دوستان عزیز من یک قالب خودم درست کردم ولی چون شش قسمت کاملا مختلف میخواستم سایت داشته باشه با هدر مختلف با دکمه های مختلف و غیره شش تا ورد پرس نصب کردم روی یک دیتا بیس و همه چیز عالیه و درسته
تبلیغش نباشه ولی روی میهن هاست نصبشون کردم که خیلی عالیه ! فقط در بعضی روزای هفته ارور سایت میده که
دسترسی ممکن نیست و بعد از چند بار رفرچ درست میشه و کلا تا یه نیم ساعتی همینطوره
حالا علتش اینه که من شش تا ورد پرس نصب کردم ؟ یا اینکه خوده میهن هاست شلوغ میشه اینطوری میکنه ؟
متن اروری که میده رو ذکر میکردین بهتر میتونستیم کمکتون کنیم :)
IMDe گفت:
متن اروری که میده رو ذکر میکردین بهتر میتونستیم کمکتون کنیم :)
مرسی دوست عزیز که وقت میزاری و ج میدین . *:
دوست عزیز این ارور رو میده
خطا در برقراری ارتباط با پایگاهداده
میترسم نکنه من که شش تا ورد پرس نصب کردم نکنه 10 15 نفر میان توی سایتم مقدار سی پیویی که به من نسبت داده شده پر بشه و اینطوری بشه ! یا نه ؟ آخه من بازدید کنندهام در کل یه چیزی حدودا 20 نفر انلاین در عینه حاله اونم در حالت ماکس فکر کنم !
این مشکل میتونه به دو علت اتفاق بی افته :
- آف شدن دیتابیس ها توسط سرور
- تغییراتی خودکار در فایل config.php
در باره مورد اول که احتمالش زیاده . چون بنده خودم هم میهن وب هاستم . سرور برای اعمال تغییرات جدید در قسمت دیتابیس ها و یا قسمتی از سی پنل که مربوط به دیتابیس میشه ، مجبور میشه اون رو برای مدتی خاموش کنه .
اگه این مشکل پیش اومد ، به سی پنل مراجعه کنید و قسمت mysql database رو باز کنید . اگر در صفحه اروری قرمز رنگ مبنی بر آف بودن دیتابیس دیدین مشکلی نیست . این مشکل موقتی و سریع حل میشه .
اما اگه خیلی رو اعصاب بود که میتونید سرور رو تغییر بدین ( هاستینگ منظورمه )
+ مورد دومی که گفتم ممکنه شل یا افزونه ای این عمل رو انجام بده . که باید چک کنید .
IMDe گفت:
این مشکل میتونه به دو علت اتفاق بی افته :- آف شدن دیتابیس ها توسط سرور
- تغییراتی خودکار در فایل config.phpدر باره مورد اول که احتمالش زیاده . چون بنده خودم هم میهن وب هاستم . سرور برای اعمال تغییرات جدید در قسمت دیتابیس ها و یا قسمتی از سی پنل که مربوط به دیتابیس میشه ، مجبور میشه اون رو برای مدتی خاموش کنه .
اگه این مشکل پیش اومد ، به سی پنل مراجعه کنید و قسمت mysql database رو باز کنید . اگر در صفحه اروری قرمز رنگ مبنی بر آف بودن دیتابیس دیدین مشکلی نیست . این مشکل موقتی و سریع حل میشه .
اما اگه خیلی رو اعصاب بود که میتونید سرور رو تغییر بدین ( هاستینگ منظورمه )
+ مورد دومی که گفتم ممکنه شل یا افزونه ای این عمل رو انجام بده . که باید چک کنید .
دستت درد نکنه دوست عزیز مرسی .
IMDe گفت:
این مشکل میتونه به دو علت اتفاق بی افته :- آف شدن دیتابیس ها توسط سرور
- تغییراتی خودکار در فایل config.phpدر باره مورد اول که احتمالش زیاده . چون بنده خودم هم میهن وب هاستم . سرور برای اعمال تغییرات جدید در قسمت دیتابیس ها و یا قسمتی از سی پنل که مربوط به دیتابیس میشه ، مجبور میشه اون رو برای مدتی خاموش کنه .
اگه این مشکل پیش اومد ، به سی پنل مراجعه کنید و قسمت mysql database رو باز کنید . اگر در صفحه اروری قرمز رنگ مبنی بر آف بودن دیتابیس دیدین مشکلی نیست . این مشکل موقتی و سریع حل میشه .
اما اگه خیلی رو اعصاب بود که میتونید سرور رو تغییر بدین ( هاستینگ منظورمه )
+ مورد دومی که گفتم ممکنه شل یا افزونه ای این عمل رو انجام بده . که باید چک کنید .
مرسی دستت درد نکنه دوست عزیز .
هاستینگه کیفتش خیلی خوبه دوست عزیز . ولی همون قطعی رو داره در هفته دو روزی اینطوری میشه که ساعتای پر ترافیکه نته . یعنی از هاسته .
اخه من میترسم بخاطر شش تا ورد پرسی که روی یک دیتا بیس تعریف شد .
ولی دوست عزیز من پنلم دایرکت ادمینه . ماله شما مگه سی پنله ؟
برای شما این مشکل تا حالا پیش نیومده دوست عزیز ؟
مرسی از راهنماییت دوست عزیز .
hossputer گفت:
اخه من میترسم بخاطر شش تا ورد پرسی که روی یک دیتا بیس تعریف شد .
خیر بخاطر نصب مدیریت محتوا این مشکل به وجود نمیاد .
hossputer گفت:
ولی دوست عزیز من پنلم دایرکت ادمینه . ماله شما مگه سی پنله ؟
برای شما این مشکل تا حالا پیش نیومده دوست عزیز ؟
دایرکت ادمین ؟؟!!
میهن وب هاست مگه دایرکت ادمین هم میده ؟؟!!
نمیدونم این مورد رو !!
چرا برای بنده هم این مشکل قبلا به وجود میومد . چند بار هم بخاطر همین مشکل با میهن وب هاست ارتباط برقرار کردم ، گفتند که مربوط به سرور هست که در حال انجام تغییرات هستیم .
IMDe گفت:
خیر بخاطر نصب مدیریت محتوا این مشکل به وجود نمیاد .
دایرکت ادمین ؟؟!!
میهن وب هاست مگه دایرکت ادمین هم میده ؟؟!!
نمیدونم این مورد رو !!
چرا برای بنده هم این مشکل قبلا به وجود میومد . چند بار هم بخاطر همین مشکل با میهن وب هاست ارتباط برقرار کردم ، گفتند که مربوط به سرور هست که در حال انجام تغییرات هستیم .
مرسی دوست عزیز از راهنماییت . آره ماله من دایرکت ادمینه ! بلدم نبودم باش کار کنم اولش تا دیدم هیچی نداره !
باشون صحبت میکنم ببینم قضیش چیه !
راستی دوست عزیز من بابات امنیت سایتم تنها کاری که کردم اینه روی فولدره ادمینم رمز گزاشتم و هیچ کاره دیگه ای نکردم . چیکارای واجبه کنم که ویروسی نشه سایت یا هک نشه دوست عزیز ؟
مرسی که وقت میزارین . ممنونم .
1- بله حتما با هاستینگ حرف بزنید برای این موردتون .
2- استفاده از افزونه ی امنیتی مثل better wp security توصیه میشه . البته دقت کنید که باید تنظیماتش رو درست انجام بدین .
3- سطح دسترسی (پارمیشن) فایل های wp-config.php و htaccess رو روی 0444 قرار بدین .
4- از پسورد ترکیبی استفاده کنید به صورت زیر :
word-nubmer+word
مرسی دوست عزیز مورد دو و سه رو متوجه نشدم چطوریه
باید یکمی وقت بزارم سرچ کنم تا یکمی بفهمم چطوری مشه این کاراو انجام داد مخصوصا مورد سه
مرسی دوست عزیز اگه نتونستم خودم مزاحمتون میشم
یک دنیا ممنون از زحمتی که میکشید
برای تشکر کردن از دکمهی تشکر استفاده کنید.
+ مورد دوم که واضحه ! شما داخل سایت اصلی وردپرس نام افزونه رو سرچ کنید و دانلود کنید و سپس نصب کنید داخل وردپرستون . ویا از قسمت " افزودن افزونه " نامش رو سرچ کنید و سپس نصب کنید .
فقط در تنظیم کردنش مواظب باشید و حتما پیش از انجام تغییرات در این افزونه ، از دیتابیس سایتتون بک آپ بگیرید .
بنده خودم هم هنگام تنظیمات سایت رو به فنا دادم :))
+ مورد سومی هم واضحه .
شما وارد هاست می شید . سپس File manager رو باز میکنید .
و در مکانی که وردپرستون رو آپلود کردین دنبال فایل هایی که ذکر شده می گردین .
بعد مقابل اون ها ( مقابل نام آنها ) احتمالا یک سری عدد به صورت 0644 یا 0755 و ... میبینید .
با کلیک روی اون عددها میتونید تغییر بدین سطح دسترسی رو .
تنها فایل هایی که گفته شده رو تغییر دسترسی بدین به 0444 . در غیر اینصورت با مشکل روبه رو خواهید شد . البته بعدا با تغییر سطح دسترسی اون فایل ها ( فایل هایی که به اشتباه تغییر دسترسی دادین ) میتونید مشکلات احتمالی رو رفع کنید .
دستتون درد نکنه دوست عزیز بابات توضیحاته کاملی که دادن
دسترسی تغییر به 0444 رو کاملا متوجه شدم . که در سیستم دایرکت ادمین انگار صفره اول رو نداره که همون 444 رو فکر کنم باید وارد کنیم
فقط دو تا سوال داشتم ا خدمتتون دوست عزیز
من نمیدونم چطوری باید بکاب بگیرم ! یعنی فرضا من از دایرکت ادیمنه هاستم میتونید زحمت بکشید بصورت اجمالی توضیح بدین چطوریه !
فکر کنم باید هم از دیتابیس بکاب گرفت هم کله فایلایی که توی فولدره پاپلیک اچ تی ام ال هستن رو زیپ کنمو یدونه دانلودشو روی سیسته خودم نگه دارم ؟ بعد دیتابیس رو چطوریه ! روی هاست بکاب گرفته میشه یا روی سیستمه خودمم یتونم نگهش دارم !
یک سواله دیگه هم اینکه منظورتون از تنظیم چیه دوست عزیز . افزونه نصب کردم . مثلا افزونه پاگنی نمیدونم چی چی رو نصب کردم که کدا رو یکی جابجا میکنه ولی افزونه نمیدونم تنظیمش چیه ! و اگه تنظیم داره روی چی باید تنظیم بشه ؟
و والا فایله htaccess رو نمیدونم کجاست . شرمنده ما تازه کاریم دیگه نخندید بمون (:
دوست عزیز بازم تشکر میکنم که خیلی عالی جواب میدرین . انشالله همیشه شاهد شما در این انجمن باشیم
درود و خواهش . بنده وظیفه ی خودم رو انجام میدم .
من نمیدونم چطوری باید بکاب بگیرم ! یعنی فرضا من از دایرکت ادیمنه هاستم میتونید زحمت بکشید بصورت اجمالی توضیح بدین چطوریه !
بنده تاحالا دایرکت ادمین کار نکردم و نمیدونم چه قسمت هایی برای بک آپ داره . اما در سی پنل ، دو تا گزینه هست با نام های " Backup Wizzard " و " Backups " که در داخل این ها میتوان به صورت فول بک آپ ( کل فایل و دیتابیس و ایمیل و ... ) و هم تنها دیتابیس و یا ایمیل و ... را به صورت جداگانه بک آپ تهیه کرد و دانلود کرد .
+ اگر نمیخواهید دانلود کنید ، افزونه ی Better wp security به شما کمک میکنه که از دیتابیس سایتتون بک آپ داشته باشید . و تنظیم کنید که این بک آپ ها به ایمیلتون ارسال بشه . همچنین قابلیت تنظیم دوره های بک آپ هست .
برای مثال میتونید تنظیم کنید که هر 2 روز یک بار بک آپ از دیتابیس تهیه و به ایمیلتون ارسال بشه . تا در صورت نیاز دریافت و نصب کنید .
یک سواله دیگه هم اینکه منظورتون از تنظیم چیه دوست عزیز . افزونه نصب کردم
شما پس از نصب افزونه ها ، به صورت متوسط در قسمت تنظیمات (در منوی سمت راست پیشخوان) گزینه هایی برای تنظیم افزونه ها دارید .
اگر better wp security رو نصب کردین ، در همون منوهای سمت راست پیشخوان ، گزینه ای اضافه میشه بالای گزینه ی "وردپرس فارسی" که میتونید از اونجا تنظیمش کنید افزونه رو .
پاگنی
اکه منظورتون pagenavi هست که نام فارسیش پیج نیوی میشه :)
و والا فایله htaccess رو نمیدونم کجاست
این فایل در حالت عادی قابل مشاهده نیست .
در سی پنل گزینه ای برای مشاهده ی فایل مخفی هست .
شما هنگام ورود به فایل منیجر اگر گزینه ای با متن "view hide files" یا عبارات این چنینی مشاهده کردین ، اون رو تیک کنید . و بعد از انجام این عمل شما در همان مکانی که وردپرس را نصب کرده اید ، درست در مکانی که فایل wp-config.php هست ، همونجا موجوده .
فقط در ویرایش اون دقت کنید .
پیش از ویرایش اون حتما از محتویاتش بک آپ تهیه کنید (در فایل نوت پد ذخیره کنید تا نیاز شد سریعا جایگزین کنید)
تشکر هم فراموش نشه انگشتم درد گرفت :D
دستتون درد نکنه دوست عزیز ... خیلیییییییی عالی توضیح دادید . مرسییی
اینطوری که من نت رو زیر و رو کردم توی دایرکت ادمین فایل های مخفی مثله اینکه بصورت پیشفرض قابل دیدن هستن
فقط یه چیزی ! من کلی در مورد فایل htaccess برسی کردم ولی هیچ کدوم از ورد پرسایی که نصب کردم ندارتش . که توی نت گفته بودن برین درست کنید دستی اگه ندارد و بعضی از بچه ها هم رفته بودن صفحه های ارور 404 و ارورای دیگه رو توش تعریف کرده بودن که به ایندکس بره
منم والا این فایل رو ندام ! و 5 تا اروره که ارورای فکر کنم 404 401 و دو سه تای دیگه بودو دست کاری کردم و توشون یک کد اچ تی ام ال نوشتم که هر وقت این ارورا اومدن بره به ایندکس ! و توی فقط فولدره پاپلیک اچ تی ام ال گزاشتم تا در صورت دیدنشون برن به ایندکس ! ( ولی توی هر ورد پرس نزاشتمشون )
در اصل مثله اینکه در حالت عادی مردم میان با htaccess این کار رو میکنن و ارورا رو میفرستن به ایندکس
حالا بنظرتون من باید این 4 تا ارور رو که اچ تی ام ال کردم دسترسیشونو روی 444 قرار بدم ؟ میشه بگین 444 یعنی چطوری دسترسی است ؟ فقط خوندن اطلاعاته نه ؟
و بنظرم یدونه فایله htaccess درت کنم خالی باشه و دستریشو روی 444 قرار بدم .
نظرتون چیه ؟ آخه من بلد نیستم با htaccess ارورا رو بفرستم به ایندکس
یک دنیا سپاسگزارم از راهنمایی های عالیتون دوست گرامی
حالا بنظرتون من باید این 4 تا ارور رو که اچ تی ام ال کردم دسترسیشونو روی 444 قرار بدم ؟ میشه بگین 444 یعنی چطوری دسترسی است ؟ فقط خوندن اطلاعاته نه ؟
بله . این دسترسی فقط اجازه ی خواندن رو میده . البته نه توسط افراد . بلکه توسط خود سیستم . اونم با دسترسی های خاص . یعنی هسته ی وردپرس ، سیستمی داره که این فایل ها رو به صورت امن بازگشایی میکنه .
و اگه دسترسی رو 444 باشه ، افراد اگر آدرس فایل رو در مرورگر وارد کنند و بخوان باز کنند ، امکانش نخواهد بود :)
--------------------------
برای ساختن فایل htaccess تنها باید نامش رو به صورت کامل .htaccess ساخت .
اگر قصد ساختن دارید همین متن بالایی رو کپی کنید و به عنوان نام تعریف کنیدش . دقت کنید نقطه باید اول و در سمت چپ متن قرار بگیره .
--------------------
نیازی به کد نویسی نیست . ارور هایی که توسط ربات گوگل و سایر ربات ها قابل رویت هستند و بیشتر با اونها درگیر هستند ارور 404 هست .
با نصب افزونه ی 404 Redirection میتونید بدون کدنویسی تمامی این ارور ها رو به ایندکس راهنمایی کنید .
در رتبه ی گوگل هم خیلی تاثیر داره . سایت بنده هم از این امکان استفاده میکنه و تنها یک ارور شناسایی شده که مربوط به سطح دسترسی فایل خاصی هست :D
بدرود .
خیلی عالی توضیح دادین دوست عزیز مرسی .
یدونه فایله .htaccess از روی روی یکی از هاستام پیدا کردمو توشو خالی کردم با نوتپدو فرستادمش هر شش جایی که ورد پرس نصب بود و دستریشو 444 کردم
فایله wp-config.php رو هم برای هر شش ورد پرس همین کار رو کردم
و افزونه better-wp-security.3.4.8 رو هم برای شش ورد پرس نصب کردمو فعالش کردم یعنی تیکه فعال بودنو توی منو زدم تنظیم خاصی که نداره نه دوست عزیز ؟
خیلی عالی شد . الان خیالم راحته که هر نه نه قریبی نمیتونه سایتو بترکونه .
خیلی عالی بود مرسی دوست عزیز
شرمنده دوست عزیز من تازه متوجه منو های پیچیه پلاگینه better-wp-security.3.4.8 شدم
بعد از نضب که میخواستم برام بک آپ نگیره پس گفتم نو تنکس و رفتم ادامنه !
بعد گزینه های اولی رو اینتخواب کردم یعنی
allow this plugin to chane word peres core files
secure my site form basic attaks
بعدش کلی منو اومد جولم !
که میشه روشون کلیک کرد
1 You are enforcing strong passwords, but not for all users. Click here to fix.
2 Your WordPress header is still revealing some information to users. Click here to fix.
3 Non-administrators cannot see available updates.
4 The admin user has been removed.
5 A user with id 1 still exists. Click here to change user 1's ID.
6 Your table prefix should not be wp_. Click here to rename it.
7 You are not scheduling regular backups of your WordPress database. Click here to fix.
8 Your WordPress admin area is available 24/7. Do you really update 24 hours a day? Click here to fix.
9 You are not blocking known bad hosts and agents with HackRepair.com's blacklist? Click here to fix.
10 Your login area is protected from brute force attacks.
11 Your WordPress admin area is not hidden. Click here to fix.
12 Your .htaccess file is NOT secured. Click here to fix.
13 Your installation is actively blocking attackers trying to scan your site for vulnerabilities.
14 Your installation is not actively looking for changed files. Click here to fix.
15 Your installation accepts long (over 255 character) URLS. This can lead to vulnerabilities. Click here to fix.
16 You are allowing users to edit theme and plugin files from the WordPress backend. Click here to fix.
17 Better WP Security is allowed to write to wp-config.php and .htaccess.
18 wp-config.php and .htacess are writeable. Click here to fix.
19 Users may still be able to get version information from various plugins and themes. Click here to fix.
20 You should rename the wp-content directory of your site. Click here to do so.
21 You are not requiring a secure connection for logins or for the admin area. Click here to fix.
بنظرتون باید تغییراتی رو بدم یا اینکه نه تا همینجا این افزونه کارشو میکنه دوست عزیز ؟
ببخشید که اصلا وارد نیستم (: و اینقدر سوال میکنم .
بله این افزونه تنظیمات خوبی داره .
بنظرتون باید تغییراتی رو بدم یا اینکه نه تا همینجا این افزونه کارشو میکنه دوست عزیز ؟
برخی از تنظیماتی که حتما باید انجام بدین در زیر توضیح دادم :
پیش از تنظیم از دیتابیس وردپرستون بک آپ تهیه کنید .
( شماره هایی که پایین میزنم در لیست بالایی پیدا کنید و تنظیم کنید)
2- در این گزینه شما وارد قسمت تنظیم این مورد که بشید ، تمامی مربع ها رو باید تیک بزنید .
3- با این گزینه میتونید تعیین کنید که کسی جز مدیر نتونه پیغام های آپدیت رو ببینه .
4- این گزینه نام کاربری admin رو حذف میکنه .
شما حتما باید از نام کاربری غیر از این کلمه استفاده کنید چون که برای امنیت خیلی مضر هست . و به راحتی وردپرس رو میتونه ضعیف کنه .
6- در این قسمت میتونید نام پسوند تیبل های دیتابیس رو تغییر بدین .
به صورت پیش فرض پسوند دیتابیس ها wp_ هست که فرد هکر بخواد دیتابیس رو هک کنه کارش خیلی راحته و فقط در عرض چند دقیقه میتونه هک کنه .
با این کار شما این کار رو از فرد هکر میگیرید .
7- در این قسمت میتونید تعیین کنید که به صورت خودکار بک آپ گرفته بشه و به ایمیلتون ارسال بشه . این مورد هم حتما انجام بدین و فاصبه زمانی رو هر 2 روز بزارید .
اگر خدایی نکرده سایتتون هک بشه با ریستور کردن آخرین بک آپ میتونید بخش زیادی از اطلاعاتتون رو بازگردونید .
10- این مورد رو حتما فعال کنید . با این گزینه میتونید تعیین کنید که کسی نتونه از طریق حدس و گمان پسوردتون وارد پنل مدیریت بشه .
این گزینه کمک میکنه اگه کسی بیش از چند بار پسورد رو اشتباه زد ، دسترسیش قطع بشه ( اما پس از مدتی مجددا باز میشه ) و برای شما ایمیلی ارسال میشه و مشخصات فردی که قصد انجام این کار رو داشته رو ارسال میکنه .
12- برای سورس کردن و امنیت بیشتر فایل htaccess استفاده میشه .
17- برای امنیت فایل کانفیگ و htaccess هست که اینم فعال کنید .
18 و 19 هم فعال کنید حتما .
شماره هایی که در بالا توضیح دادم رو حتما فعال کنید و بقیه هم نیازی نیست .
بدرود.
بسیار عالی توضیح دادن دوست عزیز . یک دنیا سپاسگزارم بابات وقتی که برای بنده صرف کردین .
مرسی دوست گلم *:
فقط دوست عزیز یک سوال دیگه داشتم (: دوست گرامی وفتی بکاب میگیرم کله فایل زیپش میره توی فولدره بکاب که زیپه و قبل از فولدره پابلیک اچ تی امله . حالا این من هر هفته دستی از کله هاست بکاب میگیرم اونجا نگهداری بشن مشکلی از بابات کش رفته بکاب نداره ؟ و جای امنیه ؟ ( فقط از نظره کش رفتنش میگم وگرنه هر یه مدت کلشو دانلود میکنم و البته برنامه better-wp-security.3.4.8 هم بکاب رو میفرسته .
درود مجدد .
خواهش این وظیفه ی منه که پاسخ گوی مشکلات شما باشم .
+ نیازی به گرفتم فول بک آپ روزانه نیست . فقط وقتتون رو هدر میدین .
همون گرفتن بک آپ از دیتابیس خودش خیلی مفیده .
همچنین امنیتش تضمین شدست . چون سایتتون و دامینتون در داخل public_html قرار داره و هیچ هکری هم به شیوه های رایج نمیتونه از اون پوشه ی پابلیک به روت سرور و هاستینگ وارد بشه و ....
یا اینکه کش ها مزاحمت ایجاد کنند . خیر امکانش نیست .
شما تنها هر 2 روز یکبار افزونه ای که گفتم رو تنظیم کنید براتون بک آپ بگیره و با خیال راحت به سایتتون برسید :)
بدرود
مرسی دوست عزیز
متشکرم از پاسختون *:
hossputer گفت:
مرسی دوست عزیز
متشکرم از پاسختون *:
خواهش میکنم .
وردپرس فارسی همیشه با شماست :D
شعار خودم :))
موفق باشید و همچنین استفاده از کلید تشکر به تنهایی کافیه .
حلنشده
hossputer
ایران وردپرس
