• اطلاعیه ها

    • Saeed Fard

      برگزاری چهارمین همایش Coder Conf و کد تخفیف برای کاربران وردپرس پارسی   20/04/97

      کدرکانف هر سال در آخرین پنجشنبه مرداد با بورد‌های مختلفی برگزار می‌گردد،امسال نیز کدرکانف در همین تاریخ با حضور برنامه نویسان مطرح کشور در بورد تخصصی جاوااسکریپت برگزار خواهد شد، یک گردهمایی متفاوت با طعم Javascript. Coderconf هر سال نسبت به سال‌های گذشته با حضور برنامه‌نویسان پر رنگتر می‌شود. ما سعی کردیم هر ساله به این کنفرانس مفهوم عمیق تری ببخشیم تا از آنچه در سال‌های گذشته عرضه شده به روزتر و مفیدتر واقع شویم. امسال فرصتی خواهد بود تا با نگرشی جدید و بهبود مطالب ارائه شده، عمیقتر به این موضوع نگاه کنیم تا بجای تکرار مباحث پیشین گامی هر چند کوچک در مسیر ارتقای دانش فنی برنامه‌نویسان ایرانی برداریم. ما در Coderconf ۴ با تمرکز بر روی Javascript نیت کرده‌ایم این فرصت را در اختیار برنامه نویسان قرار دهیم تا با ظرافت و استانداردهای روز دنیا کار خود را پیش ببرند. به نظر ما امسال زمان آن فرا رسیده‌است تا این زبان را به صورت تخصصی و از ابعاد مختلف به چالش بکشیم.   دبیر علمی همایش میلاد حیدری، کدرکانف ۴ را اینگونه توصیف کرده است :اشتراک گذاری دانش بهترین راه رسیدن به جاودانگی اطلاعات است. هر ساله همایش‌های زیادی برگزار میشه که افراد شرکت‌کننده می‌توانند با افراد مجرب شبکه سازی کنند. امسال در کدرکانف سعی کردیم علاوه بر بخش شبکه سازی بین افراد بیشتر روی انتقال دانش و کیفیت ارائه ها تمرکز داشته باشیم . به قصد یک گردهمایی بلند مدت بین برنامه‌نویسان جاوااسکریپت که با هم تبادل دانش و اطلاعات کنند گردهم آییم.
      بنده به عنوان عضو کوچکی از جامعه برنامه‌نویسان جاوااسکریپت ایران امیدوارم در کدرکانف امسال علاوه بر شبکه سازی، از اطلاعاتی که دوستان در این همایش در اختیارتان قرار می‌دهند استفاده کنید. در سایت همایش میتوانید سخنرانان و موضوع پنل همایش کدرکانف رو مشاهده کنید . علاقه‌مندان به حضور در این همایش می‌توانند با کد تخفیف wpparsi اقدام به ثبت نام در این گردهمایی کنند. سایت همایش :‌http://coderconf.org
      بلیط فروشی همایش :‌https://evand.com/events/coderconf4  

برترین های انجمن


Popular Content

نمایش ارسال هایی با بیشترین امتیاز در 17/03/97 در همه بخشها

  1. 68 points
    با تشکر از عبدالماجد عزیز برای شروع چند مبحث کاربردی رو اینجا مطرح میکنم: 1- همیشه بروز باشید! یکی از اصلی ترین نکات، بروزرسانی هسته وردپرس است. همیشه وردپرس خود را بروز نگهدارید. 2- نام کاربری مدیر را "admin" انتخاب نکنید! سعی کنید نام کاربری مدیر را چیزی انتخاب کنید که براحتی قابل حدس زدن نباشد. مواردی مثل admin - modir - administrator و... را انتخاب نکنید. 3- رمز عبور مناسب انتخاب کنید سعی کنید در رمز عبور خود از حروف نامتعارف و کاراکترهای جانبی استفاده کنید. حدالامکان از password generator های قدرتمند برای اینکار استفاده ببرید. 4- سطح دسترسی پوشه های زیر را روی 755 (user account) قرار دهید : /wp-admin/ /wp-includes/ /wp-content/ /wp-content/themes/ /wp-content/plugins/ و سطح دسترسی فایلهای داخل آنها بر روی 644 قرار گیرد. 5- امنیت پوشه wp-includes را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید: # Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] 6- امنیت فایل wp-config.php را بکمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید: <files wp-config.php> order allow,deny deny from all </files> 7- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید. 8- بصورت مرتب از پایگاه داده خود پشتیبان بگیرید. منبع اصلی
  2. 47 points
    با سلام خدمت دوستان محترم . در این تایپیک میخواهیم راههای تامین هرچه بیشتر امنیت سایت ( وبلاگتان ) رو مرور کنیم . قوانین این تایپیک : هر گونه سوال امنیتی در بخش وردپرس/امنیت مطرح شود . ( در این بخش فقط آموزش ها قرار میگیرند) اگر کسی قصد کپی کردن آموزشی از سایتی دیگر را دارد حتما منبع را ذکر بکند و حتی الامکان از مدیر سایت اجازه بگیرد . اگر کسی سایتش مورد هجوم و هک قرار گرفت موضوع رو اعلام نکند چون احتمال سوء استفاده ی بیشتر وجود دارد و در صورت صلاحدید موضوع رو پ.خ بکند ( به یکی از مدیران ) تا مورد بررسی قرار بگیرد . دوستان صبر بکنید اموزش ها کم کم شروع میشه . با ما باشید تا تامین امنیت هرچه بیشتر سایت شما . قوانین تایپیک : هر گونه سوال در تایپیک جداگانه مطرح شود . از ارسال هر گونه اسپم جداً خودداری نمایید .
  3. 31 points
    ممنون مرتضی عزیز ؛ به طور خلاصه نکات مفیدی رو ذکر کردی . سطح دسترسی ها برای فایلهای خودتون سطح دسترسی مناسب بزارید تا کار هکر مشکل بشه . فایل index.php روت وردپرس رو کمترین سطح دسترسی رو بهش بدید تا فقط قابل خوندن باشه . در زیر تعدادی از فایلهایی که سطح دسترسی پایین باید داشته باشن رو ذکر میکنم . wp-config.php index.php پوسته : index.php functions.php در صورتی که پرمیژن این دو فایل رو پایین قرار بدید امکان ویرایش این دو فایل از پوسته تون رو با وردپرس ندارید . هر موقع احتیاج به ویرایش این فایلها پیدا کردید میتونید از فایل منیجر یا ftp پرمیژن بالاتری به این فایلها بدید . برای امشب وقت ندارم بیشتر تایپ بکنم بقیه اش باشه بعداً
  4. 30 points
    جلوگیری از ایندکس شدن بعضی از فولدر های مهم ! همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست . یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه . چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک دورک سایتتون بیاد و باری سایتتون مشکل پیش بیاد . ( اگه توضیح بیشتر در مورد مطالب خواستید بگید تا توضیح بدم ) با اضافه کردن این چند خط کد به فایل robots.txt از ایندکس شدن چند فولدر مهم توسط گوگل جلوگیری میکنیم : Disallow: /wp-content/plugins Disallow: /wp-content/cache Disallow: /wp-content/themes
  5. 25 points
    تایید میشه . در مستندات وردپرس تاکید شده بهش . و اگه پلاگینی دارای باگ sql بود که نوع پیدا کردن تیبل ها از نوع billing باشه هکر به راحتی پیشوند تیبل ها رو حدس میزنه اما اگه چیزی دیگه بزارید هکر ( کرکر ) دچار مشکل میشه . اینا رو توی برنامه داشتم ( دارم ) که یک به یک توضیح بدم . ما با دستکاریهایی و نصب پلاگین ها و تغییرات کمی میتونیم خیلی از مشکلات سرور رو تا حدی با وردپرس جبران بکنیم .
  6. 24 points
    از اونجائی که همه حرفه ای نیستند بیان سرور و وردپرس رو هک کنند لذا دست به هک برای ایمیل میشوند برای امنیت 100% این قسمت ( که خودم متاسفانه از همین راه یه بار هک شدم ) میتونید کار زیر رو انجام بدید ! سعی کنید از ریدایرکت ایمیل استفاده کنید ، یعنی ایمیل اصلی سایت که براش یوزر و پسوورد ارسال میشه رو یه ریدایرکت ایمیل قرار بدید ! فایده اش هم اینه که طرف هیچ وقت به ایمیل اصلی دسترسی نداره که بخواد مشخصات رو گیر بیاره ! اگر کسی نیاز به آموزش ساخت ریدایرکت ایمیل داشت پیام خصوصی بده در خدمتم !
  7. 23 points
    اگر تا بحال رمز یا شناسه ورود به وردپرس را اشتباه وارد کرده باشید، حتماً با خطاهایی از قبیل: خطا: شناسه معتبر نیست. رمزتان را فراموش کرده‌اید؟ یا رمز وارد شده برای نام‌کاربری *** نادرست است. رمز خود را فراموش کرده‌اید؟ مواجه شدید. با دنبال کردن این آموزش، از خطر نمایش این خطاها راحت می شوید. اگر هکری به سراغ شما بیاید، همین خطاها می توانند کمک کنند تا هکر نابکار، به راحتی به خواسته شوم خود یعنی بدست آوردن شناسه و رمز شما، برسد. برای مثال اگر شناسه ورورد شما admin باشد، و هکر همین شناسه را وارد کند و رمز را اشتباه بزند، با خطای رمز وارد شده برای نام‌کاربری admin نادرست است. رمز خود را فراموش کرده‌اید؟ مواجه می شود. پس به این نتیجه می رسد که شناسه ورود وردپرس شما همان admin هست و حال تمرکز خود را برای بدست آوردن رمز شما جمع می کند. راه حل: برای غیرفعال کردن این خطاها دو راه دارید. راه اول: افزونه Secure WordPress را که در مطلب ۱۱ افزونه وردپرس برای ایمن کردن وردپرس هم معرفی شد را نصب کنید و در قسمت تنظیمات این افزونه، تیک قسمت غیرفعال کردن پیغام‌های خطا در زمان ورود به وردپرس را بزنید. راه دوم: کد زیر را در به فایل functions.php پوسته اضافه کنید. add_filter('login_errors',create_function('$a', "return null;")); نکته: هیچ وقت از شناسه پیش فرض Admin استفاده نکنید.
  8. 23 points
    سلام تجربه ثابت کرده که بیشتر هک ها مربوط به ضعف امنیتی هاست می باشد و نه به وردپرس. درضمن در مورد بند 7 آیا انتخاب پیشوند _prefix دلیل خاصی داره؟ دوستان می تونن برای امنیت بیشتر فایل wp-config.php رو بهش سطح دسترسی 400 بدهند و در یک پوشه قبل تر قرار بدهند. و همچنین استفاده از افزونه های زیر پیشنهاد میشه: BulletProof Security Limit Login Attempts وردپرس ايمن Wordpress Firewall 2 WP Security Scan WP-Beautifier
  9. 19 points
    درود ; چندتا نكته هم من بگم ، اقا مرتضي عزيز محافظت از wp-config رو گفتند ،، - به همون صورت ميتونيم از .htaccess محافظت كنيم با قرار دادن كد زير در .htaccess <Files .htaccess> order allow,deny deny from all </Files> - مخفي كردن نگارش وردپرس شما كه آقا پارسا در اينجا آموزشش رو قرار دادند .. - محدود كردن تعداد دفعات ورود .. براي اينكار ميتونيد از افزونه‌ي http://wordpress.org/extend/plugins/login-lockdown/ استفاده كنيد .. فرصتي بود به همراه دوستان مطالب بيشتري رو خواهيم گفت ..
  10. 17 points
    حال شاید دوستانی در هنگام نصب وردپرس از شناسه پیش‌فرض Admin استفاده کرده‌اند و یا به هر دلیلی قصد تغییر شناسه خود را دارند. تغییر شناسه از طریق دیتابیس امکان‌پذیر هست. اما شاید دوستانی با طرز کار با دیتابیس آشنا نباشند. راه بسیار ساده دیگری هم وجود دارد. افزونه WPVN - Username Changer را نصب و فعال کنید. بعد از آن گزینه‌ای به نام Change Username در بخش کاربران اضافه می‌شود که از آن قسمت می‌توانید شناسه ورود خود را تغییر دهید.
  11. 2 points
    داخل قالبتون باید یک فایل بسازید و سپس کدهای صفحه category.php رو داخلش کپی کنید سپس این صفحه رو باید تغییر نام بدین اسمش رو به این صورت بنویسید category-slug.php بجای عبارت slug باید نام اون دسته ای که متفاوت میخواین نشون بدین رو قراربدین یعنی اگر اسم دسته mobile هستش شما باید نام اون فایل رو category-mobile.php قراربدین حالا کدها رو طبق سلیقه خود ویرایش کنید و ذخیره کنیدش الان دیگه باید سایت طبق خواسته تون اجرا بشه و صفحه موبایل با بقیه دسته بندی ها متفاوت نشون داده بشه
  12. 2 points
    سلام و درود افزونه خاصی نمیخود این کد میره ابتدای htaccess <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off [OR] RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC] RewriteRule ^(.*)$ https://kajdook.com/$1 [R=301,L] </IfModule> بعدشم توی تنظیمات همگانی آدرس ها رو با https بزنید. موفق باشید
  13. 1 point
    هم سبز میشه هم ریدایرکت میشه
  14. 1 point
    میخواین در صفحه اصلی یا مثلا آرشیو رو باز میکنید مطالب دسته 1 با رنگ سفید باشند و مطالب دسته 2 با رنگ زرد نشون داده بشه ؟ یا اینکه صفحه آرشیو دسته 1 یه مدل باشه و وقتی ارشیو دسته 2 رو باز میکنی یه مدل دیگه باشه؟
  15. 1 point
    با استفاده از این افزونه می‌توانید برای مشتریان یا کاربران خود فاکتور با مبلغ دلخواه ایجاد کنید، تا از طریق سایت شما و درگاه زرین پال مبلغ را به حساب شما واریز کنند. این افزونه قابلیت استفاده از درگاه زرین گیت (بدون انتقال کاربر به سایت زرین پال مستقیم به درگاه بانکی هدایت می‌شود) را هم دارد و در صورتی که زرین گیت برای درگاه شما فعال می‌باشد می‌توانید با زدن تیک این گزینه در تنظیمات افزونه کاربر پس از کلیک بر روی پرداخت مستقیم به درگاه بانکی انتقال پیدا کند. ویژگی‌های افزونه ایجاد فاکتور و پرداخت در زرین پال محیطی ساده و کاربر پسند بدون نیاز به تنظیمات پیچیده قابلیت ایجاد بی نهایت فاکتور با مبالغ مختلف قابلیت ایجاد فاکتور برای کاربر عضو سایت قابلیت ایجاد فاکتور برای کاربران میهمان امکان ویرایش فاکتور قابلیت حذف فاکتور ارسال ایمیل به کاربر پس از ایجاد فاکتور کاملا امن امکان استفاده از درگاه زرین گیت تصاویر بخش مدیریتی افزونه پرداخت مبلغ دلخواه با زرین پال مشاهده دمو + توضیحات کامل + خرید