سلام
لطفا بگید برای امنیت وردپرس و بلاگمون چیکار کنیم!؟
سلام
لطفا بگید برای امنیت وردپرس و بلاگمون چیکار کنیم!؟
با سلام
به انجمن وردپرس فارسی خوش اومدید
مقاله های مربوط به امنیت وردپرس در اینترنت بسیار زیاد هستند .
بفرمایید :
https://www.google.com/search?q=%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3+-+%D8%A7%D9%85%D9%86%DB%8C%D8%AA&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a
موفق باشی
سلام!
راستش رفیقم یکی دو روز پیش هک شده بود! بعدش برگشت... میگفت طرف inbox.php رو دستکاری کرده! این یعنی چی!؟ و این که من چیکار کنم که مثل رفیقم هک نشم!؟
سلام
index.php !!!!!!
خب وقتی هکر میاد سایت رو هک می کنه میخواد عکس گروهش یا خودشو بزنه روی ساتت دیگه !
فایل index.php فایل صفح هی اصلی قالبه و تونو ویرایش می کنه و عکس خودشو میذاره.
مقاله های مربوط به امنیت زیاد هست جست و جو کنید...
موفق باشی
omid0098 گفت:
سلامindex.php !!!!!!
خب وقتی هکر میاد سایت رو هک می کنه میخواد عکس گروهش یا خودشو بزنه روی ساتت دیگه !
فایل index.php فایل صفح هی اصلی قالبه و تونو ویرایش می کنه و عکس خودشو میذاره.
مقاله های مربوط به امنیت زیاد هست جست و جو کنید...موفق باشی
و این رو هم میگفت که دست به دیتابیس نزده! بالاخره کجا رو هک کرده!؟
من خودم روی امنیت حساس هستم و از افزونه های زیر استفاده میکنم
این افزونه ها حتی قدرت این رو دارن که با ایجاد .htaccess خاص خودشون هر گونه دسترسی رو مسدود کنن و تنها راه این که این فایل رو از روی هاست دستی پاک کنید !!
wsd
bps
WP-Sentinel
فقط هواستون باشه چیکار میکنید و تنظیمش یک مقدار سخت هست برای بار اول
قبل از هر کاری بک آپ بگیرید که من این برنامه رو پیشنهاد می کنم و تاحالا قوی تر از این برنامه ندیدم در کل سایت های فارسی هم مغفول مونده متاسفانه
backwpup
sweet گفت:
من خودم روی امنیت حساس هستم و از افزونه های زیر استفاده میکنماین افزونه ها حتی قدرت این رو دارن که با ایجاد .htaccess خاص خودشون هر گونه دسترسی رو مسدود کنن و تنها راه این که این فایل رو از روی هاست دستی پاک کنید !!
wsd
bps
WP-Sentinelفقط هواستون باشه چیکار میکنید و تنظیمش یک مقدار سخت هست برای بار اول
قبل از هر کاری بک آپ بگیرید که من این برنامه رو پیشنهاد می کنم و تاحالا قوی تر از این برنامه ندیدم در کل سایت های فارسی هم مغفول مونده متاسفانه
backwpup
اگه لطف میکردین و آموزش میدادین؛ خیلی خوب میشد...
آموزشش رو که بخوام بگم به صورت خلاصه این هستش
wsd -- WP-Security
1- شما عضو یک سایت میشید و اون سایت سایت شما رو اسکن میکنه و عیب های امنیتی رو بهتون میگه و رفعش می کنیدد ، البته من خودم نتونستم این مورد رو تنیمش کنم، یعنی فقط تونستم در حدی از نرم افزار استفاده کنم که اسکن کنه سایتم رو
2- یک قسمت دیگه داره که قدرت پسورد های شمارو بهتون میگه
3- یک قسمت داره که شما می تونید باهاش پیشوند فایل های موجود در دیتا بیستون رو تغییر بدید
4- یک قسمت هم داره که بهتون میگه در کدام قسمت ها فایل .htaccess ایجاد نشده
bps --- BulletProof Security
این از بالایی یک مقدار قوی تر و پیچیده تر هستش و اگهاشتباه تنظیمش کنید یکم می تونه درد سر ساز باشه
1- قبل از فعال کردن برنامه می تونید باهاش از فایل های .htaccess بک آپ بگیرید که اگه بعدا دچار مشکل شد برشون گردونید
2- قسمت اول با تنظیم فایل های .htaccess میزان دسترسی به سایت رو تعیین میکنه
3- مشکلات امنیتی و سطح دسترسی به فایل هاتون رو به نمایش میزاره
4- اطاعات که تابلو هستش چیه :-)
5- قسمت بک آپ گرفتن هستش
6- دانلود بک آپ فایل ها
7- هنگامی که سایتتون رو می خواین تعمیر کنید می تونید از این گزینه استفاده کنید که بگه سایتتون در حال تعمیر هستش. البته من خودم بلد نیستم ازش استفاده کنم کسی یاد گرفت بهم بگه ( ی بار روشنش کردم اخر سر برای اینکه بتونم برم سایتم مجبور شدم .htaccess رو پاک کنم !! ) :-)
8- بقیش هم چیر خاصی نیستش ، فقط قسمت اخر که نوشتن اسکنر لینک به یک افزونه ی جدید هستش
WP-Sentinel
این افزونه ساده هستش و یکم انگیلیسی بلد باشی می تونی بخونی
1- تنظیم می کنه که چند دفعه می تونی پسورد رو اشتباه بزنی یا اگه اشتباه زدی چند دقیقه بلاک بشی و یا حملات هک رو تشخیص میده !!
مثلا شما بعد از ی مدت که لاگین کردی اگه کار نکنی با سایتت اتوماتیک فکر می کنه که از پنل مدیریت خارج شدی و مجبوری دوباره لاگین کنی. حالا اگه این نرم افزار روشن باشه وقتی شما کلیک می کنی روی ی قسمتی چون لاگین نکردی تشخیص میده که هکری و بلاک میشی و تنها راهش این ه افزونه رو پاک کنی !!
افزونه ی خیلی مفیدی هستش ولی خوب باید هواست باشه دیگه... زمانی که سایتتون رو کامل طراحی کردید و در حد پست گذاشتن کار دارید روشنش کنید
البته من پدرم درومد تا این چیزارو فهمیدم ( دیگه میکن زکات علم نشرش هستش دیگه :-) )
دوستان اگه امکان داره به منم یاد بدن چطوری اواتار بزارم ! در سایتی که می خوادش با ایمیلی که در وردپرس وارد کردم ثبت نام کردم اما آواتار ندارم !!؟ کسی همنیست بهمون کمک کنه !؟
با کلیک بر روی عکسم که جاش خالیه !! به سایت منم ی سری بزنید خوشحال میشم !
( خلاف قوانین انجمن نیستش که این مدل تبلیغ کردن !! هست ؟ )
sweet گفت:
آموزشش رو که بخوام بگم به صورت خلاصه این هستش
wsd -- WP-Security
1- شما عضو یک سایت میشید و اون سایت سایت شما رو اسکن میکنه و عیب های امنیتی رو بهتون میگه و رفعش می کنیدد ، البته من خودم نتونستم این مورد رو تنیمش کنم، یعنی فقط تونستم در حدی از نرم افزار استفاده کنم که اسکن کنه سایتم رو
2- یک قسمت دیگه داره که قدرت پسورد های شمارو بهتون میگه
3- یک قسمت داره که شما می تونید باهاش پیشوند فایل های موجود در دیتا بیستون رو تغییر بدید
4- یک قسمت هم داره که بهتون میگه در کدام قسمت ها فایل .htaccess ایجاد نشدهbps --- BulletProof Security
این از بالایی یک مقدار قوی تر و پیچیده تر هستش و اگهاشتباه تنظیمش کنید یکم می تونه درد سر ساز باشه
1- قبل از فعال کردن برنامه می تونید باهاش از فایل های .htaccess بک آپ بگیرید که اگه بعدا دچار مشکل شد برشون گردونید
2- قسمت اول با تنظیم فایل های .htaccess میزان دسترسی به سایت رو تعیین میکنه
3- مشکلات امنیتی و سطح دسترسی به فایل هاتون رو به نمایش میزاره
4- اطاعات که تابلو هستش چیه :-)
5- قسمت بک آپ گرفتن هستش
6- دانلود بک آپ فایل ها
7- هنگامی که سایتتون رو می خواین تعمیر کنید می تونید از این گزینه استفاده کنید که بگه سایتتون در حال تعمیر هستش. البته من خودم بلد نیستم ازش استفاده کنم کسی یاد گرفت بهم بگه ( ی بار روشنش کردم اخر سر برای اینکه بتونم برم سایتم مجبور شدم .htaccess رو پاک کنم !! ) :-)
8- بقیش هم چیر خاصی نیستش ، فقط قسمت اخر که نوشتن اسکنر لینک به یک افزونه ی جدید هستشWP-Sentinel
این افزونه ساده هستش و یکم انگیلیسی بلد باشی می تونی بخونی
1- تنظیم می کنه که چند دفعه می تونی پسورد رو اشتباه بزنی یا اگه اشتباه زدی چند دقیقه بلاک بشی و یا حملات هک رو تشخیص میده !!
مثلا شما بعد از ی مدت که لاگین کردی اگه کار نکنی با سایتت اتوماتیک فکر می کنه که از پنل مدیریت خارج شدی و مجبوری دوباره لاگین کنی. حالا اگه این نرم افزار روشن باشه وقتی شما کلیک می کنی روی ی قسمتی چون لاگین نکردی تشخیص میده که هکری و بلاک میشی و تنها راهش این ه افزونه رو پاک کنی !!
افزونه ی خیلی مفیدی هستش ولی خوب باید هواست باشه دیگه... زمانی که سایتتون رو کامل طراحی کردید و در حد پست گذاشتن کار دارید روشنش کنیدالبته من پدرم درومد تا این چیزارو فهمیدم ( دیگه میکن زکات علم نشرش هستش دیگه :-) )
دوستان اگه امکان داره به منم یاد بدن چطوری اواتار بزارم ! در سایتی که می خوادش با ایمیلی که در وردپرس وارد کردم ثبت نام کردم اما آواتار ندارم !!؟ کسی همنیست بهمون کمک کنه !؟
با کلیک بر روی عکسم که جاش خالیه !! به سایت منم ی سری بزنید خوشحال میشم !
( خلاف قوانین انجمن نیستش که این مدل تبلیغ کردن !! هست ؟ )
ممنون از جواب!
برین تو سایت Gravatar.com و عضو بشین!
عضو شدم
حتی عکسم رو آپلود کردم اما کار نمیکنه !
http://www.upload.iran-forum.ir/files/pics/pic1/13317336981.png
sweet گفت:
عضو شدم
حتی عکسم رو آپلود کردم اما کار نمیکنه !
http://www.upload.iran-forum.ir/files/pics/pic1/13317336981.png
ببینین ماجرا از این قراره که شما هرجا اون ایمیلی رو که تو سایت گراواتار ثبت کردین، دقیقا همون آدرس ایمیلو تو سایتایی که این قابلیت رو دارن (مثل اینجا) وارد کنین (مثلا تو قسمت کامنتا که ایمیل میخواد) این آواتار نشون داده میشه! من الان نمی دونم که شما کدوم ایمیلو اونجا ثبت کردین!