جلوگیری از هک شدن وردپرس با افزونه امنیت فراگیر وردپرس
- دسته بندی: آموزش امنیت وردپرس - افزونه رایگان وردپرس - افزونه وردپرس
- نویسنده: رضا حسینی راد
- ۸۶ نظر
- آپدیت شده در تاریخ
جلوگیری از هک شدن وردپرس
وقتی اسم از هک شدن هر سیستم یا سازمان میاد بدون شک مدیران اون سازمان به دنبال راه هایی هستند برای جلوگیری از هک شدن سازمان و لو رفتن اطلاعات سازمان خودشون . توی وردپرس هم باید همونطوری که دنبال سئو و افزایش ورودی سایتمون هستیم به دنبال جلوگیری از هک شدن وردپرس باشیم. امروز میتونم بگم قوی ترین افزونه جلوگیری از هک شدن وردپرس رو براتون قرار دادیم توی میهن وردپرس که همونطور که از اسمش پیداست تمامی موارد لازم برای تامین امنیت وردپرس رو بصورت یکجا داره. افزونه all in one wp security & firewall یا به زبان رسای فارسی افزونه امنیت فراگیر وردپرس ?
اما هدف امروز ما فقط معرفی این افزونه نیست! با ما همراه باشید با آموزش کامل نصب و راه اندازی افزونه All In One WP Security & Firewall
آموزش تنظیمات افزونه ضد هک وردپرس
در مورد نصب افزونه فکر نمیکنم توضیحی باشه چون خودتون استادید و میدونید باید از بخش افزونه ها > افزودن اقدام به نصب افزونه کنید. ? ( آموزش نصب افزونه در وردپرس ) بعد از نصب افزونه بخش جدیدی به نام امنیت فراگیر وردپرس به پنل مدیریت سایت وردپرسی شما اضافه خواهد شد.
تنظیمات افزونه شامل بخش های مختلفی هست که به ترتیب بصورت تصویری و ویدیویی به شما آموزش کار با این تنظیمات را خواهیم داد.
بخش اول: پیشخوان امنیت فراگیر وردپرس
مهم ترین بخش این قسمت نشانگر میزان امنیت وردپرس شماست که میزان امنیت سایت وردپرسی شما را نمایش می دهد. اگر میزان امنیت سایت شما پایین هست اصلا نگران نباشید 🙂 ادامه این مطلب رو بخونید و امنیت سایتتون رو بالا ببرید.
بخش دوم: تنظیمات افزونه امنیت وردپرس
این بخش شامل پشتیبان گیری از فایل های اصلی سایت وردپرسی شما و بک آپ گیری از دیتابیس وردپرس هست که توصیه می کنیم قبل از شروع کار با افزونه بک آپ گیری از وردپرس را حتما انجام بدید.
سربرگ های دوم و سوم زیاد مهم نیستند و به شما امکان تغییرات در فایل های htaccess و wp-config.php را می دهند.
حذف متای سازنده در وردپرس
بخش اطلاعات متای وردپرس به شما امکان حذف متای سازنده را می دهد. این متا در کد های سایت شما نمایش داده شده و نسخه وردپرس سایتتان را به معرض دید عموم قرار میدهد . حالا اگر شما چند ماهی سایت رو بروز نکرده باشید بطور قطع هکر ها می فهمند که نسخه وردپرس شما قدیمی هست . مثلا همین مشکل بسیار مهم امنیتی در وردپرس ۴٫۲ که دیروز در موردش صحبت کردیم. پس با حذف این خط از کد های سایتتون می تونید وردپرس را امن تر از گذشته کنید.
و بخش import/ export برای خروجی و ورودی گرفتن اطلاعات این افزونه می باشد.
بخش سوم: حساب های کاربری
این بخش شامل تامین امنیت حساب های کاربری در سایت شماست
تغییر نام کاربری admin در وردپرس
توسط این بخش می توانید نام کاربری admin را بدون حذف و اضافه کردن کاربران بصورت مستقیم تغییر دهید. در صورتی که در این موردمشکلی امنیتی نداشته باشید و حسابی با نام کاربری admin در سایت شما موجود نباشد شکل زیر نمایان خواهد شد.
نام نمایشی
این قسمت برای امنیت بیشتر در مورد شناسایی نام کاربری مدیر و نویسندگان سایت بکار می رود. به عنوان مثال وقتی نویسنده ای در سایت شما نظر می دهد و یا پستی ارسال می کند در قسمت اطلاعات نظر و یا پست نام کاربری مدیر و نویسنده نمایش داده می شود. هکر ها می توانند به راحتی نام کاربری مدیر یا نویسنده را پیدا کرده و با آن وارد سایت شوند. یعنی فقط نیاز به حدس پسورد سایت دارند. اما اگر به جای نام کاربری ، نام نویسنده نمایش داده شود. مثلا به جای admin نمایش داده شود ” رضا حسینی راد ” . در این صورت حدس نام کاربری برای هکر سخت تر می شود و حالا هکر برای ورود به سایت شما هم user و هم password را نیاز دارد.
لازم به ذکر است که این مورد را می توان از قسمت پروفایل هر کاربر تغییر داد. در صورتی که سایت شما در این مورد دارای مشکل امنیتی نباشد پیغام تصویر زیر نمایان خواهد شد.
نمایش قدرت رمز عبور
در تب گذرواژه می توانید با وارد کردن گذر واژه ، میزان قدرت رمز عبور سایتتان را بسنجید!
بخش چهارم: ورود کاربران
بخش چهارم که همان ورود کاربران هست برای شما امنیت فرم لاگین وردپرس را تامین می کند که شامل بخش های زیر است:
جلوگیری از Brute Force Attack در وردپرس
بهکارگیری ویژگی بازداری از ورود را حتما تیک بزنید. این گزینه را فعال کنید تا در صورتی که یک کاربر بیش از چند بار اطلاعات فرم لاگین را به اشتباه تکمیل کرد آی پی شخص Ban شده و تا مدتی از ورود این آی پی به سایت شما جلوگیری شود.
قسمت حداکثر تلاش برای ورود میزان دفعاتی که کاربر مجاز به پر کردن فرم ورود می باشد را تعیین می کند.
بازه زمانی تلاش برای ورود میزان زمانی را تعیین می کند که کاربر پس از وارد کردن اطلاعات اشتباه باید صبر کند.
بازه زمانی قفل کردن دوباره مدت زمانی را کاربر تحریم می شود را تعیین می کند.
مشکل امنیتی دیگری که در وردپرس وجود دارد و این افزونه قادر به حذف آن هست اینه که بعد از وارد کردن نام کاربری اشتباه ، پیغام نام کاربری اشتباه است به کاربر نمایش داده می شود و هکر در می یابد که نام کاربری اشتباه را وارد کرده . نمایش پیام خطای عمومی را فعال کنید تا در صورتی که کاربر نام کاربری را هم اشتباه وارد کرد پیغام نام کاربری و یا رمز عبور اشتباه هست نمایش داده شود.
قسمت آگاه کردن از طریق ایمیل هم به شما این امکان را می دهد تا ورود های نا موفق رو از طریق ایمیل خبردار بشید.
خروج اتوماتیک کاربر از وردپرس
از سر برگ خروج اجباری می تونید زمانی رو تعیین کنید تا بعد از گذشت زمان مشخص شده کاربر از سایت بصورت اتوماتیک خارج شود و نیاز به ورود مجدد کاربر باشد.
نمایش کاربران لاگین شده در وردپرس
این تب همه کاربرانی را که هم اکنون در سایت شما حاضر هستند، نشان میدهد.
اگر شما به یک یا چند نفر از کاربران حاضر، بدگمان هستید، میتوانید IP آدرس آنها را از جدول زیر برداشته و در لیست سیاه خود قرار دهید.
قسمت پنجم: نام نویسی کاربران
قسمت بعدی یعنی نام نویسی به شما این امکان را می دهد تا برای عضویت در سایتتان از کپچا استفاده کنید و در صورتی که نام نویسی را از قسمت تنظیمات > همگانی غیر فعال کردید از شر این مورد بگذرید ?
قسمت ششم: امنیت پایگاه داده
دیتابیس وردپرس شما،مهم ترین قسمت سایت شماست؛ زیرا بخش ارزشمند اطلاعات سایت شما در آن است. دیتابیس همچنین هدفی برای هکرها می باشد که از طریق SQL Injections یا کدهای خرابکارانه خودکار جدولهای خاصی را هدف می گیرند. یک راه برای حفاظت از دیتابیس، تغییر پیشوند وردپرس برای جدول ها یعنی “wp_” ، به چیز دیگری است که حدس زدن آن برای هکرها دشوار باشد. این ویژگی به شما امکان تغییر آسان پیشوند دیتابیس را می دهد؛ شما می توانید از پیشوند دلخواه خودتان یا از پیشوند تصادفی افزونه استفاده کنید.
روی تغییر پیشوند دیتابیس کلیک کنید تا پیشوند دیتابیس سایت شما بصورت خودکار تغییر داده شود و از شر هکر ها در امان باشید.
تب دوم برای پشتیبان گیری از دیتابیس می باشد که کار همان افزونه wp db backup را انجام می دهد.
قسمت هفتم: امنیت فایل های سیستم
تب اول: مجوز فایل ها
این قسمت سطح دسترسی تمامی فایل های سایتتان را بررسی کرده و طبق مجوز هایی که استاندارد و پیشنهادی افزونه است chmod فایل و پوشه های سایت وردپرسی شما را تعیین می کند.
تب دوم : ویرایش فایل php
این قسمت امکان تغییر فایل های php از پنل مدیریت وردپرس را غیر فعال می کند که پیشنهاد نمی کنیم این قسمت را فعال کنید 
تب سوم: دسترسی به فایل های وردپرس
این ویژگی امکان جلوگیری از دسترسی به فایلهایی مانند readme.html ، license.txt و wp-config-sample.php را فراهم می کند. این فایلها به همراه هر نگارش وردپرس عرضه می شوند. با جلوگیری از دسترسی به این فایلها شما تعدادی از اطلاعات کلیدی (مانند نسخه وردپرس) را از چشم هکرها پنهان می کنید.
تب چهارم: گزارش سیستم هاست
این قسمت فایل Error_log را نمایش می دهد که توسط آن می توانید خطا های موجود در سایتتان را پیدا کرده و به رفع آنها بپردازید.
قسمت هشتم: مراجعه به whois
با whois می توانید اطلاعات آی پی هایی که برای شما مشکوک به نظر می رسد را بدست آورید.
قسمت نهم: مدیریت فهرست سیاه
در این بخش می توانید آی پی هایی را که دوست ندارید به سایت شما دسترسی داشته باشند مسدود کنید.
قسمت دهم: دیواره آتش
قبل از استفاده از دیواره آتش یا فایر وال از دیتابیس و فایل htaccess خود بک آپ بگیرید . پیشنهاد می کنیم تمامی قسمت های این بخش را فعالسازی کنید.
قسمت یازدهم: Brute Force
این قسمت مربوط به حملات brute force می باشد که اکثر هکر ها از این راه اقدام به تخریب سایت مقصد می کنند. این بخش شامل ۲ قسمت مهم می باشد که به بررسی آنها می پردازیم.
Rename Login Page Settings – تغییر نام پوشه مدیریت وردپرس
این گزینه به شما امکان تغییر پوشه مدیریت wp-admin را به هر آدرسی که دوست دارید می دهد.
این قسمت برای محکم کاری یک کد کپچا در فرم ورود به پنل مدیریت وردپرس اضافه می کند که تاثیر بسزایی در امنیت سایت شما خواهد داشت.
قسمت دوازدهم: جلوگیری از اسپم در وردپرس
این قسمت افزونه با اضافه کردن یک کد کپچا به فرم ارسال نظرات وردپرس از ارسال جفنگ ( اسپم ) در سایت شما جلوگیری می کند. البته برای راحت تر بودن کاربران سایتتان پیشنهاد می کنم از اکیسمت وردپرس استفاده کنید.
قسمت سیزدهم: اسکنر
این بخش که کمترین استفاده را در این افزونه خواهد داشت هر چند مدت یک بار فایل های سایت وردپرسی شما را اسکن می کند و در صورتی که فایل ها تغییر داده شده باشند به شما اطلاع رسانی می کند.
قسمت چهاردهم: فعالسازی حالت تعمیر در وردپرس
این بخش همانطور که از اسمش پیداست حالت تعمیر و در دست ساخت بودن سایت وردپرسی شما را فعال می کند و سایت شما را فقط برای مدیران نمایش می دهد.
قسمت پانزدهم: Misc
این قسمت آخرین امکانات موجود در افزونه امنیت فراگیر وردپرس محسوب می شود.
جلوگیری از راست کلیک در وردپرس
با فعالسازی تب اول می توانید از راست کلیک کردن و کپی کردن مطالب سایتتان جلوگیری کنید.
جلوگیری از نمایش سایت در آی فریم
این قسمت برای مدیران سایت هایی است که نمی خواهند سایتشان در سایت های اسپمر نمایش داده شود. یعنی نمایش سایت شما در قالب آی فریم را غیر فعال می کند. یعنی کاری که افزونه iframe catcher برای شما انجام می داد.
آموزش ویدیویی افزونه All In One WordPress Security
راستی! برای دریافت مطالب وردپرسی در کانال تلگرام میهن وردپرس عضو شوید.
با تشکر از فیلم آموزشی مفید و کاربردی شما درباره ی این افزونه ی خوب.
تنظیمات این افزونه را مطابق با فیلم آموزشی شما انجام دادم.
در حال حاضر لود آدرس جدید به صفحه اصلی سایتم ریدایرکت می گردد .
خطای 404 می دهد.درنتیجه به داشبورد دسترسی ندارم.
میشه کمکم کنید و بگید برای حل این مسئله چه کار کنم؟
سپاس از شما. باید ادرس صفحه ورود جدیدی که انتخاب کردید را وارد کنید.
سلام و احترام…تشکر از زحمات شما
من که از میهن پنل استفاده میکنم نیازی هست که در قسمت Rename Login Page Settings آدرس ورود رو تغییر بده یا خیر؟
فعال کردن honeypot برای ربات های موتور جستجو مشکل ایجاد می کند یا خیر؟
سلام سپاس از شما. خیر نیازی نیست
در مورد honeypot خیر مشکلی نیست فقط روی فرم ورود اضافه میشه که رباتهای گوگل دسترسی به این فرم ندارند.
با سلام . امروز آموزش افزونه all in one security wordpress شما رو میخوندم . چون خودم از این افزونه استفاده میکنم و میدونم چه افزونه خوب و بسیار بد قلقی هست و مطلب شما رو هم با دقت خوندم ، خواستم نظرم رو به شما بگم .
بسیاری از امکاناتی که شما پیشنهاد میکنید کاربر فعال کنه ، منجر به از دست رفتن کنترل وبسایت میشه . مثل تغییر پیشوند جداول و امکانات بخش فایر وال که با همه پوسته ها compatible نیست .
لذا به کاربران پیشنهاد میکنم خیلی با احتیاط و با مطالعه گزارش ها و نظرات دیگران از این افزونه خوب و رایگان استفاده کنند .
با تشکر
سلام تغییر پیشوند جداول دیتابیس هیچ مشکلی روی سایت ایجاد نخواهد کرد. اگر افزونه یا قالب شما از wpdb استفاده کرده باشه و پیشوند جداول رو از فایل wp-config بخونه مشکلی پیش نخواهد اومد. حتی نصب پیشفرض وردپرس هم پیشنهاد میکنه که موقع نصب پیشوند دیتابیس رو تغییر بدید.
با سلام و سپاس از آموزش روان و خوبی که به رایگان در اختیار ما قرار دادین
پس از نصب در قسمت لیست سفید نوشته شده بود این آی پی شماست ….
آن را در کادر زیر وارد کنید تا در لیست سفید قرار بگیرید(پیغامی مشابه این)
منم همین کارو انجام دادم و بعد از مدت زمانی که تعیین میکنیم که دوباره پسورد رو میخواد، کد 403 رو نشون میده و دسترسی به پیشخوانم قطع شده و میگه دسترسی ممنوع شده..
wp-admin رو تغییر ندادم.
دیواره آتش فعاله.
ممنون میشم اگه لطفا راهنمایی بفرمایید
آیا با تغیر نام افزونه یا حذف آن از پوشه plugin تغییراتی که توسط all in one در فایل htacces صورت گرفته نیز به حالت اول در خواهد آمد؟
یا فقط باید بک آپ قبلی سایت رو ریستور کنیم؟
با سپاس و با آرزوی موفقیت روز افزون برای میهن وردپرس خوب…
سلام سپاس از شما. با یک اینترنت دیگر تست کنید اگر مشکل برطرف شد ای پی شما بلاک شده و باید از بخش ای پی های بلاک شده از بلاک خارجش کنید.
سلام
در مورد حالت تعمیر،
نمیشه تا زمانی که سایت کاملا طراحی بشه، حالت تعمیر رو فعال کرد؟ اگر این حالت فعال باشه چگونه وارد صفحه اصلی وردپرس میشه شد؟
سلام بله مشکلی نیست. برای ورود به وردپرس از wp-admin استفاده کنید.
سلام
می خواستم بدونم در صورتی که هکر بتواند به صفحه پیشخوان وردپرس دسترسی پیدا کند مگر نمی تونه افزونه امنیتی غیر فعال کنه؟
درود بله اما با نصب این افزونه نمیتونه به پیشخوان وردپرس دسترسی داشته باشه.
با سلام.
نسخه پولی Wordfence توسط میهن وردپرس چه تاریخی قابل خرید میباشد؟
سلام
مشخص نیست، در حال حاضر در برنامه نیست که به سایت اضافه شود.
آموزش عالی بود . خیلی وقت بود دنبال همچین اموزشی بودم . سپاس
سلام . من از این افزونه برای سایتم استفاده کردم و تنظیماتش هم ست کردم. اما هر روز کلی ایمیل برام میاد از طرف سایت به من با موضوع ” هشدار ورود ناموفق به سایت” و با این متن ”
در پی تلاشهای ناموفق زیاد برای ورود یا وارد کردن نام کاربری نادرست، ورود به سایت برای یک IP یا نام کاربری قفل شده است:
نام کاربری: admin
آدرس آی پی 46.32.252.93
رنج آی پی 46.32.252.*
برای مشاهده مدت زمان قفل شدن کاربر یا آزاد کردن آن به پیشخوان سایت وردپرس خود وارد شوید.
چطور می تونم جلوی اینها رو بگیرم که منباع سایت مصرف نشه؟
سلام
از تنظیمات بخش ورود می توانید ایمیل ها را غیر فعال کنید. جلوی کاربران را با قرار دادن کپچا بگیرید.
سلام وقتتون بخیر
دسترسی به پیشخوان رو تغییر دادم ، ولی متاسفانه الان یا اشتباه میزنم یا در واقع یادم نیست چی بجای wp-admin برای ورود به سایتم گزاشتم
چجوری میتونم تغییرش بدم
ایا امکان تغییر در هاست وجود داره؟
سلام
افزونه را از طریق هاست پاک کنید.
Not Found
The requested URL /profile/login/ was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
سلام من نصب کردم افزونه را و در قست امنیت ریکپچا تیک را زدم دیدم سایت بالا نیومد ولی چون دسترسی به هاست بالا بود تنظیمات را برگشت دادم و افزون را پاک کردم ولی این پیغام برای من میاد
سلام شما افزونه یوزر پرو استفاده می کنید و نیازی نیست مسیر پنل ادمین را تغییر دهید یا کپچا اضافه کنید.
سلام ای پی خودم قفل شده ./ باید چکار کنم
سلام از پوشه plugins اسم افزونه رو تغییر بدید
سلام، خسته نباشید،
جناب حسینی راد من در استفاده از این افزونه یک مشکل دارم که خیلی برام مهمه.
این افزونه روی وردپرس من روی سیستم لوکال نصب شده و آدرس wp-admin رو تغییر دادم به admin حالا زمانی که آپلود می کنم سایت رو روی سرور لایو وارد صفحه ادمین نمیشه و ارور 500 میده. حالا چون قراره این سایت رو روی چندین هاست بفرستم میخوام کاری کنم که نیاز نباشه روی تک تک پیشخوان ها این گزینه رو فعال کنم.
لطف میکنید راه حلش رو بهم بگید؟ برام خیلی مهمه
ممنون
درود.
مشکل از هاست هستش.
لینک کمکی رفع ارور 500 :
https://mihanwp.com/internal-server-error-500-fix
ممنون از شما، فکر نمیکردم به این سرعت جواب بدید.
دوست عزیز آخه مشکل اصلی اینجاست که من با غیر فعالسازی تغییر آدرس داشبورد و آپلود سایت هیچ مشکلی از بابت ورود ندارم.
ممنون میشم اگه راهنمایی بفرمایید.
درود.
همانطور که گفته شد، مشکل شما از سمت میزبان هاستتان می باشد.
هاست پیشنهادی ما : http://hadishhost.com
موفق باشید.
با سلام من از افزونه all in one wp security برای امنیت وب سایتم استفاده کردم ولی الان با آپلود فایل با محدوده ی حجم 10 مگابایت به بالا مشکل داره و خطالی html میده اگه امکان داره راهنمایی کنید با تشکر از شما و سایت خوبتون
سلام بخش فایر وال گزینه ها رو غیر فعال کنید تست کنید
سلام
وقت به خیر
بنده این افزونه رو روی سایت خودم نصب کردم اما متاسفانه اون قسمتی که wp-admin رو تغییر دادم باعث شده که کل سایتم دیگه بالا نمیاد.
فردای روزی که این تغییر رو ایجاد کردم بعد از کلی تلاش ، یک دفعه با خود wp-admin بالا اومد ، اما از روز بعدش دیگه فقط این پیام رو میده که صفحه مورد نظر پیدا نشد.
و مشکل دیگه اینه که من سایت رو روی حالت تعمیر و نگهداری گذاشتم و الان دیگه هیچکس هم نمیتونه سایت رو ببینه…
ممنون میشم اگر راهنمایی بفرمایید
درود.
بنا به صحبت تلفنی که صورت گرفته شد از سمت شما، از طریق ایمیل پیگیر مشکل شما هستم.
دوست خوب با سلام و تشکر از زحمات شما
1. آپدیت این افزونه در وردپرس به 4.2.8 موجود است میتونیم آپدیت کنیم مشکلی وجود نمیاد
2. بنده این افزونه را نصب کردم و تمامی قسمتها را طبق آموزش تنظیم کردم بعضی قسمتها واسه قالب بنده مثل کپچا واسه ارسال نظر یا ایمیل خبرنامه یا اون قسمت جنریت که ورژن افزونه یا ورد پرس را مینویسه کار نمیکنه. امکانش هست بنده را راهنمایی کنید
سلام
۱.خیر
۲.روی قالب دیگری تست کنید اگر مشکل حل شد مشکل از قالب هست
سلام..الان وقتی آدرس yoredomain/wp-includes را میزنم خیلی راحت بهپوشه ها دسترسی دارم..چی کار کنم که مثل سایت شما به صفحه 404 هدایت شن؟؟کلا دسترسی به wp-includes باشه یا نباشه؟؟اگه نباشه چه طوری درست کنم؟(اینم بگم من این افزونه را نصب دارم و در تب —-قسمت هفتم: امنیت فایل های سیستم.تب اول: مجوز فایل ها—تمام مجوز ها سبزه و مثل مجوز پیشنهادی هستش.)
سلام توی پوشه ها یک فایل خالی به نام index.php بسازید
سلام آقای حسینی راماین افزونه رو نصب کردم، بعد ار فعال سازی اومدم یک افزونه دیگه نصب کنم که ارور داد، حالا نه سایت باز میشه نه صفحه ادمین وردپرس نه صفحه هاست رو می تونم وارد بشم !با یک اینترنت دیگه امتحان کردم اونم اومدم افزونه نصب کنم همین بلا سرش اومدبا یک اینترنت دیگه وصل شدم و برنامه رو غیر فعال و حذف کردم، داخل فایل htaccess رو هم جایگزین کردم درست نشدممنون میشم راهنمایی کنید با تجربیاتتون
سلام بخش فایروال رو غیر فعال کنید. ظاهرا افزونه ای که دارید نصب می کنید ویروسی هست یا تروجان داره
سلام مجددتمام تنظیمات و غیر فعال کردم حتی پاک کردم برنامه رو .. فایده ندارهافزونه ای ک می خوام نصب کنم commentator هست از سایت خودتون خریدم
ازپوشه plugins حذف کردید پوشه افزونه آل این وان رو؟ بصورت مستقیم افزونه commentator رو در پوشه wp-content/plugins آپلود کرده و فعال کنید
اره اما درست نشدهاره به صورت دستی که انجام می تونم بدممیتونید راهنماییم کنید چ جوری این مشکل رو کامل حل کنم ؟
لطفا اطلاعات هاست رو ارسال بفرمایید تا افزونه را نصب کنیم
سلاممن این افزونه رو نصب و فعالش کردم ولی نمیدونم تو تنظیمات کدوم تب تغییر ایجاد کردم که بعد از لاگین شدن با ادمین هر چیزی رو میزنم به ادرس 127.0.0.1 میره کلا به صفحه ادمین دسترسی ندارم این افزونه رو غیر فعال کنم و از پوشه wp-content/plugins ا پوشه all in one wordpress security رو حذف کردم مشکلم حل نشد.لطفا راهنمایی نید چطوری این مشکل رو حل کنم
سلام فایل htaccess رو حذف کنید دوباره بسازید مشکل حل میشه
ممنون
سلام من این افزونه رو نصب کردم الان که می خوام وارد بشم این ارور را می دهد.ERROR: Access from your IP address has been blocked for security reasons. Please contact the administrator.چطوری باید وارد بشم لطفا راهنمایی بفرمایید
سلام آی پی شما بسته شده. با یه آی پی دیگه سایت رو باز کنید
سلام با بروزرسانی از حالت فارسی خارج میشود یا نه
سلام خیر
با سلام و خدا قوت خدمت شماآموزش خوبی ارائه دادید سپاسگزارم. افزونه All In One WordPress Security رو نصب کردم اما سایتم دچار مشکل شده. رنگ پس زمینه سایت و همینطور رنگ فونت ها و نوع اونها عوض شده. البته این برای خودم نیست برای کاربران دیگر به این شکل دیده می شه. و البته بعضی از عکس ها هم لود نمی شن و نشون نمی ده یا ناقصه. البته مجبور شدم غیرفعالش کنم . لطفا راهنمایی بفرمایید اگر بخوام این افزونه رو روی سایتم فعال داشته باشم و این چنین مشکلاتی هم پیش نیاد چکار باید بکنم.؟با تشکز از آموزش های رایگان خوب و مفیدی که ارائه می دهید.
سلام متشکرم. یکی یکی rule ها و قوانینی که روی افزونه تنظیم کردید رو غیر فعال کنید ببینید با غیر فعال کردن کدوم یکی این مشکلات حل میشه
سلام آقای حسینی راد ، خسته نباشیدمن یه سوال داشتم.آیا افزونه word fence بهتر هست یا این افزونه؟کدوم ش مشکلات کمتر و قدرت بیشتری داره؟لطفا زود جواب بدیدباتشکر از زحمات شما
Word fence کامل تره
سلام من به یک مشکلی برخوردم با این افزونه. میخواستم ببینم مشکل از کجا بوده؟ من آدرس ورود به کنترل پنل یعنی همون wp-admin رو تغییر دادم. باهاش مشکلی نداشتم تا موقعی که مرورگر اینترنتم رو آپدیت کردم. وقتی میخواستم دوباره وارد پنل کاربریم بشم با همون آدرسی که افزونه برام درست کرده بود اما متاسفانه نمیتونستم وارد بشم. تا این که مجبور شدم با پشتیبانی هاست تماس بگیرم تا بک آپ هفته گذشته رو برای ریستور بکنه تا بتونم وارد سایتم بشم. چرا اینطور شده بود؟
سلام میتونه دلایل مختلفی داشته باشه از جمله تغییر در فایل .htaccess و استفاده از علامت ها در آدرس ورود
سلام، یک ماهه که بکآپهای پشتیبانی دیتایس نه به ایمیل فرستاده میشه و نه در هاست آپلود میشه. تنظیمات روزها رو تغییر دادم ولی همچنان حل نشده.
سلام از افزونه دیگری برای پشتیبان گیری استفاده کنید
سلام و خسنه نباشی خدمت شما
من در فهرست برگه ها یک زیر مجموعه درختی درست کردم که متاسفانه زیر مجموع ها به علت دو یا سه کلمه بودن در یک سطر قرار ندارند چگونه می توانم این مشکل حل کنم تا در یه سط باشد .
سلام متشکرم. قالب سایتتون رو تغییر بدید ببینید مشکل حل میشه یا نه؟ ( صرفا جهت تست )
ببخشید نظرم رو باید اینجا میذاشتمبه نظر شما افزونه Wordfence Scan بهتر از این نیست؟ امکانش هست افزونه Wordfence Scan رو هم ترجمه کنید و نسخه پولیش رو در سایت بفروشید؟
سلام بله در حال فارسی سازی هستیم
با سلام . در توضیحات این افزونه نوشتید که بهتر است قبل از شروع کار با این افزونه بک اپ گیری انجام دهیم . میشه راهنمایی کنید که از کجا و چگونه باید این بکاپ گیری صورت گیرد ؟
سلام. از هاستتون کلا یه بک آپ بگیرید. آموزش بک آپ گیری از سی پنل رو توی سایت سرچ کنید
ممنون جناب راد. در اموزش بک اپ گیری چند نوع بک اپ گیری هست . از کل سایت – از پوشه اصلی-از دیتابیس. برای این افزونه باید کدام بک اپ گیری رو انجام بدم ؟
خواهش میکنم. از کل سایت بگیرید.
سلام با تشکر از سایت خوبتون
یک اشکالی در این سایت دارین اونم این که شما اومدین واسه این فیلم دانلود کنیم عضویت باید بشیم که نیازی نیست عضو بشین اگه با مرورگر موزیلا هستین با منو fileگزینه save page asصفحه ذخیره بعد برین پوشه ای که ذخیره کردین ی فایل htmlهست و ی پوشه که این فیلم توش هست دیگه نیازی به عضویت نیست و این اشتباه از طراحی سایت هستش که تقریبا تمام وبسایت های ایرانی اینطورند اینو نگفتم که بگم ساتتون مشکل داره اینو گقتم اطلاعاتتون بره بالا
طراحی سایت اختصاصی -ساخت اپلیکیشن اندروید-ایفون-لینوکس-ویندوز-هر چی دلت بخواد Telegram.me/r_aham
سلام ممنونم از تلنگر شما اما نمیشه گفت این مشکل طراحی وب هست. به هر حال با دانلود منیجر هم میشه فیلم ها رو دانلود کرد بدون نیاز به عضویت در هر سایتی
سلام، من تمام مراحل رو طبق نوشته ی شما جلو رفتم تا firewall اونجا هم تب اول دو تا گرینه ش رو فعال کردم هنوز سایتم کار می کرد تب دو غیر از گزینه اولش همه رو فعال کردم که بعدش سایتم کلا از کار افتاد و بهم پیغام میده :Internal Server ErrorThe server encountered an internal error or misconfiguration and was unable to complete your request.Please contact the server administrator at admin@example.com to inform them of the time this error occurred, and the actions you performed just before this error.More information about this error may be available in the server error log.Apache/2.4.9 (Win32) PHP/5.5.12 Server at localhost Port 80 منم همون مرحله اول سه تا لینک برای بکاپ گرفتن دیتابیس و htdacsess , wp -config رو انجام دادم و چندتا فایل به فایلای پوشه ی www من اضافه شده که پسوند backup دارن. نمی دونم چی کار کنم سایتم بالا نمی اد .فایلای backup رو چی کار کنم؟؟ لطفا راهنمایی کنین
سلام از پوشه wp-content/plugins باید ابتدا پوشه all in one wordpress security رو حذف کنید تا سایتتون مشکلش حل بشه
مهندس بسیار عالی و کاربردی بود. ممنونم بابت این مطلب
با سلام
ببخشید از توی وبسایت قسمت “مطالب پیشنهادی” از چه افزونه ای استفاده کردید؟
با تشکر
سلام. افزونه نیست. آموزشش توی بخش کد های وردپرس قرار داده شده
مهندس جان سلام.
نمیدونم چرا مدتیه این پیام رو در پیشخوان میده، که نمیدونم باید yes یا no را بزنیم:
Would you like All In One WP Security & Firewall to re-insert the security rules in your .htaccess file which were cleared when you deactivated the plugin?
میشه راهنمایی کنید که چی هست و کدوم انتخاب را باید بزنیم؟
ممنونم
سلام
چیز خاصی نیست گفته میخواهید all in one wordpress security قوانینی که از روی فایل htaccess حذف شده رو مجدد وارد فایل کنه؟ بهتره بزنید بله
سلام
ممنون از آموزش خوبتون. شما پیشنهاد کردید که تمام گزینه های مربوط به دیواره آتش رو فعال کنیم، منظورتون در تمام تب ها بوده؟
سلام ممنون. بله
فوقلاده بود.. ایشالله همیشه پایدار باشید
سلام،خیلی ممنون از آموزش
من از این افزونه استفاده میکنم + wordfence
میخواستم بدونم مشکلی نداره ؟
الته یه سری از آپشن های all in one که احتمال داره اختلال ایجاد کنه با wordfence رو فعال نکردم…
تا الان که مشکلی پیش نیومده .
از نظر شما مشکلی نداره از all in one و wordfence به طور همزمان استفاده کنیم ؟
سلام بهتره فقط یکی نصب باشه
مطلبتون خیلی آموزنده بود. مرسی از زحمتتون
متشکرم
سلام. خیلی عالی توضیح دادید.
فقط یک سوال اینکه:
با فعال کردن نمیدانم کدام گزینه ، امکان دسترسی خومان به پنل مدیریت و پیشخوان را نمی دهد و error زیر را می دهد:
در آدرس بار:
127.0.0.1
و پیغام خطای:
HTTP error 404. the requested resource is not found
شما میدونید از کدام قسمت هست و چطور میتونم سایت را به حالت اول برگردونیم؟
( یعنی بتونیم مجدداً به پنل پیشخوان مدیریت سایتمان ورود کنیم)
خیلی ممنونم از لطفتون
سلام
از بخش دیوار آتش هست که این خطا رو میده. فکر می کنم tab ارور های 404 باشه
عالی بود عــــــالی ، دستت درد نکنه
مچکرم
سلام سایت من را چند وقت پیش هک کردن الان باید چیکار کنم
درود.
اگر از خدمات هاست معتبری در حال استفاده می باشید، باید اطلاع بدید و اطالعات را برایتان بازگردانی کنند.