امنیت وردپرس

معرفی پلاگین وردپرس ، All In One WP Security & Firewall

امنیت کلمه ای است که این روز ها در دنیای آزاد وب بسیار شنیده می شود مبحثی که دیگر نیاز به تخصص های فراوان دارد تا نتیجه نهایی کامل تری را در برگیرد، اما از آن جایی که وردپرس یک سیستم Open Source است با سرعت بیشتری نقص های آن برطرف می شود و همچنین تعداد بیشتری پلاگین آماده برای تضمین امنیت وردپرس در دسترس است، با مردان وردپرس همراه باشید تا با All In One WP Security & Firewall ، یکی از امنیتی ترین و بهترین پلاگین  وردپرس آشنا شوید. این پلاگین دارای امکانات فراوانی است که به کمک آن می توایند امنیت وردپرس را تامین کنید از مهم ترین ویژگی های آن به شرح ...

ادامه مطالب
امنیت وردپرس ، مخفی سازی اطلاعات سایت

با سلام خدمت کاربران گرامی سایت مردان وردپرس . در این قسمت از امنیت وردپرس به بررسی یکی از مسائلی می پردازیم که برای سایت ها بسیار اهمیت دارد . وردپرس دارای تگ های بسیار زیادی می باشد که یکی از این تگ ها تگ generator (تولید کننده) می باشد.این تگ نسخه وردپرس را داراست مثلا 4.7.2 .این تگ تولید کننده به دلیل اینکه نسخه وردپرس را در خود داراست دارای مشکلات امنیتی می شود مثلا اگر نسخه وردپرس سایت را آپدیت نکرده باشید و نسخه وردپرس 4.2 باشد یک هکر می تواند با باگ هایی که در این نسخه وجود داشته و پیدا کرده است سایت را مورد حمله قرار دهد.اگر در صفحه ...

ادامه مطالب
امنیت وردپرس ، بررسی مشکلات کامپیوتر

با سلام خدمت کاربران گرامی سایت مردان وردپرس . اگر از ابتدای دوره امنیت وردپرس با ما همراه بوده باشید ، می دانید که برخی از مشگلات امنیتی را خود ما به وجود می آوریم ، از جمله رمز عبور نا مطمئن.یکی از دیگر مسائل امنیتی که خود ما باعث هک شدن سایت ها و یا به سرقت رفتن برخی اطلاعات می شویم ، عدم امنیت کامپیوتر شخصی مان است.برخی فکر می کنند ، سیستم عامل خود محافظ پوشه ها و فایل هاست و برخی دیگر فکر می کنند که فقط باید امنیت هرچیزی که در هاست ها  است را رعایت کنند اما این را بدانید که اگر به اینترنت وصل باشید ، کامپیوتر شما نا ...

ادامه مطالب
امنیت وردپرس ، محافظت functions.php

با سلام خدمت کاربران گرامی سایت مردان وردپرس.در قسمت قبل از امنیت وردپرس در مورد تغییر پیشوند جداول(_wp) پرداختیم.در این قسمت می خواهیم به محافظت فایل functions.php قالب بپردازیم. در قسمت های قبلی امنیت وردپرس ،  بیشتر به مسائل امنیتی که باید رعایت می شد پرداختیم و بیشتر آنها مربوط به سایت ما می شد.در این قسمت به بررسی فایل functions.php که در واقع محل نگه داری توابعی که می خواهیم آنها را در قسمت های مختلف سایت خود نمایش دهیم استفاده می کنیم.اگر به پوشه wp-content سایت خود (از طریق FTP و یا Cpanel) مراجعه کنید ، در قسمت themes می توانید پوسته هایی که  برای سایت وجود دارند را مشاهده کنیم که ...

ادامه مطالب
امنیت وردپرس ، تغییر پیشوند جداول(_wp)

با سلام خدمت کاربران گرامی سایت مردان وردپرس.در قسمت قبل از امنیت وردپرس  به بررسی کلیدهای امنیتی (Security Keys) در ودپرس پرداختیم.در این قسمت می خواهیم به تغییر پیشوند جداول وردپرس بپردازیم. هر سایتی دارای یکی پایگاه داده می باشد.این پایگاه داده اطلاعات حیاتی در سایت را ذخیره می کند.پایگاه داده در وردپرس مانند یک مغز برای داده های ورپرس می باشد که این اطلاعات در وردپرس برای هکر ها یک هدف محبوب می باشد.Spammers ها و هکر ها کد های اتوماتیک تزریق SQL یا (SQL injections) را اجرا می کنند.متاسفانه برخی هنگام نصب وردپرس پیشوند جداول را تغییر نمی دهند.این یک پلن ساده برای هکر ها هنگام حمله ...

ادامه مطالب
امنیت وردپرس ، کلیدهای امنیتی (Security Keys)

با سلام خدمت کاربران گرامی سایت مردان وردپرس.در این قسمت از آموزش امنیت وردپرس به بررسی کلید های امنیتی (security keys) وردپرس می پردازیم.اگر تا به حال درباره امنیت وردپرس اطلاعاتی کسب کرده اید این مطلب ، راهنمای بیشتری برای بالا بردن امنیت سایتتان خواهد کرد. کلید امنیتی وردپرس چیست؟ کلید منحصر به فرد احراز هویت ، کلید امنیتی می باشد که به بهبود امنیت سایت وردپرس کمک می کند خود. این کلید ارائه رمزنگاری قوی برای sessions و cookies توسط وردپرس تولید می شود.کلید امنیتی وردپرس مجموعه ای از متغیرهای تصادفی برای بهبود رمزگذاری اطلاعات ذخیره شده در کوکی های  کاربر می باشد.در کل شامل 4 کلید امنیتی AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, and NONCE_KEY می باشند. چرا از ...

ادامه مطالب
امنیت وردپرس ، رمز گذاری پوشه ها و فایل ها

با سلام خدمت کاربران گرامی مردان وردپرس.در این قسمت از امنیت وردپرس به بررسی چگونگی محافظت فایل های آسیب پذیر و رمز گذاری آن ها در هاست می پردازیم. هکر ها اغلب به قصد تغییر تنظیمات اصلی سایت ، مانند تغییر قالب ، پلاگین ها و یا هرچیز دیگری که بتوانند به اطلاعات سایت داشته باشند ، حمله می کنند.یکی از روش هایی که فایل ها را از گزند هکر ها دور کنیم رمز گذاری برای برخی پوشه های خاص و یا فایل های خاص می باشد که می خواهید کسی به آنها دسترسی نداشته باشد.اگر هاست خریداری کرده اید و به پنلی مانند cpanel دسترسی دارید گزینه Password Protect Directories را پیدا خواهید کرد.

ادامه مطالب
امنیت وردپرس ، حذف فایل های غیر ضروری وردپرس

با سلام خدمت کاربران گرامی سایت مردان وردپرس.در بخش امنیت وردپرس ، سعی بر این شده تا تمام موارد مربوط به امنیت گفته شود.حال ممکن است بخشی از این موارد بعدا به امنیت اضافه شود مانند همین قسمت امروز.در قسمت های گذشته ما درباره امنیت وردپرس و بررسی امنیت سایت با استفاده از سایت ها و پلاگین ها پرداختیم و تنظیماتی هم انجام دادیم..در این قسمت از امنیت وردپرس به بررسی حذف فایل های غیر ضروری وردپرس بعد از نصب آن می پردازیم. همانگونه که می دانید وردپرس برای نصب به فایل های راه انداز نیاز دارد،اما مانند برنامه دیگر نیست که فایل نصبی جدا از سایت باشد بلکه با یک سری فایل راه انداز تنظیمات کلی ...

ادامه مطالب
امنیت وردپرس ، تمام تنظیماتی که باید درباره فایل wp-config بدانید ، قسمت ۲

با سلام خدمت کاربران گرامی مردان وردپرس ، در قسمت  امنیت وردپرس ، تمام تنظیماتی که باید درباره فایل wp-config بدانید ، قسمت ۱ به بررسی برخی از تنظیمات فایل wp-config پرداختیم.حال به ادامه این مبحث می پردازیم. جهت یاد آوری ، wp-config.php یکی از فایل های هسته وردپرس می باشد. این فایل شامل اطلاعاتی در مورد پایگاه داده مانند نام (معمولا localhost), نام کاربری و گذرواژه هاست می باشد. این اطلاعات به وردپرس اجازه ذخیره سازی و دریافت اطلاعاتی (مثل پست ها, کاربران, تنظیمات و …)  را داده و با پایگاه داده در ارتباط می باشد. از این فایل همچنین برای تعریف ...

ادامه مطالب
امنیت وردپرس ، تمام تنظیماتی که باید درباره فایل wp-config بدانید ، قسمت ۱

با سلام خدمت کاربران گرامی سایت مردان وردپرس.در قسمت گذشته امنیت وردپرس ، امنیت فایل wp-config را بررسی کردیم.در این چند قسمت  می خواهیم به بررسی این فایل و تنظیمات آن بپردازیم. حتما پیش آمده که در سایت هایی که دارید به خاطر برخی از تنظیمات مجبور شده باشید با فایلی به نام  wp-config کار کنید.مخوصا برای پیکربندی دیتا بیس این فایل را باز می کنید.wp-config.php یکی از فایل های هسته وردپرس می باشد. این فایل شامل اطلاعاتی در مورد پایگاه داده مانند نام (معمولا localhost), نام کاربری و گذرواژه هاست می باشد. این اطلاعات به وردپرس اجازه ذخیره سازی و دریافت اطلاعاتی (مثل پست ها, کاربران, تنظیمات و …)  را داده و با پایگاه داده ...

ادامه مطالب