orojlo
Member
سلام دیدم تاپیک قبلی من برای دوستان جالب بود تصمیم گرفتم این تاپیک هم ایجاد کنم توی این تاپیک راه کار هایی که باعث میشه وردپرس خودمون رو امن کنیم رو مورد بحث قرار میدیم خب میریم که داشته باشیم حرکت اول رو:
1- تغییر پسوند جداول وردپرس
همون طور که میدونید وردپرس موقع نصب و بارگزاری اطلاعات اطلاعات خودش رو توی جداول دیتابیس با پسوند wp_ ذخیره میکنه همین wp خودش میتونه باعث بشه که سایت شما با یه SQL Injection ساده کل دیتابیس شما رو بشه{البته بنده تست نکردم } بهتره که از حال پیش فرض تغییر داده بشه برای این کار چند راه هست:
1- در هنگام نصب فایل wp-config.php را باز کنید دنبال جمله زیر بگردید:
همون طور که میبینید جمله wp به طور پیش فرض قرار گرفته، ما میتونیم جمله رو تغییر بدیم به طور مثال:
بعد فایل wp-config.php رو ذخیره کنید بعد وردپرس خودتون رو نصب کنید به همین راحتی!
2-این راه برای وردپرس هایی هست که قبلا نصب شده هستن با پسوند wp
برای این حرکت 2 راه هست یکی استفاده از افزونه یکی هم به طور دستی من راه دستی رو بلد نیستم نمیتونم بگم{من اعقاد دارم چیزی که بلد نیستم رو نمیتونم به کسی یاد بدم!} برای همین من راه حل استفاده از افزونه رو به شما یاد میدم برای این کار شما باید افزونه WP Security Scan رو نصب کنید،این افزونه همه کارش فقط این نیست، میتونید باهاش سطح دسترسی های پوشه هارو چک کنید اطلاعات سرور و... در کل من هر وقت وردپرس نصب میکنم یکی از افزونه هایی هست که باید توی وردپرس من باشه
تصویر شماره یک:
تصویر شماره 2:
لینک دانلود و معرفه افزونه:
WP Security Scan
خب بعد از اینکه افزونه رو نصب کردید توی پنل وردپرستون ستونی به اسم Security اضافه شده، بازش کنید چندیدن گزینه میبینید ولی ما کاری به گزینه ها نداریم مستقیم گزینه Database رو انتخاب میکنیم:
وقتی وارد این صفحه بشید کنار خط prefix to something different if it's the default wp_ یه کادر میبینید که توش نوشته _wp شما به طور مثال داخل اون وارد کنید _majidonline بعد دکمه Start renaming رو بزنید، جداول شروع بع تغییر پسوند میکنن به همین راحتی!
دوستان این اولین آموزش من بود توی مجید آنلاین اگر کمی کاستی داشت ببخشید من زیاد وارد نیستم این به خاطر دوستان گزاشتم که لذت ببرن اگر خدا بخواد هر روز این تاپیک رو به روز میکنم {سر این یه دونه سیستمم هی قفل کرد!} با تشکر
موفق باشید
1- تغییر پسوند جداول وردپرس
همون طور که میدونید وردپرس موقع نصب و بارگزاری اطلاعات اطلاعات خودش رو توی جداول دیتابیس با پسوند wp_ ذخیره میکنه همین wp خودش میتونه باعث بشه که سایت شما با یه SQL Injection ساده کل دیتابیس شما رو بشه{البته بنده تست نکردم } بهتره که از حال پیش فرض تغییر داده بشه برای این کار چند راه هست:
1- در هنگام نصب فایل wp-config.php را باز کنید دنبال جمله زیر بگردید:
PHP:
$table_prefix = 'wp_';
PHP:
$table_prefix = 'majidonline_';2-این راه برای وردپرس هایی هست که قبلا نصب شده هستن با پسوند wp
برای این حرکت 2 راه هست یکی استفاده از افزونه یکی هم به طور دستی من راه دستی رو بلد نیستم نمیتونم بگم{من اعقاد دارم چیزی که بلد نیستم رو نمیتونم به کسی یاد بدم!} برای همین من راه حل استفاده از افزونه رو به شما یاد میدم برای این کار شما باید افزونه WP Security Scan رو نصب کنید،این افزونه همه کارش فقط این نیست، میتونید باهاش سطح دسترسی های پوشه هارو چک کنید اطلاعات سرور و... در کل من هر وقت وردپرس نصب میکنم یکی از افزونه هایی هست که باید توی وردپرس من باشه
تصویر شماره یک:
تصویر شماره 2:
لینک دانلود و معرفه افزونه:
WP Security Scan
خب بعد از اینکه افزونه رو نصب کردید توی پنل وردپرستون ستونی به اسم Security اضافه شده، بازش کنید چندیدن گزینه میبینید ولی ما کاری به گزینه ها نداریم مستقیم گزینه Database رو انتخاب میکنیم:
وقتی وارد این صفحه بشید کنار خط prefix to something different if it's the default wp_ یه کادر میبینید که توش نوشته _wp شما به طور مثال داخل اون وارد کنید _majidonline بعد دکمه Start renaming رو بزنید، جداول شروع بع تغییر پسوند میکنن به همین راحتی!
دوستان این اولین آموزش من بود توی مجید آنلاین اگر کمی کاستی داشت ببخشید من زیاد وارد نیستم این به خاطر دوستان گزاشتم که لذت ببرن اگر خدا بخواد هر روز این تاپیک رو به روز میکنم {سر این یه دونه سیستمم هی قفل کرد!} با تشکر
موفق باشید
