آموزش وردپرس - قسمت سیزدهم (آخر) - امنیت در وردپرس - بخش چهارم

دسته بندی: وردپرس
زمان مطالعه: 2 دقیقه
۰۸ تیر ۱۳۹۳

به نام خدا

سلام با قسمت سیزدهم و پایانی دوره آموزشی وردپرس در خدمت شما هستم در این قسمت هم موارد باقیمانده از مبحث امنیت در وردپرس رو بررسی خواهیم کرد.

 

در قسمت سیزدهم این دوره می‌پردازیم به:

  • نکاتی در مورد افزونه‌ها و قالب‌های غیر ضروری
  • نحوه پنهان سازی ورژن نسخه وردپرس مورد استفاده
  • نحوه عدم نمایش پیام در مورد صحت یا عدم صحت نام کاربری و رمز عبور در صفحه ورود به وردپرس و نمایش پیام دلخواه
  • تغییر کلید‌های امنیتی فایل wp-config
  • نحوه محافظت از فایل htaccess و wp-config توسط کد
  • نحوه تغییر سطح دسترسی به فایل htaccess
  • نکاتی در مورد تعریف نام کاربری و رمز عبور برای دیتابیس
  • نکاتی در مورد نحوه انتخاب و سفارش هاست مناسب

کد پنهان سازی ورژن نسخه وردپرس :

remove_action('wp_head', 'wp_generator');

function wpt_remove_version() {
return '';
}
add_filter('the_generator', 'wpt_remove_version');

 

کد عدم نمایش پیام در مورد صحت یا عدم صحت نام کاربری و رمز عبور :

function failed_login () {
return 'پیام مورد نظر شما';
}
add_filter ( 'login_errors', 'failed_login' );

 

آدرس کلید‌های امنیتی فایل wp-config :

https://api.wordpress.org/secret-key/1.1/salt/

 

کد‌های محافظت از فایل htaccess و wp-config :

# to protect the .htaccess file itself:
<Files .htaccess>
order deny,allow
deny from all
</Files>

# to protect wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>

 

 

این بخش از محتوا مخصوص اعضای سایت است

 

امیدوارم که این دوره آموزشی مورد توجه و استفاده شما قرار گرفته باشه...

چه امتیازی به این مقاله می دید؟
نویسنده وحید صالحی
علاقمند به طراحی و برنامه نویسی وب هستم و چند سالی میشه که در این زمینه فعالیت می کنم. (ایمیل من: @) وب سایت من:

نظرات کاربران

مهدی نژادی

سلام
وب سایتهایی که مربوط به دانلود نرم افزار و بازی و یا وبسایتهایی از این قبیل باتوجه به حجم زیاد اطلاعات چطور هاستشون رو انتخاب میکنن؟ من شنیدم این روی هاست های دانلود نمیشه از زبانی مثل php استفاده کرد! این ینی این سایت ها 2 تا هاست میخرن؟ یکی برای وبسایت و دیگری برای دانلود و آپلود یا خیر؟

وحید صالحی

سلام درسته 2 تا هاست تهیه میشه یکی عادی و دیگری دانلود اما هاست های دانلود هم قابلیت اجرای اسکریپت رو دارن فقط قبل از خرید باید ببنید اون شرکت این قابلیت رو روی هاست دانلود ارادئه میده یا نه اگر داد که باید درخواست بدین تا قابلیت اسکریپت رو هاست دانلود براتون فعال کنن

وحید آشوری

با سلام و عرض احترام
آیا تغییراتی که به صورت دستی روی این فایل ها انجام میدیم با به روز رسانی وردپرس از بین نمی ره ؟
اگه از بین میره آیا راهی برای تغییرات دائم وجود نداره ؟

وحید صالحی

سلام دوست عزیز نه مشکلی بوجود نمیاره

mahsa ahmadi

با سلام وخسته نباشید خدمت آقای صالحی من یه سوال دارم و اون اینکه در وب سایتم که در ورد پرس طراحی شده میخوام آزمون آنلاین برای پرسنل قرار بدم میخوام بدونم آیا اسکریپتی هست که بدرد من بخوره یا باید بدم برنامه نویس این کار رو واسم انجام بده؟؟

وحید صالحی

افزونه ای مناسب در این زمینه نمی شناسم گوگل کنید اما اگر بخواهید بدون مشکل و کاملا سفارشی باشه باید بدید براتون بنویسن
موفق باشید

maedeh

بله می دونم منظورم همون قسمت های کوچیک کد و یا حتی توضیحاتش هست

maedeh

سلام خسته نباشید چطور می تونم pdf بخش ورد پرس رو داشته باشم ؟

وحید صالحی

! سلام این آموزش ویدئویی هست و pdf نداره.

mohammad javad Jafari

سلام و عرض احترام
چرا وقتی پوسته ها رو دانلود میکنم و نصب می کنم روی وردپرس مثل چیزی که توی عکس هستن نیستن؟؟؟؟
توی عکس قالب کلی منو و اسلاید و این چیزا(حتی توی دمو هست)
ولی برای من صرفا یک سری مطالب قبلی بصورت بهم ریخته نمایش داده میشه!!!!!
برای هر تمی میزنم اینطوریه.

وحید صالحی

سلام دوست عزیز دموی قالب هایی رو که مشاهد می کنید تمام امکانات قالب درش فعال شده ولی وقتی قالبی رو نصب میکنید باید امکانات قالب رو خودتون فعال کنید تا قالب به شکل نهایی که دیدید در بیاد قالب های پیشرفته اکثرا همین طور هستن و همراهشون هم باید یه فایل راهنما باشه ولی اگر هم نیود خودتون می تونید امکانات رو فعال کنید…

fr

چی شد مطالبتون چرا خراب شده تا دیروز خوب بود که

وحید صالحی

منظور شما از خراب شده چی هست؟ این مطلب مشکلی نداره و لینک دانلود هم که فعاله!!!

مجتبی

سلام وحید آقا خسته نباشی داداش
چطوری میشه توی ورد پرس کاری کنیم که در بخش دیدگاه ها که آن ها را بررسی و پاسخ میدیم آی پی فرستنده دیدگاه رو زیر اسمش نشون نده؟؟
و در قسمت فهرست کامل کاربران ایمیل کاربر و شناسه اونو نبینیم یعنی نمایش نده؟؟؟

وحید صالحی

متاسفانه تابعی در این زمینه مد نظر ندارم گوگل کنید به نتیجه خواهید رسید

مجتبی

منظورم در تنظیمات بخش مدیریت هستش؟

وحید صالحی

متوجه منظورتون شدم سعی می کنم تابع مناسبی در این زمینه پیدا کنم یا کدی رو بزنم و در اختیارتون قرار بدم….

قاسم

سلام
من دوره طراحی قالب رو قدم به قدم با شما جلو رفتم و همراه با شما قالبی رو طراحی کردم ولی وقتی می خوام اون رو روی هاست نصب کنم یا بطور کلی وقتی اون رو بصورت فایل zip در میارم و می خوام به عنوان یه پوسته ازش استفاده کنم نصب نمیشه و اون رو توی قسمت پوسته های خراب میاره و زیرش هم می نویسه شیوه نامه گم شده .
لازم به ذکره که بگم فایل style.css رو هم کنار فایل index قرار دادم
لطفا راهنماییم کنید.

وحید صالحی

سلام در انجمن یه تاپیک بزنید و فایا استال رو اونجا بزارید تا بررسی کنم…

سجاد دریس

میشه واضحتر بپرسید؟/

نیاز به لاگین

برای ارسال دیدگاه و یا پرسیدن سوال خود در این قسمت، باید در سایت لاگین شوید.