
وردپرس به خودی خود از امنیت خوبی برخوردار است اما برای هکرهای حرفهای همیشه راه نفوذی وجود دارد. هیچ یک از نرم افزارهای موجود عاری از خطا نیستند. کاربران بسته به نوع سایتشان از افزونههای مختلفی استفاده میکنند که تعدد افزونههای غیرضروری میتواند در کاهش امنیت سایت وردپرسیشان تاثیرگذار باشد. تلاش ما ارتقای این امنیت و رساندن آن به سطحی قابل قبول است. برای تامین امنیت وردپرس افزونههای امنیتی خوبی یافت میشوند اما امروز میخواهیم با بهترین محافظ وردپرس آشنا شویم. پیشنهاد میکنم برای اینکه وبسایت خود را با خیال راحت، ایمن سازید با ما همراه شوید.
تامین امنیت وردپرس
لازم است به شما بگویم که تامین امنیت وردپرس فقط با نصب افزونه امکانپذیر نیست. قبل از اینکه به فکر افزونه باشید لطفا روشهای دیگر امنیت وردپرس را مطالعه کرده و به آن عمل نمایید. سپس به فکر نصب افزونه وردپرس باشید. چندی پیش درباره حفظ امنیت وردپرس با افزونه Wordfence Security صحبت کردیم اما امروز نیز میخواهیم درباره افزونه iTheme Security که بهترین محافظ وردپرس است، صحبت کنیم. موافقید؟
iThemes Security، بهترین محافظ وردپرس

همانطور که گفتیم افزونههای مختلفی برای تامین امنیت وردپرس ساخته شدهاند؛ اما از بهترین و محبوبترین آنها میتوان به افزونه iThemes Security اشاره کرد با بیش از 900 هزار نصب فعال در مخزن وردپرس موجود است. این افزونه در دو نسخه حرفهای و رایگان ارائه میشود.
مزایای استفاده از افزونه iThemes Security
- جلوگیری از هک شدن
- اصلاح نقصهای امنیتی وردپرس
- حفاظت در برابر بدافزارها
- امتیاز دهی امنیت سایت
- اسکن بدافزارها
- محافظت در برابر ورود کاربران مشکوک
- و …
نصب و راه اندازی افزونه
ابتدا افزونه را از انتهای این پست دانلود کرده و در پیشخوان وردپرس به افزونه ها > افزودن > بارگذاری افزونه رجوع کنید. فایل zip افزونه را انتخاب کرده و افزونه را نصب کنید. حال در صفحه افزونهها، افزونه مذکور را فعال نمایید. در پیشخوان وردپرس سایت، گزینهای جدید به نام امنیت جهت تامین کننده امنیت وردپرس ایجاد خواهد شد.

گزینههای اضافه شده به شرح زیر است:
- تنظیمات: شامل تمامی تنظیمات افزونه اعم از کلی و جزئی
- بررسی امنیت: ابزاری برای بررسی فعال یا غیر فعال بودن ماژولهای امنیتی مهم و پیکربندی آنها
- گزارشات: شامل رویدادها و گزارشهای امنیتی مهم سایت
- به نسخه پولی بروید: برای خرید به نسخه Pro بروید
تنظیمات افزونه
در قدم اول روی گزینه تنظیمات کلیک کنید. در صفحه باز شده انواعی از ماژولهای امنیتی را مشاهده میکنید که اکثرا به صورت رایگان در اختیار شما قرار میگیرند و تعدادی هم مربوط به نسخه Pro هستند که در این آموزش کاری با آنها نداریم. تعدادی از این ماژولها به صورت پیشفرض فعال هستند.

ماژول تنظیمات کلی
تنظیمات پایه و اساسی افزونه را شامل میشود که به صورت پیشفرض استانداردسازی شده است. اما در صورتی که نیاز داشته باشید میتوانید تغییرات خود را اعمال کنید. پیشنهاد میشود فقط پیامهای مختلف مثل پیام قفل میزبان و یا قفل کاربر را به فارسی روان ترجمه کنید و تنظیمات را ذخیره کنید.
ماژول رهگیری 404
از امکانات جالب افزونه امنیتی iThemes Security، رهگیری افرادی است که مدام صفحه 404 سایت شما را میبینند. افزونه احتمال میدهد این افراد دنبال آدرسی خاص در وبسایتتان هستند که راه نفوذی در آن پیدا کنند در حالی که این صفحات بر روی سایت شما نیستند. پس از تکرار دفعاتی مشخص، افزونه، کاربر مورد نظر را مسدود میکند. در صورت نیاز میتوانید این ماژول را فعال نمایید و در تنظیمات ماژول، تعداد دفعات بازدید صفحه 404 برای مسدودی کاربر جهت تامین امنیت وردپرس ، تغییر دهید.

ماژول مرکز اعلانات
این ماژول مربوط به ایمیلهایی است که افزونه برای شما ارسال میکند. به عنوان مثال؛ خبر حملات مخرب یا مسدودی کاربران را برای شما ایمیل میکند. تنظیمات این بخش هم از قبل بهینه شدهاند اما می توانید برحسب نیاز تنظیمات را تغییر دهید. میتوانید تعیین کنید خلاصه روزانه امنیت سایتتان را برایتان ایمیل کند یا خیر؛ یا زمانبندی ارسال آن را از روزانه به یکبار در هفته تغییر دهید.

ماژول کاربران مسدود
این ویژگی در بهترین محافظ وردپرس ، به شما اجازه میدهد تا به راحتی تمام میزبانها و عاملهای کاربری را از سایت خود، بدون نیاز به مدیریت هر گونه تنظیمات سرور، ممنوع کنید. هر یک از آدرس آی پی یا عوامل کاربر در لیستهای مربوطه هیچ گونه اجازه دسترسی به سایت شما را نخواهند داشت. سایت hackrepair.com به صورت پیشفرض لیستی از IP های مخرب تهیه کرده که با تیک زدن گزینه مربوطه میتوانید از این لیست استفاده کنید.

ماژول خارج از دسترس
پوشه wp-admin از مهمترین پوشههای وردپرس محسوب میشود. چرا که برای مدیریت وردپرس، فایلها از این پوشه فراخوانی میشوند. افزونه iThemes Security این امکان را فراهم کرده که در ساعات خاصی این پوشه در دسترس نباشد. به عنوان مثال شما از 8 صبح تا 4 بعدازظهر روی سایت خود کار میکنید و بعد از این زمان نیازی به مدیریت سایتتان ندارید و با فعال کردن این ماژول، پوشه مدیریت را در زمانهایی که ساییتان نیاز به بروزرسانی ندارد از دسترس خارج میکنید تا هیچ خطری این پوشه مهم را تهدید نکند. فقط دقت کنید زمانی که در کادر خاکستری نمایش داده میشود با زمان واقعی یکسان باشد. در غیر اینصورت تنظیمات شما به درستی اعمال نخواهد شد. در صورتی که تاریخ نمایش داده شده با تاریخ واقعی مغایرت داشت، در تنظیمات عمومی وردپرس منطقه زمانی خود را اصلاح کنید.

ماژول رهگیری تغییر پرونده
یکی از نقاط قوت این افزونه همین ماژول تشخیص تغییر فایلها است. به اینصورت که فایلهای سایت شما را اسکن کرده و تغییراتی که توسط شما اعمال نشدهاند را به شما نشان میدهد. با فعال کردن این ماژول به بخش تنظیمات ماژول رفته و گزینه اسکن را کلیک کنید تا تمامی فایلهای مهم در جهت تامین امنیت وردپرس، اسکن شوند.

همانطور که در عکس بالا میبینید، این ماژول به صورت پیشفرض لیستی از پوشههای مهم برای اسکن را دربر دارد که میتوانید آنها را از لیست اسکن حذف کنید. در فیلد پایین لیستی از پسوند فایلهایی را میبینید که معمولا تغییر میکنند و تغییر آنها از نگاه امنیتی، اهمیت چندانی ندارد. مانند فایلهای mp3 یا jpg که ممکن است نام این فایلها یا خودشان به دلایل مختلف از طرف شما یا افزونههای سایت، تغییر کند.
ماژول پشتیبانگیری پایگاه داده
به شما این امکان را میدهد تا از دیتابیس سایت، فایل پشتیبان تهیه کنید تا اگر زمانی سایت شما با اختلال مواجه شد و یا اطلاعات آن از دست رفت، نسخه پشتیبان را بازگردانی کنید و نگران از دست دادن اطلاعات سایت نباشید. در تنظیمات این ماژول، با کلیک کردن روی گزینه “ایجاد پشتیبان پایگاه داده”، یک نسخه از اطلاعات سایت شما در اختیارتان قرار میگیرد.
می توانید روش پشتیبان گیری را “ذخیره محلی و ایمیل” انتخاب کنید تا فایل بک آپ سایت هم در فضای هاست و هم در ایمیل شما قابل دسترسی باشد. همچنین با زمانبندی کردن بک آپ، افزونه به صورت خودکار این کار را برای شما انجام میدهد که تنظیمات آن در همین بخش است.

ماژول محافظت مقابل حملات Brute Force محلی
Brute Force یک اصطلاح عمومی برای حملاتی است که هکرها سعی در یافتن نام کاربری و رمز عبور سایت، دارند. برای یک هکر، استفاده از صفحه Log In میتواند یکی از بهترین وسیلهها برای سازماندهی یک حمله باشد؛ مثل صفحات wp-admin و یا wp-login. در این روش هکر ها از یک لیست که شامل رمزهای عبور رایج یا رمزهایی که در طول سالهای قبل با استفاده از آنها به خیلی از سایتها نفوذ کردهاند، استفاده کرده و هر رمز را برای نفوذ، امتحان می کنند. اینکار را تا زمانیکه ترکیب صحیح نام کاربری و رمز عبور سایت را کشف کنند، ادامه میدهند. بطور کلی امتحان این ترکیب رمز و نام کاربری چند دقیقه بیشتر طول نخواهد کشید.
در تنظیمات این ماژول میتوانید تعداد دفعات تلاش ورود کاربران را تنظیم کنید که به صورت پیشفرض تنظیم شده است. تفاوت میزبان و کاربر در تنظیمات این ماژول در این است که در حداکثر تلاش ورود هر میزبان، تعداد دفعات مجاز وارد کردن نام کاربری و رمز عبور (به صورت اشتباه) برای یک کامپیوتر یا سیستم است. اما مورد دوم درباره یک نام کاربری خاص است که میتواند از کامپیوترهای مختلف، ورود ناموفق داشته باشد.
ماژول محافظت مقابل حملات Brute Force شبکه هم همین کار را انجام میدهد با این تفاوت که اطلاعات سایتهای دیگر را هم جمع آوری میکند و به طور خودکار آدرسهای آی پی تلاشهای ورود ناموفق به سایت را گزارش میدهد و آنها را برای مدت زمان لازم برای تامین امنیت وردپرس براساس تعداد سایتهای دیگر که حمله مشابهی را دیدهاند، مسدود میکند.

ماژول دسترسیهای پرونده
در این ماژول با کلیک کردن روی گزینه جزئیات مجوز پرونده، لیست پوشههای مهم با سطوح دسترسی فعلی و پیشنهادی به شما نشان داده میشود که می توانید از طریق هاست، سطح دسترسی پیشنهادی ماژول را برای پوشه مربوطه اعمال کنید تا بهترین محافظ وردپرس باشد.

ماژول الزامات رمز عبور یا Password Requirements
این ماژول کاربران را مجبور میکند تا رمز عبور قوی؛ شامل حروف و ارقام و نشانهها انتخاب کنند. و درجه قوی بودن رمز عبور انتخابی را به صورت خودکار نشان میدهد و اگر به اندازه کافی قوی نباشد، اجازه استفاده از آن را نمیدهد. این نیز خود تامین کننده امنیت وردپرس است.
ماژول ترفندهای سیستم
شامل چندین تنظیم مختلف است که به گفته سازنده، ممکن است با همه قالبها و افزونهها سازگار نباشند. پس در صورت نیاز، موارد را یک به یک فعال کرده و سایت خود را از لحاظ کارکرد درست، بررسی نمایید. پیشنهاد میشود در حالت معمول از این تنظیمات استفاده نکنید و در صورت نیاز این ماژول را فعال کنید.

ماژول پروتکل SSL
حتما عبارت https را قبل از آدرس بسیاری از سایتها مشاهده کردهاید. این سایتها از پروتکل SSL استفاده میکنند که امنیت بیشتری نسبت به http دارند. همچنین داشتن این پروتکل یکی از موارد بهبود رتبه سایت از نظر گوگل است. در نظر داشته باشید، اول باید از طریق پشتیبانی هاستتان این پروتکل را فعال کنید و سپس این ماژول را فعال نمایید. در غیر اینصورت ماژول به درستی کار نخواهد کرد.

ماژول ترفندهای وردپرس
شامل تنظیمات پیشرفته برای تامین امنیت وردپرس، مانند مدیریت روشهای ورود و مدیریت دیدگاهها و … است. در صورت نیاز میتوانید طبق توضیحات زیر، موارد دلخواه را اعمال کنید. به گفته سازنده، ممکن است با همه قالبها و افزونهها سازگار نباشند. پس در صورت نیاز، موارد را یک به یک فعال کرده و سایت خود را از لحاظ کارکرد درست بررسی نمایید.

ماژول وردپرس Salts
در فایل wp-config.php، کدهای خاصی وجود دارند که برای امنیت بیشتر میتوان آن ها را تغییر داد. کار این ماژول هم همین است. با فعال کردن این ماژول، کدهای یونیک این فایل تغییر کرده و امنیت سایت بهبود مییابد. دقت داشته باشید؛ تمامی کاربرانی که در سایت شما Log in کردهاند و اطلاعات ورود در مرورگرشان ذخیره شده، بعد از تغییر این کدها باید دوباره در سایت شما Log in کنند.

نتیجه گیری
بسیار خوب؛ تا اینجا با تنظیمات نسخه رایگان افزونه آشنا شدید و اطلاعات جامعی در مورد آن بدست آوردید. شاید اوایل کسب و کارتان خیلی بحث امنیت برای شما مهم نباشد، اما هرچه جلوتر میروید بدون شک امنیت سایتتان بیش از پیش اهمیت پیدا میکند؛ چرا که زحمات چندین ساله شما میتواند با یک کلیک از بین برود! پس می توانیم با افزونه iThemes Security بهترین محافظ وردپرس در اختیار سایت قرار دهیم.
طبق گفتههای سازنده، این افزونه با بیش از 30 روش متفاوت، از سایت شما محافظت میکند و تامین کننده امنیت وردپرس است.
چنانچه سوالاتی برایتان پیش آمده حتما در بخش دیدگاهها مطرح کنید تا به آنها پاسخ دهیم.
بروزرسانی محتوا و تولید ویدئوی آموزشی توسط پویا دارایی
saeed-m 3 سال عضو همیار وردپرس
سلام
من این افزونه رو نصب کردم و حالا دسترسی به پیشخوان خودم رو از دست دادم یعنی وقتی وارد میشم پیشخوان برام اجرا نمیشه لازم به ذکر است آدرس پیشخوان با افزونه تغییر پیدا کرده، و وقتی افزونه رو از هاست ا ز کار می اندازم میتونم وارد سایت بشم و پیشخوان را مدیریت کنم، مشکل از کجاس؟
سید سجاد غلام پور 4 سال عضو همیار وردپرس
سلام
تغییر آدرس ربطی به وارد نشدن به پیشخوان نداره و شما اگر از طریق خود سایت وارد حساب کاربریتون شدید و اگر نوار ابزار بالا براتون نمایش داده نشد، ته آدرس یه wp-admin اضافه کنید و وارد پیشخوان بشید.
danialghaderi174 7 سال عضو همیار وردپرس
سلام
یه سوال داشتم، افزونه iTheme Security رو فعال کردم طبق فایل آموزشی. اگر الان اون رو از قسمت افزونهها غیر فال یا حذف کنم و یا از هاست پوشه افزونه رو پاک کنم. چه اتفاقی میافته؟ آیا دچار مشکلی میشم؟
سید سجاد غلام پور 4 سال عضو همیار وردپرس
سلام
تمام تنظیماتی که انجام دادین غیر فعال میشه
blunch 6 سال عضو همیار وردپرس
سلام ..وقت بخیر
توو نسخه رایگان ش هم قابلیت ضدهک و حفاظت در برابر نفوذ کدهای مخرب به هاست یا هسته وردپرس ،کار میکنه یا این قابلیت جزو نسخه پولیش میشه؟؟
باسپاس
بهاره کوهستانی 9 سال عضو همیار وردپرس
سلام
وجود داره
علی 3 سال عضو همیار وردپرس
سلام خسته نباشید
افزنه بروز رسانی نمی شود؟
ممنون
بهاره کوهستانی 9 سال عضو همیار وردپرس
سلام
میتونید نسخه بروزش رو از مخزن دریافت کنید.
javad.ahmadi7010 4 سال عضو همیار وردپرس
مقاله خوبی بود تشکر
بهاره کوهستانی 9 سال عضو همیار وردپرس
سلام
موفق باشید
minadrch30848 7 سال عضو همیار وردپرس
سلام
از بین دوتا پلاگین all in one security and firewall و ithemes security کدامیک بهتر هستند؟
بهاره کوهستانی 9 سال عضو همیار وردپرس
سلام
افزونه iTheme Security خوبه
hamidhtc 4 سال عضو همیار وردپرس
سلام
iThemes Security با Sucuri Security تداخلی نداره؟ میشه هر دوتاش رو نصب کنم؟
بهاره کوهستانی 9 سال عضو همیار وردپرس
سلام
معمولا نصب یکی از این دو مورد کفایت میکنه نیازی نیست هر دو نصب بشه.
mrarb70gmail-com 6 سال عضو همیار وردپرس
سلام من این افزونه را نصب داشتم و چند بار رمزم را اشتباه زدم حالا برام ایمیل آمده که سایت قفل شد حالا باید چی کار کنم
بهاره کوهستانی 9 سال عضو همیار وردپرس
سلام
بهترین راه اینه که افزونه رو از طریق هاست حذف یا غیرفعال کنید. مجددا آن را راه اندازی کنید.
m.amiri1060 4 سال عضو همیار وردپرس
سلام .من این افزونه را از لینک دانلود همین صفحه نصب کردم .اما هنگامی فعال میکنم سایت بالا نیامده و پیغام زیر را نمایش میدهد:
Warning: include(/home/bordes/domains/bordesabz.ir/public_html/wp-content/plugins/better-wp-security//feed.class.php): failed to open stream: No such file or directory in /home/bordes/domains/bordesabz.ir/public_html/wp-content/plugins/better-wp-security/better-wp-security.php on line 14
Warning: include(): Failed opening ‘/home/bordes/domains/bordesabz.ir/public_html/wp-content/plugins/better-wp-security//feed.class.php’ for inclusion (include_path=’.:/usr/local/php56/lib/php’) in /home/bordes/domains/bordesabz.ir/public_html/wp-content/plugins/better-wp-security/better-wp-security.php on line 14
Fatal error: Call to undefined function deactivate_plugins() in /home/bordes/domains/bordesabz.ir/public_html/wp-content/plugins/better-wp-security/better-wp-security.php on line 18
لطفا راهنمایی بفرمایید.
بهاره کوهستانی 9 سال عضو همیار وردپرس
سلام
از مخزن دریافت کنید و تست کنید.
m.amiri1060 4 سال عضو همیار وردپرس
سلام
از مخزن که دریافت میکنم به درستی نصب میشه ولی فارسی نیست . در فیلم آموزشی شما از مخزن که نصب شد فارسی میباشد . چطور میتونم نسخه فارسی سازی شده را داشته باشم. .
و اینکه با لینک شما هم اگر طبق اعلام بالا خط 14 و 18 داخل فایل better-wp-security.php را حذف کنم پلاگین فعال میشود . شامل موارد زیر :
include plugin_dir_path(__FILE__).’/feed.class.php’;
if(!class_exists(‘hwpfeed’)){
deactivate_plugins( plugin_basename( __FILE__ ) );
}
بهاره کوهستانی 9 سال عضو همیار وردپرس
سلام
این مواردی که در فانکشن گفته شده به علت عدم سازگاری هستش و مختص به افزونه نیست. نبابد کدها رو حذف کنید. همچنین نسخه ای که در مخزن هست با نسخه ای که ما انتخاب کردیم یکی هستش و هیچ عملیات فارسی سازی از جانب ما انجام نشده دوست عزیز
m.amiri1060 4 سال عضو همیار وردپرس
ممنونم از راهنمایی شما.
بهاره کوهستانی 9 سال عضو همیار وردپرس
موفق باشید
پویا دارائی 5 سال عضو همیار وردپرس
سلام.
دوست عزیز برای فارسی شدن افزونه، اگر افزونه رو آپلود می کنید، وقتی روی دکمه آپلود کلیک کردین کمی صبر کنید تا ترجمه به روز رسانی بشه و بعد از لون دکمه فعالسازی افزونه رو بزنید. خیلی از دوستان تا دکمه فعالسازی رو مشاهده می کند سریع روش کلیک می کنن و نمیذارن صفحه کامل لود بشه.
موفق باشید…
m.amiri1060 4 سال عضو همیار وردپرس
سپاسگزارم
arman mohamadi 5 سال عضو همیار وردپرس
سلام
میشه راهنمایی کنید متن ایمیل ارسال کد احراز حویت رو از چه بخشی میشه تغییر داد؟
پویا دارائی 5 سال عضو همیار وردپرس
سلام.
برای تایید هویت دو مرحله ای؟
مصطفی
سلام وقت بخیر چرا دانلود نمیشه مهندس
بهاره کوهستانی 9 سال عضو همیار وردپرس
سلام
مشکلی نیست:
http://dl.hamyarwp.com/2012/09/wp98-better-wp-security.3.4.3.zip
یعقوب سعید
از دوستان کسی میتونه برای بالا بردن امنیت سایتم کمکم کنه؟
بنده از کدنویسی چیزی نمیدونم.
09144201567
یعقوب سعید
k.shad 6 سال عضو همیار وردپرس
سوال دیگه ای هم داشتم
ورژن جدیدی از این افزونه در دسترسه… پیشنهاد میدین به روز رسانی بشه یا نه؟
k.shad 6 سال عضو همیار وردپرس
سلام
ممنون از تمام مطالب عالی تون
میخواستم بپرسم این افزونه تنظیمات خاصی نداره؟
ناصر
میخواستم بپرسم این افزونه تنظیمات خاصی نداره؟
منم سوال شما رو داشتم اما انگار جوابتو ندادن پس …
taha
ببخشید لطفا پاسخ من بدین
این افزونه جدیدا یک مشکلی پیدا کرده اونم این هست که در قسمتهای تنظیماتش بنرهای تبلیغاتی گذاشته که افتاده روی قسمت تنظیمات و منوهاش و عملا برای ما کاربران فارسی زبان که راست چین هستیم استفاده از تنظیمات این افزونه را غیر قابل استفاده کرده
لطفا یک راهی نشان دهید که بشه استفاده کرد.
مرسی
حسین رحیمی 8 سال عضو همیار وردپرس
با احترام
چون میخواهید یکبار تنظیمات را تغییر دهید
میتوایند از بخش تنظیمات> همگانی زبان سایت را انگلیسی کنید
سپس تنظیمات افزونه را انجام دهید و بعد دوباره زبان سایت را فارسی کنید.
taha
تشکر بابت راهنمایی سریعتون. مرسی
حمیدرضا
سلام یه مشکلی جدیدا برا من پیش اومده هر چند وقت یبار سایتم بالا نمیاد(البته فقط برا من برا افراد دیگه مشکلی نداره) با غیر فعال کردن افزونه ها متوجه شدم مشکل از این افزونه هست فکر کنم آیپی رو بلاک میکنه و ظاهرا توی فایل htaccess هم چیزی درمورد آیپی من نیست. میتونید راهنماییم کنید؟
احمد مهرابی 7 سال عضو همیار وردپرس
سلام . من این افزونه رو نصب کردم ولی روی پنل تنظیمات که کلیک میکنم هیچ چیزی نشون نمیده 🙁
http://www.shiaupload.ir/images/04992295830261349928.jpg
بهاره کوهستانی 9 سال عضو همیار وردپرس
سلام
وردپرستون رو بروز رسانی کردید ؟
salar
باسلام
ببخشید یک سوال داشتم
اگر مثلا 3 وبسایت وردپرس باشه
امکانش وجود داره که کاربر با ثبت نام در هر یو از این 3تا، بتونه در بقیه وردپرس ها هم لاگین کنه؟
بهاره کوهستانی 9 سال عضو همیار وردپرس
سلام
چطوری ؟ متوجه نمیشم
وقتی سه سایت مجزا داشته باشید کاربر باید در هر سایت به صورت جداگانه ثبت نام کنه
پیمان
سلام شما باگرفتن API از کاربراتون میتونید به بقیه سایت هاتون کاربراتون رو انتقال یا کپی کنید /افزونه های زیادی هست بایه چرچ میتونید پیدا کنید.
salar
باسلام و خسته نباشید
ببخشید افزونه یا کدی هست که بشه اسم و آدرس پوشه تم وردپرس را مخفی کرد که کلا یه طوری کسی متوجه نشه از چه تمی استفاده میکنیم
باتشکر از سایت خوبتون
امیرعلی
بصورت دستی تغییر بدید و دوباره از قسمت پوسته ها انتخاب کنید.
اسم پوسته رو داخل فایل style اولش نوشته میتونید تغییر بدید
پیمان
درقسمت نمایش بخش ویرایشگر گزینه ی style یا پانوشته (دربعضی تم ها به فارسی نوشته)میتونید تغییر بدید یا حذف کنید یا متن یا استایل جایگزین خودتون رو بزارید.
pvetclinic90 7 سال عضو همیار وردپرس
سلام از کسی تونسته باشه با این افزونه کار کرده باشه و مشکل پریدن wp-login.php را حل کند درخواست کمک دارم لطفا کمک کنید
با تشکر
09129410890
اکسل پیشرفته
سلام. ظاهرا با کمبود ابزار های مناسب و بخصوص آموزش های تخصصی در خصوص امنیت وب سایت های ورد پرسی مواجه هستیم. من که خودم خیلی ضعف دارم در این زمینه.
به نظر شما برای قالب های فارسی شده ای که برخی سایت های دیگر ارائه می دهند و مشکلات امنیتی و اسپم در آن ها وجود دارد چه کاری می شود انجام داد؟ چگونه می توان قبل از آسیب دیدن سایت و یا قطع شدن آن توسط هاستینگ مشکل قالب را فهمید؟
با تشکر از شما.
بهاره کوهستانی 9 سال عضو همیار وردپرس
سلام
مقالات بسیاری در حوزه ی امنیت بر روی سایت قرار گرفته که میتونید مطالعه کنید.
محمد
سلام
عاقا من https رو فعال کردم اصن باز نمیشه صفحم دیگه…
چیکار کنم؟؟
بهاره کوهستانی 9 سال عضو همیار وردپرس
سلام
به صفحه ی افزونه مراجعه کنید و اسکرین شات ها را ببینید، تنظیمات را طبق آن انجام دهید
پوریا
به فنا داد
reza.microsoft467 7 سال عضو همیار وردپرس
سلام. بنده این پلاگین رو بر روی وردپرس نصب کردم و قسمت تغییر صفحه ورود رو فعال کردم. بعد متوجه شدم که برای ورود هر بار آدرس تغییر میکنه (مثلا wp-login با یه پسوند). افزونه رو غیر فعال و پاک کردم. متاسفانه الان سایت هر با آدرس ورودش تغییر میکنه و من باید فایل های اصلی وردپرس رو هر بار از روی هاست حذف کنم و مجددا upload کنم تا صفحه login درست بشه و بعد از یه مدت حدودا یک رو باز همون آش و همون کاسه. لطفا من رو راهنمایی کنید.
با تشکر فراوان
احسان
سلام و عرض ادب
متشکرم از مرجع کاملتون …
این افزونه رو نصب کردم و مدتی هست رو سایته اما الان می خوام حذفش کنم ولی چون تیبل ها و… رو تغییرات اساسی داده ، چجطوری می تونم بدون مشکل به وجود اومدن حذفش کنم ؟
Bahar 9 سال عضو همیار وردپرس
سلام
قبل از اینکار یه نسخه ی پشتیبان بگیرید و بعد تغییرات رو بررسی کنید و تا جایی که میتونید بر گردونید
محمود
بین این افزونه و simple firewall کردومو ترجیح میدید؟
Bahar 9 سال عضو همیار وردپرس
سلام
هر کدوم مزیت های خاص خودشون رو دارند و شما هستید که باید بین مزیت ها اونی که به هدف نزدیکه انتخاب کنید!
این افزونه ، افزونه ی کاربردی و خوبیه
موفق باشید
منتظر
سلام.وقتی این پلاگین رو نصب کردم باید تنظیماتی رو هم ویرایش کنم داخل این پلاگین؟؟؟؟؟
اگه میشه بگید باید چیکار کنم
Bahar 9 سال عضو همیار وردپرس
سلام
اینجور مواقع باید به صفحه ی افزونه مراجعه کنید و ببینید :
Upload the zip file to the /wp-content/plugins/ directory
Unzip
Activate the plugin through the ‘Plugins’ menu in WordPress
Visit the Security menu for checklist and options
علی
بنظر منکه این افزونه عالیه .
ولی کاش یک /آموزش کامل براش بود
pooya
سلام
من روی فولدر wp-admin پسورد گذاشتم و سایت مشکلی نداشت تا وقتی که افزونه Better WP Security یا همون ithemes رو نصب کردم ،همه توصیه های افزونه رو با هم انجام دادم ، بعدش متوجه شدم هر کسی وارد سایت میشه تولبار ادمین بالای سایت میاد و پنجره مربوط به پرسش پسورد wp-admin ظاهر میشه و با کنسل کردن مشکلی پیش نمیاد !!
هرچیزی رو غیر فعال نشد که بشه الان اگر پسورد Wp-admin هم بردارم به هر حال هر کسی وارد سایت بشه ادمین سایته !!
خیلی مهم لطفا راهنمایی کنیدبا تشکر
Bahar 9 سال عضو همیار وردپرس
سلام
متوجه منظورتون نمیشم! مگه چنین چیزی ممکنه؟! واضح تر بفرمایید و همچنین قبلش تست کنید از چند راه
بنده خدا
این افزونه یا خیلی قدرتمنده یا ما کار باهاش را بلد نیستیم ٬ چون بنده هم نصب کردم و از سیر تا پیازش را انجام دادم و او هم از سیر تا پیاز سایتم را دگرگون کرد ٬ به طوری که دیگر خودم هم نمیتوانستم با سایتم کار کنم ٬ به نظر بنده عطایش را به لقایش ببخشید و بیخیال این افزونه بشید به نفع خودتونه.
مهدی
سلام من افزونه رو نصب کردم مسیر لوگین و ادمین اینا رو عوض کردم حالا تو نمیره 🙁
حسین رحیمی 8 سال عضو همیار وردپرس
با سلام امیدموارم بک اپ گرفته باشید.بک اپ دیتابیس رو جایگیزین دیتابیس کنید تا مشکل حل بشه.
mahdi mirhendi
دوستان یه پیامی ایمیلی چیزی به بنده بدن گروهی 5 نفره فارسیش کنیمحسش نیست تنهایی …
استخر بادی
سلام
عالی بود مطالب.
استخر پیش ساخته
سلام
مطالب عالی بود.
ahmadnsh
سلام و عرض خسته نباشید
مشکی که من دارم هر چند وقت یک بار سایتم هک میشه سوالم اینه که این مشکل با این افزوونه حل میشه یا نه؟
چون هر افزونه ای نصب میکنم یک ساعت بعد میام میبینم سایتم هک شده واسه این اعتماد ندارم به هر افزوونه ای..
ممنون میشم اگه راهنمایی کنین
bahar 9 سال عضو همیار وردپرس
سلام
قطعاً این افزونه میتونه به امنیت سایت شما کمک کنه و افزونه ی امنیتی باعث هک شدن نمیشه مسلماً
اما طوری که شما گفتید من فکر میکنم بهتره قضیه رو اساسی مورد بررسی قرار بدید تا مشکلاتش ریشه ای حل بشه
با احترام
ahmadnsh
از راهنماییتون متشکرم
سید احمد غلامی 9 سال عضو همیار وردپرس
سلام
در صورتی که پوشه wp-content رو تغییر نام بدیم ؟ باید دوباره سایت رو ویرایش کنیم؟
مثلن لینک ها رو بررسی کنیم؟ پست ها و عکس ها ممکنه دچار مشکل بشن؟
مخصوصن عکس هایی که برای پست ها قرار دادیم؟
یا در نسخه جدید این مشکل برطرف شده؟ یا اینکه هیچی معلوم نیست؟
bahar 9 سال عضو همیار وردپرس
تغییر مسیر با تغییر نام فرق میکنه!
برای چی باید تغییر نام بدید ؟!
MR_3RROR
دوستان این افزونه رو نصب کنید
و ورد پرس با ورژن 3.8 رو نصب کنید (این ورد پرس جدید و نگارش فارسیست)
سپس افزونه رو نیز ارتقاع بدید
نتیجه کارتون رو ببینید
فوق العادست
من خودم تعجب میکنم چرا این همه افزونه نصب میکنید در حالی که همین یه دونه همه رو در خودش داره
ممنون از همگی
نام (لازم)
آقایون.
با این همه بدبختی شما مگه مبجورید میرید رو سایت نصبش میکنید؟
خوب از شبیه ساز های سرور یا همون لوکال هاست که نرم افزار داره استفاده کنید!که اگه خرابم شد راحت وردپرسو حذف کنید نصب کنید…