علت تغییر ادرس پیش فرض عضویت و ورود به وردپرس

AGATE · 21 آپریل 2014

1- ایا واقعا تغییر این ادرس دهی مفید هستش؟ (در صورتیکه روی خود پوشه ادمین رمز بزاریم)

2- سایتهایی که عضو میگیرن که این کار فایده نداره براشون
چون باید بگن کدوم لینک وارد بشن و کدوم لینک عضو بشن ؟!! حالا اگر ادرس دهی جدیدی تعریف باشه واقعا فرقی میکنه ؟

MihanV · 23 آپریل 2014

يكي دوست داره ادرس صفحه عضويت سايتش register باشه و يكي ديگه signup و ....
اگر منظور شما از نظر امنيتي هست كه نه فرقي نميكنه

oiu · 23 آپریل 2014

از نظر امنیتی همن خیلی مفید هست

چون ربات هایی که حملات ورود رو انجام میدن تلاش های زیادی برای ورود میکنن مثلا 50000 بار تلاش برای ورود مثل همون آزمون و خطا

حالا اگر آدرس ورود به سایتتون تغییر کنه دیگه این حملات انجام نمیشه !

کمی جستجو کنید چون بعضی از دوستان اطلاعات اشتباه میدن

MihanV · 23 آپریل 2014

ميگن سايت هايي كه عمومي عضو ميگيرن
وقتي آدرس عضويت و ورود عمومي هست اگر قصد حمله از اين طريق باشه ديگه فرقي نميكنه
و اينكه خيلي از سايت ها آدرس هاي جديد براي ثبت نام و ورود وردپرس ميزارن ولي آدرس هاي پيش فرض همچنان فعال هست
و وقتي سايت عمومي هست بايد تعداد دفعات تلاش براي ورود رو محدود كنه : Limit Login Attempts

در خصوص 50 هزار بار تلاش ورود :دي
سايتي كه عمومي هست و يا حتي سايت شخصي كه احتمال ميده در خطر حمله باشه و اجازه بده 50 هزار بار براي ورود به سايتش تلاش بشه ديگه جاي بحث نداره ...
صورت مساله عمومي رو نميشه قايم كرد (ادرس ورود) بايد ايمنش كرد ...

AGATE · 23 آپریل 2014

به نقل از MihanV :
و وقتي سايت عمومي هست بايد تعداد دفعات تلاش براي ورود رو محدود كنه : Limit Login Attempts

سپاس , کجا میشه این تنظیمات رو انجام داد ؟
من تا حد امکان سعی میکنم از افزونه های اضافی استفاده نکنم ایا افزونه امنیتی وجود دارد که واقعا حیاتی باشه یا خیر؟

راهی وجود داره که از دسترسی به پوشه فایل css بشه جلوگیری کرد؟

MihanV · 23 آپریل 2014

به نقل از AGATE :
سپاس , کجا میشه این تنظیمات رو انجام داد ؟
من تا حد امکان سعی میکنم از افزونه های اضافی استفاده نکنم ایا افزونه امنیتی وجود دارد که واقعا حیاتی باشه یا خیر؟

راهی وجود داره که از دسترسی به پوشه فایل css بشه جلوگیری کرد؟

اگر سايت عمومي نباشه و كاربر ها قصد ورود نداشته باشن نه افزونه امنيتي واقعا نياز نيست (مگر اينكه حملات متعددي از طريق وردپرس به سايت بشه)
اگر سايت شخصي داريد روي پوشه wp-admin رمز بزاريد كفايت ميكنه: http://mihanv.com/wordpress/?p=91
يا مي تونيد اين كار رو انجام بديد : آموزش محدود کردن دسترسی به پوشه wp-admin
اگر سايت عمومي داريد از اين پلاگين استفاده كنيد : http://wordpress.org/plugins/limit-login-attempts/
css هم اگر ميخوايد قالب rip نشه خير نميشه دسترسي css رو محدود كرد چون اگر محدود بشه ديگه قالب لود نميشه ...

علت تغییر ادرس پیش فرض عضویت و ورود به وردپرس

AGATE

Registered User

MihanV

مدیر بازنشسته

oiu

Registered User

MihanV

مدیر بازنشسته

AGATE

Registered User

MihanV

مدیر بازنشسته

بک‌لینک