سیستم وردپرس بدون تنظیمات و انجام چند سری کار یه سیستم غیر امن هست و بسادگی قابل هک میباشد ، اما اگر تنیمات و کار های امنیت وردپرس را کامل و بدرستی انجام دهیم یک سیستم کاملا قدرتمند در امنیت هست.
در این ویدئو سعی شده موارد امنیتی وردپرس را به شما معرفی و در صدد افزایش و ارتقا وردپرس گام برداشته شود. مواردی مثل تغییر رمز و نام کاربری ، تغییر پیشوند جداول وردپرس ، حفاظت از فولدر های wp-admin و wp-include و فایل wp-config.php ، چگونگی جلوگیری از لو رفتن رمز عبور ، بروزنگه داشتن سیستم و … به صورت کاملا روان توضیح داده شده است.
توجه کنید که قبل از هر گونه تغییر از بک آپ داشتن اطلاعاتتان اطمینان حاصل کنید !
افزونه های گفته شده در ویدئو در انتها موجود است ، اسکریپتی که در فیلم برای امنیت فولدر wp-include توضیح داده شده در باکس زیر موجود هست :
1 2 3 4 5 6 7 8 |
# Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] |
ویدیو این آموزش در دسترس نیست !
لینک دانلود | 0.5 مگابایت |
لینک دانلود | 0.5 مگابایت |
آموزش خیلی عالی بود … اگر قسمت دوم رو منتشر کنید خیلی ممنون میشم چون واقعا بهش نیاز دارم مرسی
سلام ممنون از آموزشتون
این قسمت بعدیش رو نمیزارید خیلی گیر این مسئله هستم
باز ممنون
حتما قرار داده میشه اگه سرم خلوت تر بشه
سلام
داداش این قسمت بعدیش رو بزار دیگه
دوست داری مردم التماست کنن ؟؟؟؟خوب بیا التماسسسسسسسسسسس!!!!
حالا میزاری دیگه !!!!!!؟؟؟
سلام ، شرمنده داداش باور کن سرم خیلی شلوغه مخصوصا تو این ایام تعطیلی عید !
آموزش قسمت دوم امنیت وردپرس در اولویته نگران نباشید
اقا ممنون عالی بود
خیلی مفید بود دست گلت درد نکنه.
خسته نباشی
من سایت بخش عضویتش فعاله وقتی رمز رو ی پوشه wp-adminمیزارم بقیه اعضا هم نمیتونن وارد سایت بشن راهی داره که این مشکل حل بشه
با تشکر
مرسی از شما ، خیر متاسفانه راهی نیست
البته اگر لازم نیست عضویت کاربر در سایتتان را غیر فعال کنید تا امنیت سایتتان بیشتر شود
سلام
من کدی که دادید رو کجا باید وارد کنم؟؟
توی اون فایل htaccess این کد ها هست :
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
با تشکر
بعد از آخرین کد ینی # END WordPress دکمه اینتر را بزنید و خط جدید ایجاد کنید و کد ها را در پایان همه کپی کنید
سلام
کد TRACE and TRACK بجای example.com ها باید آدرس سایت خودم رو بنویسم یا آدرس سرور میزبان همان ارائه دهنده هاست ؟
باید آدرس سایت خودتو را بزارید
سلام اقای برنامه نویس خیلی عالی بود اموزشاتون …
در ضمن یک سوال دارم؟
این که روی فایل wp-admin
رمز گذاشتید این کار برای انجمن هم مفید هست یعنی روی این فایل رمز گذاشتید اخه این فایل میزارید برای انجمن هم میشه درست میگم یا نه
پس هم برای انجمن اینجوری است و هم برای ورد پرس یا خیر؟
سلام ، بله دوست عزیز شما می تونید با این روش بر هر فایلی رمز بزارید تا سطح دسترسی آن را برای حفظ امنیت محدود کنید
ببخشید اقای برنامه نویس میشه اموزش بالا بردن امنیت ویبولتن را هم بزارید…
و با این اموزش میشه جلوی هک شدن را گرفت
و در ضمن اخه بعضی ها میکن با پچ کردن باگ ها میشه تا حدودی امنیت اوکی کرد
من در ویبولتین تخصصی ندارم و بدلیل اینکه ویبولتین یه سیستم لایسنس دار هست و تمام سایت های ایرانی از ورژن نال شده استفاده میکنن و این کار اصلن درست نیست ، خیر این آموزش را منتشر نخواهم کرد
ببخشید اقای برنامه نویس ایا از فایروال همیار استفاده کنم امنیت ویبولتن عالی میشه یا نه
امنیت خیلی بالا میره یا نه
من تخصصی در ویبولتین ندارم شرمنده اما استفاده از فایروال برای هر سیستمی حتی وردپرس هم لازمه چون دیواری هست در برابر هکر ها که هر فایروالی هم خوبی ها و بدی هایی داره
سلام
ببخشید چرا نظر من هنوز تایید نشده ؟
عذر خواهی میکنم ، نبودم چند روزی تا به سایت رسیدگی کنم
سلام ممنون از پاسختون.
رای کد TRACE and TRACK اگر آدرس سایت من با http باشه باید به صورت http در لینک جایگزین کرد یا www و با http://www ؟ و بجای هر دو لینک example.com باید آدرس سایت باشه؟
اگر دامنتان با www باشد باید وارد کنید و اگر نه که لازم نیست
ببخشید اقای برنامه نویس باید گزینه ویرایش گر حتما غیر فعال باشه اخه در اون مسیر باید تبلیغات قرار داد میشه راهنماییم کنید..
بله عزیز ، هکر ها از این طریق شل آپلود میکنند و سایتتون را به دست میگیرن ، شما که قرار نیست هر روز لینک تبلیغات را عوض کنید ! برای موقعی که قرار اون ها را تغییر بدید به سی پنل مراجعه کنید
با سلام خدمت شما…….همانطور که شما گفتید من فایل wp-config.php رو به مسیر root بردم…..ولی وقتی سایتمو باز میکنم بهم میگه که شما فایل wp-config.php رو باید بسازید….میشه بگین باید چکار کنم؟؟؟ممنون
نمی دونم مشکل ممکنه از چی باشه ، شما فایل را به مسیر قبلی برگردانید و از طریق فایل htaccess از wp-config.php محافظت کنید
سلام حسین اقا
من طبق اموزش پیشوند جداول رو تغییر دادم بعد واسهwp-admin رمز گذاشتم ..فقط این کارا رو کردم اما الان نمیتونم وارد مدیریت ورد پرس بشم این طوری میزنمwww.dlmuzik.ir/wp-admin اما میره به صفحه نخست سایت یعنی دیگه سایت ازبین رفت؟ یعنی کل وردپرسو حذف کنم دوباره نصب کنم؟ حیف شد.
رمز wp-admin رو پاک کردم بازم نشد.
سلام حسین جون اقا شرمنده من رمزشو به اشتباه پاک کرده بودم الان اون تیک Password protect this directory رو برداشتم بعد save زدم درست شد و میتونم وارد کنترل پنل وردپرس بشم…
بازم عذر میخوام.که کامنت الکی دادم.
پیش میاد آقا مهران ، اینا همش تجربه هس 😀
سلام
در کد 5 این علامت ! هم باید باشه پشت این علامت ^ ؟
سلام
بله باید باشه
سلام وقت بخیر
اگه فایل های اصلی من در روت هاست نبود و داخل یه فایل دیگه ای بود قرار داشت کدهای بالا تغییر نباید کند؟
سلام وقت شما هم بخیر
باید در همون مسیری که فایل های وردپرس هست یه فایل htaccess ایجاد کنید و کد بالا را درونش قرار بدید
یکی کمک کنه بابا چرا من وقتی لقبم رو تغییر میدم
تو ادرس سایتم www.yoursite.com/author/name karbari میاد به جای لقب چیکار کنم جواب بدید تا هک نشدم !!!!
کمک کمک کمک
تو ادرس نگاه کنید دقیق
نگران نباشید به این سادگی هک نمیشید
مشکب از قالبتون هست که این موارد درش رعایت نشده
حالا یه سوال توی فولدر وی پی اینکلودز هر چی میکردم خیلی از فایلایی که تو فیلم هست نیست مثلا همون تمپلیت جنراتور
فایلی که هنوز رو هاست نبر ده بودم هم دیدم اما همه فایلا تکمیل بود
هاستم دایرکت ادمینه
فکر کنم مخفی شده کمک کنید
این آموزش مربوط به وردپرس 3.8 هست
یکم سرچ کنید برای وردپرس 4 و ببینید باید چیکار کرد ، افزونه هاش هم هست
میدونم مال 3.8 هست تو ورژن چهار که دانلود کردم هم رو کامپیوتر این فایلا بود اما رو هاست نمیبینمشون چجوری درستش کنم مشکل ورژنش نیست خود فایلا انگار مخفی هستند در دایرکت ادمین
اینو دیگه باید از پشتیبانی هاستینگتون بپرسید
و یک سوال دیگه آیا افزونه w3 total chace با wordpress seo yoast تداخل داره ؟؟؟
اگه تداخل داره هیچ راهی نیست از هر دو استفاده کنم به صورت همزمان؟
صد در صد تداخل داره ،این کار نه از نظر سئو مناسبه و نه از لحاظ امنیتی ، اینکه چند افزونه برای سئو نصب کنید برای افزایش سئو کاملا اشتباه است
ببینید الان اکثر مطالب این سایت در صفحه اول گوگل هست ، سئو قالبم 70 درصد است و از هیچ افزونه سئو استفاده نمیکنم ، شما فقط به مطالبتون برسید
کجا سئوتون رو اندازه گرفتید نوشت 70%؟
منم دارم همه مطالبم رو سئو شده می فرستم تو سایت chkme.com مال من رو زده 98 درصد
منم در chkme.com زدم
البته اینها خیلی دقیق نیست و فقط سئوی قالب را میگن ، مطالب هم باید سئو شده منتشر بشن مثلا عنوان و لینک مناسب و…
به این راحتی هک نمیشیم ؟؟
بابا از خوش شانسی ما!!!! زمین و آسمون دست به دست هم میدن حالمون رو بگیرن
راستی میگم من خیلی رو سئو ام حساس ام اما مشکلاتی دارم پاسخ بدید پلیز
میگم چرا اسم سایتم رو تو گوگل سرچ میکنم همه چیز سایتم میاد به صفحه اول خخخ
مگه نه صفحه اول سایت باید رتبه یک گوگل باشه به جاش یکی از تگ ها رتبه یک گوگله وقتی عنوان سایت سرچ میشه
اولا یهو ورودی گوگلم از 0 شد 3
اما یهو صفر شد تا چند روز دیگه
بعد دوباره شد دو تا 1 پشت سرهم و الان سفر چرا از صفر بلند نمیشه سایتم خخخخ
12 مطلب زدم
ابتدا باید مدتی از تاسیس سایتتون گذشته باشه که حداقل سه ماه باید باشه
باید برای سایتتون ROBOTS.TXT و نقشه سایت درست کید
باید سایتتون را در وبمستر گوگل ثبت کنید ونقشه سایتتون را درش ثبت کنید
به نظر شما آماری که عرض نمودم فعلا خوبه ؟ دوازده مطلب؟
الان دوباره ورودی شد !!!
فضولی نباشه جسارتا میتونم بپرسم روزانه چقدر ورودی گوگل دارید؟
میشه بگید کجا سئوی سایتمون رو اندازه بگیریم؟
آیا این سه ماه که میگید منظورتون سند باکس گوگل هست؟
تعداد مطالب مهم نیست ،کیفیت مطلب مهمه !
حدودا روزی 100 تاورودی گوگل دارم ، البته اوضاع سایت فعلا خرابه
جای خاصی برای اندازی گیری دقیق سئو نیست
خیر ، سندباکس گوگل که بیشتر از 10 ماه طول میکشه !
جون من سریع جواب بده
من از وردپرس استفاده می کنم
تو قسمت ارسال مطلب تو قسمتی که باید متن رو بنویسم
نمیشه چیزی نوشت دلیلش چیه؟
دیروز افزونه سئو رو زدم اپدیت کردم
اما یعد از آپدیت فکر کنم یه پست زدم مشکلی نبود
از دیشب تا حالا اینجوریه در ضمن گزینه هایی هم که تو صفحه ارسال مطلبه کار نمیکنه
البته دکمه های سابمیت کار میکنند و لینک ها
فقط قسمت های تنظیکات صفحه و بلد کردن و نمایش بدون مزاحمت و… کار نمیکنه
افزونه رو غیر فعال کردم درست نشد
وردپرسم 4.0 است
اگه بتونم که سریع جواب میدم حتما
شماوردپرس را یکبار بصورت دستی بروزرسانی کن (قبلش حتما بک آپ بگیر)اگه حل نشد در انجمن وردپرس پارسی مطرح کن دوستان وردپرسی پاسخگوهستند
هزار تا ب آپ ریستور کردم و از این چیز درست نشد با مرورگر موزیلا رفتم دیدم درسته اپرا اشتباه اورده بود انگار
راستی یه سوال دارم نپیچونید مثل آموزش قالب که گفته بودم :دی
جواب بدیدا!!!!!!!
میگم من یه قالب ساختم حالا مثلا ساید بار هاش پشتشون زمینه پیدا نیست یعنی خود ساید بار پیداست دیگه چجوری بگم کدره!
خوب می خوام ساید بار هام مثل سایت redtools.ir شفاف باشه باید چیکار کنم منظورم اینه که عکس های پس زمنیه ی پشت ساید بار ها هم پیدا باشه
ممکنه مرورگر اوپراتون خراب باشه ، اگه با موزیلا باز میشهپس سایتتون مشکلی نداره !
برای شفافیت باید از opacity در css استفاده کنید مثلا : opacity:0.4
میگم اقا من خودم سایت دارم اما برای وبلاگ رفیقم یه قالب به قول خودم شیک و توپ و باحال ساختم!!!
میگم کد رو بهتون بدم یه دو تا مشکل جزیی داره برام میگین چجوری رفعش کنم!!!
یکیش فوترشه وقتی رو وبلاگ گذاشتم چون تعداد مطالب به ده میرسید این قالب گرامی ما !!! فوترش بالا موند می خوام طبق تعداد مطالب تنظیم بشه یعنی اگه 100 تا مطلب تو یه صفحه باشه هم نیاد بالا
میخوام مقدار ساید بار های بغل بر اساس محتویات باشه
عکس ها تو کادر سمت چپ متنه اما کادر بر اساس متن تنظیم میشه و عکس میاد بیرون
همینا رو برام برطرف کنید و راهش رو بگید تا کد رو بدم برا بررسی
نگی نه ! نپیچون خیلی کمکم کردی تا حالا این بار هم کمک کن همین یه بار
بهت اعتماد دارم اما قالب رو برا خودت کپی نکنیا(با اینکه خودت صد برابرشو می سازی)
مثل اون دفعه نگی اینجا به بحس قالب نمی پردازیم : دی
دوست گرامی بنده برنامه نویسم و رشته برنامه نویسی وب با رشته طراحی صفحات وب دو چیز مجزاست
نمیگم نمیتونم اما اصن وقتش رو ندارم
با اینکه حالمان گرفته شد بازم ممنون!!!!
میگم لطفا هر زودتر قسمت جدید آموزش php رو به صورت vip منتشر کنید خواندن محتویات فایل و کار با دیتابیس رو هر چه زودتر منتشر کنید.
راستی یه درخواست کمک دارم من چون خیلی به php علاقه مندم گرفتار ساختن یه پروژه شدم که اعداد اول رو جدا کنه و ساختمش با موفقیت حالا یه سوال دارم استاد میگم می خواستم ببرم به معلم ریاضی نشون بدم زمپ رو هم کنارش بردم دبیررایانه مدرسه حسابی حالمو گرفت با این که ندیده بودش گفت برنامه ای که نوشتی به درد هیچ نمی خوره چون خودش تحت ویندوز اجرا نمیشه و برنامه پیش نیاز(زمپ) میاد این قدر باحال ور رفتم که زمپ رو روسیستم نصب کنه تا به معلم ریاضی نشون بدم نذاشت بهم گفت برو هر وقت تونستی به فرمت exe تبدیلش کنی بیا تا اجراش کنم
لطفا یه کمکی کنید یه برنامه ای معرفی کنید که (css , html , php) رو به exe تبدیل کنه یعنی بدون برنامه پیش نیاز رو هر ویندوزی بالا بیاد تو نت خیلی گشتم به یه مشت برنامه چت و پرت رسیدم
مهم نیست اگه css هاش هم بره به درک فقط بگید چیکارش کنم (نگید با جاوا اسکریپ بنویسم که نبلدم(و برنامه پیش نیاز می خواد (مرورگر))) اگه ممکنه هم خودتون زحمتش رو بکشید حدود 30 خط کده از دانش آموزتون لطفا یه کمکی کنید من تنها کسی ام که تو مدرسه خودمون (تیزهوشانه(کلاس هشتم)) میتونم برم مسابقات خارزمی لطفا مشکلم رو حل کنید. (برنامه نویسی هم هست قالب نیست خخخخ وقت زیادی هم نمیگیره کار ده دقیقست استاد)
لطفا کمک کنید.
قسمت های بعدی آموزش php ضبط و منتشر خواهد شد اما سایر قسمت های سایت هم باید بروز شوند
شما سلام بنده را به عمه معلمتون برسونید و به خود معملتون بگید استاد گرامی دنیا داره میره سمت وب و اکثر برنامه ها را با زبان های تحت وب مینویسند ، برنامه های تحت کلاینت هم داره اوپن سورس میشه و میه سمت لینوکس و فایل های exe به تاریخ خواهند پیوست!
فکر میکنم برنامه ای باشه که تبدیل کنه اما اسمشو نمیدونم ولی برای کلاینت بهتره از زبان هایی مثل ++C یا پایتون یا جاوا کمک بگیری ، اگر هم که لازمه واقعا باید تو سایت های خارجی دنبالش بگردید ؛ کلمه “convert php to exe” را سرچ کنید
آقا از نظر من مال اهل بوقه ایشون ولی مجبورم بسازم باهاش
لطفا در نظری که دادم لینک دانلود رو پاک کنید
یعنی به هیچ وجه امکان نداره برام انجامش بدید حجم کد ها خیلی کمه(اگه امکانش هست به یه زبانی تبدیل کنید که تحت ویندوز اجرا بشه) هر زبانی باشه فرقی نمیکنه
کدتون سادس اما بنده وقت این خورده کاریا را ندارم
به برنامه نویس نوجوون امید بدید دیگه!!! یه سال از زمانی که شما برنامه نویسی رو شروع کردی کوچیک ترم کمک کنید. خیلی محتاجم بهش لطفا نه نگید
سلام و خسته نباشید خدمت آقای برنامه نویس
نخست تشکر فراوان دارم از آموزش های واقعا مفید و فوق العاده که بدون هیچ چشم داشتی قرار میدید
بنده در آموزش اول موندم، هاست من دایرکت ادمین هست و گزینه ای به عنوان نمایش فایل های مخفی نداره، خودم یکی ساختم و گذاشتم اونجا (اگه اشتباه کردم بگید) داخلش هیچی نبود و کدهای شما رو کپی کردم، تا اینجا مشکلی نداشت و راحت اجرا میشد
اما وقتی فایل config.php رو از public_html انتقال میدم به Root و وردپرس رو میزنم، میگه دیتابیس پیدا نشد و میخواد که دوباره نصب کنم، طبق آموزش هم رفتم، کجای کار اشتباه کردم؟
با سپاس
سلام و سلامت باشید
مشکلی نیست ، منتقل کردن فایل config.php اجباری نیست و اگر منتقل نکردید مشکلی پیش نمیاد
سلام
امکانش هست سایت من رو امن کنید من تازه کار هستم؟
سلام ایمان جان
بنده وقت ندارم عزیز ، فیلم را گذاشتم ببینی خودت راست و ریستش کنی دیگه
شما فیلم را دانلود کن اگر مشکلی بود بگو من راهنماییت میکنم
سلام
والا من تازه کارم مخصوصا تو قسمت ویرایش نام کاربری ادمین و رمز رو پوشه امین و …مشکل دارم راستشو بگم می ترسم کی مطلب رو سایتمه اگر استباهی کنم و بپره بیچارم پشتیبانی هاستم هم زیاد مالی نیست که بگم بک آپ برگردون و ….
می تونم واست تو ساخت تیزر و آنوس آموزش ها کمک کنم دوست عزیز
سلام
ایمان جان بنده وقت ندارم و اگر داشتم آموزش جدید برای سایت ضبط میکردم
شرمنده
با سلام
آقای شفیعیان، یه مشکلی هست، وقتی از پایگاه داده اسم ادمین رو عوض میکنیم، قسمت user login و هم قسمت nice name، حالا وقتی مطلب ارسال میکنم به جای ادمین لقب رو چاپ میکنه ولی وقتی روی لقب ماوس رو میارم لینک زیر آدرس یوزر رو نشون میده، بنده اومدم و از phpmy admin قسمت nicname رو خالی گذاشتم، دیگه اون رو نشون نمیده، بعدا ایراد نکنه واسه سایت؟
روش دیگه ای هست که وقتی روی اسم نویسنده ماوس اومد هیچی لینک نباشه؟ خیلی مهمه
سپاس
سلام
مشکلی نیست
اگرهم میخواهید لینک نباشه باید قالب را ادیت کنید
با سلام و خسته نباشید
بنده دیروز مطلب ارسال کردم بدون هیچ مشکلی، الان هرچقدر تلاش کردم نتونستم وارد پیشخوان بشم، قبلا صفحه درخواست پسورد پوشه ادمین ظاهر میشد، الان خود صفحه نام کاربری ظاهر میشه، ولی وارد هاست سی پنل میشه، من هیچ چیزی به وردپرس اضافه یا کم نکردم، آیا مشکل از سمت سرور هست؟ با هر مرور گری تست کردم نشد
این پیغام میاد
The page isn’t redirecting properly
Firefox has detected that the server is redirecting the request for this address in a way that will never complete.
This problem can sometimes be caused by disabling or refusing to accept cookies.
ممنون میشم راهنمایی کنید
سلام و سلامت باشید
قبل از هر کاری از کل سایتتان یک بک آپ بگیرید و طبق مراحل زیر یکی یکی پیش برید ، در ابتدا این مشکل را با هاستینگتون در میان بگذارید تا بدانید مشکل از سمت ایشان نیست.
بعد با یک سیستم دیگه تست کنید شاید مشکل از سیستم عاملتان باشد
ممکن است مشکل از فایل .htaccess باشد ، ضمن داشتن بک آپ این فایل را پاک کنید
ممکن است مشکل از قالبتان باشد ، از طریق سی پنل فولدر تم فعلیتان را حذف کنید
اگر مشکل حل نشد ممکن است مشکل از افزونه هایتان باشد تمامی افزونه های فعلی را از طربق سی پنل حذف یا نام فولدر plugins را تغییر بدید.
در نهایت اگر باز هم مشکل حل نشد وردپرس را یکبار بصورت دستی آپگریت کتید(سرچ کنید آموزش هاش هست)
چنانچه موارد بالا انجام شد ولی مشکل همچنان برقرار بود ایراد از هاستینگتان است
سلام و سپاس فراوان
آقای شفیعیان ممنون، مشکل از .htaccess بود، پاک کردم حل شد، ولی خب الان اون فایل نیست و تنظمیاتی هم که توی فلیم های آموزشی نشون دادید از بین رفت، باید چیکار کنم؟
سپاس
خواهش میکنم
تنها راه اینه که کد ها را دوباره در این فایل بزارید ، اگر باز هم این مشکل پیش اومد باید هر تکه کد را از این فایل حذف کنید و ببینید مشکل از این کد بوده یا نه
سلام مجدد
شرمنده آقای شفیعیان، مشکل از این کد هست:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
این کد رو بنده وقتی در وردپرس وردپرس پیوندهای یکتا رو در ساختار دلخواه قرار دادم و این کد رو وارد کردم در کادرش
/%category%/%post_id%/%postname%
خود وردپرس پیغام به روز رسانی داد، و کد بالا رو اضافه کرد، حذفش که میکنم درست میشه، ولی دوباره کپی میکنم سر جاش نمیشه
جالب اینجاست که بدون این کد موضوعات هم درست نشون میده، حالا باید چیکار کرد؟
ممنون
اگه بدون کد بالا سایت درست کار میکنه چاره ای به جز حذف کردنش نیست!
سلام و صبح بخیر
نه آقای شفیعیان؛ درست کار نکرد، یا باید رمز ادمین حذف بشه و یا باید پیوند یکتا رو بیخیال بشم، کدوم صلاح هست؟
سلام دوست عزیز
نمی دونم چطور این مشکل بوجود اومده ، ممکنه در جایی کار اشتباهی را انجام داده باشید
در هر صورت اگر قرار هست بین امنیت و سئو خودتون باید یکی را انتخاب کنید ، هر چند گوگل اعلام کرده پیوند یکتا تاثیر زیاید نداره و فقط باید کوتاه باشه
سلام آقای شفیعیان
این موضوع رو تو انجمن وردپرس پارسی گشتم، نوشته بودن اگه کد
ErrorDocument 401 default
به به اول فایل htaccsess اضافه کنید حل میشه، انجام دادم فعلا که درست شده، هم پوشه ادمین رمز داره و هم پیوندها درسته، خدا به خیر کنه
این وردپرس هم عجب فیلیمه! (دی:)
شرمنده به شما هم اذیت کردم
یا علی
اطلاعاتمون بالا رفت اخوی . ممنون
قسمت دومش اکران نشده هنوز ؟ 😀
خوشحالم تونستم کمکی کرده باشم
قسمت دوم و سوم و چهارمش منتشر شده ! شما دسته وردپرس را در سایت مرور کنید
سایت من یک بخش برای رجیستر و لاگین کاربرها را داره…. اگر پیشوند wp را عوض کنم با این وجودی تاثیری روی امنیت سایتم داره؟
چون به هر حال اگر پیشوند عوض بشه اون هکر هم می تونه پیشوند جدید را از بخش لاگین ببینه
در کل باز گذاشتن بخش رجیستر و لاگین چقدر می تونه روی ضعیف شدن امنیت سایت تاثیر بزاره؟ توصیه شما یانه که اون بخش را ببندم؟
ببینید اینطور نیست که اگر پیشوند را عوض کردید سایتتون هک نمیشه یا اگر عوش نکردید هک میشه ، با حفظ این موراد ضرایب امنیتی سایتتون بالا میره
پیشوند جداول وردپرس بهتره wp نباشه
اگر لازم نیست قسمت لاگین کاربران سایتتون را ببنیدید
سلام
برای شبکه اجتماعی هم فیلم اموزشی امنیت را گذاشتید تو سایت ؟؟؟ مثل وردپرس که فیلم اموزشی کامل امنیت بود
ایا پنل مدیریتی شبکه اجتماعی مثل وردپرس است و تمام امنیت هایی که تو فیلم اموزشی قرار دادید با اونها تکمیل میشود؟؟؟
سلام ، خیر
سلام
اول خیلی ممنون از آموزشتون.
دوم چند سوال داشتم:
1- برای تغییر پیشوند جداول DB WP افزونه ای که معرفی کردین این با wp 4.1 سازگاره ؟ چون تو مشحصاتش نوشته Compatible up to: 3.9.2 ؟
“”و میگن که بعد فعال سازی و اقدام به تغییر پیشوند ها به صفحه نصب منتقل میشه و فقط دوباره نام کاربری و رمز عبور و عنوان سایت رو وارد کرد”
این مشکلی برای سایت پیش نمیاره از نظر تنظیمات و سنو؟ چون دوباره باید وارد کرد عنوان رو…
2- افزونه Limit Login Attempts هم تو مشحصاتش نوشته Compatible up to: 3.3.2 بازهم سازگاره با wp 4.1 ؟
– در خصوص تغییر نام کاربری از admin به اسم مورد نظر به صورت پیشفرض شناسه/id بر روی عدد 1 هست، اگه اینم به آموزش اظافه کنید برای تغییر فکر کنم خوب میشه.
با تشکر
برای موراد 1 و 2 هیچ مشکلی نیست و در مورد آخر هم سرچ کنید به نتیجه میرسید
ببخشید اینو یادم رفت بگم: برای محافظت از فایل wp-config.php من کد زیر رو به htaccess اظاف کردم حال با وجود این کد اگه این فایل رو به روت انتقال بدم مشکلی پیش نمیاد؟ منظور برای اجرای سایت و wp و افزونه های و سایر تنظیمات…
order allow,deny
deny from all
سلام
این آدرس رو بزنین:
niiyayesh.ir/pay/admin/yahoo.php
اگر باز نمیشه ممکنه فایل مربوطه رو سرور نباشه
میخوام قسمت تنظیمات آیدی یاهوم رو وارد کنم نمیشه
صفحه 404میاد برای رفع اون باید چیکار کنم؟
پرداخت رو با موفقیت انجام میده ولی فقط نمیتونم آیدی درج کنم
میشه ی ویئو بذارید چطوری ایمیل های که به این ادرس ارسال میشه رو ببینم و مدیریت کنم
سپاس از لطفتون…
شما باید از طریق سی پنل اقدام کنید
وقتی برای اولین بار هاست و دامنه تهیه میکنی چطور وارد سی پنل بشی
فرق بین ویندوز و لینوکس چیه
و چطور هاست و دامنه رو به هم متصل کنی مثلا من از شرکتی هاست تهیه کردم
hostiran.ir:2082
رو میزنم وارد پی پنل نمیشه صفحه سفید بارگزاری میشه
چیکار کنم
آدرس ورود به پنل و اطلاعات هاست را باید از پشتیبانی هاستینگتون در خواست کنید , آدرس ها ممکنه در هر هاستینگی متفاوت باشه
سرور های ویندوز و لینوکس تفوت های زیاید دارند :
۱− امنیت سیستم های گنو / لینوکس بسیار بالا تر از ویندوزی هست
۲− از سیستم عامل گنو / لینوکس برای اجرای کد های زبان php ولی از ویندوز برای اجرای asp استفاده میشه
۳− سرور های گنو / لینوکس به منابع سخت افزاری کمتری نیاز دارند
و…
با سلام و خسته نباشید
بنده چند ماه پیش اموزش های امنیتی شما را بر روی وب سایتم اعمال کردم و بعد از اون یکی دو تا ورژن وردپرس اپدیت شد اما از آن به بعد دیگه اپدیت نشد.
ینی از ورژن 4.1.1 دیگه هر چی زدم اپدیت نشد تا چند روز پیش که دیدم به 4.1.5 اپدیت شده و الان هر چی میزنم تا به 4.2.2 اپدیت بشه نمیشه.
به هنگام اپدیت هم ارور زیر رو میده و اپدیت نمیشه(در صورتی که همه سطح دسترسی ها درسته).
“بهروزرسانی به دلیل کپی نشدن برخی از پروندهها، قابل نصب نیست. این خطا معمولاً به دلیل تنظیم نبودن سطح دسترسی به پروندهها رخ میدهد.: wp-admin/includes/update-core.php
راهاندازی انجام نشد”
میشه راهنمایی کنید؟
سلام
در قسمت سوم کدی بهتون دادم با عنوان “کد مخفی کردن نسخه وردپرس” اون را ئاک کنید دوباره میتونید تنظیم کنید
اگر حل نشد دسترسی های دایرکتوریتون مشکل داره
کد گفته شده در کدام فایل باید قرار می گرفت؟
دسترسی هاهم مشکلی نداره طوریه که باید باشه.
پوشه ها 755 و فایلا 644
کد زیر را از functions.php پیدا و پاک کنید :
بازم درست نشد !!!
ایا به طور دستی اگه اپدیتش کنم مشکلی پیدا میکنه؟
افزونه هاتان را غیر فعال و تست کنید
قالب را عوض و تست کنید
اگر حل نشد نهایتا باید دستی آپدیت کنید
[…] آموزش ویدئویی ارتقا امنیت وردپرس – قسمت اول – آقای ب… […]
با سلام
من از قالب صحیفه استفاد میکنم نمیدونم چی شد امروز تمام اسم نوشته ها حذف شد و چند تا گزینه دیگه اگه میشه کمکم کنید
سلام
در انجمن مطرح کنید راهنماییتون خواهم کرد : http://mrprogrammer.net/forums
توجه توجه
سلام روز شما بخیر
تشکر به خاطر اموزش خوبتون
بنده این افزونه رو نصب کردم db-prefix و بعد تغیرات تو ات که تو فیلم گفته بودید انجام دادمو ادرس ورود به وردپرسم تغیر کردیعنی wp-admin اصلا دیگه وجود نداره , اون صفحه ورود ره با wp-login.php خوب وقتی در این صفحه یوزر وپسورد خود رو وارد میکنم چنین خطایی مینویسه ( شما مجوز کافی برای دسترسی بهاین برگه را ندارید. ) چه کار باید انجام بدم تا درست بشه ممنون
با سلام
کمک فوری: من پیشوند فایل ها رو با db prefix change تغییر دادم و وردپرس و قالب من به طور کامل حذف شدند. چکار کنم؟
سلام
به فایل wp-config.php برید و مقدار متغییر perfix را به پیشوند جدید تغییر بدید
لطفا سوالات و مشکلات خود را در انجمن مطرح کنید
سلام
مشکلم را در انجم مطرح کردم پاسخی دریافت نکردم. مشکل من این هستش که وقتی شناسه و رمز رو در لوگین ورد پرس میزنم میگه شما مجوز کافی برای ورود به این برگه را ندارید. چه کار کنم. در ضمن من مبتدی هستم ؛ زیر دیپلم جواب بدید(مقدار متغیر پرفکس) رو متوجه نشدم.
با سلام طبق آموزش شما برای wp-admin هاستم رمز گذاشتم اما دیگر نمی توانم وارد پنل مدیریت وردپرسم شوم و چنین پیغامی را می دهد This webpage has a redirect loop
ERR_TOO_MANY_REDIRECTS حالا بنده چی کار کنم خیلی نگرانم و می خواهم به حالت اولش بر گردونم باید چی کار کنم خواهشا کمکم کنید
سلام
از فایل منیجر هاستتان وارد wp-admin بشید و فایل htaccess. موجود در آن را حذف کنید
الان مشکلم با حذف کردن رمز wp admin حل شد اما برای دادن رمز و پیش نیومدن چنین مشکلی باید چیکار کنم
لطفا سوالات و مشکلات خود را در انجمن مطرح کنید
خواهشا کمی سریع تر جواب دهید ممنون
سلام بنده مشکل خود را با قرار دادن کد php زیر در فایل htaccess. در اولین سطرش حل نمودم .
ErrorDocument 401 default
این کد را برای شما فرستادم تا دوستانی که چنین مشکلی برایشان پیش آمده حل نمایند
سلام و ادب خدمت شما
ممنون از ویدیو آموزشی تون
>>
من همه این روش هارو با موفقیت طی کردم و انجام دادم
اما با یه مشکل جدی مواجع شدم ! اونم اینه که > از وقتی رو فولدر wp-adminکه تو ویدیو آموزشی هم گفتید روش رمز گذاری کنیم > و منم این کارو کردم !
حالا بد از این کار : کاربری که میاد رو سایت من : بد از چند لحظه سایت ازش user و پسورد میخواد!!
درست همون شکلی که قبل از وارد شدن به پیشخوان user و pas باید وارد کنیم > از کاربر یوسر پسورد میخواد
البته این در حالی یه که ، کابر با زدن گزینه Cansell میتونه به وب گردی خودش ادامه بده ! اما در ریفرش های مجدد این اتفاق مجدد رخ میده و باعث فراری شدن کار بر از سایت میشه
آدرس سایت : far3music.ir
1. لطفا راهنمایی کنید چگونه این مشکل رو حل کنم
2 . چگونه اون فولدر wp ادیمن رو از حالت قفل در بیارم >؟ یا اصن این مشکل مربوط به قفل گذاری اون فولدر هسش ؟
سه : فایل دوم آموزشی در سایت درج گردیده >>؟/
خواهشا همه این موارد رو در ایمیل برام ارسال کنید
خواهشا عرض کردم
نیاز و مشکل 100% ضروری هسش !
منتظرم > ممنونم
سلام خسته نباشید بنده علاوه بر فایل htaccess یه فایل دیگه به نام htaccess.orig دارم.این رو هم باید محافظت کنم؟
عالی بود آقای بنامه نویس 🙂 موفق باشید
عالی بوووود
مرسی حسین جان
عرض سلام و احترام خدمت آقای برنامه نویس
میخواستم از آموزشهای بی نظیرتون در خصوص امنیت وردپرس تشکر کنم و واقعا بنده استفاده لازم رو از این آموزش ها بردم ، امیدوارم که مراحل موفقیت و پیشرفت رو همچنان با قوت طی کنید و اجر و پاداش این دانشی که در اختیار دیگران گزاشتید رو از صاحب علم دریافت کنید.
موفق و سربلند باشید
درود
مرسی از نظر لطفتون
با سلام وقتی من فایل wp-config.php را به قسمت روت میارم سایتم بالا نمیاد و یک نوشته ای:
Sorry, I need a wp-config-sample.php file to work from. Please re-upload this file to your WordPress installation.
میده چیکار کنم؟!
سلام
اشکالی نداره ، این مورد رو انجام ندین
سلام بر استاد شفیعیان اول یک تشکر بابت مطالب مفیدی که در اختیار ما می زارید
و دوم سوالام اینه که تا الان چند درصد از وردپرس رو آموزش دادید؟
خیلی ممنون
با سلام و خسته نباشید ببخشید سوالی داشتم که اگر ممکنه جوابش رو به من ایمیل کنید
از کجا بفهمیم سایتی در مقابل حملات از نوع Sql injection آسیب پذیر هست یا نه؟
باتشکر
واقعا دمت گرم چیزی که خیلی از سایت ها برای فروش می ذارند شما مجانی قرار دادید عالی بود امید وارم همینطور ادامه بدی و حتی روزی بشهبه تموم آرزوهات برسی واقعا دمت گرم و خسته نباشی
#سوال سوال درباره ی امنیت وردپرس دارم که طبق آموزش آقای برنامه نویس انجام دادم . یه مشکل جدی مواجع شدم ! اونم اینه که > از وقتی رو فولدر wp-adminکه تو ویدیو آموزشی هم گفتید روش رمز گذاری کنیم > و منم این کارو کردم !
حالا بد از این کار : کاربری که میاد رو سایت من : بد از چند لحظه سایت ازش user و پسورد میخواد!!
درست همون شکلی که قبل از وارد شدن به پیشخوان user و pas باید وارد کنیم > از کاربر یوسر پسورد میخواد
البته این در حالی یه که ، کابر با زدن گزینه Cansell میتونه به وب گردی خودش ادامه بده ! اما در ریفرش های مجدد این اتفاق مجدد رخ میده و باعث فراری شدن کار بر از سایت میشه حالا میخوام این پسورد و بردارم چیکارکنم؟؟
کافیست فایل .htaccess موجود در wp-admin رو حذف کنید
یا از طریق سی پنل پسورد رو حذف نمایید
استاد اگه فایل htaccess پاک کنم مشکلی به وجود نمیاد ؟؟؟ چون این فایل کلا حذف بشه چی ؟؟ استاد از قسمت سی پنل میشه راهنمایی کنید.!
سلام من وبسایتم با وردپرسه یک مشکلی برام پیش اومده لطفا یک ایمیل بدید تا باهاتون تماس بگیرم هزینشو پرداخت میکنم منتظرم با تشکر
با سلام و عرض ادب
یه سوال بی ربط داشتم ، در اول ویدیوهای امنیتی یه تیزر کارکردین که اسم نرم افزارها رو بصورت سه بعدی میاره بعد با صدای شیشه میشکنه ، حالت سه بعدی و شکتن رو با چه برنامه ای ساختید؟
با سپاس
با سلام
اول از همه تشکر میکنم ازتون بابت ارائه این اموزش ها به صورت رایگان.
دوم اینکه یک سوال داشتم خیلی ممنون میشم راهنمایی کنید:راجع به leech protection من انجام دادم اما بعدش دیگه wp-admin نمیاد و لود نمیشه.اما وقتی wp-admin رو حذف و دوباره نصب میکنم مشکل حل میشه.راه حل داره به نظرتون؟
ممنونم بابت مطالب مفیدی که قرار میدید!
بسیار عالی!
سپاسگزارم بابت زحماتی که میکشید و مطالبی که در سایت قرار میدید.
ممنون از سايت خوبتون مطلب خيلي جالبي بود
باسلام ممنون به خاطر وبسایت خوبتون
سلام مرسی به خاطر مطلب فوق العادتون
سلام.وبسایتتون خیلی خوب و مفیده.به کارتون ادامه بدین
سلام
تشکر از شما
موفق باشید
سلام.وبسایت خیلی خوب و جامعی دارید.ممنون
مممنون عالی بود
سلام آقای شفیعیان چرا فیلم این آموزش موجود نیست؟
سلام ، ویدیو اش رو تو اون هفته قرار میدم
با عرض سلام و خسته نباشید میتونم بپرسم فیلم آموزشی رو آیا دوباره درون سایت قرار می دهید؟
با تشکر
درود
بله سعی میشه بزودی قرار داده بشه
با سلام
فایل wp-admin رو رمزگذاری کردم ولی مجبور شدم کد
Order allow,deny
Allow from all
Satisfy any
در فایل htaccess قرار بدم چون در موقع خرید کاربران از وبسایت درخواست نام کاربری و رمز عبور میشد ولی متاسفانه با قرار دادین این کد امکان بلاک کردن ای پی غیر فعال شد و دیگه نمیشه ای پی بلاک کردن آیا راه حلی بلدید برا این مشکل ؟
با تشکر فراوان
سلام بابت مطالب مفید ازتون سپاسگذارم
میشه زمان دقیق قرار دادن فیلم های آموزشی مرتبط را بگید خیلی وقته منتظرم
سلام
سرور دانلود مشکل پیدا کرده بود ، در حال اصلاح هستیم …
سلام فیلم ها کی قرار داده میشه ؟ من خیلی لنگشم
سلام
در مشکل احخیرا سرور دانلود این ویدیو ها پاک شد و باید اجازه بدین مجدد ضبط بشن
سلام
من فیلم آموزش رو نتونستم پیدا کنم یاواقعا نیستش؟
سلام و درود
من با افزونه امنیتی فایل htaccess رو محافظت کردم اما از اون به بعد
هر وقت میخوام با ویژال کامپوزر کار کنم این پیغام رو میده
Failed to load plugin: wpembed from url /wp-includes/js/tinymce
که نمیدونم چی کار ش باید بکنم
ممنونم میشم اگر راهنمایی بکنید
بسیار عالی ممنون
سلام , خسته نباشید
سایت خیلی خیلی خوب و مفیدی دارید
من سایت خودم رو هم با همین توضیحات شما ساختم
2aks.ir
سلام
اینجا ایرانه یه مدت ویدئو رو گذاشتید بعد به بهانه خرابی سرور برداشتید بعدا دوباره یا کلا هرگز نمیزارید یا پولی میشه
هرگز فراموش نشه اینجا ایییییییییییییییییییییررررررررررررررررررررااااااااااااااااننننننننننننننههههههههه
واسه همینه ما عقب مانده هستیم جهان هزارمی هستیم.
جهان سومی 40 سال پیش بودیم
سلام
الان حدود 5 ماه هستش فیلم نزاشتید که سرور ها مشکل دارن خودتون رو مسخره کنید. گوگل این غلط رو نمیکنه که شما میکنید.
اینجا ایرانه یه مدت ویدئو رو گذاشتید بعد به بهانه خرابی سرور برداشتید بعدا دوباره یا کلا هرگز نمیزارید یا پولی میشه
هرگز فراموش نشه اینجا ایییییییییییییییییییییررررررررررررررررررررااااااااااااااااننننننننننننننههههههههه
واسه همینه ما عقب مانده هستیم جهان هزارمی هستیم.
جهان سومی 40 سال پیش بودیم