آی پی امداد
آی پی امداد
آریا الکترونیک parcham تکشو

آموزشی: مخفی کردن فایل wp-config.php | امنیت سایت

dbchista

کاربر
2020-12-02
494
418
آذرشهر
dbchista.ir
سلام

امیدوارم حالتون بیشتر از دیروز خوب باشه.
امروزم با یه آموزش ساده در خدمتتونم.

کد زیر رو تو مسیر نوشته شده قرار بدید:

پیشخوان سایت--->سئو--->ابزارها--->ویرایشگر فایل
<Files wp-config.php>
order allow,deny
deny From all
<Files/>​
خب دیگه، تموم شد.
حتما تا حالا متوجه فرمول این قضایا شدید.
تو سطر اول جلوی Files، اسم فایلی رو که می خوایم قابل دسترسی نباشه رو می نویسیم و بعدش همون کدها.

دو تا سوال هم من از شما می پرسم:

چرا فایل wp-config مهمه؟
اگه بخوایم یه آی پی خاص رو استثنا کنیم و بهش اجازه دسترسی بدیم چیکار می کنیم؟

همه تونو به خدا می سپارم.
با بهترین آرزوها:angel:
 

Mersad1116

VIP+ افتخاری
کاربر
2018-11-26
448
901
اصفهان
aqayetamir.ir
سلام

امیدوارم حالتون بیشتر از دیروز خوب باشه.
امروزم با یه آموزش ساده در خدمتتونم.

کد زیر رو تو مسیر نوشته شده قرار بدید:

پیشخوان سایت--->سئو--->ابزارها--->ویرایشگر فایل
<Files wp-config.php>
order allow,deny
deny From all
<Files/>​
خب دیگه، تموم شد.
حتما تا حالا متوجه فرمول این قضایا شدید.
تو سطر اول جلوی Files، اسم فایلی رو که می خوایم قابل دسترسی نباشه رو می نویسیم و بعدش همون کدها.

دو تا سوال هم من از شما می پرسم:

چرا فایل wp-config مهمه؟
اگه بخوایم یه آی پی خاص رو استثنا کنیم و بهش اجازه دسترسی بدیم چیکار می کنیم؟

همه تونو به خدا می سپارم.
با بهترین آرزوها:angel:

سلام و عرض ادب
علت مهم بودن این فایل
[hide]در مدیریت محتوای وردپرس به این خاطر هست که اطلاعات دیتابیس (نام کاربری و رمز عبور ) درون این فایل قرار داره، بعد از نفوذ هکر دنبال این فایل میگرده که رمز و نام کاربری دیتابیس رو از طریق این فایل بدست بیاره و بتونه دسترسی سطح بالاتری پیدا کنه
این قسمت از آموزش رو که شما مطرح کردید برای امنیت در سطح کاربر و بازدیدکنندگان مهمان کاربرد داره و برای سمت سرور و هاست اشتراکی و ناامنی در هاست مناسب نیست (امنیت در وردپرس رو به صورت کاملا ساده و روان و از چندین روش در کتابی نوشتم که الان در نوبت چاپ هست) که البته میدونم در ادامه این آموزش روش های دیگه رو هم مطرح میکنید ممنون از شما خانم مهندس[/hide]
 
آخرین ویرایش:

dbchista

کاربر
2020-12-02
494
418
آذرشهر
dbchista.ir
سلام

امیدوارم حالتون بیشتر از دیروز خوب باشه.
امروزم با یه آموزش ساده در خدمتتونم.

کد زیر رو تو مسیر نوشته شده قرار بدید:

پیشخوان سایت--->سئو--->ابزارها--->ویرایشگر فایل
<Files wp-config.php>
order allow,deny
deny From all
<Files/>​
خب دیگه، تموم شد.
حتما تا حالا متوجه فرمول این قضایا شدید.
تو سطر اول جلوی Files، اسم فایلی رو که می خوایم قابل دسترسی نباشه رو می نویسیم و بعدش همون کدها.

دو تا سوال هم من از شما می پرسم:

چرا فایل wp-config مهمه؟
اگه بخوایم یه آی پی خاص رو استثنا کنیم و بهش اجازه دسترسی بدیم چیکار می کنیم؟

همه تونو به خدا می سپارم.
با بهترین آرزوها:angel:


سلاااام
حالتون چقد خوبه؟

جواب یکی از سوالایی رو که دیروز پرسیدم، الان عرض می کنم خدمتتون و جواب یکی دیگه رو تو یه پست دیگه.

خب اگه بخوایم یه آی پی خاص رو استثنا کنیم خط allow From xxx.xxx.xxx.xxx رو اضافه می کنیم و جای xxx.xxx.xxx.xxx ها، آی پی مورد نظرمون رو می نویسیم.

<Files wp-config.php>
order allow,deny
deny From all
allow From xxx.xxx.xxx.xxx
<Files/>​

به خدا می سپارمتون:angel:
 

dbchista

کاربر
2020-12-02
494
418
آذرشهر
dbchista.ir
سلام

امیدوارم حالتون بیشتر از دیروز خوب باشه.
امروزم با یه آموزش ساده در خدمتتونم.

کد زیر رو تو مسیر نوشته شده قرار بدید:

پیشخوان سایت--->سئو--->ابزارها--->ویرایشگر فایل
<Files wp-config.php>
order allow,deny
deny From all
<Files/>​
خب دیگه، تموم شد.
حتما تا حالا متوجه فرمول این قضایا شدید.
تو سطر اول جلوی Files، اسم فایلی رو که می خوایم قابل دسترسی نباشه رو می نویسیم و بعدش همون کدها.

دو تا سوال هم من از شما می پرسم:

چرا فایل wp-config مهمه؟
اگه بخوایم یه آی پی خاص رو استثنا کنیم و بهش اجازه دسترسی بدیم چیکار می کنیم؟

همه تونو به خدا می سپارم.
با بهترین آرزوها:angel:


سلام
اول هفته بخیر

جواب سوال اول رو چند روز پیش نوشتم (سری به پستای دیگه همین تاپیک بزنید)
جواب سوال دوم رو هم الان عرض می کنم.

چون اطلاعات پایگاه داده و یوزرنیم پسورد سایت تو این پوشه نگه داری میشه.
یعنی اگه کسی به این پوشه دسترسی پیدا کنه سایت تون رو هواست.

حتی مسیر پیش فرض ورود به سایت هم، همین پوشه ست. که اگه سایت تون اصولی طراحی شده باشه باید تغییر داده بشه (این تغییر مسیر جزو اولین فاکتورهای تامین امنیت سایته)

موفق و سربلند باشید:angel:
 

Mersad1116

VIP+ افتخاری
کاربر
2018-11-26
448
901
اصفهان
aqayetamir.ir
سلام
اول هفته بخیر

جواب سوال اول رو چند روز پیش نوشتم (سری به پستای دیگه همین تاپیک بزنید)
جواب سوال دوم رو هم الان عرض می کنم.

چون اطلاعات پایگاه داده و یوزرنیم پسورد سایت تو این پوشه نگه داری میشه.
یعنی اگه کسی به این پوشه دسترسی پیدا کنه سایت تون رو هواست.

حتی مسیر پیش فرض ورود به سایت هم، همین پوشه ست. که اگه سایت تون اصولی طراحی شده باشه باید تغییر داده بشه (این تغییر مسیر جزو اولین فاکتورهای تامین امنیت سایته)

موفق و سربلند باشید:angel:

سلام ،کاملا اشتباه هست
[hide]
فکر میکنم منظورتون فایل هست، چون wp-config.php یک فایل هست نه پوشه
مسیر پیش فرض ورود به وردپرس هم wp-login.php هست و کلا مسیر دهیش ربطی به فایل wp-config نداره
تنها علت اهمیت زیاد این فایل، مدیریت دیتابیس و ادرسی دهی دیتابیس و همچنین یوزر و پسورد دیتابیس هست که در این فایل قرار داره
Capture.PNG

این کل محتوای فایل wp-config.php همینطور که میبینید تنها اطلاعات مرتبط با دیتابیس داخلش هست و هیچ چیز دیگری وجود نداره
ممنون از شما اما سعی کنید اول خودتون دقت داشته باشید و صرفا تئوری که از جایی می خونید رو انتقال ندید. اول مطمئن بشید از صحت محتوا و اطلاعاتی که به دست آوردید بعد انتشارش بدید.

[/hide]
 
آخرین ویرایش:
  • Like
واکنش‌ها[ی پسندها]: reza.93

Mersad1116

VIP+ افتخاری
کاربر
2018-11-26
448
901
اصفهان
aqayetamir.ir
کس دیگه ای نمیخاد بگه که چرا غلطه؟!
فردا خودم بیام بگم؟
اگر‌ تمایل ندارید که کسی تعامل داشته باشه باهاتون در انجمن اعلام کنید که صحبت نکنیم، که می فرمایید کسی نمیخواد بگه غلطه
دوم از قدیم گفتن اول یه سوزن به خودت بزن بعد به مردم، شما اول امنیت وب سایت خودتون رو برقرار کنید بعد آموزش در این رابطه بزارید.
اگر نیتتون محتوای آموزشی گذاشتن هست، دیگه بازی کردن معنا نداره امروز یه پست بزاریم غلط فردا بیایم اصلاح شده رو با توضیحات بیشتر پست کنیم، این ایجاد سردرگمی در مخاطب میکنه
خودتون الان بگید که چطوری این فایل کنترل کننده و هدایت کننده صفحه ورود هست
اگر میخواید بگید به واسطه key های تولید شده که درون این فایل هست، بازم این key ها صفحه ورود رو نمایش نمیده و هدایت کننده نیست
اگر میخواید بگید دیتابیس که تمام اطلاعات در دیتابیس هست دیگه پس بازم ربطی نداره
خیلی کنجکاوم بدونم چی هست منظورتون
 
آخرین ویرایش:

Mersad1116

VIP+ افتخاری
کاربر
2018-11-26
448
901
اصفهان
aqayetamir.ir
کس دیگه ای نمیخاد بگه که چرا غلطه؟!
فردا خودم بیام بگم؟
اگر‌ تمایل ندارید که کسی تعامل داشته باشه باهاتون در انجمن اعلام کنید که صحبت نکنیم، که می فرمایید کسی نمیخواد بگه غلطه
دوم از قدیم گفتن اول یه سوزن به خودت بزن بعد به مردم، شما اول امنیت وب سایت خودتون رو برقرار کنید بعد آموزش در این رابطه بزارید.
اگر نیتتون محتوای آموزشی گذاشتن هست، دیگه بازی کردن معنا نداره امروز یه پست بزاریم غلط فردا بیایم اصلاح شده رو با توضیحات بیشتر پست کنیم، این ایجاد سردرگمی در مخاطب میکنه
خودتون الان بگید که چطوری این فایل کنترل کننده و هدایت کننده صفحه ورود هست
اگر میخواید بگید به واسطه key های تولید شده که درون این فایل هست، بازم این key ها صفحه ورود رو نمایش نمیده و هدایت کننده نیست
اگر میخواید بگید دیتابیس که تمام اطلاعات در دیتابیس هست دیگه پس بازم ربطی نداره
خیلی کنجکاوم بدونم چی هست منظورتون
 
آخرین ویرایش:

dbchista

کاربر
2020-12-02
494
418
آذرشهر
dbchista.ir
سلام
اول هفته بخیر

جواب سوال اول رو چند روز پیش نوشتم (سری به پستای دیگه همین تاپیک بزنید)
جواب سوال دوم رو هم الان عرض می کنم.

چون اطلاعات پایگاه داده و یوزرنیم پسورد سایت تو این پوشه نگه داری میشه.
یعنی اگه کسی به این پوشه دسترسی پیدا کنه سایت تون رو هواست.

حتی مسیر پیش فرض ورود به سایت هم، همین پوشه ست. که اگه سایت تون اصولی طراحی شده باشه باید تغییر داده بشه (این تغییر مسیر جزو اولین فاکتورهای تامین امنیت سایته)

موفق و سربلند باشید:angel:


سلام
با عرض تسلیت شهادت حضرت زهرا سلام الله علیها، چون دیروز قول داده بودم امروز بهتون بگم که چرا فایل wp-config مهمه و چرا اقای mersad1116 (طی بیانیه شدید الحنی:68000000:) دارند میگند که اطلاعات غلط دادیم به شما (که البته اینطور نیست)- با اینکه امروز شرکت تعطیله دارم از خونه پست میذارم.

ببینید همون طور که از اسمش معلومه اطلاعاتی که برای config سایت لازم هست، مثل یوزرنیم- پسورد- اسم پایگاه داده و کلی اطلاعات مهم دیگه، همشون تو این فایل نگه داری میشه. اگه طراح یا پشتیبان سایت باشید اینا رو می دونید اما اگه اینطور نیست برای اینکه بدونید اطلاعاتی که بهتون میدیم درستند یا غلط خیلی ساده رو سیسم تون اگه ویندوزه wamp- اگه لینوکسه lamp- اگه مک mamp نصب کنید (جای همه اینا می تونید یه xamp نصب کنید). بعدشم وردپرس و اطلاعات داخل فایل رو ببینید.
wp-config یجورایی مهم ترین فایل وردپرسه (الان دعوام میکنن میگن نه htaccess. مهم ترینه....نه wp-admin مهم ترینه....:68000000:) خب بله همشون مهم اند و یه ربط هایی بهم دارند ولی وقتی پست طولانی میشه خونده نمیشه. مجبورم کوچولو کوچولو بنویسم. یه بخشی از جواب موند که برای اینکه کامل تر پاسخ داده باشم (و تو یه پست بیشتر از یه مطلب نگفته باشم) فردا کامل ترش میکنم.
از همکاری شما استقبال می کنم.
سوالی داشتید بلد باشم جواب میدم بلد نباشم میرم دنبالش یادبگیرم.
فردا هم ببینید پست مونو چون چیز خوبی قراره بگم بهتون.

بدرود تا درود:angel:
 

Mersad1116

VIP+ افتخاری
کاربر
2018-11-26
448
901
اصفهان
aqayetamir.ir
این مطالب مهمی که میفرمایید در این فایل قرار دارند به غیر از key های ارتباط با وردپرس و اطلاعات مرتبط با دیتابیس چه چیز دیگه ای هست؟ گفتم شما ظاهرا فکر میکنید چون اطلاعات دیتابیس در این هست همه چیز به این فایل بستگی داره اگر بر این اساس بخواید فکر کنید که بله کل وب سایت رو هواس وقتی این فایل نباشه اما فرمودین مسیر دهی صفحه ورود از طریق این فایل انجام میشه
من این هارو مد نظرم هست و میخوام لطف کنید بیشتر توضیح بدید
بابت لحنم هم حق با شماس ازتون عذرخواهی میکنم اما من هنوز بر این عقیده هستم که اطلاعات غلط دارین میدین، اگر در کد نویسی مهارت زیادی نداشه باشم و اطلاعات کافی در مورد زبان های برنامه نویسیم در حد دانشگاه و تئوری باشه ولی از نظر امنیت چندین سال هست که کارم بوده و هست و تجربه و اطلاعات کافی دارم در این رابطه مثلا من از سئو زیاد سر در نمیارم برای همین هم در پستی که مربوط به سئو هست هیچ نظر و صحبتی نکردم چون بلد نیستم اما وقتی این رو دارم میبینم و بلدم کاملا متوجه هستم که اشتباه میکنید.
اهمیت این فایل بسیار شدید هست اما فقط و فقط بخاطر اینکه اطلاعات مربوط به دیتابیس در این فایل قرار داره
و از طریق این اطلاعات هکر به کل دیتابیس دسترسی پیدا خواهد کرد و بعد دیگه در دیتابیس هرکاری دلش بخواد میتونه انجام بده
همینطور هم که می بنید این پست ها تخصصی هستن و دوستان زیاد اطلاعی ندارند که متوجه بشن کی درست داره میگه و کی اشتباه میکنه
این پست ها بین من و شما داره ادامه پیدا میکنه که دوست دارم بیشتر توضیح بدید و از نظر علمی و تجربی من رو قانع کنید
 
آخرین ویرایش:
بالا