تبلیغ جدید خرید هاست ارزان
  • 1,699 بازدید
  • بدون نظر

غیر فعال کردن Directory Browsing

 

 بعضی از هاست ها اگر فایل صفحه مورد نظر را پیدا نکنند، لیست فولدر ها و سایر فایل های روی هاست را نمایش میدهند. یعنی تمام فایلها و فولدرهای شما به راحتی برای کاربرانی که حق دیدن این فایلها را ندارند نمایش داده می شود. این کار به شدت به امنیت سایت شما آسیب می زند و راه نفوذ را برای هکر ها فراهم می کند چرا که این اطلاعات به شدت مهم هستند و از این طریق می توانند آسیب پذیری سایت شما را در قالب، وردپرس، پلاگین ها پیدا کنند.

  • 1,796 بازدید
  • بدون نظر

رمز گذاشتن روی فولدر wp-admin

 

شاید با خواندن عنوان این مقاله با خود گفته باشید که مگر برای دسترسی به پنل مدیریت نباید رمز عبور وارد کرد؟!  بله برای ورود به پنل مدیریت باید پسورد خود را وارد کنید. اما با یک راهکار خیلی ساده می توانید دسترسی به پنل مدیریت را سخت تر کنید تا حتی اگر هکر رمز شما را به دست آورد باز هم نتواند به پنل مدیریت شما دسترسی داشته باشد. در اصل می‌توان گفت شما پنل مدیریت خود را دو قفله میکنید!

  • 1,542 بازدید
  • بدون نظر

با ادامه ی مبحث امنیت وردپرس در خدمت شما هستم،دراین ساعت یکی دیگه از مسائل مهم رو که مسئله که مربوط به بخش های بسیار مهم ویرایشگر وردپرس میشه یا همان بالا بردن امنیت سایت وردپرسی با استفاده از چند عدد را قراره با هم مرور کنیم.همونطور که می بینید ویرایشگر قالب شما از داخل پنل وردپرسی کاملا قابل دسترسی و تغییر هستش و میتونید هر زمان که موردی بود تغییرش بدید. این خوبه که برای اینکار حتما نباید وارد هاست و فایل ها بشید و به راحتی کار خودتون رو از همین پنل وردپرس انجام میدین! اما همونطور که برای شما خیلی خوبه برای عوامل مخرب هم به سادگی خوردن یک لیوان آب خنک هستش!

  • 2,088 بازدید
  • بدون نظر

محدود کردن دسترسی به پوشه خاص

 

در وب سرور آپاچی می‌تونیم با استفاده از Allow from all یا Deny from all دسترسی کاربر به پوشه‌های مختلف را محدود کنیم یا باز نگه داریم. اجازه بدید یک مثال عملی بزنیم. در ادامه با ایکس اسکریپت همراه شوید.

  • 1,304 بازدید
  • بدون نظر

تنظیم مجدد رمز عبور تمام کاربران

تنظیم مجدد رمز عبور تمام کاربران وردپرس

 

زمانیکه وب سایت شما هک میشود,توصیه میشود رمز عبور را برای تمام کاربران مجددا تنظیم کنید. در این مقاله ما به شما نحوه ی انجام این کار و فرستادن رمز عبور جدید برای کاربران از طریق ایمیل را آموزش میدهیم.

  • 1,397 بازدید
  • بدون نظر

آموزش پاکسازی وردپرس

آموزش پاکسازی وردپرس و شناسایی کدهای مخرب در وردپرس و پاکسازی دیتابیس وردپرس با افزایش امنیت وردپرس در جهت جلوگیری از هک سایت وردپرس را به شما آموزش خواهیم داد.

اغلب کاربران ازما خواستند، آیا راهی برای پاکسازی سایت وردپرسی شما برای کد بالقوه مضر وجود دارد؟

پاسخ به این سوال این است بله. دو ابزار رایگان و پرداختی برای پاکسازی کدهای مضر یا ناخواسته سایت وردپرس شما وجود دارد.

معمولا، بدافزارها و کدهای مخرب برای مدت زمان طولانی قابل مشاهده نیستند مگر اینکه شما به طور منظم وب سایت خود را اسکن کنید.

در این مقاله ما به شما نشان خواهیم داد که چگونه به راحتی سایت وردپرس خود را برای بدافزارها و همچنین کد های مخرب پاکسازی کنید.

  • 2,341 بازدید
  • بدون نظر

محدود کردن دسترسی به وردپرس از طریق ip یکی از بهترین راهکارهای افزایش امنیت در وردپرس می‌باشد که با استفاده از آن قادر خواهید بود تا امکان دسترسی به وردپرس را صرفا برای یک رنج آی‌پی خاص و یا چند آی‌پی محدود نمایید. با استفاده از محدود کردن دسترسی به وردپرس با آی‌پی قادر خواهید بود تا برای آی‌پی مورد نظر دسترسی را قرار داده و برای سایر آی‌پی ها دسترسی را بلاک کنید.

در این مقاله از ایکس اسکریپت قصد دارم تا به معرفی قطعه کدی بپردازم که با استفاده از آن قادر به ایجاد محدودیت در دسترسی به سایت از طریق آی پی کاربر خواهید بود، به این روش می‌توانید از حملات brute force تا حد قابل قبولی جلوگیری کنید.افزایش امنیت وردپرس

  • 1,383 بازدید
  • بدون نظر

یکی از مواردی که می‌تواند منجر به افزایش امنیت در وردپرس شود این است که امکان بازیابی رمز عبور در وردپرس را غیرفعال کنید. درواقع درصد بسیاری از هک‌های وردپرس مربوط به این مورد می‌باشد که به دلیل دسترسی داشتن به ایمیل کاربر و یا سایر عوامل دیگر قادر خواهند بود تا رمز وردپرس را به دست آورده و وارد پیشخوان شوند.

در این آموزش از ایکس اسکریپت قصد دارم قطعه کدی را به شما معرفی کنم که با استفاده از ان قادر خواهید بود تا امکان بازیابی رمز عبور در وردپرس را فعال کنید تا از طریق آن امکان تغییر رمز وجود نداشته باشد.

غیرفعال کردن بازیابی رمز وردپرس

غیرفعال کردن بازیابی رمز وردپرس

  • 1,266 بازدید
  • بدون نظر

افزایش امنیت وردپرس مهم‌ترین و اصلی‌ترین دغدغه برای هر وبمستر می‌باشد و اگر به درستی رعایت نشود باعث خدمات جبران ناپذیر و خسارت زیادی به وبسایت شده و هکران قادر خواهند بود تا از سایت شما سواستفاده کنند. این سوال همواره برای کاربران و وبمستران وردپرسی وجود دارد که چگونه میزان افزایش امنیت وردپرس را بیشتر و بیشتر کنیم؟!

در این مقاله از ایکس اسکریپت قصد دارم به بررسی مواردی برای افزایش امنیت وردپرس بپردازم که در آن به ذکر ۱۳ مورد از راهکارهای مهم در امنیت وردپرس اشاره خواهم کرد.

افزایش امنیت وردپرس

افزایش امنیت وردپرس در ۱۳ مرحله

  • 1,840 بازدید
  • بدون نظر

جلوگیری از جمع آوری نام کاربری وردپرس توسط هکرها

در این آموزش، در ابتدا اول شما را با عبارت Enumeration آشنا میکنم. فرآیند استخراج نام کاربری، نام سیستم ها، منابع شبکه و سرویس ها از یک سیستم را Enumeration گویند. در مرحله Enumeration هکر کانکشن های فعال به سیستم برقرار میکند و درخواست های مستقیم برای بدست اوردن اطلاعات بیشتر درباره هدف ارسال میکند.جلوگیری از جمع آوری نام کاربری