ورود عضویت ویژه
بک لینک
خانه >> طراحی و توسعه وب >> پایگاه وردپرس >> آموزش وردپرس >> پک امنیتی ویژه وردپرس برای ضد گلوله شدن

پک امنیتی ویژه وردپرس برای ضد گلوله شدن

12345
پک امنیتی ویژه وردپرس برای ضد گلوله شدنبازبینی توسط رضافرخی(مدیر ارشد) در 12-08-1391امتیاز: 5.0پک امنیتی ویژه وردپرس برای ضد گلوله شدنسلام دوستان خوبم, طی در خواست های شما که ما را با نظرات و نامه های پر مهر راقب به ادامه آموزش ها می کنید در سلسله مجموعه های آموزشی ...

سلام دوستان خوبم, طی در خواست های شما که ما را با نظرات و نامه های پر مهر راقب به ادامه آموزش ها می کنید در سلسله مجموعه های آموزشی وردپرس قصد داریم پک امنیتی وردپرس را برای شما معرفی کنیم.هرچند عزیزان وبمستر با این ها آشنا هستند اما برای تازه وارد ها می تواند اطلاعات خوبی باشد تا با قدرت به کار خود ادامه بدهند.با ما همراه باشید…

نکته : قبل از شروع کار باید توجه داشته باشید که در ضمینه کار با این افزونه ها و کد نویسی ها حتما BackUp تهیه نمائید.

کار را با هرزنامه ها شروع می کنیم تا اونجا که میدانید افزونه Akismet می تواند کمک زیادی به شما کند ولی در این پست قصد داریم با یک کد به جلوگیری از این هرزنامه ها بپردازیم.شما برای این کار کد زیر را داخل فایل htaccess خود قرار دهید و در خط ۵ آدرس دامنه خود به جای 3zar.ir قرار دهید :

[php]

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*https://www.3zar.ir* [OR]RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/ [R=301,L]</IfModule>

[/php]

خوب با جرات می توان گفت که از دست هرزنامه خلاص شدید 🙂

حالا نوبت معرفی یک آنتی ویروس میشود و افزونه های جانبی دیگر !

افزونه آنتی ویروس AntiVirus

افزونه آنتی ویروسی برای جلوگیری از حمله های مختلف به وبسایت های وردپرس می باشد.

قابلیت های این افزونه :

– اسکن سایت شما به صورت اتوماتیک
– دارای دکمه اسکن دستی
– اسکن روزانه سایت شما
– ارسال لیست اسکن به ایمیل شما و …

افزونه دیوارآتش وردپرس (WordPress Firewall)

افزونه دیوارآتش

این دیوار آتش پارامترهای مشکوک را شناسایی و رهگیری کرده و از انها جلوگیری می کند.بیشتر افزونه های دیگر وردپرس را نیز در مقابل این خطر پشتیبانی می کند.

افزونه امنیتی Better WP Security

پلاگینی که هم اکنون قصد معرفی آن را داریم، پلاگین تامین امنیت سایت است با نام Better WP Security . که توی این زمینه هم کارشو بسیار خوب انجام میده.از جمله امکانات پلاگین میشه به موارد زیر اشاره کرد:

  • تغییر پیشوند جداول دیتابیس
  • بستن خودکار یک آی پی در صورت تلاش برای ورود به سایت
  • تغییر مسیر پوشه wp-content
  • حذف پیغام های خطای ورود به وردپرس
  • قابلیت استفاده در وردپرس شبکه
  • نمایش یک شماره تصادفی به کاربران و دیگر نویسندگانی که مدیر نیستند به عنوان نسخه پلاگین یا قالب
  • ایمیل سریع خطا یا مشکلی که برای سایت پیش بیاید
  • پشتیبان گیری از دیتابیس
  • تعیین زمان بندی برای پشتیبان گیری و ارسال پشتیبان دیتابیس به ایمیل
  • حذف تگ نشان دهنده نسخه وردپرس
  • تغییر مسیر ورود به وب سایت
  • تغییر نام از نام کاربری مدیریت از Admin
  • حذف پیغام خطای به روز رسانی افزونه و قالب ها از کاربرانی که دسترسی به روز رسانی آنها را ندارند
  • اجباری کردن استفاده از SSL در مدیریت و مطالب و برگه ها (در صورت پشتیبانی سرور)
  • بستن روبات ها و دیگر هاست های مزاحم

و امکانات دیگه ای که این افزونه رو قوی ترین پلاگین امنیت ساز وردپرس کرده.

افزونه‌ی امنیتی Bulletproof Security

حمله‌های XSS و SQL Injection متداول‌ترین راههایی هستن که هکرها برای هک کردن سایتهای وردپرسی استفاده می‌کنن.بعد از نصب حتما از htaccess بک آپ بگیرید.

این افزونه کدهایی رو به فایل htaccess تو پوشه‌ی روت و مدیریت وردپرس شما اضافه میکنه که تا حد زیادی میتونه سایت شما رو در مقابل هکرها محافظت کنه. اگر فایل htaccess وجود نداشته باشه خود افزونه براتون میسازه.

افزونه مونیتورینگ WordPress File Monitor Plus

نظارت بر فایل های ورد پرس در تغییرات است. هنگامی که یک تغییر رخ می دهد، از طریق ایمیل مطلع خواهید شد. این افزونه به قول خارجی ها چنگال مانیتور فایل برای وردپرس است.

 


ایمن سازی وردپرس با افزونه ها دیگر :

افزونه های زیادی در رابطه با ایمن سازی وردپرس وجود دارند ولی من چندتا از بهترین های آن ها رو به شما معرفی میکنم.

WP Security Scan

این افزونه امنیت وردپرس شما را ۹۹% تضمین می کند و سایت وردپرس شما رو به طور کامل اسکن خواهد کرد و مواردی رو که به نظر خطرناک هستند از دید هکرها و دیگران مخفی و یا حذف می کند, این افزونه واقعا عالیه و در سایت های خودم ازش استفاده میکنم.

Ask Apache Password Protect

افزونه Ask Apache Password Protect سایت وردپرس و یا پایگاه داده های شما رو اسکن نخواهد کرد در عوض حفره ها و لایه های امنیتی بیشتر، آزمایش شده ای به سایت وردپرس شما افزوده خواهد کرد.

Login Lockdown

افزونه Login Lockdown به شما کمک خواهد کرد که ورود به پنل مدیریت سایت وردپرس شما پس از تعداد معینی تلاش ناموفق برای ورود به حساب مدیریتی به مدت زمان معینی که تعیین می کنید قفل شود.

Admin SSL Secure Plugin

Admin SSL Secure Plugin افزونه ای قدرتمند می باشد که پنل مدیرتی وردپرس شما را به شیوه رمزنگاری SSL کدگذاری کرده و هکر ها و یا کسانی که در تلاش برای ورود و یا بدست آوردن اطلاعات شما می باشند مقابله می کند.

one-time-password

افزونه گذرواژه یکبار مصرف با ارائه گذرواژه هایی که تنها برای یکبار ورود قابل استفاده می باشند امنیت بخش مدیریت وب سایت شما را تضمین می کند. بیشترین مورد استفاده این افزونه در مکان های عمومی مانند کافی نت ها می باشد که خطر سرقت گذرواژه همواره کاربران را تهدید می کند.

AskApache Password Protect

داشتن دو گذرواژه به هیچ وجه اشتباه نمی باشد، برعکس، اینکار به افزایش امنیت بخش مدیریت وب سایت تان می افزاید.این افزونه گذرواژه را کدگذاری می کند و همچنین مجوز های فایلی با امنیت معتبر را برروی هر دو قرار می دهد.

Semisecure Login

این پلاگین برای امنیت هنگام ورود به مدیریت کاربری شماست. با استفاده از ترکیب کلیدهای عمومی برای مخفی کردن پسورد در محیط کاربری و رمزگشایی پسورد در سمت سرویس گیرنده.این افزونه برای رمزنگاری نیاز به جاوا اسکریپت دارد و روش مناسب ترین راه در شرایطی است که SSL در دسترس نیست.

Chap Secure Login

هر زمان که شما به مدیریت کاربری وردپرس خود وارد می شوید ، رمزهای شما بدون کدگذاری ارسال می شوند که این روش برای هکرها بسیار خوشایند است و به راحتی می توانند اطلاعات شما را به دست آورند. اما توسط این افزونه فرآیند رمزنگاری با پروتکل Chap انجام می شود و از الگوریتم SHA-256  بهره مبرد. با فعال کردن این پلاگین ، ورود به درگاه بسیار امن شده و نام کاربری و پسورد توسط الگوریتم MD5 تبدیل می شود.
ممکن اس در اولین ورود خطا بوجود می آید که نگران نباشید و در واقع در ورودهای بعدی این خطا برطرف می شود.

Secure WordPress

این افزونه بسیار کاربردی است و شما با چند عملیات ساده ، اطلاعات مربوط به ورژن وردپرس را از طریق ساختن یک فایل index.php از دیگر کاربران به جزء مدیر سایت مخفی می کند.

Theme Authenticity Checker

این افزونه فوق العاده شاید یکی از پلاگین های ناشناخته و کارآمد باشد که قالب و تم سایت را جستجو و بررسی می کند و اگر کد مخربی در قالب پیدا کند شما را مطلع و نمایش می دهد.

افزونه های دیتابیس جهت گرفتن پشتیبان و انتقال

WP-DB Manager

افزونه بسیار عالی که به شما اجازه می دهد تا به بهینه سازی پایگاه داده، مرمت پایگاه داده، پشتیبان گیری از پایگاه داده، حذف پشتیبان گیری را طبق زمان بندی خاص به طور خودکار انجام دهید.

WP-DB-Backup

این پلاگین عالی که از معروف ترین افزونه ها برای امنیت وردپرس است و کثیر بسیاری از دوستان از آن استفاده می کنند و به نوعی با امکانات روان و ساده به مدیر سایت اجازه پشتیبان گیری از هسته پایگاه داده وردپرس را می دهد.

 
کد های امنیتی :

یکی از دلایل هک شدن وردپرس شما، تعریف نشدن کلید ها امنیتی برای فایل wp-config.php وردپرس می باشد که شما می توانید به روش زیر کیلدهای امنیتی را تعریف کنید :

1- نکته ی اول که من میخواهم به شما بگویم اینکه همیشه وردپرس خود، افزونه ها، پوسته ها و… را به روز نگه دارید و از همین افزونه های امنیتی، کدها و… برای بیشتر کردن امنیت وردپرس خود استفاده کنید.

2- فایل wp-config.php خود را از دستورات بد و مخرب هکرها و افراد سودجو در امان بگذارید. برای این کار فایل .htaccess خود را در مسیر public_html پیدا کرده و کدهای زیر را به انتهای آن اضافه کنید :

[php]

# protect wp-config.php <files wp-config.php> order allow,deny deny from all </files>

[/php]

3- فایل wp-config.php در مسیر public_html و یا همون www سایت شما را باز کنید و به دنبال کد زیر بگردید :

[php]

define(‘AUTH_KEY’, ‘put your unique phrase here’); define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’); define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’); define(‘NONCE_KEY’, ‘put your unique phrase here’);

[/php]

با کد زیر جایگزین کنید :

[php]

define(‘AUTH_KEY’, ‘er?FL$*CdU.&TYHk,Hcfi9>gSGcSsANk|kAnZ@/_e)ivSjMfOI njV!SXjTL0');
define('SECURE_AUTH_KEY', 'S<{R{~de5V*IJ~NBadu~o;dzj9U%gu|P:2[0Vx7l0o5E?ifpZ{
4FBbNJ`)EZy j’);
define(‘LOGGED_IN_KEY’, ‘O+k=tgBcR{-H>qaj=82u$ =bt2w&pO-7G$-U[Ept_eq$@yL[n+4%Vr7)?IU%?+g%’);
define(‘NONCE_KEY’, ‘p*=(=H~m3cEkPwCxMM$s.+ApJgRLagzo;FsT5t(mN!;fLDOx<+JF(++–!&T/_Bh’);

[/php]

همه نباید از این کلید امنیتی استفاده کننده کلید های امنیتی باید متفاوت باشند اگر ساخت این کد براتون سخته به آدرس https://api.wordpress.org/secret-key/1.1/salt/ و یک کد برای خودتون بگیرید با هر بار رفلش کردن صفحه کد تغییر می کنه اگر می خواهیذ بسازید فقط لازم است بخشی از کد رو ویرایش کنید لازم نیست حرف خاصی باشند ولی باید تا حد ممکن پیچده باشند کافی است از شروع ‘شروع کنید و هرچی چیز می خواید بنویسید فقط باید بچیده باشه تا پایان’ تعداد حرف هم مهم نیست می تونید دو صفحه حروف بنویسید ولی بهتر هم اندازه متوسط بنویسید
بررسی نکات کلیدی :

1-استفاده از کلمه عبور قوی

این نکته بنظر پیش پا افتاده است اما در واقع یکی از مهمترین نکات در زمینه ایمن سازی بخش مدیریت سایت می باشد. سعی کنید از گذرواژه هایی استفاده کنید که براحتی قابل شناسایی نباشند، برای اینکار می توانید از نشانگر میزان امنیت گذرواژه که در وردپرس موجود است، استفاده نمایید. همچنین پیشنهاد میشود گذرواژه خود را بصورت دوره ای (بطور مثال هر ماه) تغییر دهید.

استفاده از گذرواژه قوی


2- محدودیت تعداد دفعات تلاش کاربر در ورود به سایت

گاهی ممکن است هکرها تصور کنند که گذرواژه شما را در اختیار دارند و یا اینکه برای بدست آوردن آن از اسکریپتی استفاده کنند. در این حالت، مهمترین چیزی که می تواند به شما کمک کند امنیت وب سایت خود بالا ببرید، محدود کردن تعداد تلاش در ورود به سایت می باشد. بدین منظور شما میتوانید با فعال سازی افزونه Limit Login Attempt، برای تعداد تلاش کاربر در ورود به سایت محدودیت تعیین نمایید، با این کار هکر ها شانس کمتری برای رمزیابی دارند و در صورت اعمال محدودیت کاربر برای مدت زمان مشخصی از ورود به سایت محروم خواهد بود.

محدودیت در ورود به سایت

3- استفاده از صفحات ایمن SLL برای ورود

شما برای ورود به بخش مدیریت سایت خود میتوانید از کانال های رمزگذاری شده SLL استفاده کنید، با این کار آدرس های شما با //:https همراه خواهد شد.کد زیر را در فایل wp-config.php اضافه نمایید: (قبل از انجام حتما با شرکت ارائه دهنده هاست هماهنگ نمائید)

[php]

define(’FORCE_SSL_ADMIN’, true);

[/php]

همچنین میتوانید افزونه ای با نام Admin SLL استفاده کنید. استفاده از افزونه نسبت به روش بالا بسیار راحت تر است.

4- ایجاد محدودیت بر اساس IP بازدیدکنندگان سایت

این آموزش رو در یکی از سایت های خارجی دیدم و تست نکردم اینو اما خوبه که بدونید, شما می توانید دسترسی به پنل Wp-Admin را محدود نمایید و تنها به IP آدرس های مشخص اجازه ورود بدهید. بدین منظور ابتدا فایل htaccess. را در پوشه /wp-admin/ ایجاد کنید، و سپس کد زیر را در آن وارد نمایید:

[php]

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed’s IP address
allow from xx.xx.xx.xxx
# whitelist David’s IP address
allow from xx.xx.xx.xxx
# whitelist Amanda’s IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad’s IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

[/php]

حال IP آدرس را تغییر دهید.

5- هرگز کاربران خود را مدیر نکنید

کاربر admin اولین کاربری می باشد که پس از شروع به کار وردپرس در بخش کاربران یافت می شود.پیشنهاد ما به شما این است که پس از ایجاد یک کاربر جدید و قرار دادن تمام اختیارات برای آن، کاربر ادمین را بصورت کامل حذف کنید.


در نهایت یک نکته ی مهم: بک‌آپ و آپدیت به آخرین نسخه را فراموش نکنید.

پرسش ما از شما وب مستر های عزیز  :
شما از کدام افزونه و پلاگین برای بالا بردن امنیت سایت و وبلاگ WordPress خود استفاده می کنید؟
( با ارائه پاسخ های خود ما و دوستانتان را در این ضمینه همیاری نمائید )

QR: پک امنیتی ویژه وردپرس برای ضد گلوله شدن
مرجع : سزار وردپرس
لینک کوتاه : https://3zar.ir/?p=14921

دیدگاه‌های کاربران 60 نظر

  1. حسین حاجی پور

    خیلی خیلی ممنون مفید بود

  2. علی رضا جاودانیان

    دست گلت درد نکنه واقعاً جای تشکر و قدر دانی داره

  3. مهدی عاشوری

    ممنون.

  4. حجت رجائی فر

    دست گلت درد نکنه 🙂

  5. عباس قلعه نوعی

    بسیار عالی

  6. کوتاه و مفید

  7. عالی بود رضا خان! مرسی بابت مطالب خوبت!

  8. سلام
    ممنون
    ولی آیا باید همه اینا رو نصب کنیم
    بهتر نیست به ترتیب اهمیت قرارشون بدید
    افرادی مثل من که زیاد از وبسایت داری اطلاعات ندارند بتونند استفاده ببرند
    بازم متشکرم

    • سلام امید جان
      دوست گلم برای وب مستر با توجه به محتوا و اهمیت کارایی سایت باید پک های مختلف امنیتی را نصب کرد.
      ضد گلوله شدن به اینمعنی نیست که 100% از دست دوستان هکر در امان هستید بلکه مسیر به موفقیت رسید اونها رو طولانی میکنید و به سادگی سایتتون در دسترس اونها قرار نمیگیرد.
      در مورد پلاگین های معرفی شده و کدها انتخاب اصلی با شماست.

  9. ممنون رضا جان. واقعا عالی بود. یه مجموعه کامل و همینطور توضیحات مفید و مختصر
    موفق باشی

  10. سلم. باز هم مطلب ارزشمند از شما آقا رضا. خیلی متشکر. خدا قوت

  11. میتونم ازتون خواهش کنم که به صورت دستی و بدون پلاگین، عملی ترین روش تغیر پسوند دیتابیس وردپرس رو بگید؟؟؟

    متشکرم

    • اگه هنوز وردپرس را نصب نکردید از روش زیر استفاده کنید :
      فایل wp-config.php را باز کنید دنبال جمله زیر بگردید:
      [php]
      $table_prefix = ‘wp_’;
      [/php]
      جمله wp به طور پیش فرض قرار گرفته، ما میتونیم جمله رو تغییر بدیم:
      [php]
      $table_prefix = ‘3zar_’;
      [/php]
      بعد فایل wp-config.php رو ذخیره کنید بعد وردپرس خودتون رو نصب کنید.
      ——-
      برای وردپرس هایی هست که قبلا نصب شده هستن با پسوند wp بصورت زیر عمل کنید :
      به دو صورت میشه انجام داد هم دستی و هم پلاگین.
      استفاده از پلاگین WP Security Scan که از لینک زیر قابل دریافت است:
      [php]
      http://wordpress.org/extend/plugins/wp-security-scan/
      [/php]
      بعد از اینکه افزونه رو نصب کردید توی پنل وردپرس ستونی به اسم Security اضافه شده، بازش کنید چندیدن گزینه میبینید ولی ما کاری به گزینه ها نداریم مستقیم گزینه Database رو انتخاب میکنیم:
      وقتی وارد این صفحه بشید کنار خط prefix to something different if it’s the default wp_ یه کادر میبینید که توش نوشته _wp شما به طور مثال داخل اون وارد کنید _3zar بعد دکمه Start renaming رو بزنید، جداول شروع ب تغییر پسوند میکنن.
      در مورد روش دستی هم باید برید داخل phpmyadmin و یک دستور کوئری بنویسید که تغییر پسوند صورت بگیرد که به دردسرش نمی ارزد.

  12. سلام..ببخشید می خواستم بدونم اون کدهایی که گفتین توی فایل wp-config.php جایگزین کنیم،می شه همیشه تغییر داد؟مثلا به جای کدهایی که شما دادین،از کدهای دیگه استفاده کنیم؟جای خاصی باید این کدها رو پیدا کرد؟ممنونم.

  13. سلام
    خیلی ممنون برای آموزشهای مفیدی که منتشر می کنید
    خودتون کدوم رو پیشنهاد میکنید نصب کنیم؟

    • سلام مهدی جان
      افزونه دیوارآتش وردپرس (WordPress Firewall)
      افزونه امنیتی Better WP Security
      افزونه‌ی امنیتی Bulletproof Security
      برای چک کردن اولیه امنیت سایت افزونه زیر را نصب کنید و طبق دستور کارهارو انجام بدید تا تیک بخورد و بعد پاکش کنید
      WP Security Scan
      استفاده از ورود امن با
      Login Lockdown و Chap Secure Login
      حتما بک آپ داشته باشید
      WP-DB-Backup-باگ داره نصب نکنید
      استفاده از کلمه عبور قوی
      محدودیت تعداد دفعات تلاش کاربر در ورود به سایت

      اینها 100% نیست برای افراد نفوذگر فقط کار را برای آنها کندتر میکند و مارا آماده تر تا همیشه بروز باشیم.

  14. اقا سلام تو رو خدا کمک کنید بنده این افزونه رو نصب کردم افزونه امنیتی Better WP Security بعد یک کاری انجام دادم الان می خوام وارد سایتم بشم همیشه https: نمایش میده وارد نمیشه افزونه رو پاک کردم اما همچنان این مشکل دارم ممنون میشم راهنمایی کنید….

    • سلام رضا جان
      فایل wp-config.php باز کرده و در خط اول آن یک دستور برای استفاده سایت شما از https است که بصورت ssl می باشد.اون خط را پاک کنید.
      فایل htaccess را باز کنید اگر دستوراتی مبنی بر ssl بود پاک کنید.
      نتوانستید با ایمیلم در ارتباط باشید farrokhi1928 [@] gmail.com

  15. مرسی رضا جان

    یکی اون وقت پیدا کردم دادم بهش ردیف کرد باز هم ازتون ممنون

  16. خیلی مطلب مفیدی بود ممنون
    طبق پیشنهاد شما آیا هرسه پلاگین
    WordPress Firewall
    Better WP Security
    Bulletproof Security
    را میتونم برای وردپرس شبکه نصب کنم؟
    باز هم تشکر

    • سلام فرهاد جان
      شما WordPress Firewall را در کنار Bulletproof Security نصب کنید یکی از دوستان انجام داده بودند.

  17. ممنون آقا رضا
    توی وردپرس شبکه من چند تا از وبلاگها انگار مطالب را با استفاده از ربات و بصورت خودکار منتشر میکنن
    آیا میشه جلوی این رو گرفت.عمدتا هم اسپم های تبلیغاتی هستن.

    • سلام فرهاد جان
      دقیقا میخوای چیکار بکنی؟
      میخوای جلوی اسپم فرستادن رو بگیری یا مورد دیگر …

  18. مرسی از توجهت
    نمیدونم اسمش اسپم میشه یا چیزدیگه.
    دیدگاهها اسپم ندارم
    پست ها انگار بصورت اسپم هستند.چندتا وبلاگ ساخته شده که بطور مکرر و منظم بروز میشن منتها مثلا بادی پرس فعالیت مدیران وبلاگ ها رو ثبت نکرده.یعنی مثلا وبلاگ یکی بروز شده با یه مطلب تبلیغاتی ، باید ورود مدیر وبلاگ به عنوان فعالیت ثبت میشد ولی نمیشه. به همین دلیل فکر کنم شاید از رباتی چیزی برای ارسال پست ها استفاده میکنند.
    منم گوگل کردم چیزی پیدا نکردم شایدم به خاطر اینه که اسم مبحث رو نمیدونم.خیلی ممنون میشم یه راهنمایی بکنید.

    • خیل گشتم فرهاد جان چیزی پیدا نکردم.اما راهی که بنظرم میرسه استفاده از httaccess می باشد.
      سایت های که از ربات استفاده میکنند نیاز به کش کردن دارنند میتونید این قابلیت رو بگیرید.

  19. سلام , من همه کارایی که گفتید رو انجان دادم
    ولی سایتم نمیاد بالا
    یعنی خراب میاد بالا
    چک کنید mpatogh.ir
    برای خودم که وارد ورد÷رس میشم سایت بالا میاد ولی وقتی از ورد÷رس خارج میشم سایت مشکل داره
    حتی افزونه ها رو هم غیر غعال کردم
    لطفا راهنماییم کنید چیکار کنم

    • سلام میثم جان
      با سایتت چیکار کردی تو ؟
      هر کاری کردی بگو تا سریع سایتت رو بیاریم بالا.

  20. سلام , نمیدونم چرا اینجوری شد , شاید از افزونه Better WP Security بوده باشه
    ممنون میشم خو.دت یه چک بکنی
    آدرس ورود به پنل وردپرس : *****
    یوزر : ****
    پسورد : ****
    اگه اطلاعات ورود به سی پنل رو هم خواستی بهم یا زنگ بزن یا اس بده 09199164***
    بازم ممنون , من توی وردپرس مبتدی هستم

  21. انجمن برنامه نویس

    با این همه افزونه برای امنیت فکر نکنم بشه حتی خود صاحب سایت هم وارد کنترل پنله ادمین بشه

  22. ممنون از زحماتی که می کشی

  23. متاسفانه خیلی وقتا و این باری که من انجام دادم این دستکاری ها باعث بوجود اومدن مشکلات زیادی توی قالب میشه.

  24. سلام همه نباید از این کلید امنیتی استفاده کننده کلید های امنیتی باید متفاوت باشند اگر ساخت این کد براتون سخته به آدرس https://api.wordpress.org/secret-key/1.1/salt/ و یک کد برای خودتون بگیرید با هر بار رفلش کردن صفحه کد تغییر می کنه اگر می خواهیذ بسازید فقط لازم است بخشی از کد رو ویرایش کنید لازم نیست حرف خاصی باشند ولی باید تا حد ممکن پیچده باشند کافی است از شروع ‘شروع کنید و هرچی چیز می خواید بنویسید فقط باید بچیده باشه تا پایان’ تعداد حرف هم مهم نیست می تونید دو صفحه حروف بنویسید ولی بهتر هم اندازه متوسط بنویسید
    مدیر سایت لطفا این مطلبو به پستت اضافه کن

  25. سلام من مدتی پیش هک شده با اینکه افزونه های امنیتی داشتم ولی نمی دونم چطور
    – مطلبی که می خواستم بدونم اینکه چطور پوشه های سایتم رو وقتی تو آدرس با جستجو می کنندindex نمایان میشه که شامل تمامی دایرکتورها است خواستم بدونم چطوری مخفیشون کنم
    آدرس URL روبرو را در مرورگر خود وارد کنید: http://www.yoursite.com/wp-includes/

  26. سلام رضا جان دوره ویرایش توی قالب بودم از هاست که اومدم توی سایت چند تا کا کردم یدفعه از سایت شوت شدم بیرون 🙂 لامصب افزونه Better WP Security آی پی خودم و قفل کرد.حالا با یه آی پی دیگه میرم تو پیشخوان آی پی خودمو میبینم توی قفل ده ها اما نمیدونم از کجا حذفش کنم؟

  27. سلام ؛ افزونه آنتی ویروس ؛ چقدر از سی پی یو و رم رو درگیر خودش میکنه؟

  28. سلام
    ممنون
    زحمت کشیدی

  29. سلام مهندس
    افزونه better wp security به من پیغام امنیتی داده که یک ای پی چندین بار برای ورود به ادمین و هک کردن اقدام کرده.
    من میدونم کیه که داره این کارو میکنه. ولی نمیتونم برم شهرشون یقشو بگیرم!
    چطوری میتونم کلا سایتمو بروی این ای پی ببندم که اون ای پی هرگز نه تنها نتونه وارد wp admin بشه که اصلا نتونه سایتمو نگاه کنه. کلا اون ای پی شرش از سایتم کنده بشه.
    کمک کن رفیق

    • سلام
      از هر کدام از پلاگین های زیر استفاده کنید به شما کمک میکند :
      [php]
      http://wordpress.org/plugins/wp-ban/
      http://wordpress.org/plugins/simple-ip-ban/
      http://wordpress.org/plugins/ip-address-blocker/
      http://wordpress.org/plugins/ip-blacklist-cloud/
      [/php]

  30. سلام
    آقا رضا از زمانی که فایروال رو نصب کردم دیگه نمی تونم با اینترنت اکسپلورر لاگین کنم و باید از موزیلا استفاده کنم.
    این فایروال با افزونه تمپ لاگین تداخل می کرد مجبور شدم هر دوی اونا رو بازم غیرفعال کنم و پاک کنم تا درست بشه بازم نشد که نشد . نه تنها من یوزر و کاربرانم نمی تونن این کار رو بکنن کلا سایت رو هواست .
    نمی دونم چی کار کنم
    متشکر که راهنماییم کنی

  31. سلام آقا رضا اطلاعات رو فرستادم .از فرم تماس و قسمت دیگر رو انتخاب کردم.
    منتظرم . متشکر از زحمات شما

  32. سلام
    بسیار از مطلب کاملتون تشکر میکنم خیلی عالی بود

  33. سلام چطور از این افزونه باید استفاده کنم .Theme Authenticity Checker
    نصب کردم اما چیزی نشون نمیده

  34. واقعا کاربردی بود خیلی ممنون

  35. سلام من این افزونه نصب کردم Better WP Security
    وارد سایت میشم ولی میخوام برم به پیشخوان نمیشه میاد صفحه اول
    چیکار کنم

    • رضافرخی(مدیر ارشد)

      سلام
      به خاطر تنظیمات اشتباه می باشد.شما از طریق مدیریت هاستتون نام پوشه افزونه را غیر فعال و قبلش محتوای فایل htaccess خود را بحالت پیش فرض برگردانید.

  36. با سلام و ضمن تشکر از زحمات تهیه و ارائه مطلب در قالب پک

    چند سئوال داشتم اگر ممکن است پاسخ مکفی اعلام نمایید:

    1.با وجود آنتی ویروس سی پنل که می توان کل سایت و ودرپرس را اسکن کرد آیا نیاز به افزونه های امنیتی ذکر شده است؟ اساساً این آنتی ویروس قابلیت ها و کارکرد آن چیست؟

    2. در رابطه با استفاده از صفحات ایمن SLL برای ورود،
    الف- اگر با کد وافزونه می شود به جای http در آدرس https داشتف پس خرید گواهی ssl چیست؟
    ب-آیا با کد یا افزونه اعلام شدهف تنها به جای http به https تبدیل می شود یا خیر؟ خوب اگر چینن است چرا برای رضا مشکل زیر در ورود به سایت پیش آمد؟ صرف از راه حل ارائه شده شما برای حذف افزونه و اثار آن، پس نصب افزونه و عدم حذف آن چه فایده ای خواهد داشت؟
    « نده این افزونه رو نصب کردم افزونه امنیتی Better WP Security بعد یک کاری انجام دادم الان می خوام وارد سایتم بشم همیشه https: نمایش میده وارد نمیشه افزونه رو پاک کردم اما همچنان این مشکل دارم ممنون میشم راهنمایی کنید….»
    ج- خودم کد ارائه شده در همین مورد را امتحان کردم اما تغییر در آدرس سایت مشاهده نشد، چرا؟

    3. تفاوت Ask Apache Password Protect با AskApache Password Protect
    چیست که دوبار تکرار شد؟ آیا مورد دوم اسکرین شات آن درست و عنوان اشتباه است یا خیر حکایت دیگری دارد؟
    از طولانی شدن سئوالات پوزش می طلبم

    با تشکر

  37. کانال عکس پروفایل تلگرام

    ممنون از شما .

  38. به خاطر تنظیمات اشتباه می باشد.شما از طریق مدیریت هاستتون نام پوشه افزونه را غیر فعال و قبلش محتوای فایل htaccess خود را بحالت پیش فرض برگردانید.

جوابی بنویسید

ایمیل شما نشر نخواهد شدفیلد های ضروری نشانه گذاری شده است. *

*

قبل از نوشتن دیدگاه به نکات مهم زیر توجه کنید


  • - دیدگاه‌هایی مانند: خوب بود، ممنون- سایت خوبی دارید- عالی بود و موارد مشابه تایید نمی‌شود.
  • - دیدگاه‌تان را فقط در رابطه با همین مطلب ثبت کنید، در غیر اینصورت پاسخ داده نخواهد شد.
  • - دیدگاه‌هایی که دارای نام‌های تبلیغاتی با هدف بک‌‌لینک گرفتن هستند تایید نمی‌شوند.