0

هیچ محصولی در سبد خرید نیست.

طراحی سایت در اصفهان, سئو سایت اصفهان, ساخت سایت اصفهان, طراحی سایت حرفه ای اصفهان, بهینه سازی سایت , بازاریابی و دیجیتال مارکتینگ 09133886881 احمدپور

آرشیو مطالب طراحی سایت و سئو وب یار
امنیت وردپرس در لوگین

در این مقاله قصد داریم در مورد یکی از مهمترین موضوعات  وب سایت ورد پرسی یعنی امنیت وردپرس صحبت کنیم. امنیت وب سایت باید یک نگرانی همیشگی برای صاحبان وب سایت ها باشد. چرا؟ چون هکرها در 7 روز هفته و 24 ساعت شبانه روز منتظر فرصت هستند. تا از این فرصت برای حمله به وب سایت استفاده کنند. چیزی با نام امنیت بدون خطا وجود ندارد. پس دائما در حال به روز کردن اطلاعات خود در این زمینه باشید. تا بتوانید از حمله های احتمالی جلوگیری کنید. در ادامه با ما همراه باشید تا راهکارهای مفیدی که در این زمینه وجود دارد را بررسی کنیم.     اشتباهی که مدیران وب سایت مرتکب می شوند هکر ها  برای وارد شدن به یک وب سایت وردپرس اول وارد بخش لاگین و بعد افزونه ها و در نهایت قالب وب سایت می شوند. گاهی ممکن است مدیر وب سایت فقط به دیزاین بخش لاگین اهمیت دهد و از افزونه ها استفاده کرده باشد. افزونه هایی که فقط به زیبایی وب سایت اهمیت می دهند و از امنیت سایت وردپرس خود دور هستند وب سایت را به خطر می اندازند. این افزونه ها معمولا در اسکنهای Acunetix  که برای باگ های وب سایت انجام می شود مشخص می شوند. قطعا این گزینه کار هکر ها و نفوذ گران به وب سایت را […]

قابلیت xml_rpc

پیدا کردن دسترسی به XML-RPC XML-RPC وردپرس XML-RPC یا همان Remote Procedure Call یک پروتکل رابط بین سایت شما و نرم افزارهایی است که از طریق آن ها می توانید اقدام به کنترل سایت وردپرسی خود و مدیریت نوشته و تنظیمات سایت خود نمایید. این پروتکل از نسخه ی 3.5 به بعد به صورت پیش فرض در وردپرس فعال شد. قابلیت XML-RPC وردپرس امکان اتصال سایت شما را با سرویس هایی مانند IFTTT فراهم می کند و نرم افزارهای مدیریت در محیط ویندوز و اندروید نیز از همین راه برای اتصال به سایت شما استفاده می کنند. تیم امنیت سایت اصفهان با مضمون XML-RPC و توضیحاتی در این باره مقاله ای برای شما تهیه کرده است. تا پایان این مقاله ما را همراهی کنید. چگونگی تهدید امنیت وردپرس توسط XML-RPC اولین نکته ای که باید به آن توجه کرد این است که ممکن است سرویس ها و پلاگین هایی که این پروتکل را به کار می گیرند دارای فعالیت های ضد امنیتی باشند که برای نرم افزار ها و سرویس های امنیتی به راحتی قابل تشخیص نباشد. یکی از مشکلاتی که فعال بودن این پروتکل برای شما به وجود می آورد امکان حملات DDOS می باشد که در نهایت باعث Down شدن وب سایت شما می گردد. یکی از مشکلات دیگر امکان حمله ی Brute Force می باشد، در این […]

i theme secure

با wp better security یکی از بهترین پلاگین های امنیتی wordpress وردپرس است. که سایت شما را از هر لحاظی تامین می کند و از نفوذ هکر ها حفظ و جلوگیری می کند . پیشنهاد میکنیم حتما این افزونه را امتحان نمایید. امکانات این پلاگین فوق امنیتی در زیر تغییر نام wp-login برخی از ویژگی های این پلاگین: * تغییر آدرس ها برای مناطق داشبورد وردپرس از جمله ورود به سیستم، مدیریت و… * دور نگاه داشتن ورودی وردپرس شما از هر شخص یا ربات * حذف متا “ژنراتور” برچسب (منظور از ژنراتور ، نسخه وردپرس شماست که هر کسی نباید بداند از چه نسخه ای استفاده می کنید) * حذف RSD اطلاعات هدر * تغییر نام “مدیریت” حساب کاربری * تغییر پیشوند جدول دیتابیس وردپرس * تغییر مسیر فایل wp-content * حذف پیام های خطای ورود به سیستم * نمایش شماره ی نسخه تصادفی به کاربران غیر اداری * اسکن خودکار سایت و پیدا کردن ارور ها و باگ های سایت و رفع آنها در ثانیه * توقیف کامل کاربر مزاحم، رباتها و میزبان دیگر * جلوگیری از حملات نیروی بی رحم با منع میزبان و کاربران با تلاش های بسیاری که در انجمن نامعتبر است * تقویت امنیت سرور * اجرای کلمات عبور قوی برای همه حساب های کاربری * SSL نیروهای برای مدیر صفحات (در حمایت از […]