تغییر مجوزهای wp-config.php

5482

08 مهر 1397

در این بخش از سری مطالب آموزش وردپرس با آموزش تغییر مجوزهای wp-config.php جهت افزایش امنیت آن در خدمت شما کاربران گرامی خواهیم بود. در مطلب قبلی از سری مطالب آموزش افزایش امنیت wp-config.php به موضوع مخفی کردن فایل wp-config.php پرداختیم که یکی از راه‌کارهای عملی برای افزایش امنیت است اما برخی توسعه‌دهندگان به این امر و نحوه عملکرد اعتقاد نداشته و آن را مضر و یا بیهوده می‌دانند. اما تغییر مجوزهای دسترسی یا همان Permissionها یکی از راه‌کارهایی که تمامی توسعه‌دهندگان و متخصصان امنیت به آن ایمان دارند و مطمئناً به شما نیز کمک شایانی بر حفظ امنیت خواهد کرد. در ادامه با آموزش تغییر مجوزهای wp-config.php همراه ما...

آموزش افزایش امنیت وردپرس

نویسنده: سینا نصیری| دسته بندی: وردپرس | نظرات: 3 نفر
آموزش افزایش امنیت وردپرس

3479

05 مرداد 1394

برای بالا بردن امنیت وردپرس همیشه به موارد زیر توجه کنید : 1- برای افزایش امنیت وردپرس سعی کنید همیشه وردپرس خود را بروز نگهدارید. 2- از نام های هم چون “admin” یا “administrator ” یا “modir” و… جهت نام کاربری مدیر استفاده نکنید. سعی کنید نام کاربری مدیر را چیزی انتخاب کنید که براحتی قابل حدس زدن نباشد. 3- رمز عبور مناسب انتخاب کنید تا حد امکان سعی کنید در رمز عبور خود از حروف نامتعارف و کاراکترهای جانبی استفاده کنید. 4- سطح دسترسی پوشه های زیر در هاست را روی 755 (user account) قرار دهید : /wp-admin/ /wp-includes/ /wp-content/ /wp-content/themes/ /wp-content/plugins/     سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد. 5- امنیت پوشه wp-includes را به...

ویروس یابی وردپرس

6550

16 شهریور 1396

شاید برای شما اتفاق افتاده باشد که پس از مدتی کار با سایت وردپرسی خود با دریافت خطای Deceptive site ahead warning مواجه شده باشید. این خطا ناشی از بدافزار و یا ویروس‌هایی است که به فایل اصلی وردپرس شما راه پیدا کرده و مرورگرها به خصوص کروم پس از دیدن این مشکل خطای ذکر شده را نمایش می‌دهد. برای حل این موضوع و ویروس یابی وردپرس خود در این مقاله به معرفی یک آنتی ویروس قدرتمند وردپرس پرداخته تا مشکلات شما به سرعت حل شود. کاربران پس از دریافت خطای Deceptive site ahead warning گاهاً به سادگی از آن گذر کرده و توجهی به مشکل امنیتی نمی‌کنند ، اما شما به عنوان یک مدیر وب سایت باید سریعاً آن را برطرف کنید ، چون در سئو و نتایج جستجو...

مشکلات امنیتی وردپرس در سال 2018

3366

17 مرداد 1397

وردپرس امروزه به عنوان مهمترین و یا شاید بهتر است بگوییم به عنوان محبوب‌ترین سیستم مدیریت محتوا در جهان شناخته می‌شود و با آخرین آماری که در سایت وردپرس ذکر شده است بیش از 31.1 درصد سایت‌های فعال در اینترنت از این سیستم استفاده می‌کنند. حال در این مطلب ما قصد داریم به معرفی مشکلات امنیتی وردپرس در سال 2018 و همچنین راه حل‌های آن به صورت مختصر بپردازیم تا در صورتی که شما از این سیستم محبوب استفاده می‌کنید ، بتوانید سایت خود را ایمن سازید. چرا مشکلات امنیتی وردپرس بیشتر از CMSهای دیگر به چشم می‌خورد؟ در ابتدای این مطلب شاید برای شما نیز سوال باشد که با اینکه وردپرس مشکلات امنیتی دارد چرا همواره...

آموزش تغییر پیشوند جداول وردپرس با افزونه

4926

12 مهر 1397

همانطور که می‌دانید جداول وردپرس در دیتابیس ، پس از ایجاد آنها با یک پیشوند همراه هستند و ممکن است همان پیشوند برای نفوذ به سایت شما استفاده شود که در ادامه نیز به تضویح بیشتر آن خواهیم پرداخت. حال در این مطلب از سری مطالب آموزش وردپرس قصد داریم با آموزش تغییر پیشوند جداول وردپرس با افزونه در خدمت شما کاربران گرامی باشیم تا بتوانید به سادگی و با چندین کلیک تمامی این پیشوندها را تغییر دهید. در دنیای هک و نفوذ به سیستم‌ها و سایت‌ها ، اولین قدم جمع‌آوری اطلاعات قربانی است. حال اگر در نظر بگیرید که یک هکر بخواهد به سایت وردپرسی شما حمله کند ، باید اطلاعاتی از جدولی که شما یوزرهای و پسورد را در آن...

غیرفعال کردن نصب افزونه در وردپرس

4967

25 مهر 1397

در مطالب قبلی از سری آموزش‌های وردپرس با نحوه غیر فعال سازی ویرایشگر وردپرس در خدمت شما دوستان گرامی بودیم و از آن طریق توانستیم تا حدی جلوی هکرها را برای خرابکاری پس از ورود به وردپرس بگیریم ، حال ممکن است یک هکر پس از موفق بودن در ورود به داشبورد وردپرس شما با قرار دادن کدهای خود در قالب یک افزونه و نصب آن بر روی سایت شما ، به دسترسی مورد نیاز دست پیدا کند ، بنابراین در این مطلب قصد داریم با آموزش غیرفعال کردن نصب افزونه در وردپرس در خدمت شما کاربران گرامی باشیم تا جلوی یکی دیگر از راه‌های نفوذ را از هکرها و افراد سودجو بگیریم. در ادامه با آموزش غیرفعال کردن نصب افزونه در وردپرس همراه ما...

افزایش امنیت وردپرس با تنظیم پسورد برای wp-admin

2158

08 آذر 1396

در ادامه مطالب منتشر شده مبنی بر افزایش امنیت وردپرس ، در این بخش قصد داریم شما را با افزایش امنیت وردپرس با تنظیم پسورد برای wp-admin آشنا سازیم. همانطور که می‌دانید ، دایرکتوری wp-admin ، یکی از مهمترین دایکتوری‌ها در وردپرس است و در صورتی که دسترسی به این دایرکتوری توسط افراد سودجو و هکرها امکانپذیر باشد ، براحتی می‌توانند برای سایت شما دردسر ایجاد کنند. دایرکتوری wp-admin شامل فایل‌های مدیریت و داشبورد ورود به وردپرس شماست و حفاظت از آن یکی از مهمترین نکات بشمار می‌رود. حال در این بخش از مطالب آموزش وردپرس در آذرآنلاین ، قصد داریم به نحوه تنظیم کردن پسورد برای این دایرکتوری مهم پرداخته ، تا دیگر نگرانی...

آموزش غیرفعال کردن ویرایشگر وردپرس

4598

22 مهر 1397

یکی از ابزارهای مفیدی که در داشبورد وردپرس در اختیار کاربران قرار دارد ، بخش ویرایشگر می‌باشد که به واسطه آن می‌توان تمامی افزونه‌ها و پوسته‌ها را ویرایش نمود ، اما اگر این بخش در دسترس هکرها و یا افراد سودجو قرار گیرد ممکن است ، اتفاقات جبران ناپذیری را رقم زند. به همین ترتیب در این مطلب از سری مطالب آموزش وردپرس قصد داریم با آموزش غیرفعال کردن ویرایشگر وردپرس در خدمت شما کاربران گرامی باشیم. چرا بخش ویرایشگر وردپرس را غیرفعال سازیم؟ ویرایشگر وردپرس عموماً برای ویرایش کدهای افزونه‌ها و پوسته سایت شما بکار می‌رود و ممکن است شما سال به سال به آن نیاز پیدا نکنید و حتی اگر شما روزی نیاز به...

رفع مشکل درخواست پسورد پس از امن سازی پوشه Wp-admin

2542

13 آذر 1396

در مقالات قبلی به آموزش افزایش امنیت وردپرس و پسورد گذاری بر روی دایرکتوری WP-admin پرداختیم و با این ترفند سعی کردیم تا راه اصلی ورود به داشبورد وردپرس را امنتر سازیم. حال برخی کاربران که از افزونه‌هایی چون WP Most Pupolar استفاده می‌کنند دچار مشکلاتی شده‌اند که در هنگام کار با وردپرس برخورد کرده‌اند و با توجه به این موضوع در این مطلب قصد داریم با شما را با آموزش رفع مشکل درخواست پسورد پس از امن سازی پوشه Wp-admin آشنا سازیم. افزونه‌هایی چون WP Most Popular برخی از داده‌های خود را از دایرکتوری WP-admin خوانده و این امر باعث می‌شود تا در هنگامی که کاربران وارد وب سایت‌ شوند با خطای دریافت پسورد روبه‌رو...

مخفی کردن فایل wp-config.php

4824

04 مهر 1397

در این مطلب از سری مطالب آموزش وردپرس و امنیت آن با آموزش مخفی کردن فایل wp-config.php در خدمت شما کاربران گرامی خواهیم بود تا بتوانید از طریق امنیت سایت وردپرسی خود را افزایش دهید. مهمترین فایل در سایت‌های وردپرسی wp-config.php است که به صورت پیش‌فرض در شاخه اصلی سایت ذخیره می‌شود و می‌توان گفت به نوعی تمامی اطلاعات سایت شما از جمله دیتابیس ، یوزرنیم و پسورد آن و همچنین سایر اطلاعات مهم دیگری در آن ذخیره می‌گردد. امروزه هکرها با استفاده از ترفندهای مختلف به این فایل‌ها دسترسی پیدا کرده و با تغییرات آن و یا دستیابی به اطلاعات دیتابیس ، کل سایت را از دسترسی خارج کرده و یا اطلاعات کاربران یک سایت را نیز...