آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

امنیت وردپرس

امنیت وردپرس
امنیت وردپرس
امنیت وردپرس
امنیت وردپرس
امنیت وردپرس

نوشته : amator

سلام چندتا سوال در مورد راهکارهای ارائه شده توسط دوستان دارم !

1. منظور از این موارد کپی کردن کد و قرار دادن این کدها در .htaccess اصلی سایت است !

ایا مکان قرار گیری کد ها مهم نیست منظورم اینه باید در ابتدای کد ها درج شود یا پایان کدها نیز باشد مهم نیست؟

……………………………………………………………………………………………………………………

5- امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:

# Block the include-only files.

RewriteEngine On

RewriteBase /

RewriteRule ^wp-admin/includes/ – [F,L]

RewriteRule !^wp-includes/ –

RewriteRule ^wp-includes/[^/] .php$ – [F,L]

RewriteRule ^wp-includes/js/tinymce/langs/. .php – [F,L]

RewriteRule ^wp-includes/theme-compat/ – [F,L]

6- امنیت فایل wp-config.php را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:

order allow,deny

deny from all

……………………………………………………………………………………………………………………

2.منظور از این مورد چیه و دقیقا باید کجا بردم (شرمنده بنده یه مقدار مبتدی هستم) در دیتابیس چگونه تغییر زیر را انجام دهم با تشکر

…………………………………………………………

7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید.

……………………………………………………………..

نوشته : amator

3. دقیقا چه مقدار کافی هست لطفا در رابطه با این موضوع بیشتر توضیح دهید؟ با تشکر

………………………………………………………………….

سطح دسترسی ها

برای فایلهای خودتون سطح دسترسی مناسب بزارید تا کار هکر مشکل بشه .

فایل index.php روت وردپرس رو کمترین سطح دسترسی رو بهش بدید تا فقط قابل خوندن باشه . در زیر تعدادی از فایلهایی که سطح دسترسی پایین باید داشته باشن رو ذکر میکنم .

wp-config.php

index.php

پوسته : index.php

functions.php

در صورتی که پرمیژن این دو فایل رو پایین قرار بدید امکان ویرایش این دو فایل از پوسته تون رو با وردپرس ندارید .

هر موقع احتیاج به ویرایش این فایلها پیدا کردید میتونید از فایل منیجر یا ftp پرمیژن بالاتری به این فایلها بدید .

………………………………………………….

4. در رابطه با این اموزش بیشتر اموزش دهید هر چقدر گشتم فایل با این نام پیدا نکردم

………………………………………………………………….

جلوگیری از ایندکس شدن بعضی از فولدر های مهم !

همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست .

یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه .

چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک دورک سایتتون بیاد و باری سایتتون مشکل پیش بیاد . ( اگه توضیح بیشتر در مورد مطالب خواستید بگید تا توضیح بدم )

با اضافه کردن این چند خط کد به فایل robots.txt از ایندکس شدن چند فولدر مهم توسط گوگل جلوگیری میکنیم :

Disallow: /wp-content/plugins

Disallow: /wp-content/cache

Disallow: /wp-content/themes

………………………………………………….

5. لطفا. لینک این پلاگین را بزارید. باتشکر

………………………………………….

BulletProof Security

………………………………..

نوشته : amator

6. کسی از دوستان با این افزونه کار کرده ؟ اگر امکانش هست اموزش نحوه صحیح کار باهاشو بهم بدید ! با تشکر

افزونه Secure WordPress

7. منظور از ریدایرکت ایمیل چیه و به چه شکل میتونم این کارو انجام بدم؟

8. استفاده از این کد چه مزیتی دارد؟

…………………………………………………………………

– به همون صورت میتونیم از .htaccess محافظت کنیم با قرار دادن کد زیر در .htaccess

order allow,deny

deny from all

…………………………………………………………………

نوشته : Babak T

سلام دوست عزیزم

همون طور که میدونیم هممون هسته وردپرس تا حالا باگ شاخی نداده

یکی دو تا بوده اما باز در اون حد لالیگا نبوده

شما ببین سرور خوب انتخاب کن بعدشم تو نصب پلاگین و قالب بدون باگ دقت کن بقیش حله

فکر کنم سوالاتتون به جای قرار دادن در اینجا در گوگل مینوشتین به جواب می رسیدین

همه اونا به کمک افزونه ممکنه

به صورت دستی فکر نکنم به جایی برسونین:دی

lمتاسفانه نام افزونه یادم نیست(چند ماهی نبودم)

دوستان خواهشابگن

یاحق

نوشته : Babak T

نام افزونه

acountix wp security

یاحق

نوشته : مرتضی نظری

عزیز هرچیزی رو که گفتید فارسیشو هم که خودتون نقل قول کردید…

اما در مورد این سوال:

ایا مکان قرار گیری کد ها مهم نیست منظورم اینه باید در ابتدای کد ها درج شود یا پایان کدها نیز باشد مهم نیست؟

نه مهم نیست..

وهمچنین این سوال:

5. لطفا. لینک این پلاگین را بزارید. باتشکر

wordpress.org/plugins/bulletproof-security/

بقیه هم حسش نیست جواب بدم.. همشون کاملا با توضیح کامل توی نت هست…

نوشته : amator

عزیز هرچیزی رو که گفتید فارسیشو هم که خودتون نقل قول کردید…
اما در مورد این سوال:
نه مهم نیست..
وهمچنین این سوال:

BulletProof Security


بقیه هم حسش نیست جواب بدم.. همشون کاملا با توضیح کامل توی نت هست…

متشکر که حسشو ندارید مدیر جان

نوشته : مرتضی نظری

متشکر که حسشو ندارید مدیر جان قربانت ولی من مدیر نیستم ;)


(1) نحوه تامین امنیت وردپرس و جلوگیری از هک
نحوه تامین امنیت وردپرس و جلوگیری از هک وردپرس در 16 مرحله


(2) 20 اقدام مهم برای افزایش امنیت وردپرس
20 اقدام مهم برای افزایش امنیت وردپرس در سال 2020 - مدیر وردپرس


(3) آموزش امنیت وردپرس فرادرس
آموزش امنیت وردپرس فرادرس


(4) اهمیت امنیت وردپرس و بررسی تمام موارد
اهمیت امنیت وردپرس و بررسی تمام موارد امنیتی ضروری برای ارتقاء سطح ایمنی وردپرس


(5) بهترین افزونه های امنیتی وردپرس قوی
بهترین افزونه های امنیتی وردپرس قوی ترین افزونه امنیتی وردپرس


(6) چگونه امنیت وردپرس را بالا ببریم
چگونه امنیت وردپرس را بالا ببریم راهنمای جامع امنیت وردپرس


(7) بهترین افزونه های امنیت وردپرس در سال 2019
بهترین افزونه های امنیت وردپرس در سال 2019


(8) با امنیت وردپرس آشنا شویم - امنیت
با امنیت وردپرس آشنا شویم - امنیت وردپرس قسمت 1 - آریا وردپرس


(9) راهنمای امنیت وردپرس آموزش جامع برای
راهنمای امنیت وردپرس آموزش جامع برای امن کردن وردپرس وبمسترسلام


(10) اموزش امنیت وردپرس - امنیت کامل وردپرس
اموزش امنیت وردپرس - امنیت کامل وردپرس - وردپرس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سیزده + چهار =

دکمه بازگشت به بالا