telegram

کاربران عزیز ممکن است با مشکلاتی در انجمن مواجه شوید . لطفا تحمل فرمایید تا مشکلات رفع گردد (August 15, 2016)

responsive

کاربران عزیز ممکن است با مشکلاتی در انجمن مواجه شوید . لطفا تحمل فرمایید تا مشکلات رفع گردد (August 15, 2016)

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
آموزش محافظت از فایل کانفیگ وردپرس
#1
با سلام خدمت کاربران عزیز وردپرس ایرانی
اولین پستی هست که میزارم امیدوارم به دردتون خورده باشه
بعضی از اوقات مشاهده میشود که وبسایت هایی توسط هکران (نفوذگران) هک و دیفیس میشوند و علت آن ها بار ها برسی میشود که هسته اصلی وردپرس هیچ گونه باگی ندارد ولی چطور امکان دارد که هک شود ؟
خب روش هایی در هک هستند که از طریق نقاط ضعف سرور انجام میشوند که یکی از آن ها symlink هست در symlink وردپرس اولین اسکریپتی هست که در سرور ها کمر خم میکند . هکران میتوانند با symlink سورس فایل را بیرون کشیده و به دیتابیس آن وصل شوند و کار های خود را انجام دهند.
روشی که به آن میپردازیم تا حدی جلوی این گونه حملات را از طریق اسکریپت میگیرد و کار هکر ها را سخت تر میکند

1. تغییر مسیر فایل کانفیگ wp-config.php واقع در روت سایت
2. تعیین پرمیشن برای برخی از فایل هایی که میتوان به این فایل دسترسی پیدا کرد
3. اینکد کردن سورس فایل هایی که مسیر کانفیگ در ان ها تائین میشود

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

برای شروع کافی است از فایل wp-config.php یک بک آپ بگیرید.
بهتر است یک فایل کانفیگ در بیرون از public_html ساخته و به آن پرمیشن 400 بدهید. (فایلی که ساخته میشود باید بک اپ wp-config.php باشد)

توسیه میشود به هیچ وجه ادرس سایت خود را در مرورگر باز نکنید چون ممکن است به دلیل کشینگ مرورگر اذیت شوید

خب مثلا فایل را به دایرکتوری زیر برده اید
کد:
/home/user/wpir.php
و وردپرس شما نیز در دایرکتوری زیر نصب است
کد:
/home/user/public_html
برای تغییر مسیر فایل کانفیگ وارد فایل wp-load.php واقع در روت سایت را ویرایش میکنید
خط های 36 الی 44 را دقت کنید
کد:
if ( file_exists( ABSPATH . 'wp-config.php') )
/** The config file resides in ABSPATH */
require_once( ABSPATH . 'wp-config.php' );
} elseif ( @file_exists( dirname( ABSPATH ) . '/wp-config.php' ) && ! @file_exists( dirname( ABSPATH ) . '/wp-settings.php' ) ) {
/** The config file resides one level above ABSPATH but is not part of another install */
require_once( dirname( ABSPATH ) . '/wp-config.php' );
آن را به صورت زیر باید تغییر دهید

کد:
if ( file_exists( ABSPATH . '/../wpir.php') )
/** The config file resides in ABSPATH */
require_once( ABSPATH . '/../wpir.php' );
} elseif ( @file_exists( dirname( ABSPATH ) . '/../wpir.php' ) && ! @file_exists( dirname( ABSPATH ) . '/wp-settings.php' ) ) {
/** The config file resides one level above ABSPATH but is not part of another install */
require_once( dirname( ABSPATH ) . '/../wpir.php' );

فایل را سیو کنید
توصیه میشود فایل wp-load.php را بعد از تغییرات اینکد کرده و به آن پرمیژن 444 دهید

از فایل هایی که تغییرات انجام شده نیز بک آپ بگیرید بعد از آپدیت آینده وردپرس باید آن ها را باز گردانید

موفق و پیروز باشید Big Grin

بین ما کپی رایت مفهوم خاصی ندارد و کپی کردن پست کاملا آزاد است (ذکر منبع نیز به مرام کپی کننده بستگی دارد)
یونیکس وب ارائه دهنده انواع خدمات تحت وب
فروش ویژه سرور مجازی ایران
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
پاسخ
 سپاس شده توسط admin
تبلیغات
 تبلیغات  تبلیغات  تبلیغات  تبلیغات


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان
پیام مدیر :
پیام مدیر اینجا قرار گیرد
کلیه حقوق برای انجمن وردپرس ایرانی محفوظ است
  • info@wpir.ir
  • admin@wpir.ir
قدرت گرفته از مای بی بی
SEO by PANGASH