امنیت وردپرس

soosmar · 27/6/15

سلام و عرض ادب

از دوستانی ک توی کار امنیت وردپرس بودند سوالی داشتم...
یک سایتی راه اندازی شده، تمامی موارد امنیتی رو رعایت کردم ( ایمن سازی فایل کانفیگ، تغییر آدرس صفجه لاگین، پسورد های ایمن، و... )
حالا برای اینکه امنیت رو ب مرز 100 در 100 نزدیک کنم، می خوام یک افزونه امنیتی بخرم.
چن تا سوال داشتم...

1- چ افزونه ای رو پیشنهاد می دید؟
2- این افزونه چ کاری انجام میده ک امنیت بالاتر بره؟
3- من می خوام این افزونه رو به طور مستقیم خریداری کنم، یعنی مثلن از تم فراست بخرمش، احتمالش هست ک این افزونه ب دلیل تحریم ها و... آپدیت هاش رو به ما ندهند؟
4- اچ تی اکسس مناسب برای سایت های وردپرسی پیدا نکردم، ممنون می شم راهنمایی بفرمایید در این زمینه ( برای امنیت. )
5- در کل نظر شما در مورد استفاده از افزونه های امنیتی چیست؟

ممنون می شوم جواب سوال های من رو کامل بدید.
موفق باشید، تشکر

100t.ir · 27/6/15

اصلا استفاده نکنین.همش به نظر من بی خودن.

فایل htaccess خیلی مهمتره

MRSepehr · 27/6/15

سلام، امنیت هیچ وقت به ۱۰۰ درصد نمیرسه، لازم نیست پول بدید، بهترین راه برای امن کردن هاست، ایمن کردن سرور و پورتها و پرمیشن ها و... و کانفیگ صحیحه، اما کاری که شما میتونی انحام بدی استفاده از فایل htaccess و البته بهترین افزونه در این زمینه BulletProof Security نام داره، فایل htacces نماینده ی وب سرور شماست، از این طریق میتونید تنظیمات خوبی روی وب سرور اعمال کنید.

soosmar · 28/6/15

ممنون می شم دوستان دیگه هم نظراتشون رو بدهند...

باتشکر

erfkmd · 28/6/15

به نظر من از all in one wp security & firewall استفاده کن

عالی هستش

parsys · 28/6/15

به نظرم نیازی به خرید افزونه نیست

1- پیشنهاد من افزونه رایگان itheme security

2 - امکانات زیادی داره - تغییر آدرس صفحه لاگین، تغییر آی دی (1) مدیر، امکان تغییر پسوند دیتابیس، بلاک کردن ورودهای ناموفق بعد از چندبار، مسدود کردن آی‌پی هکرها، محافظت از فایل‌های وردپرس و...

3- با خرید از تم فورست مشکلی برای دریافت آپدیت ها نخواهید داشت.

4- افزونه ای که معرفی کردم خودش موارد امنیتی رو به htaccess اضافه میکنه

تغییراتی که خود من توسط این افزونه در سایت اعمال کردم (چک لیست های انجام شده)

    The admin user has been removed or renamed.

    The front page of your site is using a safe version of jQuery.

    Your site is protecting against bots looking for known vulnerabilities.

    The user with id 1 has been removed.

    You are protecting common WordPress files from access.

    Your WordPress site is blocking suspicious looking information in the URL.

    Your WordPress installation is not telling every bot that you use WordPress.

    Users cannot execute PHP from the uploads folder.

    User profiles for users without content are not publicly available.

    Your database table prefix is not using wp_.

    You have successfully disabled directory browsing on your site.

    You are blocking HTTP request methods you do not need.

    Your WordPress installation is not publishing the Windows Live Writer header.

    Version information is obscured to all non admin users.

    Your login page is not giving out unnecessary information upon failed login.
    ‌

miladjef · 28/6/15

همانطور که @

لینک ها تنها برای اعضای سایت قابل نمایش است.

گفتن itheme security یکی از بهترین افزونه های امنیتی وردپرس هستش.

تفاوت بین نسخه حرفه ای با نسخه رایگانش توی بکاپ گیری هست.

در کل با تعداد کاربری که داره و همچنین نقشه راهی که گروه برنامه نویسش مشخص کردن.آینده بهتری هم نسبت به حال حاضر داره.

امنیت وردپرس

soosmar

کاربر عضو

100t.ir

تازه وارد

MRSepehr

تازه وارد

soosmar

کاربر عضو

erfkmd

کاربر عضو

parsys

تازه وارد

miladjef

کاربر عضو