در هر سازمان یا سیستم اطلاعات باارزشی وجود دارد که مدیران و مسئولان آن به دنبال راههای مختلفی هستند که این اطلاعات را حفظ کنند و از آنها محافظت نمایند. در وردپرس نیز همانطور که شما بهدنبال افزایش سئو و ورودی سایت خود هستید، باید بهدنبال راههایی باشید که از آن محافظت نمایید. اما بهترین افزونه امنیتی وردپرس چیست؟
در این آموزش برای شما یکی از قویترین افزونههای جلوگیری از هک شدن وردپرس را قرار دادهایم. این افزونه بسیار قدرتمند بوده و همانطور که از اسم آن پیدا است تمامی موارد لازم برای تأمین امنیت وردپرس را بهصورت یکجا دارد. این افزونه All in one wp security & Firewall یا به زبان رسای فارسی افزونه امنیت فراگیر وردپرس نام دارد.
اما هدف امروز ما فقط معرفی این افزونه نیست. بلکه آموزش کامل نصب و راهاندازی افزونه All In One WP Security & Firewall است. با ما همراه باشید.
فهرست محتوای این مقاله
بهترین افزونه امنیتی وردپرس
با گسترش وب روزانه سایتهای زیادی موردحمله هکرها قرار میگیرند. درست است که وردپرس امن است اما امنیت در هیچ سیستمی بهصورت صد در صد نیست. شما میتوانید با استفاده از راهکارهایی این سیستم مدیریت محتوا را کاملاً به یک محیط امن برای گسترش کسبوکار اینترنتی خودتان تبدیل کنید. شما صاحب هر نوع وبسایتی که باشید حتماً نیاز دارید که امنیت آن را حفظ کنید.
پس از راهاندازی وبسایت امنیت سایت شما بسیار مهم است و شما مسئول تأمین این امنیت برای سایت خود هستید. هک شدن سایت شما ممکن است دلایل مختلفی داشته باشد که در مقالات قبل در مورد آنها برای شما توضیح دادهایم. ارسال کردن اسپم، اشغال کردن فضای سرور، استفاده از اطلاعات کاربران و… میتواند ازجمله دلایل مختلف حملات هکرها به شما باشد.
نصب افزونههای مختلف امنیتی میتواند یک قدم بسیار مفید جهت جلوگیری از این حملات باشد. افزونههای امنیتی باعث میشوند که یک بستر امنیتی برای وبسایت شما بهوجود بیاید. شما برای اینکه بتوانید فعالیت سایت خودتان را ادامه بدهید باید حتماً امنیت آن را در نظر داشته باشید.
این نکته را نیز بهیاد داشته باشید که شما برای اینکه همیشه اطلاعات سایت خودتان را حفظ کنید، لازم است که حتماً از سایت خود بهصورت مداوم پشتیبان تهیه کنید.
تنظیمات بهترین افزونه امنیتی وردپرس
در ابتدا شما باید افزونه را در سایت خود نصب و راهاندازی نمایید. برای انجام این کار باید از بخش افزونهها > افزودن افزونه را سرچ کرده و سپس آن را فعال نمایید. شما برای اطلاعات بیشتر در مورد نحوه نصب افزونه میتوانید آموزش نصب افزونه را مطالعه نمایید. بعد از نصب افزونه بخش جدیدی به نام امنیت فراگیر وردپرس به پنل مدیریت سایت وردپرسی شما اضافه خواهد شد.
این افزونه میتواند برای سایت شما بسیار کارآمد باشد و شما میتوانید با خیال راحت با استفاده از آن امنیت سایت خودتان را تأمین کنید. با استفاده از این افزونه میتوانید بهراحتی مانع نفوذ هکرها به سایت خود شوید. شما میتوانید توسط این افزونه امنیت موارد مختلفی ازجمله اطلاعات حساب کاربران، تأمین امنیت فایلهای سایت، بالا بردن امنیت قسمت ورود و ثبتنام و… ازجمله اقدامات بسیار مهم و مفیدی است که این افزونه در اختیار شما قرار خواهد داد.
برای آموزش تنظیمات این افزونه شما باید این آموزش را تا پایان مشاهده کنید. درواقع تنظیمات این افزونه شامل بخشهای مختلفی است که به ترتیب بهصورت تصویری و ویدیویی به شما آموزش کار با این تنظیمات را خواهیم داد.
بخش اول: پیشخوان امنیت فراگیر وردپرس
مهمترین بخش این قسمت نشانگر میزان امنیت وردپرس شما است که میزان امنیت سایت وردپرسی شما را نمایش میدهد. اگر میزان امنیت سایت شما پایین است اصلاً نگران نباشید. ? چراکه با خواندن ادامه این مطلب قادر هستید آن را تا حد بسیار زیادی افزایش دهید. در این قسمت شما میتوانید اطلاعات کلی را مشاهده کنید. این اطلاعات در قالب نمودار برای شما نمایش داده میشود.
بخش دوم: تنظیمات افزونه امنیت وردپرس
این بخش بهترین افزونه امنیتی شامل پشتیبانگیری از فایلهای اصلی سایت وردپرسی شما و بکآپگیری از دیتابیس وردپرس است. البته توصیه میکنیم قبل از شروع کار با این افزونه حتماً بکآپگیری از وردپرس را حتماً انجام بدهید. بهاینترتیب میتوانید اطلاعات سایت خود را در شرایط مختلف حفظ کنید.
سربرگهای دوم و سوم نیز زیاد مهم نیستند و به شما امکان تغییرات در فایلهای htaccess و Wp-Config.php را میدهند.
حذف متای سازنده در وردپرس
بخش اطلاعات متای وردپرس به شما امکان حذف متای سازنده را میدهد. این متا در کدهای سایت شما نمایش دادهشده و نسخه وردپرس سایتتان را به معرض دید عموم قرار میدهد. حالا اگر شما چند ماهی سایت را بهروز نکرده باشید؛ بهطور قطع هکرها میفهمند که نسخه وردپرس شما قدیمی است. مثلاً همین مشکل بسیار مهم امنیتی در وردپرس ۴٫۲ که دیروز در موردش صحبت کردیم. پس با حذف این خط از کدهای سایتتان میتوانید وردپرس را امنتر از گذشته کنید.
بخش Import/ Export نیز برای خروجی و ورودی گرفتن اطلاعات این افزونه میباشد.
بخش سوم: حسابهای کاربری
این بخش شامل تأمین امنیت حسابهای کاربری در سایت شما است. این قسمت برای شما مشخص میکند که چه حسابهای کاربری برای شما خطر ایجاد میکند و نباید به سایت شما وارد شوند. شما قادر هستید حسابهای مشکوک را در این قسمت شناسایی کنید.
تغییر نام کاربری Admin در وردپرس
توسط این بخش میتوانید نام کاربری Admin را بدون حذف و اضافه کردن کاربران بهصورت مستقیم تغییر دهید. درصورتیکه در این مورد مشکلی امنیتی وجود نداشته باشد و حسابی بانام کاربری Admin در سایت شما موجود نباشد، شکل زیر برای شما نمایش داده خواهد شد:
نام نمایشی
این قسمت برای امنیت بیشتر در مورد شناسایی نام کاربری مدیر و نویسندگان سایت بهکار میرود. بهعنوانمثال وقتی نویسندهای در سایت شما نظر میدهد و یا پستی ارسال میکند؛ در قسمت اطلاعات نظر و یا پست، نام کاربری مدیر و نویسنده نمایش داده میشود.
بهاینترتیب هکرها میتوانند بهراحتی نام کاربری مدیر یا نویسنده را پیداکرده و با آن وارد سایت شوند. یعنی بااینوجود هکرها فقط نیاز به حدس پسورد سایت دارند. اما اگر بهجای نام کاربری، نام نویسنده نمایش داده شود؛ مثلاً اگر بهجای Admin ” رضا حسینی راد ” نمایش داده شود. در این صورت حدس نام کاربری برای هکر سختتر میشود. اکنون هکر برای ورود به سایت شما هم User و هم Password را نیاز دارد.
لازم به ذکر است که این مورد را میتوان از قسمت پروفایل هر کاربر تغییر داد. درصورتیکه سایت شما در این مورد دارای مشکل امنیتی نباشد پیغام تصویر زیر برای شما نمایش داده میشود:
نمایش قدرت رمز عبور
همانطور که میدانید انتخاب یک رمز عبور قوی و استاندارد در سایت شما بسیار مهم است. پسازاینکه شما این کار را انجام دادید میتوانید توسط این قسمت آن را امتحان کنید. درواقع در تب گذرواژه امکان این را دارید که با واردکردن گذرواژه، میزان قدرت رمز عبوری که برای سایت خود انتخاب کردهاید را بسنجید.
بخش چهارم: ورود کاربران
بخش چهارم که همان ورود کاربران است؛ برای شما امنیت فرم لاگین وردپرس را تأمین میکند. این قسمت از تنظیمات شامل بخشهای متفاوتی است که در اینجا برای شما توضیح دادهایم:
جلوگیری از Brute Force Attack با بهترین افزونه امنیتی
یکی از موارد مهمی که باید در این قسمت در نظر داشته باشید این است که شما باید بهکارگیری ویژگی بازداری از ورود را حتماً تیک بزنید. این گزینه را فعال کنید تا درصورتیکه یک کاربر بیش از چند بار اطلاعات فرم لاگین را بهاشتباه تکمیل کرد، آی پی شخص Ban شده و تا مدتی از ورود این آی پی به سایت شما جلوگیری شود.
سپس قسمت حداکثر تلاش برای ورود میزان دفعاتی که کاربر مجاز به پر کردن فرم ورود میباشد را تعیین میکند. بهاینترتیب افراد بیش از یک تعداد خاص نمیتوانند رمز عبور و نام کاربری اشتباهی را در صفحه ورود وارد کنند.
بازه زمانی تلاش برای ورود میزان زمانی را تعیین میکند؛ که کاربر پس از واردکردن اطلاعات اشتباه باید منتظر بماند.
درواقع بازه زمانی قفلکردن دوباره مدتزمانی را که کاربر تحریم میشود را تعیین میکند.
همچنین مشکل امنیتی دیگری که در وردپرس وجود دارد و این افزونه قادر به حذف آن است؛ این است که بعد از واردکردن نام کاربری اشتباه، پیغام نام کاربری اشتباه است به کاربر نمایش داده میشود. بهاینترتیب هکر درمییابد که نام کاربری اشتباه را وارد کرده است. شما باید نمایش پیام خطای عمومی را فعال کنید؛ تا درصورتیکه کاربر نام کاربری را هم اشتباه وارد کرد پیغام نام کاربری و یا رمز عبور اشتباه است نمایش داده شود.
علاوه بر این قسمت آگاه کردن از طریق ایمیل به شما این امکان را میدهد تا از ورودهای ناموفق از طریق ایمیل باخبر شوید.
خروج اتوماتیک کاربر از وردپرس
قسمت دیگری که به شما کمک زیادی میکند خروج اتوماتیک کاربر از وردپرس است. شما با استفاده از سربرگ خروج اجباری میتوانید مدتزمانی را تعیین کنید تا بعد از گذشت زمان مشخصشده کاربر از سایت بهصورت اتوماتیک خارج شود و نیاز به ورود مجدد کاربر باشد. عدم فعالیت کاربر در یک بازه زمانی مشخص منجر به خروج اجباری او از سایت خواهد شد.
نمایش کاربران لاگین شده در وردپرس
این تب همه کاربرانی را که هماکنون در سایت شما حاضر هستند، نشان میدهد. با استفاده از این قابلیت اگر شما به یک یا چند نفر از کاربران حاضر در سایت خود بدگمان هستید، میتوانید IP آدرس آنها را از جدول زیر برداشته و در لیست سیاه سایت خود قرار دهید.
قسمت پنجم: نام نویسی کاربران
قسمت بعدی نامنویسی است. این قسمت به شما این امکان را میدهد تا برای عضویت در سایت خود از کپچا استفاده کنید و درصورتیکه نامنویسی را از قسمت تنظیمات > همگانی غیرفعال کردید از شر این مورد بگذرید. این قسمت قابلیت این را دارد که از ورود اسپمرها و یا رباتها به سایت شما جلوگیری کند. کد کپچا باعث میشود یک قسمت امنیتی دیگر نیز به سایت شما اضافه شود.
قسمت ششم: امنیت پایگاه داده با بهترین افزونه امنیتی
دیتابیس وردپرس شما، مهمترین قسمت سایت شما است. زیرا بخش ارزشمند اطلاعات سایت شما در آن قسمت قرار دارد. دیتابیس همچنین هدفی برای هکرها میباشد که از طریق SQL Injections یا کدهای خرابکارانه خودکار جدولهای خاصی را هدف میگیرند.
یک راه برای حفاظت از دیتابیس، تغییر پیشوند وردپرس برای جدولها یعنی “wp_” به چیز دیگری است که حدس زدن آن برای هکرها دشوار باشد. این ویژگی در این سیستم به شما امکان تغییر آسان پیشوند دیتابیس را میدهد. شما میتوانید از پیشوند دلخواه خودتان یا از یک پیشوند تصادفی در این افزونه استفاده کنید.
شما باید روی تغییر پیشوند دیتابیس کلیک کنید تا پیشوند دیتابیس سایت شما بهصورت خودکار تغییر داده شود. به این صورت میتوانید از شر هکرها در امان باشید.
تب دوم نیز برای پشتیبان گیری از دیتابیس میباشد که کار همان افزونه Wp db Backup را برای سایت شما انجام میدهد.
قسمت هفتم: امنیت فایلهای سیستم
فایلهای مختلفی در سایت شما وجود دارند که هرکدام از آنها دارای سطوح دسترسی مختلفی هستند. شما باید توجه داشته باشید که سطح دسترسی فایلهای سایت خودتان را امن نگهدارید. این قسمت از افزونه به شما کمک میکند فایلهایی که سطح دسترسی ناامنی را دارند شناسایی کنید. این قسمت از تبهای مختلفی تشکیلشده که هرکدام برای انجام دادن کارهای مختلفی در این قسمت است.
تب اول: مجوز فایلها
این قسمت سطح دسترسی تمامی فایلهای سایتتان را بررسی کرده و طبق مجوزهایی که استاندارد و پیشنهادی افزونه است، Chmod فایل و پوشههای سایت وردپرسی شما را تعیین میکند.
تب دوم : ویرایش فایل php
این قسمت امکان تغییر فایلهای php از پنل مدیریت وردپرس را غیرفعال میکند. البته ما به شما پیشنهاد نمیکنیم که این قسمت را فعال کنید.
تب سوم: دسترسی به فایلهای وردپرس
این ویژگی امکان جلوگیری از دسترسی به فایلهایی مانند Readme.html license.txt و Wp-Config-Sample.php را فراهم میکند. در نظر داشته باشید که این فایلها به همراه هر نگارش وردپرس عرضه میشوند. با جلوگیری از دسترسی به این فایلها شما تعدادی از اطلاعات کلیدی (مانند نسخه وردپرس) را از چشم هکرها پنهان میکنید که شما بسیار مفید است.
تب چهارم: گزارش سیستم هاست
این قسمت فایل Error_log را برای شما نمایش میدهد؛ که توسط آن میتوانید خطاهای موجود در سایتتان را پیدا کرده و به رفع آنها بپردازید.
قسمت هشتم: مراجعه به Whois
با استفاده از بخش Whois شما میتوانید اطلاعات آیپیهایی که برای شما مشکوک به نظر میرسد را بهدست آورید.
قسمت نهم: مدیریت فهرست سیاه
در این بخش میتوانید آیپیهایی را که دوست ندارید به سایت شما دسترسی داشته باشند مسدود کنید. بنابراین آیپیهایی که مشکوک هستند را در این قسمت وارد نمایید.
قسمت دهم: دیواره آتش
اول از همه این نکته را در نظر داشته باشید که قبل از استفاده از دیواره آتش یا فایروال از دیتابیس و فایل htaccess خود بک آپ بگیرید. ما پیشنهاد میکنیم تمامی قسمتهای این بخش را فعالسازی کنید. چراکه برای شما کارآمد هستند. این قسمت باعث میشود شما بتوانید یک فایروال بسیار قوی برای سایت خود ایجاد کنید. توسط این قسمت از ورود اسکریپتهای مخرب جلوگیری میشود.
قسمت یازدهم: Brute Force
این قسمت مربوط به حملات Brute Force میباشد که اکثر هکرها از این راه اقدام به تخریب سایت مقصد میکنند. بنابراین این قسمت از اهمیت زیادی برخوردار است. این بخش شامل ۲ قسمت مهم میباشد که به بررسی آنها میپردازیم.
Rename Login Page Settings – تغییر نام پوشه مدیریت وردپرس
این گزینه به شما امکان تغییر پوشه مدیریت Wp-Admin را به هر آدرسی که دوست دارید میدهد. با استفاده از این کار پیدا کردن این پوشه برای هکر ساده نیست.
تنظیمات Captcha برای برگه ورود
در این قسمت برای محکمکاری یک کد کپچا در فرم ورود به پنل مدیریت وردپرس اضافه میکند که تاثیر بهسزایی در امنیت سایت شما خواهد داشت.
قسمت دوازدهم: جلوگیری از اسپم در وردپرس
این قسمت افزونه با اضافه کردن یک کد کپچا به فرم ارسال نظرات وردپرس از ارسال جفنگ (اسپم) در سایت شما جلوگیری میکند. البته برای راحتتر بودن کاربران سایتتان پیشنهاد میکنم از اکیسمت وردپرس استفاده کنید.
قسمت سیزدهم: اسکنر بهترین افزونه امنیتی
این بخش که کمترین استفاده را در این افزونه خواهد داشت؛ هرچند مدت یک بار فایلهای سایت وردپرسی شما را اسکن میکند و درصورتیکه فایلها تغییر دادهشده باشند به شما اطلاعرسانی میکند.
قسمت چهاردهم: فعالسازی حالت تعمیر در وردپرس
این بخش همانطور که از اسمش پیدا است حالت تعمیر و در دست ساخت بودن سایت وردپرسی شما را فعال میکند و سایت شما را فقط برای مدیران نمایش میدهد.
قسمت پانزدهم: Misc
این قسمت آخرین امکانات موجود در افزونه امنیت فراگیر وردپرس محسوب میشود که برای شما امکان انجام دو مورد زیر را فراهم میکند:
جلوگیری از راست کلیک در وردپرس
با فعالسازی تب اول میتوانید از راست کلیک کردن و کپی کردن مطالب سایتتان جلوگیری کنید. بهاینترتیب افراد مطالب و محتوای شما را با نام خود در دیگر سایتها ثبت نمیکنند.
جلوگیری از نمایش سایت در آی فریم
این قسمت برای مدیران سایتهایی است که نمیخواهند سایتشان در سایتهای اسپمر نمایش داده شود. یعنی نمایش سایت شما در قالب آی فریم را غیرفعال میکند. یعنی کاری که افزونه IFrame Catcher برای شما انجام میداد را با بهترین افزونه امنیتی وردپرس هم میتوانید انجام دهید.
موفق و پیروز باشید. 🙂
سلام.متاسفانه بعد از تغییر ادرس ورود به سایت در تنظیمات افزونه امنیتی هرچه رمز عبور برای ورود به پیشخوان رو میدهیم میگوید رمز اشتباه است چرا؟؟
با سلام و احترام
https://mihanwp.com/reset-wordpress-passworld-from-phpmyadmin/
این آموزش را مشاهده بفرمایید
سلام وقتتون بخیر
بین این افزونه و itheme Security pro کدام بهتر است ؟ آیا این افزونه قوی تر است ؟ کدام یک پایدارتر است و باعث کاهش سرعت سایت نمی شود ؟
با سلام
پیشنهاد ما استفاده از افزونه all in one میباشد
سلام و درود
همچنان این افزونه بین افزونه های تجاری هم از همه بهتره؟
اگه نه که شما کدوم رو پیشنهاد میدید
با سلامو احترام
پیشنهاد ما هم همین افزونه میباشد
با عرض سلام خدمت تیم عزیز میهن وردپرس.
وقتی که من از بخش تغییر پیشوند دیتابیس استفاده می کنم ارور :
افزونه نمی تواند در فایل wp-config.php کدنویسی کند
می ده. باید چیکار کنم تا این مجوز داده بشه؟
با سلام و احترام
خطای ۴۰۳ به معنای عدم دسترسی کاربر به منابع ارائه شده هست.
برای حل این خطا باید سطوح دسترسی (permission) های سایت خود را بررسی کنید. این سطوح دسترسی از طریق فایل منیجر هاست یا FTP قابل تغییر هستند.
توضیحات بیشتر درباره سطوح دسترسی: https://mihanwp.com/file-permissions/
در وردپرس برای جلوگیری از ایجاد این خطا باید سطح دسترسی فایلها 644 و پوشهها 755 باشد. این مورد باید برای تمام فایلها و زیر پوشههای وردپرس شما تنظیم شود. طبیعی است که شما به عنوان کاربر هاستینگ دسترسی برای تنظیم دسته جمعی سطوح دسترسی را ندارید. برای حل این مورد باید از مدیر هاست خود بخواهید با استفاده از SSH لینوکس خود، سطوح دسترسی را به این شکل تنظیم کنند.
اطلاعات بیشتر درباره نحوه حل خطای ۴۰۳: https://mihanwp.com/403-error/
سلام وقتتون بخیر
کیفیت ویدیوی آموزشی بسیار پایین است لطفا با کیفیت بالا آن را قرار دهید
باتشکر
با سلام احترام
ما تمامی ویدیو هارو باکیفیت بالا قرار میدهیم.
لطفا اعلام بفرمایید که کدام ویدیو مشکل کیفیت دارد دقیقا؟
سلام ممنون از پاسختون
ویدیوی آموزشی این پست ( آموزش افزونه امنیت فراگیر ) کیفیت بسیار پایین دارد چه فیلمی که با استفاده گزینه دانلود فیلم آخر صفحه دانلود شود یا اینکه آنلاین مشاهده شود کیفیت بسیار پایین است مشاهده بفرمایید
http://s6.picofile.com/file/8381877650/Screenshot_46_.png
این ویدیو قدیمی هست و به زودی بروزرسانی و ضبط مجدد خواهد شد
سلام
در بخش فهرست لیست سیاه وقتی یک ای پی ادرس را وارد میکنم اونو مسدود نمیکنه و مجدد میتونه وارد سایت بشه.
اگه ممکنه نحوه صحیح وارد کردن ای پی ادرس را با مثال بنویسید. با ستاره یا بدون ستاره؟
سلام به این شکل باید باشه
1.2.3.4
اگر تشخیص نمیده احتمالا مشکل از سرور سایت شماست که ای پی رو درست بر نمیگردونه
ممنون
برای رفع این مشکل چه کاری باید انجام دهم؟
با سلام
باید آی پی را بصورت صحیحی که خدمت شما عرض کردیم وارد بفرمایید
سلام
بعد از نصب این افزونه، کاربران داخلی که از فیل.تر.شک استفاده میکنند نمیتوانند وارد سایت شوند، چگونه این مشکل را رفع کنم؟ با تشکر از شما
با سلام و احترام
ip کاربر داخلی توسط افزونه فیلتر شده باید با اینترنت دیگه ای تست کنید
فقط آی پی های خارجی فیلتر شده. یعنی اونهایی که خارج از کشور هستن نمیتونن وارد سایت بشن
سلام من هم اکنون از وردفنس استفاده می کنم. آیا این افزونه از وردفنس بهتر است؟ می توانمئ همزمان با وردفنس از این افزونه استفاده کنم
سلام پیشنهاد ما استفاده از این افزونه هست چون امکانات بیشتری داره در حال حاضر
سلام و عرض ادب
من در این افزونه مسیر زیر را بابت وارد کردن آی پی سیستم خودم در لیست سفید ورود میروم:
“تنظیمات بورت فورث / لیست سفید ورود / فعال کردن تنظیمات لیست سفید آی پی:”
اما وقتی که تیک گزینه فعال کردن تنظیمات لیست سفید آی پی: را میزنم هنگام ورود به صفحه ورود سایت خطای 403 میدهد علی رغم اینکه ای پی سیستمی که در کادر اعلام کرده در کادر زیر آن کپی پیست میکنم.یعنی دقیقا برعکس عمل میکند و آی پی خودم را می بندد.همچنین متوجه شدم در فایل.htaccess کدهای زیر را وارد میکند که باعث قفل شدن آی پی بنده میشود:(به طور مثال 11.111.11.11):
# BEGIN All In One WP Security
#AIOWPS_LOGIN_WHITELIST_START
Order Allow,Deny
Allow from bordesabz.ir
Allow from 111.22.11.11
Allow from 11.111.111.11
Require all denied
Require local
Require ip 127.0.0.1
Require host bordesabz.ir
Require ip 11.111.111.11
#AIOWPS_LOGIN_WHITELIST_END
# END All In One WP Security
چطور میتوانم از این گزینه به طور صحیح استفاده کنم.
عذرخواهی میکنم بابت اینکه طولانی شد.
سلام
برای رفع خطای 403 آموزش زیر را مطالعه بفرمایید
https://mihanwp.com/403-error/
سلام خسته نباشید چندتا سوال داشتم در مورد این پلاگید.
1- سبک هست؟ چون سرعت سایتم خیلی برام مهمه
2- قابلیت این که مسیر پوشه wp-admin و wp-configo بشه تغییر داد و اسمو عوض کرد هست داخل پلاگین؟
3- امکان ست کردن کپچا داره؟
سلام. یکی از بهترین پلاگینهای امنیت همین مورد هست و کاملا بهینه. تمام نیازهای امنیتی شما رو پوشش خواهد داد. موفق باشید.
با تشکر از فیلم آموزشی مفید و کاربردی شما درباره ی این افزونه ی خوب.
تنظیمات این افزونه را مطابق با فیلم آموزشی شما انجام دادم.
در حال حاضر لود آدرس جدید به صفحه اصلی سایتم ریدایرکت می گردد .
خطای 404 می دهد.درنتیجه به داشبورد دسترسی ندارم.
میشه کمکم کنید و بگید برای حل این مسئله چه کار کنم؟
سپاس از شما. باید ادرس صفحه ورود جدیدی که انتخاب کردید را وارد کنید.
سلام و احترام…تشکر از زحمات شما
من که از میهن پنل استفاده میکنم نیازی هست که در قسمت Rename Login Page Settings آدرس ورود رو تغییر بده یا خیر؟
فعال کردن honeypot برای ربات های موتور جستجو مشکل ایجاد می کند یا خیر؟
سلام سپاس از شما. خیر نیازی نیست
در مورد honeypot خیر مشکلی نیست فقط روی فرم ورود اضافه میشه که رباتهای گوگل دسترسی به این فرم ندارند.
با سلام . امروز آموزش افزونه all in one security wordpress شما رو میخوندم . چون خودم از این افزونه استفاده میکنم و میدونم چه افزونه خوب و بسیار بد قلقی هست و مطلب شما رو هم با دقت خوندم ، خواستم نظرم رو به شما بگم .
بسیاری از امکاناتی که شما پیشنهاد میکنید کاربر فعال کنه ، منجر به از دست رفتن کنترل وبسایت میشه . مثل تغییر پیشوند جداول و امکانات بخش فایر وال که با همه پوسته ها compatible نیست .
لذا به کاربران پیشنهاد میکنم خیلی با احتیاط و با مطالعه گزارش ها و نظرات دیگران از این افزونه خوب و رایگان استفاده کنند .
با تشکر
سلام تغییر پیشوند جداول دیتابیس هیچ مشکلی روی سایت ایجاد نخواهد کرد. اگر افزونه یا قالب شما از wpdb استفاده کرده باشه و پیشوند جداول رو از فایل wp-config بخونه مشکلی پیش نخواهد اومد. حتی نصب پیشفرض وردپرس هم پیشنهاد میکنه که موقع نصب پیشوند دیتابیس رو تغییر بدید.
با سلام و سپاس از آموزش روان و خوبی که به رایگان در اختیار ما قرار دادین
پس از نصب در قسمت لیست سفید نوشته شده بود این آی پی شماست ….
آن را در کادر زیر وارد کنید تا در لیست سفید قرار بگیرید(پیغامی مشابه این)
منم همین کارو انجام دادم و بعد از مدت زمانی که تعیین میکنیم که دوباره پسورد رو میخواد، کد 403 رو نشون میده و دسترسی به پیشخوانم قطع شده و میگه دسترسی ممنوع شده..
wp-admin رو تغییر ندادم.
دیواره آتش فعاله.
ممنون میشم اگه لطفا راهنمایی بفرمایید
آیا با تغیر نام افزونه یا حذف آن از پوشه plugin تغییراتی که توسط all in one در فایل htacces صورت گرفته نیز به حالت اول در خواهد آمد؟
یا فقط باید بک آپ قبلی سایت رو ریستور کنیم؟
با سپاس و با آرزوی موفقیت روز افزون برای میهن وردپرس خوب…
سلام سپاس از شما. با یک اینترنت دیگر تست کنید اگر مشکل برطرف شد ای پی شما بلاک شده و باید از بخش ای پی های بلاک شده از بلاک خارجش کنید.
سلام
در مورد حالت تعمیر،
نمیشه تا زمانی که سایت کاملا طراحی بشه، حالت تعمیر رو فعال کرد؟ اگر این حالت فعال باشه چگونه وارد صفحه اصلی وردپرس میشه شد؟
سلام بله مشکلی نیست. برای ورود به وردپرس از wp-admin استفاده کنید.
سلام
می خواستم بدونم در صورتی که هکر بتواند به صفحه پیشخوان وردپرس دسترسی پیدا کند مگر نمی تونه افزونه امنیتی غیر فعال کنه؟
درود بله اما با نصب این افزونه نمیتونه به پیشخوان وردپرس دسترسی داشته باشه.
با سلام.
نسخه پولی Wordfence توسط میهن وردپرس چه تاریخی قابل خرید میباشد؟
سلام
مشخص نیست، در حال حاضر در برنامه نیست که به سایت اضافه شود.
آموزش عالی بود . خیلی وقت بود دنبال همچین اموزشی بودم . سپاس
سلام . من از این افزونه برای سایتم استفاده کردم و تنظیماتش هم ست کردم. اما هر روز کلی ایمیل برام میاد از طرف سایت به من با موضوع ” هشدار ورود ناموفق به سایت” و با این متن ”
در پی تلاشهای ناموفق زیاد برای ورود یا وارد کردن نام کاربری نادرست، ورود به سایت برای یک IP یا نام کاربری قفل شده است:
نام کاربری: admin
آدرس آی پی 46.32.252.93
رنج آی پی 46.32.252.*
برای مشاهده مدت زمان قفل شدن کاربر یا آزاد کردن آن به پیشخوان سایت وردپرس خود وارد شوید.
چطور می تونم جلوی اینها رو بگیرم که منباع سایت مصرف نشه؟
سلام
از تنظیمات بخش ورود می توانید ایمیل ها را غیر فعال کنید. جلوی کاربران را با قرار دادن کپچا بگیرید.
سلام وقتتون بخیر
دسترسی به پیشخوان رو تغییر دادم ، ولی متاسفانه الان یا اشتباه میزنم یا در واقع یادم نیست چی بجای wp-admin برای ورود به سایتم گزاشتم
چجوری میتونم تغییرش بدم
ایا امکان تغییر در هاست وجود داره؟
سلام
افزونه را از طریق هاست پاک کنید.
Not Found
The requested URL /profile/login/ was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
سلام من نصب کردم افزونه را و در قست امنیت ریکپچا تیک را زدم دیدم سایت بالا نیومد ولی چون دسترسی به هاست بالا بود تنظیمات را برگشت دادم و افزون را پاک کردم ولی این پیغام برای من میاد
سلام شما افزونه یوزر پرو استفاده می کنید و نیازی نیست مسیر پنل ادمین را تغییر دهید یا کپچا اضافه کنید.
سلام ای پی خودم قفل شده ./ باید چکار کنم
سلام از پوشه plugins اسم افزونه رو تغییر بدید
سلام، خسته نباشید،
جناب حسینی راد من در استفاده از این افزونه یک مشکل دارم که خیلی برام مهمه.
این افزونه روی وردپرس من روی سیستم لوکال نصب شده و آدرس wp-admin رو تغییر دادم به admin حالا زمانی که آپلود می کنم سایت رو روی سرور لایو وارد صفحه ادمین نمیشه و ارور 500 میده. حالا چون قراره این سایت رو روی چندین هاست بفرستم میخوام کاری کنم که نیاز نباشه روی تک تک پیشخوان ها این گزینه رو فعال کنم.
لطف میکنید راه حلش رو بهم بگید؟ برام خیلی مهمه
ممنون
درود.
مشکل از هاست هستش.
لینک کمکی رفع ارور 500 :
https://mihanwp.com/internal-server-error-500-fix
ممنون از شما، فکر نمیکردم به این سرعت جواب بدید.
دوست عزیز آخه مشکل اصلی اینجاست که من با غیر فعالسازی تغییر آدرس داشبورد و آپلود سایت هیچ مشکلی از بابت ورود ندارم.
ممنون میشم اگه راهنمایی بفرمایید.
درود.
همانطور که گفته شد، مشکل شما از سمت میزبان هاستتان می باشد.
هاست پیشنهادی ما : http://hadishhost.com
موفق باشید.
با سلام من از افزونه all in one wp security برای امنیت وب سایتم استفاده کردم ولی الان با آپلود فایل با محدوده ی حجم 10 مگابایت به بالا مشکل داره و خطالی html میده اگه امکان داره راهنمایی کنید با تشکر از شما و سایت خوبتون
سلام بخش فایر وال گزینه ها رو غیر فعال کنید تست کنید
سلام
وقت به خیر
بنده این افزونه رو روی سایت خودم نصب کردم اما متاسفانه اون قسمتی که wp-admin رو تغییر دادم باعث شده که کل سایتم دیگه بالا نمیاد.
فردای روزی که این تغییر رو ایجاد کردم بعد از کلی تلاش ، یک دفعه با خود wp-admin بالا اومد ، اما از روز بعدش دیگه فقط این پیام رو میده که صفحه مورد نظر پیدا نشد.
و مشکل دیگه اینه که من سایت رو روی حالت تعمیر و نگهداری گذاشتم و الان دیگه هیچکس هم نمیتونه سایت رو ببینه…
ممنون میشم اگر راهنمایی بفرمایید
درود.
بنا به صحبت تلفنی که صورت گرفته شد از سمت شما، از طریق ایمیل پیگیر مشکل شما هستم.
دوست خوب با سلام و تشکر از زحمات شما
1. آپدیت این افزونه در وردپرس به 4.2.8 موجود است میتونیم آپدیت کنیم مشکلی وجود نمیاد
2. بنده این افزونه را نصب کردم و تمامی قسمتها را طبق آموزش تنظیم کردم بعضی قسمتها واسه قالب بنده مثل کپچا واسه ارسال نظر یا ایمیل خبرنامه یا اون قسمت جنریت که ورژن افزونه یا ورد پرس را مینویسه کار نمیکنه. امکانش هست بنده را راهنمایی کنید
سلام
۱.خیر
۲.روی قالب دیگری تست کنید اگر مشکل حل شد مشکل از قالب هست
سلام..الان وقتی آدرس yoredomain/wp-includes را میزنم خیلی راحت بهپوشه ها دسترسی دارم..چی کار کنم که مثل سایت شما به صفحه 404 هدایت شن؟؟کلا دسترسی به wp-includes باشه یا نباشه؟؟اگه نباشه چه طوری درست کنم؟(اینم بگم من این افزونه را نصب دارم و در تب —-قسمت هفتم: امنیت فایل های سیستم.تب اول: مجوز فایل ها—تمام مجوز ها سبزه و مثل مجوز پیشنهادی هستش.)
سلام توی پوشه ها یک فایل خالی به نام index.php بسازید
سلام آقای حسینی راماین افزونه رو نصب کردم، بعد ار فعال سازی اومدم یک افزونه دیگه نصب کنم که ارور داد، حالا نه سایت باز میشه نه صفحه ادمین وردپرس نه صفحه هاست رو می تونم وارد بشم !با یک اینترنت دیگه امتحان کردم اونم اومدم افزونه نصب کنم همین بلا سرش اومدبا یک اینترنت دیگه وصل شدم و برنامه رو غیر فعال و حذف کردم، داخل فایل htaccess رو هم جایگزین کردم درست نشدممنون میشم راهنمایی کنید با تجربیاتتون
سلام بخش فایروال رو غیر فعال کنید. ظاهرا افزونه ای که دارید نصب می کنید ویروسی هست یا تروجان داره
سلام مجددتمام تنظیمات و غیر فعال کردم حتی پاک کردم برنامه رو .. فایده ندارهافزونه ای ک می خوام نصب کنم commentator هست از سایت خودتون خریدم
ازپوشه plugins حذف کردید پوشه افزونه آل این وان رو؟ بصورت مستقیم افزونه commentator رو در پوشه wp-content/plugins آپلود کرده و فعال کنید
اره اما درست نشدهاره به صورت دستی که انجام می تونم بدممیتونید راهنماییم کنید چ جوری این مشکل رو کامل حل کنم ؟
لطفا اطلاعات هاست رو ارسال بفرمایید تا افزونه را نصب کنیم
سلاممن اين افزونه رو نصب و فعالش كردم ولي نميدونم تو تنظيمات كدوم تب تغيير ايجاد كردم كه بعد از لاگين شدن با ادمين هر چيزي رو ميزنم به ادرس 127.0.0.1 ميره كلا به صفحه ادمين دسترسي ندارم اين افزونه رو غير فعال كنم و از پوشه wp-content/plugins ا پوشه all in one wordpress security رو حذف کردم مشكلم حل نشد.لطفا راهنمايي نيد چطوري اين مشكل رو حل كنم
سلام فایل htaccess رو حذف کنید دوباره بسازید مشکل حل میشه
ممنون
سلام من این افزونه رو نصب کردم الان که می خوام وارد بشم این ارور را می دهد.ERROR: Access from your IP address has been blocked for security reasons. Please contact the administrator.چطوری باید وارد بشم لطفا راهنمایی بفرمایید
سلام آی پی شما بسته شده. با یه آی پی دیگه سایت رو باز کنید
سلام با بروزرسانی از حالت فارسی خارج میشود یا نه
سلام خیر
با سلام و خدا قوت خدمت شماآموزش خوبی ارائه دادید سپاسگزارم. افزونه All In One WordPress Security رو نصب کردم اما سایتم دچار مشکل شده. رنگ پس زمینه سایت و همینطور رنگ فونت ها و نوع اونها عوض شده. البته این برای خودم نیست برای کاربران دیگر به این شکل دیده می شه. و البته بعضی از عکس ها هم لود نمی شن و نشون نمی ده یا ناقصه. البته مجبور شدم غیرفعالش کنم . لطفا راهنمایی بفرمایید اگر بخوام این افزونه رو روی سایتم فعال داشته باشم و این چنین مشکلاتی هم پیش نیاد چکار باید بکنم.؟با تشکز از آموزش های رایگان خوب و مفیدی که ارائه می دهید.
سلام متشکرم. یکی یکی rule ها و قوانینی که روی افزونه تنظیم کردید رو غیر فعال کنید ببینید با غیر فعال کردن کدوم یکی این مشکلات حل میشه
سلام آقای حسینی راد ، خسته نباشیدمن یه سوال داشتم.آیا افزونه word fence بهتر هست یا این افزونه؟کدوم ش مشکلات کمتر و قدرت بیشتری داره؟لطفا زود جواب بدیدباتشکر از زحمات شما
Word fence کامل تره
سلام من به یک مشکلی برخوردم با این افزونه. میخواستم ببینم مشکل از کجا بوده؟ من آدرس ورود به کنترل پنل یعنی همون wp-admin رو تغییر دادم. باهاش مشکلی نداشتم تا موقعی که مرورگر اینترنتم رو آپدیت کردم. وقتی میخواستم دوباره وارد پنل کاربریم بشم با همون آدرسی که افزونه برام درست کرده بود اما متاسفانه نمیتونستم وارد بشم. تا این که مجبور شدم با پشتیبانی هاست تماس بگیرم تا بک آپ هفته گذشته رو برای ریستور بکنه تا بتونم وارد سایتم بشم. چرا اینطور شده بود؟
سلام میتونه دلایل مختلفی داشته باشه از جمله تغییر در فایل .htaccess و استفاده از علامت ها در آدرس ورود
سلام، یک ماهه که بکآپهای پشتیبانی دیتایس نه به ایمیل فرستاده میشه و نه در هاست آپلود میشه. تنظیمات روزها رو تغییر دادم ولی همچنان حل نشده.
سلام از افزونه دیگری برای پشتیبان گیری استفاده کنید
سلام و خسنه نباشی خدمت شما
من در فهرست برگه ها یک زیر مجموعه درختی درست کردم که متاسفانه زیر مجموع ها به علت دو یا سه کلمه بودن در یک سطر قرار ندارند چگونه می توانم این مشکل حل کنم تا در یه سط باشد .
سلام متشکرم. قالب سایتتون رو تغییر بدید ببینید مشکل حل میشه یا نه؟ ( صرفا جهت تست )
ببخشید نظرم رو باید اینجا میذاشتمبه نظر شما افزونه Wordfence Scan بهتر از این نیست؟ امکانش هست افزونه Wordfence Scan رو هم ترجمه کنید و نسخه پولیش رو در سایت بفروشید؟
سلام بله در حال فارسی سازی هستیم
با سلام . در توضیحات این افزونه نوشتید که بهتر است قبل از شروع کار با این افزونه بک اپ گیری انجام دهیم . میشه راهنمایی کنید که از کجا و چگونه باید این بکاپ گیری صورت گیرد ؟
سلام. از هاستتون کلا یه بک آپ بگیرید. آموزش بک آپ گیری از سی پنل رو توی سایت سرچ کنید
ممنون جناب راد. در اموزش بک اپ گیری چند نوع بک اپ گیری هست . از کل سایت – از پوشه اصلی-از دیتابیس. برای این افزونه باید کدام بک اپ گیری رو انجام بدم ؟
خواهش میکنم. از کل سایت بگیرید.
سلام با تشکر از سایت خوبتون
یک اشکالی در این سایت دارین اونم این که شما اومدین واسه این فیلم دانلود کنیم عضویت باید بشیم که نیازی نیست عضو بشین اگه با مرورگر موزیلا هستین با منو fileگزینه save page asصفحه ذخیره بعد برین پوشه ای که ذخیره کردین ی فایل htmlهست و ی پوشه که این فیلم توش هست دیگه نیازی به عضویت نیست و این اشتباه از طراحی سایت هستش که تقریبا تمام وبسایت های ایرانی اینطورند اینو نگفتم که بگم ساتتون مشکل داره اینو گقتم اطلاعاتتون بره بالا
طراحی سایت اختصاصی -ساخت اپلیکیشن اندروید-ایفون-لینوکس-ویندوز-هر چی دلت بخواد Telegram.me/r_aham
سلام ممنونم از تلنگر شما اما نمیشه گفت این مشکل طراحی وب هست. به هر حال با دانلود منیجر هم میشه فیلم ها رو دانلود کرد بدون نیاز به عضویت در هر سایتی
سلام، من تمام مراحل رو طبق نوشته ی شما جلو رفتم تا firewall اونجا هم تب اول دو تا گرینه ش رو فعال کردم هنوز سایتم کار می کرد تب دو غیر از گزینه اولش همه رو فعال کردم که بعدش سایتم کلا از کار افتاد و بهم پیغام میده :Internal Server ErrorThe server encountered an internal error or misconfiguration and was unable to complete your request.Please contact the server administrator at admin@example.com to inform them of the time this error occurred, and the actions you performed just before this error.More information about this error may be available in the server error log.Apache/2.4.9 (Win32) PHP/5.5.12 Server at localhost Port 80 منم همون مرحله اول سه تا لینک برای بکاپ گرفتن دیتابیس و htdacsess , wp -config رو انجام دادم و چندتا فایل به فایلای پوشه ی www من اضافه شده که پسوند backup دارن. نمی دونم چی کار کنم سایتم بالا نمی اد .فایلای backup رو چی کار کنم؟؟ لطفا راهنمایی کنین
سلام از پوشه wp-content/plugins باید ابتدا پوشه all in one wordpress security رو حذف کنید تا سایتتون مشکلش حل بشه
مهندس بسیار عالی و کاربردی بود. ممنونم بابت این مطلب
با سلام
ببخشید از توی وبسایت قسمت “مطالب پیشنهادی” از چه افزونه ای استفاده کردید؟
با تشکر
سلام. افزونه نیست. آموزشش توی بخش کد های وردپرس قرار داده شده
مهندس جان سلام.
نمیدونم چرا مدتیه این پیام رو در پیشخوان میده، که نمیدونم باید yes یا no را بزنیم:
Would you like All In One WP Security & Firewall to re-insert the security rules in your .htaccess file which were cleared when you deactivated the plugin?
میشه راهنمایی کنید که چی هست و کدوم انتخاب را باید بزنیم؟
ممنونم
سلام
چیز خاصی نیست گفته میخواهید all in one wordpress security قوانینی که از روی فایل htaccess حذف شده رو مجدد وارد فایل کنه؟ بهتره بزنید بله
سلام
ممنون از آموزش خوبتون. شما پیشنهاد کردید که تمام گزینه های مربوط به دیواره آتش رو فعال کنیم، منظورتون در تمام تب ها بوده؟
سلام ممنون. بله
فوقلاده بود.. ایشالله همیشه پایدار باشید
سلام،خیلی ممنون از آموزش
من از این افزونه استفاده میکنم + wordfence
میخواستم بدونم مشکلی نداره ؟
الته یه سری از آپشن های all in one که احتمال داره اختلال ایجاد کنه با wordfence رو فعال نکردم…
تا الان که مشکلی پیش نیومده .
از نظر شما مشکلی نداره از all in one و wordfence به طور همزمان استفاده کنیم ؟
سلام بهتره فقط یکی نصب باشه
مطلبتون خیلی آموزنده بود. مرسی از زحمتتون
متشکرم
سلام. خیلی عالی توضیح دادید.
فقط یک سوال اینکه:
با فعال کردن نمیدانم کدام گزینه ، امکان دسترسی خومان به پنل مدیریت و پیشخوان را نمی دهد و error زیر را می دهد:
در آدرس بار:
127.0.0.1
و پیغام خطای:
HTTP error 404. the requested resource is not found
شما میدونید از کدام قسمت هست و چطور میتونم سایت را به حالت اول برگردونیم؟
( یعنی بتونیم مجدداً به پنل پیشخوان مدیریت سایتمان ورود کنیم)
خیلی ممنونم از لطفتون
سلام
از بخش دیوار آتش هست که این خطا رو میده. فکر می کنم tab ارور های 404 باشه
عالی بود عــــــالی ، دستت درد نکنه
مچکرم
سلام سايت من را چند وقت پيش هك كردن الان بايد چيكار كنم
درود.
اگر از خدمات هاست معتبری در حال استفاده می باشید، باید اطلاع بدید و اطالعات را برایتان بازگردانی کنند.