امنیت در وردپرس؟؟
سلام دوستان
من می خوام آدرس ورودی به ادمین وردپرس رو تغییر بدم
wp-login و wp-admin
کلا آدرس ورودی وردپرس رو تغییر بدم تا امنیت سایت رو بیشتر کنم
ولی هر کار می کنم نمی شه
تو اینترنت گشتم، این پلاگین رو معرفی کردن
stealth-login.1.3
طبق آموزش این پلاگین پیش رفتم، ولی نتیجه ای نداد
نتونستم آدرس ورودی رو تغییر بدم
از طریق هاست هم اقدام به عوض کردم اسم فایل کردم
ولی بازم فایده نداشت
خواستم بدونم
شما نمی دونید برای این کار باید چی کار کنم؟؟
ممنون می شم راهنماییم کنید
پاسخ : امنیت در وردپرس؟؟
به اینجا مراجعه فرمایید
افزایش امنیت در وردپرس (تغییر نام کاربری Admin) | P30Help - کمک رایانه
البته این راه حل برای افزایش امنیت زیاد کارامد نیست.شما می تونید به این پست من مراجعه فرمایید.اونجا کاملا شرح داده ام
تبدیل به بهترین کردن وردپرس از همه چیز و همه جا
موفق باشید
پاسخ : امنیت در وردپرس؟؟
استفاده از این کد خوبه یا نه؟؟؟
تو توضیحاتش اینو نوشته:کد:AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4.0[678] no-gzip BrowserMatch bMSIE !no-gzip !gzip-only-text/html
نظرتون در مورد این کد چی هست؟؟؟؟این کد هم مثل کد بالایی معجزه می آفریند.این کد هم در سرعت لود سایت شما تاثیر خیلی خوبی دارد و هم فشار را از روی سرور بر می دارد.به این صورت که فایل ها را به صورت فشرده شده به مرورگر بازدید کننده می فرستد.تمام مرورگر ها دارای قابلیت باز کردن فایل های فشرده می باشند.به این ترتیب جایی که 100 کیلوبایت مطلب پروسس و فرستاده شود مثلا 50 کیلوبایت فرستاده می شود.برو حالشو ببر
پاسخ : امنیت در وردپرس؟؟
ببینید این کد کلی محاسن و یک بدی دارد.هر کس به نسبت نیاز هاش ازش استفاده می کنه یا نه.
شما وقتی هاست می خرید بهتون یک پهنای باند می دن.مثلا 10 گیگ.حالا اگر سایت شما مثلا 1 مگ باشد در هر بار بازدید یک ده هزارم پهنای باند شما مصرف می شود.یعنی در ماه می تونید ده هزار نفر بازدید کننده داشته باشید.حالا بر فرض بازدید شما برسه به ماهی بیش از ده هزار نفر.اینجا باید چه کرده.دقت کنید که وقتی می گیم ده هزار نفر منظور ده هزار باز لود صفحه هست.ممکنه یک نفر بخواد تمام صفحات وب شما رو بررسی کنه و در یک روز 100 بازدید از شما بگیره
اینجا این کد کمک می کنه.به این صورت که فایل رو فشرده می کند و مثلا جای یک مگ ، نیم مگ می فرستد.اینجوری شما می تونید جای ده هزار بازدید ، بیست هزار بازدید داشته باشید.
خوبی دیگر آن این است که سرعت اینترنت در ایران خیلی پایینه.پس اگر سایت شما یک مگ باشد بازدید کننده بدبخت می شه تا یک صفحه باز شه.(خدا نکنه که عکی داشته باشید و حجم صفحه به مثلا 6 مگ برسه که دیگه رسما فاجعه هست).اینجوری سرعت لود صفحات شما نیز دوبرابر می شه و بازدید کننده جایی که 1 دقیقه صبر کنه مثلا 30 ثانیه صبر می کنه تا صفحه رو ببینه.
حالا ایراد این کد چیه؟
خب مسلما همین جوری سیستم باید فایل رو زیپ کنه و بفرسته.پس لود سی پی یو و رم خیلی بالاتر می ره و به سرور فشار میاد.این برای کسانی که روی هاست اشتراکی اند مهم نیست.چون در هاست اشتراکی (میزبانی وب) بحث سر بهنای بانده نه سی پی یو و رم!ولی در سرور های مجازی (vps) و اختصاصی که بحث مصرف منابع مطرح می شه ممکنه ازش استفاده بشه یا نه که به مدیریت سرور و استفاده و نوع سایت بر می گرده.همچنین می تونید از افزونه
"W3 Total Cache" هم استفاده کنید.کار این افزونه اضافه کردن همین کد و کد استفاده از کش به صورت اتوماتیک هست.تقریبا همه ازش استفاده می کنند.برای مطالعه ی بیشتر به اینجا مراجعه فرمایید
نیاز وردپرس به دیتاسنتر اختصاصی! بخاطر مصرف بالای رم � انجمن وردپرس فارسی
همچنین می تونید آخرین پست من در این صفحه را هم مطالعه بفرمایید
http://www.webhostingtalk.ir/f41/546...tml#post143637
ارادتمند
ویرایش توسط arix : January 14th, 2011 در ساعت 12:30
پاسخ : امنیت در وردپرس؟؟
واسه تغییر اسم wp-admin و کلا افزایش امنیت وردپرس راه زیاد هست که باید سرچ کنی
ولی این اون چیزی هست که میخوای
کد HTML:http://www.rockyrasonable.com/websites/wordpress-change-wp-admin-folder-name
---------- Post added at 12:34 PM ---------- Previous post was at 12:33 PM ----------
گوگل سرچ
پاسخ : امنیت در وردپرس؟؟
تغییر wp-admin وردرپس رو میشه به صورت فارسی توضیح بدین
من زیاد زبان انگلیسیم خوب نیست
پاسخ : امنیت در وردپرس؟؟
می گه که قبل نصب وردپرس برنامه grepwin رو دانلود کنید
Downloads - grepwin - Project Hosting on Google Code
که متاسفانه من که امتحان کردم پرمیشن نداد.احتمالا چون تحریم هستیم.پس کل قضیه منتفیه!
راه حلش به این صورته که میاد در فایل های وردپرس می گرده هرجا اسم wp-admin رو دید به اسم دلخواه تغییرش می ده و بعد وردپرس رو نصب می کنه.این اسم ها رو با این برنامه هه پیدا می کرد.ولی برنامه رو که نمی تونید دانلود کنید.باید خودتون دونه دونه فایل ها رو با notepad++ باز کنید و دستی این نام ها رو تغییر بدید.این طور که این نوشته حدودا 50 بار این نام را باید تغییر بدید.
دقت کنید که با این کار شما دارید عملا در هسته ی امن وردپرس دست می برید و در هسته تغییرات ایجاد می کنید.درحقیقت این کار عملا نه تنها موجب امنیت نمی شود بلکه شدیدا هسته ی شما رو ناپایدار می کند.هر افزونه ای که نصب می کنید و یا در آپدیت وردپرس به احتمال زیاد کل سایت به هم خواهد ریخت!
شاد باشید
ویرایش توسط arix : January 14th, 2011 در ساعت 18:00
پاسخ : امنیت در وردپرس؟؟
نوشته اصلی توسط arix
سلام برای کسانی که پهنای باند نا محدود دارن نیازی به این کد نیست ؟
به یاد من باش.
پاسخ : امنیت در وردپرس؟؟
به نظر من اول بایت پسوند جداول وردپرستون رو عوض کنید! جلوی SQL Injection ور میگیره!
دوم اصلا از یوزر Admin استفاده نکنید!
اینا خیلی تاثیر داره
---------- Post added at 10:38 PM ---------- Previous post was at 10:38 PM ----------
به نظر من اول بایت پسوند جداول وردپرستون رو عوض کنید! جلوی SQL Injection ور میگیره!
دوم اصلا از یوزر Admin استفاده نکنید!
اینا خیلی تاثیر داره
می گویند تقوا از تخصص لازم تر است، آ نرا می پذیرم، اما می گویم: آنکس که تخصص ندارد و کاری را می پذیرد، بی تقواست.
مصطفی چمران
AmirHosein -{(@)}- WebHostingTalk . ir
پاسخ : امنیت در وردپرس؟؟
سلام.خیر.برای پهنای باند نامحدود نیازی به استفاده از gzip نیست(همان کدی که در این صفحه قرار داده شده).ولی استفاده از کش همیشه ضروریه.هم به سرور کمتر فشار میاره و هم سرعت سایتتان را زیاد می کند.
به هر حال پهنای باند نامحدود که نداریم.کسانی که می گن نامحدود پهنای باند می دیم منظورشون این است که اجازه ی استفاده از حداکثر منابع سرور را دارید.شما روی همون سرور لیچ کنید و تو یک روز چند گیگ از سرور اطلاعات بکشید ببینید چطوری سایتتون رو می بندن!
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول