انجمن


[آموزش] تنظیم و توضیح افزونه better wp security  (۲۶ نوشته)

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۷ سال پیش
    ۵ فروردین ۱۳۹۲ - ۰۲:۱۱

    درود .
    در این پست میخوام به صورت خلاصه نحوه ی کار با افزونه ی better wp security رو توضیح بدم .
    این افزونه برای تامین امنیت سایت وردپرس استفاده میشه . دارای گزینه های زیادی هست که در اینجا میخوام گزینه ها رو به صورت خلاصه توضیح

    بدم و در برخی موارد هم آموزش انجام و تنظیمش رو خواهم گفت .

    ** آموزش کاملا اختصاصی هست :D **

    پس از نصب افزونه در پنل تنظیماتش شما گزینه هایی رو می بینید که با عدد مشخص شده اند و با رنگ سبز ، زرد و قرمز ( که میزان حساسیت و

    مهم بودن رو نشون میده ) میبنید . رنگ سبز به معنای اینه که اون قسمت رفع و تنظیم شده است . رنگ قرمز یعنی خیلی واجبه تنظیم کنید و رنگ

    نارنجی هم یعنی دلخواهه دیگه . رنگ آبی هم نمایانگر کامل نبودن تنظیمات هست .

    **** مهم : قبل از انجام تنظیمات یک بک آپ از دیتابیستون بگیرید . حتما حتما ****

    بر حسب شماره ها میریم جلو :

    1. این گزینه برای تقویت قوی بودن پسورد هست . این مورد در صورتی که پسوردتون بزرگه نیازی نیست دستی بهش بزنید .
    پسورد سایت شما میبایست به صورت مثال زیر باشه :
    word+number-word

    یعنی : کلمه ی دلخواه+عدد دلخواه-کلمه دلخواه

    این فقط یک پیشنهاده برای افزایش امنیت سایتتون . به این راحتی هم هک نمیشه .

    2. این گزینه اطلاعاتی که برای امنیت مضر هست رو مخفی میکنه . برای سئو ضرری نداره .

    میتونید هر سه قسمت داخل تنظیم این گزینه رو تیک بزنید .

    3. این گزینه مربوط به مخفی سازی پیغام آپدیت وردپرس و افزونه ها برای کاربران غیر مدیریت است .
    هر سه قسمت تنظیمات این افزونه رو تیک بزنید .

    4. برای تغییر و حذف نام کاربری admin استفاده میشه . به صورت پیش فرض اگه نام کاربریتون admin هست باید اونو تغییر بدین . اگر نام کاربریتون

    admin نیست این گزینه رو رها کنید .

    5. کارایی این گزینه رو نمیدونم اما توضیحاتش نوشته کاربری که آی دی 1 باشه حذف میشه . ادمین فکر نکنم آی دی 1 باشه . این گزینه رو دقیق

    متوجه نشدم ، خواستید ولش کنید اینو ، نخواستید هم تست کنید .

    6. تغییر پسوند تیبل های وردپرس در phpmyadmin :
    به صورت پیش فرض پسوند تیبل ها wp_ هست . با این کار میتونید اونها رو به صورت رندوم دربیارید . البته فقط با یک بار کلیک تغییر میکنند و برای

    ست مجدد باید دوباره تنظیم کنید .
    هکرانی که از راه دیتابیس هک میکنند ، اگر بدونند که سایت شما وردپرس هست ، کارشون راحته و با تایپ wp_ و ادامه ی تیبل میتونند راحت تر

    هک کنند .
    این گزینه دستشون رو می بنده .

    7. بک آپ گرفتن مداوم و خودکار از دیتابیس سایتتون .
    این گزینه کمک میکنه تا به صورت روزانه ، ساعتی ، هفتگی و ... از دیتابیس بک آپ بگیرید تا خدایی نکرده اگه هک شدین فورا بتونید سایتتون رو

    بازگردونید و حجم اطلاعات از دست رفته به حداقل برسه .
    همچنین قابلیت ارسال به ایمیل رو هم داره .

    8 : این گزینه ها برای ایجاد قسمت " به زودی می آییم ..." استفاده میشه . تست شد مشکل داشت . البته برای بنده . میتونید تست کنید .

    9. برای بن کردن آی پی به کار میره .
    یک قسمت داره به نام Enable Default Banned List که از سایت HackRepair.com لیست هاست و آی پی های مضر رو میگیره و بن میکنه . این

    کار درست نیست . بنده تست کردم آی پی خودمو هم بن کرد !! با مسولیت خودتون استفاده کنید این قسمت رو .

    در قسمت Banned Users Configuration هم به صورت دستی میتونید آی پی فرد خراب کار یا مورد نظر رو وارد کنید و بن کنید . حتما تیک اون

    قسمت که اولین گزینش هست رو بزنید تا فعال بشه .
    یتونید به صورت گروهی هم بن کنید آی پی ها رو . مثلا :

    ###.###.###.* (کلمات # اعداد هستند . * هم به این عنوان هست ، هر عددی اینجا باشه بن میشه . به نوعی میشه گفت منطقه ای بن

    میکنه . مثلا آی پی آمریکا رو میتونید به این صورت بن کنید !

    10. امنیت قسمت لاگین رو تامین میکنه .
    با تنظیم کردن این منو میتونید تنظیم کنید اگر کسی ( حقیقی یا ربات ) بیشتر از -فلان- بار تاش برای ورود ، به مدت مشخصی بن بشه از سایت و

    توانایی لاگین نداشته باشه .
    این رو حتما تنظیم کنید .

    11. برای مخفی کردن قسمت های ورود و عضویت و مدیریت به کار میره . در تنظیمش دقت کنید .
    Enable Hide Backend رو تیک بزنید تا فعال بشه . سپس آدرس هاتون رو طبق الگوهایی که پایین هر قسمت داده وارد کنید . دلواه هم میتونید وارد

    کنید .

    12. فایل .htaccess رو محافظت میکنه و نمیذاره هکر از اون طریق خراب کاری کنه . همچنین از فایل wp-config.php هم محافظت میشه !
    و به نوعی بهینه میکنه .

    13. این گزینه تلاش افراد و هکر ها رو برای بررسی باگ و رابی در سایتتون بی ثمر میذاره . حما فعالش کنید .

    14. این مورد نیازی نیست تنظیم کنید. هر چند رنگش قرمزه اما نیازی نیست .

    15. این گزینه برای حذف و قرار نگرفتن آدرس های طولانی در پیشخوان به کار میره . برخی از آدرس های بزرگ ممکنه حاوی باگ باشند . با این کار

    یکی دیگه از گزینه های هکر رو میبندین !

    16. دسترسی کاربران و نویسندگان رو برای ویرایش تم و افزونه در پیشخوان بگیرید !

    معلومه دیگه ممکنه شخصی بخواد از طریق پیشخوان خراب کاری کنه . کافیه این دسترسی رو داشته باشه تا کدش رو بزاره تو قالب یا افزونه !!

    توصیه میشه فعال بشه .

    17 - 18 : کلا فعال کنید . برای محافظت از فایل های حیاتی وردپرس هست .

    19 : مخفی کردن نسخه ی وردپرس از سورس سایت .
    این هم یکی از راه هایی هست که میشه امنیت رو بالا برد . تنظیمش کنید خوبه .

    20. تغییر آدرس wp-content :

    این مورد رو مواظب باشید . ممکنه با تنظیم نادرست سایتتون باز نشه . پس دقت کنید . کارش هم معلومه دیگه توضیح نمیخواد . فقط باید در کادر

    مخصوص آدرس مورد نظر رو وارد کنید .

    21. امن کردن قسمت ورود به پیشخوان وردپرس هست . اگه میتونید به صورت دستی از قابلیت SSL استفاده کنید این گزینه رو فعال کنید . در

    غیراینصورت و اگر اطلاعی ندارید دست بهش نزنید !

    دانلود افزونه :
    http://wordpress.org/extend/plugins/better-wp-security/

    سوالی ، درخواستی ، چیزی داشتید در خدمتیم ...

    موفق باشید :)

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Raya_Technology - farvardin - evazi - اسپادانا - مجله اینترنتی - bornadl
  • Raya_Technology

    آفلاین
    عضو
    تعداد نوشته‌ها: ۴۲
    تشکر شده: ۱۶ بار
    # نوشته شده: ۷ سال پیش
    ۱۲ فروردین ۱۳۹۲ - ۱۶:۴۶

    گزینه 20 بعدش باید از htaccess. آدرس لاگین رو اضافه کنی کنی یه تغییراتم تو function داره که فکر کنم خود افزونه بزاره نزاشت بازم باید خودت تغییراتی بدی درکل آموزش این افزونه لازمه ، خیلی عالی ....

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    ایران وردپرس
  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۷ سال پیش
    ۱۲ فروردین ۱۳۹۲ - ۲۰:۲۶

    اگه پرمیشن فایل .htaccess روی حالت قابل نوشتن ( 644 ) باشه خود افزونه این کارو میکنه .

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Raya_Technology
  • obban

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۱
    تشکر شده: ۱ بار
    # نوشته شده: ۷ سال پیش
    ۳ اردیبهشت ۱۳۹۲ - ۱۴:۵۸

    پنل تنظیمات افزونه ی better wp security کجاست پیداش نمی کنم

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۷ سال پیش
    ۳ اردیبهشت ۱۳۹۲ - ۱۸:۱۱

    پس از نصب و فعال سازی افزونه ی مذکور ، در پیشخوان ، در منوهای سمت راست ، گزینه ی Security اضافه میشه . اون پنل تنظیماتش هست که موارد اضافه هم داخلش داره

  • kingblog

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۴۴
    تشکر شده: ۴۱ بار
    # نوشته شده: ۷ سال پیش
    ۴ اردیبهشت ۱۳۹۲ - ۱۷:۲۶

    سلام
    چون افزونه خوبیه میخوام اونو فارسی سازی کنم.

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۷ سال پیش
    ۴ اردیبهشت ۱۳۹۲ - ۲۱:۴۷

    kingblog گفت:
    سلام
    چون افزونه خوبیه میخوام اونو فارسی سازی کنم.

    افزونه ی خوبی نیست ! افزونه ی فوق العاده ایه :D

    بله حتما فارسی کنید . موفق باشید

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Ibrahim
  • kingblog

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۴۴
    تشکر شده: ۴۱ بار
    # نوشته شده: ۷ سال پیش
    ۸ اردیبهشت ۱۳۹۲ - ۱۲:۱۰

    سلام
    کار فارسی کردن داره به آخرش نزدیک میشه . امیدوارم توی همین هفته تا دوشنبه بتونید اونو دانلود کنید.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    evazi - ایران وردپرس
  • obban

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۱
    تشکر شده: ۱ بار
    # نوشته شده: ۷ سال پیش
    ۸ اردیبهشت ۱۳۹۲ - ۱۲:۳۸

    میخوام توی اسلاید شو سایت عکس بزارم خطای زیرو میده:
    امکان ایجاد شاخه wp-content/uploads/2013/04 نیست. آیا شاخه مادر آن با سرور قابل نوشتن است؟
    لطفا کمکم کنید.

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۷ سال پیش
    ۸ اردیبهشت ۱۳۹۲ - ۱۴:۱۷

    obban گفت:
    میخوام توی اسلاید شو سایت عکس بزارم خطای زیرو میده:
    امکان ایجاد شاخه wp-content/uploads/2013/04 نیست. آیا شاخه مادر آن با سرور قابل نوشتن است؟
    لطفا کمکم کنید.

    درود .
    لطفا برای طرح سوالاتتون در تاپیک دیگران پاسخ ارسال نکنید . یک تاپیک جدید ایجاد کنید . همچنین این مشکل تازگیا خیلی مطرح شده و در انجمن بگردین شاید به یک نتیجه ای برسید .

    موفق باشید

  • kingblog

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۴۴
    تشکر شده: ۴۱ بار
    # نوشته شده: ۷ سال پیش
    ۹ اردیبهشت ۱۳۹۲ - ۱۲:۰۰

    سلام
    این افزونه فارسی شد و از لینک زیر می تونید دانلودش کنید.
    http://kingblog.ir/better-wp-security.rar
    البته اگه جایی از ترجمه مشکل داشت باید ببخشید چون ترجمه کردن افزونه و رسوندن مفهومش کمی سخته. خودتون می تونید بدلخواه ترجمه رو تغییر بدید.
    موفق باشید.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    ایران وردپرس
  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۷ سال پیش
    ۹ اردیبهشت ۱۳۹۲ - ۱۳:۲۳

    kingblog گفت:
    سلام
    این افزونه فارسی شد و از لینک زیر می تونید دانلودش کنید.
    http://kingblog.ir/better-wp-security.rar
    البته اگه جایی از ترجمه مشکل داشت باید ببخشید چون ترجمه کردن افزونه و رسوندن مفهومش کمی سخته. خودتون می تونید بدلخواه ترجمه رو تغییر بدید.
    موفق باشید.

    درود و خسته نباشی . نیازی به تست نیست چون میدونم شما کارتون رو خوب بلدین :)

    حیفه افزونه ی به این خوبی منتشر نشه . میتونید لینک مترجم رو به اطلاعات افزونه اضافه کنید و در یک تاپیک در این انجن منتشر کنید . همچنین با چند سایت معرفی افزونه های وردپرس صحبت کنید تا این افزونه رو قرار بدن .
    موفق باشید

  • ihnd4

    آفلاین
    عضو
    تعداد نوشته‌ها: ۴۴
    تشکر شده: ۲۸ بار
    # نوشته شده: ۷ سال پیش
    ۱۱ اردیبهشت ۱۳۹۲ - ۲۱:۲۷

    از معرفی افزونه خوب امنیتی ممنون.
    نکاتی که به ذهن من رسید.

    5. کارایی این گزینه رو نمیدونم اما توضیحاتش نوشته کاربری که آی دی 1 باشه حذف میشه . ادمین فکر نکنم آی دی 1 باشه . این گزینه رو دقیق متوجه نشدم ، خواستید ولش کنید اینو ، نخواستید هم تست کنید .

    آی دی 1 مال ادمین هست و این آی دی را تغییر میده. من انجام دادم و اوکی بود.

  • ایران وردپرس

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۷۲۹
    تشکر شده: ۹۵۲ بار
    # نوشته شده: ۷ سال پیش
    ۱۲ اردیبهشت ۱۳۹۲ - ۰۲:۰۵

    ihnd4 گفت:
    از معرفی افزونه خوب امنیتی ممنون.
    نکاتی که به ذهن من رسید.

    آی دی 1 مال ادمین هست و این آی دی را تغییر میده. من انجام دادم و اوکی بود.

    بله میدونم ماله ادمین هست . اما نه خود ادمین . یعنی آی دی ادمین رو تغییر میده به 2 مثلا . حالا کاراییش رو نمیدونم . تو ایران که چنین هکرایی نیستند :D

  • kingblog

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۴۴
    تشکر شده: ۴۱ بار
    # نوشته شده: ۷ سال پیش
    ۱۲ اردیبهشت ۱۳۹۲ - ۱۰:۲۷

    kingblog گفت:
    سلام
    این افزونه فارسی شد و از لینک زیر می تونید دانلودش کنید.
    http://kingblog.ir/better-wp-security.rar
    البته اگه جایی از ترجمه مشکل داشت باید ببخشید چون ترجمه کردن افزونه و رسوندن مفهومش کمی سخته. خودتون می تونید بدلخواه ترجمه رو تغییر بدید.
    موفق باشید.

    دوستان عزیز لینک جدید برای دانلود این افزونه http://kingblog.ir/1392/02/12/%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-%D8%B6%D8%AF%DA%AF%D9%84%D9%88%D9%84%D9%87-%D9%88%D8%B1%D8%AF%D9%BE%D8%B3/

  • hami73

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۱
    # نوشته شده: ۷ سال پیش
    ۲۶ اردیبهشت ۱۳۹۲ - ۱۲:۲۴

    دوست عزیز بک آپ هایی رو که این افزونه میگیره چطوری باید ازشون استفاده کنیم؟

  • hami73

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۱
    # نوشته شده: ۷ سال پیش
    ۲۹ اردیبهشت ۱۳۹۲ - ۱۹:۴۴

    kingblog گفت:

    سلام
    این افزونه فارسی شد و از لینک زیر می تونید دانلودش کنید.
    http://kingblog.ir/better-wp-security.rar
    البته اگه جایی از ترجمه مشکل داشت باید ببخشید چون ترجمه کردن افزونه و رسوندن مفهومش کمی سخته. خودتون می تونید بدلخواه ترجمه رو تغییر بدید.
    موفق باشید.

    سلام ورژن جدید این افزونه رو سایت ورد پرس گذاشته لطفا ورژن جدیدش رو هم فارسی کنید.
    مرسی.

  • amir291

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳
    تشکر شده: ۱ بار
    # نوشته شده: ۶ سال پیش
    ۳ آذر ۱۳۹۲ - ۲۰:۰۸

    سلام
    خب من نمیدونستم و ssl رو فعال کردم الآن چیکارکنم؟؟؟؟؟؟

  • amir291

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳
    تشکر شده: ۱ بار
    # نوشته شده: ۶ سال پیش
    ۳ آذر ۱۳۹۲ - ۲۲:۵۸

    در ضمن دیگه پنل مدیریتم هم باز نشد

  • Araz

    آفلاین
    کاربر فعال
    تعداد نوشته‌ها: ۱۵۰۴
    تشکر شده: ۹۰۹ بار
    # نوشته شده: ۶ سال پیش
    ۶ آذر ۱۳۹۲ - ۲۱:۲۰

    از ارسال پست های تکراری خودداری کنید

  • amirj2

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷
    # نوشته شده: ۶ سال پیش
    ۱۷ بهمن ۱۳۹۲ - ۲۱:۲۹

    سلام من در قسمت ترفند های سیستم نمی تونم تیک گزینه غیر فعال کردن نمایش محتویات دایرکتوری رو بردارم.....یعنی هرچی روش کلیک می کنم میگه تنظیمات ذخیره شد ولی باز تیک رو بر نمی داره....یه افزونه لایک برای پست هم گزاشتم تو سایتم که اون عکس های نشانه لایک رو نشون نمیده لطفا کمک کنید

  • وردپرس من

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳
    # نوشته شده: ۶ سال پیش
    ۶ فروردین ۱۳۹۳ - ۱۵:۳۶

    سلام خسته نباشید
    من مراحل و انجام دادم نمیدونم چرا میخوام وارد وردپرس بشم باز به صفحه اصلی میرم ( یعنی خود سایت ) ادرس ورودم انگار تعغیر کرده , نمیدونم ادرس جدید چی هست اخه دست نزدم اون قسمت رو !!! خواهشن راهنمایی کنید

  • bsh

    آفلاین
    عضو
    تعداد نوشته‌ها: ۶
    # نوشته شده: ۶ سال پیش
    ۷ فروردین ۱۳۹۳ - ۱۶:۱۵

    سلام،
    من یک بک آپ از پایگاه داده ام گرفتم و ایمپورت هم کردم اما فروم و شبکه اجتماعی ام ری استور می شوند اما وردپرسم نه!لطفا راهنمایی کنید.........
    یک توصیه به افرادی که از ووکامرس استفاده می کنن:به هیچ عنوان پسوند پایگاه داده رو عوض نکنن(اگرم عوض کنید عوض نمیشه اصلا!)... من عوض کردم و کلا ارتباط ووکامرسم با وردپرسم قطع شد و الان رسما بیچاره شدم.
    یک توصیه به همه: حتما بک آپ بگیرید، این افزونه با پایگاه داده کار داره و بعضی از کاراش به همین راحتی ری استور نمی شن... سعی کنید حتما بک آپ بگیرید

  • Amin-it

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲
    # نوشته شده: ۶ سال پیش
    ۱۴ فروردین ۱۳۹۳ - ۲۳:۱۶

    سلام مرسی افزونه عالیه ولی اون قسمتی که گفتین آی پی منم بن شد چطور میتونم آی پی رو آزاد کنم؟؟؟

  • bornadl

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۰۲
    تشکر شده: ۲۸ بار
    # نوشته شده: ۶ سال پیش
    ۱۷ فروردین ۱۳۹۳ - ۱۶:۱۸

    آقا دستت درد نکنه. خیلی من به این آموزش نیاز داشتم.

  • naghizadeh

    آفلاین
    عضو
    تعداد نوشته‌ها: ۸
    تشکر شده: ۱ بار
    # نوشته شده: ۵ سال پیش
    ۱ خرداد ۱۳۹۴ - ۲۱:۲۶

    اگر بکاپ از دیتابیس نگیریم چی میشه؟