یک سوال در مورد امنیت سایت وردپرسی

**upnull50** · July 12th, 2016, 12:10

سلام دوستان

برای افزایش امنیت سایت آیا تغییر آدرس wp-login را توصیه می کنید؟به نظرتون چقدر توی امنیت سایت تاثیر داره؟ تاثیرش در حدی هست که wp-ligin را تغییر بدم؟

**T.Toosi** · July 12th, 2016, 12:13

سلام، بله بی تاثیر نیست میشود جلوی brute force attack را گرفت.

**OmidX** · July 12th, 2016, 12:32

نوشته اصلی توسط upnull50

سلام دوستان

برای افزایش امنیت سایت آیا تغییر آدرس wp-login را توصیه می کنید؟به نظرتون چقدر توی امنیت سایت تاثیر داره؟ تاثیرش در حدی هست که wp-ligin را تغییر بدم؟

بله ، حتما تغییر بدید ، هم wp-login.php و هم wp-admin .

**a.e** · July 12th, 2016, 13:31

با سلام و عرض ادب

علاوه بر تغییر آدرس ورود به ادمین ، پیشنهاد میشود امکان "بازیابی رمز عبور" را نیز غیرفعال نمایید.

**OmidX** · July 12th, 2016, 13:41

نوشته اصلی توسط a.e

با سلام و عرض ادب

علاوه بر تغییر آدرس ورود به ادمین ، پیشنهاد میشود امکان "بازیابی رمز عبور" را نیز غیرفعال نمایید.

برای این موضوع در وردپرس نسخه ۲ یادمه باید wp-login.php ویرایش میشد ، شما متد بهتری سراغ دارید ؟

البته با استفاده از فانکشن های پوسته میشه هاید کرد ، ولی disable کلی نمیشه.

**T.Toosi** · July 12th, 2016, 13:49

با هوک allow_password_reset غیرفعال کنید.

**OmidX** · July 12th, 2016, 14:02

نوشته اصلی توسط T.Toosi

با هوک allow_password_reset غیرفعال کنید.

قبلا ب این صورت هاید میشد ، الان رو نسخه های جدید نمیشه :

کد PHP:


function disable_password_reset() {
return false;
}
add_filter ( 'allow_password_reset', 'disable_password_reset' );

**a.e** · July 12th, 2016, 14:26

نوشته اصلی توسط OmidX

قبلا ب این صورت هاید میشد ، الان رو نسخه های جدید نمیشه :

کد PHP:


function disable_password_reset() {
return false;
}
add_filter ( 'allow_password_reset', 'disable_password_reset' );

با استفاده از همین کد که فرمودید این قسمت غیرفعال میشود؛ به صورتی که پس از وارد کردن ایمیل یا شناسه کاربری با پیغام " این شناسه اجازه‌ی بازسازی کلمه عبور را ندارد " مواجه خواهید شد.

**T.Toosi** · July 12th, 2016, 14:36

نوشته اصلی توسط OmidX

قبلا ب این صورت هاید میشد ، الان رو نسخه های جدید نمیشه :

کد PHP:


function disable_password_reset() {
return false;
}
add_filter ( 'allow_password_reset', 'disable_password_reset' );

wp-login.php را یک نگاه کردم، کل عملیات ریست پسورد کامل به صورت inline در خود فایل نوشته شده است، یعنی اگر آدرس عوض شود کسی قادر به query زدن برای ریست نیست مگر اینکه آدرس را بداند.

**saeed.spore** · July 12th, 2016, 14:39

نوشته اصلی توسط upnull50

سلام دوستان

برای افزایش امنیت سایت آیا تغییر آدرس wp-login را توصیه می کنید؟به نظرتون چقدر توی امنیت سایت تاثیر داره؟ تاثیرش در حدی هست که wp-ligin را تغییر بدم؟

ببینید خوب میشه ولی بهترین کار پسورد گذاری روی فولدر ادمین و استفاده نکردن از پلاگین های دارای رموت عکس البته بعضی از افزونه ها اینطوری هستند

موضوع: یک سوال در مورد امنیت سایت وردپرسی

ابزارهای موضوع

نحوه نمایش موضوع

یک سوال در مورد امنیت سایت وردپرسی

پاسخ : یک سوال در مورد امنیت سایت وردپرسی

تعداد تشکر ها ازT.Toosi به دلیل پست مفید

پاسخ : یک سوال در مورد امنیت سایت وردپرسی

تعداد تشکر ها از OmidX به دلیل پست مفید

پاسخ : یک سوال در مورد امنیت سایت وردپرسی

تعداد تشکر ها از a.e به دلیل پست مفید

پاسخ : یک سوال در مورد امنیت سایت وردپرسی

پاسخ : یک سوال در مورد امنیت سایت وردپرسی

تعداد تشکر ها ازT.Toosi به دلیل پست مفید

پاسخ : یک سوال در مورد امنیت سایت وردپرسی

تعداد تشکر ها از OmidX به دلیل پست مفید

پاسخ : یک سوال در مورد امنیت سایت وردپرسی

پاسخ : یک سوال در مورد امنیت سایت وردپرسی

تعداد تشکر ها از T.Toosi به دلیل پست مفید

پاسخ : یک سوال در مورد امنیت سایت وردپرسی

تعداد تشکر ها از saeed.spore به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

سوالاتی در باره سایت سایت مهندسی

سوالاتی در باره سایت سایت مهندسی

دانلود رایگان سورس ربات تلگرام برسی الکسای سایت ها !

آپدیت جدید کنترل پنل سی پنل انتقادات ، سوالات ، مشکلات

سوال امنیت در سی پنل

مجوز های ارسال و ویرایش