هک وردپرس

امنیت وردپرس ، رمز گذاری پوشه ها و فایل ها

با سلام خدمت کاربران گرامی مردان وردپرس.در این قسمت از امنیت وردپرس به بررسی چگونگی محافظت فایل های آسیب پذیر و رمز گذاری آن ها در هاست می پردازیم. هکر ها اغلب به قصد تغییر تنظیمات اصلی سایت ، مانند تغییر قالب ، پلاگین ها و یا هرچیز دیگری که بتوانند به اطلاعات سایت داشته باشند ، حمله می کنند.یکی از روش هایی که فایل ها را از گزند هکر ها دور کنیم رمز گذاری برای برخی پوشه های خاص و یا فایل های خاص می باشد که می خواهید کسی به آنها دسترسی نداشته باشد.اگر هاست خریداری کرده اید و به پنلی مانند cpanel دسترسی دارید گزینه Password Protect Directories را پیدا خواهید کرد.

ادامه مطالب
امنیت وردپرس ، امنیت فایل wp-config

با سلام خدمت شما کاربران گرامی سایت مردان وردپرس.در قسمت قبلی امنیت وردپرس درباره  محافظت فایل در برابر هکر ها پرداختیم و برخی فایل های پوشه wp-includes را مخفی کردیم و در این قسمت به بررسی فایل wp-config که تنظیمات مربوط به پیکر بندی وردپرس می باشد ، می پردازیم. حتما برایتان پیش آمده که بخواهید بدانید که اطلاعات دیتا بیس سایت وردپرسی یا همان تنظیمات پیکربندی به دیتا بیس چگونه صورت می گیرد؟حتما می دانید که یک سایت برای ارتباط با پایگاه داده به اطلاعات زیر نیاز دارد نام پایگاه داده (Database Name) نام کاربری دسترسی به پایگاه داده (Database Username) رمز عبور ...

ادامه مطالب
امنیت وردپرس ، محدودیت دسترسی ها

با سلام خدمت شما کاربران گرامی سایت مردان وردپرس.در قسمت قبل راجع به  محدودیت ورود نامعتبر صحبت کردیم و گفتیم که بهتر است تعداد ورود نا موفق را در سایت برای کاربران به حداقل برسانید.حال در این قسمت از آموزش امنیت وردپرس درباره نحوه دسترسی ها و محدود کردن دسترسی ها برای کاربران می پردازیم. در زیر تعریفی از سطح دسترسی در ویکی پدیا را مشاهده می کنیم سطح دسترسی (به انگلیسی: Privilege Level) در مجموعه دستورالعمل‌های اکس-۸۶، دسترسی به منابع پردازنده چون بخش‌های حافظه، درگاه‌های I/O، دستورالعمل‌های ویژه و ... را برای برنامه در حال اجرا کنترل می‌کند. در این معماری درمجموع ...

ادامه مطالب
امنیت وردپرس ، محدودیت ورود نامعتبر

با سلام خدمت کاربران گرامی سایت مردان وردپرس .در این چند وقت اخیر تمرکز ما برای مطالب مربوط به امنیت بالاتر رفته و مطالب در مورد امنیت وردپرس پر رنگ تر شده اند.در قسمت قبل درباره چگونگی حذف هشدار برای رمز عبور و نام کاربری صحبت کردیم و گفتیم که این ویژگی به ظاهر خوب اینست که  در صفحه لاگین بخش نام کاربری و یا  رمز عبور هرکدام را که درست باشند برای کاربر نگه می دارد این ویژگی زیاد خوب نیست و آن را نداشته باشیم بهتر است. حال در این قسمت از آموزش امنیت وردپرس به بخش مهم تری اشاره خواهیم کرد که تعداد ورود های نا ...

ادامه مطالب
امنیت وردپرس ، حذف خطا برای رمز عبور و نام کاربری

با سلام خدمت کاربران گرامی مردان وردپرس .در قسمت امنیت وردپرس ، امنیت رمز عبور درباره نحوه چگونگی انتخاب یک رمز عبور مناسب برای سایت صحبت کردیم و گفتیم که رمز عبور مانند یک کلید خانه می ماند اگر رمز عبور ساده انتخاب کنید انگار که شاه کلید را در اختیار هکر ها قرار داده اید.حال در این قسمت درباره چگونگی حذف هشدار های ورود صحبت می کنیم. در وردپرس به طور پیشفرض ،هنگامی که یک کاربر (از لحاظ رل کاربری فرق ندارد) بخواهد وارد پنل خود شود با قسمت لاگین مواجه می شود که باید نام کاربری و رمز عبور خود را وارد نماید.

ادامه مطالب
معرفی پلاگین وردپرسی ، Access Watch: Traffic Analysis

امنیت سایت بحثی است که مدیران سایت ها بسیاری از هزینه و وقت آن را صرف آن می کنند.برخی بعد از اینکه سایت ساخته شد ،شروع به پیشگیری می کنند و برخی دیگر بعد از اینکه سایت مورد هجوم قرار گرفت ، برای مقابله با آن وارد عمل می شوند که مورد دوم باید هزینه و وقت بیشتری را صرف کند.حال مدیران برای اقدام عملیات امنیتی در وردپرس ، از روش های امنیت وردپرس ، استفاده می کنند که ما در مردان وردپرس  به آن می پردازیم و برخی با هزینه های زیاد کار را به دیگران می دهند تا سایتشان را از گزند هکر ها در امان بدارند.برخی دیگر هم با مراجعه به پلاگین ها ...

ادامه مطالب
امنیت وردپرس ، بررسی امنیت سایت توسط پلاگین ها

با سلام خدمت کاربران محترم سایت مردان وردپرس.در قسمت   امنیت وردپرس ، بررسی امنیت سایت توسط سایت های آنلاین درباره یکی از سایت های آنلاینی که برای بررسی امنیت وبسایت کمک می کند پرداختیم. در این قسمت از امنیت وردپرس به بررسی امنیت یک وبسایت به وسیله پلاگین ها می پردازیم. همانطور که در قسمت قبلی گفته شد یک سایت را می توان آنلاین مورد بررسی قرار داد در این قسمت می خواهیم سایت را  با استفاده از پلاگین ها ،  از وجود ویروس ها و کد های مخرب ، سایت را بررسی کرده و پوسته ها و پلاگین های خود را امن نگه داریم.پلاگین های زیادی وجود دارند که در زیر به برخی از این پلاگین ها می پردازیم ...

ادامه مطالب
معرفی پلاگین وردپرسی Anti-Malware Security and Brute-Force Firewall

همانطور که می دانید یکی از اهداف سایت مردان وردپرس،از بین بردن دغدغه عدم امنیت برای مدیران و کاربران سایت های وردپرسی می باشد تا امنیت وردپرس را در سایت برقرار کنند.در وردپرس با استفاده از پلاگین ها و یا برخی نکات امنیتی این کار را انجام می دهند.یک پلاگین امنیتی که برای جلوگیری از تروجان ها توصیه می شود پلاگین Anti-Malware Security and Brute-Force Firewall می باشد.برخی از پلاگین های امنیتی را می توانید در امنیت وردپرس ، بررسی امنیت سایت توسط پلاگین ها مطالعه نمایید. اسب تروجان یا تروجان یک برنامه نفوذی است که از نوع بدافزار است که به سیستم عامل، دسترسی سطح بالا پیدا کرده است در حالیکه به نظر می‌آید ...

ادامه مطالب