آموزش ویدئویی ارتقا امنیت وردپرس – قسمت سوم

دوره امنیت وردپرس آوریل 2014 08

در آخرین ویدئو آموزش افزایش امنیت وردپرس مسائل مخفی کردن صفحه لاگین ، غیر فعال کردن حالت ویرایش ، جلوگیری از شنود رمز عبور و استفاده از پروتکل https و هش و …

توجه کنید که قبل از هر گونه تغییر از بک آپ داشتن اطلاعاتتان اطمینان حاصل کنید !

کد غیر فعال کردن حالت ویرایش در قسمت نمایش (اضافه شود به انتهای wp-config.php) :

 

کد فعال کردن ssl و بکار گیری پروتکل https (اضافه شود به ابتدای wp-config.php) :

 

ویدیو این آموزش در دسترس نیست !

افزونه تغییر هش :

دانلود افزونه chap-secure-login
لینک دانلود0.1 مگابایت

افزونه های بک آپ گیری از دیتابیس :

دانلود افزونه backupwordpress
لینک دانلود0.1 مگابایت
دانلود افزونه wp-db-backup
لینک دانلود0.1 مگابایت
دیدگاه ها
  • mmjahann گفت:

    سلام
    یه سوال بی ربط داشتم
    من سرعت اینترنت 1 مگ گرفتم اما خیلی بشه شاید سرعت 100 kb بشه بعضی وقت ها هم روی دور باشه شاید به 200 kb برسه. 10 دقیقه منتظر لود شدن صفحه هاست سایتم هستم دیگه دارم کلافه میشم
    به پشتیبانی هم زنگ زدم اما هر روز یه بهونه در میارن
    گفتم شما که در زمینه وب هستید آیا راهی روشی هست که من بتونم ویدیو آموزشی شما رو با سرعت 1 مگ در 55 ثانیه نه در 2 ساعت دانلود کنم
    به خدا کلافه شدم
    آیا راهی روشی هست؟
    ممنون

  • mmjahann گفت:

    سلام
    اگر از پروتکل https استفده کنیم چقدر سرعت لود شدن پایین میاد ؟
    فکر نمیکنم با اون 2 خط بشه پروتکل https ساخت درسته ؟
    اون صفحه ای هم که در مرورگر باز میشه که میگه این پروتکل رو نمیشناسه به علت تحریم ها هست که میگه
    پروتکل https رو به نمیشناسند ( ئر واقع به رسمیت نمیشناسه)
    و خیلی ممنون که این بخش رو تموم کردید و لطفا فقط روی یک بخش مثل php کار کنید تا آموزش ها به اتمام برسند و بعد به سراغ بقیه آموزش ها بروید چون الان آموزش های php در واقع هیچ ارزشی ندارند و همینطور آموزش هایی که ناتمام ماندندو هیچ کار سودمندی نمیشه باهاشون انجام داد
    و در آخر یک نرم افزار برای ضبط ویدیو بهتون پیشنهاد میکنم که مثلا همین ویدیو رو با همین کیفیت فکر میکنم
    در 8 مگابایت تهیه میکنه برای دوستانی که دانلود کردن براشون سخت هست میتونه مفید باشه(FastStone 7.3)

    • آقای برنامه نویس گفت:

      تاثیر کمی داره ، برای استفاده از این پروتکل باید هزینه پرداخت که برای اطلاعات بیشتر در این مورد با مدیر سرورتون در تماس باشید
      اون صفحه هم ربطی به تحریم ها نداره
      خیلی ممنون که گفتید آموزش های php ارزشی ندارد 😀
      و اما در اون مورد آخر هم بزودی ادامه فیلم ها را در محیط اوبنتو لینوکس ضبط میکنم که نرم افزاهاش کم حجم تر هست

  • حسین گفت:

    با سلام خدمت مدیرسایت آقای برنامه نویس
    سایت شما یکی از به روز ترین سایت هایی هست که دیدم و مطالب کاملا مفید وبه روزی ارائه میده و فیلم های PHPهم خیلی عالی هستن:D
    وزمان آپدیت سایت شما هم خوبه نه زود و نه دیرکاملا مناسبه.
    وبابت این سایت خوب با این همه ویژگی خوب از شما ممنونم.
    Good Luck

    • آقای برنامه نویس گفت:

      سلام دوست عزیز ، مرسی از شما
      با این کامنت ها بهم امید میدید 😀
      منظور اون دوستمون هم از بی ارزش بودن مبتدی بودنه و من متوجه شدم ، انشالله در آینده آموزش های فوق تخصصی php را منتشر میکنم

      • mmjahann گفت:

        منظور بدی از بی ارزش بودن آموزش php ندارم اما شما یک کار مفید بگید که با این 13 جلسه شما میشه انجام داد؟ هیچی و آموزش هایی که نشه کاری باهاشون کرد کاملا بی ارزش هستند
        و این آموزش php زمانی ارزش پیدا میکنه که تموم بشه اگه قرار باشه شما بیاین آموزش همه زبان ها
        رو بدین و همه رو نصفه ول کنین هم وقت خودتون رو هدر دادین و هم ما که آموزش ها رو نگاه میکنیم
        همین الان بیش 10 تا سایت میتونم بگم که هم خیلی خیلی سریع تر از شما سایتشون رو بروز میکنن و همشون اینجورین
        تنها علتی که آموزش های سایت شما رو دنبال میکنم لحن گفتنتون در ویدیوهاتون هست
        و در کل ممنون از اینکه آموزش امنیت وردپرس رو تموم کردید

        • آقای برنامه نویس گفت:

          سلام mmjahann عزیز
          بلی میدونم منظورتون را عزیز ، ولی دقت کنید با چند جلسه که نمیشه برنامه نوشت چون هنوز در بخش های مقدماتی هستیم ، تا چند جلسه دیگه شی گرایی را تموم میکنم و بعد از اون آموزش ها تماما پروژه محور خواهد شد
          آموزش های این سایت چون در همه زمینه هاست ممکنه در یک زمینه دیرتر بروز بشه ، میشه که کاربران یک موضوع را ول کنم و فقط به php بپردازم چون قصد دارم سایت جامعی داشته باشم.
          سایت هایی که آموزش محور اند قابل احراتمند عزیز و به دلیل اینکه قسمتی از دیدگاهت به نظرم توهین آمیز به سایت خاصی بود مجبور به ویرایش شدم

  • مهیار گفت:

    سلام واقعا ممنون از مطالب خوبت
    امیدوارم که ادامه دار باشه این آموزش ها
    اگه امکانش هست تو قسمت هک مخفی بودن خودمون در فضای مجازی که قابل رهگیری از راههای مختلف وجود نداشته باشه هم یه سری فیلم بذارین عالی میشه

    • آقای برنامه نویس گفت:

      مرسی از شما ، این عمل تقریبا غیر ممکنه چون هر کاری کنی اطلاعات شما توسط اون بالایی ها قابل ردیابیه چون داری از ایران سرویس میگیری ، مگر اینکه از اینترنت آفلاین و ماهواره ای استفاده کنید که اطلاعاتتون در سرویس دهنده ایران نباشه و…

  • علی گفت:

    داداش دیر آپ کردی ولی دمت گرم ادامه بده.:-)
    ممنون

    • آقای برنامه نویس گفت:

      مرسی از ارسال نظر ، آموزش های سایت من دیر یا زود داره اما سوخت و سوز نداره 😀

  • علی گفت:

    ممنون عالی بود.
    فقط یه سوال این اینترو اول ویدئو رو با چه نرم افزاری ساختی؟لینک دانلودش رو میدی؟؟
    با تشکر

    • آقای برنامه نویس گفت:

      اینتر ویدئو را دوست گرامی ام “علی” برام آماده کرده که ایشون قبلا در این سایت فعالیت میکردند ، ازشون تشکر میکنم

  • علی گفت:

    ممنون داداش
    آموزش بسیار کامل و کاربردی بود دستت درد نکنه فقط اگه امکان داره برای اینکه کاملتر بشه و چیزی کم نداشته با شه نحوه import کردن دیتابیس و انتقال سایت و دیتابیس از یک هاست به هاست دیگه و انتقال سایت و دیتابیس از local بروی هاست رو آموزش بدیدن
    با تشکر

    • آقای برنامه نویس گفت:

      اینها دیگه مربوط میشه به آموزش های MySQL که بزودی در سایت منتشر میشه
      موفق باشید

  • azahed گفت:

    داداش یه سوال… من وقتی اون پسوند های دیتا بیس رو بوسیله اون افزونه عوض کردم کل دیتابیس رفت:| سایت کلا نابود شد…هالا چکار کنم؟

    • آقای برنامه نویس گفت:

      این افزونه مشکلی نداره ، هم خودم امتحان کردم و هم دوستان و موردی گزارش نشده
      یه سرچ کنید آموزش تغییر پیشوند جداول وردپرس به صورت دستی و پیشوندتان را به حالت قبل برگردانید یا از آخرین بک آپ هاستینگتون استفاده و اون را ریستور کنید

  • javad گفت:

    سلام .
    اگر فایل Wp-login.php رو تغییر نام بدیم بعد از به روزرسانی وردپرس به نسخه جدید ! آیا مشکلی پیش نمیاد؟
    و در مورد آپدیت وردپرس یکم توضیح بدید مثلا اینکه صبر کنیم نسخه فارسی بیاد آپدیت کنیم و بهترین روش آپدیت نسخه وردپرس قدیمی به جدید رو توضیح بدید !

    • آقای برنامه نویس گفت:

      بعد از بروز رسانی وردپرس تمامی فایل ها از جمله همین فایل دوباره در هاست قرار میگیرند که شما باید فایل قبلی که تغییر نام دادید را حذف و از نو دوباره آن را عوض کنید زیرا ممکن است در نسخه قبلی وردپرس در این فایل باگی وجود داشته باشد که در ورژن جدید رفع شده

  • javad گفت:

    ممنون از پاسخگوییتون

  • parham گفت:

    ببخشید الان با این روش که من بالا بردم امنیت ورد پرس را و سرور سایت من خیلی قوی هست ایا امکان هک شدن وجود دارد یا خیر؟
    سوال دوم:برای بالا بردن امنیت ویبولتن از کجا یاد بگیرم میشه بگید کسی میشناسید که اموزش داشته باشه

    • آقای برنامه نویس گفت:

      از هر کسی بپرسین بهتون میگه امنیت صد در صد هیچ وقت امکان پذیر نیست ، شما با انجام مواردی که در جلسه اول گفته شده راه های نفوذ پیش پا افتاده را بستید و با انجام موارد جلسه دوم و سوم امنیت را تا حد بسیار زیادی افزایش دادید و به این راحتی ها هک نمیشوید ، میتوانید با خیال راحت تخت گاز برانید 😀
      البته یه سری ریز موارد مثل رفع باگ قالب و … هست که قصد دارم اینها را در جلسه چهارم ارتفا امنیت منتشر کنم
      در مورد وبولتین هم بنده تخصصی ندارم و کسی را نمیشناسم

  • parham گفت:

    خوب جلسه چهارم کی منتشر میشه

    • آقای برنامه نویس گفت:

      با وجود همین سه جلسه امنیت سایت کاملا برقرار هست و دست هکر را بستید ، در حال حاضر مشغله زیاد دارم و سایر بخش های سایت هم هست. منتشر میشه بزودی

  • جعفر گفت:

    با سلام وخسته نباشید
    من طبق اموزش ها شما جلو رفتم ولی یک جاش مشکل داره!!! زمانی ادرس سایت ام را به این صورت می نویسم!!! escomp.ir/wp-login به هیچ اروری بر نمی خورم!!! بلکه ادرس ریدایرکت می شود به صفحه ی دیگه escomp.ir/login-2 که از داخل سایت باید وارد بشویم!! ایا این مشکل ساز نیست؟؟؟ قالب من صحیفه هست!!! ایا می توان کاری کرد که این صفحه ظاهر نشود!!!

    سپاس

    • آقای برنامه نویس گفت:

      اره این قالب صحیفه خیلی دنگ و فنگ داره ، میتونی بعد از تغییر آدرس یه فایل خالی با نام wp-login.php در هاستت بسازی که کسی که این آدرس را وارد میکند به یه صفحه سفید بر بخوره یا اینکه از طریق فایل htaccess این آدرس را به 404.php منتقل کنی که مورد اولی ساده تر و بهتره

  • جعفر گفت:

    ممنون دوست عزیز: درست شد!! ولی باز هم به مشکل بر خوردم!!! زمانیکه که کاربر مثلا توی سایت ثبت نام می کند!!! برای ورود به سایت باید از پنلی که داخل سایت تعبیه شده هست وارد شود!!! من خودم به صورت اتفاقی خواستم از داخل سایت وارد شوم!! ولی زمانیکه وارد شدم: به صفحه wp-login.php هدایت شدم!!! که توی این صفحه پیغام نوشتم!!!!
    الان کد ان دکمه ورود را ایا باید تغییر بدهم؟؟؟ اسم اش فایل اش چی هست؟؟ فرم لاگین داخل سایت!!!!!!!!!!
    سپاس

    • آقای برنامه نویس گفت:

      اون ویدجت را باید ویرایش کنید ، شما وارد فولدر قالب صحیه شود و در آن وارد فولدر includes و سپس وارد فولدر widgets شوید و ویدجت ورود را پیدا اون را ویرایش کنید

      • جعفر گفت:

        ممنون دوست عزیز: ولی چنین فولدری نبود!!!!!! یک فایل php با این نام بود ولی توش جستجو کردم و wp-login.php توش نبود!!!!

        • آقای برنامه نویس گفت:

          ببین دوست عزیز اگر واقعا لازم نیست کسی بصورت عضو وارد سایتت بشه که کلا برش دار

          در غیر این صورت کلا تغییر دادن صفحه wp-login.php کار اشتباهی بود چون هکر خیلی ساده میتونه از طریق این ویدجت آدرس جدید را با ثبت نام یا ورود بدست بیاره

          • جعفر گفت:

            ممنون دوست عزیز: جسارتا اگر تغییر فایل wp-login.php کار اشتباهی هست پس چرا توصیه کردید!!!!! جسارت نشه!!!
            من باید فرم لاگین را نگه دارم توی سایتم!!! چون میخوام عضو گیری کنم!!!!
            من به هر حال الان تغییر دادم و روش هایی را که گفتید روی فایل الان اعمال کردم!!!!
            ماندم چطوری به ان ویدجت لاگین دسترسی پیدا کنم!!!؟؟؟ برای تغییر نام!!!
            سپاس

          • آقای برنامه نویس گفت:

            ببینید تغییر دادن wp-login.php برای مخفی کردن صفحه ورود از دید هکر هست و تاثیر زیادی در امنیت داره ، در سایت هایی مثل سایت شما که کاربران بصورت عضو وارد میشن شما دیگه این صفحه را نمیتونی مخفی کنی و فقط آدرسش را تغییر میدی ، کاربران بالاخره باید از این فرم وارد سایت بشن و هکر آدرس جدید را بدون زحمت بدست میاره پس لزومی به تغییر دانش نیست

  • parham گفت:

    سلام اقای برنامه نویس میدونم کار شما ویوبلتن نیست ولی میخوام امنیتش انجمنم را بالا ببرم ایا دوستی اشنا چیزی ندارید اگر دارید لطفا بگید.ممنون

    • آقای برنامه نویس گفت:

      شرمنده عزیز ، من کلا با ویبولتین سر و کار ندارم آشنایی هم در این مورد ندارم
      ویبولتین یه سیستم لایسنس دار هست و استفاده از نال شده ی آن درست نیست

  • amirhossein گفت:

    سلام و خسته نباشید..خیلی ممنون از اموزش های عالیتون
    فقط خیلی خوب میشد اگه کد مخفی کردن افزونه رو تو فایل جداگانه میذاشتید
    درضمن تو یه سایت دیگه مث این کد یه نوع دیگه ای هست bigtheme.ir/?p=956
    میشه بگین چه فرقی دارن؟

  • a1724t گفت:

    با سلام

    فایل general-template در وردپرس 3.9.1 وجود ندارد باید چه کار کنیم

  • محمد گفت:

    عالی ممنون دنبال همچین آموزشی بودم

  • محمد گفت:

    سلام میشه بگید چطور میشه به یک کاربر از نوع نویسنده امکاناتی غیر نوشتن داد مثلا قابلیت درج دسته هم داشته باشد

  • Moein گفت:

    سلام میشه بگید بدون استفاده از افزونه هایی مثل hide my wp یا چیزای دیگه چجوری میشه کلا وردپرس رو از دید extentionهایی مثل wappalyzer مخفی کرد؟ یعنی کلا نفهمه از وردپرس استفاده میکنیم.
    ممنون از مطالب خوبتون

    • آقای برنامه نویس گفت:

      سلام
      خب باید کد های این افزونه را مورد برسی قرار بدید و همون را با ویرایش در فایل functions.php قالبتون بزارید که در این مورد استفاده از افزونه بهتره

  • مسعود گفت:

    از آموزش هایی که دادید خیلی ممنون بسیار به درد بخور بود فقط یک نکته شما wp رو “وی پی” تلفظ می کنید که تلفظ درستش “دلبلیو پی ” هست.

  • alisam گفت:

    سلام و وقت بخیر
    از آموزش ها واقعا لذت بردم
    لطفا به کارتون ادامه بدید چون حداقل یک نفر هست که دنبالشون میکنه
    یه درخواست هم داشتم ازت ، اونم اینه که آموزش امنیت وردپرس که عالی بود
    اگر امکانش هست یه آموزش هم درباره سئو وردپرس بزارید
    چون تو این سایت های مشابه چیزی به درد بخور درمودش پیدا نکردم
    در هر صورت امیدوارم که تو کاراتون موفق باشید
    با تشکر

    • آقای برنامه نویس گفت:

      سلام وقت شما هم بخیر ، تشکر
      باشه چشم برسی میکنم ببینم چی میشه
      مرسی

  • undertaker گفت:

    داداش یه چند تا جلسه آموزشی برای طراحی قالب وردپرس هم زحمتشو بکش!!ممنون از زحماتت

  • جواد گفت:

    سلام آقای برنامه نویس، با آرزوی سلامتی برای شما
    بنده طبق فیلم های آموزشی تا شماره 3 رفتم، ولی چندتا مورد پیش اومد، عرض میکنم خدمتتون، هاست بنده دایرکت ادمین هست،
    1 ـ وقتی فایل wp-config.php رو انتقال میدم میره به مسیر site.com/domain/site.com نه اون مسیری که شما تو فیلم نشون میدید
    2 ـ فایل .htaccsess در وردپرس من داخل پوشه wp-admin هست، کد داخلش هم فرق داره، ولی خودم یکی تو مسیر public_html ساختم و داخلش خالی بود و دستور شما رو کپی کردم
    3 ـ فایل general-template.php اصلا نبود، اینم از یه جایی کپی کردم و آپلود کردم و تغییراتی که تو فیلم نشون دادید رو انجام دادم

    حالا جالب اینجاست که بدون مشکل سایت بالا میاد و همه چی طبق فیلم پیش رفت بدون خطا، سوال بنده این هست که آیا امنیت الان همونی هست که شما مد نظر دارید (تا فیلم شماره 3) ؟ یا چون مسیر فایل های من فرق داره امنیت حفظ نشده؟

    با سپاس

    • حسین شفیعیان گفت:

      سلام و سلامت باشید
      موارد را شماره به شماره برایتان توضیح میدم:
      1- این مورد مشکلی نداره و اجباری بر منتقل کردن این فایل نیستو اگر منتقل نگکردید هک نمیشید ، فقط ضرایب امنیتی بالاتر میره.
      2- این کار شما درست بوده دقیقا باید همین کار را میکردید ، فقط دقت داشتخ باشد htaccess پسوند فایل هست و این فایل اسمی نداره
      3- این مورد را نمیدونم مشکل از چیه ، باید با هاستینگتون در ارتباط باشید ببینید قضیه چیه ، قبلا هم عین همین مورد برای دوستانی که دایرکت ادمین دارند پیش اومده بود!
      بله تا قسمت سوم امنیت در حد خیلی بالایی برقرار خواهد شد اما یه سری نکات کوچیکی هست که در قسمت چهارم توضیح داده شده که سرفصل آموزش هایش را میتوانید در متن قسمت چهارم بخونید
      موفق باشید

  • mohamad گفت:

    سلام یه سوال داشتم آیا کدی یا افزونه ای هست که در صورت تغیر آدرس سایت وقتی کاربر وارد میشه به آدرس جدید انتقال داده بشه کدایی دیدم استفاده هم کردم ولی به کارم نیومد چون وقتی قرار میدم آدرس جدید هی رفرش میشه. واینکه هردوتا آدرسم روی یه هاست پارکه آیا این امکان وجود داره انتقال بدم یا خیر ممنون میشم جوابمو بدید

    • حسین شفیعیان گفت:

      سلام
      شما از طریق کد زیر میتونید کاربر را به آدرس مورد نظرتون منتقل کنید :
       

       
      امکان پارک کردن چند دامین بر یک هاست هم وجود داره اما این کار از لحاظ سئو زیاد جالب نیست

      • mohamad گفت:

        داداش ممنون کدی که دادای به آدرس جدید انتقال میده اما وقتی وارد آدرس میشه صفحه همش رفرش میشه

  • dload گفت:

    با سلام
    من از تمامی روش های شما استفاده کردم که همه عالی بودن . فقط یه مشکلی در مورد ارتقا امنیت wp-admin برای من پیش آمده! الان وقتی از دید یک بازدید کننده وارد سایتم می شوم(یعنی در وردپرس لوگین نکردم) ، بر روی هر ادامه ی مطلبی که کلیک می کنم یک کادری باز می شود که از بازدیدکننده های سایتم یوزر و پسورد می خواد که مربوط به پسوردی می شود که در بخش Password Protect Directories وارد کردم.البته صفحه بارگذاری میشه بدون هیچ مشکلی ، ولی فکر نمی کنم خیلی جالب باشه که بازدید کننده بر روی هر ادامه ی مطلبی که کلیک میکنه بارها و بارها با این کادر مواجه بشه . آیا راهی هست که این کادر دیگه ظاهر نشه ؟
    با تشکر

    • حسین شفیعیان گفت:

      سلام
      به احتال زیاد یکی از افزونه هایی که نصب کردید در موقع بارگذاری به فولدر wp-admin وارد میشه و از محتویات این فولدر استفاده میکنه
      افزونه های خود را غیر فعال کرده و تست کنید

      • dload گفت:

        همه ی افزونه ها رو غیر فعال کردم اما بازم درست نشد.من در یک فرومی خوندم که این کادر پیغام authentication required مربوط به فایل htaccess هست و شخصی نوشته بود به پوشه admin برید و فایل htaccess رو باز کنید و قسمتی رو که مربوط به کلمه عبور هست حذف کنید.. آیا این روش درست هست ؟ حالا این قسمته مربوط به کلمه عبور کدام قسمت هست که پاک کنم ؟

        • حسین شفیعیان گفت:

          اگه با غیر فعال کردن افزونه ها نشد پس مورد از قالبتون هست ، با قالب پیشفرض تست کنید
          این روس برای پاک کردن پسورد ورود به wp-admin است و حذف کردنش فقط باعث حذف پسورد برای ورود به wp-admin میشه

  • alimrzmn گفت:

    سلام. خیلی ممنون بدون شما اطلاعاتم ناقصه 🙂
    میگم یه سوال ؟ من نمیتونمم فایلی دانلود کنم یا کلا هاست دانلودتون کار نمیکنه ؟

    • حسین شفیعیان گفت:

      سلام ، خیلی متشکرم
      هاست دانلود مشکلی نداره عزیز ، برای دانلود میتونی از برنامه FlareGet استفاده کنید

  • kamali گفت:

    سلام
    از اموزشهای خوبتون ممنونم خیلی مفید بودن ولی یک سوال:
    من اکثر سایتهای مهم در مورد وردپرس رو دیدم و از جمله همین سایت، هیچ کدوم فایل wp-login.php رو تغییر نام ندادین یا wp-admin رو مخفی نکردین. چرا و به دلیل؟
    اگه مشکلی هست لطفا بگید و اگه خیر چرا خودتون این رعایت نکردین؟!!
    با تشکر از شما

    • حسین شفیعیان گفت:

      ببینید اینطور نیست که اگر wp-login.php را تغییر نام دادیم دیگه هک نمیشم ، یا حتی اینکه اگه تغییر نام ندادیم هک میشیم !
      رعایت موراد مذکور فقط ضرایب امنیتی را بالا میبره

      • kamali گفت:

        ممنون که سریع جواب دادین
        خب الان به نظر شما بهتر هست اینکار رو انجام بدیم یا خیر؟
        اگر من این کار رو انجام بدم در موارد دیگه مثله بهینه سازی و سئو تاثیری داره یا خیر؟

  • shahramn گفت:

    هی داد اسم ادمین عوض میکنم میام داخل پنل مدیریت بعددو تا گزینه بود قبلا یکی میشه بالا تنظیمات بلاگدهی دوباره ادمین میزنم درست میشه پی اچ پی مای ادمین تغییر میدم اسم راهنمایی میکنید تشکر

  • sinaaabb گفت:

    با سلام خدمت اقای برنامه نویس

    میخواستم بدونم ایا قسمت دیگه هم داره برای امنیت سایت وردپرس یا فقط همین 3 تا است چون میخوام امنیت سایتتمو زیاد تر کنم حرفه ای اگه نداره که هیچ ولی امنیت به صورت پیشرفته داره لطفا ممنون میشم این پروژه هم برای من و همه کاربرای ساییتتون بسازید
    با تشکر از شما

  • sinaaabb گفت:

    با سلام خدمت اقای برنامه نویس

    ببخشید من یه درخواست دارم ممنون میشم برای من انچام بدهید
    ایا امکان دارد؟ هر سه امنیت وردپرسو بر روی یک سی پنل و یک سایت اعمال کنید یعنی هرسه در یک فیلم باشد کامل؟؟؟
    با تشکر

    • حسین شفیعیان گفت:

      سلام
      منظورتون را دقیق متوجه نشدم.
      اگر منظورتون انجام تمامی اعمال گفته شده در هر سه ویدئو در یک سایت است جواب مثبه ، ویدئو های سریالی هست و هر ویدئو ادامه قبلی است

  • sinaaabb گفت:

    با سلام خدمت مدیر گرامی (اقای برنامه نویس)
    میخواستم تشکر بسیار فراوان از شما بکنم چون خیلی این سه مطلبه امنیت وردپرس عالی بود و به شدت نیاز داشتم ولی من یه مشکل بسیار کوچک برایم پیش اومده اگه ممکن است ممنون میشم پاسخگو باشید
    سوال: من همه ی تنظیمات و امنیت ها در سه ویدئو ی شما به صورت ریز به ریز انجام دادم ولی نمیدونم چرا میخوام وردپرسمو اپدیت کنم یعنی نسخه جدید اومده و یک عدد زده جلوی اپدیت وقتی من میزنم روی اپدیت
    میگه

    گشودن (باز کردن) بسته به‌روزرسانی…

    نمی‌توان پرونده را کپی کرد.: wordpress/wp-includes/css/buttons-rtl.css

    راه‌اندازی انجام نشد
    ممنون میشم کمک کنید فکر کنم یکی از این امنیت های شما جلوی اپدیت وردپرسمو میگیره؟؟؟؟؟
    با تشکر

  • sinaaabb گفت:

    جناب جواب ندادید؟
    لطفا پاسخ گو باشید

  • saman گفت:

    سلام
    قسمت بعدی رو کی قرار خواهید داد
    امنیت وردپرس

  • amin گفت:

    سلام
    داداش این قسمت بعدیش رو بزار دیگه
    دوست داری مردم التماست کنن ؟؟؟؟خوب بیا التماسسسسسسسسسسس!!!!
    حالا میزاری دیگه !!!!!!؟؟؟

  • amin گفت:

    خودتون توی ویدئو به قسمت چهارم اشاره کردی..؟!

  • sajjadcr7 گفت:

    سلام لطفا ادامه بدین دیگه . خواهشا ادامه بدین . من همشو نگاه کردم. ایول خدایی ثواب کردی. دمتگرم.

  • sinaaabb گفت:

    با سلام ببخشید میخواستم بدونم چرا این اخطار اومده برای سایتم از نظر امنیت مشکل داره

    ممنون میشم جوابمو بدید درست بشه سایتم snowmusic.ir

    با تشکر

  • baharquran.ir گفت:

    سلام کار کردن با افزونه بک اپ چطوریه
    تنظیماتی باید انجام داد backupwordpress
    برای این افزونه
    میشه راهنمایی بفرمائید

  • نسرین گفت:

    با سلام و خسته نباشید
    آموزشتون فوق العاده بود…تشکر فراوان

  • فائقه گفت:

    واقعا عالی بود مطلبتون، هر سه آموزش نگا کردم عالیه، واقعا خدا قوت

  • محمدحسین ابراهیم زاده گفت:

    با تشکر

  • فرید گفت:

    سلام خسته نباشید
    راستش من تاحالا تو کل نت تو 5 تا سایت بیشتر نظر ندادم ولی خدایی حیفم اومد اینجا نظر ندم , سایتتون عالی هست و این مباحث بسیار کاربردی و مفید هستن .
    امیدوارم همیشه موفق و پیروز باشید .
    فقط چند نکته وجود داره که رعایت اونا به نظرم باعث هرچه مفید تر شدن آموزش ها میشود .
    اول اینکه واقعا حجم فیلم ها بالاست که به نظرم با نرم افزار Advanced Video Compressor فشرده کنید حجمشون خیلی کم تر میشه .
    دوم اینکه مباحثی که شما تهیه میکنید واقعا خوب هستن اما توی فیلم ها سرعت تدریس شما پایین است و معطل میکنید 😀 کمی سریع تر حسین جان 😀
    سوم هم اینکه اگه میشه از همون محیط ویندوز خودمون برای ضبط ویدیو ها استفاده کنید خیلی بهتره بنا به یه دلایلی !
    چهارم هم خیلی اقایی
    خاکیم
    فعلا

  • ehsan گفت:

    خیلی گلی واقعا دمت گرم فدایی داری سایت 20 ه

  • حسین گفت:

    واقعا عالیه خیلی متشکرم از زحمتی که می کشین

  • جواد گفت:

    با سلام و عرض ادب
    سال نو مبارک
    بنده قبلا این آموزش ها رو با فیلم انجام دادم بدون هیچ مشکلی، الان آخرین نسخه وردپرس رو استفاده میکنم روی یک سایت جدید ، ولی برخی بخش های آموزش خطا میده:
    مخفی کردن نسخه وردپرس جواب نمیده، یعنی کد عمل نمیکنه، روی هیچ قالبی
    دوم اینکه پلاگین chap secure login رو که نصب میکنم موقع ورود رمز رو قبول نمیکنه و خطا میده
    سوم اینکه پلاگین sitemap xml genret عمل نمیکنه و خطا میده، ولی پلاگین دیگه نصب کردن عمل میکنه
    ممنون میشم راهنمایی کنید این موراد مشکلشون چی هست؟
    با سپاس

    • حسین شفیعیان گفت:

      لینک گروه وردپرس تلگرام در صفحه ایندکس هیت. عضو بشید و در اونجا مطرح کنید

  • محمد گفت:

    سلام
    خدایی دمتون گرم با آموزش هاتون
    عالی بودن وقت کردین یه سری هم به وب سایت من بزنید
    http://worldphotos7.ir

  • حمیدرضا گفت:

    سلام من کمتر پیش میاد نظر بدم ولی لازم دونستم واقعا ازتون تشکر کنم بابت وقتی که گذاشتین و دانشتون رو بی منت در اختیار ما گذاشتین.
    موفق باشید.

  • omid گفت:

    واقعا عالیه کارتون تشکر نضاعف بخاطر توضیح دادن جزء به جزء نکات چون اکثرا از نکات کوچیک میگذزن
    اگه بخش دونات به سایتتون اضافه کنید مطمئنا به صورت خودجوش خیلیا پاسخ زحماتتونو میدن و به جرات میگم اولین سایتی هستید که کامل زیرو بالاش کردمو همه نکاتشو گشتم
    واقعا ممنون

  • reza گفت:

    سلام
    بابت سایت و اموزشای مفیدتون ممنون

    میشه با کدنویسی کارای افزونه “hide my wp” پیاده سازی کرد ؟
    مثل تغییر آدرس های فایلها
    تغییر wp-admin
    تغییر آدرس پست ها
    پنهان کردن وردپرس از detector ها
    و …
    ممنون

  • karbar1200 گفت:

    سلام خسته نباشید.اگر افزونه ی امنیت فراگیر وردپرس و افزونهWordfence Securityرو باهم نصب کنیم ایا مشکلاتی به وجود میاد؟باتشکر

    • حسین شفیعیان گفت:

      درود ، من با این افزونه ها کار نکردم ولی قطعا نصب کردن دو افزونه در کنار هم باعث اختلال امنیتی خواهد شد

      • karbar1200 گفت:

        ممنونم که جواب دادید.جسارتا چون تمامی مواردی که در آموزش امنیت اشاره کردید درون افزونه ی امنیت فراگیر وردپرس وجود داره.به نظر شما موردی نداره استفاده بشه؟باتشکر

  • karbar1200 گفت:

    عرض سلام و ادب خدمت شما.ببخشید برای جلوگیری از آپلو فایل php در پوشه و کلا در سایت باید کدوم کد رو بزنیم؟ اخه وقتی سرچ کردم چند نوع اموزش درون اینترنت بود و گیج شدم…باتشکر فراوان از شما

  • رضا گفت:

    سلام
    ممنونم از بابت آموزش خوبتون
    ببخشید من یه سری آموزش دیدم که میخواستم نظر شما رو راجع به اون بدونم که آیا ارزش خرید رو داره یا نه؟
    مرسی
    لینک:
    http://hamyarwp.com/tutorials/wordpress-security/comment-page-1/#comments

    • حسین شفیعیان گفت:

      سلام
      رضا جان آموزشی که لینکش رو گذاشتی من ندیدم و نمیتونم نظر بدم !

      • رضا گفت:

        ممنونم از شما بابت پاسخ سریعتون
        من سایت وردپرسم دچار مشکل میشه و دو بار ویروسی و هک شده و صفحه سفید میاد
        من میخوام کاملا سایتم رو امن کنم
        شما چه پیشنهادی دارید
        تشکر

        • حسین شفیعیان گفت:

          مواردی که در این چند ویدیو گفتم رو رعایت کنید مشکلی بوجود نخواهد آمد

  • رضا گفت:

    ببخشید استفاده از افزونه های all in on wp security و iThemes security کل این کارهای امنیت رو انجام میده که بتونم راحت تر کارهای امنیت رو انجام بدم؟
    با تشکر

  • رضا گفت:

    و یک سوال دیگه
    آیا دیتابیس من بعد از ویروسی شدن آسیب میبینه ؟ فایلهای آلوده وارد دیتابیس هم میشن؟ و میتونم از دیتابیس دوباره استفاده کنم یا اینکه دیتابیس عملا قابل استفاده نیست؟

    • حسین شفیعیان گفت:

      دیتابیس ؟ ویروس ؟ !!!!
      بعد از نفوذ باید دسترسی ها و پرمیژن ها رو عوض کنید و اطلاعات کاربری رو بازبینی کنید

      • رضا گفت:

        وبسایت من بعد از هک شدن صفحه سفید شد . حتی دسترسی کاربری هم نداشتم. خواستم بدونم دیتابیس هم آسیب میبینه یا میشه ازش استفاده کرد

  • حسین گفت:

    با تشکر از اقای برنامه نویس انصافا ذکات علم خود را عالی پرداخت کرده اید خداوند نگهدارتان باشد

  • مهران گفت:

    آقا حسین عزیز ، آقای برنامه نویس جون خودم ، آموزش هات عالیه مرسی تو این دوره ی سه قسمته ی امنیت هم گل کاشتی یه سوال دارم البته شاید دو تا ، اینکه به نظرت از کدوم شرکت هاست دانلود و هاست واسه سایت بگیرم که آپتایمش و پشتیبانی اش به نظرت خوب باشه؟ تو این سه هفته دو بار کوچ کردم این هاستینگ اون هاستینگ از بس بعضی بی مسئولیت اند ، از مدیریت سرور هم چیزی حالیم نیس و اینکه خودت واسه سایتت از کجا هاست و هاست دانلود گرفتی؟ هزینه اش خیلی مهم نیس فقط یه جا باشه احساس مسئولیت کنن 🙁
    اکر امکانش بود همین جا پاسخ بده اگر نشد به ایمیلم بفرس

    فدا

  • شریف گفت:

    سلام دوست عزیز
    از قرار دادن این همه مطالب و افزونه ک باعث یادگیری و پیشرفت کسانی ک مثل من اماتورند خیلی ممنونم و مطالب سایتتون بسیار عالی و بروز هست.
    به امید پیشرفت روزافزون شما

  • omid گفت:

    باسلام
    بنده یک سایت دانلود رایگان دارم که فیل های آموزشی قرار میدم.اگر موافق باشین من این فیلم ها را از سایت شما قرار میدم.هم تبلیغ شما میشه و هم اینکه کاربران ما از مطالب استفاده میبرن.موافقید؟

  • افشین گفت:

    اقای شفیعیان ممنون و مرسی یک سوال داشتم؟ ایا بعد از ابدیت وردپرس تمام این کارها رو دوباره باید انجام داد؟؟؟

  • محمد زارع گفت:

    سلام، خدا خیرتون بده… خیلی چیزا یاد گرفتم… ایشالا بتونیم به یه نحوی (البته خودم نمیدونم چطور) این محبت شما رو جبران کنیم…

  • reza گفت:

    سلام داداش خدا خیرت بده ، واقعا حال کردم با آموزش ها ، انشاالله همیشه در کارات پیروز سربلند باشی ، خیلی چیزا یاد گرفتم ، بازم ممنون.

  • افشین گفت:

    سلام مرسی اقا شفیعیان واقعا حال دادی. من یک مشکل کوچک دارم و از افزونه edd استفاده میکنم وقتی کاربر روی دکمه خرید کلید می کنه پنجره یوزر نیم که برای قفل wp-admin گذاشتم باز میشه و از کابر درخواست یوزر و پسور میکنه و عملا کاربر نمیتونه خرید کنه راهنمایی میفرمائید که چه کنم؟

  • رضا گفت:

    سلام من برا ی تغییر نام مشکل دارم تمامی مراحل رو می رم ولی تو وردرپس این نیستش
    general-template.php کجاش هست تو این نبود wp-includes حالا اون رو پیدا نکردم اسم عوض شد لاگین شد موقع رمز و پس رو می زنم میگه رمز اشتباه هست کمک کنید لطفا

  • reza گفت:

    سلام دلیل حذف کردن فیلم آموزشی چیست ؟

  • RezaHosseini گفت:

    سلام ، من تازه سایت زدم و نیاز فراوان به امنیت وردپرس دارم .
    برای امنیت وردپرس این سه گام کافی هست ؟
    به طور کلی این سه گام وردپرس رو امن می کند ؟
    در ضمن کد ها می باشد ولی ویدیو در دسترس نیست در سه گام.
    ممنون می شم کمک و راهنمایی کنید.

    • حسین شفیعیان گفت:

      سلام
      ویدیو های این دوره فعلا در دسترس نیست ، بزودی لینک دانلود مستقیم قرار داده میشود

  • شکوفه گفت:

    سلام
    من هم واقعا به این آموزش ها نیاز دارم
    ممنون میشم لینکشون رو قرار بدین

  • شکوفه گفت:

    ممنون از توجهتون
    بازهم مثل قبل توصیه میکنید از iThemes Security استفاده نشود؟ببخشید ولی چون دنبال آموزش برای این افزونه بودم به توصیه شما برخوردم هنوز هم این پیشنهاد را دارید؟