امنیت فایل ها در وردپرس و ووکامرس

joojoophic

تازه وارد
7/2/13
6
0
1
سلام به همه دوستان

این موضوع را ارسال کردم تا دوستانی که راجع به امنیت فایل در هاست و وردپرس و ووکامرس اطلاعات بیشتری دارن به کسانی که قصد دارن فروشگاه فایل ( مثل خود من ) ایجاد کنن ، کمک کنن تا فایل هایی که آپلود میشن امنیت کامل داشته باشند .

من خودم یه سری تحقیق کردم راجع به امنیت در وردپرس و به یه سری مطالب راجع به پسورد گذاشتن روی پوشه wp-admin و تغییر فایل های .htaccess و یه سری افزونه وردپرس برای محدود کردن کاربران پیدا کردم .

یکی از مشکلاتی که من تو ووکامرس بهش برخورد کردم این بود که کاربر میتونه لینک دانلود رو که خریداری میکنه کپی کنه و به دوستان خودش هم بده! ( لطفا اگه اشتباه میکنم بهم بگید )

مثلا راجع به لینک ها یکی از چیزهایی که مد نظر من بود این بود که کاربر فقط برای مثال 48 ساعت بتونه از لینک ها استفاده کنه و بعدش لینک قابل دانلود نباشه .

حالا میخواستم بدونم که شما چه روش هایی رو برای ارتقاء امنیت فایل و وردپرس و ووکامرس پیشنهاد می کنید .

 

Mohammad

مدیر انجمن
عضو کادر مدیریت
6/4/08
15,320
413
83
32
PersianScript
خیر اینطور نیست که لینک رو بده

اولا کاربر باید وارد شده باشه تا بتونه دانلود کنه!

دوما شما میتونی تنظیم کنی که چند بار میتونه دانلود کنه! میتونید بزارید روی یک بار دانلود... که امنیت رو به حداکثر میرسونه...

 

mili2

تازه وارد
17/2/13
9
0
1
سلام

من این افزونه و تمام اجزاء وابسته را نصب کردم خیلی هم خوب کار کرد.

در خصوص فایل دانلودی هم این دوستمون تا بخشی درست میگه

من



رو برای دان گذاشتم

لینکی که بعد پرداخت میده اینه :



و به هیچ عنوان غیر از کسی که خریده نمیتونه بگیره ولی فایلی که آپ میشه و تو wp-content میره قابل دسترسی هست

لطفاً راهنمایی فرمایید

 

Mohammad

مدیر انجمن
عضو کادر مدیریت
6/4/08
15,320
413
83
32
PersianScript
لینک دانلود به صورت مستقیم در اختیار کاربر قرار نمیگیره! لینک یک چیز دیگس...

در ضمن شما در تنظیمات هم میتونید طریقه دانلود رو انتخاب کنید!

یکی دیگه از محدودیت هایی که میتونید بزارید (قبلا هم گفتم) محدود کردن در تعداد دانلود هست. مثلا 1 بار دانلود بشه و لینکش حذف شه...

 

mili2

تازه وارد
17/2/13
9
0
1
لینک دانلود به صورت مستقیم در اختیار کاربر قرار نمیگیره! لینک یک چیز دیگس...در ضمن شما در تنظیمات هم میتونید طریقه دانلود رو انتخاب کنید!

یکی دیگه از محدودیت هایی که میتونید بزارید (قبلا هم گفتم) محدود کردن در تعداد دانلود هست. مثلا 1 بار دانلود بشه و لینکش حذف شه...
سلام

داداش گلم من احساس کردم شما کمی ناراحت شدی

کسی از شما که ایرادی نمیگیره

به نظر من بزرگترین خدمت رو به وردپرس کردی

ولی این مشکل هست

زمانی که شما فایلی رو مستقیم آپ میکنید میره تو پوشه

wp-content که اونم برای همه در دسترس هست و البته لینکی که خود افزونه میده به هیچ عنوان برای غیر قابل دسترس نیست اما خود اصل فایل چون میره تو wp-content در دسترس قرار میگیره که اگر جای دیگری بره درست خواهد شد.

 

Mohammad

مدیر انجمن
عضو کادر مدیریت
6/4/08
15,320
413
83
32
PersianScript
فکر نمیکنم من طوری حرف زده باشم ! :-/

اینطور نیست که میگید!

فایل های ووکامرس درون پوشه ی woocommerce_uploads میره. این پوشه از دسترس کاربر خارجه و امن هست...

الان من یک فایل درون پوشه wp-content اپلود کردم

ببینید:


کد:
http://woocommerce.ir/demo/wp-content/uploads/woocommerce_uploads/2013/02/codecanyon-slider-revolution-responsive-wordpress-pluginPersianScript.ir_.zip
خطای 403 : محدودیت!

نمیتونید دانلود کنید.

من این محصول رو برای فروش گذاشتم.

خودتون هم تست کنید!

موفق باشید

 

mili2

تازه وارد
17/2/13
9
0
1
فکر نمیکنم من طوری حرف زده باشم ! :-/ اینطور نیست که میگید!

فایل های ووکامرس درون پوشه ی woocommerce_uploads میره. این پوشه از دسترس کاربر خارجه و امن هست...

الان من یک فایل درون پوشه wp-content اپلود کردم

ببینید:


کد:
http://woocommerce.ir/demo/wp-content/uploads/woocommerce_uploads/2013/02/codecanyon-slider-revolution-responsive-wordpress-pluginPersianScript.ir_.zip
خطای 403 : محدودیت!

نمیتونید دانلود کنید.

من این محصول رو برای فروش گذاشتم.

خودتون هم تست کنید!

موفق باشید
من باز هم از شما تشکر میکنم

زمانی که یک محصول اضافه میکنی و قراره فایلی آپلود کنی میره تو

/wp-content/uploads/

حالا شاید برای من عکس بود این اتفاق افتاد ولی تو پوشه ووکامپرس نرفت

البته زمانی که انتخاب فایل رو میزنید آپلودر خود وردپرس که به صورت فلش هست ظاهر میشه!

 

Mesmaili

کاربر عضو
25/4/08
521
76
28
28
مونیخ
m-esmaili.com
من به این سیستم کار نکردم ، اما شما این راه رو آزمایش کنید !

مسیر آپلود وردپرس رو به wp-content/uploads/woocommerce_uploads تغییر بدید ، احتمالا مشکل حل میشه.

 

mili2

تازه وارد
17/2/13
9
0
1
من به این سیستم کار نکردم ، اما شما این راه رو آزمایش کنید !مسیر آپلود وردپرس رو به wp-content/uploads/woocommerce_uploads تغییر بدید ، احتمالا مشکل حل میشه.
اگر مسیر عوض بشه سایر فایها که آپلود میشه و مثلاً داخل پست قرار میگیره از دسترس خارج میشه و دیده نمیشه

بهترین راه آپلود از سی پنل تو یک پوشه با سطح دسترسی محدوده

 

HamedR

کاربر عضو
13/7/10
602
0
16
26
اگر مسیر عوض بشه سایر فایها که آپلود میشه و مثلاً داخل پست قرار میگیره از دسترس خارج میشه و دیده نمیشهبهترین راه آپلود از سی پنل تو یک پوشه با سطح دسترسی محدوده
از بابت دسترسی به پوشه مشکلی نیست.

شما بعد از فعال کردن افزونه ، به قسمت افزودن محصول برید . در بخش اطلاعات محصول روی گزینه قابل دانلود تیک بزنید. بعد از اون یه بخشی اضافه میشه که مربوط به آپلود و دانلود هستش. محصول رو اونجا آپلود کنید . فایل به صورت پیشفرض در پوشه

wp-content/uploads/woocommerce_uploads

ذخیره میشه.

بعد از اون میتونید فیلدهای "

محدودیت دانلود" و "پایان دانلود" رو هم پر کنید .

موفق باشید :53:

 

djbehrouz

تازه وارد
18/2/13
96
0
6
سلام.permission فایل ها به هم ریخته و از طرفی تمام محصولات دانلودی در مسیر

wp-content/uploads/ ذخیره شده است و در مسیر wp-content/uploads/woocommerce_uploads فایلی وجود ندارد.برای همین دسترسی مشتری ها بعد از خرید محدود به

permission میشه و باید روی 755 قرار بدم تا بتونند بدون مشکل دانلود کنن و این موضوع باعث میشه تا سایر پوشه ها و فایل ها قابل مشاهده باشد.اگر مسیر فایل ها هم به مسیر پیش فرض ووکامرس تغییر بدم باید نزدیک 300 محصول را تک تک آدرس فایل ها در تنظیمات محصول را تغییر بدم چون فایل ها در پوشه و آدرس جدید قرار می گیرند.

با توجه به موارد فوق راه حلی برای امنیت و دانلود بدون مشکل وجود دارد که دوباره آدرس 300 محصول را تغییر ندم یا حتما باید مسیر به مسیر پیش فرض ووکامرس تغییر بدم که فایل

.htaccess قرار دارد که باعث امنیت و عدم دسترسی کاربر به سایر فایل ها می شود.


در ضمن میخوام بدونم به ترتیب permission های پوشه های زیر باید چگونه باشد؟

wp-content/

uploads/

woocommerce_uploads/



/پوشه 2013

/پوشه های داخل 2013

/فایل های اصلی

که آدرس فایل ها به صورت زیر می باشد.

wp-content/uploads/woocommerce_uploads/2013/1,2,3,.../file


 

Mohammad

مدیر انجمن
عضو کادر مدیریت
6/4/08
15,320
413
83
32
PersianScript
شما نباید دسترسی ها رو دستکاری کنید! خود ووکامرس دسترسی ها رو محدود کرده! نباید شما اصلا لینک مستقیمی به کاربران ارائه بدید! اینطوری میتونن براحتی در اینترنت منتشر کنن...

 

Mohammad

مدیر انجمن
عضو کادر مدیریت
6/4/08
15,320
413
83
32
PersianScript
شما نباید دسترسی ها رو دستکاری کنید! خود ووکامرس دسترسی ها رو محدود کرده! نباید شما اصلا لینک مستقیمی به کاربران ارائه بدید! اینطوری میتونن براحتی در اینترنت منتشر کنن...

 

djbehrouz

تازه وارد
18/2/13
96
0
6
شما نباید دسترسی ها رو دستکاری کنید! خود ووکامرس دسترسی ها رو محدود کرده! نباید شما اصلا لینک مستقیمی به کاربران ارائه بدید! اینطوری میتونن براحتی در اینترنت منتشر کنن...
پس

permission های پوشه های زیر را بفرمائید باید چگونه باشد تا دوباره تنظیمشان کنم؟

wp-content/

uploads/

woocommerce_uploads/

/پوشه 2013

/پوشه های داخل 2013

/فایل های اصلی

که آدرس فایل ها به صورت زیر می باشد.

wp-content/uploads/woocommerce_uploads/2013/1,2,3,.../file

 

djbehrouz

تازه وارد
18/2/13
96
0
6
شما نباید دسترسی ها رو دستکاری کنید! خود ووکامرس دسترسی ها رو محدود کرده! نباید شما اصلا لینک مستقیمی به کاربران ارائه بدید! اینطوری میتونن براحتی در اینترنت منتشر کنن...
پس

permission های پوشه های زیر را بفرمائید باید چگونه باشد تا دوباره تنظیمشان کنم؟

wp-content/

uploads/

woocommerce_uploads/

/پوشه 2013

/پوشه های داخل 2013

/فایل های اصلی

که آدرس فایل ها به صورت زیر می باشد.

wp-content/uploads/woocommerce_uploads/2013/1,2,3,.../file

 

Mohammad

مدیر انجمن
عضو کادر مدیریت
6/4/08
15,320
413
83
32
PersianScript
پریمیژن های عادی رو بزارید. توجه کنید یک فایل htaccess داخل پوشه فایل های ووکامرس هست. اون باید باشه

 

Mohammad

مدیر انجمن
عضو کادر مدیریت
6/4/08
15,320
413
83
32
PersianScript
پریمیژن های عادی رو بزارید. توجه کنید یک فایل htaccess داخل پوشه فایل های ووکامرس هست. اون باید باشه