حدود یک ماه گذشته نقص امنیتی در افزونه Duplicator توسط شرکت ارائه دهنده آن Synacktiv کشف شد. Duplicator یکی از پرکاربرد ترین افزونه های وردپرس برای بک آپ گیری و انتقال سایت های وردپرسی هستش و باعث شد که عده زیادی با مشکلات عدیده ای رو به رو شوند. این باگ باعث میشه اختلالات زیادی مثل حذف شدن مشخصات دیتابیس از فایل کانفیگ وردپرس به وجود بیاید که در این صورت سایت با پیغام دیتابیس مواجه می شود: مشکل از اون جا شروع میشه که بعد از پایان کار و استفاده از افزونه، فایل های installation باقی مانده توسط کاربر از...

در مورد امنیت وردپرس می تونیم راه کارها و روش های متعددی رو ارائه بدیم تا درصد نفوذ به وب سایت های وردپرسی به حداقل خودش برسه. از طرفی از نظر من اشتباه هست که امنیت وب رو فقط به وردپرس ختم کرد. ممکنه یه زمانی کانفیگی برای وب سایت های غیروردپرسی انجام بشه که روی وب سایت های وردپرسی هم جواب میده، اما چیزی که ما اینجا به دنبال اون هستیم و قصد دارم مطرحش کنم یکی از چندین راه های امنیت وردپرس هست . چند توصیه مهم و پایه برای جلوگیری از هک وردپرس از قالب و افزونه...

به عنوان صاحب یک وب سایت، ممکن است با محتواهای تولید شده خودکار در بخش نظرات صفحه و یا انجمن های خود برخورد کرده باشید. این مطالب که در وب سایت شما قرار می گیرند، نه تنها موجب اذیت و آزار کاربران می گردند، بلکه ممکن است محتواهایی را در بر داشته باشند که شما نمی خواهید به عنوان مطالب وب سایت شما توسط گوگل و یا سایر موتورهای جستجو ارزیابی گردد. در این مقاله قصد داریم که روش هایی را برای مقابله با اینگونه محتوا در وب سایت و یا انجمن های وب سایت شما به شما پیشنهاد نماییم....

تغییر پیشوند جداول وردپرس، یکی از اقدامات در زمینه افزایش امنیت است و انجام این کار چندان دشوار نیست. پیشوند پیشفرض جداول وردپرس _wp است و از این رو هکران به راحتی می توانند به پایگاه  داده سایت شما دسترسی داشته باشند. در این آموزش نشان خواهیم داد که چگونه پیشوند جداول را به صورت دستی تغییر دهیم روش ساده تر تغییر پیشوند پیش فرض جداول دیتابیس وردپرس برای امنیت بیشتر خب شروع می کنیم تهیه نسخه پشتیبان از پایگاه داده اولین قدم در انجام کار، تهیه نسخه پشتیبان از جداول است. می توانید با ابزارهایی مثل phpmyadmin اقدام به...

روش‌های گوناگونی برای مورد حمله قرار دادن یک سایت وردپرسی وجود دارد که هدف اول نفوذگران در بسیاری از حملات، پایگاه داده یا همان دیتابیس وردپرس بوده است که یکی از اصلی‌ترین و مهم‌ترین راه‌های محافظت از پایگاه داده در برابر اسکریپت‌های خودکار، تزریق کد sql و سایر کدهای مخرب تغییر نام پیشوند جداول وردپرس است که بصورت پیش فرض _wp بوده و برای تمام نفوذگران آشکار و قابل حدث زدن است که در این نوشته از وبلاگ هاستینگ ماندگار وب به چگونگی تغییر پیشوند جدول دیتابیس وردپرس خواهیم پرداخت. تغییر پیشوند پیش فرض جدول دیتابیس وردپرس از دو طریق...

در این پست از تابناک وب به بررسی کلید های امنیتی (security keys) وردپرس می پردازیم.اگر تا به حال درباره امنیت وردپرس اطلاعاتی کسب کرده اید این مطلب ، راهنمای بیشتری برای بالا بردن امنیت سایتتان خواهد کرد. کلید امنیتی وردپرس چیست؟ کلید منحصر به فرد احراز هویت ، کلید امنیتی می باشد که به بهبود امنیت سایت وردپرس کمک می کند خود. این کلید ارائه رمزنگاری قوی برای sessions و cookies توسط وردپرس تولید می شود.کلید امنیتی وردپرس مجموعه ای از متغیرهای تصادفی برای بهبود رمزگذاری اطلاعات ذخیره شده در کوکی های  کاربر می باشد.در کل شامل ۴ کلید امنیتی AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY,...

یکی از فایل هایی که اگر مشکلی در آن به وجود آید، کل سایت از دسترس خارج خواهد شد، فایل htaccess است. اهمیت این فایل به اندازه ای است که در کنترل پنل های مختلف این فایل به صورت پیشفرض مخفی نگه داری می شود تا مدیر سایت ناخواسته اشتباهی بر روی این فایل مرتکب نشود. به هر حال اگر در کدهای این فایل دستکاری کرده اید و سایت وردپرسی‌تان از دسترس خارج شده است، با ما همراه باشید تا کدهای فایل htaccess سالم را در اختیار شما بگذاریم. کدهای فایل htaccess سالم نکته: پیشنهاد می شود که قبل از اعمال هرگونه تغییراتی...

با سلام به تمامی وردپرسی های عزیز امروز در خدمت شما هستیم با اموزش افزایش امنیت وردپرس با فایل htaccess. که بتوانید هرچه بیشتر در مقابل هکر ها دارای امنیت بیشتری باشید . ( البته اینو بهتون بگم که هیچ وقت نمیشه گفت که یک سایت دارای امنیت کامل هست و قابل هک نیست چون امروزه حتی سایت های بزرگ مانند گوگل و ای بی و … ممکنه خبر هایی از هک شدنشون به گوش برسه ) . این کد ها میتونه امنیت سایت شما رو تا حد زیادی بالا ببره ( تا حدود ۹۹ ) . میتوانید به راحتی کد هایی که در زیر...

با سلام به کاربران عزیز همیار وردپرس پلاگینی که هم اکنون قصد معرفی آن را داریم، پلاگین تامین امنیت سایت است با نام Better WP Security . که توی این زمینه هم کارشو بسیار خوب انجام میده. از جمله امکانات پلاگین میشه به موارد زیر اشاره کرد: تغییر پیشوند جداول دیتابیس بستن خودکار یک آی پی در صورت تلاش برای ورود به سایت تغییر مسیر پوشه wp-content حذف پیغام های خطای ورود به وردپرس پشتیبان گیری از دیتابیس تعیین زمان بندی برای پشتیبان گیری و ارسال پشتیبان دیتابیس به ایمیل حذف تگ نشان دهنده نسخه وردپرس تغییر مسیر ورود به...

حداکثر امنیت سایت در برابر حملات هک و اکسپلویت بدون افزونه و برنامه نویسی فقط از طریق htaccess می توانید دیوار آتش قدرتمندی برای سایت خود ایجاد کنید و سیستم مدیریت محتوای سایت شما حتی با وجود باگ های امنیتی دیگر قابل هک شدن نیست ویژگی های htaccess firewall v1.0 Anti Cookie Injection,Anti XSS,CRLF,CRSF,Base64,frame Anti SQL Injecton, Code Injection , Exploit فعال سازی دیوار آتش htaccess در صورت وجود فایل htaccess. در کف سایت محتوایات فایل htaccess. firewall را به ابتدای فایل htaccess. خود اضافه، در غیر اینصورت دو فایل را در کف سایت آپلود کنید.   فایل php.403 جهت ذخیره جزئیات اتک ها به سایت است. در صورتی که سایت...