جلوگیری از هک وردپرس

امنیت وردپرس ، تغییر پیشوند جداول(_wp)

با سلام خدمت کاربران گرامی سایت مردان وردپرس.در قسمت قبل از امنیت وردپرس  به بررسی کلیدهای امنیتی (Security Keys) در ودپرس پرداختیم.در این قسمت می خواهیم به تغییر پیشوند جداول وردپرس بپردازیم. هر سایتی دارای یکی پایگاه داده می باشد.این پایگاه داده اطلاعات حیاتی در سایت را ذخیره می کند.پایگاه داده در وردپرس مانند یک مغز برای داده های ورپرس می باشد که این اطلاعات در وردپرس برای هکر ها یک هدف محبوب می باشد.Spammers ها و هکر ها کد های اتوماتیک تزریق SQL یا (SQL injections) را اجرا می کنند.متاسفانه برخی هنگام نصب وردپرس پیشوند جداول را تغییر نمی دهند.این یک پلن ساده برای هکر ها هنگام حمله ...

ادامه مطالب
امنیت وردپرس ، رمز گذاری پوشه ها و فایل ها

با سلام خدمت کاربران گرامی مردان وردپرس.در این قسمت از امنیت وردپرس به بررسی چگونگی محافظت فایل های آسیب پذیر و رمز گذاری آن ها در هاست می پردازیم. هکر ها اغلب به قصد تغییر تنظیمات اصلی سایت ، مانند تغییر قالب ، پلاگین ها و یا هرچیز دیگری که بتوانند به اطلاعات سایت داشته باشند ، حمله می کنند.یکی از روش هایی که فایل ها را از گزند هکر ها دور کنیم رمز گذاری برای برخی پوشه های خاص و یا فایل های خاص می باشد که می خواهید کسی به آنها دسترسی نداشته باشد.اگر هاست خریداری کرده اید و به پنلی مانند cpanel دسترسی دارید گزینه Password Protect Directories را پیدا خواهید کرد.

ادامه مطالب
امنیت وردپرس ، امنیت فایل wp-config

با سلام خدمت شما کاربران گرامی سایت مردان وردپرس.در قسمت قبلی امنیت وردپرس درباره  محافظت فایل در برابر هکر ها پرداختیم و برخی فایل های پوشه wp-includes را مخفی کردیم و در این قسمت به بررسی فایل wp-config که تنظیمات مربوط به پیکر بندی وردپرس می باشد ، می پردازیم. حتما برایتان پیش آمده که بخواهید بدانید که اطلاعات دیتا بیس سایت وردپرسی یا همان تنظیمات پیکربندی به دیتا بیس چگونه صورت می گیرد؟حتما می دانید که یک سایت برای ارتباط با پایگاه داده به اطلاعات زیر نیاز دارد نام پایگاه داده (Database Name) نام کاربری دسترسی به پایگاه داده (Database Username) رمز عبور ...

ادامه مطالب
امنیت وردپرس ، محدودیت دسترسی ها

با سلام خدمت شما کاربران گرامی سایت مردان وردپرس.در قسمت قبل راجع به  محدودیت ورود نامعتبر صحبت کردیم و گفتیم که بهتر است تعداد ورود نا موفق را در سایت برای کاربران به حداقل برسانید.حال در این قسمت از آموزش امنیت وردپرس درباره نحوه دسترسی ها و محدود کردن دسترسی ها برای کاربران می پردازیم. در زیر تعریفی از سطح دسترسی در ویکی پدیا را مشاهده می کنیم سطح دسترسی (به انگلیسی: Privilege Level) در مجموعه دستورالعمل‌های اکس-۸۶، دسترسی به منابع پردازنده چون بخش‌های حافظه، درگاه‌های I/O، دستورالعمل‌های ویژه و ... را برای برنامه در حال اجرا کنترل می‌کند. در این معماری درمجموع ...

ادامه مطالب
معرفی پلاگین وردپرسی ، miniorange limit login attempts

با سلام خدمت تمامی کاربران وب سایت مردان وردپرس ، در این پست قصد داریم به معرفی یک افزونه وردپرسی برای افزایش امنیت وردپرس بپردازیم. پس با من سینا نظری از مردان وردپرس همراه باشید. پلاگین وردپرسی ، miniorange limit login attempts  یکی از بهترین افزونه امنیت وردپرس می باشد ، که  از وب سایت شما در مقابل حملاتی که برای به دست آوردن نام کاربری و کلمه عبور که برای وارد شدن به سایت می باشد محافظت کرده و از هک شدن و به دست آوردن این دو مشخصه جلوگیری می کند. هکرها سعی می کنند با به دست آوردن نام کاربری و رمز عبور تصادفی که با تلاش میلیون ها بار در ...

ادامه مطالب
امنیت وردپرس ، محدودیت ورود نامعتبر

با سلام خدمت کاربران گرامی سایت مردان وردپرس .در این چند وقت اخیر تمرکز ما برای مطالب مربوط به امنیت بالاتر رفته و مطالب در مورد امنیت وردپرس پر رنگ تر شده اند.در قسمت قبل درباره چگونگی حذف هشدار برای رمز عبور و نام کاربری صحبت کردیم و گفتیم که این ویژگی به ظاهر خوب اینست که  در صفحه لاگین بخش نام کاربری و یا  رمز عبور هرکدام را که درست باشند برای کاربر نگه می دارد این ویژگی زیاد خوب نیست و آن را نداشته باشیم بهتر است. حال در این قسمت از آموزش امنیت وردپرس به بخش مهم تری اشاره خواهیم کرد که تعداد ورود های نا ...

ادامه مطالب
امنیت وردپرس ، حذف خطا برای رمز عبور و نام کاربری

با سلام خدمت کاربران گرامی مردان وردپرس .در قسمت امنیت وردپرس ، امنیت رمز عبور درباره نحوه چگونگی انتخاب یک رمز عبور مناسب برای سایت صحبت کردیم و گفتیم که رمز عبور مانند یک کلید خانه می ماند اگر رمز عبور ساده انتخاب کنید انگار که شاه کلید را در اختیار هکر ها قرار داده اید.حال در این قسمت درباره چگونگی حذف هشدار های ورود صحبت می کنیم. در وردپرس به طور پیشفرض ،هنگامی که یک کاربر (از لحاظ رل کاربری فرق ندارد) بخواهد وارد پنل خود شود با قسمت لاگین مواجه می شود که باید نام کاربری و رمز عبور خود را وارد نماید.

ادامه مطالب
معرفی پلاگین وردپرسی ، Access Watch: Traffic Analysis

امنیت سایت بحثی است که مدیران سایت ها بسیاری از هزینه و وقت آن را صرف آن می کنند.برخی بعد از اینکه سایت ساخته شد ،شروع به پیشگیری می کنند و برخی دیگر بعد از اینکه سایت مورد هجوم قرار گرفت ، برای مقابله با آن وارد عمل می شوند که مورد دوم باید هزینه و وقت بیشتری را صرف کند.حال مدیران برای اقدام عملیات امنیتی در وردپرس ، از روش های امنیت وردپرس ، استفاده می کنند که ما در مردان وردپرس  به آن می پردازیم و برخی با هزینه های زیاد کار را به دیگران می دهند تا سایتشان را از گزند هکر ها در امان بدارند.برخی دیگر هم با مراجعه به پلاگین ها ...

ادامه مطالب
امنیت وردپرس ، امنیت رمز عبور

با سلام خدمت کاربران گرامی سایت مردان وردپرس.امیدواریم که از آموزش های امنیت وردپرس بهره برده باشید و توانسته باشیم خدمت کوچکی کرده باشیم.در دو قسمت گذشته به بررسی سایت ها و پلاگین هایی که امنیت وردپرس پرداختیم و سایت را در برابر حملات احتمالی ایمن ساختیم.اما گاهی پیش می آید که این مشکلات در سایت ها وجود ندارد اما سایت به راحتی هک می شود.وقتی تیم امنیتی سایت را بررسی می کنند دچار سردرگمی نیز می شوند چون سایت از هر طریق ایمن می باشد.حال وقتی نام کاربری و رمز عبور مدیران اصلی را لیست کرده تا مورد بررسی قرار گیرند ، نام کاربری و رمز عبور یکی از کاربران به طور مثال admin و 123456 می باشد.بسیاری از ...

ادامه مطالب
امنیت وردپرس ، بررسی امنیت سایت توسط پلاگین ها

با سلام خدمت کاربران محترم سایت مردان وردپرس.در قسمت   امنیت وردپرس ، بررسی امنیت سایت توسط سایت های آنلاین درباره یکی از سایت های آنلاینی که برای بررسی امنیت وبسایت کمک می کند پرداختیم. در این قسمت از امنیت وردپرس به بررسی امنیت یک وبسایت به وسیله پلاگین ها می پردازیم. همانطور که در قسمت قبلی گفته شد یک سایت را می توان آنلاین مورد بررسی قرار داد در این قسمت می خواهیم سایت را  با استفاده از پلاگین ها ،  از وجود ویروس ها و کد های مخرب ، سایت را بررسی کرده و پوسته ها و پلاگین های خود را امن نگه داریم.پلاگین های زیادی وجود دارند که در زیر به برخی از این پلاگین ها می پردازیم ...

ادامه مطالب