راهکار های امنیت وردپرس

درود

به طور کلی خدمات ارزی به صورت باز بخشی از خدمات ارایه شده توسط مجموعه سون هاست نیست ولی فقط و فقط برای کاربران خود سون هاست انجام میدیم. در مورد نقد کردن درآمد، بله انجام میدیم ولی شرایطی داره که باید در اینباره در بخش مالی تیکت باز کنید.

موفق باشید

6 پسندیده

من اون زمان در آخرین مرحله تحویل وردپرس به کاربر افزنه نصب میکردم و تنظیماتش رو میگفتم کاربر بکنه چون فارسی بود و سلیقه ای ولی چند روز قبل برای کسی خودم استفاده کردم از افزرونه iThemes Security نسخه پرو @sopnuu
این افزونه قابلیت های فوق العاده ای داره !
1- تعین سختی رمز عبور
2- تغیر ادرس wp-admin به ادرس دلخواه
3- تغیر نام کاربری admin که به صورت پیش فرض همه روی وردپرس میزارن و کار هکر هارو راحت میکنه
4- تعین بازه زمانی ای برای اینکه صفحه مدیریت باز نشه
5- بستن 5 دقیقه ای امکان ورود برای کاربری که رمز عبور اشتباه بزنه و مادام عمر بستن کاربری که از یوزر admin استفاده کنه با استفاده از کوکی و ip
6- اسکن ترجون و…
7- بکاپ از دیتابیس به صورت زمان بندی شده
8- ورود چن مرحله ای با استفاده از کد یکبار مصرف گوگل ( این ترکوند کارفرما کف کرده بود )
9- نصب خودکار https و ریدایرکت خودکار http و www
10 - ریکپچا گوکل بدون نیاز به هر افزونه دیگری و…
من که به شخصه جای افزونه

از این افزونه استفاده میکنم حالا حق انتخاب با شما است چون 3 تا افزونه برای من شد یکی

1 پسندیده

افزونه رو قرار نمیده چون از سایت ایرانی خریداری شده و مدیر ها افزونه های ارسالی از سایت های ایرانی رو نال شده میدونن

1 پسندیده

من کلا از افزونه امنیت هیچ وقت استفاده نکردم غیر از Hide my WP که اونم دیگه استفاده نمیکنم، امکاناتش شبیه همین بود که معرفی کردی
افزونه های امنیت را اگه مشکلی پیش بیاد نصب میکنم اسکن میکنه و بعدم حذف میکنم، اکثرشون بین 10 تا 20 تیبل اضافه میکنن به دیتابیس که معمولا بعد از حذف من دستی پاک میکنم
ولی به دوستانی که در این زمینه تجربه ندارن توصیه نمیکنم دستی تیبل های دیتابیس را پاک کنن چرا که با پاک کردن یک تیبل اشتباه کل دیتابیس خراب میشه و اطلاعاتش از بین میره

1 پسندیده

این افزونه هم افزونه خوبیه:

از مهمترین ویژگی‌هاش که خیلی خوبه تغییر آدرس های پیشفرض لاگین و ادمین وردپرسه و همینطور تغییر نام خیلی ساده قالب و همه این ویژگیهارو با اسکریپتی که به htaccess اضافه میکنه انجام میده.

این رو هم تست کنید.

3 پسندیده

سلام این کد برای چیه؟

لطف کنید این کد رو هم توضیح بدید ممنون

بعنوان مثال کد بالا میاد جلوگیری میکنه از هر گونه تغییر متغییر های php مانند GLOBALS و _REQUEST
با این کار امنیت سایت شما بالا میره
به خودیه خود توسعه دهندگان سعی میکنند درخواست های get و post رو محافطت کنند
اما با کد بالا از هر گونه تغییر در متغیر ها و اضافه کردن کد های مخرب جلوگیری میکنه

8 پسندیده

این قطعه کد میاد سه نوع هدر امنیتی به تمام منابع سایت شما اضافه میکنه
اولین خط => محافظت در برابر حملات ایکس اس اس
دومین خط => محافظت در برابر فریم صفحه و کلیک کردن
سومین خط => محافظت در برابر محتوا (جلوگیری از خراب کردن محتوای سایت شما (مانند ؛ سی اس اس ، جاوا اسکریپت، فونت ها، تصاویر، ویدیو، و غیره)

7 پسندیده

سلام
من از sucuri security استفده میکنم.
پلاگین سبکیه و امکانات خوبی داره
پیشنهاد میکنم.

موفق باشید.

4 پسندیده

فایل افزونه ای که دانلود میکنید رو در سایت زیر آپلود کنید تا براتون اون رو از لحاظ وجود کدهای مخرب اسکن کنه:
https://www.virustotal.com/gui/home/upload

3 پسندیده

سلام
تا جایی که میدونم قالب XTRA ایرانیه

1 پسندیده

سلام حسین جان امکان داره یه لیستی از کدها یا یه سری تنظیمات دیفالت و پیشفرض اولیه حداقل معرفی کنین دوستان کمتر سمت افزونه برن؟
البته با توجه به اون ویژگی های سمت سرور میزبانی هم توجه میشه ولی بشه چندتا استاندارد پیشفرض تهیه کرد خیلی خوب میشه حداقل کمتر سمت افزونه ها بریم .ممنون

ابزار و ر د پ ر س چطور ؟
نظرتون درباره اون

و همچنین خرید افزونه از توسعه دهندگان داخلی که مشابه خارجی ندارند(یعنی خودشون ساختن)که خصوصا در ژ ا ک ت پیدا میشه چی؟ اونها هم نال شده حساب میاد.

علیرضا جان اگر افزونه های داخلی و بومی هستن قطعا یه سری سئوالات و خصوصیات آنها در توضیحات صفحه فروش نوشته شده به آمار و فیدبک کاربران هم دقت کن