آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

سوالها و مشکلات آموزش قدم به قدم امنیت وردپرس

سوالها و مشکلات آموزش قدم به قدم امنیت وردپرس
سوالها و مشکلات آموزش قدم به قدم امنیت وردپرس
سوالها و مشکلات آموزش قدم به قدم امنیت وردپرس
سوالها و مشکلات آموزش قدم به قدم امنیت وردپرس
سوالها و مشکلات آموزش قدم به قدم امنیت وردپرس

نوشته : Amir

اگر ایمیل از سرویس های معتبر مثل گوگل باشه این راه تقریبا غیرممکن خواهد بود.
هک ایمیل خیلی خیلی سخت تر از هک سرور هست!

منظور بنده هک سرور جیمیل نبود ، اینکه براتون یه فایل ارسال میکنند شما هم میگیرید و دیگه باقی ماجراها !

نوشته : 3001

4- سطح دسترسی پوشه های زیر را روی 755 (user account) قرار دهید :
/wp-admin/
/wp-includes/
/wp-content/
/wp-content/themes/
/wp-content/plugins/
و سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد.

با تشکر از همه اساتید این بخش واقعا لازم بود

سطح دسترسی پوشه های من تو هاست بصورت پیشفرض 0755 هست آیا 0755 با 755 فرق داره یا نه ؟

اگه فرق داره رو 755 تنظیم کنم ؟

نوشته : مهدی

با تشکر از همه اساتید این بخش واقعا لازم بود
سطح دسترسی پوشه های من تو هاست بصورت پیشفرض 0755 هست آیا 0755 با 755 فرق داره یا نه ؟
اگه فرق داره رو 755 تنظیم کنم ؟

سلام نه فرقی نداره بین 0755 با 755 فرقی نیست

نوشته : Parsa

البته روشی که amirabar گفت همون smtp هست

که میشه به راحتی فهمید

با رفتن به نمایش header ایمیل (در یاهو دیدم. جیمیل یادم نیست!)

نوشته : internet

اقا جسارتاً تا الان پنج بار هک شدم امروز صبح هم باز هک شدم نمی دونم چرا

طرف هم فایل index.php رو دستکاری کرده بود هم فایل single.php

و هم اینکه دیگه نمی تونستم با یوزر admin وارد وارد پرس بشم

تنها کاری که کردم رفتم توی phpmay admin چون یک یوزر معمولی هم درست کرده بودم به اسم internet

اودم پسورد hash شده اون رو که می دونستم چی هست رو برداشتم به جای پسورد admin در دیتابیس جایگزین کردم

در ضمن ایمیل ادمین رو هم هکره حذف کرده بود

و با این حال وارد سایت شدم ولی باز هم استرس دارم که شاید چیزی رو دستکاری کرده باشه به هاستینگم تماس گرفتم که اگه بک آپ اخیر رو دارن ریستور کنند

با تشکر

نوشته : Morteza

سلام

لطفا مشکلتون رو در تاپیک جدید مطرح کنید.

اینجا بخش اموزشی هست ;)

نوشته : internet

ممنون ولی بحث از به روزرسانی گذشته یک بار در یک روز سه بار هک شدم که هاستینگ هم ناچار بود سایت سنگین با 35000 مطلب رو ریستور کنه و کلافه شده بودم

هکرها هم تو فیس بوک بودند و می رفتم می دیدم کلی سایت .ir هک کردن که سایت من هم توش بود به انگلیسی دست و پا شکسته هم می گفتم چرا هکش کردی می گفت برای امنیت سایتت می گفتم خیلی بیکاری

نوشته : 3001

دوستان سایت دانلودها توسط یه افزونه یا چیز دیگه کاری کرده که نمیشه وارد صفحه لوگین شد

کسی میدونه چطوری این کارو کرده

و اینکه یه افزونه همه فن حریف معرفی کننین که چند کار امنیتی رو با هم انجام بده

با تشکر

نوشته : 3001

آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess
خوب دوستان این روش ساده تر و بدون تغییر در هسته ی وردپرس و یا نصب پلاگین هست .
فایل .htaccess روت سایتتون رو ویرایش بکنید و کد زیر رو بهش اضافه بکنید :
RewriteRule ^login$ yoursite.com/wp-login.php [NC,L]
به جای yoursite.com آدرس سایت خودتون رو وارد بکنید و تغییرات رو سیو بکنید و نتیجه رو ببینید .

هیچ اتفاقی نیفتاد

آدرس همون هست که بود

نوشته : Akbar

اما وقتی من از افزونه ی Wordpress Firewall 2 استفاده کردم در ویرایش و ذخیره ی قالبم مشکل ایجاد کرد.

نوشته : javadzarei

سلام خدمت عزیزان دل؛

جسارت می‌کنم که این موضوع را مطرح می‌کنم، اما به دلیل پیش‌زمینه‌ای که در فعالیت‌های آموزشی و تولید محتوا داشته‌ام،‌ طرح مطالب آموزشی را به صورت کنونی اثربخش نمی‌دانم. حیف نیست، عمرتان را صرف می‌کنید و مطالب گران قدری می‌نویسید که می‌تواند خلایق را از مهلکه‌های فنی رها سازد، اما اثربخشی و کارآمدی لازم را ندارد. برای طرح این‌گونه مطالب که نیازمند آموزش‌های درست و درمان و با برنامه است،‌استفاده از ویکی می‌تواند چاره‌ساز باشد. استفاده از اسکرین‌شات‌ها و توضیح گام به گام به طور حتم نتیجه‌ای بهتر در پی خواهد داشت. به تصورم به جای صحبت درباره یک موضع بهتر است که اطلاعات‌مان را درباره آن موضوع به‌صورت تصویری ارائه کنیم.

زیاده جسارت بود!

نوشته : عبدالماجد

هیچ اتفاقی نیفتاد
آدرس همون هست که بود

به خاطرامتحانات چندان نمیتونم بیام نت ولی در اولین فرصت چک میکنم .

اما وقتی من از افزونه ی Wordpress Firewall 2 استفاده کردم در ویرایش و ذخیره ی قالبم مشکل ایجاد کرد.

قسمت تنظیمات فایروال رفته و Whitelisted Pages رو پیدا کنید . در بخش Form Variable عبارت newcontent رو وارد کنید و سیو کنید . گاها بعد از تغییرات این پلاگین ارور هایی میده که با دو یا سه بار فعال و غیر فعال کردن پلاگین حل میشه .

سلام خدمت عزیزان دل؛
جسارت می‌کنم که این موضوع را مطرح می‌کنم، اما به دلیل پیش‌زمینه‌ای که در فعالیت‌های آموزشی و تولید محتوا داشته‌ام،‌ طرح مطالب آموزشی را به صورت کنونی اثربخش نمی‌دانم. حیف نیست، عمرتان را صرف می‌کنید و مطالب گران قدری می‌نویسید که می‌تواند خلایق را از مهلکه‌های فنی رها سازد، اما اثربخشی و کارآمدی لازم را ندارد. برای طرح این‌گونه مطالب که نیازمند آموزش‌های درست و درمان و با برنامه است،‌استفاده از ویکی می‌تواند چاره‌ساز باشد. استفاده از اسکرین‌شات‌ها و توضیح گام به گام به طور حتم نتیجه‌ای بهتر در پی خواهد داشت. به تصورم به جای صحبت درباره یک موضع بهتر است که اطلاعات‌مان را درباره آن موضوع به‌صورت تصویری ارائه کنیم.
زیاده جسارت بود!

نه دوست عزیز جسارت نبود یک پیشنهاد یا انتقاد بود :) .

ویکی هم خیلی خوبه و من با دوستان در مورد مشوره میکنم .

اسکرین شات و ویدئو ساده ترین راه آموزش هستند اما متاسفانه بنده به دلیل دسترسی نداشتن به اینترنت کم سرعت ! ( از اینترنت ذغالی بهری میبرم ! ) یا به قول معروف مثا پر سرعت نمیتونم به راحتی اسکرین شات ها رو آپ کنم و به مشکل بر میخورم اما چشم سعی میکنم آموزش ها همراه تصویر باشه اما قول نمیدم .

نوشته : Omidn1996

دوستان راه هایی رو گفتند که نگارش وردپرس رو مخفی نگه داریم علاوه بر اون فایل readme.html رو هم حذف کنید چون اگر حذف نکنید با example.com/readme.html میشه نگارش وردپرستون رو متوجه شد

نوشته : rockboys

اقا مجید من این کارو کردم سایتم پرید چی کار کنم؟

Parse error: syntax error, unexpected ‘<' in /home/foxdlir/public_html/wp-content/themes/foxdl/functions.php on line 45

این ارور رو میده هر کاری که می خوام بکنم خارج بشم برم یه جای دیگه همش اینو میده ای بابا چی کار کنم؟

سایتم هم باز نمیشه عجب غلطی کردم

www.foxdl.ir لطفا یکی کمک کنه

رفتم توی سی پنل توی قسمت تم بعد قالبم اوردم رفتم توی همون فایل

functions.php این کدی که اقا مجید داده بود رو پاک کردم بعدش حذف کردم سایتم بالا امد .الان سایتم درست شد.مشکلی که پیش نمیاد درست انجام دادم؟

نوشته : Morteza

پیرو تاپیک » آموزش قدم به قدم امنیت وردپرس همه سوالها و درخواست ها در این تاپیک مطرح بشه.

نوشته : عبدالماجد

اقا مجید من این کارو کردم سایتم پرید چی کار کنم؟
Parse error: syntax error, unexpected ‘<' in /home/foxdlir/public_html/wp-content/themes/foxdl/functions.php on line 45
این ارور رو میده هر کاری که می خوام بکنم خارج بشم برم یه جای دیگه همش اینو میده ای بابا چی کار کنم؟
سایتم هم باز نمیشه عجب غلطی کردم
www.foxdl.ir لطفا یکی کمک کنه
رفتم توی سی پنل توی قسمت تم بعد قالبم اوردم رفتم توی همون فایل
functions.php این کدی که اقا مجید داده بود رو پاک کردم بعدش حذف کردم سایتم بالا امد .الان سایتم درست شد.مشکلی که پیش نمیاد درست انجام دادم؟

کد رو خودتون به فایل فانکشن اضافه بکنید و در اینجا قرار بدید ببینم مشکل از کجاست .

نوشته : software

آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess
خوب دوستان این روش ساده تر و بدون تغییر در هسته ی وردپرس و یا نصب پلاگین هست .
فایل .htaccess روت سایتتون رو ویرایش بکنید و کد زیر رو بهش اضافه بکنید :
RewriteRule ^ login$ http : //yoursite.com/wp-login.php [NC,L]
به جای yoursite.com آدرس سایت خودتون رو وارد بکنید و تغییرات رو سیو بکنید و نتیجه رو ببینید .

فرقی نکرد.

میشه راهنمایی کنید به چه شکل میشه صفحه لاگین رو تغییر داد.

با تشکر.

نوشته : hossein

با سلام. سوالی داشتم خدمت اساتید محترم که آیا برای جلوگیری از هرگونه نفوذ و سوء استفاده از پوشه wp-admin از طریق Password Protection هاست، امکان رمزگذاری ثانویه هست؟ و مشکلی نداره ؟

نوشته : Morteza

بله مشکلی نیست.

مستقیم هم میتونید از طریق فایل htaccess اینکار انجام بدید.

نوشته : Sajjad

سلام چجوری میشه wp-login.php رو غیر فعال کرد راهی هست؟ که فقط با wp-admin log in shod

نوشته : imanfakhar

ممنون ولی بحث از به روزرسانی گذشته یک بار در یک روز سه بار هک شدم که هاستینگ هم ناچار بود سایت سنگین با 35000 مطلب رو ریستور کنه و کلافه شده بودم
هکرها هم تو فیس بوک بودند و می رفتم می دیدم کلی سایت .ir هک کردن که سایت من هم توش بود به انگلیسی دست و پا شکسته هم می گفتم چرا هکش کردی می گفت برای امنیت سایتت می گفتم خیلی بیکاری

این ها اغلب دانشجو اند اللخصوص دانشجوهای هندی و کره ای خیلی به این نوع تمرین ها علاقه دارند و معمولا آسیب غیر قابل جبرانی هم به سایت نمی زنند و فقط در حال تست خودشونند

نوشته : Morteza

سلام چجوری میشه wp-login.php رو غیر فعال کرد راهی هست؟ که فقط با wp-admin log in shod

خیر غیرفعال نمیشه. تغییر نام میشه داد که توضیه نمیشه.

نوشته : rasivell

دوستان گلم ، توی تاپیک اموزش قدم به قدم سئو ، اقا مرتضی گفته بود که پیشوند دیتابیس رو عوض کنید ولی اموزشی داده نشده بود! لطفا بدون پلاگین ، به من هم امزوش این کارو بدید ! ممنون میشم ، فقط اموزشی باشه که تست شده قبلا چون دوست ندارم تو دردسر بیوفتم

نوشته : Morteza

تغییر پسوند در موقع نصب که کاملا مشخصه. wp_ رو باید تغییر بدید.

بعد از نصب هم کافیه برید همه پسوندهای wp_ رو از phpmyadmin عوض و بعد هم در فایل wp-config.php هم در بخش $table_prefix تغییر بدید.

قبل از انجام روی سایت اصلی روی یک سایت تستی انجام بدید.

نوشته : mr amir

سلام

بنده دنبال یه روشی برای ایمنتر شدن وردپرس میگردم

من تو سایت وردپرس خوندم که میشه مکان پوشه wp-content رو تغییر داد! من سعی کردم به پوشه home انتقال بدم مثل whmcs ولی نتونستم از اون قسمت لود کنم! اینم آدرس آموزش وردپپرس!

میشه یه توضیحی بدید؟

Moving wp-content
Since Version 2.6 , you can move the wp-content directory, which holds your themes, plugins, and uploads, outside of the WordPress application directory.
Set WP_CONTENT_DIR to the full local path of this directory (no trailing slash), e.g.
define( ‘WP_CONTENT_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/blog/wp-content’ );
Set WP_CONTENT_URL to the full URI of this directory (no trailing slash), e.g.
define( ‘WP_CONTENT_URL’, ‘example/blog/wp-content’);
Optional
Set WP_PLUGIN_DIR to the full local path of this directory (no trailing slash), e.g.
define( ‘WP_PLUGIN_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/blog/wp-content/plugins’ );
Set WP_PLUGIN_URL to the full URI of this directory (no trailing slash), e.g.
define( ‘WP_PLUGIN_URL’, ‘example/blog/wp-content/plugins’);
If you have compability issues with plugins Set PLUGINDIR to the full local path of this directory (no trailing slash), e.g.
define( ‘PLUGINDIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/blog/wp-content/plugins’ );


(1) آموزش امنیت وردپرس بدون دانش امنیتی
آموزش امنیت وردپرس بدون دانش امنیتی [قسمت - اول] - ترمینت


(2) تکنیک های قدم به قدم رفع مشکلات امنیتی
تکنیک های قدم به قدم رفع مشکلات امنیتی وبسایت از طریق گوگل - پایگاه دانش میزبانفا


(3) حل مشکلات وردپرس بصورت قدم به قدم با
حل مشکلات وردپرس بصورت قدم به قدم با چند روش ساده و مطمئن


(4) آموزش نحوه نصب افزونه در وردپرس
آموزش نحوه نصب افزونه در وردپرس - آموزش قدم به قدم


(5) مشکلات امنیتی وردپرس در سال 2018
مشکلات امنیتی وردپرس در سال 2018


(6) آموزش جامع امنیت وردپرس - کانی تمز
آموزش جامع امنیت وردپرس - کانی تمز


(7) نکات افزایش امنیت در وردپرس قدم به قدم
نکات افزایش امنیت در وردپرس قدم به قدم دیجی وردپرس


(8) اموزش امنیت وردپرس - امنیت کامل وردپرس
اموزش امنیت وردپرس - امنیت کامل وردپرس - وردپرس


(9) دوره آموزش امنیت وردپرس - متخصص امنیت
دوره آموزش امنیت وردپرس - متخصص امنیت وردپرس شوید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک + نه =

دکمه بازگشت به بالا