سلام دوستان
من می خوام آدرس ورودی به ادمین وردپرس رو تغییر بدم
wp-login و wp-admin

کلا آدرس ورودی وردپرس رو تغییر بدم تا امنیت سایت رو بیشتر کنم
ولی هر کار می کنم نمی شه
تو اینترنت گشتم، این پلاگین رو معرفی کردن
stealth-login.1.3
طبق آموزش این پلاگین پیش رفتم، ولی نتیجه ای نداد
نتونستم آدرس ورودی رو تغییر بدم
از طریق هاست هم اقدام به عوض کردم اسم فایل کردم
ولی بازم فایده نداشت
خواستم بدونم
شما نمی دونید برای این کار باید چی کار کنم؟؟
ممنون می شم راهنماییم کنید

به اینجا مراجعه فرمایید

افزایش امنیت در وردپرس (تغییر نام کاربری Admin) | P30Help - کمک رایانه (http://www.p30help.ir/increase-security-in-wordpress-change-name-user-admin/)

البته این راه حل برای افزایش امنیت زیاد کارامد نیست.شما می تونید به این پست من مراجعه فرمایید.اونجا کاملا شرح داده ام

تبدیل به بهترین کردن وردپرس از همه چیز و همه جا (http://www.cmscloob.ir/showthread.php?tid=794)

موفق باشید:53:

استفاده از این کد خوبه یا نه؟؟؟



AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html

تو توضیحاتش اینو نوشته:


این کد هم مثل کد بالایی معجزه می آفریند.این کد هم در سرعت لود سایت شما تاثیر خیلی خوبی دارد و هم فشار را از روی سرور بر می دارد.به این صورت که فایل ها را به صورت فشرده شده به مرورگر بازدید کننده می فرستد.تمام مرورگر ها دارای قابلیت باز کردن فایل های فشرده می باشند.به این ترتیب جایی که 100 کیلوبایت مطلب پروسس و فرستاده شود مثلا 50 کیلوبایت فرستاده می شود.برو حالشو ببر

نظرتون در مورد این کد چی هست؟؟؟؟

ببینید این کد کلی محاسن و یک بدی دارد.هر کس به نسبت نیاز هاش ازش استفاده می کنه یا نه.

شما وقتی هاست می خرید بهتون یک پهنای باند می دن.مثلا 10 گیگ.حالا اگر سایت شما مثلا 1 مگ باشد در هر بار بازدید یک ده هزارم پهنای باند شما مصرف می شود.یعنی در ماه می تونید ده هزار نفر بازدید کننده داشته باشید.حالا بر فرض بازدید شما برسه به ماهی بیش از ده هزار نفر.اینجا باید چه کرده.دقت کنید که وقتی می گیم ده هزار نفر منظور ده هزار باز لود صفحه هست.ممکنه یک نفر بخواد تمام صفحات وب شما رو بررسی کنه و در یک روز 100 بازدید از شما بگیره

اینجا این کد کمک می کنه.به این صورت که فایل رو فشرده می کند و مثلا جای یک مگ ، نیم مگ می فرستد.اینجوری شما می تونید جای ده هزار بازدید ، بیست هزار بازدید داشته باشید.

خوبی دیگر آن این است که سرعت اینترنت در ایران خیلی پایینه.پس اگر سایت شما یک مگ باشد بازدید کننده بدبخت می شه تا یک صفحه باز شه.(خدا نکنه که عکی داشته باشید و حجم صفحه به مثلا 6 مگ برسه که دیگه رسما فاجعه هست).اینجوری سرعت لود صفحات شما نیز دوبرابر می شه و بازدید کننده جایی که 1 دقیقه صبر کنه مثلا 30 ثانیه صبر می کنه تا صفحه رو ببینه.

حالا ایراد این کد چیه؟

خب مسلما همین جوری سیستم باید فایل رو زیپ کنه و بفرسته.پس لود سی پی یو و رم خیلی بالاتر می ره و به سرور فشار میاد.این برای کسانی که روی هاست اشتراکی اند مهم نیست.چون در هاست اشتراکی (میزبانی وب) بحث سر بهنای بانده نه سی پی یو و رم!ولی در سرور های مجازی (vps) و اختصاصی که بحث مصرف منابع مطرح می شه ممکنه ازش استفاده بشه یا نه که به مدیریت سرور و استفاده و نوع سایت بر می گرده.همچنین می تونید از افزونه
"W3 Total Cache" هم استفاده کنید.کار این افزونه اضافه کردن همین کد و کد استفاده از کش به صورت اتوماتیک هست.تقریبا همه ازش استفاده می کنند.برای مطالعه ی بیشتر به اینجا مراجعه فرمایید

نیاز وردپرس به دیتاسنتر اختصاصی! بخاطر مصرف بالای رم � انجمن وردپرس فارسی (http://forum.wp-persian.com/topic/7687)

همچنین می تونید آخرین پست من در این صفحه را هم مطالعه بفرمایید

http://www.webhostingtalk.ir/f41/5466/index4.html#post143637

ارادتمند

واسه تغییر اسم wp-admin و کلا افزایش امنیت وردپرس راه زیاد هست که باید سرچ کنی
ولی این اون چیزی هست که میخوای

http://www.rockyrasonable.com/websites/wordpress-change-wp-admin-folder-name

---------- Post added at 12:34 PM ---------- Previous post was at 12:33 PM ----------

گوگل سرچ (http://www.google.com/search?q=wp-admin&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a#sclient=psy&hl=en&client=firefox-a&hs=Zy0&rls=org.mozilla:en-US%3Aofficial&source=hp&q=wp-admin+change+name&aq=f&aqi=g1g-m1&aql=&oq=&fp=fd0f73886609171d)

تغییر wp-admin وردرپس رو میشه به صورت فارسی توضیح بدین
من زیاد زبان انگلیسیم خوب نیست (:|

می گه که قبل نصب وردپرس برنامه grepwin رو دانلود کنید

Downloads - grepwin - Project Hosting on Google Code (http://code.google.com/p/grepwin/downloads/list)

که متاسفانه من که امتحان کردم پرمیشن نداد.احتمالا چون تحریم هستیم.پس کل قضیه منتفیه!

راه حلش به این صورته که میاد در فایل های وردپرس می گرده هرجا اسم wp-admin رو دید به اسم دلخواه تغییرش می ده و بعد وردپرس رو نصب می کنه.این اسم ها رو با این برنامه هه پیدا می کرد.ولی برنامه رو که نمی تونید دانلود کنید.باید خودتون دونه دونه فایل ها رو با notepad++ باز کنید و دستی این نام ها رو تغییر بدید.این طور که این نوشته حدودا 50 بار این نام را باید تغییر بدید.

دقت کنید که با این کار شما دارید عملا در هسته ی امن وردپرس دست می برید و در هسته تغییرات ایجاد می کنید.درحقیقت این کار عملا نه تنها موجب امنیت نمی شود بلکه شدیدا هسته ی شما رو ناپایدار می کند.هر افزونه ای که نصب می کنید و یا در آپدیت وردپرس به احتمال زیاد کل سایت به هم خواهد ریخت!

شاد باشید

ببینید این کد کلی محاسن و یک بدی دارد.هر کس به نسبت نیاز هاش ازش استفاده می کنه یا نه.

شما وقتی هاست می خرید بهتون یک پهنای باند می دن.مثلا 10 گیگ.حالا اگر سایت شما مثلا 1 مگ باشد در هر بار بازدید یک ده هزارم پهنای باند شما مصرف می شود.یعنی در ماه می تونید ده هزار نفر بازدید کننده داشته باشید.حالا بر فرض بازدید شما برسه به ماهی بیش از ده هزار نفر.اینجا باید چه کرده.دقت کنید که وقتی می گیم ده هزار نفر منظور ده هزار باز لود صفحه هست.ممکنه یک نفر بخواد تمام صفحات وب شما رو بررسی کنه و در یک روز 100 بازدید از شما بگیره

اینجا این کد کمک می کنه.به این صورت که فایل رو فشرده می کند و مثلا جای یک مگ ، نیم مگ می فرستد.اینجوری شما می تونید جای ده هزار بازدید ، بیست هزار بازدید داشته باشید.

خوبی دیگر آن این است که سرعت اینترنت در ایران خیلی پایینه.پس اگر سایت شما یک مگ باشد بازدید کننده بدبخت می شه تا یک صفحه باز شه.(خدا نکنه که عکی داشته باشید و حجم صفحه به مثلا 6 مگ برسه که دیگه رسما فاجعه هست).اینجوری سرعت لود صفحات شما نیز دوبرابر می شه و بازدید کننده جایی که 1 دقیقه صبر کنه مثلا 30 ثانیه صبر می کنه تا صفحه رو ببینه.

حالا ایراد این کد چیه؟

خب مسلما همین جوری سیستم باید فایل رو زیپ کنه و بفرسته.پس لود سی پی یو و رم خیلی بالاتر می ره و به سرور فشار میاد.این برای کسانی که روی هاست اشتراکی اند مهم نیست.چون در هاست اشتراکی (میزبانی وب) بحث سر بهنای بانده نه سی پی یو و رم!ولی در سرور های مجازی (vps) و اختصاصی که بحث مصرف منابع مطرح می شه ممکنه ازش استفاده بشه یا نه که به مدیریت سرور و استفاده و نوع سایت بر می گرده.همچنین می تونید از افزونه
"W3 Total Cache" هم استفاده کنید.کار این افزونه اضافه کردن همین کد و کد استفاده از کش به صورت اتوماتیک هست.تقریبا همه ازش استفاده می کنند.برای مطالعه ی بیشتر به اینجا مراجعه فرمایید

نیاز وردپرس به دیتاسنتر اختصاصی! بخاطر مصرف بالای رم � انجمن وردپرس فارسی (http://forum.wp-persian.com/topic/7687)

همچنین می تونید آخرین پست من در این صفحه را هم مطالعه بفرمایید

http://www.webhostingtalk.ir/f41/5466/index4.html#post143637

ارادتمند


سلام برای کسانی که پهنای باند نا محدود دارن نیازی به این کد نیست ؟

به نظر من اول بایت پسوند جداول وردپرستون رو عوض کنید! جلوی SQL Injection ور میگیره!
دوم اصلا از یوزر Admin استفاده نکنید!
اینا خیلی تاثیر داره

---------- Post added at 10:38 PM ---------- Previous post was at 10:38 PM ----------

به نظر من اول بایت پسوند جداول وردپرستون رو عوض کنید! جلوی SQL Injection ور میگیره!
دوم اصلا از یوزر Admin استفاده نکنید!
اینا خیلی تاثیر داره

سلام برای کسانی که پهنای باند نا محدود دارن نیازی به این کد نیست ؟

سلام.خیر.برای پهنای باند نامحدود نیازی به استفاده از gzip نیست(همان کدی که در این صفحه قرار داده شده).ولی استفاده از کش همیشه ضروریه.هم به سرور کمتر فشار میاره و هم سرعت سایتتان را زیاد می کند.
به هر حال پهنای باند نامحدود که نداریم.کسانی که می گن نامحدود پهنای باند می دیم منظورشون این است که اجازه ی استفاده از حداکثر منابع سرور را دارید.شما روی همون سرور لیچ کنید و تو یک روز چند گیگ از سرور اطلاعات بکشید ببینید چطوری سایتتون رو می بندن!

سلام. میتونین از پلاگین wp-security استفاده کنین.
گزینه های زیادی برای افزایش امنیت وردپرس داره و یکیش همین تغییر صفحه لاگین کردن و ادمین هست که خودش به طور خودکار انجام میده. البته برای استفاده از همه قابلیت هاش نیاز به فعال بودن تنظیمات خاصی روی سرور داره. میتونین از سایت رسمی وردپرس دانلود کنین.

به نظر من اول بایت پسوند جداول وردپرستون رو عوض کنید! جلوی SQL Injection ور میگیره!


چطوری جداول دیتابیس رو تغییر بدیم؟؟؟



سلام. میتونین از پلاگین wp-security استفاده کنین.
گزینه های زیادی برای افزایش امنیت وردپرس داره و یکیش همین تغییر صفحه لاگین کردن و ادمین هست که خودش به طور خودکار انجام میده. البته برای استفاده از همه قابلیت هاش نیاز به فعال بودن تنظیمات خاصی روی سرور داره. میتونین از سایت رسمی وردپرس دانلود کنین.

من اینو نصب کردم
گزینه زیاد داره ولی غیرفعال هست (کار نمی کنه)
مثلا در مورد همین تغییر جداول دیتابیس
من امتحان کردم
این کار رو انجام نمی ده و خطا می ده
:-?

جا به جا کردن کانفیگ هم یکم کمک می کنه! (چجوری رو وقت توضیح دادن ندارم ببخشید)

دوستان من اینو خوندم
نیاز وردپرس به دیتاسنتر اختصاصی! بخاطر مصرف بالای رم � انجمن وردپرس فارسی (http://forum.wp-persian.com/topic/7687)

این مشکل برای ورژن 3.0.4 هم هست یا نه؟؟
فقط برای ورژن قبلی هست
تاریخ ارسال پست رو که نگاه کردم یکی مرداد ماه 89 بود
الان با توجه به اینکه وردپرس نسخه عوض کردم
بازم همین مشکل هست یا نه؟؟
اگه باشه که خیلی فاجعه هست
پول سرور اختصاصی رو از کجا جور کنم دیگه :-s

---------- Post added at 11:47 PM ---------- Previous post was at 11:44 PM ----------


جا به جا کردن کانفیگ هم یکم کمک می کنه! (چجوری رو وقت توضیح دادن ندارم ببخشید)
حداقلش این لفظ " جابه جا کردن کانفیگ" رو معنی کن
این یعنی چی؟؟
توضیح که ندادی چی کار کنیم :71:
ولی خوب اون لفظ رو معنی کن :111:

این وردپرس هم هر هفته یک ورژن امنیتی بیرون میده...:109: من یکی که کلا از هر چی سیستم مدیریت محتوای رایگان هست گذشتم.. بدیم یکی دستی بنویسند خلاص!

دوستان من اینو خوندم
نیاز وردپرس به دیتاسنتر اختصاصی! بخاطر مصرف بالای رم � انجمن وردپرس فارسی (http://forum.wp-persian.com/topic/7687)

این مشکل برای ورژن 3.0.4 هم هست یا نه؟؟
فقط برای ورژن قبلی هست
تاریخ ارسال پست رو که نگاه کردم یکی مرداد ماه 89 بود
الان با توجه به اینکه وردپرس نسخه عوض کردم
بازم همین مشکل هست یا نه؟؟
اگه باشه که خیلی فاجعه هست
پول سرور اختصاصی رو از کجا جور کنم دیگه :-s


دوستان لطف کنن و جواب سوال من رو بدن
الان وردرپس هنوز هم همینطوری هست؟؟؟

دوستان من اینو خوندم
نیاز وردپرس به دیتاسنتر اختصاصی! بخاطر مصرف بالای رم � انجمن وردپرس فارسی (http://forum.wp-persian.com/topic/7687)

این مشکل برای ورژن 3.0.4 هم هست یا نه؟؟
فقط برای ورژن قبلی هست
تاریخ ارسال پست رو که نگاه کردم یکی مرداد ماه 89 بود
الان با توجه به اینکه وردپرس نسخه عوض کردم
بازم همین مشکل هست یا نه؟؟
اگه باشه که خیلی فاجعه هست
پول سرور اختصاصی رو از کجا جور کنم دیگه :-s

---------- Post added at 11:47 PM ---------- Previous post was at 11:44 PM ----------


حداقلش این لفظ " جابه جا کردن کانفیگ" رو معنی کن
این یعنی چی؟؟
توضیح که ندادی چی کار کنیم :71:
ولی خوب اون لفظ رو معنی کن :111:

باز هم سلام

مثل اینکه حکایت همچنان باقیه!قرار نبودش که نوشته ها رو نصفه نیمه بخونید.شما اگر اون صفحه رو تا آخر می خوندین می دیدین که مشکل کش و نیاز به سرور اختصاصی وردپرس با افزونه W3 Total Cache حل شده.مراحل و نحوه کار با افزونه رو هم همون جا (در کامنت ها) توضیح دادن.پس دیگه ناراحت چی هستید؟طرف با این افزونه 30 هزار بازدید کننده رو از یک صبح تا ظهر فقط با یک وی پی اس 1 گیگ جواب داده.دیگه چی می خواهید؟!نکنه می خواید بیشتر از این بازدید کننده داشته باشید؟!مسلما نمی شه انتظار داشت با این بازدید طرف روی هاست اشتراکی (میزبانی وب) باقی بمونه.چون اونوقت بازار وی پی اس فروشا که حسابی کساد می شد!B-)شما با یک صفحه اچ تی ام ال خالی هم نمی تونید با این بازدید روی هاست اشتراکی بمونید.

حالا برویم سراغ موارد دیگه.ببینید هک کردن روش های مختلفی دارد :

چون پست چندتا ایراد فنی داشت حذفش کردم.
اصلاح شده اش رو در اینجا گذاشتم
http://www.webhostingtalk.ir/f14/19671/#post191221

امنیت وردپرس پایین هست تاپیک زیر رو ببینید
چطور سایت هک شده رو برگردونم ؟ (http://www.webhostingtalk.ir/f41/19642)
چند روزه همه سایت های وردپرس هاست شده روی یکی از سرورهای همکاران وطنی ما هک شدن !!!

امنیت وردپرس پایین هست تاپیک زیر رو ببینید
چطور سایت هک شده رو برگردونم ؟ (http://www.webhostingtalk.ir/f41/19642)
چند روزه همه سایت های وردپرس هاست شده روی یکی از سرورهای همکاران وطنی ما هک شدن !!!

امنیت وردپرس در حد خوبی هست مشکل بیشتر روی افزونه هایی هست که بعضا نصب میکنند مثلا 10-15 تا فزونه نصب میکنند یا توجه به تاریخ بروز رسانی افزونه ها نمیکنند
برای افزایش امنیت وردپرس خیلی مطلب توی نت هست که اگه عمل کنبد بهشون مسلما بدون تاثیر نیست
گوگل (http://www.google.com/search?q=wordpress+scurity&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a#hl=en&client=firefox-a&hs=UR6&rls=org.mozilla:en-US:official&&sa=X&ei=15gxTar8HYftOeixsLUC&ved=0CBkQvwUoAQ&q=wordpress+security&spell=1&fp=fd0f73886609171d)
سرور مشکل نداشته ؟؟

جا به جا کردن یعنی از روی روت هاستت ببری جای دیگه یعنی تو فولدر یا اسمشو عوض کنی!
وردپرس هستش هیچ موقع باگ نداره و بیشتر به قول دوستمون پلاگین ها باگ داره و بیشترین راه خوردن از طریق هاستینگ هست
آخه ایران هاستینگ با امنیت بالا متاسفانه پیدا نمی شه ولی نسبتا بالا زیاده!

جا به جا کردن یعنی از روی روت هاستت ببری جای دیگه یعنی تو فولدر یا اسمشو عوض کنی!
وردپرس هستش هیچ موقع باگ نداره و بیشتر به قول دوستمون پلاگین ها باگ داره و بیشترین راه خوردن از طریق هاستینگ هست
آخه ایران هاستینگ با امنیت بالا متاسفانه پیدا نمی شه ولی نسبتا بالا زیاده!

یکی از آخرین با هایی که از هسته اصلی WordPress در اومده :)


http://www.exploit-db.com/exploits/15858/

یکی از آخرین با هایی که از هسته اصلی WordPress در اومده :)


http://www.exploit-db.com/exploits/15858/


الان تو ورزن جدید 3.0.4 این باگ برطرف شده؟

این باگ برای 3.0.3 بوده
3.0.4 برطرف شده چون برای همین باگ فکر کنم بروز شد

دوست عزیز برای چی طراحان هیچ وقت بلافاصله از ورژن جدید استفاده نمی کنند؟
الان جوملا نسخه 1.6 داده چرا کسی استفاده نمی کنه؟ و دیگر Cms ها
توجه: چند وقته اصلا حال بحث ندارم وگرنه دقیق روشنت می کردم:ی

یه سوال داشتم
می خواستم بدونم اگه سیستم عضویت رو در وردپرس فعال کنم
به هاست فشار می یاد؟؟؟؟؟؟؟؟
چون ما توانایی خرید سرور اختصاصی رو نداریم
می خوام در اینده مشکلی پیش نیاد:111:
حالا به نظرتون می شه یا نه؟؟؟؟؟:39:

این سایت با بازدید کننده ای که برید توش مشخصه ، داره از وردپرس به عنوان یک وبلاگ دوگانه پربازدید فارسی و انگلیسی استفاده می کند.سیستم عضویتش هم فعاله.روی هاست اشتراکی (میزبانی وب) هم هست."منتها از کانادا!!!"

تازه از سیستم های خبرنامه ی اتوماتیک ، پست های متشابه ، کلیدواژه ها ، add to any ، نظر سنجی ، صفحه مقدمه ، فلش ، تماس با مدیر ، گالری تصاویر آجاکس و آر اس اس هم استفاده می کند.

مهاجران کانادا - مهاجرت و زندگی در کانادا Canadian S (http://www.aparsai.ca/)

البته اینکه فشار رو سرور بیشتر می شه که بحثی توش نیست.بسته به تعداد بازدیدتون داره.در هواپیماها گاهی اوقات ضروری ترین وسایل رو هم برای سبک کردن هواپیما به بیرون می اندازند.اصلا مدیریت وب یعنی همین.برای همینه که یک ماشین هیچ وقت نمی تونه مدیر بشه.

من الان از نت افراز هاست رو گرفتم
سرورش هم المان هست
چطوریاست؟؟؟؟؟؟
جواب می ده برایه سایت؟؟؟؟؟

چرا نده!!

خیلی سخت می گیری.خدا نکنه بخوای زن انتخاب کنی:دی:71:

خیلی سخت می گیری.خدا نکنه بخوای زن انتخاب کنی:دی:71:
:71:=P~:78::">:d:109: