5 پست در این موضوع قرار دارد

با سلام من امروز نام صفحه wp-login.php رو تغییر دادم. و تو صفحه جدید وارد بخش مدیریت وردپرس میشم .

حالا اگه امکان داره اساتید بگن که آیا این کار مشکلی بوجود میاره ؟ یا خیلی خوبه ؟

به اشتراک گذاری این پست


لینک به پست

خوب که نیست

چون وردپرس این فایل رو میشناسه

یک بار آدرس سایت رو به همراه wp-admin هنگامی که لاگین نیستید اجرا کنید ، ببینید چی میشه!

http://forum.wp-parsi.com/tutorials/article/62-%DA%86%D9%86%D8%AF-%D9%85%D8%AB%D8%A7%D9%84-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF%DB%8C-%D8%9F/

به اشتراک گذاری این پست


لینک به پست

خوب که نیست

چون وردپرس این فایل رو میشناسه

یک بار آدرس سایت رو به همراه wp-admin هنگامی که لاگین نیستید اجرا کنید ، ببینید چی میشه!

اتفاق خاصی نمی افته منتقل میشه به صفحه 404 بعد میره به صفحه اصلی سایت

به نظر خودم خوبه چون خودم از آدرس لاگین باخبرم بقیه نمیتونن این صفحه رو پیدا کنن که خیلی خوبه تا نظر اساتید چی باشه

به اشتراک گذاری این پست


لینک به پست

در حالت کلی مشکل خاصی نیست فقط همین ریدایرکت ها برای ورود و خروج و بازیابی به 404 میره.

به اشتراک گذاری این پست


لینک به پست

برخی از دوستان معتقدن این کار خوب نیست و نباید انجام داد . اما تا قبل از این کار افزونه limit login در هفته تا 10 مورد از حمله هکرها جلوگیری میکرد ولی تا الان حتی یک مورد هم گزارش نشده .

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط meraj
      سلام دوستان
      من تازه یه سایت وردپرس ساختم و خیلی هم از هک شدنش میترسم , قابل ذکر هم هست که از php اصلا سر در نمیارم و از افزونه "all in one security" و همچنین "captcha" گوگل استفاده میکنم هم برای صفحه لوگین و هم برای بخش ثبت نظر و در هسته اصلی وردپرس تغییری هنوز ایجاد نکردم مثل تغییر صفحه ورود چون دیدم با این افزونه ها امکان هک سایت میاد پایین
      اما تو این یک هفته اخر 25 تا نظر در پست های مختلف سایتم ثبت شده بود که به انگلیسی نوشته بود به سایت ما هم سر بزنید , من اول فکر کردم خب یه کاربر معمولی نوشته اما بعد فکر کردم که شاید سایتم رو اسپم زدن(بخاطر اینکه سایت تو این چند روز در بعضی اوقات سرعتش خیلی میومد پایین)
      راهی برای جولوگیری از این کار دارید؟
      چطوری امنیتش رو بیشتر کنم؟
    • توسط ali09366
      آموزش تصویری افزایش امنیت وردپرس


      وردپرس یکی بهترین cms های ارائه شده تا اکنون می باشد ، این مسئله ای است که قابل انکار نیست ، طـــبــــق تجربیات ما حدود 70 درصد از
      کاربران پس از خرید هاست و دامنه برای شروع فعالیت خود در اینترنت از وردپرس استفاده می کنند ، به همین دلیل تعداد کاربران و پشتیبانان وردپرس
      روزانه افزایش می یابد و این سیستم دائما در حال آپدیت و بهبود می باشد ، هنگامی که بحث این در میان است که وردپرس یکی از معروف ترین و
      سیستم مدیریت محتوا های دنیاست مصلما بیشتر از هر cms دیگری مورد توجه هکر ها قرار می گیرد و روزانه باگ هایی در این cms و افزونه هایش
      کشف می گردد و بدین ترتیب سایت های وردپرسی بیشتر از سایر سایت ها در معرض حملات سایبری قرار دارند ، در مقاله ی زیر سعی ما بر راین
      است که بهترین راه ها را جهت افزایش امنیت به شما ارائه دهیم تا شما کاربران گرامی بتوانید با نهایت امنیت از این سیستم مدیریت محتوا محبوب
      استفاده نمایید ، البته توجه نمایید هیچگاه افزایش امنیت به صورت صد در صدی امکان پذیر نخواهد بود بنابر این شما باید روزانه و ماهانه در این
      زمینه ها مطالعه داشته باشید تا بتوانید آخرین متد های افزایش امنیت را بر روی وب سایت و هاست خود پیاده سازی نمایید
      منبع و ادامه مقاله : آموزش تصویری افزایش امنیت وردپرس
    • توسط undertaker
      # secure directory by disabling script execution
      AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
      Options -Ex
      سلام به اساتیداینو داریم برای بلاک کردن براوز تو دایرکتری ها و فایلا!ولی وقتی اینو تو اچ تی اکسس میزنی!پوشه ی wp-admin رو برای خودتم اجازه دسترسی نمیده!نمیشه یه جور ویرایش کنیم ردیف شه!؟
    • توسط دکتر مهندس
      سلام به همه
      میخوام ببینم چطور میشه یه سایت وردپرسی رو هک کرد؟ راحت ترین هاش کدوم ها هستن؟
      با تچکر
    • توسط Milad123
      سلامی دوباره خدمت همگی
      امروز افزونه ای رو براتون فارسی سازی کردم که می تونید با امکانات این افزونه امنیت سایتتون رو به میزان قابل توجهی افزایش بدید!
      فارسی سازی این افزونه دو روز وقتمو گرفت امیدوارم ارزششو داشته باشه و بدردتون بخوره،که صد البته اونایی که به امنیت سایتشون اهمیت میدن این افزونه مطمئنا به کارشون میاد چون امکاناتش خارق العادس!!!
      تا اونجایی که میشد فارسیش کردم باقی قسمتاش که انگلیسیه از طریق فایل زبانش فارسی نشد منم نخواستم به فایل افزونه دست بزنم،چون فکر نکنم نیازی به فارسی سازی اون قسمت ها باشه!
      خب دیگه بریم سر وقت معرفی افزونه،فقط توصیه می کنم حتما امتحانش کنید امکاناتشو که ببینید خودتون جذبش میشید.
      مشخصات افزونه
      نام فارسی: پک کامل امنیتی وردپرس + دیوار آتش
      نام انگلیسی: All In One WP Security & Firewall
      ورژن: 3.2
      برخی از امکانات افزونه
      1. دارای دیوار آتش با امکانات منحصر بفرد
      2. دارای سیستم پشتیبان گیری و بازیابی بسیار قوی
      3. دارای ژنراتور پاک کننده اطلاعات متا وردپرس
      4- امکان تغییر نام کاربری ادمین
      5. امکان ایجاد و تغییر نام نمایشی مدیر و کاربران
      6. دارای ابزار بررسی کننده میزان امنیت رمز عبور
      7. امکان کنترل کامل بر ورود و خروج کاربران
      8. امکان مسدودسازی آدرس های آی پی و یا محدوده های آدرس آی پی یا نام دامنه
      9. امکان محدودیت در تعداد دفعات تلاش برای ورود به حساب کاربری
      10. مسدود سازی خودکار کاربر که تعداد ورود ناموفق بیش از حد داشته است.
      11. قابلیت ارسال خودکار هشدار به ایمیل کاربر خاطی
      12. قرار دادن کد امنیتی (Captcha) برای هر بخشی که دوست دارید.
      13. امکان محدود سازی ورود به پنل مدیریت با توجه به کوکی های مرورگر کاربر
      14. امکان خروج اتوماتیک از اکانت بعد از زمانی مشخص
      15. تهیه گزارش کامل از ورود های ناموفق
      16. امکان ارسال هکرها به صفحات خاص
      17. امکان تغییر پیشوند جداول دیتابیس از داخل افزونه
      18. قابلیت پشتیبان گیری خودکار در بازه ی زمانی مشخص از پایگاه داده
      19. امکان ارسال فایل های پشتیبان به آدرس ایمیل شما
      20. قابلیت آنالیز کردن فایل های شما برای بررسی سالم یا مخرب بودن
      21. امکان غیرفعال کردن توانایی ویرایش فایل های php
      22. امکان جلوگیری از دسترسی به فایل های پیشفرض وردپرس
      23. امکان مشاهده گزارش های هاست و سرور از داخل افزونه
      24. امکان تهیه لیست سیاه از آی پی ها و عوامل
      25. امکان اضافه کردن قابلیت های بیشتر به دیوار آتش افزونه
      26. قابلیت ممنوع سازی استفاده از پروکسی
      27. امکان مدیریت کامل بر نظرات اسپم
      28. امکان مشاهده آی پی ارسال کننده نظرات اسپم
      29. امکان قرار دادن سایت بر روی حالت تعمیر و نگهداری
      30. قابلیت تغییر سطح دسترسی فایل ها از داخل افزونه
      31. ارائه مجوزهای امن برای فایل ها و پوشه ها
      32. نمایش میزان امنیت وب سایت شما
      32. و کلی امکانات دیگر...
      صفحه افزونه در مخزن وردپرس
      http://wordpress.org...y-and-firewall/
      توجه : برای فارسی بودن فقط فایل پیوست را دانلود کنید،فایل داخل مخزن وردپرس فارسی نیست!
      all-in-one-wp-security-and-firewall.zip