انجمن


بالا بردن امنیت وردپرس  (۲۴ نوشته)

  • seyedrezabazyar

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۰
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۱۱:۰۹

    من میخوام امنیت وردپرس رو بالا ببرم.چون قبلا هک شدم
    اول بگید چرا باید یوزرنیم وردپرس رو مخفی کنم؟؟؟ (توی هر پست که میزارم یوزر رو نمایش میده)
    http://www.example.com/readme.html
    توی این لینک نسخه وردپرس هست.چطوری اون رو مخفی کنم که اگه کسی وارد اون بشه ارور بده؟
    چطوری پوشه وپ آدمین رو قفل کنم؟
    تمام نکات افزایش امنیت ورد پرس رو توی این تاپیک به همراه آموزش کامل برام بزارید

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۱۱:۳۳

    درود
    تمامی اینهایی که گفتید با استفاده از افزونه ی better wp security قابل انجام است .

    این لینک زیر رو تا آخرش مطالعه کنید . در این تاپیک تنظیمات این افزونه به خوبی توضیح داده شده است :

    http://forum.wp-persian.com/topic/28825#post-131228

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    seyedrezabazyar
  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۱۱:۴۱

    برای پسوردگذاری روی پوشه ی مدیریت :

    ابتدا وارد هاست بشید . (آموزش های زیر مربوط به Cpanel هست و ممکنه در دایرکت ادمین یا بقیه ی هاست ها هم باشه)

    در قسمت Security گزینه ی Password Protect Directories رو بزنید .

    در قسمتی که باز میشه شما میبینید که یه سری پوشه هایی وجود داره که همون پوشه های سایت شما هستند .
    با کلیک بر روی نام پوشه شما مستقیم میتونید اون رو پسوردگذاری کنید .
    و با کلیک روی آیکون پوشه به زیر مجموعه ی اون پوشه وارد می شید .

    شما پس از پیدا کردن پوشه ی wp-admin سایتتون روی نامش کلیک کنید .
    در برگه ی جدید باز شده شما میتونید قسمت های زیر رو اینگونه کامل کنید :

    Password protect this directory: رو تیک بزنید
    Name the protected directory: یک نام انتخابی وارد کنید به انگلیسی باشه بهتره.
    بعد میتونید ذخیره کنید .

    در قسمت Create User: هم میتونید پسورد رو بزنید تا رمزگذاری بشه .
    Username: نام کاربری که میخواهید
    New Password: و Password (Again): رو هم مشابه به هم کامل کنید .
    در آخر هم کلید add/modify..... رو بزنید تا پسورد قرار داده بشه .

    در آخر هم وارد اون پوشه بشید از طریق زدن آدرس درقسمت آدرس مرورگر و پنجره رو اگر کار رو درست انجام داده باشید مشاهده میکنید .

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    seyedrezabazyar - Mostafa_Pc
  • seyedrezabazyar

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۰
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۱۳:۰۵

    قسمت Security کجاست؟
    هاست cpanel دارم.از تهران هاستینگ

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۱۴:۰۶

    seyedrezabazyar گفت:
    قسمت Security کجاست؟
    هاست cpanel دارم.از تهران هاستینگ

    داخل هاست که برید قسمت های مختلفی وجود داره .
    ایمیل و بک آپ و ....

    این security هم جزئی از اونجاست

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    seyedrezabazyar
  • seyedrezabazyar

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۰
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۱۶:۴۶

    توضیحات شما عالی بود
    من اون رو قفل کردم
    حالا که میخوام وارد اون بشم هیچ رمزی نمیخواد و وارد میشه.قفل شده؟

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۱۶:۵۲

    seyedrezabazyar گفت:
    توضیحات شما عالی بود
    من اون رو قفل کردم
    حالا که میخوام وارد اون بشم هیچ رمزی نمیخواد و وارد میشه.قفل شده؟

    خیر !

    احتمالا درست انجام ندادین .

    حتما پنجره برای ورود یوزر و رمز باید بیاد

  • seyedrezabazyar

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۰
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۱۷:۰۸

    پنجره اومد.اما حالا وقتی وارد اون میشم رمز نمیخواد
    از وقتی هم که اون رو قفل کردم دیگه نمیتونم به پنل وارد بشم.این ارور رو میده
    http://axgig.com/images/17072605894894182628.png

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۱۸:۰۹

    درسته ممکنه پسوردتون رو ذخیره کنه برای دفعات بعد .

    این مشکل ممکنه به دلیل اشتباه وارد کردن پسورد باشه !!

    شما برای تست مجدد پسورد رو در همون مکان حذف کنید و ببینید ارور میره یا خیر

  • seyedrezabazyar

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۰
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۱۸:۱۵

    چطوری حذفش کنم؟
    http://www.balyan.ir/wp-admin/

  • seyedrezabazyar

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۰
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۱۸:۲۳

    حذف میکنم.اما وقتی میرم نگاه میکنم میبینم که حذف نشده
    نمیدونم چرا اینطور شده
    اون پوشه قفل شده.باز نمیشه.رمز هم نمیخواد :D

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۱۸:۴۵

    seyedrezabazyar گفت:
    حذف میکنم.اما وقتی میرم نگاه میکنم میبینم که حذف نشده
    نمیدونم چرا اینطور شده
    اون پوشه قفل شده.باز نمیشه.رمز هم نمیخواد :D

    ماله بنده هم همین ارور رو میده !!

    فکر کنم یه جای کار رو اشتباه رفتید . فایل .htaccess رو چک کنید که کدی خودکار تولید نکرده باشه .

  • seyedrezabazyar

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۰
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۱۸:۵۳

    باید چه کدی توی اون باشه؟؟؟

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۲۰:۲۶

    چک کنید به غیر از کدهای اصلی وردپرس چیز دیگه ای هست یا خیر :

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    
    # END WordPress
  • seyedrezabazyar

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۰
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۲۰:۴۱

    وقتی اون رو قفل میکنم تعدادی کد توی فایل .htaccess تولید میشه و دسترسی من به پنل قطع میشه.مشکل چیه؟

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۲۱:۳۲

    اگه قفل کردین و تونستید وارد بشید ، باید کدهایی داخل فایل .htaccess ایجاد بشه که برای اجرا ی عمل رمزگذاری لازمه .

    اگر قفل نداشت و کد اضافه برای رمزگذاری بود باید حذف بشه کدهاش .

    شما یک بار از محتویات فایلی که گفتم بک آپ بگیر بعد کدهایی که در زیر هست رو جایگزین کن و تست کن :

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    
    # END WordPress
  • seyedrezabazyar

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۰
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۲۱:۳۹

    یه راه بهتر واسه این کار وجود نداره؟
    میدونم که این کار از این طریق شدنی نیست

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۲۱:۴۷

    افزونه ی زیر هم تا حدودی میتونه موثر باشه :

    http://wordpress.org/extend/plugins/lockdown-wp-admin/

  • seyedrezabazyar

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۰
    # نوشته شده: ۱۱ سال پیش
    ۱۱ اسفند ۱۳۹۱ - ۲۱:۵۴

    چرا تا حدودی؟؟؟
    اگه میشه تمام راه های بالا بردن امنیت رو یک جا بهم بگید و من رو راحت کنید

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۲ اسفند ۱۳۹۱ - ۱۳:۰۱

    seyedrezabazyar گفت:
    چرا تا حدودی؟؟؟
    اگه میشه تمام راه های بالا بردن امنیت رو یک جا بهم بگید و من رو راحت کنید

    داخل انجمن جستجو کنید در این باره تاپیک های زیادی هست . یا در نت که خودتون میتونید بخونید و انجام بدین .

    + دقت گکنید هیچ گاه امنیت 100 درصد نمیشه :)

    بدرود و موفق باشید

  • seyedrezabazyar

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۰
    # نوشته شده: ۱۱ سال پیش
    ۳۰ اسفند ۱۳۹۱ - ۲۳:۳۸

    <meta http-equiv="Content-Type" content="<?php bloginfo('html_type'); ?>; charset=<?php bloginfo('charset'); ?>" />

    کد بالا در امنیت اثر داره؟امنیت رو کم میکنه؟

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۱۱ سال پیش
    ۱ فروردین ۱۳۹۲ - ۱۳:۰۴

    خیر کد بالا برای تعیین نوع فرمت مطلب هست .
    کد نمایش ورژن وردپرس میتونه در امنیت موثر باشه .

    بهتره از یک افزونه ی امنیتی مثل wp better security استفاده کنید . اما قبلش بک آپ تهیه کنید از دیتابیس بگیرید .

  • Mostafa_Pc

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۴
    تشکر شده: ۱ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۷ فروردین ۱۳۹۲ - ۱۹:۰۰

    سلام من اینکارو انجام دادم ولی وقتی صفحه رو میزنم هیچ کدی نمیخواد این ارور رو میده

    http://www.uploadtak.com/images/y6743_04062013.jpg

    چیکار کنم؟

  • Mostafa_Pc

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۴
    تشکر شده: ۱ بار
    # نوشته شده: ۱۱ سال پیش
    ۱۷ فروردین ۱۳۹۲ - ۱۹:۰۵

    میخواستم بدونم این کار هم درسته؟
    که به اینجا بریم
    https://api.wordpress.org/secret-key/1.1/salt
    و کدی رو که میده رو جایگزین این کد ها کنیم؟

    define('AUTH_KEY', 'put your unique phrase here');
    define('SECURE_AUTH_KEY', 'put your unique phrase here');
    define('LOGGED_IN_KEY', 'put your unique phrase here');
    define('NONCE_KEY', 'put your unique phrase here');
    define('AUTH_SALT', 'put your unique phrase here');
    define('SECURE_AUTH_SALT', 'put your unique phrase here');
    define('LOGGED_IN_SALT', 'put your unique phrase here');
    define('NONCE_SALT', 'put your unique phrase here');

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.