download Ninja

User-agent: wget

# http://www.nameprotect.com/botinfo.html

User-agent: NPBot

# http://www.webreaper.net/

User-agent: WebReaper

User-agent: ia_archiver

Disallow: /uploads/

Sitemap: http://bazar4h.ir/sitemap.xml

و اگه اینه باید دقیقا در کجای هاست قرار بدم و چه فرمتی باشه

0

به اشتراک گذاری این پست


لینک به پست

در فایل robots.txt در روت سایتتون باید قرار بگیره

2

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

1 - من می خوام که پوشه uploads از جستجوی گوگل مخفی بشه باید این کد را بهش بدم؟؟

User-agent: Googlebot

Disallow: /uploads

/

2- فایل robots.txt در کجای سی پنل قرار بدم؟

ویرایش شده در توسط hz361
0

به اشتراک گذاری این پست


لینک به پست

بله. در روت سایتتون (پوشه اصلی)

2

به اشتراک گذاری این پست


لینک به پست

متاسفانه من همین کارو کردم ولی اگه کسی این لینک و بزنه تمام فایلهای که برای آپلود گذاشتم میادش ممنون می شم بگید که برای این مشکل باید چکار کنم

http://Yourname.ir/wp-content/uploads/

0

به اشتراک گذاری این پست


لینک به پست

متاسفانه من همین کارو کردم ولی اگه کسی این لینک و بزنه تمام فایلهای که برای آپلود گذاشتم میادش ممنون می شم بگید که برای این مشکل باید چکار کنم

http://Yourname.ir/wp-content/uploads/

یک فایل با نام index.php ایجاد و در پوشه مورد نظر آپلود نمایید

2

به اشتراک گذاری این پست


لینک به پست

با قرار دادن کد روبوت تکست دیگه گوگل فایل هایی که به پوشه آپلود اضافه کنید رو ایندکس نمیکنه . . ولی اگر کاربر وارد شه میتونه فایل ها رو ببینه .

حالا برای اینکه کاربران هم نتونن اون فایل ها رو ببینند باید حتماً از فایل خالی index.php یا index.html استفاده کنید تا وقتی وارد دایرکتوری شدند با صفحه سفید روبرو بشن .

دقت کنید این کار رو باید برای تمام دایرکتوری ها انجام بدید تا در صورتی که کاربر اسم فولدر های داخل هاست رو داشت نتونه به دایرکتوری ها دسترسی داشته باشه که از لحاظ امنیتی مشکل داره .

2

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط resanehwp
      دوستانی که می خوان قلاب های ووکامرس و ترتیب اجرای اونها رو یاد بگیرن
      در لینک زیر صفحه آرشیو محصولات رو می تونید بررسی کنید
      http://bit.ly/rhwp1006
    • توسط centralfile
      سلام دوستان من افزونه wp original media path رو نصب کردم تنظمات مربوطه رو انجام دادم.
      یک ساب دامنه برای سایت ایجاد کردم.
      فایل های مربوط به پوشه uploads/wp-content رو هم به ساب دامنه انتقال دادم  اما عکس ها و فایل ها هنوز تو سایت لود نشده.
      پیوند های یکتا رو هم بروز رسانی کردم ولی  مشکلی حل نشد!
      ساب دامنه ایجاد شده و فایل ها داخلش قرار گرفتند
      اینم اسکرین شات از تنظیمات افزونه
       
       
       
       
       
      ممنون میشم کمک کنید.



    • توسط p1touchbiz
      دراین مقاله سعی داریم که تعریف درست از دسته بندی در وردپرس و برچسب گذاری در وردپرس را داشته باشیم .  درسایت های وردپرسی این دو مفهوم بسیار به یکدیگر شبیه می باشند و در بسیاری موارد باهم دیگر اشتباه میشود .  درمجموع هردو این ها وظیفه اول و اصلیشان کمک به ایجاد یک سایت منظم و گویا برای مخاطب می باشد و به طور مستقیم روی سئوی سایت شما تاثیر ندارند .
      دسته بندی در وردپرس چیست ؟
      موضوعات اصلی سایت در دسته بندی ها جای میگیرد .
      مثلا مطالب سایت شما صرفا در مورد آشپزی و پزشکی میباشد .  پس سایت شما دو دسته اصلی دارد و میتواند زیر دسته های دیگری هم در هرکدام از این دسته های اصلی جای بگیرد .
      مثلا در دسته اصلی آشپزی چند زیر دسته ی دیگر میتواند وجود داشته باشد مانند فست فود ها ، دسر ها ، پیش غذاها و غیره.
      و شما میتوانید برای هردسته زیر دسته های دیگری درست کنید . و البته با تشکیل هردسته میتوانید مادر آن دسته را نیز مشخص کنید .
      اگر هر دو یا سه روز یکبار در مورد یک موضوع خاص نوشته ایجاد میکنید و تعداد قابل توجهی از نوشته های سایت شما مربوط به آن موضوع میشود برای آن موضوع باید دسته بندی ایجاد کنیم .
      برای ایجاد دسته بندی در پنل وردپرس سایت خود درستون سمت راست درقسمت نوشته ها میتوانید روی دسته ها کلیک کنید .
       
       

       
       
      برچسب گذاری در وردپرس چیست ؟
      برای برچسب گذاری در وردپرس زمانی که پیرامون یک موضوع جزیی تر مطالبی دارید و تعداد این مطالب آنقدر زیاد نیست و البته خود آن موضوع فرعی و آنقدر کلی نباشد که بخواهید برای آن دسته تشکیل بدهید میتوانید یک برچسب مشترک برای آن مطالب ایجاد کنید .
      به عنوان مثال در دسته بندی آشپزی شما چند نوشته پیرامون فواید و خواص سبزی ایجاد کرده اید و برچسب فواید میوه و سبزی را برای آن گذاشته اید .
      حالا شخصی که روی این برچسب کلیک کند میتواند تمامی نوشته هایی که این مضمون را درخود دارند و مربط به آن میباشد را مشاهده کند .
      به طور کلی اگر بیشتر از ۵ تا ۱۰ نوشته پیرامون یک مطلب ارسال کرده اید برای آن برچسب جداگانه تشکیل دهید .
      امیدوارم این مقاله به شما کمک کرده باشد و ممنون میشم اگه نظرات خودتون را پایین مقاله برای ما ارسال کنید .
       
      آموزش ویدئویی وردپرس در ۳ روز را اینجا ببینید .
      برای آنالیز سئو سایت خود اینجا کلیک کنید .
    • توسط behnamstar
      سلام و عرض ادب
      من یه سایت وردپرسی دارم که به تازگی تغییر دامنه روش انجام دادم که بعد ازینکار مشکل عجیبی اتفاق افتاده 
      من دامنه ی https://damane1.co m رو ریدایرکت کردم به https://damane2.co m الان اتفاقی که میفته دامنه 1 ریدایرکت میشه روی دامنه 2 
      ولی زیر دامنه ها ریدایرکت نمیشن 
      مثلا روی این لینک کلیک بشه (https://damane1.co m/linksite) باید این لینک باز شه (https://damane2.co m/linksite)
      ولی این لینکها جدا جدا باز میشن 
      فقط دامنه https://damane1.co m روی https://damane2.co m ریدایرکت میشه بقیه ی لینک ها همه جدا جدا باز میشن.
      ممنون میشم از دوستان کمک کنن 
      حتی به هاست پشتیبانی هم تیکت دادم ولی متوجه مشکل نشدن.
    • توسط hatef
      سلام دوستان
      خسته نباشید من پسرم 15 سالشه و عاشق کامپیوتر و برنامه نویسی مخصوصا طراحی سایته. متاسفانه آموزش برنامه نویسی برای بزرگسالان زیاده اما منی که برای کودکان میخوام اصلا نیستش شما ها که همگی واردید در این زمینه آیا سایتی میشناسید که بتونه برای کودکان برنامه نویسی رو ساده و در حد خودشن یاد بده؟
      البته یکی دوتا سایت هستش برای کودکان که آموزش های زیادی دارن بعد آموزش برنامه نویسی هم دارن اما الان دقیق نمیتونم لینکشو بدم چون پیداش نمیکنم اما آدرس کلی سایتشونو میدم اگزر چک کنید هستش توش. معرفی کنید ممنون میشم.
       
      این سایت آموزش های همه چی در مورد کودکان داره ولی لینکه برنامه نویسشو پیدا نمکینم:
      https://kodakanema.com/
       
      این سایتم که خیلی معروفه اینم هستش.
      https://www.ninisite.com/
      یکی دیگه هم هستش اسمش فرادرسه اما نمیدونم چجوریه
      https://faradars.org/courses/fvsch9503-scratch-visual-programming-for-children