سوال در مورد امنیت وردپرس

[soosmar]

سلام

وقتتون به خیر دوستان!

من الان صفحه لاگین وردپرس رو منتقل کردم به یه جای دیگه و نامش رو هم عوض کردم...

اما مشکلی ک هست این هست که الان دوتا صفحه لاگین داریم...!! :59:

فایل wp-login.php رو حذف کردم، موقع خروج ارور داد...

حالا به ذهنم رسید که wp-login.php رو null کنیم، یعنی اطلاعات به دیتابیس ارسال نشه. :70:

ممنون می شم راهنمایی بفرمایید برای اینکه این تغییر رو بده باید چ قسمتی از فایل wp-login.php رو ادیت کنم...؟؟

تشکر

 

[soosmar]

آپ...

 

[.exe]

سلام ؛

این پلاگین رو نصب کن تمام

[URL="https://wordpress.org/plugins/lockdown-wp-admin/"]https://wordpress.org/plugins/lockdown-wp-admin/[/URL]

 

[soosmar]

کلن نمی خوام واسه ی امنیت از پلاگین استفاده کنم...!!!

ممنون می شم ی دقیقه وخ بزارین و نحوه null کردن wp-login.php رو ب من بگید...!

( یوزر پس بزنه اما ب سرور ارسال نشه )

همین. :67:

 

[MahdiY]

از چه کدی الان استفاده می کنید؟

منظورم کدی هست که صفحه ورود را با استفاده از از اون منتقل کردید

 

[soosmar]

با تشکر...

از کدی استفاده نکردم!

یه کپی از wp-login.php گرفتم، بعد تغییر نامش دادم، بعد هم توی چن تا پوشه موشه! قایمش کردم و ی مقدار انگولکش کردم ک به آدرس جدید عادت کنع!!!!!!!!!

( آموزش تغییر مسیر لاگین پیچ تو سایت آشیانه بود. )

بعد از اینکه این حرکت رو زدم، وقتی می خوایم از وردپرس خارج شیم به این اروری ک می بینید بر می خوریم...!!!

انگار دوباره فلش بک می زنه به wp-login.php پاک شدع...!!!

به خاطر همین من می خوام wp-login.php باشه، ولی اون قسمتی که اطلاعات رو به دیتابیس ارسال می کنه رو پاک یا ویرایش کنم تا اطلاعاتی ارسال نشه و هکر هم ی جورایی با این حرکت تو دام بیفته!

ممنون می شم راهنمایی بفرمایدد

 

[MahdiY]

د ن د

اینجوری که نمیشه

شما حتما باید از یه کد استفاده کنید که برای افزونه ها و مخصوصا خود وردپرس مشکل پیش نیاد

سایت شما کاربر محور است ؟

اگر نیست نیازی به تغییر مسیر نیست کافیه از افزونه های زیر استفاده کنید

1-کد امنیتی در فرم ورود

2-محدودیت تعداد ورود

همچنین از طریق هاست یه رمز روی این فایل تنظیم کنید

اگر بازم مایل به تغییر مسیر هستید حتما باید از کد استفاده کنید کپی و ... فایده نداره

 

[soosmar]

پست چهارم این تاپیک:

لینک ها تنها برای اعضای سایت قابل نمایش است.

توی فیل آموزشی نحوه ی ساخت فیک لاگین پیج رو میده، من می خوام لاگین پیج رو طوری بسازم ک اصلن اطلاعاتی واسم ثبت نشه...

 

[miladjef]

من یه مقدار  درباره موضوعی که شما دنبالش هستید تحقیق کردم(افزایش امنیت بدونه افزونه های امنیتی و همین طور دستکاری اساسی توی هسته ی وردپرس مثل دستکاری پوشه های ارجاع)

حقیقتشئاین کار برای یک سایت به شرطی که خودتون به طور کامل پشتیان اون باشید و فرد دیگه نیاد و کنترل و پشتیبانی سایت رواز شما بگیره خوبه.

چون فقط خودتون می دونید توی انی سیستم مدیریت محتوایی که پایه اون وردپرس بوده چه ورودی و چه خروجی های رو تنظیم کردید و اون فردی که اومده بعد از شما با یه سیستم بیه به وردپرس روبه رو میشه.پس تا حدودی ایین کار برای مشتری نمی صرفه چون با از دست دادن شما باید سیستم کل سایت رو عوض کنه.

از طرفی اگر ای کار رو برای چند سایت انجام بدید(و روی هسته اصلی دستکاری کرده باشید) باید کلی وقت خودتون رو هدر بدید تا بفهمید آپدیت های بعدی وردپرس کجا ها رو تغییر داده و آیا این تغییرات رو می تونین بدونه به مشکل برخوردن با وردپرستون  رای تمام مشتری هاتون انجام بدین.

بنابراین برای رااحتر کردن کار ها و همینطور هماهنگ شدن بهتر و نترسیدن ز این که در آپدیت های جدید مشکلی برای سایت به وجود می آد از افزونه های معتبری مثل itheme security که رایگان هست و hide wp که یک افونه تجاری هست استفاده کنید.(البتهاین نظر شخصی من هست)

 

[soosmar]

کاملن درست گرفتید آقا میلاد...

واسه همین هست که می گن، امنیت ی چیزی نیست ی بار تضمین بشه و تموم...

از مشتری میشه هزینه پشتیبانی گرفت

ولی خوب تا الان به مشکلات زیادی خوردم سر امنیت...

مثلن یکی از راه ها برای امنیت تغییر نام و محل قرار گیری wp-config.php هست و در نهایت کد کردن اطلاعات اون!!!!

برقراری امنیت برای wp-config چندان سخت نیست، سختی کار به این هست ک بعضی افزونه ها نیازمند هستند مستقیم با wp-config در ارتباط باشند و آدرس دیفالت و نام دیفالت برای اون توی کد نویسی افزونه قرار داده شده...!

نمی دونم والا...

اصن موندم برای تضمین امنیت وردپرس باید چی کار کنم...

ممنون می شم دوستان راهنمایی بفرمایید

:-s

 

[farsadf]

اگر میخواید wp-login.php از کار بیافته ( ادرس مستقیمش ) خیلی راحت این خط رو پیدا کنید :

<form name="loginform" id="loginform" action="<?php echo esc_url( site_url( 'wp-login.php', 'login_post' ) ); ?>" method="post">و اونو با این تغییر بدید :

<form name="loginform" id="loginform">البته این یه روش ساده هست و در صورتی که هکر یکم حرفه ای باشه میتونه فرمو تغییر بده و ارسال انجام بگیره و برای اینکه کلن اطلاعاتی ارسال نشه :

خط 767 فایل wp-login.php از 

case 'login' :default:تا اخر فایلو که نوشته

break;حذف کنید.

این دیگه تحت هیچ شرایطی لاگین نمیکنه

و توجه کنید که اکولاد ( { ) آخر فایلو حذف نکنید.

موفق باشید

 

[erfkmd]

خود وردپرس امن هستش
نمیدونم چرا همه فکر میکنن که وردپرس امنیت نداره

لینک ها تنها برای اعضای سایت قابل نمایش است.

برای تضمین امنیت به نظر من شما از این پلاگین استفاده کنید

لینک ها تنها برای اعضای سایت قابل نمایش است.

پلاگین های دیگه ای هم هست اما هیچ کدوم ساده تر و راحت تر از این نیست. و امکاناته خوبی رو ارائه میده

اگه از قالب و افزونه های آپدیت و معتبر استفاده کنید
نباید هیچ مشکلی باشه

 

[hannanstd.ir]

به نظر اصلا کار درستی نیست تو سورس وردپرس دست بزنید !

برای امنیت وردپرس فقط و فقط افزونه hidemywp رو پیش نهاد میکنم و لا غیر !! البته افزونه های دیگه کنارش موردی نداره ولی این افزونه عالی است و حرفی در آن نیست ...

البته شما میتونید از طریق .httaccess هم بدون افزونه این فایل رو به مسیر دیگیه ای ریدایرکت کنید یا کل پرمیژنش رو 444 بذارید . اما یه سوال ... الان شما خودت چطوری لاگین میکنی ؟!؟؟!؟

 

[soosmar]

سلام

اول از همه ی تشکر زبانی هم داشته باشیم از همه عزیزانی ک لطف کردند و وقت گذاشتند راهنمایی کردند...!

الان صفحه لاگین سایت ما شده این:

لینک ها تنها برای اعضای سایت قابل نمایش است.

من توی این مدت ک روی امنیت وردپرس تحقیق کردم خیلی نظرات متفاوتی شنیدم...

یکی می گفت استفاده از افزونه کار درستی نیست چون خودشون باگ دارن...

یکی می گف بده سایتت رو ی متخصص واقعی اسکن امنیتی کنه...

نظر شما هم اینه ک توی سورس وردپرس انگولک نکنیم....!!!

واقعن امنیت برام مهمه، ولی در مرحله اول دوست دارم خودم بتونم امنیت رو تضمین کنم، در مرحله بعد از افزونه یا متخصص استفاده کنم...

متاسفانه آموزش هایی ک توی زمینه امنیت وردپرس هستند، همشون چن تا مطلب رو تکرار کردند، به نحوی همشون یکی هستند...

حالا واقعن شخص من رو به ی سردرگمی وارد انداخته ک چکار کنم...؟؟!؟!!؟!؟!؟!؟!

مثلن سایتی مثل دانلود ها یا پی سی دانلود یا... چطور امنیتشون تضمین شدس؟؟!

ممنون می شم اگر تجربه ای داشتین در اختیار ما بزارید

موفق باشید

 

[erfkmd]

به نظر من با همون کارایی که گفتم امنیتت تضمین شدس

اما اگه خیلی براتون مهمه از دروپال استفاده کن
درسته خیلی امکاناتو از دست میدی، مثله اینکه از ویندوز بری به لینوکس
اما امنیتش کامله

 

[MahdiY]

دروپال ، وردپرس ، جوملا و ...

اینا همشون امنیت در یک سطح هستند اما بقیه موارد بیشتر بر میگرده به کاربر و موقعیتی که ازش استفاده میشه

@

لینک ها تنها برای اعضای سایت قابل نمایش است.

اینقدر رو امنیت حساس نشو . شما روی صفحه ورود از طریق هاست کلمه عبور بذاری و اون افزونه هایی را که گفتم استفاده کنی جای نگرانی نیست

چون امنیت صد در صد نیست

میشه بگی هدفت از این همه امنیت چیه ؟ (میتونی پ.خ کنی)

سایت های دانلود به نظر من بیشتر بر میگرده به سرور و هاست