افزونه ی امنیتی وردپرس |better-wp-security

[Dictator_]

سلام.

این افزونه امکانات زیادی داره که یکی از امکاناتش این هست میتونید خیلی راحت و بدون درد سر آدرس لوگین رو عوض کنید.

و مواردی که ایراد داره رو نمایش میده در قسمت داشبورد.

امکان بک آپ گیری خودکار هم داره فکر کنم اما من تست نکردم این قسمتش رو ...فقط قسمت تغییر آدرس لوگین مدیریت رو تست کردم خیلی خوب جواب داد....

افزونه های دیگه ای هم هستند اما به نظر من این بهترینه....

لینک افزونه : WordPress › iThemes Security (formerly Better WP Security) « WordPress Plugins

[behnamy01]

بک آپ از چی؟ فول دیتابیس؟

[amir1000000_1]

بک اپ دیتا بیس میگیره

اگه بلد باشید باهاش کار کنید ایمنی رو خوب میکنه.

چند آپدیت اخر انگلیسی شد قبلا کامل فارسی میشد روی وردپرس فارسی.

خیلی امکانات داره

واقعا افزونه خوبی هست

[newspub]

بنظر من ترکیب bulletproof security و wordfence خیلی بهتره

[kingpower]

درود
افزونه ای که معرفی شد خیلی خوب است
ولی اگر بتوانید بدون افزونه تمامی مواردی که افزونه انجام میدهد و چند مورد دیگر را انجام دهید خیلی بهتر است تا افزونه نصب کنید

[JAV!D]

سلام.

این افزونه امکانات زیادی داره که یکی از امکاناتش این هست میتونید خیلی راحت و بدون درد سر آدرس لوگین رو عوض کنید.

و مواردی که ایراد داره رو نمایش میده در قسمت داشبورد.

امکان بک آپ گیری خودکار هم داره فکر کنم اما من تست نکردم این قسمتش رو ...فقط قسمت تغییر آدرس لوگین مدیریت رو تست کردم خیلی خوب جواب داد....

افزونه های دیگه ای هم هستند اما به نظر من این بهترینه....

لینک افزونه : WordPress › iThemes Security (formerly Better WP Security) « WordPress Plugins

درود .

افزونه رو نصب کردم ، میخواستم بدونم چطور میشه آدرس لاگین Admin رو تغییر داد ؟!

سپاس .

[viyona]

1-settings
2- hide login area
3-قسمت login slug اسم مورد نظر را بنويسيد

[Dictator_]

درود.

آموزشی تقریبا کامل از این افزونه پیدا کردم شاید کمی کمک دوستان کنه.

منبع آموزش : انجمن وردپرس فارسی

**** مهم : قبل از انجام تنظیمات یک بک آپ از دیتابیستون بگیرید . حتما حتما ****



بر حسب شماره ها میریم جلو :
1. این گزینه برای تقویت قوی بودن پسورد هست . این مورد در صورتی که پسوردتون بزرگه نیازی نیست دستی بهش بزنید .
پسورد سایت شما میبایست به صورت مثال زیر باشه :
word+number-word
یعنی : کلمه ی دلخواه+عدد دلخواه-کلمه دلخواه
این فقط یک پیشنهاده برای افزایش امنیت سایتتون . به این راحتی هم هک نمیشه .
2. این گزینه اطلاعاتی که برای امنیت مضر هست رو مخفی میکنه . برای سئو ضرری نداره .
میتونید هر سه قسمت داخل تنظیم این گزینه رو تیک بزنید .
3. این گزینه مربوط به مخفی سازی پیغام آپدیت وردپرس و افزونه ها برای کاربران غیر مدیریت است .
هر سه قسمت تنظیمات این افزونه رو تیک بزنید .
4. برای تغییر و حذف نام کاربری admin استفاده میشه . به صورت پیش فرض اگه نام کاربریتون admin هست باید اونو تغییر بدین . اگر نام کاربریتون
admin نیست این گزینه رو رها کنید .
5. کارایی این گزینه رو نمیدونم اما توضیحاتش نوشته کاربری که آی دی 1 باشه حذف میشه . ادمین فکر نکنم آی دی 1 باشه . این گزینه رو دقیق
متوجه نشدم ، خواستید ولش کنید اینو ، نخواستید هم تست کنید .
6. تغییر پسوند تیبل های وردپرس در phpmyadmin :
به صورت پیش فرض پسوند تیبل ها wp_ هست . با این کار میتونید اونها رو به صورت رندوم دربیارید . البته فقط با یک بار کلیک تغییر میکنند و برای
ست مجدد باید دوباره تنظیم کنید .
هکرانی که از راه دیتابیس هک میکنند ، اگر بدونند که سایت شما وردپرس هست ، کارشون راحته و با تایپ wp_ و ادامه ی تیبل میتونند راحت تر
هک کنند .
این گزینه دستشون رو می بنده .
7. بک آپ گرفتن مداوم و خودکار از دیتابیس سایتتون .
این گزینه کمک میکنه تا به صورت روزانه ، ساعتی ، هفتگی و ... از دیتابیس بک آپ بگیرید تا خدایی نکرده اگه هک شدین فورا بتونید سایتتون رو
بازگردونید و حجم اطلاعات از دست رفته به حداقل برسه .
همچنین قابلیت ارسال به ایمیل رو هم داره .
8 : این گزینه ها برای ایجاد قسمت " به زودی می آییم ..." استفاده میشه . تست شد مشکل داشت . البته برای بنده . میتونید تست کنید .
9. برای بن کردن آی پی به کار میره .
یک قسمت داره به نام Enable Default Banned List که از سایت HackRepair.com لیست هاست و آی پی های مضر رو میگیره و بن میکنه . این
کار درست نیست . بنده تست کردم آی پی خودمو هم بن کرد !! با مسولیت خودتون استفاده کنید این قسمت رو .
در قسمت Banned Users Configuration هم به صورت دستی میتونید آی پی فرد خراب کار یا مورد نظر رو وارد کنید و بن کنید . حتما تیک اون
قسمت که اولین گزینش هست رو بزنید تا فعال بشه .
یتونید به صورت گروهی هم بن کنید آی پی ها رو . مثلا :
###.###.###.* (کلمات # اعداد هستند . * هم به این عنوان هست ، هر عددی اینجا باشه بن میشه . به نوعی میشه گفت منطقه ای بن
میکنه . مثلا آی پی آمریکا رو میتونید به این صورت بن کنید !
10. امنیت قسمت لاگین رو تامین میکنه .
با تنظیم کردن این منو میتونید تنظیم کنید اگر کسی ( حقیقی یا ربات ) بیشتر از -فلان- بار تاش برای ورود ، به مدت مشخصی بن بشه از سایت و
توانایی لاگین نداشته باشه .
این رو حتما تنظیم کنید .
11. برای مخفی کردن قسمت های ورود و عضویت و مدیریت به کار میره . در تنظیمش دقت کنید .
Enable Hide Backend رو تیک بزنید تا فعال بشه . سپس آدرس هاتون رو طبق الگوهایی که پایین هر قسمت داده وارد کنید . دلواه هم میتونید وارد
کنید .
12. فایل .htaccess رو محافظت میکنه و نمیذاره هکر از اون طریق خراب کاری کنه . همچنین از فایل wp-config.php هم محافظت میشه !
و به نوعی بهینه میکنه .
13. این گزینه تلاش افراد و هکر ها رو برای بررسی باگ و رابی در سایتتون بی ثمر میذاره . حما فعالش کنید .
14. این مورد نیازی نیست تنظیم کنید. هر چند رنگش قرمزه اما نیازی نیست .
15. این گزینه برای حذف و قرار نگرفتن آدرس های طولانی در پیشخوان به کار میره . برخی از آدرس های بزرگ ممکنه حاوی باگ باشند . با این کار
یکی دیگه از گزینه های هکر رو میبندین !
16. دسترسی کاربران و نویسندگان رو برای ویرایش تم و افزونه در پیشخوان بگیرید !
معلومه دیگه ممکنه شخصی بخواد از طریق پیشخوان خراب کاری کنه . کافیه این دسترسی رو داشته باشه تا کدش رو بزاره تو قالب یا افزونه !!
توصیه میشه فعال بشه .
17 - 18 : کلا فعال کنید . برای محافظت از فایل های حیاتی وردپرس هست .
19 : مخفی کردن نسخه ی وردپرس از سورس سایت .
این هم یکی از راه هایی هست که میشه امنیت رو بالا برد . تنظیمش کنید خوبه .
20. تغییر آدرس wp-content :
این مورد رو مواظب باشید . ممکنه با تنظیم نادرست سایتتون باز نشه . پس دقت کنید . کارش هم معلومه دیگه توضیح نمیخواد . فقط باید در کادر
مخصوص آدرس مورد نظر رو وارد کنید .
21. امن کردن قسمت ورود به پیشخوان وردپرس هست . اگه میتونید به صورت دستی از قابلیت SSL استفاده کنید این گزینه رو فعال کنید .