آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

سوال پلاگینهای امنیتی وردپرس

سوال پلاگینهای امنیتی وردپرس
سوال پلاگینهای امنیتی وردپرس
سوال پلاگینهای امنیتی وردپرس
سوال پلاگینهای امنیتی وردپرس
سوال پلاگینهای امنیتی وردپرس

نوشته : user

اول؛ فولدری تازه با نامی دلخواه مانند secure-folder یا config_ در کنار فولدر public_html می‌سازم.
دوم؛ فایلی با نام secure_config.php در آن ایجاد می‌کنم. اطلاعات زیر را کامل کرده و در بطن همین فایل قرار می‌دهم:
define(‘DB_NAME’, ‘database_name_here’);
define(‘DB_USER’, ‘username_here’);
define(‘DB_PASSWORD’, ‘password_here’);
define(‘DB_HOST’, ‘localhost’);
define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);
define(‘AUTH_SALT’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);
define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);
define(‘NONCE_SALT’, ‘put your unique phrase here’);
$table_prefix = ‘wp_’;
سوم؛ فایل secure_config.php را با دستور include در فایل اصلی wp-config.php وارد می‌کنم. برای این کار باید آدرس کامل فایل را وارد کنید.

اولاً به جای put your unique phrase here ها آیا باید یک عبارت یکسان قرار داد یا عبارات مختلف

و آیا در جای دیگری هم لازمست وارد شوند

وکارشان چیست؟

ثانیاً تابع include را دقیقاً چطور و کجا باید نوشت؟

متشکرم

نوشته : Parsa

اولاً به جای put your unique phrase here ها آیا باید یک عبارت یکسان قرار داد یا عبارات مختلف
و آیا در جای دیگری هم لازمست وارد شوند
وکارشان چیست؟
ثانیاً تابع include را دقیقاً چطور و کجا باید نوشت؟
متشکرم

کد امینیتی رو از آدرس زیر بگیرید و جایزگین کدهای مورد نظر کنید

api.wordpress.org/secret-key/1.1/salt/

این هش برای ذخیره داده‌های امنیتی در وردپرس بکار می‌رود

همون قسمتی که کد را حذف کردید اینکلود کنید (یک بار در فایل)

نوشته : user

1- آیا در مورد put your unique phrase here ها آیا در هر خط یک پسورد مجزا لازمست؟

2- آیا لازمست که پسوردهایی که وارد می شوند در جایی حفظ شوند؟

و در چه جایی ممکن است لازم باشد که این پسوردها را بدانیم؟

3- آیا خودمان هم میتوانیم پسوردهای پیچیده ای در نظر بگیریم و یا حتماً از آدرس

https://api.wordpress.org/secret-key/1.1/salt/ باید بگیریم؟

4- در مورد تابع include

یعنی مثلاً کد ذیل را در فایل wp-config.php وارد کنیم دیگه درسته؟

<?php include(

https://domain.com/secure-config.php’); ?>

5- و اونوقت آیا اگر هکر به فایل wp-config.php دسترسی پیدا کنه

خوب مگر از روی این دستور و کد مگر نمیتونه به فایل secure-config.php هم دسترسی پیدا کنه؟

نوشته : عبدالماجد

4- در مورد تابع include
یعنی مثلاً کد ذیل را در فایل wp-config.php وارد کنیم دیگه درسته؟
<?php include(

https://domain.com/secure-config.php’); ?>

با این مدل اینکلود کانفیگ اصلی نمیتونه اطلاعات فایل شما رو بخونه و به دیتا بیس وصل بشه و در ضمن اگه کنار public_html داخل فولدر دیگه ای فایلی باشه به صورت مستقیم و از طریق نشانی در دسترس نخواهد بود !

آدرس فایل رو به این صورت بدید :


/home/user/foder/file.php

نوشته : Parsa

1- آیا در مورد put your unique phrase here ها آیا در هر خط یک پسورد مجزا لازمست؟
2- آیا لازمست که پسوردهایی که وارد می شوند در جایی حفظ شوند؟
و در چه جایی ممکن است لازم باشد که این پسوردها را بدانیم؟
3- آیا خودمان هم میتوانیم پسوردهای پیچیده ای در نظر بگیریم و یا حتماً از آدرس
api.wordpres…t-key/1.1/salt/ باید بگیریم؟
4- در مورد تابع include
یعنی مثلاً کد ذیل را در فایل wp-config.php وارد کنیم دیگه درسته؟
<?php include(

https://domain.com/secure-config.php’); ?>
5- و اونوقت آیا اگر هکر به فایل wp-config.php دسترسی پیدا کنه
خوب مگر از روی این دستور و کد مگر نمیتونه به فایل secure-config.php هم دسترسی پیدا کنه؟

این کدها، پاسورد نیستند! هش (کد درهم) هستند

1- همانطور که در لینک هست برای هر خط هش متفاوتی در نظر گرفته شده است

2- نه نیاز به حفظ آن نیست و فقط جنبه امنیتی داده‌ها را دارد

3- فکر نکنم از این پیچیده‌تر بشه!

نوشته : user

با این مدل اینکلود کانفیگ اصلی نمیتونه اطلاعات فایل شما رو بخونه و به دیتا بیس وصل بشه و در ضمن اگه کنار public_html داخل فولدر دیگه ای فایلی باشه به صورت مستقیم و از طریق نشانی در دسترس نخواهد بود !
آدرس فایل رو به این صورت بدید :
/home/user/foder/file.php

لطفاً دقیقش رو برای ما مشخص فرمایید

اینطور درسته؟

<?php include(https://domain.com/home/user/foder//secure-config.php’); ?>

ببخشید که دیر می فهموم

نوشته : user

این کدها، پاسورد نیستند! هش (کد درهم) هستند
1- همانطور که در لینک هست برای هر خط هش متفاوتی در نظر گرفته شده است
2- نه نیاز به حفظ آن نیست و فقط جنبه امنیتی داده‌ها را دارد
3- فکر نکنم از این پیچیده‌تر بشه!

جناب پارسا

با سلام

فرمودید این کدهای درهم جنبه امنیتی داره

اونوقت این کدها برای سایت های مختلف مگر تکراری نمیشه؟ هر کسی خوب میتونه اینها رو برداره کپی کنه دیگه

نوشته : Parsa

به جای واژه user باید نام کاربری هاست را قرار دهید

 

یا این:

 

هشها هم تکراری نیستند. یک رفرش کنید متوجه خواهید شد

نوشته : user

واقعاً ممنون جناب پارسا

بقول جوونترها دمتون هم گرم

نوشته : عبدالماجد

اگه فولدری که کانفیگ جدید رو توش میزاریم داخل پابلیک اچ تی ام ال نباشه بهتره .

این آدرس رو پیشنهاد میدم :

 

نوشته : Parsa

بله نکته‌ای که ماجد گفت، دقیقا همون امنیت رو می‌رسونه

secure-folder باید خارج از public_html باشه

طبق آموزش عمل کنید

نوشته : user

ماجد جان متشکرم

این آدرس

جایگزین خطوط معادل در wp-config میشه و تموم.

خیلی خوب

و فقط در این قسمت

<?php include(https://domain.com/secure-config.php’); ?>

که فرمودید:

با این مدل اینکلود کانفیگ اصلی نمیتونه اطلاعات فایل شما رو بخونه و به دیتا بیس وصل بشه و در ضمن اگه کنار public_html داخل فولدر دیگه ای فایلی باشه به صورت مستقیم و از طریق نشانی در دسترس نخواهد بود !

منظور این بود که https://domain.com/

در آدرس نیاید ؛

باز هم ممنون ؛ زنده باشید


(1) 5 پلاگین برتر امنیتی برای وردپرس
5 پلاگین برتر امنیتی برای وردپرس HiSupport


(2) افزونه امینتی وردپرس دانلود پلاگین های
افزونه امینتی وردپرس دانلود پلاگین های ضد هک وردپرس - راست چین


(3) چک لیست امنیتی وردپرس پلاگین های
چک لیست امنیتی وردپرس پلاگین های امنیتی وردپرس - پارسپک


(4) چطور سوالات امنیتی به صفحه لاگین
چطور سوالات امنیتی به صفحه لاگین وردپرس اضافه کنیم - پایگاه دانش تسنیم


(5) 16 افزونه امنیتی وردپرس معرفی
16 افزونه امنیتی وردپرس معرفی پلاگینهای برتر - آکادمی دیجیتال مارکتینگ دهبان


(6) معرفی بهترین افزونه های امنیتی وردپرس
معرفی بهترین افزونه های امنیتی وردپرس - مرکز آموزش - میهن وب هاست


(7) نحوه اضافه کردن سوال امنیتی برای ورود
نحوه اضافه کردن سوال امنیتی برای ورود به وردپرس وبلاگ شتابان هاست وبلاگ شتابان هاست


(8) افزایش امنیت وردپرس - وردپرس - انجمن
افزایش امنیت وردپرس - وردپرس - انجمن سون هاست


(9) کدام افزونه ی امنیتی بهتر است - وردپرس
کدام افزونه ی امنیتی بهتر است - وردپرس - انجمن سون هاست


(10) افزونه WP Security Question سوال امنیتی
افزونه WP Security Question سوال امنیتی وردپرس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یازده + سه =

دکمه بازگشت به بالا