آموزش ویدئویی ارتقا امنیت وردپرس – قسمت دوم

Wordpress Security
دوره امنیت وردپرس آوریل 2014 06

در قسمت دوم آموزش امنیت وردپرس با مورادی مثل ویژگی های یک هاستینگ خوب ، حذف کردن افزنه و قالب های بلا استفاده ، مخفی کردن نسخه وردپرس ، بروز کردن کلید های امنیتی ، سافرشی کردن اخطار های پنل ورود و … آشنا می شوید.

توجه کنید که قبل از هر گونه تغییر از بک آپ داشتن اطلاعاتتان اطمینان حاصل کنید !

کد های لازم جهت محافظت از httacces و wp-config.php :

 

کد مخفی کردن نسخه وردپرس (اضافه شود به فایل functions.php):

 

کد تغییر پیغام های پنل ورود (اضافه شود به functions.php):

 

آدرس صفحه برای بروز کردن کلید های امنیتی در فایل wp-config.php :

https://api.wordpress.org/secret-key/1.1/salt

دانلود فیلم آموزشی
لینک دانلود51 مگابایت

افزونه های کپچا :

دانلود افزونه captcha.3.9.6
لینک دانلود1 مگابایت
دانلود افزونه si-captcha-for-wordpress
لینک دانلود1 مگابایت
دانلود افزونه wp-recaptcha.3.2
لینک دانلود0.1 مگابایت

دیدگاه ها
  • mmjahann می‌گه:

    سلام
    خیلی ممنون عالی بود
    یک سوالی داشتم
    در سایتم (textdl.ir) در پایین هر پست (یک پست بیشتر نداره) زمینه دلخواهی هست
    میخواستم بدونم کد های این زمینه دلخواه کجا ذخیره شده؟
    ممنون

    • آقای برنامه نویس می‌گه:

      آموزش های ساخت یمنه دلخواه زیاد هست ، یه سرچ کنید به جوابتون می رسید

  • mmjahann می‌گه:

    سلام
    باز هم خیلی ممنون از اینکه اطلاعات با ارزشتون رو رایگان در اختیار ما قرار میدین
    فقط برای پاک کردن پوسته از طریق خود وردپرس کافیه بر روی جزئیات پوسته و بعد پاک کردن کلیک کنید
    و یک مشکلی بعد از کارهایی که گفتین برام پیش اومد اینه که وقتی به ادامه مطلب میروم با ارور مواجه میشم
    آدرس سایتم : textdl.ir
    لطفا بررسی کنید مشکل از کجاست
    خیلی ممنون

    • آقای برنامه نویس می‌گه:

      از این کد هایی که قرار دادم ، یکی یکی از وردپرستون حذف کنید و ببینید با حذف کدوم مشکلتون برطرف میشه.

      • mmjahann می‌گه:

        نمیدونم مشکل از کجا بود اما همه افزونه ها رو غیرفعال کردن بعد دوباره فعال کردم مشکل حل شد(میدونم ربطی نداره)
        به هر حال خیلی ممنون

  • تونی می‌گه:

    You are wonderful

  • Mr.Amirhossein می‌گه:

    واقعا عالیه
    همین طور ادامه بدید
    واقعا توی ایران آموزش های شما تک هست
    موفق باشید

  • شیوا موزیک می‌گه:

    سلام
    حسین جان واقعا عالی بود فکر نمیکردم قسمت دوم آموزش امنیت وب رو رایگان قرار بدی واقعا کمک بزرگی به
    وب مستر ها کردی.هر جا هستی پیروز و سر بلند باشی.

    کوچیکت رضا

  • mmjahann می‌گه:

    سلام
    2 تا سوال داشتم ممنون میشم جواب بدید
    من میخوام c , c++ و c# رو یاد بگیرم
    از کدوم شروع کنم بهتره ؟
    بعضی جاها گفته بودن c رو یاد نگیری بهتره درسته ؟
    لطفا فقط به سوال هایی که کردم پاسخ بدید
    در بیش 5 تا سایت این سوال رو مطرح کردم میگفتن باید ببینی که میخوای برنامه نویس چی بشی و …
    من فقط یک کلمه میخوام بدونم از کدوم شروع کنم و c رو یاد بگیرم یاه نه
    ممنون

    • آقای برنامه نویس می‌گه:

      #C را اصلا بهتون پیشنهاد نمی کنم و خودمم از این زبان متنفرم !
      توصیه می کنم از ++C شروع کنید ، کتاب آقای عین الله جعفر نژاد قمی منبع بسیار مناسبی هستند.
      موفق باشید

      • mmjahann می‌گه:

        جواب یک سوالم رو ندادید
        آیا C رو یاد بگیرم یا نه ؟
        اگه C++ رو یاد بگیرم به C هم مسلط میشم؟
        اصالا از کتاب ها استفاده نمیکنم چون میدونم چیز زیاد بدرد بخوری نیستند
        چرا C# بده ؟
        ممنون

        • آقای برنامه نویس می‌گه:

          ++C یک زبان مشتق شده از زبان C هست ، وقتی شما زبان ++C را یاد بگیرید زبان C را هم بلدین
          داستان زبان #C مفصله ، خلاصش اینه که اصن این یک زبان دزدی هست که شرکت مایکروسافت از شرکت سان ماکروسیستم دزدیده و اصن یه زبان خشک و بدون فایده هست

          • mmjahann می‌گه:

            آیا تمام کارهایی که با C# میشه انجام داد با C++ هم میشه انجام داد؟
            اگر خیر چند درصد کار ها میتوان انجام داد ؟
            این دو زبان چقدر با هم تفاوت دارند ؟
            و در آخر خیلی ببخشید که وقتتون رو با سوالاتم میگیرم
            و خیلی ممنون از اینکه به سوالات پاسخ میدید

          • آقای برنامه نویس می‌گه:

            خیر قدرت زبان ++C خیلی بیشتره ، نسل های قبلی هر دو بر میگرده به زبان C ولی #C خیلی آشغاله

  • MONJE می‌گه:

    سلام
    ابتدا تشکر میکنم از بابت آموزش خیلی زیباتون
    فقط یه سوال
    آیا موقع به روزرسانی وردپرس امکانش هست تغییرات انجام شده از بین بره؟

    • آقای برنامه نویس می‌گه:

      بلی بعد از بروز رسانی تمامی فایل های سته وردپرس جایگزین میشن ینی دوباره باید فایل readme.html و install.php را حذف کنید

  • MONJE می‌گه:

    و یه سوال دیگه هم اینکه یادم رفت بپرسم
    بعد مخفی کردن نسخه وردرپس باز هم نسخه وردرپس جلو آدرس های جاوا اسکریپت های لود شده قالب نوشته میشه , اینهارو چجور باید حذف کرد؟
    نمونه :

    • آقای برنامه نویس می‌گه:

      خیر نوشته نمیشه ، ببینید شما باید همیشه بروز باشید و بدانید هر کدام از نسخه های قبلی وردپرس باگ داشته اند که بروز شدند و هکر بداند که شما همیشه از آخرین نسخه وردپرس استفاده میکنید

  • علیرضا می‌گه:

    سلام
    من wp-config.php رو که منتقل میکنم به home پیداش نمیکنم.
    سرچ میکنم هست اما روش کلیک میکنم نیست.
    چه کنم؟

    • آقای برنامه نویس می‌گه:

      شما چند با رفرش کنید تا محتوایات از نو لود بشه یا شاید درست منتقل نکردید ، دقت کنید از گزینه MOVE استفاده کنید و مسیر انتقال را کاملا خالی بگذارید

      • علیرضا می‌گه:

        همه ی کارها رو درست انجام دادم
        خودم نمیتونم ببینم اما دوستم تونست ببینه
        مرورگر هم عوض کردم

        • آقای برنامه نویس می‌گه:

          اگر دوستتون تونسته پس هاست مشکلی نداره ، Crtl+F5 را بزنید تا اون صفحه از نو بارگذاری بشه

  • javad می‌گه:

    در مورد فایل httacces . اگر راهنمایی بزارید ممنون میشم !
    یک نمونه از بهترین فایل برای سیستم وردپرس و توضیح کدها آموزشی بزارین یا همینجا یک توضیح مختصر بدین ممنون میشم چون به دنبال یک فایل استاندارد و مناسب هستم .

  • saber می‌گه:

    سلام

    آیا باید این # to protect wp-config.php همراه با کد زیر باید کپی شود و یا تنها کد زیر نیاز است ؟

    order allow,deny
    deny from all

    • آقای برنامه نویس می‌گه:

      خیر لازم نیست اما اگر باشد بهتر است چون نوعی کامنت برای توضیحات محصوب میشود

  • hassan می‌گه:

    سلام خوبی حسین جان؟خسته نباشی
    داداش آموزش در مورد ریسپانسیو کردن سایت نداری؟یا سایتی رو سراغ نداری که معرفی کنی؟
    یه سوال دیگه داشتم.چطوری میشه یه سری از مطالب ارسالی در سایتو در یک مکان خاصی از صفحه قرار داد.
    مثلا در صفحه نخست در بند اول (باکس اول)اخبار قرار بگیره توی باکس دوم اطلاعیه ها قرار بگیره
    مثلا توی سایت خودت اول آخرین فیلمای آموزشی قرار گرفته بعدش آموزش های وب بعدHTML & CSS PHP & MySQL و…

    • آقای برنامه نویس می‌گه:

      سلام حسن جان مرسی از شما
      خیر تخصص من برنامه نویسی صفحات وب هست نه طراحی صفحات وب
      در حلقه ای که مطالب وردپرس را فراخوانی میکنی باید آی دی اون دسته را وارد کنی ، بزودی مجموعه آموزش تبدیل قالب html به وردپرس را شروع خواهم کرد

  • محمد می‌گه:

    با سلام و سپاس از شما بخاطر این آموزش
    من تازه وردپرس نصب کرم و این آموزش کمک بسیار بزرگی بهم کرد
    در این آموزش من متوجه شدم که قالبم فایل functions.php رو نداره. حالا من کدهای مخفی کردن نسخه وردپرس و تغییر پیغام های پنل ورود رو کجا اضافه کنم؟ 🙁

    • آقای برنامه نویس می‌گه:

      مرسی از شما محمد جان ، کاری نداره دوست عزیز شما در قالبتون این فایل را بساز و کد را قرار بده

  • محمد می‌گه:

    خیلی ممنون
    ایجاد کردم
    الان احساس امن بودن و قرت میکنم 🙂
    انشاالله عوض این لطفتون رو از خدا بگیرید چون که شما بقول معروف زکات علمتون رو دارید میدید
    ————–

    من نمیدونم باید اینجا درخواست میدادم یا نه :
    کدی برای اسلایدر جهت گذاشتن در سایت موزیک دارید؟
    اسلایدری که هم عرض قالب باشه. منظورم اینه که کوچیک نباشه هم عرض قالب باشه و از چپ به راست رو پر کنه
    ببخشید اگه جای مناسبی درخواست ندادم

    • آقای برنامه نویس می‌گه:

      مرسی و خوشحالم که راضی هستید
      اسلایدر هیی در آینده در سیات قرار میگیره و حتی آموزش سلختن اسلایدر هم میزارم اما اگر اسلایدر خاصی مد نظرتون هست باید سرچ کنید و در آخر هم ممکنه به نتیجه دلخواهتون نرسید پس بفکر ورایش اسلایدر باشید

  • محمد می‌گه:

    ممنون از شما
    من بعد از اینکه تمام گفته های شما رو در فیلم ها انجام دادم
    افزونه ی Better WP Security رو هم نصب کردم
    الان مدتی هست که هیچ افزونه و حتی خود وردپرس هم هشار بروز رسانیش نمیاد
    اما قبلا هر دو روز یک بار هشدار بروز رسانی میومد
    مشکل از چی میتونه باشه؟

    • آقای برنامه نویس می‌گه:

      اشتباه شما همینه ، شما دیگه نباید این افزونه را نصب میکردید چون در سایر افزونه ها تداخل پیدا میکنه و خودش عامل صلب امنیت هست. استفاده از این افزونه را توصیه نمیکنم

  • محمد می‌گه:

    سلام
    آقا حسین من اون افزونه رو چند روز پیش پاک کردم . اما هنوز هیچ هشداری برای بروزرسانی نمیده
    آخه قبلا هر دوروز یک بار یکیشون بروزرسانی میخواست
    بنظر شما مشکل از چی هست؟

    • آقای برنامه نویس می‌گه:

      هر دو روز یکبار چی بروز میشد !!!!
      در این صورت یا هک و افزونه ای نصب کرددید که این مشکل را بوجود آورده یا فایل های هسته وردپرس ناقص هستند که در این صورت باید یکبار بصورت دستی آپگریت کنید. قبلش بک آپ یادتون نره

      • محمد می‌گه:

        آقا حسین وردپرس من نسخه ی جدید وردپرس رو از سایت اصلی ریافت کردم
        ورژن من قدیمی بود
        اما موقع آپگرید نوشت :
        نیازی به به‌روزرسانی نیست
        پایگاه‌داده‌ی وردپرس شما به‌روز است!
        عجب!
        آپگرید هم نشد
        حتی دیدم افزونه ها ورژن جدیدشون اومده اما هیچ اطلاع رسانی ای رو به من نداده که افزونه هارو بروزرسانی کنم

        • آقای برنامه نویس می‌گه:

          نمیدونم مشکل از کجاست !! شما یکبار وردپرس را بصورت دستی آپگریت کنید شاید حل شد ، ممکنه از دستکاری کردن هسته وردپرس باشه مثلا حذف کردن فایل upgrade.php که جز احتمالاته و یا هر چیزی

          • محمد می‌گه:

            بصورت دستی هم نشد
            پلاگین ها رو غیر فعال کردم بازم نشد
            میشه دسترسی بدم خدمتتون تا ببینید مشکل از چیه؟

          • آقای برنامه نویس می‌گه:

            شرمنده محمد جان سرم شلوغه اصن نرسیدم این چند روزه آموزش بزارم :X

  • محمد می‌گه:

    باشه اشکالی نداره
    کاش یه راه حلی به ذهنتون برسه و مشکل سایت من حل بشه
    خیلی ممنون
    یاحق

  • محمد می‌گه:

    سلام مرسی از این آموزش ها شما در فیلم آموزشی که عکس سایت آقای برنامه نویس داخل فیلم آموزشی قرار می دین اسم این برنامه چی هست من به این برنامه خیلی نیار دارم لطفا اسم این برنامه به من بگین مرسی .

    • آقای برنامه نویس می‌گه:

      Camtasia Studio 7

      • محمد می‌گه:

        می شه فیلمی که قبلا بایک برنامه دیگه یا هر فیلم از این برنامه برای قرار دادن عکس سایت استفاده کرد

        • آقای برنامه نویس می‌گه:

          بله امکانش هست ، اما برنامه های حرفه ای تر هم برای اینکار موجوده

          • محمد می‌گه:

            اسم برنامه به بگین لطفا

          • آقای برنامه نویس می‌گه:

            برنامه که زیاده برای میکس و مونتاژ ویدئو مثل edius و یا afterefect و ….. که باید بلد باشید باهاش کار کنید

  • amirhossein می‌گه:

    سلام و خسته نباشید..خیلی ممنون از اموزش های عالیتون
    تو یه سایت دیگه کد مخفی کردن ورژن یه نوع دیگه ای هست bigtheme.ir/?p=956
    میشه بگین چه فرقی دارن؟

    • آقای برنامه نویس می‌گه:

      سلام و تشکر ،روش های زیاید برای هر کاری در وردپرس هست ، از هر روش برید خروجی کار یکی است

  • amirhossein می‌گه:

    درضمن در wp-config من کد های امنیتی به این صورت هست: 8pic.ir/images/52456378994110078299.png

  • Alireza می‌گه:

    خیلی عالی بود . یه سایت خوب دیگه به بوک مارک هام اضافه شد .

  • امیر می‌گه:

    آقا حسین می شه بگین php رو از کجا یاد گرفتین ؟ منم می خوام یاد بگیرم ولی نمی دونم از کجا؟؟

  • pouya می‌گه:

    سلام خسته نباشید.ببخشید که بازم مزاحم شدم.
    من مراحل رو انجام دادم و الان سایت بالا میاد اما قسمت wp-admin رو باز نمیکنه.میتونید راهنماییم کنید که اشتباهم در کدوم قسمته؟

    • حسین شفیعیان می‌گه:

      سلام و سلامت باشید
      مراحلی که انجام دادین رو دوباره به حالت اول بر گردونید و تست کنید ببینید با کدومش مشکل دارید

      • pouya می‌گه:

        مثل اینکه مشکل من بر میگرده به آموزش شماره یک.چون مشکل رو پیدا کردم و متوجه شدم وقتی که روی فایل wp-adminپسورد قرار میدم و اون چک باکس داخل cpanel رو تیک میزنم دیگه پیشخوان وردپرس برام باز نمیشه.

  • shahramn می‌گه:

    تشکر داداش

  • amin می‌گه:

    میشه یک افزونه یا کدhtml وردپرس معرفی بفرمائید
    ” ایجاد کد امنیتی برای نظرات (وردپرس) ”
    کجا باید قرار بدم
    (یک کوچولو مسیر انجام رو بگید
    تمام انجمن ها سوالم رو پرسیدم ولی مشکلم حل نشد
    لطفا راهنماییم کنید

  • Mr.Mohamad می‌گه:

    سلام

    ممنون از آموزش های خوبتون
    من از کد تغییر پیغام های پنل ورود استفاده کردم
    قالب من functions.php نداشت خودم یکی ساختم
    به اولش  اضافه کردم

    کد تغییر پیغام های پنل ورود رو هم مابین اون ها قرار دادم
    اما هر بار که خارج میشم و هر بار که میخوام وارد بشم این پیغام همچنان نمایش داده میشه :

    the login information you have entered is incorrect.

    در حالی که در ویدیوی شما فقط هنگام اشتباه وارد کردن نام کاربری و رمز عبور این پیغام نمایش داده میشد

  • shahramn می‌گه:

    ورد پرس بلادهی برام راه بندازی هزینش گقدر میشه
    خودم با اموزش گذاشتی زدم ولی ثبت نام میکنه یارو ایمیل فعالسازی به ایمیلش میره روش لینک فعالسازی کلید میکنه صفحه خالی مید و یه کاربر ثبت نام کرد پنل مدیریت داشته باشه بلد نیستم وو راهنمایی کنی

  • ایمن می‌گه:

    سلام شما چرا خودتون از این کد هایی که معرفی کردید استفاده نمیکنید؟
    الان که مشخصه وردپرس 4.2.2 نصب دارید

    • حسین شفیعیان می‌گه:

      سلام
      نمیشه کاملا جلوی لو رفتن ورژن وردپرس را گرفت فقط باید تا اونجایی که میشه مانع گذاشت اما اگر همیشه بروز باشید و همواره آخرین ورژن را استفاده کنید نیازی به مخفی نگه داشتن ورژن نیست چون وردپرس سیستمی اوپن سورس است و به محز کشف باگ سریعا به ورژن جدید آپدیت میشه

  • adrenalin می‌گه:

    با سلام خدمت شما و عرض تشکر و خسته نباشید بابت آماده کردن این آموزش های خوب واقعا نجاتم دادید . من مراحل آموزش رو یکی پس از دیگری دارم انجام میدم ول یبا یک قسمتش به مشکل برخوردم . اگر مشاهده کنید سایت من یک سایت آموزشی هست که یک فروشگاه کوچیک برای فروختن فایل PDF داره که من از افزونه woocommerce برای این منظور استفاده کردم با گذاشتن رمز روی پوشه wp-admin با باز کردن هر صفحه از فروشگاه و انجام مراحل خرید از بازدید کننده رمزو یوزری که روی پوشه wp-admin گذاشتم رو میپرسه که طبیعتا اونها هم نمیدونن و خرید کلا انجام نمیشه و ناقص میمونه چطور این مشکل رو حل کنم ؟

    • حسین شفیعیان می‌گه:

      سلام
      این مشکل بر میگرده به خود افزونه که موقع اجرای سایت به محتویات فولدر wp-admin دسترسی میخواد ! شما یا افزونه تان را عوض کنید یا بر wp-admin رمز نذارید
      افزونه های زیادی برای فروش فایل هستند ، تصور میکنم ووکامرس برای فروش فایل افزونه سنگینی باشه !

      • adrenalin می‌گه:

        قبل از استفاده از ووکامرس از easy digital downloads استفاده میکردم که اونم همین مشکل رو داشت خیلی بد شد که نمیتونم رویفولدر WP – admin رمز بزارم

  • hadi277 می‌گه:

    با سلام طبق آموزش شما بنده م افزونه ی کپچایی رو در هاستم آپلودکردم و از حالت فشرده بیرون آوردم اما در مدیریت محتوای وردپرسم نشان داده نمی شود که فعالش کنم خواهشا راهنمایی فرمایید نگرانم

  • gamer می‌گه:

    سلام و وااااااااااقعا خسته نباشید

  • آرش می‌گه:

    بسیار بسیار عالی و مفید

    نکات خیلی عالی و کاربردی ای رو مطرح فرمودید

    واقعا از شما سپاسگزارم