• اطلاعیه ها

    • Saeed Fard

      برگزاری میتاپ وردپرسی   14/08/96

      بعد از اولین دوره همایش وردپرس در ایران اگر پیگیر اخبار وردپرس بوده باشید، حتما خبر برگزاری چندین میتاپ و جلسه متعدد وردپرسی را شنیده‌اید، یکی از بحث‌های اصلی که محور اصلی این میتاپ‌ها بوده است برگزاری وردکمپ بود که به طور جدی دنبال می‌شود. این میتاپ‌ها و جلسات توسط جمعی از فعلان حوزه وردپرس در کنار وردپرس‌پارسی برگزار می‌شد و مسائل مربوط به این حیطه و از جمله وردکمپ مورد بحث قرار می‌گرفت. این بار با رایزنی‌هایی که با تیم اصلی وردپرس داشتیم در بخش دوم این رویدادها قصد داریم که میتاپ‌ها و جلسات وردپرسی را به صورت آزاد برگزار کنیم تا تمامی علاقه‌مندان و دوست‌داران وردپرس فرصت حضور داشته باشند و با گردهمایی، جامعه کاملتری از دوست داران وردپرس بسازیم و از تجربیات یکدیگر استفاده کنیم.   بدیهی است که این رویدادها با رویکرد مثبت در جهت سود رسانی به جامعه وردپرس و افراد حاضر در آن برگزار می‌شود و برای تمامی علاقه‌مندان به وردپرس است. پس اگر یک کاربر معمولی وردپرس یا یک توسعه دهنده هستید می‌توانید در این رویدادها شرکت کنید. ما در ملاقات‌هایمان از موارد مختلف و کاربردی وردپرس صحبت می‌کنیم و علاقمند به توسعه هر چه بیشتر وردپرس در ایران هستیم. ما وردپرس را دوست داریم. عضویت در این گروه برای همه افرادی که مایل به پیوستن هستند بدون در نظرگرفتن توانایی‌ها، مهارت‌ها، وضعیت مالی و یا معیارهای دیگر باز و رایگان است. فضای میتاپ‌ها و جلسات ما دوستانه و آزادنه و دور از هرگونه تبعیض و رفتارهای زننده است. بر این اساس از تمامی دوستانی که علاقه‌مند به شرکت در میتاپ‌های وردپرس هستند دعوت می‌شود تا از طریق لینک زیر در سایت میتاپ اقدام به ثبت‌نام کنند و منتظر خبرهای برگزاری جلسات در آینده باشند . لینک ثبت نام و عضویت : https://www.meetup.com/Iran-WordPress-Meetup    
eepersian

چگونه مسیر ورود به مدیریت وردپرس را تغییر دهم ؟

15 پست در این موضوع قرار دارد

با عرض سلام

من می خوام یه وردپرس فوق العاده امن داشته باشم ؟

چیزهایی که به ذهنم می رسه اینها هستن :

1- تغییر مسیر صفحه ورود

2- استفاده از افزونه login limit

3- و گزینه هایی که شما دوستان می فرمایید

بزرگواری بفرمایید و بگین که چه کارهایی رو باید انجام بدم ... این سایت امنیتش خیلی مهمه برام چون در سطح کل دنیا می خواد مطرح بشه ....

با تشکر

3

به اشتراک گذاری این پست


لینک به پست

قرار دادن پسورد روی پوشه Wp-admin هم میتونه موثر باشه

استفاده نکردن (تا جاییکه ممکنه) از افزونه ها چون مممکنه باگی داشته باشن که منجر به نفوذ به سایت بشه. البته اینمورد نسبی هست و 100% نیست

7

به اشتراک گذاری این پست


لینک به پست

درود

افزونه better-wp-security یه افزونه عالی واسه امنیت وردپرسه اما در تنظیماتش دقت کنید یا آموزشی که در انتهای مطلب لینکش هست رو بخونید.

ازجمله ویژگیهاش:

  • تغیییر آدرس مدیریت، ورود و عضویت به آدرس دلخواه
  • تغییر نام پوشه wp-content
  • محافظت و بهینه سازی فایلهای wp-config.php .htaccess
  • تغییر پسوند جداول وردپرس در phpmyadmin که بصورت پیشفرض wp_ میباشد
  • تغییر شناسه admin
  • و...

که همگی در راستای امنیت وردپرس است.

لینک آموزش و دانلودش

حتما بخونید ونصب کنید

3

به اشتراک گذاری این پست


لینک به پست

در درجه اول که تغییر دادن این مسیر پیشنهاد نمیشه. ولی یکی از راههایی که میشه بدون افزونه استفاده کرد اینه که شما صفحه ورود را به یک آدرس یک برگه هدایت کنید و توی اون برگه یک فرم ورود برای ورود بگذارید. اگر نیاز بود بفرمایید کدش رو بزارم

2

به اشتراک گذاری این پست


لینک به پست

آقای teztop ممنون میشم توضیح بدین . فقط الان که روی هاست هست , با تغییر آدرس مشکلی پیش نمیاد ؟

0

به اشتراک گذاری این پست


لینک به پست

در درجه اول که تغییر دادن این مسیر پیشنهاد نمیشه. ولی یکی از راههایی که میشه بدون افزونه استفاده کرد اینه که شما صفحه ورود را به یک آدرس یک برگه هدایت کنید و توی اون برگه یک فرم ورود برای ورود بگذارید. اگر نیاز بود بفرمایید کدش رو بزارم

teztop جان میشه کدی رو که گفتی قرار بدی

ممنون میشم

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

برای هدایت صفحه ورود به صفحه جدید از کد


function custom_login_message() {
wp_redirect(get_option('home').'/admin');
}
add_filter('login_message', 'custom_login_message');

استفاده کنید. این کد را داخل فایل توابع قالب اضافه کنید. functions.php به جای


get_option('home').'/admin'

میتونید از هر ادرس دیگه که مایلید فرم ورود اضافه بشه استفاده کنید.

یک برگه با قالب جدا در قالبتون بسازید و کد زیر رو برای ورد قرار بدین


<form action="<?php bloginfo('url'); ?>/wp-login.php" method="post" name="signup_form" id="user-login-form">
<input type="hidden" name="redirect_to" value="آدرس صفحه برگشتي بعد از لوگين شدن" />
<div class="login">
<span><em>*</em>نام کاربري: </span>
<input type="text" name="log" value="" id="name" class="required-entry " title="نام کاربري" />
</div>
<div class="login">
<span><em>*</em> رمز عبور: </span>
<input type="password" name="pwd" value="" id="name" class="required-entry " title="رمز عبور" />
</div>
<div class="login">
<span><em>*</em>ذخيره رمز عبور: </span>
<input name="rememberme" type="checkbox" id="rememberme" value="forever" class="input noborder" class="required-entry " title="ذخيره رمز عبور" />
</div>
<div class="buttons-set">
<button type="submit" title="ورود کاربران" class="button" ><span><span>ورود</span></span></button>
</div>
</form>

برای جایی که نوشتم ادرس صفحه برگشتی بعد از لوگین صفحه ای که میخواین بعد از ورود درست کاربر به اونجا هدایت بشه رو وارد کنید. این صفحه میتونه صفحه اصلی مدیریت باشه یا یک صفحه خاص.

برای بازیابی رمز عبور و عضویت هم میشه به این صورت استفاده کرد.

اگ روش ساخت برگه با قالب جدا رو نمیدونین بگین توضیح بدم

ویرایش شده در توسط teztop
7

به اشتراک گذاری این پست


لینک به پست

مثلا اگر بخوایم آدرس مدیریت این باشه :

blog.web-site.ir/manage-login.php در این کد چه تغییراتی باید بدیم :


get_option('home').'/admin'

الان برای من روی هاست هست . این تغییرات رو بدم مشکلی پیش نمیاد ؟

0

به اشتراک گذاری این پست


لینک به پست

قرار دادن پسورد روی پوشه Wp-admin هم میتونه موثر باشه

استفاده نکردن (تا جاییکه ممکنه) از افزونه ها چون مممکنه باگی داشته باشن که منجر به نفوذ به سایت بشه. البته اینمورد نسبی هست و 100% نیست

در ضمن نصب هات فیکس و بروز نگه داشتنش و آپدیت دیگر پلاگین ها را هم پیشنهاد میکنم

0

به اشتراک گذاری این پست


لینک به پست

مثلا اگر بخوایم آدرس مدیریت این باشه :

blog.web-site.ir/manage-login.php در این کد چه تغییراتی باید بدیم :


get_option('home').'/admin'

الان برای من روی هاست هست . این تغییرات رو بدم مشکلی پیش نمیاد ؟

بهتره قبل از اینکه تغییراتی رو روی سایت قرار بدید روی لوکال خودتون تست کنید بعد اگر موردی نداشت روی سایت قرار بدین

برای لینکی که فرمودین فکر نمکنم بشه با پیوند یکتا مسیر یک برگه رو به اون صورت تغییر داد. البته امتحان نکردم. ولی با اچ تی اکسس میشه تغییر داد

1

به اشتراک گذاری این پست


لینک به پست

با وردپرس نمیشه تووی دنیا مطرح شد، برو یه مدیریت محتوای پولی بگیر که امنیت و پشتیبانی داشته باشه

با مسیرها کاری نداشته باش، حتی در خوشبینانه ترین حالت هم باز دیر یا زود به مشکل برمیخوری، وردپرس سیستمی نیست که بتونه آدرس ها رو با قدرت تغییر بده و پلاگین ها رو هم به مسیر تغییر یافته هدایت کنه

یکی از افزونه ها سرویس محدود کردن آیپی کشورها رو داره که البته پولیه

یکی از بهترین راهها محدود کردن دسترسی به صفحه ی ورود ادمین میتونه باشه، ولی افزونه هایی که هستند یک آیپی می خوان، خب اومد و آیپی کلاینت من عوض شد، دیگه نمیشه وصل شد.

بنظر شما میشه به جای آیپی یه رنج آیپی داد؟ یعنی به آیپی هایی که مثلا با 142.25 شروع میشن اجازه داد به صفحه ی ورود امین وارد بشن؟

0

به اشتراک گذاری این پست


لینک به پست

اگر منظورتون یک Secured system کامل هست برای تبادل اطلاعات محرمانه و مالی دسترسی هاتون رو تغییر بدید و از طریق هاست برای ادمین آپی مشخص تعریف کنید و اگر می تونید (کسی را خارج از ایران برای عقد قرار داد ssl دارید) پروتکل ادمین را به ssl ارتقا دهید

http://forum.wp-pars...شن-ها-جلسه-دوم/

3

به اشتراک گذاری این پست


لینک به پست

با وردپرس نمیشه تووی دنیا مطرح شد، برو یه مدیریت محتوای پولی بگیر که امنیت و پشتیبانی داشته باشه

وردپرس هم امنیت داره هم پشتیبانی هم تیم قوی برای گسترش.

متاسفانه چیزی که همیشه وردپرس رو بد نام کرده چند تا دلیل داره.

اول اینکه چون سیستمش رایگان هست و راحت خیلی از تازه کارها از وردپرس استفاده میکنند که هیچ چیزی درباره امنیت درست حسابی اون نمیدونن.

دوم هم اینکه یه نفر میاد یه هاست رایگان یا در حد رایگان میگیره که نه امنیت داره نه پشتیبانی بعد یه وردپرس میزاره روش میگه من سایت دارم. بعد که سایتش هک شد همه جا جار میزنه که آهای ببینید که وردپرس چقدر امنیتش پایینه .

سوم هم اینکه نسب هک شدن را به نسبت استفاده بسنجید. در کل چند سایت وردپرسی وجود داره و چند تاش هک میشه. هر چیزی که زیاد باشه زیاد هم مورد گزارش میشه به نسبت

چهارم استفاده از قالب ها و افزونه های ریپ شده که توی خیلی هاشون فایلهای مشکل دار وجود داره.

یکسری چیزای دیگه هم هست که دیگه تخصصی هستن

5

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

هر زمان منتظر یک خطا باید بود، هر پلاگینی نصب میکنی باید احتمال یک خطا رو در نظر داشته باشی، هسته فوق العاده کند که آدم رو زجر کش میکنه

یک سایت مهم و شلوغ با وردپرس هرگز، هرگز، هرگز

منم دارم استفاده میکنم فقط بخاطر اینه که هزینه خرید مدیریت محتوا نمی خوام بدم و سئوی وردپرس برام مهمه و همچنین افزونه های خوبی موجوده براش

ویرایش شده در توسط فال
0

به اشتراک گذاری این پست


لینک به پست
هر زمان منتظر یک خطا باید بود، هر پلاگینی نصب میکنی باید احتمال یک خطا رو در نظر داشته باشی،

اینجا رو ببینید!

ببینید یکی از مشکلات متن باز بودن اینه که همیشه مورد توجه خیلی ها! قرار میگیره و اکثرا با مطالعه سورس برنامه (تحت وب یا لوکال) به خطاهایی از برنامه دست پیدا میکنند و ...

خطاهایی که موقع نصب افزونه ها و... پیش میاد برای اینه که پلاگین های وردپرس + پوسته و توابعشون رو یک گروه نمینویسه، بلکه هزاران نفر از سراسر دنیا اینها رو نوشته و متشر میکنند و کاملا طبیعیه که تداخل بینشون پیش بیاد و همچنین هر سروری کانفیگهای خاص خودش رو داره ؛ مثلا یکی از دوستان یک سرور اختصاصی داشت که دارای کانفیگهای اولیه بود و هر سیستمی که روش بود به مشکلاتی برخورد که با کانفیگ کردن درست همه حل شدن.

5

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری