آموزش ویدئویی ارتقا امنیت وردپرس – قسمت اول

Wordpress Security
دوره امنیت وردپرس فوریه 2014 24

سیستم وردپرس بدون تنظیمات و انجام چند سری کار یه سیستم غیر امن هست و بسادگی قابل هک میباشد ، اما اگر تنیمات و کار های امنیت وردپرس را کامل و بدرستی انجام دهیم یک سیستم کاملا قدرتمند در امنیت هست.

در این ویدئو سعی شده موارد امنیتی وردپرس را به شما معرفی و در صدد افزایش و ارتقا وردپرس گام برداشته شود. مواردی مثل تغییر رمز و نام کاربری ، تغییر پیشوند جداول وردپرس ، حفاظت از فولدر های wp-admin و wp-include و فایل wp-config.php ، چگونگی جلوگیری از لو رفتن رمز عبور ، بروزنگه داشتن سیستم و … به صورت کاملا روان توضیح داده شده است.

توجه کنید که قبل از هر گونه تغییر از بک آپ داشتن اطلاعاتتان اطمینان حاصل کنید !

افزونه های گفته شده در ویدئو در انتها موجود است ، اسکریپتی که در فیلم برای امنیت فولدر wp-include توضیح داده شده در باکس زیر موجود هست :

 

 

دانلود فایل آموزشی
لینک دانلود42 مگابایت
دانلود افزونه db prefix change
لینک دانلود0.5 مگابایت
دانلود افزونه limit login attempts
لینک دانلود0.5 مگابایت
دیدگاه ها
  • جواد می‌گه:

    آموزش خیلی عالی بود … اگر قسمت دوم رو منتشر کنید خیلی ممنون میشم چون واقعا بهش نیاز دارم مرسی

  • علی می‌گه:

    سلام ممنون از آموزشتون
    این قسمت بعدیش رو نمیزارید خیلی گیر این مسئله هستم
    باز ممنون

  • علی می‌گه:

    سلام
    داداش این قسمت بعدیش رو بزار دیگه
    دوست داری مردم التماست کنن ؟؟؟؟خوب بیا التماسسسسسسسسسسس!!!!
    حالا میزاری دیگه !!!!!!؟؟؟

    • آقای برنامه نویس می‌گه:

      سلام ، شرمنده داداش باور کن سرم خیلی شلوغه مخصوصا تو این ایام تعطیلی عید !
      آموزش قسمت دوم امنیت وردپرس در اولویته نگران نباشید

  • مهران می‌گه:

    اقا ممنون عالی بود

  • mahmood می‌گه:

    خیلی مفید بود دست گلت درد نکنه.

  • ehsan می‌گه:

    خسته نباشی
    من سایت بخش عضویتش فعاله وقتی رمز رو ی پوشه wp-adminمیزارم بقیه اعضا هم نمیتونن وارد سایت بشن راهی داره که این مشکل حل بشه
    با تشکر

    • آقای برنامه نویس می‌گه:

      مرسی از شما ، خیر متاسفانه راهی نیست
      البته اگر لازم نیست عضویت کاربر در سایتتان را غیر فعال کنید تا امنیت سایتتان بیشتر شود

  • علیرضا می‌گه:

    سلام
    من کدی که دادید رو کجا باید وارد کنم؟؟
    توی اون فایل htaccess این کد ها هست :
    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    # END WordPress

    با تشکر

    • آقای برنامه نویس می‌گه:

      بعد از آخرین کد ینی # END WordPress دکمه اینتر را بزنید و خط جدید ایجاد کنید و کد ها را در پایان همه کپی کنید

  • saber می‌گه:

    سلام

    کد TRACE and TRACK بجای example.com ها باید آدرس سایت خودم رو بنویسم یا آدرس سرور میزبان همان ارائه دهنده هاست ؟

  • parham می‌گه:

    سلام اقای برنامه نویس خیلی عالی بود اموزشاتون …
    در ضمن یک سوال دارم؟
    این که روی فایل wp-admin
    رمز گذاشتید این کار برای انجمن هم مفید هست یعنی روی این فایل رمز گذاشتید اخه این فایل میزارید برای انجمن هم میشه درست میگم یا نه
    پس هم برای انجمن اینجوری است و هم برای ورد پرس یا خیر؟

    • آقای برنامه نویس می‌گه:

      سلام ، بله دوست عزیز شما می تونید با این روش بر هر فایلی رمز بزارید تا سطح دسترسی آن را برای حفظ امنیت محدود کنید

      • parham می‌گه:

        ببخشید اقای برنامه نویس میشه اموزش بالا بردن امنیت ویبولتن را هم بزارید…
        و با این اموزش میشه جلوی هک شدن را گرفت
        و در ضمن اخه بعضی ها میکن با پچ کردن باگ ها میشه تا حدودی امنیت اوکی کرد

        • آقای برنامه نویس می‌گه:

          من در ویبولتین تخصصی ندارم و بدلیل اینکه ویبولتین یه سیستم لایسنس دار هست و تمام سایت های ایرانی از ورژن نال شده استفاده میکنن و این کار اصلن درست نیست ، خیر این آموزش را منتشر نخواهم کرد

        • parham می‌گه:

          ببخشید اقای برنامه نویس ایا از فایروال همیار استفاده کنم امنیت ویبولتن عالی میشه یا نه
          امنیت خیلی بالا میره یا نه

          • آقای برنامه نویس می‌گه:

            من تخصصی در ویبولتین ندارم شرمنده اما استفاده از فایروال برای هر سیستمی حتی وردپرس هم لازمه چون دیواری هست در برابر هکر ها که هر فایروالی هم خوبی ها و بدی هایی داره

  • saber می‌گه:

    سلام

    ببخشید چرا نظر من هنوز تایید نشده ؟

  • saber می‌گه:

    سلام ممنون از پاسختون.
    رای کد TRACE and TRACK اگر آدرس سایت من با http باشه باید به صورت http در لینک جایگزین کرد یا www و با http://www ؟ و بجای هر دو لینک example.com باید آدرس سایت باشه؟

  • parham می‌گه:

    ببخشید اقای برنامه نویس باید گزینه ویرایش گر حتما غیر فعال باشه اخه در اون مسیر باید تبلیغات قرار داد میشه راهنماییم کنید..

    • آقای برنامه نویس می‌گه:

      بله عزیز ، هکر ها از این طریق شل آپلود میکنند و سایتتون را به دست میگیرن ، شما که قرار نیست هر روز لینک تبلیغات را عوض کنید ! برای موقعی که قرار اون ها را تغییر بدید به سی پنل مراجعه کنید

  • mamadoo می‌گه:

    با سلام خدمت شما…….همانطور که شما گفتید من فایل wp-config.php رو به مسیر root بردم…..ولی وقتی سایتمو باز میکنم بهم میگه که شما فایل wp-config.php رو باید بسازید….میشه بگین باید چکار کنم؟؟؟ممنون

    • آقای برنامه نویس می‌گه:

      نمی دونم مشکل ممکنه از چی باشه ، شما فایل را به مسیر قبلی برگردانید و از طریق فایل htaccess از wp-config.php محافظت کنید

  • مهران می‌گه:

    سلام حسین اقا
    من طبق اموزش پیشوند جداول رو تغییر دادم بعد واسهwp-admin رمز گذاشتم ..فقط این کارا رو کردم اما الان نمیتونم وارد مدیریت ورد پرس بشم این طوری میزنمwww.dlmuzik.ir/wp-admin اما میره به صفحه نخست سایت یعنی دیگه سایت ازبین رفت؟ یعنی کل وردپرسو حذف کنم دوباره نصب کنم؟ حیف شد.

    • مهران می‌گه:

      رمز wp-admin رو پاک کردم بازم نشد.

      • مهران می‌گه:

        سلام حسین جون اقا شرمنده من رمزشو به اشتباه پاک کرده بودم الان اون تیک Password protect this directory رو برداشتم بعد save زدم درست شد و میتونم وارد کنترل پنل وردپرس بشم…
        بازم عذر میخوام.که کامنت الکی دادم.

  • satin می‌گه:

    سلام

    در کد 5 این علامت ! هم باید باشه پشت این علامت ^ ؟

  • داود می‌گه:

    سلام وقت بخیر
    اگه فایل های اصلی من در روت هاست نبود و داخل یه فایل دیگه ای بود قرار داشت کدهای بالا تغییر نباید کند؟

    • آقای برنامه نویس می‌گه:

      سلام وقت شما هم بخیر
      باید در همون مسیری که فایل های وردپرس هست یه فایل htaccess ایجاد کنید و کد بالا را درونش قرار بدید

  • اقا هوار کمک می‌گه:

    یکی کمک کنه بابا چرا من وقتی لقبم رو تغییر میدم
    تو ادرس سایتم www.yoursite.com/author/name karbari میاد به جای لقب چیکار کنم جواب بدید تا هک نشدم !!!!
    کمک کمک کمک
    تو ادرس نگاه کنید دقیق

    • آقای برنامه نویس می‌گه:

      نگران نباشید به این سادگی هک نمیشید
      مشکب از قالبتون هست که این موارد درش رعایت نشده

      • 3pa می‌گه:

        حالا یه سوال توی فولدر وی پی اینکلودز هر چی میکردم خیلی از فایلایی که تو فیلم هست نیست مثلا همون تمپلیت جنراتور
        فایلی که هنوز رو هاست نبر ده بودم هم دیدم اما همه فایلا تکمیل بود
        هاستم دایرکت ادمینه
        فکر کنم مخفی شده کمک کنید

        • آقای برنامه نویس می‌گه:

          این آموزش مربوط به وردپرس 3.8 هست
          یکم سرچ کنید برای وردپرس 4 و ببینید باید چیکار کرد ، افزونه هاش هم هست

          • 3pa می‌گه:

            میدونم مال 3.8 هست تو ورژن چهار که دانلود کردم هم رو کامپیوتر این فایلا بود اما رو هاست نمیبینمشون چجوری درستش کنم مشکل ورژنش نیست خود فایلا انگار مخفی هستند در دایرکت ادمین

          • آقای برنامه نویس می‌گه:

            اینو دیگه باید از پشتیبانی هاستینگتون بپرسید

      • 3pa می‌گه:

        و یک سوال دیگه آیا افزونه w3 total chace با wordpress seo yoast تداخل داره ؟؟؟
        اگه تداخل داره هیچ راهی نیست از هر دو استفاده کنم به صورت همزمان؟

        • آقای برنامه نویس می‌گه:

          صد در صد تداخل داره ،این کار نه از نظر سئو مناسبه و نه از لحاظ امنیتی ، اینکه چند افزونه برای سئو نصب کنید برای افزایش سئو کاملا اشتباه است
          ببینید الان اکثر مطالب این سایت در صفحه اول گوگل هست ، سئو قالبم 70 درصد است و از هیچ افزونه سئو استفاده نمیکنم ، شما فقط به مطالبتون برسید

          • 3pa می‌گه:

            کجا سئوتون رو اندازه گرفتید نوشت 70%؟
            منم دارم همه مطالبم رو سئو شده می فرستم تو سایت chkme.com مال من رو زده 98 درصد

          • آقای برنامه نویس می‌گه:

            منم در chkme.com زدم
            البته اینها خیلی دقیق نیست و فقط سئوی قالب را میگن ، مطالب هم باید سئو شده منتشر بشن مثلا عنوان و لینک مناسب و…

  • 3pa می‌گه:

    به این راحتی هک نمیشیم ؟؟
    بابا از خوش شانسی ما!!!! زمین و آسمون دست به دست هم میدن حالمون رو بگیرن

  • 3pa می‌گه:

    راستی میگم من خیلی رو سئو ام حساس ام اما مشکلاتی دارم پاسخ بدید پلیز
    میگم چرا اسم سایتم رو تو گوگل سرچ میکنم همه چیز سایتم میاد به صفحه اول خخخ
    مگه نه صفحه اول سایت باید رتبه یک گوگل باشه به جاش یکی از تگ ها رتبه یک گوگله وقتی عنوان سایت سرچ میشه
    اولا یهو ورودی گوگلم از 0 شد 3
    اما یهو صفر شد تا چند روز دیگه
    بعد دوباره شد دو تا 1 پشت سرهم و الان سفر چرا از صفر بلند نمیشه سایتم خخخخ
    12 مطلب زدم

    • آقای برنامه نویس می‌گه:

      ابتدا باید مدتی از تاسیس سایتتون گذشته باشه که حداقل سه ماه باید باشه
      باید برای سایتتون ROBOTS.TXT و نقشه سایت درست کید
      باید سایتتون را در وبمستر گوگل ثبت کنید ونقشه سایتتون را درش ثبت کنید

      • 3pa می‌گه:

        به نظر شما آماری که عرض نمودم فعلا خوبه ؟ دوازده مطلب؟
        الان دوباره ورودی شد !!!
        فضولی نباشه جسارتا میتونم بپرسم روزانه چقدر ورودی گوگل دارید؟
        میشه بگید کجا سئوی سایتمون رو اندازه بگیریم؟
        آیا این سه ماه که میگید منظورتون سند باکس گوگل هست؟

        • آقای برنامه نویس می‌گه:

          تعداد مطالب مهم نیست ،کیفیت مطلب مهمه !
          حدودا روزی 100 تاورودی گوگل دارم ، البته اوضاع سایت فعلا خرابه
          جای خاصی برای اندازی گیری دقیق سئو نیست
          خیر ، سندباکس گوگل که بیشتر از 10 ماه طول میکشه !

          • 3pa می‌گه:

            جون من سریع جواب بده
            من از وردپرس استفاده می کنم
            تو قسمت ارسال مطلب تو قسمتی که باید متن رو بنویسم
            نمیشه چیزی نوشت دلیلش چیه؟
            دیروز افزونه سئو رو زدم اپدیت کردم
            اما یعد از آپدیت فکر کنم یه پست زدم مشکلی نبود
            از دیشب تا حالا اینجوریه در ضمن گزینه هایی هم که تو صفحه ارسال مطلبه کار نمیکنه
            البته دکمه های سابمیت کار میکنند و لینک ها
            فقط قسمت های تنظیکات صفحه و بلد کردن و نمایش بدون مزاحمت و… کار نمیکنه
            افزونه رو غیر فعال کردم درست نشد
            وردپرسم 4.0 است

          • آقای برنامه نویس می‌گه:

            اگه بتونم که سریع جواب میدم حتما
            شماوردپرس را یکبار بصورت دستی بروزرسانی کن (قبلش حتما بک آپ بگیر)اگه حل نشد در انجمن وردپرس پارسی مطرح کن دوستان وردپرسی پاسخگوهستند

          • اقا هوار کمک می‌گه:

            هزار تا ب آپ ریستور کردم و از این چیز درست نشد با مرورگر موزیلا رفتم دیدم درسته اپرا اشتباه اورده بود انگار
            راستی یه سوال دارم نپیچونید مثل آموزش قالب که گفته بودم :دی
            جواب بدیدا!!!!!!!
            میگم من یه قالب ساختم حالا مثلا ساید بار هاش پشتشون زمینه پیدا نیست یعنی خود ساید بار پیداست دیگه چجوری بگم کدره!
            خوب می خوام ساید بار هام مثل سایت redtools.ir شفاف باشه باید چیکار کنم منظورم اینه که عکس های پس زمنیه ی پشت ساید بار ها هم پیدا باشه

          • آقای برنامه نویس می‌گه:

            ممکنه مرورگر اوپراتون خراب باشه ، اگه با موزیلا باز میشهپس سایتتون مشکلی نداره !
            برای شفافیت باید از opacity در css استفاده کنید مثلا : opacity:0.4

  • اقا هوار کمک می‌گه:

    میگم اقا من خودم سایت دارم اما برای وبلاگ رفیقم یه قالب به قول خودم شیک و توپ و باحال ساختم!!!
    میگم کد رو بهتون بدم یه دو تا مشکل جزیی داره برام میگین چجوری رفعش کنم!!!
    یکیش فوترشه وقتی رو وبلاگ گذاشتم چون تعداد مطالب به ده میرسید این قالب گرامی ما !!! فوترش بالا موند می خوام طبق تعداد مطالب تنظیم بشه یعنی اگه 100 تا مطلب تو یه صفحه باشه هم نیاد بالا
    میخوام مقدار ساید بار های بغل بر اساس محتویات باشه
    عکس ها تو کادر سمت چپ متنه اما کادر بر اساس متن تنظیم میشه و عکس میاد بیرون
    همینا رو برام برطرف کنید و راهش رو بگید تا کد رو بدم برا بررسی
    نگی نه ! نپیچون خیلی کمکم کردی تا حالا این بار هم کمک کن همین یه بار
    بهت اعتماد دارم اما قالب رو برا خودت کپی نکنیا(با اینکه خودت صد برابرشو می سازی)

    • اقا هوار کمک می‌گه:

      مثل اون دفعه نگی اینجا به بحس قالب نمی پردازیم : دی

    • حسین شفیعیان می‌گه:

      دوست گرامی بنده برنامه نویسم و رشته برنامه نویسی وب با رشته طراحی صفحات وب دو چیز مجزاست
      نمیگم نمیتونم اما اصن وقتش رو ندارم

      • 3pa می‌گه:

        با اینکه حالمان گرفته شد بازم ممنون!!!!
        میگم لطفا هر زودتر قسمت جدید آموزش php رو به صورت vip منتشر کنید خواندن محتویات فایل و کار با دیتابیس رو هر چه زودتر منتشر کنید.
        راستی یه درخواست کمک دارم من چون خیلی به php علاقه مندم گرفتار ساختن یه پروژه شدم که اعداد اول رو جدا کنه و ساختمش با موفقیت حالا یه سوال دارم استاد میگم می خواستم ببرم به معلم ریاضی نشون بدم زمپ رو هم کنارش بردم دبیررایانه مدرسه حسابی حالمو گرفت با این که ندیده بودش گفت برنامه ای که نوشتی به درد هیچ نمی خوره چون خودش تحت ویندوز اجرا نمیشه و برنامه پیش نیاز(زمپ) میاد این قدر باحال ور رفتم که زمپ رو روسیستم نصب کنه تا به معلم ریاضی نشون بدم نذاشت بهم گفت برو هر وقت تونستی به فرمت exe تبدیلش کنی بیا تا اجراش کنم
        لطفا یه کمکی کنید یه برنامه ای معرفی کنید که (css , html , php) رو به exe تبدیل کنه یعنی بدون برنامه پیش نیاز رو هر ویندوزی بالا بیاد تو نت خیلی گشتم به یه مشت برنامه چت و پرت رسیدم
        مهم نیست اگه css هاش هم بره به درک فقط بگید چیکارش کنم (نگید با جاوا اسکریپ بنویسم که نبلدم(و برنامه پیش نیاز می خواد (مرورگر))) اگه ممکنه هم خودتون زحمتش رو بکشید حدود 30 خط کده از دانش آموزتون لطفا یه کمکی کنید من تنها کسی ام که تو مدرسه خودمون (تیزهوشانه(کلاس هشتم)) میتونم برم مسابقات خارزمی لطفا مشکلم رو حل کنید. (برنامه نویسی هم هست قالب نیست خخخخ وقت زیادی هم نمیگیره کار ده دقیقست استاد)
        لطفا کمک کنید.

        • حسین شفیعیان می‌گه:

          قسمت های بعدی آموزش php ضبط و منتشر خواهد شد اما سایر قسمت های سایت هم باید بروز شوند
          شما سلام بنده را به عمه معلمتون برسونید و به خود معملتون بگید استاد گرامی دنیا داره میره سمت وب و اکثر برنامه ها را با زبان های تحت وب مینویسند ، برنامه های تحت کلاینت هم داره اوپن سورس میشه و میه سمت لینوکس و فایل های exe به تاریخ خواهند پیوست!
          فکر میکنم برنامه ای باشه که تبدیل کنه اما اسمشو نمیدونم ولی برای کلاینت بهتره از زبان هایی مثل ++C یا پایتون یا جاوا کمک بگیری ، اگر هم که لازمه واقعا باید تو سایت های خارجی دنبالش بگردید ؛ کلمه “convert php to exe” را سرچ کنید

          • اقا هوار کمک می‌گه: می‌گه:

            آقا از نظر من مال اهل بوقه ایشون ولی مجبورم بسازم باهاش
            لطفا در نظری که دادم لینک دانلود رو پاک کنید
            یعنی به هیچ وجه امکان نداره برام انجامش بدید حجم کد ها خیلی کمه(اگه امکانش هست به یه زبانی تبدیل کنید که تحت ویندوز اجرا بشه) هر زبانی باشه فرقی نمیکنه

          • حسین شفیعیان می‌گه:

            کدتون سادس اما بنده وقت این خورده کاریا را ندارم

  • 3pa می‌گه:

    به برنامه نویس نوجوون امید بدید دیگه!!! یه سال از زمانی که شما برنامه نویسی رو شروع کردی کوچیک ترم کمک کنید. خیلی محتاجم بهش لطفا نه نگید

  • جواد می‌گه:

    سلام و خسته نباشید خدمت آقای برنامه نویس
    نخست تشکر فراوان دارم از آموزش های واقعا مفید و فوق العاده که بدون هیچ چشم داشتی قرار میدید
    بنده در آموزش اول موندم، هاست من دایرکت ادمین هست و گزینه ای به عنوان نمایش فایل های مخفی نداره، خودم یکی ساختم و گذاشتم اونجا (اگه اشتباه کردم بگید) داخلش هیچی نبود و کدهای شما رو کپی کردم، تا اینجا مشکلی نداشت و راحت اجرا میشد
    اما وقتی فایل config.php رو از public_html انتقال میدم به Root و وردپرس رو میزنم، میگه دیتابیس پیدا نشد و میخواد که دوباره نصب کنم، طبق آموزش هم رفتم، کجای کار اشتباه کردم؟
    با سپاس

    • حسین شفیعیان می‌گه:

      سلام و سلامت باشید
      مشکلی نیست ، منتقل کردن فایل config.php اجباری نیست و اگر منتقل نکردید مشکلی پیش نمیاد

  • ایمان می‌گه:

    سلام
    امکانش هست سایت من رو امن کنید من تازه کار هستم؟

    • حسین شفیعیان می‌گه:

      سلام ایمان جان
      بنده وقت ندارم عزیز ، فیلم را گذاشتم ببینی خودت راست و ریستش کنی دیگه
      شما فیلم را دانلود کن اگر مشکلی بود بگو من راهنماییت میکنم

  • iman916 می‌گه:

    سلام
    والا من تازه کارم مخصوصا تو قسمت ویرایش نام کاربری ادمین و رمز رو پوشه امین و …مشکل دارم راستشو بگم می ترسم کی مطلب رو سایتمه اگر استباهی کنم و بپره بیچارم پشتیبانی هاستم هم زیاد مالی نیست که بگم بک آپ برگردون و ….
    می تونم واست تو ساخت تیزر و آنوس آموزش ها کمک کنم دوست عزیز

    • حسین شفیعیان می‌گه:

      سلام
      ایمان جان بنده وقت ندارم و اگر داشتم آموزش جدید برای سایت ضبط میکردم
      شرمنده

  • TOA می‌گه:

    با سلام
    آقای شفیعیان، یه مشکلی هست، وقتی از پایگاه داده اسم ادمین رو عوض میکنیم، قسمت user login و هم قسمت nice name، حالا وقتی مطلب ارسال میکنم به جای ادمین لقب رو چاپ میکنه ولی وقتی روی لقب ماوس رو میارم لینک زیر آدرس یوزر رو نشون میده، بنده اومدم و از phpmy admin قسمت nicname رو خالی گذاشتم، دیگه اون رو نشون نمیده، بعدا ایراد نکنه واسه سایت؟
    روش دیگه ای هست که وقتی روی اسم نویسنده ماوس اومد هیچی لینک نباشه؟ خیلی مهمه
    سپاس

    • حسین شفیعیان می‌گه:

      سلام
      مشکلی نیست
      اگرهم میخواهید لینک نباشه باید قالب را ادیت کنید

  • TOA می‌گه:

    با سلام و خسته نباشید
    بنده دیروز مطلب ارسال کردم بدون هیچ مشکلی، الان هرچقدر تلاش کردم نتونستم وارد پیشخوان بشم، قبلا صفحه درخواست پسورد پوشه ادمین ظاهر میشد، الان خود صفحه نام کاربری ظاهر میشه، ولی وارد هاست سی پنل میشه، من هیچ چیزی به وردپرس اضافه یا کم نکردم، آیا مشکل از سمت سرور هست؟ با هر مرور گری تست کردم نشد
    این پیغام میاد

    The page isn’t redirecting properly
    Firefox has detected that the server is redirecting the request for this address in a way that will never complete.
    This problem can sometimes be caused by disabling or refusing to accept cookies.

    ممنون میشم راهنمایی کنید

    • حسین شفیعیان می‌گه:

      سلام و سلامت باشید
      قبل از هر کاری از کل سایتتان یک بک آپ بگیرید و طبق مراحل زیر یکی یکی پیش برید ، در ابتدا این مشکل را با هاستینگتون در میان بگذارید تا بدانید مشکل از سمت ایشان نیست.
      بعد با یک سیستم دیگه تست کنید شاید مشکل از سیستم عاملتان باشد
      ممکن است مشکل از فایل .htaccess باشد ، ضمن داشتن بک آپ این فایل را پاک کنید
      ممکن است مشکل از قالبتان باشد ، از طریق سی پنل فولدر تم فعلیتان را حذف کنید
      اگر مشکل حل نشد ممکن است مشکل از افزونه هایتان باشد تمامی افزونه های فعلی را از طربق سی پنل حذف یا نام فولدر plugins را تغییر بدید.
      در نهایت اگر باز هم مشکل حل نشد وردپرس را یکبار بصورت دستی آپگریت کتید(سرچ کنید آموزش هاش هست)
      چنانچه موارد بالا انجام شد ولی مشکل همچنان برقرار بود ایراد از هاستینگتان است

  • TOA می‌گه:

    سلام و سپاس فراوان
    آقای شفیعیان ممنون، مشکل از .htaccess بود، پاک کردم حل شد، ولی خب الان اون فایل نیست و تنظمیاتی هم که توی فلیم های آموزشی نشون دادید از بین رفت، باید چیکار کنم؟
    سپاس

    • حسین شفیعیان می‌گه:

      خواهش میکنم
      تنها راه اینه که کد ها را دوباره در این فایل بزارید ، اگر باز هم این مشکل پیش اومد باید هر تکه کد را از این فایل حذف کنید و ببینید مشکل از این کد بوده یا نه

  • TOA می‌گه:

    سلام مجدد
    شرمنده آقای شفیعیان، مشکل از این کد هست:

    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    # END WordPress
    این کد رو بنده وقتی در وردپرس وردپرس پیوندهای یکتا رو در ساختار دلخواه قرار دادم و این کد رو وارد کردم در کادرش
    /%category%/%post_id%/%postname%
    خود وردپرس پیغام به روز رسانی داد، و کد بالا رو اضافه کرد، حذفش که میکنم درست میشه، ولی دوباره کپی میکنم سر جاش نمیشه
    جالب اینجاست که بدون این کد موضوعات هم درست نشون میده، حالا باید چیکار کرد؟
    ممنون

    • حسین شفیعیان می‌گه:

      اگه بدون کد بالا سایت درست کار میکنه چاره ای به جز حذف کردنش نیست!

  • TOA می‌گه:

    سلام و صبح بخیر
    نه آقای شفیعیان؛ درست کار نکرد، یا باید رمز ادمین حذف بشه و یا باید پیوند یکتا رو بیخیال بشم، کدوم صلاح هست؟

    • حسین شفیعیان می‌گه:

      سلام دوست عزیز
      نمی دونم چطور این مشکل بوجود اومده ، ممکنه در جایی کار اشتباهی را انجام داده باشید
      در هر صورت اگر قرار هست بین امنیت و سئو خودتون باید یکی را انتخاب کنید ، هر چند گوگل اعلام کرده پیوند یکتا تاثیر زیاید نداره و فقط باید کوتاه باشه

  • TOA می‌گه:

    سلام آقای شفیعیان
    این موضوع رو تو انجمن وردپرس پارسی گشتم، نوشته بودن اگه کد
    ErrorDocument 401 default
    به به اول فایل htaccsess اضافه کنید حل میشه، انجام دادم فعلا که درست شده، هم پوشه ادمین رمز داره و هم پیوندها درسته، خدا به خیر کنه
    این وردپرس هم عجب فیلیمه! (دی:)
    شرمنده به شما هم اذیت کردم
    یا علی

  • Usrapid می‌گه:

    اطلاعاتمون بالا رفت اخوی . ممنون
    قسمت دومش اکران نشده هنوز ؟ 😀

    • حسین شفیعیان می‌گه:

      خوشحالم تونستم کمکی کرده باشم
      قسمت دوم و سوم و چهارمش منتشر شده ! شما دسته وردپرس را در سایت مرور کنید

  • uploader333 می‌گه:

    سایت من یک بخش برای رجیستر و لاگین کاربرها را داره…. اگر پیشوند wp را عوض کنم با این وجودی تاثیری روی امنیت سایتم داره؟
    چون به هر حال اگر پیشوند عوض بشه اون هکر هم می تونه پیشوند جدید را از بخش لاگین ببینه
    در کل باز گذاشتن بخش رجیستر و لاگین چقدر می تونه روی ضعیف شدن امنیت سایت تاثیر بزاره؟ توصیه شما یانه که اون بخش را ببندم؟

    • حسین شفیعیان می‌گه:

      ببینید اینطور نیست که اگر پیشوند را عوض کردید سایتتون هک نمیشه یا اگر عوش نکردید هک میشه ، با حفظ این موراد ضرایب امنیتی سایتتون بالا میره
      پیشوند جداول وردپرس بهتره wp نباشه
      اگر لازم نیست قسمت لاگین کاربران سایتتون را ببنیدید

  • word press می‌گه:

    سلام
    برای شبکه اجتماعی هم فیلم اموزشی امنیت را گذاشتید تو سایت ؟؟؟ مثل وردپرس که فیلم اموزشی کامل امنیت بود
    ایا پنل مدیریتی شبکه اجتماعی مثل وردپرس است و تمام امنیت هایی که تو فیلم اموزشی قرار دادید با اونها تکمیل میشود؟؟؟

  • saber می‌گه:

    سلام

    اول خیلی ممنون از آموزشتون.
    دوم چند سوال داشتم:
    1- برای تغییر پیشوند جداول DB WP افزونه ای که معرفی کردین این با wp 4.1 سازگاره ؟ چون تو مشحصاتش نوشته Compatible up to: 3.9.2 ؟
    “”و میگن که بعد فعال سازی و اقدام به تغییر پیشوند ها به صفحه نصب منتقل میشه و فقط دوباره نام کاربری و رمز عبور و عنوان سایت رو وارد کرد”
    این مشکلی برای سایت پیش نمیاره از نظر تنظیمات و سنو؟ چون دوباره باید وارد کرد عنوان رو…
    2- افزونه Limit Login Attempts هم تو مشحصاتش نوشته Compatible up to: 3.3.2 بازهم سازگاره با wp 4.1 ؟

    – در خصوص تغییر نام کاربری از admin به اسم مورد نظر به صورت پیشفرض شناسه/id بر روی عدد 1 هست، اگه اینم به آموزش اظافه کنید برای تغییر فکر کنم خوب میشه.

    با تشکر

    • حسین شفیعیان می‌گه:

      برای موراد 1 و 2 هیچ مشکلی نیست و در مورد آخر هم سرچ کنید به نتیجه میرسید

  • saber می‌گه:

    ببخشید اینو یادم رفت بگم: برای محافظت از فایل wp-config.php من کد زیر رو به htaccess اظاف کردم حال با وجود این کد اگه این فایل رو به روت انتقال بدم مشکلی پیش نمیاد؟ منظور برای اجرای سایت و wp و افزونه های و سایر تنظیمات…

    order allow,deny
    deny from all

  • amin می‌گه:

    سلام
    این آدرس رو بزنین:
    niiyayesh.ir/pay/admin/yahoo.php
    اگر باز نمیشه ممکنه فایل مربوطه رو سرور نباشه
    میخوام قسمت تنظیمات آیدی یاهوم رو وارد کنم نمیشه
    صفحه 404میاد برای رفع اون باید چیکار کنم؟
    پرداخت رو با موفقیت انجام میده ولی فقط نمیتونم آیدی درج کنم

  • amin می‌گه:

    میشه ی ویئو بذارید چطوری ایمیل های که به این ادرس ارسال میشه رو ببینم و مدیریت کنم
    سپاس از لطفتون…

  • islami می‌گه:

    وقتی برای اولین بار هاست و دامنه تهیه میکنی چطور وارد سی پنل بشی
    فرق بین ویندوز و لینوکس چیه
    و چطور هاست و دامنه رو به هم متصل کنی مثلا من از شرکتی هاست تهیه کردم
    hostiran.ir:2082
    رو میزنم وارد پی پنل نمیشه صفحه سفید بارگزاری میشه
    چیکار کنم

    • حسین شفیعیان می‌گه:

      آدرس ورود به پنل و اطلاعات هاست را باید از پشتیبانی هاستینگتون در خواست کنید , آدرس ها ممکنه در هر هاستینگی متفاوت باشه
      سرور های ویندوز و لینوکس تفوت های زیاید دارند :
      ۱− امنیت سیستم های گنو / لینوکس بسیار بالا تر از ویندوزی هست
      ۲− از سیستم عامل گنو / لینوکس برای اجرای کد های زبان php ولی از ویندوز برای اجرای asp استفاده میشه
      ۳− سرور های گنو / لینوکس به منابع سخت افزاری کمتری نیاز دارند
      و…

  • senator_x37 می‌گه:

    با سلام و خسته نباشید
    بنده چند ماه پیش اموزش های امنیتی شما را بر روی وب سایتم اعمال کردم و بعد از اون یکی دو تا ورژن وردپرس اپدیت شد اما از آن به بعد دیگه اپدیت نشد.
    ینی از ورژن 4.1.1 دیگه هر چی زدم اپدیت نشد تا چند روز پیش که دیدم به 4.1.5 اپدیت شده و الان هر چی میزنم تا به 4.2.2 اپدیت بشه نمیشه.
    به هنگام اپدیت هم ارور زیر رو میده و اپدیت نمیشه(در صورتی که همه سطح دسترسی ها درسته).

    “به‌روزرسانی به دلیل کپی نشدن برخی از پرونده‌ها، قابل نصب نیست. این خطا معمولاً به دلیل تنظیم نبودن سطح دسترسی به پرونده‌ها رخ می‌دهد.: wp-admin/includes/update-core.php
    راه‌اندازی انجام نشد”

    میشه راهنمایی کنید؟

    • حسین شفیعیان می‌گه:

      سلام
      در قسمت سوم کدی بهتون دادم با عنوان “کد مخفی کردن نسخه وردپرس” اون را ئاک کنید دوباره میتونید تنظیم کنید
      اگر حل نشد دسترسی های دایرکتوریتون مشکل داره

  • senator_x37 می‌گه:

    کد گفته شده در کدام فایل باید قرار می گرفت؟

    دسترسی هاهم مشکلی نداره طوریه که باید باشه.

    پوشه ها 755 و فایلا 644

    • حسین شفیعیان می‌گه:

      کد زیر را از functions.php پیدا و پاک کنید :

  • senator_x37 می‌گه:

    بازم درست نشد !!!

    ایا به طور دستی اگه اپدیتش کنم مشکلی پیدا میکنه؟

    • حسین شفیعیان می‌گه:

      افزونه هاتان را غیر فعال و تست کنید
      قالب را عوض و تست کنید
      اگر حل نشد نهایتا باید دستی آپدیت کنید

  • افزونه امنیت وردپرس | روستا آی تی می‌گه:

    […] آموزش ویدئویی ارتقا امنیت وردپرس – قسمت اول – آقای ب… […]

  • best5128 می‌گه:

    با سلام
    من از قالب صحیفه استفاد میکنم نمیدونم چی شد امروز تمام اسم نوشته ها حذف شد و چند تا گزینه دیگه اگه میشه کمکم کنید

    • حسین شفیعیان می‌گه:

      سلام
      در انجمن مطرح کنید راهنماییتون خواهم کرد : http://mrprogrammer.net/forums

  • بهنام می‌گه:

    توجه توجه
    سلام روز شما بخیر
    تشکر به خاطر اموزش خوبتون
    بنده این افزونه رو نصب کردم db-prefix و بعد تغیرات تو ات که تو فیلم گفته بودید انجام دادمو ادرس ورود به وردپرسم تغیر کردیعنی wp-admin اصلا دیگه وجود نداره , اون صفحه ورود ره با wp-login.php خوب وقتی در این صفحه یوزر وپسورد خود رو وارد میکنم چنین خطایی مینویسه ( شما مجوز کافی برای دسترسی به‌این برگه را ندارید. ) چه کار باید انجام بدم تا درست بشه ممنون

  • qasedak می‌گه:

    با سلام

    کمک فوری: من پیشوند فایل ها رو با db prefix change تغییر دادم و وردپرس و قالب من به طور کامل حذف شدند. چکار کنم؟

    • حسین شفیعیان می‌گه:

      سلام
      به فایل wp-config.php برید و مقدار متغییر perfix را به پیشوند جدید تغییر بدید
      لطفا سوالات و مشکلات خود را در انجمن مطرح کنید

  • qasedak می‌گه:

    سلام

    مشکلم را در انجم مطرح کردم پاسخی دریافت نکردم. مشکل من این هستش که وقتی شناسه و رمز رو در لوگین ورد پرس میزنم میگه شما مجوز کافی برای ورود به این برگه را ندارید. چه کار کنم. در ضمن من مبتدی هستم ؛ زیر دیپلم جواب بدید(مقدار متغیر پرفکس) رو متوجه نشدم.

  • hadi277 می‌گه:

    با سلام طبق آموزش شما برای wp-admin هاستم رمز گذاشتم اما دیگر نمی توانم وارد پنل مدیریت وردپرسم شوم و چنین پیغامی را می دهد This webpage has a redirect loop

    ERR_TOO_MANY_REDIRECTS حالا بنده چی کار کنم خیلی نگرانم و می خواهم به حالت اولش بر گردونم باید چی کار کنم خواهشا کمکم کنید

    • حسین شفیعیان می‌گه:

      سلام
      از فایل منیجر هاستتان وارد wp-admin بشید و فایل htaccess. موجود در آن را حذف کنید

  • hadi277 می‌گه:

    الان مشکلم با حذف کردن رمز wp admin حل شد اما برای دادن رمز و پیش نیومدن چنین مشکلی باید چیکار کنم

  • hadi277 می‌گه:

    خواهشا کمی سریع تر جواب دهید ممنون

  • hadi277 می‌گه:

    سلام بنده مشکل خود را با قرار دادن کد php زیر در فایل htaccess. در اولین سطرش حل نمودم .
    ErrorDocument 401 default
    این کد را برای شما فرستادم تا دوستانی که چنین مشکلی برایشان پیش آمده حل نمایند

  • سهیل نوری زاد می‌گه:

    سلام و ادب خدمت شما
    ممنون از ویدیو آموزشی تون
    >>
    من همه این روش هارو با موفقیت طی کردم و انجام دادم
    اما با یه مشکل جدی مواجع شدم ! اونم اینه که > از وقتی رو فولدر wp-adminکه تو ویدیو آموزشی هم گفتید روش رمز گذاری کنیم > و منم این کارو کردم !
    حالا بد از این کار : کاربری که میاد رو سایت من : بد از چند لحظه سایت ازش user و پسورد میخواد!!
    درست همون شکلی که قبل از وارد شدن به پیشخوان user و pas باید وارد کنیم > از کاربر یوسر پسورد میخواد
    البته این در حالی یه که ، کابر با زدن گزینه Cansell میتونه به وب گردی خودش ادامه بده ! اما در ریفرش های مجدد این اتفاق مجدد رخ میده و باعث فراری شدن کار بر از سایت میشه

    آدرس سایت : far3music.ir

    1. لطفا راهنمایی کنید چگونه این مشکل رو حل کنم
    2 . چگونه اون فولدر wp ادیمن رو از حالت قفل در بیارم >؟ یا اصن این مشکل مربوط به قفل گذاری اون فولدر هسش ؟
    سه : فایل دوم آموزشی در سایت درج گردیده >>؟/

    خواهشا همه این موارد رو در ایمیل برام ارسال کنید
    خواهشا عرض کردم
    نیاز و مشکل 100% ضروری هسش !
    منتظرم > ممنونم

  • Pouya.K می‌گه:

    سلام خسته نباشید بنده علاوه بر فایل htaccess یه فایل دیگه به نام htaccess.orig دارم.این رو هم باید محافظت کنم؟

  • تهران سایت دیزاین می‌گه:

    عالی بود آقای بنامه نویس 🙂 موفق باشید

  • hossein می‌گه:

    عالی بوووود

  • هادی می‌گه:

    عرض سلام و احترام خدمت آقای برنامه نویس
    میخواستم از آموزشهای بی نظیرتون در خصوص امنیت وردپرس تشکر کنم و واقعا بنده استفاده لازم رو از این آموزش ها بردم ، امیدوارم که مراحل موفقیت و پیشرفت رو همچنان با قوت طی کنید و اجر و پاداش این دانشی که در اختیار دیگران گزاشتید رو از صاحب علم دریافت کنید.
    موفق و سربلند باشید

  • ehsan می‌گه:

    با سلام وقتی من فایل wp-config.php را به قسمت روت میارم سایتم بالا نمیاد و یک نوشته ای:
    Sorry, I need a wp-config-sample.php file to work from. Please re-upload this file to your WordPress installation.
    میده چیکار کنم؟!

  • محمدرضا می‌گه:

    سلام بر استاد شفیعیان اول یک تشکر بابت مطالب مفیدی که در اختیار ما می زارید
    و دوم سوالام اینه که تا الان چند درصد از وردپرس رو آموزش دادید؟
    خیلی ممنون

  • محمد می‌گه:

    با سلام و خسته نباشید ببخشید سوالی داشتم که اگر ممکنه جوابش رو به من ایمیل کنید
    از کجا بفهمیم سایتی در مقابل حملات از نوع Sql injection آسیب پذیر هست یا نه؟
    باتشکر

  • حمید می‌گه:

    واقعا دمت گرم چیزی که خیلی از سایت ها برای فروش می ذارند شما مجانی قرار دادید عالی بود امید وارم همینطور ادامه بدی و حتی روزی بشهبه تموم آرزوهات برسی واقعا دمت گرم و خسته نباشی

  • sajjadcr7 می‌گه:

    #سوال سوال درباره ی امنیت وردپرس دارم که طبق آموزش آقای برنامه نویس انجام دادم . یه مشکل جدی مواجع شدم ! اونم اینه که > از وقتی رو فولدر wp-adminکه تو ویدیو آموزشی هم گفتید روش رمز گذاری کنیم > و منم این کارو کردم !
    حالا بد از این کار : کاربری که میاد رو سایت من : بد از چند لحظه سایت ازش user و پسورد میخواد!!
    درست همون شکلی که قبل از وارد شدن به پیشخوان user و pas باید وارد کنیم > از کاربر یوسر پسورد میخواد
    البته این در حالی یه که ، کابر با زدن گزینه Cansell میتونه به وب گردی خودش ادامه بده ! اما در ریفرش های مجدد این اتفاق مجدد رخ میده و باعث فراری شدن کار بر از سایت میشه حالا میخوام این پسورد و بردارم چیکارکنم؟؟

    • حسین شفیعیان می‌گه:

      کافیست فایل .htaccess موجود در wp-admin رو حذف کنید
      یا از طریق سی پنل پسورد رو حذف نمایید

      • sajjadcr7 می‌گه:

        استاد اگه فایل htaccess پاک کنم مشکلی به وجود نمیاد ؟؟؟ چون این فایل کلا حذف بشه چی ؟؟ استاد از قسمت سی پنل میشه راهنمایی کنید.!

  • میلاد1 می‌گه:

    سلام من وبسایتم با وردپرسه یک مشکلی برام پیش اومده لطفا یک ایمیل بدید تا باهاتون تماس بگیرم هزینشو پرداخت میکنم منتظرم با تشکر

  • جواد می‌گه:

    با سلام و عرض ادب
    یه سوال بی ربط داشتم ، در اول ویدیوهای امنیتی یه تیزر کارکردین که اسم نرم افزارها رو بصورت سه بعدی میاره بعد با صدای شیشه میشکنه ، حالت سه بعدی و شکتن رو با چه برنامه ای ساختید؟
    با سپاس

  • hojat می‌گه:

    با سلام
    اول از همه تشکر میکنم ازتون بابت ارائه این اموزش ها به صورت رایگان.
    دوم اینکه یک سوال داشتم خیلی ممنون میشم راهنمایی کنید:راجع به leech protection من انجام دادم اما بعدش دیگه wp-admin نمیاد و لود نمیشه.اما وقتی wp-admin رو حذف و دوباره نصب میکنم مشکل حل میشه.راه حل داره به نظرتون؟