انجمن


امنیت وردپرس  (۱۲ نوشته)

  • sedr

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۵
    تشکر شده: ۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۱ اسفند ۱۳۹۰ - ۰۹:۵۹

    سلام
    لطفا بگید برای امنیت وردپرس و بلاگمون چیکار کنیم!؟

  • omid0098

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۳۵۳
    تشکر شده: ۱۱۹۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۱ اسفند ۱۳۹۰ - ۱۰:۰۳

    با سلام
    به انجمن وردپرس فارسی خوش اومدید
    مقاله های مربوط به امنیت وردپرس در اینترنت بسیار زیاد هستند .
    بفرمایید :

    https://www.google.com/search?q=%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3+-+%D8%A7%D9%85%D9%86%DB%8C%D8%AA&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a

    موفق باشی

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    sedr
  • sedr

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۵
    تشکر شده: ۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۳ اسفند ۱۳۹۰ - ۱۱:۴۲

    سلام!

    راستش رفیقم یکی دو روز پیش هک شده بود! بعدش برگشت... میگفت طرف inbox.php رو دستکاری کرده! این یعنی چی!؟ و این که من چیکار کنم که مثل رفیقم هک نشم!؟

  • omid0098

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۳۵۳
    تشکر شده: ۱۱۹۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۳ اسفند ۱۳۹۰ - ۱۱:۴۶

    سلام

    index.php !!!!!!
    خب وقتی هکر میاد سایت رو هک می کنه میخواد عکس گروهش یا خودشو بزنه روی ساتت دیگه !
    فایل index.php فایل صفح هی اصلی قالبه و تونو ویرایش می کنه و عکس خودشو میذاره.
    مقاله های مربوط به امنیت زیاد هست جست و جو کنید...

    موفق باشی

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    sedr
  • sedr

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۵
    تشکر شده: ۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۳ اسفند ۱۳۹۰ - ۱۱:۵۱

    omid0098 گفت:
    سلام

    index.php !!!!!!
    خب وقتی هکر میاد سایت رو هک می کنه میخواد عکس گروهش یا خودشو بزنه روی ساتت دیگه !
    فایل index.php فایل صفح هی اصلی قالبه و تونو ویرایش می کنه و عکس خودشو میذاره.
    مقاله های مربوط به امنیت زیاد هست جست و جو کنید...

    موفق باشی

    و این رو هم میگفت که دست به دیتابیس نزده! بالاخره کجا رو هک کرده!؟

  • turkm4hdi

    آفلاین
    عضو
    تعداد نوشته‌ها: ۴۹
    تشکر شده: ۴۷ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۳ اسفند ۱۳۹۰ - ۱۲:۳۴

    سلام
    دوست عزیز قرار نیست هر سیستمی هک شد بگیم اون سیستم ضعیف هستش
    ممکنه خود سرور امنیت کافی نداشته باشه و از طریق خود سرور وارد سایت شده و ایندکس رو عوض کردن
    همچنین ممکنه symlink کرده باشه و هزار راه دیگه !

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    omid0098 - Araz - sedr - afsoongar
  • حسین

    آفلاین
    عضو
    تعداد نوشته‌ها: ۶۷
    تشکر شده: ۱۶ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۳ اسفند ۱۳۹۰ - ۱۸:۱۰

    من خودم روی امنیت حساس هستم و از افزونه های زیر استفاده میکنم

    این افزونه ها حتی قدرت این رو دارن که با ایجاد .htaccess خاص خودشون هر گونه دسترسی رو مسدود کنن و تنها راه این که این فایل رو از روی هاست دستی پاک کنید !!
    wsd
    bps
    WP-Sentinel

    فقط هواستون باشه چیکار میکنید و تنظیمش یک مقدار سخت هست برای بار اول
    قبل از هر کاری بک آپ بگیرید که من این برنامه رو پیشنهاد می کنم و تاحالا قوی تر از این برنامه ندیدم در کل سایت های فارسی هم مغفول مونده متاسفانه
    backwpup

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    sedr
  • sedr

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۵
    تشکر شده: ۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۳ اسفند ۱۳۹۰ - ۲۱:۱۴

    sweet گفت:
    من خودم روی امنیت حساس هستم و از افزونه های زیر استفاده میکنم

    این افزونه ها حتی قدرت این رو دارن که با ایجاد .htaccess خاص خودشون هر گونه دسترسی رو مسدود کنن و تنها راه این که این فایل رو از روی هاست دستی پاک کنید !!
    wsd
    bps
    WP-Sentinel

    فقط هواستون باشه چیکار میکنید و تنظیمش یک مقدار سخت هست برای بار اول
    قبل از هر کاری بک آپ بگیرید که من این برنامه رو پیشنهاد می کنم و تاحالا قوی تر از این برنامه ندیدم در کل سایت های فارسی هم مغفول مونده متاسفانه
    backwpup

    اگه لطف میکردین و آموزش میدادین؛ خیلی خوب میشد...

  • حسین

    آفلاین
    عضو
    تعداد نوشته‌ها: ۶۷
    تشکر شده: ۱۶ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۴ اسفند ۱۳۹۰ - ۰۷:۰۶

    آموزشش رو که بخوام بگم به صورت خلاصه این هستش
    wsd -- WP-Security
    1- شما عضو یک سایت میشید و اون سایت سایت شما رو اسکن میکنه و عیب های امنیتی رو بهتون میگه و رفعش می کنیدد ، البته من خودم نتونستم این مورد رو تنیمش کنم، یعنی فقط تونستم در حدی از نرم افزار استفاده کنم که اسکن کنه سایتم رو
    2- یک قسمت دیگه داره که قدرت پسورد های شمارو بهتون میگه
    3- یک قسمت داره که شما می تونید باهاش پیشوند فایل های موجود در دیتا بیستون رو تغییر بدید
    4- یک قسمت هم داره که بهتون میگه در کدام قسمت ها فایل .htaccess ایجاد نشده

    bps --- BulletProof Security
    این از بالایی یک مقدار قوی تر و پیچیده تر هستش و اگهاشتباه تنظیمش کنید یکم می تونه درد سر ساز باشه
    1- قبل از فعال کردن برنامه می تونید باهاش از فایل های .htaccess بک آپ بگیرید که اگه بعدا دچار مشکل شد برشون گردونید
    2- قسمت اول با تنظیم فایل های .htaccess میزان دسترسی به سایت رو تعیین میکنه
    3- مشکلات امنیتی و سطح دسترسی به فایل هاتون رو به نمایش میزاره
    4- اطاعات که تابلو هستش چیه :-)
    5- قسمت بک آپ گرفتن هستش
    6- دانلود بک آپ فایل ها
    7- هنگامی که سایتتون رو می خواین تعمیر کنید می تونید از این گزینه استفاده کنید که بگه سایتتون در حال تعمیر هستش. البته من خودم بلد نیستم ازش استفاده کنم کسی یاد گرفت بهم بگه ( ی بار روشنش کردم اخر سر برای اینکه بتونم برم سایتم مجبور شدم .htaccess رو پاک کنم !! ) :-)
    8- بقیش هم چیر خاصی نیستش ، فقط قسمت اخر که نوشتن اسکنر لینک به یک افزونه ی جدید هستش

    WP-Sentinel
    این افزونه ساده هستش و یکم انگیلیسی بلد باشی می تونی بخونی
    1- تنظیم می کنه که چند دفعه می تونی پسورد رو اشتباه بزنی یا اگه اشتباه زدی چند دقیقه بلاک بشی و یا حملات هک رو تشخیص میده !!
    مثلا شما بعد از ی مدت که لاگین کردی اگه کار نکنی با سایتت اتوماتیک فکر می کنه که از پنل مدیریت خارج شدی و مجبوری دوباره لاگین کنی. حالا اگه این نرم افزار روشن باشه وقتی شما کلیک می کنی روی ی قسمتی چون لاگین نکردی تشخیص میده که هکری و بلاک میشی و تنها راهش این ه افزونه رو پاک کنی !!
    افزونه ی خیلی مفیدی هستش ولی خوب باید هواست باشه دیگه... زمانی که سایتتون رو کامل طراحی کردید و در حد پست گذاشتن کار دارید روشنش کنید

    البته من پدرم درومد تا این چیزارو فهمیدم ( دیگه میکن زکات علم نشرش هستش دیگه :-) )

    دوستان اگه امکان داره به منم یاد بدن چطوری اواتار بزارم ! در سایتی که می خوادش با ایمیلی که در وردپرس وارد کردم ثبت نام کردم اما آواتار ندارم !!؟ کسی همنیست بهمون کمک کنه !؟

    با کلیک بر روی عکسم که جاش خالیه !! به سایت منم ی سری بزنید خوشحال میشم !
    ( خلاف قوانین انجمن نیستش که این مدل تبلیغ کردن !! هست ؟ )

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    sedr
  • sedr

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۵
    تشکر شده: ۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۴ اسفند ۱۳۹۰ - ۰۸:۳۵

    sweet گفت:
    آموزشش رو که بخوام بگم به صورت خلاصه این هستش
    wsd -- WP-Security
    1- شما عضو یک سایت میشید و اون سایت سایت شما رو اسکن میکنه و عیب های امنیتی رو بهتون میگه و رفعش می کنیدد ، البته من خودم نتونستم این مورد رو تنیمش کنم، یعنی فقط تونستم در حدی از نرم افزار استفاده کنم که اسکن کنه سایتم رو
    2- یک قسمت دیگه داره که قدرت پسورد های شمارو بهتون میگه
    3- یک قسمت داره که شما می تونید باهاش پیشوند فایل های موجود در دیتا بیستون رو تغییر بدید
    4- یک قسمت هم داره که بهتون میگه در کدام قسمت ها فایل .htaccess ایجاد نشده

    bps --- BulletProof Security
    این از بالایی یک مقدار قوی تر و پیچیده تر هستش و اگهاشتباه تنظیمش کنید یکم می تونه درد سر ساز باشه
    1- قبل از فعال کردن برنامه می تونید باهاش از فایل های .htaccess بک آپ بگیرید که اگه بعدا دچار مشکل شد برشون گردونید
    2- قسمت اول با تنظیم فایل های .htaccess میزان دسترسی به سایت رو تعیین میکنه
    3- مشکلات امنیتی و سطح دسترسی به فایل هاتون رو به نمایش میزاره
    4- اطاعات که تابلو هستش چیه :-)
    5- قسمت بک آپ گرفتن هستش
    6- دانلود بک آپ فایل ها
    7- هنگامی که سایتتون رو می خواین تعمیر کنید می تونید از این گزینه استفاده کنید که بگه سایتتون در حال تعمیر هستش. البته من خودم بلد نیستم ازش استفاده کنم کسی یاد گرفت بهم بگه ( ی بار روشنش کردم اخر سر برای اینکه بتونم برم سایتم مجبور شدم .htaccess رو پاک کنم !! ) :-)
    8- بقیش هم چیر خاصی نیستش ، فقط قسمت اخر که نوشتن اسکنر لینک به یک افزونه ی جدید هستش

    WP-Sentinel
    این افزونه ساده هستش و یکم انگیلیسی بلد باشی می تونی بخونی
    1- تنظیم می کنه که چند دفعه می تونی پسورد رو اشتباه بزنی یا اگه اشتباه زدی چند دقیقه بلاک بشی و یا حملات هک رو تشخیص میده !!
    مثلا شما بعد از ی مدت که لاگین کردی اگه کار نکنی با سایتت اتوماتیک فکر می کنه که از پنل مدیریت خارج شدی و مجبوری دوباره لاگین کنی. حالا اگه این نرم افزار روشن باشه وقتی شما کلیک می کنی روی ی قسمتی چون لاگین نکردی تشخیص میده که هکری و بلاک میشی و تنها راهش این ه افزونه رو پاک کنی !!
    افزونه ی خیلی مفیدی هستش ولی خوب باید هواست باشه دیگه... زمانی که سایتتون رو کامل طراحی کردید و در حد پست گذاشتن کار دارید روشنش کنید

    البته من پدرم درومد تا این چیزارو فهمیدم ( دیگه میکن زکات علم نشرش هستش دیگه :-) )

    دوستان اگه امکان داره به منم یاد بدن چطوری اواتار بزارم ! در سایتی که می خوادش با ایمیلی که در وردپرس وارد کردم ثبت نام کردم اما آواتار ندارم !!؟ کسی همنیست بهمون کمک کنه !؟

    با کلیک بر روی عکسم که جاش خالیه !! به سایت منم ی سری بزنید خوشحال میشم !
    ( خلاف قوانین انجمن نیستش که این مدل تبلیغ کردن !! هست ؟ )

    ممنون از جواب!
    برین تو سایت Gravatar.com و عضو بشین!

  • حسین

    آفلاین
    عضو
    تعداد نوشته‌ها: ۶۷
    تشکر شده: ۱۶ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۴ اسفند ۱۳۹۰ - ۱۶:۲۹

    عضو شدم
    حتی عکسم رو آپلود کردم اما کار نمیکنه !
    http://www.upload.iran-forum.ir/files/pics/pic1/13317336981.png

  • sedr

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۵
    تشکر شده: ۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۴ اسفند ۱۳۹۰ - ۱۷:۲۲

    sweet گفت:
    عضو شدم
    حتی عکسم رو آپلود کردم اما کار نمیکنه !
    http://www.upload.iran-forum.ir/files/pics/pic1/13317336981.png

    ببینین ماجرا از این قراره که شما هرجا اون ایمیلی رو که تو سایت گراواتار ثبت کردین، دقیقا همون آدرس ایمیلو تو سایتایی که این قابلیت رو دارن (مثل اینجا) وارد کنین (مثلا تو قسمت کامنتا که ایمیل میخواد) این آواتار نشون داده میشه! من الان نمی دونم که شما کدوم ایمیلو اونجا ثبت کردین!

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    حسین

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.