افزونهای برای افزایش امنیت وردپرس
حملههای XSS و SQL Injection متداولترین راههایی هستن که هکرهای عزیز برای هک کردن سایتهای وردپرسی استفاده میکنن. به تمام ترفندها و افزونههایی که برای جلوگیری از این نوع خرابکاریها استفاده میکنین افزونهی Bulletproof Security رو هم اضافه کنین.
بعد از نصب از این فایل تو هاستتون بکآپ بگیرین:
.htaccess
البته خود افزونه هم کار تهیهی نسخهی پشتیبان رو براتون انجام میده اما روش دستی مطمئنتره تا اگر مشکل خاصی پیش اومد بتونین به حالت قبل برگردین. (اگر خیلی وسواسی هستین از دیتابیس هم بکآپ بگیرین)
از منوی تنظیمات به بخش Bulletproof Security برین و هر دو قسمتی که تو تصویر مشخص هست رو روی Bulletproof Mode بزارین و فعال کردن رو بزنین.
این افزونه کدهایی رو به فایل htaccess تو پوشهی روت و مدیریت وردپرس شما اضافه میکنه که تا حد زیادی میتونه سایت شما رو در مقابل هکرها محافظت کنه. اگر فایل htaccess وجود نداشته باشه خود افزونه براتون میسازه. در ضمن نگران کدهای فعلی نباشین چون حذف نمیشن.
در نهایت یک کلیشهی مهم: بکآپ بکآپ بکآپ و آپدیت به آخرین نسخه که امروز ۳.۰.۲ بیرون اومد.
سلام آقا محسن. من افزونه better wp security را نصب کردم و وقتی قعالش می کنم، دیگه نمیتونم به صفحه ورود وردپرسم، وارد شم. افزونه را پاک می کنم و دوباره نصب می کنم، اما تنظیماتش پابرجاست. فکر می کنم به خاطر تنظیماتی که اعمال کردم اینجور شده، آیا راهی را بلدی که تنظیمات این افزونه که در سی پنل یا دیتا بیس ذخیره شده را پاک کنم؟ یعنی تنظیمات این افزونه را ریست کنم.
سلام رامین جان. بنظرم این ۳ تا جدول مربوط به افزونه باش: bpspro_seclog_ignore و bwps_lockouts و bwps_log . از طریق phpmyadmin از کل دیتابیس یا حداقل این ۳ جدول بکآپ بگیرین و حذفشون کنین ببینین حل میشه یا نه.
ممنون مشکلم حل شد.
خیلی عالی بود ممنون
با فعال سازی این افزونه دسترسی با صفحات با url فارسی مسدود میشه! آیا روشی برای جلوگیری هست؟
پیشنهاد میکنم بجاش از افزونهی Secure WordPress استفاده کنین.
مرسی عالی بود آقا محسن
یک سئوال داشتم اینکه برای امنیت وردپرسم که چند کاربره هستش آیا نصب این افزونه به تنهایی کافی هستش یعنی بعد از نصب این افزونه باز هم احتیاج به کارای دیگه هست؟
من Secure WordPress رو بجای این افزونه پیشنهاد میکنم نصب کنین. اما نصب افزونه تمام کار نیست و شما باید مواردی مثل سطح دسترسیها و خیلی چیزای دیگه که در موردش زیاد تو نت بحث شده رعایت کنین تا به امنیت نسبی برسین.
شما بی نظیر هستین بخدا ،ممنون
با سلام و خسته نباشید
یه مدتی هست که به سایتتون سر میزنم و مطالبشو میخونم، اصولا” عادت به نظر دادن ندارم ولی حیفم اومد یه خسته نباشید بهتون نگم.
نوشتن و خیلی دوست دارم ولی وقتشو ندارم …
خسته نباشید و موفق.
یا حق
سلام، مرسی دوست عزیز. خوشحال میشم از حضور آروم و پیداتون… (f)
باز هم استفاده بردیم آقا معلم
با تشکر و سپاس، بسیار خوب، مفید و کارآمد بود… (F)
سلام آقا محسن من چند وقت پیش یک فایل به نام vx.htm داخل دایرکتوری فایل های آپلود شده ی وردپرس هاست دیدم بعد که اون رو باز کردم ، دیدم که یک پیام مبنی بر hack شدن سایتم نوشته البته نوشته بود که به اطلاعات سایتم آسیبی نزده بعد از اینکه من پاک کردم فایل های مربوط به اون hack رو مشکل سایتم حل نشد و سایت من بالا نمیاد و یک فایل رو برای دانلود بهم میده که وقتی من سورس اون فایل رو نگاه می کنم نوشته شده:
هر کاری کردم که درست بشه متاسفانه نشد شما چیزی به ذهنتون می رسه؟؟
ممنون
سلام جناب مرسلی. اگر فایل مهمی رو هاستتون ندارین به مسئول سرور بگین براتون ریست کنن و از نو فایلها رو آپلود کنین. فایلی که دانلود میشه همون index.php هست ویروس یا کد مخرب خاصی نیست.
بد نبود – ممنون
کار دقیق این افزونه چیه؟ چیکار میکنه؟ بک آپ میگیره یا یه سری کد برای جلوگیری از نفوذ هکرها داره؟
این افزونه کدهایی رو به فایل htaccess تو پوشهی روت و مدیریت وردپرس شما اضافه میکنه که تا حد زیادی میتونه سایت شما رو در مقابل هکرها محافظت کنه.
سلام
محسن جان این افزونه رو تو خود وردپرس نصب می کنیم و بعد فعالش می کنیم ؟
دیگه چیزی رو نباید تو سی پنل کپی کنیم یا کارهای اضافی دیگه ایی نداره ؟
سلام آقا
نه کار دیگهای لازم نیست انجام بدین.
ممنون از معرفی این افزونه کاربربدی ولی باید بگم این افزونه خیلی فراتر از اینکه شما گفتید کار میکنه که در جای خودش قابل تحسینه
(Y)