مقالات آموزشی

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال

یکی از داه های افزایش امنیت وردپرس تغییر آدرس لاگین به مدیریت وردپرس است. با این کار میتوانید آدرس ورود به مدیریت را از wp-login.php و wp-admin و wp-logout.php به موارد دیگری تغییر دهید. در این مقاله نحوه تغییر آدرس ورود به پیشخوان وردپرس را با معرفی افزونه رایگان Custom Login URL ارائه می دهیم.

در ابتدا باید افزونه Custom Login URL را دانلود و نصب نمایید.

پس از نصب افزونه، به بخش تنظیمات > پیوندهای یکتا مراجعه کرده و آدرس ورود و عضویت وردپرس را تغییر دهید.

شما از این بخش می توانید آدرس صفحات ورود ، عضویت ، فراموشی رمز عبور و خروج وردپرس را تنظیم کنید. بعد از وارد کردن slug ها کافیست روی ذخیره تنظیمات کلیک کرده و از این پس با آدرس های وارد شده به پنل مدیریت وردپرس خود وارد شوید. اگر روی سایت خود نیازی به ورود کاربران ندارید و فقط مدیریت و نویسندگان سایت شما از ورود و عضویت استفاده می کنند و نیازی به ورود کاربران به سایت ندارید و برای امنیت بیشتر این کار را انجام میدهید می توانید روی پوشه مدیریت وردپرس رمز ثانویه قرار داده و یا لوگوی مدیریت وردپرس را تغییر دهید.

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال

از اف تی پی جهت مدیریت و انتقال فایل ها از سیستم شخصی به هاست و بالعکس استفاده می شود، برای انجام این کار به یک نرم افزار مدیریت اف تی پی و اکانت اف تی پی در هاست نیاز است. در صورتی که میخواهید افراد مختلفی به بخش های مختلفی از هاست شما دسترسی داشته باشند ، میتوانید برای هر یک اکانت اف تی پی جداگانه ایجاد نموده و دسترسی هر شخص را محدود کنید.در این مقاله میخواهیم نحوه تغییر پسورد اکانت های اف تی پی را شرح دهیم.

برای انجام این کار ابتدا وارد کنترل پنل پلسک هاست ویندوز شده و سپس از منوی سمت چپ گزینه Websites & Domains را انتخاب میکنیم.حال در بخش میانی پنل ، بر روی گزینه FTP Access کلیک میکنیم تا به اکانت های اف تی پی دسترسی داشته باشیم.


در صفحه FTP Accounts ، اکانت اف تی پی مورد نظر را انتخاب میکنیم.

 

حال در صفحه باز شده میتوانیم مشخصات اکانت اف تی پی مورد نظر خود را تغییر دهیم.جهت تغییر پسورد اکانت اف تی پی موردنظر ، در فیلد Password و Confirm password به ترتیب پسورد و تکرار پسورد مورد نظر را وارد مینماییم. همچنین میتوانیم از طریق گزینه Generate ، پسورد تصادفی انتخاب نماییم.

 

 

در نهایت جهت ذخیره تغییرات بر روی گزینه OK کلیک میکنیم.

 در نهایت پیغامی مبنی بر موفقیت آمیز بودن عملیات نمایش داده خواهد شد.

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال

 

پس از ساختن فولدر و ایجاد دایرکتوری جدید در هاست سی پنل خود، میتوانید نسبت به تغییر پرمیشن فایل ها و پوشه های داخل سی پنل اقدام کنید تا بتوانید بهترین سطح دسترسی را بر روی آنها اعمال نمایید و درگام های اولیه از نفوذ و دسترسی هکرها به محتویات هاست خود جلوگیری کنید.

 

سطح دسترسی با پرمیشن ( permissions ) چیست؟

ابتدا شما را با مفهوم پرمیشن یا سطح دسترسی آشنا میکنیم. سطح دسترسی به معنای میزان مجاز دسترسی کاربرانی است که به فایل ها و فولدرهای داخل هاست دسترسی دارند.برای هر فایل و فولدر داخل هاست میتوان یک پرمیشن متناسب با کاربرد آن تعیین کرد و با استفاده از آن میتوان داخل هاست لینوکس امنیت مقدماتی برای وب سایت و دایرکتوری های آن ایجاد کرد. سطح دسترسی محتویات داخل هاست ، برای سه نوع عملیات مختلف تنظیم میشود که عبارتند از :

۱. Read : به معنای سطح دسترسی برای خواندن و مشاهده محتویات فایل یا فولدراست.

۲. Write : به معنای سطح دسترسی نوشتن و انجام تغییرات در محتویات فایل ها و فولدرها است.

۳. Execute : به معنای سطح دسترسی برای اجرا و دریافت نتیجه از فایل ها و فولدرها است.

در صورتیکه بخواهیم سطح دسترسی فایل ها را با عدد خاصی تعیین کنیم، read را برابر با 4 ، write  را برابر مقدار عددی 2 و execute را برابر 1 قرار میدهیم.به عنون مثال سطح دسترسی 755 یک سطح دسترسی معمول برای فایل ها و فولدرها است.

بنابراین به صورت عددی سطح دسترسی excute،write،read برابر با 7 ، سطح دسترسی read  و excute برابر با 5 میباشد.

 

نحوه تشکیل و محاسبه سطح دسترسی ها

هر سطح دسترسی از سه قسمت تشکیل شده است واین سه قسمتی بودن به علت این است که در لینوکس معمولا سه نوع کاربر وجود دارد که میتواند به فایل ها و فولدرهای داخل هاست دسترسی داشته باشد. این کاربرها عبارتند از:

۱. کاربر User یا Owner : کاربر اصلی و به عنوان مدیر هاست محسوب میشود.

۲. کاربر Group : گروه های کاربری تعیین شده سیستمی ، برای انجام عملیات های خودکار بین فایل های هاست  توسط خود سیستم است.

۳. کاربر World یا Other :  به معنای بازدیدکنندگان از سایت و افرادی هستند که وارد وب سایت میشوند.

 

انواع سطح دسترسی های امن برای فایل ها و فولدرها

سه نوع سطح دسترسی رایج و امن وجود دارد که میتوانید از آنها برای افزایش امنیت فایل ها و فولدرهای هاست وب سایت خود استفاده نمایید که عبارتند از :

۱. سطح دسترسی 755 : از این سطح دسترسی میتوانید برای فولدرهای هاست استفاده نمایید تا فایل ها و محتویات داخل دایرکتوری های مختلف وب سایت برای تمامی افراد قابل استفاده باشد.

۲. سطح دسترسی 644 : از این سطح دسترسی برای فایل های اجرایی سایت مانند php استفاده میشود تا کاربران بتوانند به راحتی از صفحات سایت استفاده کنند در حالیکه قادر به تغییر دادن فایل های داخل هاست نباشند.

۳. سطح دسترسی 400 : از این سطح دسترسی برای فایل های بسیار مهم و حیاتی هاست استفاده میشود تا تنها مدیر هاست بتواند آن را مشاهده کرده و ویرایش کند. از این سطح دسترسی معمولا برای افزایش امنیت فایل های مهم هاست استفاده میشود.مانند فایل هایی که حاوی اطلاعات ورود به بخش مدیریت یا دیتابیس سایت میباشد.معمولا برای فایل wp-config.php وردپرس و php جوملا از سطح دسترسی 400 استفاده میشود.زیرا که این فایل ها حاوی اطلاعات مهمی میباشد که در صورت دستیابی به آن هر شخصی میتواند به وب سایت نفوذ کند.

به این نکته بسیار دقت نمایید که هیچگاه پرمیشن هیچ یک از فایل ها و یا فولدرهای داخل هاست را بر روی 777 قرار ندهید. زیرا در اینصورت تمامی افراد قادر به نوشتن و اعمال تغییرات در فایل و یا فولدر را خواهند داشت.

 

تغییر سطح دسترسی فایل ها و فولدرها در هاست سی پنل

برای انجام این کار ابتدا به کنترل پنل هاست خود لاگین کنید.سپس وارد File Manager هاست شوید.حال در دایرکتوری home فایل منیجر هاست هستید که محل قرارگیری فایل های ساختاری هاست میباشد.در صورت تغییر پرمیشن هر از فایل ها و دایرکتوری ها در این بخش ممکن است که کل وب سایت شما با اختلال مواجه شود. 

پس وارد دایرکتوری public_html شوید.در اینجا میتوانید سطح دسترسی های مورد نظر خود را بر روی هر یک از فایل هاو فولدرها تنظیم نمایید.

در این دایرکتوری تمامی فایلها و فولدرها و پرمیشن های آن ها را میتوانید مشاهده کنید. سطح دسترسی مناسب برای دایرکتوری و پوشه ها 755 هست که و برای تغییر سطح دسترسی پوشه بر روی آن یکبار کلیک میکنیم.حال برای تغییر سطح دسترسی دو را وجود دارد:

۱. در بخش بالایی فایل منیجر هاست از طریق گزینه Permissions

۲. کلیک راست بر روی فولدر موردنظر و انتخاب گزینه Change Permissions

با انجام هر یک از این دو گزینه پنجره ای با نام Change Permissions باز میشود.

حال در اینجا میتوانیم با تیک زدن گزینه های مناسب ، سطح دسترسی مورد نظر را بر روی دایرکتوری مورد نظر ست میکنیم.برای ست کردن سطح دسترسی 755 در ستون اول باید تیک هرسه گزینه excute،write،read فعال شود.در ستون دوم و سوم نیز باید تیک دو گزینه read و excute  را فعال نماییم. سپس با کلیک بر روی گزینه Change Permissions پرمیشن 755 بر روی فایل یا فولدر اعمال خواهد شد.

حال میخواهیم مثالی برای سطح دسترسی ها و نحوه عملکرد آنها میزنیم. در هاست یک فایل zip داریم که سطح دسترسی آن 400 میباشد.در نتیجه هیچ فردی خارج از هاست نمیتواند به این فایل دسترسی داشته باشد. حال تست میکنیم:

در مرورگر آدرس سایت و سپس / و در ادامه نام فایل را وارد میکنیم تا فایل را دانلود کنیم. مشاهده میکنیم که خطای 403 یا همان Forbidden به دلیل محدود بودن سطح دسترس فایل در هاست نمایش داده میشود. حال سطح دسترسی فایل را به 644 تغییر میدهیم که به معنای دسترسی آزاد به فایل ها است.حال مجدد تست میکنیم.مشاهده میشود که فایل برای دانلود نمایش داده خواهد شد.در نتیجه با این سطح دسترسی تمامی افراد قادر خواهند بود که این فایل را دانلود نمایند.

 

1 1 1 1 1 1 1 1 1 1 Rating 0.50 (1 Vote)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال

در سیستم مدیریت محتوای وردپرس ریست کردن پسورد به راحتی از طریق لینک بازیابی رمز عبور به راحتی امکانپذیر است. حال مواردی وجود دارد که شما نمیتوانید با استفاده از این لینک پسورد خود را بازیابی نمایید.در حالتی که وب سایت شما هک شده و اطلاعات مدیریت وردپرس تغییر یابد و یا در حالتی که در هاستینگ روش ارسال ایمیل از طریق تابع ()mail بر روی سرور بسته باشد، و یا اینکه ریست کردن پسورد برای اکانت مدیریت از طریق وردپرس محدود شده باشدو... شما باید با استفاده از دیتابیس خود پسورد را بازیابی نمایید.

کافیست که مراحل زیر را به درستی انجام دهید:

۱. پیدا کردن نام دیتابیس

در صورتیکه در هاست خود تنها دارای یک دیتابیس هستید ، کاملا مشخص است که باید از همان دیتابیس برای تغییر رمز عبور استفاده نمایید. در غیر اینصورت ، باید دیتابیس مورد نظر را پیدا نمایید.پس به فایل wp-config.php در فایل منیجر هاست خود رفته و در آنجا نام دیتابیس مورد استفاده را مشاهده کنید.

 

 

۲. انتخاب دیتابیس مورد نظر

حال وارد phpMyAdmin در هاست خود شوید. در صفحه ای که باز میشود، از ستون سمت چپ که دیتابیس ها نمایش داده شده است ، دیتابیسی که در مرحله قبل پیدا کرده اید را انتخاب کرده تا جداول آن نمایش داده شود.در صورتیکه پیشوند جداول را در مرحله نصب وردپرس تغییر نداده باشید، پشوند به صورت wp_ خواهد بود.

 

 

۳. پیدا کردن جدول wp-users

جدول wp-users را پیدا کرده و روی آن کلیک کنید. حال باید نام کاربری که میخواهید رمز عبور آن را تغییر دهید از ستون user_login پیدا کرده و سپس گزینه Edit را بزنید.

 

 

 

۴. جایگزین کردن رمز عبور جدید

همانطورکه مشاهده میکنید عبارتی که در ستون user_pass نوشته شده نامفهوم است که مطابق با رمزعبور شما نیست. به این علت که وردپرس رمز عبور شما را با استفاده از الگوریتم MD5 هش کرده و سپس در دیتابیس قرار میدهد. پس برای تغییر پسورد از طریق دیتابیس ، باید از پسورد هش شده استفاده نمایید.

 

بنابراین پس از انتخاب پسورد مورد نظرتان، به وب سایت md5-hash-online بروید و پس از وارد نمودن رمز عبور جدید ، پسوردی هش شده را دریافت خواهید کرد که باید آن را در قسمت user_pass به جای رمز فعلی قرار داده و سپس برای ذخیره تغییرات روی گزینه Go کلیک کنید. پس از تغییر پسورد وارد بخش مدیریت وردپرس شده و میتوانید رمز عبور دلخواه خود را مجدد جایگزین نمایید.

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال

در سرور فایل های پیشفرضی وجود دارد که اولویت نمایش با این فایل ها بوده و به عنوان صفحه اصلی وب سایت در نظر گرفته میشوند. این فایل ها Default Index Page نامیده شده و با پسوندهایی مانند index.php، index.html، index.htm و default.htm میباشند.در صورتیکه در هاست شما دو فایل با پسوند index.php و index.htm وجود داشته باشد میتوانید با انجام تغییراتی تعیین کنید که کدام فایل اولویت دارد. با استفاده از انجام تغییراتی در فایل htaccess ، میتوانید این کار را انجام دهید. 

از دلایل نیاز به تغییر فایل ایندکس پیشفرض میتوان موارد زیر را نام برد:

در صورتیکه میخواهید وب سایت خود را به زودی راه اندازی کرده و یا اینکه تغییراتی در آن اعمال کنید. در این صورت میتوانید یک صفحه پیشفرض مناسب مانند "وب سایت در حال بروز رسانی میباشد" را در فایل ایندکس هاست قرار دهید.

در صورتیکه هاست را تغییر داده و نام فایل ایندکس در هاست جدید با هاست قبلی متفاوت باشد ، امکان دارد لینک های داخلی وب سایت دچار اختلال شود. بنابراین میتوانید با تغییر نام فایل ایندکس در هاست جدید این اختلال را رفع نمایید. 

 

نحوه‌ی تغییر Default Index Page از طریق htaccess

برای تغییر نام فایل ایندکس هاست ابتدا وارد کنترل پنل سی پنل شده و سپس وارد فایل منیجر هاست میشویم.در دایرکتوری public_html فایل htaccess را پیدا کرده و سپس آن را ویرایش میکنیم.میتوانید از طریق مقاله فایل htaccess در هاست لینوکس ، با نحوه فعالسازی نمایش این فایل آشنا شوید. 

پس از باز کردن فایل htaccess ، کد زیر را در ابتدای آن وارد میکنیم. به عنوان مثال میخواهیم فایلی با نام example.html به عنوان فایل ایندکس پیشفرض در نظر گرفته شود.

#Alternate default index page
DirectoryIndex example.html

 همچنین میتوانیم ترتیب نمایش فایل های ایندکس را تغییر دهیم.برای انجام این کار کد زیر را در فایل htaccess قرار داده و سپس آن را ذخیره میکنیم.

در کد زیر اولویت خواندن فایل ایندکس از چپ به راست بوده و به عنوان مثال در صورت عدم وجود فایلی با نام index.php به دنبال فایل Index.htm و به ترتیب فایل با نام های مشخص شده بعدی خواهد رفت. ترتیب قرار دادن این فایل ها قابل تغییر و به انتخاب و بر حسب نیاز شما میباشد.

#Alternate default index pages
DirectoryIndex index.php Index.htm index.html default.php first.php