seyedrezabazyarمن میخوام امنیت وردپرس رو بالا ببرم.چون قبلا هک شدم
اول بگید چرا باید یوزرنیم وردپرس رو مخفی کنم؟؟؟ (توی هر پست که میزارم یوزر رو نمایش میده)
http://www.example.com/readme.html
توی این لینک نسخه وردپرس هست.چطوری اون رو مخفی کنم که اگه کسی وارد اون بشه ارور بده؟
چطوری پوشه وپ آدمین رو قفل کنم؟
تمام نکات افزایش امنیت ورد پرس رو توی این تاپیک به همراه آموزش کامل برام بزارید
-
-
درود
تمامی اینهایی که گفتید با استفاده از افزونه ی better wp security قابل انجام است .این لینک زیر رو تا آخرش مطالعه کنید . در این تاپیک تنظیمات این افزونه به خوبی توضیح داده شده است :
http://forum.wp-persian.com/topic/28825#post-131228کاربران زیر بهخاطر این نوشته تشکر کردهاند:
seyedrezabazyar -
برای پسوردگذاری روی پوشه ی مدیریت :
ابتدا وارد هاست بشید . (آموزش های زیر مربوط به Cpanel هست و ممکنه در دایرکت ادمین یا بقیه ی هاست ها هم باشه)
در قسمت Security گزینه ی Password Protect Directories رو بزنید .
در قسمتی که باز میشه شما میبینید که یه سری پوشه هایی وجود داره که همون پوشه های سایت شما هستند .
با کلیک بر روی نام پوشه شما مستقیم میتونید اون رو پسوردگذاری کنید .
و با کلیک روی آیکون پوشه به زیر مجموعه ی اون پوشه وارد می شید .شما پس از پیدا کردن پوشه ی wp-admin سایتتون روی نامش کلیک کنید .
در برگه ی جدید باز شده شما میتونید قسمت های زیر رو اینگونه کامل کنید :Password protect this directory: رو تیک بزنید
Name the protected directory: یک نام انتخابی وارد کنید به انگلیسی باشه بهتره.
بعد میتونید ذخیره کنید .در قسمت Create User: هم میتونید پسورد رو بزنید تا رمزگذاری بشه .
Username: نام کاربری که میخواهید
New Password: و Password (Again): رو هم مشابه به هم کامل کنید .
در آخر هم کلید add/modify..... رو بزنید تا پسورد قرار داده بشه .در آخر هم وارد اون پوشه بشید از طریق زدن آدرس درقسمت آدرس مرورگر و پنجره رو اگر کار رو درست انجام داده باشید مشاهده میکنید .
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
seyedrezabazyar - Mostafa_Pc -
قسمت Security کجاست؟
هاست cpanel دارم.از تهران هاستینگ -
seyedrezabazyar گفت:
قسمت Security کجاست؟
هاست cpanel دارم.از تهران هاستینگداخل هاست که برید قسمت های مختلفی وجود داره .
ایمیل و بک آپ و ....این security هم جزئی از اونجاست
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
seyedrezabazyar -
توضیحات شما عالی بود
من اون رو قفل کردم
حالا که میخوام وارد اون بشم هیچ رمزی نمیخواد و وارد میشه.قفل شده؟ -
seyedrezabazyar گفت:
توضیحات شما عالی بود
من اون رو قفل کردم
حالا که میخوام وارد اون بشم هیچ رمزی نمیخواد و وارد میشه.قفل شده؟خیر !
احتمالا درست انجام ندادین .
حتما پنجره برای ورود یوزر و رمز باید بیاد
-
پنجره اومد.اما حالا وقتی وارد اون میشم رمز نمیخواد
از وقتی هم که اون رو قفل کردم دیگه نمیتونم به پنل وارد بشم.این ارور رو میده
http://axgig.com/images/17072605894894182628.png -
درسته ممکنه پسوردتون رو ذخیره کنه برای دفعات بعد .
این مشکل ممکنه به دلیل اشتباه وارد کردن پسورد باشه !!
شما برای تست مجدد پسورد رو در همون مکان حذف کنید و ببینید ارور میره یا خیر
-
چطوری حذفش کنم؟
http://www.balyan.ir/wp-admin/ -
حذف میکنم.اما وقتی میرم نگاه میکنم میبینم که حذف نشده
نمیدونم چرا اینطور شده
اون پوشه قفل شده.باز نمیشه.رمز هم نمیخواد :D -
seyedrezabazyar گفت:
حذف میکنم.اما وقتی میرم نگاه میکنم میبینم که حذف نشده
نمیدونم چرا اینطور شده
اون پوشه قفل شده.باز نمیشه.رمز هم نمیخواد :Dماله بنده هم همین ارور رو میده !!
فکر کنم یه جای کار رو اشتباه رفتید . فایل .htaccess رو چک کنید که کدی خودکار تولید نکرده باشه .
-
باید چه کدی توی اون باشه؟؟؟
-
چک کنید به غیر از کدهای اصلی وردپرس چیز دیگه ای هست یا خیر :
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress -
وقتی اون رو قفل میکنم تعدادی کد توی فایل .htaccess تولید میشه و دسترسی من به پنل قطع میشه.مشکل چیه؟
-
اگه قفل کردین و تونستید وارد بشید ، باید کدهایی داخل فایل .htaccess ایجاد بشه که برای اجرا ی عمل رمزگذاری لازمه .
اگر قفل نداشت و کد اضافه برای رمزگذاری بود باید حذف بشه کدهاش .
شما یک بار از محتویات فایلی که گفتم بک آپ بگیر بعد کدهایی که در زیر هست رو جایگزین کن و تست کن :
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress -
یه راه بهتر واسه این کار وجود نداره؟
میدونم که این کار از این طریق شدنی نیست -
افزونه ی زیر هم تا حدودی میتونه موثر باشه :
http://wordpress.org/extend/plugins/lockdown-wp-admin/ -
چرا تا حدودی؟؟؟
اگه میشه تمام راه های بالا بردن امنیت رو یک جا بهم بگید و من رو راحت کنید -
seyedrezabazyar گفت:
چرا تا حدودی؟؟؟
اگه میشه تمام راه های بالا بردن امنیت رو یک جا بهم بگید و من رو راحت کنیدداخل انجمن جستجو کنید در این باره تاپیک های زیادی هست . یا در نت که خودتون میتونید بخونید و انجام بدین .
+ دقت گکنید هیچ گاه امنیت 100 درصد نمیشه :)
بدرود و موفق باشید
-
<meta http-equiv="Content-Type" content="<?php bloginfo('html_type'); ?>; charset=<?php bloginfo('charset'); ?>" />کد بالا در امنیت اثر داره؟امنیت رو کم میکنه؟
-
خیر کد بالا برای تعیین نوع فرمت مطلب هست .
کد نمایش ورژن وردپرس میتونه در امنیت موثر باشه .بهتره از یک افزونه ی امنیتی مثل wp better security استفاده کنید . اما قبلش بک آپ تهیه کنید از دیتابیس بگیرید .
-
سلام من اینکارو انجام دادم ولی وقتی صفحه رو میزنم هیچ کدی نمیخواد این ارور رو میده
http://www.uploadtak.com/images/y6743_04062013.jpg
چیکار کنم؟
-
میخواستم بدونم این کار هم درسته؟
که به اینجا بریم
https://api.wordpress.org/secret-key/1.1/salt
و کدی رو که میده رو جایگزین این کد ها کنیم؟define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
ایران وردپرس
Mostafa_Pcدربارهی این موضوع
- خوراک RSS برای این موضوع
- آغاز شده ۱۱ سال پیش توسط seyedrezabazyar
- آخرین پاسخ توسط Mostafa_Pc
- این موضوع
حلنشده
