راهکار های امنیت وردپرس

درود

عزیز خرید رو که خودتون نمی زنید. شما به یه شرکتی که پرداخت دلاری انجام میده هزینه رو به تومان پرداخت می کنید اونا براتون انجام میدن. تو بخش مالی سون هاست هم پرداخت دلاری انجام میشه و برای خیلی از کاربران بدون پورسانت و قیمت روز دلار خرید کردیم. ما برای اینکار هیچ هزینه ای دریافت نمی کنیم و فقط عین هزینه رو دریافت می کنیم تا دست سوء استفاده گر ها کوتاه بشه.

تحت هر شرایطی پول شما بلاک نمیشه. در نهایت برگشت می خوره به همون حسابی که ازش پرداخت شده. همه جای دنیا قانون داره غیر از…

9 پسندیده

سلام
این حرف اصلا درست نیست ، اگر درست پیش برن هیچ اتفاقی نمیفته ، دوستان ایرانی زیادی هستند دارند تو انواتو فعالیت میکنن و خداروشکر فروش های خوبی هم دارن گویا ، متاسفانه محصولاتشن رو فراموش کردم وگرنه قرار میدادم ، و بازهم متاسفانه بدون نام از ایران دارن فعالیت میکنن

2 پسندیده

سلام آرتا جان ببخشید اینجا مطرح میکنم ، شما خدمات دریافت مبالغ هم دارید از انواتو؟
مرسی

1 پسندیده

با سلام
افزونه زیر رو امتحان کنید ، حتی نسخه رایگانش هم امکانات و موارد بسیار خوبی داره ، اسکنر و… کوچکترین اتفاقات و تغییرات در سایت رو با ایمیل بهتون اطلاع میده و … بعد از نصب روی سایت و بعد از گذشت چند وقت آمار جالبی از این افزونه میتونید بگیرید که چندین آیپی مسدود شدن و … در کل به نظرم در حال حاضر بهترین افزونه رایگان هست.
تو مخزن وردپرس نسخه رایگانش وجود داره : Wordfence Security

و یکسری تنظیمات اولیه وردپرس نیاز داره تا امنیت رو تا حدی ارتقا بده ، مثل تغییر نام کاربری از ادمین ، تغییر پیشوند های وردپرس و … برای تمامی این تنظیمات از افزونه زیر استفاده کنید :
All In One WP Security Firewall
این افزونه هم موارد جالب توجهی داره

دوستانی که اگر حتی برای امتحان قصد نصب این دو افزونه رو دارن ، قبل از هر اقدامی از دیتابیس و فایل htaccess. حتما و حتما بکاپ بگیرید.

موفق باشید

4 پسندیده

درود

به طور کلی خدمات ارزی به صورت باز بخشی از خدمات ارایه شده توسط مجموعه سون هاست نیست ولی فقط و فقط برای کاربران خود سون هاست انجام میدیم. در مورد نقد کردن درآمد، بله انجام میدیم ولی شرایطی داره که باید در اینباره در بخش مالی تیکت باز کنید.

موفق باشید

6 پسندیده

من اون زمان در آخرین مرحله تحویل وردپرس به کاربر افزنه نصب میکردم و تنظیماتش رو میگفتم کاربر بکنه چون فارسی بود و سلیقه ای ولی چند روز قبل برای کسی خودم استفاده کردم از افزرونه iThemes Security نسخه پرو @sopnuu
این افزونه قابلیت های فوق العاده ای داره !
1- تعین سختی رمز عبور
2- تغیر ادرس wp-admin به ادرس دلخواه
3- تغیر نام کاربری admin که به صورت پیش فرض همه روی وردپرس میزارن و کار هکر هارو راحت میکنه
4- تعین بازه زمانی ای برای اینکه صفحه مدیریت باز نشه
5- بستن 5 دقیقه ای امکان ورود برای کاربری که رمز عبور اشتباه بزنه و مادام عمر بستن کاربری که از یوزر admin استفاده کنه با استفاده از کوکی و ip
6- اسکن ترجون و…
7- بکاپ از دیتابیس به صورت زمان بندی شده
8- ورود چن مرحله ای با استفاده از کد یکبار مصرف گوگل ( این ترکوند کارفرما کف کرده بود )
9- نصب خودکار https و ریدایرکت خودکار http و www
10 - ریکپچا گوکل بدون نیاز به هر افزونه دیگری و…
من که به شخصه جای افزونه

از این افزونه استفاده میکنم حالا حق انتخاب با شما است چون 3 تا افزونه برای من شد یکی

1 پسندیده

افزونه رو قرار نمیده چون از سایت ایرانی خریداری شده و مدیر ها افزونه های ارسالی از سایت های ایرانی رو نال شده میدونن

1 پسندیده

من کلا از افزونه امنیت هیچ وقت استفاده نکردم غیر از Hide my WP که اونم دیگه استفاده نمیکنم، امکاناتش شبیه همین بود که معرفی کردی
افزونه های امنیت را اگه مشکلی پیش بیاد نصب میکنم اسکن میکنه و بعدم حذف میکنم، اکثرشون بین 10 تا 20 تیبل اضافه میکنن به دیتابیس که معمولا بعد از حذف من دستی پاک میکنم
ولی به دوستانی که در این زمینه تجربه ندارن توصیه نمیکنم دستی تیبل های دیتابیس را پاک کنن چرا که با پاک کردن یک تیبل اشتباه کل دیتابیس خراب میشه و اطلاعاتش از بین میره

1 پسندیده

این افزونه هم افزونه خوبیه:

از مهمترین ویژگی‌هاش که خیلی خوبه تغییر آدرس های پیشفرض لاگین و ادمین وردپرسه و همینطور تغییر نام خیلی ساده قالب و همه این ویژگیهارو با اسکریپتی که به htaccess اضافه میکنه انجام میده.

این رو هم تست کنید.

3 پسندیده

سلام این کد برای چیه؟

لطف کنید این کد رو هم توضیح بدید ممنون

بعنوان مثال کد بالا میاد جلوگیری میکنه از هر گونه تغییر متغییر های php مانند GLOBALS و _REQUEST
با این کار امنیت سایت شما بالا میره
به خودیه خود توسعه دهندگان سعی میکنند درخواست های get و post رو محافطت کنند
اما با کد بالا از هر گونه تغییر در متغیر ها و اضافه کردن کد های مخرب جلوگیری میکنه

8 پسندیده

این قطعه کد میاد سه نوع هدر امنیتی به تمام منابع سایت شما اضافه میکنه
اولین خط => محافظت در برابر حملات ایکس اس اس
دومین خط => محافظت در برابر فریم صفحه و کلیک کردن
سومین خط => محافظت در برابر محتوا (جلوگیری از خراب کردن محتوای سایت شما (مانند ؛ سی اس اس ، جاوا اسکریپت، فونت ها، تصاویر، ویدیو، و غیره)

7 پسندیده

سلام
من از sucuri security استفده میکنم.
پلاگین سبکیه و امکانات خوبی داره
پیشنهاد میکنم.

موفق باشید.

4 پسندیده

فایل افزونه ای که دانلود میکنید رو در سایت زیر آپلود کنید تا براتون اون رو از لحاظ وجود کدهای مخرب اسکن کنه:
https://www.virustotal.com/gui/home/upload

3 پسندیده

سلام
تا جایی که میدونم قالب XTRA ایرانیه

1 پسندیده

سلام حسین جان امکان داره یه لیستی از کدها یا یه سری تنظیمات دیفالت و پیشفرض اولیه حداقل معرفی کنین دوستان کمتر سمت افزونه برن؟
البته با توجه به اون ویژگی های سمت سرور میزبانی هم توجه میشه ولی بشه چندتا استاندارد پیشفرض تهیه کرد خیلی خوب میشه حداقل کمتر سمت افزونه ها بریم .ممنون

ابزار و ر د پ ر س چطور ؟
نظرتون درباره اون

و همچنین خرید افزونه از توسعه دهندگان داخلی که مشابه خارجی ندارند(یعنی خودشون ساختن)که خصوصا در ژ ا ک ت پیدا میشه چی؟ اونها هم نال شده حساب میاد.

علیرضا جان اگر افزونه های داخلی و بومی هستن قطعا یه سری سئوالات و خصوصیات آنها در توضیحات صفحه فروش نوشته شده به آمار و فیدبک کاربران هم دقت کن