صفحه 2 از 2 نخستنخست 12
نمایش نتایج: از شماره 11 تا 15 , از مجموع 15

موضوع: یک سوال در مورد امنیت سایت وردپرسی

  1. July 12th, 2016, 14:43 #11
    jahromweb
    jahromweb آنلاین نیست.
    عضو دائم jahromweb آواتار ها
    تاریخ عضویت
    Aug 2012
    محل سکونت
    Jahrom <-> Tabriz
    نوشته ها
    1,310
    تشکر تشکر کرده 
    1,817
    تشکر تشکر شده 
    1,727
    تشکر شده در
    1,204 پست
    jahromweb به Yahoo ارسال پیام

    پیش فرض پاسخ : یک سوال در مورد امنیت سایت وردپرسی

    سلام
    مهندس یه نگاهی به مقاله ی زیر هم بکنید تنها راه بروت فروس wp-login.php نیست:
    https://blog.sucuri.net/2015/10/brut...ss-xmlrpc.html
    برای تغییر ادرس پنل ادمین هم به شما پیشنهاد میدم از افزونه ی زیر استفاده کنید و دست به فایل ها نزنید تا برای اپدیت و .... هم مشکل ایجادنشود:
    https://wordpress.org/plugins/protect-wp-admin/
    روز خوش
    ParsConfig:Managed Servers,CacheServer,Server Administration
    IRDirectAdmin:Hosting Solutions
    M.Tamadon:09172593746
    پاسخ با نقل قول پاسخ با نقل قول
  2. July 12th, 2016 14:43 # ADS




     
  3. July 12th, 2016, 14:46 #12
    Riko
    Riko آنلاین نیست.
    عضو جدید Riko آواتار ها
    تاریخ عضویت
    Sep 2014
    نوشته ها
    66
    تشکر تشکر کرده 
    165
    تشکر تشکر شده 
    122
    تشکر شده در
    92 پست

    پیش فرض پاسخ : یک سوال در مورد امنیت سایت وردپرسی

    نقل قول نوشته اصلی توسط T.Toosi نمایش پست ها
    wp-login.php را یک نگاه کردم، کل عملیات ریست پسورد کامل به صورت inline در خود فایل نوشته شده است، یعنی اگر آدرس عوض شود کسی قادر به query زدن برای ریست نیست مگر اینکه آدرس را بداند.
    ینی ميشه غیرفعالش کرد بعد رمز يادمون رفت آدرس مشخصی داره برای بازیابی؟

    پاسخ با نقل قول پاسخ با نقل قول
  4. July 12th, 2016, 20:09 #13
    T.Toosi
    T.Toosi آنلاین نیست.
    عضو دائم T.Toosi آواتار ها
    تاریخ عضویت
    Jun 2015
    نوشته ها
    1,071
    تشکر تشکر کرده 
    278
    تشکر تشکر شده 
    2,936
    تشکر شده در
    1,329 پست

    پیش فرض پاسخ : یک سوال در مورد امنیت سایت وردپرسی

    نقل قول نوشته اصلی توسط Riko نمایش پست ها
    ینی ميشه غیرفعالش کرد بعد رمز يادمون رفت آدرس مشخصی داره برای بازیابی؟
    شما کلا به wp-login.php برای ورود به سایت نیاز دارید و عملیات ریست پسورد، ارسال ایمیل و .. هم در همین فایل نوشته شده است یعنی اگر میخواهید کلا غیرفعال کنید باید چند خط پاک کنید یا در این فایل یک switch وجود دارد که یک case آن resetpass هست، این case را کامنت کنید کلا ریست پسورد غیرفعال میشود. اما بهترین و آسانترین راه عوض کردن آدرس هست.

    کد:
    case 'resetpass' :
case 'rp' :
    اگر به آدرس دیفالت wp-login احتیاج دارید و فقط میخواهید قادر به عملیات ریست پسورد نباشند ابتدا هوکی که در صفحه اول اشاره شده امتحان کنید و راه دیگر آن است که ابتدا form html ریست پسورد داخل wp-login.php را پاک کنید سپس در function قالب خود اضافه کنید :

    کد PHP:
    add_filter'lostpassword_url',  'wdm_lostpassword_url'10);
    function     wdm_lostpassword_url() {
        return     site_url('/dfg4556dfgfdgfd65695269625959?action=lostpassword');
    پاسخ با نقل قول پاسخ با نقل قول

  5. تعداد تشکر ها ازT.Toosi به دلیل پست مفید

    Hostnics, Riko, techwave
  6. July 12th, 2016, 20:21 #14
    MrProgrammer
    MrProgrammer آنلاین نیست.
    عضو جدید MrProgrammer آواتار ها
    تاریخ عضویت
    Feb 2015
    نوشته ها
    5
    تشکر تشکر کرده 
    10
    تشکر تشکر شده 
    16
    تشکر شده در
    9 پست

    پیش فرض پاسخ : یک سوال در مورد امنیت سایت وردپرسی

    تغییر دادن صفحه ورود راه مناسبیه اما راه حل قعطی نیست ، با توجه به اینکه بعضی از سایت ها هم برای ورود کاربرانشون نمیتونن صفحه ورود رو تغییر یا پنهان کنن

    بهترین راه برای جلوگیری از حملات به صفحه ورود استفاده از افزونه Limit Login Attempts است که جلوی حملات بروت فورس رو میگیره ، اگر یک آی پی چند بار رمز اشتباهی رو برای ورود ارسال بکنه این افزونه اون آی پی رو بلاک میکنه

    افزودن کپچا هم میتونه در افزایش امنیت موثر باشه
    پاسخ با نقل قول پاسخ با نقل قول

  7. تعداد تشکر ها ازMrProgrammer به دلیل پست مفید

    Hostnics, techwave
  8. July 12th, 2016, 21:14 #15
    negarnovin
    negarnovin آنلاین نیست.
    عضو انجمن negarnovin آواتار ها
    تاریخ عضویت
    Mar 2016
    محل سکونت
    نگارنوین
    نوشته ها
    515
    تشکر تشکر کرده 
    118
    تشکر تشکر شده 
    748
    تشکر شده در
    679 پست

    پیش فرض پاسخ : یک سوال در مورد امنیت سایت وردپرسی

    نقل قول نوشته اصلی توسط upnull50 نمایش پست ها
    سلام دوستان

    برای افزایش امنیت سایت آیا تغییر آدرس wp-login را توصیه می کنید؟به نظرتون چقدر توی امنیت سایت تاثیر داره؟ تاثیرش در حدی هست که wp-ligin را تغییر بدم؟
    سلام من چند وقت پیش یه پستی دادم درباره بالا بردن امنیت وردپرس ملاحظه کنید شاید مفید باشه براتون

    http://www.webhostingtalk.ir/showthr...421&highlight=
    سرور مجازی, سرور مجازی ایران, طراحی سایت
    تهران، آیت الله کاشانی، پلاک 17 | تماس : 44045229-021 | تلگرام : 09227504547
    ورود به سایت نگارنوین !
    پاسخ با نقل قول پاسخ با نقل قول
صفحه 2 از 2 نخستنخست 12
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. سوالاتی در باره سایت سایت مهندسی
    توسط pakar در انجمن مباحث دیگر
    پاسخ ها: 4
    آخرين نوشته: July 14th, 2017, 12:26
  2. سوالاتی در باره سایت سایت مهندسی
    توسط pakar در انجمن اسکریپت های دیگر
    پاسخ ها: 3
    آخرين نوشته: July 14th, 2017, 11:56
  3. دانلود رایگان سورس ربات تلگرام برسی الکسای سایت ها !
    توسط par30club در انجمن PHP-MySQL
    پاسخ ها: 0
    آخرين نوشته: March 27th, 2017, 03:21
  4. آپدیت جدید کنترل پنل سی پنل انتقادات ، سوالات ، مشکلات
    توسط meysam021 در انجمن سی پنل CPanel
    پاسخ ها: 7
    آخرين نوشته: August 11th, 2014, 20:51
  5. سوال امنیت در سی پنل
    توسط ghasemi-reza در انجمن سی پنل CPanel
    پاسخ ها: 1
    آخرين نوشته: November 19th, 2013, 04:11

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن