سلام به همراهان همیشگی؛
با ادامه ی مبحث ایمن باشیم در خدمت شما هستم، در سری قبلی درباره ی انتخاب تم ها و افزونه ها و شناخت کدهای نادرست از کدهای درست صحبت کردیم و در مورد اهمیت بسیار زیادش و راه کارهای اون بحث کردیم. امروز یکی دیگه از مسائل مهم رو که مربوط به بخش های بسیار مهم ویرایشگر وردپرس میشه قراره با هم مرور کنیم.همونطور که می بینید ویرایشگر قالب شما از داخل پنل وردپرسی کاملا قابل دسترسی و تغییر هستش و میتونید هر زمان که موردی بود تغییرش بدید. این خوبه که برای اینکار حتما نباید وارد هاست و فایل ها بشید و به راحتی کار خودتون رو از همین پنل وردپرس انجام میدین! اما همونطور که برای شما خیلی خوبه برای عوامل مخرب هم به سادگی خوردن یک لیوان آب خنک هستش!
فکر کنم با این توضیحات من متوجه شدید که قراره امروز چه کاری رو انجام بدیم. بله درسته میخوایم کاری کنیم که در هر حالتی ویرایشگر ما قابلیت ویرایش نداشته باشه.پس اگه دوست دارید این موضوع رو هم یاد بگیرید چند لحظه ی کوتاه فرصت بگذارید و با ما همراه باشید…
مسئله ای که بسیار حائز اهمیته استفاده از فایل های مجاز و درست هستش. شماره ی ۷۷۷ که احتمالا تا به حال به اون برخورد کردید در وردپرس به معنای سطح دسترسی و یا مجوز دسترسی شما به تمامی فایل ها و پوشه هاست که هر کس میتونه به همه این مناطق دسترسی کامل داشته باشه!
حال برای رعایت امنیت باید طبق قانون و مقرراتی که در وردپرس وضع شده عمل کرد:
تمامی دایرکتوری ها باید دارای مجوز ۷۵۵ یا ۷۵۰ باشند.
تمامی فایل ها باید دارای مجوز ۶۴۴ یا ۶۴۰ باشند.
wp-config باید دارای مجوز ۶۰۰ باشد.
این حالات، حالات مطلوبی از نظر امنیتی به حساب میاد که نحوه ی استفاده از اون رو حتما در قالب پستی که فردا روی سایت قرار میدم آموزش خواهم داد.فعلا تا همین حد بدونین تا ذهنتون آماده باشه کافیه.
غیر فعال کردن گزارش خطای پی اچ پی
اگه افزونه یا قالبی باعث ایجاد خطا میشه، این پیغام به احتمال زیاد از مسیر سرور پشتیبانی میشه! این اطلاعات برای یک فرد خرابکار بسیار مفیده، بنابراین بهتره که سریع تر ارورهای موجود در سایت رو برطرف کنید. میتونید این ارورها رو در وردپرس با افزودن کد زیر در فایل wp-config.php غیر فعال کنید :
error_reporting(0); @ini_set(‘display_errors’, ۰);
اگر کد بالا به هر دلیلی برای شما کار نکرد حتما در این مورد و وجود ارورها با شرکت پشتیبانی سرور صحبت کنید.
توی این جلسه خیلی سریع فقط توضیحی در این مورد بیان شد تا با این روش آشنایی پیدا کنید. حالا اگه موافقید که حتما این کار رو انجام بدید من به صورت کامل و با تصویر مراحل رو براتون در یکی از مقالات همیار وردپرس با عنوان قابلیت نوشتن در ویرایشگر قالب براتون آماده کردم که میتونید استفاده کنید و واقعا پیشنهاد میکنم که این کار رو انجام بدید.
نکته ای تقریبا در پایان همه ی جلسات میگیم اینه که قبل از هر کاری نسخه ی پشتیبان از سایت فراموش نشه!
موفق باشید
امین
سلام خسته نباشید من وقتی وردپرس رو نصب میکنم کلیدهای امنیتی در قسمت wp-config به صورت پیش فرض تولید نمیشوند یعنی روی لوکال هاست نصب میکنم چه کاری باید انجام بدم؟
تازه کار
ممنون از اموزش های خوبتون
میخواستم بپرسم ازکجا میشه مجوز هارو دید یا تغییر داد؟!
بهاره کوهستانی 8 سال عضو همیار وردپرس
سلام
داخل هاست اعدادی هستند که به عنوان مجوز جلوی هر فایل و پوشه ای نوشته شده اند.
تازه کار
ببخشید شما خیلی سطحی و کلی توضیح میدید
من تازه کارم خب!!!
منظورتون از هاست/فابل/فولدر ، فایل منیجر هست؟!
بهاره کوهستانی 8 سال عضو همیار وردپرس
سلام
دوست عزیز وقتی به شما گفته میشه فایل هاتون، تنهایی جایی که فایل های مربوط به سایت موجود است فایل منیجره.بله
Mir Sina Moosavi 7 سال عضو همیار وردپرس
wp-config باید دارای مجوز ۶۰۰ باشد.
پیش فرض روی 644 هستش
disigner94
سلام
توی هاست رایگان گیگفا امکان permission نیست.
در صورت امکان لطفا راهنمایی کنید
تشکر
حسین رحیمی 8 سال عضو همیار وردپرس
با احترام
بله در هاست های رایگان محدودیت هایی هست.اگر هاستینگ قبول کرد انجام بدید اگر نه باید از این کار صرف نظر کنید.
سید احمد
سلام میخواستم بدونم اگه با اینکار امنیت وردپرس میره بالا پس چرا permission فایل wp-config به صورت پیشفرض روی ۶۶۶ تنظیم شده ؟
Bahar 8 سال عضو همیار وردپرس
سلام
چون معمولا شما باید در ابتدای کار به همه چیز دسترسی داشته باشید و خودتون برای ایمنی بیشتر اقداماتی رو انجام بدید
tapesh
سلام
آیا میتوان طوری به فایل ها و پوشه ها مجوز داد که نشه از بعضی فایلها مثل wp-config با هر پلاگینی بکاپ گرفت؟
در کل چکار باید کنیم که نشه با هر پلاگینی از بعضی فایلهای مهم بکاپ بگیریم.
Bahar 8 سال عضو همیار وردپرس
سلام
برای بک اپ گیری نمیشه چنین کاری کرد
مصطفی
سلام من وقتی پرمیژن فایل wp-config رو از ۶۴۴ به ۶۰۰ تغییر میدم سایتم down میشه مشکل از چیه ؟؟؟
Bahar 8 سال عضو همیار وردپرس
سلام
تعداد اندکی از سایت ها عددشون فرق میکنه! شما میتونید برای دونستن این عدد از پشتیبان سرور کمک بگیرید
آیسان لرن
ممنون
علی کنکوری
سلام خواهش میکنم چندین مطلب درباره افزایش سرعت لود سایت بذارین و چگونه ارورهایی که تو سایت gtmetrix.com میگیره رو برطرف کنیم.این ادرس سایت منه http://www.alikonkoori.irوقتی سایتم رو چک میکنم یکیش رو b و یکی دیگر رو d نشون میده باید چیکار کنملطفا یه اموزش بذارین یه دنیا تشکر یا حق
sorosh
مقاله خیلی مفیدی بود
محمد
با سلامو خسته نباشيد به شما
خودم مشكلشو فهميدم درستش كردم ممنون.
mohammad
با سلام و ضمن تشکر از کلاس های آموزنده ی شما
درصورت امکان در کنار آموزش ایمنی به موضوع شخصی سازی قالب ( تغییر رنگ ها، فونت ها، جابجانی محل قرار گرفتن آیتم ها و …)هم پرداخته شود. بطور نمونه من مدتی است که دنبال تغییر رنک ابزارک، اضافه کردن ورود/عضویت در بالای سایت و انتقال دادن جستجو به منوی اصلی سایت هستم اما نتیجه ای نگرفتم
ممنون از شما و گروه همیار وردپرس
broken_gaga
سلام، مرسی آموزشات قابل فهم و راحت هستن. ببخشید من یک درخواستی دارم: یک جراح وردپرس سراغ ندارین یک مشکل فنی بزرگی در وردپرسم ایجاد شده. از همه جا کمک گرفتیم حل نشد و تو بخش سوالات همیار هم پرسیدیم جواب داده نشده. ممنون میشم کمکم کنید.
mohammad
با سلام
میشه لطفا بگین اشکال چیه؟
Bahar 8 سال عضو همیار وردپرس
سلام
اشکال چی دوست عزیز؟
مهیار منتظر
بسیار عالی بود!
فقط سعی کنید تو هر جلسه مطالب بیشتری رو بگید.با تشکر و احترام.
محمد
سلام عالي بود مطلبتون.
محمد
سلام خسته نباشيد به شما وردپرسي ها
ميگم كه شرمنده ميشه سريع جواب من رو بديد اينم سايتم
http://isfahanci.ir
اگر مشاهده كنيد من از قالب صحيفه استفاده كرده ام خوب فقط نميدونم چرا به جاي عكسي كه براي سرچ مياد الانه 2 علامت سوال امده ميتوانيد مشكلش را به من بگيد؟
حسین رحیمی 8 سال عضو همیار وردپرس
با سلام من مشکل رو متوجه نشدم لطفا عکس مشکل رو بفرستید.