Fenix.ir

عضو سایت
  • تعداد ارسال ها

    816
  • تاریخ عضویت

  • آخرین بازدید

  • Days Won

    17

Fenix.ir last won the day on July 24

Fenix.ir had the most liked content!

درباره Fenix.ir

  • درجه
    کاربر ثابت

اطلاعات تماس

  • Website URL
    http://fenix.ir
  • Yahoo
    habibi313

اطلاعات شخصی

  • جنسیت
    مرد
  • موقعیت
    اصفهان
  • علاقمندی ها
    وردپرس , php , html
  • آشنایی با وردپرس
    تسلط کامل
  • سطح برنامه نویسی
    تسلط کامل
  • آشنایی با طراحی
    تسلط کامل

آخرین بازدید کنندگان نمایه

1,863 بازدید کننده نمایه
  1. با سلام و احترام سبز نبودن گواهی اس اس اس ال میتونه از این باشه که شما در صفحه ارید استایل یا js یا تصویر یا هر چیز دیگه ای رو فراخانی میکنید که با https نیست و http می باشد این مورد باعث میشه که به قول شما سبز نباشه در اون صفحات
  2. شما این محصول رو کرک شده تهیه فرمودید و با دزدی فرقی نداره این محصول لایسنس داره و شما رایگان دانلود کردید یعنی اول اون کسی که رایگان گذاشته کار اشتباهی کرده دوم شمایی که رایگان دانلود کردی هم قالب مکس شاپ هم slider revolution محصول پولی هست و هر گونه بحثی در این خصوص در انجمن ممنوع می باشد
  3. پلاگین بالا که خدمتتان دادم همه این قابلیت ها را دارد
  4. بلاک کردن آی پی برای جلوگیری از اسپم یا هک و نفوذ راه حل مناسبی است. در این مقاله قصد داریم به شما آموزش دهیم که چگونه می توانید در وبسایت وردپرس خود یک آی پی را بلاک کنید و اصلا چه آی پی هایی را باید بلاک کرد. در این مقاله میخوانید : - آی پی آدرس چیست؟ - چه موقع باید یک آی پی بلاک شود؟ - چگونه یک آی پی را بلاک برای بخش نظرات؟ - بلاک کردن یک آی پی با سی پنل - چرا و چگونه از روش مسدود کردن خودکار آی پی استفاده کنیم؟ آی پی آدرس چیست؟ تصور کنید اینترنت یک دنیای واقعی بود. در دنیای واقعی وقتی می خواهیم آدرس بدهیم، کشور، استان، شهر، خیابان، کوچه و پلاک را آدرس می دهیم. در دنیای مجازی ۴ دسته عدد از صفر تا ۲۵۵ را در نظر می گیریم که این ۴ دسته با سه نقطه از هم جدا می شوند. مثلا 172.16.254.1 هر کامپیوتری که به اینترنت متصل می شود یک آدرس آی پی دارد که سرویس دهنده اینترنت یا آی اس پی آن را تنظیم می کند. هر کسی که از وبسایت وردپرس شما بازدید می کند آی پی کامپیوترش در قسمت گزارشات دسترسی سایتتان ذخیره می شود. این یعنی شما به هر وبسایتی می روید آی پی شما ذخیره می شود. چه موقع باید یک آی پی بلاک شود؟ یکی از راه هایی که برای محدود کردن آی پی های غریبه، نظرات اسپم، ایمیل های اسپم، جلوگیری از هک و یا خرابکاری استفاده می شود بلاک کردن آی پی است. اگر خرابکاری یا DDOS برای سایت شما انجام شود سایت شما از دسترس خواهد شد یا دیگر بارگذاری نمی شود. برای همین است که در برابر این حملات باید بتوانید دفاع مناسب انجام دهید. چه آی پی هایی را باید بلاک کنید؟ وردپرس آی پی هایی که صاحبان آن آی پی برای شما کامنت گذاشته اند را ثبت می کند. با مراجعه به محیط ادمین خود به راحتی می توانید از این آی پی ها مطلع شوید. اگر وبسایت شما مورد حمله DDOS قرار گرفته باشد بهترین راه برای پیدا کردن آی پی چک کردن گزارشات سرور است. برای چک کردن گزارشات سرور باید به سی پنل مراجه کنید. سپس قسمت گزارشات را پیدا کرده و بر روی گزینه Raw Access Logs کلیک کنید. پس از این نام سایت شما ظاهر شده که با کلیلک بر آن می توانید گزارشات را دانلود کنید. این فایل با پسوند .gz ذخیره می شود. با باز کردن آن توسط نرم افزار winzip یا دیگر نرم افزار های مربوطه می توانید به این گزارشات دسترسی پیدا کنید. معمولا این فایل ها با نوت پد باز می شود. خط به خط این گزارشات در مورد آی پی هایی است که در وبسایت شما وارد شده اند. این آی پی ها به راحتی قابل مشاهده هستند. مواظب باشید آی پی خودتان، کاربران وبسایت یا آی پی موتورهای جست و جو گر را بلاک نکنید. برای اینکه بتوانید آی پی های مشکوک را شناسایی کنید باید خیلی دقت کنید. معمولا آی پی های مشکوک از آن کسانی است که مراجعات زیادی به سایت شما داشته اند. این آی پی ها را انتخاب کرده و در فایلی متنی به صورت جداگانه نگهداری کنید. چگونه یک آی پی را بلاک برای بخش نظرات؟ برای اینکه کسانی را با آی پی هایی که انتخاب کردید بتوانید بلاک کنید باید وارد وردپرس خود شوید. از قسمت تنظیمات به گفت و گو ها بروید و در قسمت پایینی صفحه گزینه سیاه‌نامه‌ی دیدگاه‌ها را انتخاب کنید. پس از آن آی پی و آدرس هایی را که می خواهید بلاک کنید داخل قسمتی که می توانید در آن متن خود را کپی کنید قرار داده و ذخیره کنید. هم اکنون آی پی های انتخاب شده شما را وردپرس برای بخش نظرات بلاک کرده است. این آی پی ها دیگر نمی توانند در سایت شما کامنت بگذارند. این موضوع برای آن ها به صورت یک پیام نمایش داده می شود. بلاک کردن یک آی پی با سی پنل این راه، روشی است که به کلی ورود یک آی پی مورد نظر را به سایت شما غیر ممکن می کند. برای این کار باید وارد سی پنل شوید. سپس در قسمت امنیت یا Security گزینه IP Blocker را انتخاب کنید. با انتخاب این گزینه به قسمت IP Blocker منتقل خواهید شد. در این قسمت است که می توانید آی پی های مد نظر را وارد نمایید تا دیگر نتوانند به وبسایت وردپرس شما وارد شوند. تعداد این آی پی ها از یک آی پی تا تعداد زیادی آی پی می تواند باشد و محدودیتی ندارد. با همین روش می توانید به صفحه مذکور مراجعه نموده و اگر تصمیمتان عوض شد یا خطایی صورت گرفته بود آی پی مورد نظرتان را از بین آی پی ها انتخاب نموده و حذف نمایید. چرا و چگونه از روش مسدود کردن خودکار آی پی استفاده کنیم؟ بلاک کردن دستی به روش هایی که گفته شد تنها برای روش های هک ابتدایی، افراد خاص یا مناطق جغرافیایی استفاده می شود. بسیاری از هکرها با شگردهای مختلفی برای هک این کار را انجام می دهند. شما نمی توانید با این کار جلوی حملات پیشرفته را بگیرید. در این صورت است که شما نیاز به یک فایروال یا WAF دارید. برای افراد مبتدی فایروال Sucuri را پیشنهاد می کنیم. این فایروال قادر است وبسایت وردپرس شما را در برابر اینگونه حملات محافظت کند. نحوه کار این فایروال به این صورت است که ترافیک وبسایت شما به صورت خودکار کنترل شده و توسط این فایروال مشکوک بودن آن تشخیص داده می شود. در صورتی که اقدام مشکوکی انجام شود، Sucuri آی پی مورد نظر را بلاک می کند. امیدواریم که با ارائه این مقاله توانسته باشیم قدم های بلندی برای برقراری امنیت وبسایت شما برداشته باشیم تا خیالتان از بابت امنیت سایت در برابر هک راحت باشد. منبع : https://fenix.ir/?p=798
  5. با سلام و احترام این مسئله با جاوا اسکریپت شدنیه چیز خاصی نیست شما رنج صفحه رو بگید مثلا http://your-domain/id به جای آی دی عدد بین مثلا 800 تا 1100 بیاد
  6. با سلام و احترام امیدوارم ناراحت نشید ولی بحث در خصوص موارد و محصولات پولی در انجمن ممنوع می باشد از جایی که محصو را تهیه کردید درخواست پشتیبانی کنید.
  7. سلام افزونه زیر رو بررسی کنید https://wordpress.org/plugins/wp-bannerize/
  8. ترفندهایی کاربردی برای htaccess سایت وردپرس آیا بدنبال ترفندهایی کاربردی برای htaccess سایت وردپرس خود هستید؟ فایل htaccess یکی از فایل های قدرتمند برای تنظیمات است که کارهای شسته رفته ای برای سایت وردپرس شما انجام می دهد. در این مقاله سعی داریم تعدادی از کارهای این فایل را برای شما توضیح دهیم. فایل htaccess چیست و چطور می توان آن را ویرایش کرد؟ این فایل در حقیقت تنظیماتی جامع برای تنظیمات سرور است و به شما این امکان را می دهد که قوانینی که برای سایت خود می خواهید با اعمال این کدها اعمال کنید. وردپرس از این فایل برای ایجاد ساختار مناسب برای آدرس سئو استفاده می کند که قطعا این حداقل کاری است که این فایل برای شما انجام می دهد. جایگاه فایل htaccess در فایل روت وردپرس شماست. برای اینکه بتوانید این فایل را ویرایش باید به کلاینت اف تی پی متصل شوید. قبل از ویرایش فایل htaccess مهم است که یک نسخه پشتیبان به عنوان کپی از آن بگیرید تا در صورت نیاز از آن استفاده کنید. در ادامه به برخی از فواید استفاده از htaccess می پردازیم: ۱- محافظت از قسمت مدیریت سایت شما می توانید از htaccess برای محافظت از سامانه مدیریت وردپرس استفاده کنید. بدین صورت که htaccess می تواند محدودیت هایی برای آی پی هایی که می خواهند به سایت شما وارد شوند بگذارد. AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx </LIMIT> فراموش نکنید که بجای عبارت xx در کد های بالا آی پی خود را جایگزین کنید. اگر بیشتر از یک آی پی دارید مطمئن شوید که همه را درست وارد کرده اید. ۲- قرار دادن رمز عبور اضافی بر روی wp-admin اگر از مکان های مختلفی به وبسایت وردپرس خود متصل می شوید ممکن است ایجاد محدودیت برای آی پی برای شما کارساز نباشد. برای همین می توانید از فایل htaccess برای اضافه کردن رمز عبور بخ مدیریت استفاده نمایید. برای این کار ابتدا نیاز به ساختن یک فایل .htpasswds دارید. این کار به راحتی به صورت آنلاین قابل انجام است. فایل .htpasswds را خارج از دایرکتوری وب یا فولدر /public_html/ آپلود کنید. شاید مسیر زیر خوب باشد: /home/user/.htpasswds/public_html/wp-admin/passwd/ مرحله بعد ساختن یک فایل htaccess و آپلود در دایرکتوری /wp-admin است. سپس کدهای زیر را اضافه کنید: AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files> نکته مهم این است که مسیر AuthUserFile با مسیر .htpasswds جایگزین کنید و نام کاربری خود را به آن اضافه کنید. ۳- جلوگیری از نمایش فایل های دایرکتوری بسیاری از متخصصین امنیتی وردپرس توصیه می کنند دسترسی ورود به دایرکتوری محدود شود. با دسترسی به دایرکتوری هکرها می توانند به دایرکتوری و ساختار فایل های شما آشنایی پیدا کرده و نقاط ضعف سایت های شما را متوجه شوند. برای غیرفعال کردن دسترسی به دایرکتوری به کدهای زیر از فایل htaccess نیاز دارید: Options -Indexes ۴- جلوگیری از اجرای PHP در برخی از دایرکتوری های وردپرس بعضی وقت ها هکرها در سایت نفوذ می کنند و یک بکدر یا در پشتی را بر روی وبسایت شما نصب می کنند. گاهی اوقات سامانه هکی که گفته شد به عنوان هسته اصلی در فایل وردپرس جایگزین شده و در فولدر /wp-includes/ یا /wp-content/uploads/ می رود. راه بهتری برای بالا بردن امنیت وردپرس غیرفعال کردن اجرای PHP در برخی از دایرکتوری ها است. برای این کار به یک فایل بلنک htaccess بر روی کامپیوتر خود نیاز دارید که کد زیر را در آن جاگذاری کنید: <Files *.php> deny from all </Files> سپس فایل مذکور را ذخیره کرده و در /wp-content/uploads و /wp-includes/ بارگذاری کنید. ۵- محافظت از فایل wp-config.php همانطور که می دانید مهم ترین فایل روت وبسایت وردپرس شما wp-config.php است. این فایل حاوی اطلاعات پایگاه داده و نحوه اتصال به آن است. برای جلوگیری از دسترسی های غیر مجاز غیر مجاز کدهای زیر را به فایل htaccess اضافه کنید: <files wp-config.php> order allow,deny deny from all </files> ۶- تنظیم ریدایرکت ۳۰۱ در فایل htaccess استفاده از ریدایرکت ۳۰۱ یکی از راه های مناسب برای این است که به استفاده کنندگان از سایت خبر دهید که محتوا به آدرس دیگری منتقل شده است. اگر می خواهید سریع این کار را انجام دهید باید کدهای زیر را در فایل htaccess کپی کنید: Redirect 301 /oldurl/ http://www.example.com/newurl Redirect 301 /category/television/ http://www.example.com/category/tv/ ۷- بلاک کردن آی پی آدرس های مشکوک آیا تا بحال تقاضاهای زیاد و غیرعادی برای ورود به سایتتان از آی پی خاصی را مشاهده کرده اید؟با استفاده از htaccess می توانید به راحتی آی پی های مشکوک را بلاک کنید. برای این کار می توانید از کد زیر در فایل htaccess استفاده کنید: <Limit GET POST> order allow,deny deny from xxx.xxx.xx.x allow from all </Limit> فراموش نکنید که به جای عبارت xx آی پی آدرس مورد نظر را قرار دهید تا بلاک شود. ۸- غیرفعال کردن هات لینک ها – نمایش تصاویر سایت شما در سایت های دیگر نمایش عکس های سایت شما در وبسایت های دیگر می تواند وبسایت شما را کند کرده یا برای پهنای باند شما مشکلی بوجود آورد. البته این کار مشکلی برای وبسایت های کوچک بوجود نمی آورد. اما اگر وبسایتی محبوب دارید یا وبسایت شما دارای عکس های زیادی است باید در این مورد کمی احتیاط کنید. با اضافه کردن کد زیر به فایل htaccess خود می توانید از هات لینک ها جلوگیری کنید: #disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?fenix.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L] فراموش نکنید که دامنه پیش فرض در این کد ها گوگل و فنیکس می باشد. با افزودن نام دامنه وبسایت خود این موضوع را اصلاح کنید. ۹-جلوگیری از دسترسی های غیر مجاز به htaccess برای جلوگیری از دسترسی های غیر مجاز مانند دسترسی هکرها به وبسایتتان و فایل htaccess وبسایت کدهای زیر را به فایل مذکور اضافه کنید: <files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files> ۱۰- افزایش محدودیت بارگزاری فایل ها راه های مختلفی برای بالابردن مقدار مجاز سایز فایلهای بارگزاری شده بر روی وبسایت وجود دارد. برای کسانی که از هاست به اشتراک گذاشته شده استفاده می کنند برخی از این راه ها ممکن است درست عمل نکند. با استفاده از کدهای زیر و اضافه کردن آن ها به htaccess به راحتی می توانید این کار را انجام دهید. php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300 این فایل به سادگی به سرور می گوید تا از مقادیر تعریف شده برای اندازه حجم فایل بارگزاری و آپلود شده و بیشترین زمان آن در وردپرس را تغییر دهد. ۱۱-جلوگیری از دسترسی به XML-RPC با استفاده از htaccess هر فایل نصب وردپرس با فایلی با نام xmlrpc.php موجود است. این فایل به نرم افزار ثالث اجازه می دهد به سایت وردپرس شما متصل شود. بسیاری از متخصصان امنیت وردپرس توصیه می کنند اگر از نرم افزار ثالثی استفاده نمی کنید باید این قابلیت را غیر فعال کنید. راه های بسیاری برای این کار وجود دارد. یکی از راه ها اضافه کردن کد زیر به فایل htaccess است: # Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files> ۱۲- مسدود کردن اسکن نویسنده ها در وردپرس برای هکرها راهی در وردپرس وجود دارد که با سوء استفاده از آن می توانند تعدادی از نام های کاربری را پیدا کرده و پس از یافتن آن نام ها تلاش کنند تا پسورد آن ها را کرک کنند. برای جلوگیری از این سوء استفاده هکرها و بالا بردن امنیت سایت خود می توانید کدهای زیر را به فایل htaccess وردپرس خود اضافه کنید: # BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=\d+) [NC] RewriteRule .* - [F] # END block author scans امیدواریم که اطلاعات موجود در این مقاله به شما برای ارتقاء امنیت وبسایت شما مفید بوده باشد. منبع : https://fenix.ir/?p=778
  9. افزونه خدمتتان ارسال شد چند نکته برای استفاده از این افزونه باید افزونه زیر را نصب و کانفیگ کنید https://wordpress.org/plugins/wp-sms/ و سپس با استفاده از شورت کد زیر میتوانید در ابزارک اقدام به نمایش کنید [fenix-sms-send-to-friend] موفق باشید. SMS Send to Friend.zip
  10. احتیاج به فایل نیست بنده سعی میکنم تا 3 ساعت دیگه این رو در قالب یک افزونه رایگان براتون قرار بدم
  11. اصلا اون فایل هم نمیخواد بزرگوار شما فقط اسم زمینه دلخواه هایی که میخوای ارسال شه رو بگو
  12. لطفا فایل resful رو اینجا پیوست کنید به همراه نام اون کاستوم فیلد ها و این که مشکلی ندارید که یه شورت کد باشه که تو ابزارک بزاریدش ؟
  13. یک سوال میشه دقیقا بگید برای چه کاری میخواهید شاید بتونم افزونه ای معرفی کنم
  14. میتونید یک کاری انجام بدید شما این فرم رو با فرم 7 بسازید و سمپل کد اس ام اس رو اینجا قرار بدید تا به فرم تماس 7 وصل کنیم
  15. شما وب سرویس سمپلتونو اینجا بزارید تا بتونم بهتر راهنمایی کنم نکته بعدی که هست شما این فرم رو میخواهید اطلاعاتش جایی ذخیره شه ؟ یا فقط ارسال شه ؟