به طور کلی خدمات ارزی به صورت باز بخشی از خدمات ارایه شده توسط مجموعه سون هاست نیست ولی فقط و فقط برای کاربران خود سون هاست انجام میدیم. در مورد نقد کردن درآمد، بله انجام میدیم ولی شرایطی داره که باید در اینباره در بخش مالی تیکت باز کنید.
من اون زمان در آخرین مرحله تحویل وردپرس به کاربر افزنه نصب میکردم و تنظیماتش رو میگفتم کاربر بکنه چون فارسی بود و سلیقه ای ولی چند روز قبل برای کسی خودم استفاده کردم از افزرونه iThemes Security نسخه پرو @sopnuu
این افزونه قابلیت های فوق العاده ای داره !
1- تعین سختی رمز عبور
2- تغیر ادرس wp-admin به ادرس دلخواه
3- تغیر نام کاربری admin که به صورت پیش فرض همه روی وردپرس میزارن و کار هکر هارو راحت میکنه
4- تعین بازه زمانی ای برای اینکه صفحه مدیریت باز نشه
5- بستن 5 دقیقه ای امکان ورود برای کاربری که رمز عبور اشتباه بزنه و مادام عمر بستن کاربری که از یوزر admin استفاده کنه با استفاده از کوکی و ip
6- اسکن ترجون و…
7- بکاپ از دیتابیس به صورت زمان بندی شده
8- ورود چن مرحله ای با استفاده از کد یکبار مصرف گوگل ( این ترکوند کارفرما کف کرده بود )
9- نصب خودکار https و ریدایرکت خودکار http و www
10 - ریکپچا گوکل بدون نیاز به هر افزونه دیگری و…
من که به شخصه جای افزونه
از این افزونه استفاده میکنم حالا حق انتخاب با شما است چون 3 تا افزونه برای من شد یکی
من کلا از افزونه امنیت هیچ وقت استفاده نکردم غیر از Hide my WP که اونم دیگه استفاده نمیکنم، امکاناتش شبیه همین بود که معرفی کردی
افزونه های امنیت را اگه مشکلی پیش بیاد نصب میکنم اسکن میکنه و بعدم حذف میکنم، اکثرشون بین 10 تا 20 تیبل اضافه میکنن به دیتابیس که معمولا بعد از حذف من دستی پاک میکنم
ولی به دوستانی که در این زمینه تجربه ندارن توصیه نمیکنم دستی تیبل های دیتابیس را پاک کنن چرا که با پاک کردن یک تیبل اشتباه کل دیتابیس خراب میشه و اطلاعاتش از بین میره
از مهمترین ویژگیهاش که خیلی خوبه تغییر آدرس های پیشفرض لاگین و ادمین وردپرسه و همینطور تغییر نام خیلی ساده قالب و همه این ویژگیهارو با اسکریپتی که به htaccess اضافه میکنه انجام میده.
بعنوان مثال کد بالا میاد جلوگیری میکنه از هر گونه تغییر متغییر های php مانند GLOBALS و _REQUEST
با این کار امنیت سایت شما بالا میره
به خودیه خود توسعه دهندگان سعی میکنند درخواست های get و post رو محافطت کنند
اما با کد بالا از هر گونه تغییر در متغیر ها و اضافه کردن کد های مخرب جلوگیری میکنه
این قطعه کد میاد سه نوع هدر امنیتی به تمام منابع سایت شما اضافه میکنه
اولین خط => محافظت در برابر حملات ایکس اس اس
دومین خط => محافظت در برابر فریم صفحه و کلیک کردن
سومین خط => محافظت در برابر محتوا (جلوگیری از خراب کردن محتوای سایت شما (مانند ؛ سی اس اس ، جاوا اسکریپت، فونت ها، تصاویر، ویدیو، و غیره)
سلام حسین جان امکان داره یه لیستی از کدها یا یه سری تنظیمات دیفالت و پیشفرض اولیه حداقل معرفی کنین دوستان کمتر سمت افزونه برن؟
البته با توجه به اون ویژگی های سمت سرور میزبانی هم توجه میشه ولی بشه چندتا استاندارد پیشفرض تهیه کرد خیلی خوب میشه حداقل کمتر سمت افزونه ها بریم .ممنون