عبدالماجد

از قسمت پیشخوان > کاربران > شناسنامه ی شما میتونید این کار رو انجام بدید .

فایل زیر رو باز بکنید : http://www.lawgostar.com/main/wp-content/themes/LawGostar%20Theme/takcss.css و خط 520 عبارت #footer-down رو پیدا بکنید و کد زیر رو بهش اضافه بکنید : height: 200px; نتیجه باید شبیه این بشه : #footer-down { background: url("images/linkdump-down.gif") no-repeat scroll left center transparent !important; height: 200px; text-align: justify; width: 956px; }

آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess خوب دوستان این روش ساده تر و بدون تغییر در هسته ی وردپرس و یا نصب پلاگین هست . فایل .htaccess روت سایتتون رو ویرایش بکنید و کد زیر رو بهش اضافه بکنید : RewriteRule ^login$ http://yoursite.com/wp-login.php [NC,L] به جای yoursite.com آدرس سایت خودتون رو وارد بکنید و تغییرات رو سیو بکنید و نتیجه رو ببینید .

تغییر آدرس لاگین پیش فرض وردپرس از wp-login.php به آدرس دلخواه ! استفاده از افزونه ی http://wordpress.org.../stealth-login/ برای تغییر آدرس لاگین وردپرس ساده ترین راه هست و مطمئن . اما فایده ی این کار اینه که اگه به هر طریقی شخصی به یوزر + پسورد وردپرس شما دسترسی پیدا بکنه نمیتونه آدرس لاگین رو پیدا بکنه و از ورود به سایت ناکام میمونه .

اکثر برنامه های اوپن سورس به خاطر در دسترس بودن با همین مشکل مواجه هستن ! چون پابلیش نشده خطر بسیار بالایی نداره چون کسایی که از باگها اطلاع دارن کم هستن و به محض انتشار عمومی سریعاً پچ میشه و حتی اگه بنده بتونم بهتون اطلاع میدم .

چه جالب پارسا جان ! منم چند وقت پیش به فکرش بودم ممکنه فقط سه یا چهار دسته توی کادر قابل دیدن نباشن و به خاطرش هی لازم نباشه اسکرول کنیم .

به نظر من هر سایتی بسته به کاربردش رنگبندی خاصی باید داشته باشه . شما باید طوری طراحی بکنید که محیط دادگاه مثلاً برای بازدیدکننده به طور کام تداعی بشه .

حرفتون درسته ! حالا دورانیه که اگه سایت رو با موبایل ها سازگار نکنیم طیف وسیعی از کاربران رو از دست میدیم . مثلاً ucweb یا opera نسخه های جاوا اندروید سیمبیان و ... با هم تفاوت هایی دارن ولی معمولاً نتیجه ی نهایی مشاهده ی سایت توشون یکیه . من معموا از بیرون از خونه با موبایل سایتهامو یک چک میکنم وی انجمن رو که نمیشه .

دوست عزیز شما توی تغییرات یک جایی احتمالا کار رو اشتباه انجام دادید . من بررسی کردم تغییری که من گفتم انجام نشده بود ! فایل : رو باز کنید و تغییراتی که گفتم رو اعمال کنید درست میشه . مشکل از ایندکس و سینگل هم حل میشه و اون هم کم کردن تعداد مشخصات ( زمینه های ) فراخونی شده توی فایل ایندکس یا کتگوری.پی اچ پی هست .

دوست عزیز لاین 365 از استایل قالبتون #leftcol-entry رو پیدا بکنید و عدد 265 رو به یک مقدار بالاتر مثلا 585 تغییر بدید . یک مقداری درست میشه اما بازم کار داره . راه دیگه کم کردن مشخصات و توضیحات اضافی هست .

فقط افراط نکنید . مثلا بعشی ها از تمام مطالبشون چندین لینک به صفحه ی اول سایتشون میدن که تاثیر منفی داره . توی وبلاگتون قسمت پیوندها سایتون رو لینک کنید و فقط در بعضی از مطالبتون یک لینک به صفحه ی اصلی و گاهاً به صفحه ای دیگه بدید . انتشار لینک مطالب در گوگل پلاس هم میتونه تاثیر مثبت داشته باشه .

یکی از مهمترین نکات امنیتی به روز بودن هست . سعی کنید به محض آپدیت شدن وردپرس یا پلاگینی سریعاً خودتون رو هم آپدیت کنید !!! گاهاً یک باگ در پلاگینی پیدا میشه و بعد مدتی پابلیک میشه و ( اگه شما از این سری پلاگینها استفاده بکنید ) در این صورت سایت شما یک لقمه ی آماده برای هکرهای تازه کار میشه تا روی سایت شما تمرین بکنند . البته همه ی پلاگینها دارای مشکل امنیتی نیستند و فقط به خاطر آپدیت نشدنشون از مخزن پلاگینها در دسترس نیستند ولی باز هم در مورد همچنین پلاگینهایی احتیاط رو سرلوحه ی کارتون قرار بدید .

دوستان هرگونه سوال رو در تایپیک دیگه مطرح بکنید و در این تایپیک فقط مباحث آموزشی رو دنبال بکنید و اگه آموزشی دارید فقط اونو قرار بدید . هاستینگ مناسب ! یکی از لوازم امنیت کامل هاست مناسب با امنیت بالا هست . برخی از هاست ها دارای امنیتی بسیار پایین با ساختاری ساده ( خنده دار ) هستند که مناسب برای هک و به دست گرفتن کامل سرور هستند . اگه میخواهید هک نشوید حتماً از جایی هاست بگیرید که سایتهای زیادی و حتی الامکان بزرگ و معروفی را هاست کرده باشند تا از بابت امن بودن مقداری اطمینان حاصل بکنید . فرض مثال اگر سایت شما هیچگونه باگی نداشته باشد گاهاً هکر با یک دورک ساده میتواند یکی از سایتهای داراری باگ

اینا رو از کجا آوردی ؟ چند ساله اطلاعاتم رو توی نت گذاشتم یادم نیست چند جاست

با اجازه ی دوستان منم توی بحثتون وارد شم . دوستان یه سوال ( به جز مدیران ) به نظرتون من چی خوندم ؟ توی چه زمینه ای تخصص دارم ؟

کد ناقص هست ! این کد رو : <script type="text/javascript" src="https://apis.google.com/js/plusone.js"> {lang: "fa"} </script> قبل از : <div class="plus"><span style="font-size: x-small; font-family: tahoma,arial,helvetica,sans-serif;"> ! حمایت کنید</span> <p><g:plusone size="tall" href="http://آدرس سایت/"></g:plusone></div> قرار بدید .

BulletProof Security پلاگینی کامل برای امنیت سایت ( هاست و وردپرس ) شما توسط .htaccess ! همونطور که میدونید معمولا هاستها یک سری دسترسی هایی رو باز میزارن که ممکنه خطر ساز باشه . البته مشکل از هاست نیست و ما باید خودمون طبق خواسته هامون و بنا بر سیستمی که نصب میکنیم باید یک سری از موارد رو رعایت و به هاست اضافه بکنیم . یکی از اون بخش ها فایل اچ تی اکسز یا همون .htaccess هست که بوسیه ی اون میتونید یک سری دستوراتی به آپاچی بدید و یک سری از دسترسی ها رو محدود کنید . این پلاگین به جز تامین امنیت روت سایت شما بلکه قادر به ساخت یک فایل اچ تی اکسز داخل فولدر wp-admin برای جلوگیری از دسترسی هکر ( کرکر

دوست عزیز شما تایپیک رو توی بخش آموزش سئو ارسال کردید . بخش سئوی پوسته مرتبط تر هست . ببینید شما وقتی پستی ارسال میکنید این پست از طریق صفحه ی تگ ها ، آرشیو و دسته ها قابل مشاهده است . حالا اگه شما از ایندکس شدن صفحات تگ آرشیو و دسته ها جلوگیری نکرده باشید پست شما در چند صفحه قابل مشاهده است. پیشنهاد من : توی پوسته تون فایلهای archive.php ، tag.php ، , cat.php رو اگه وجود دارند پیدا بکنید و به دنبال حلقه ی وردپرس باشید و به جای تابع : the_content از the_excerpt استفاده بکنید تا در صفحات مذکور به جای کل نوشته خلاصه نشون داده بشه .

اینا رو تست بکنید : http://wordpress.org/extend/plugins/wp-mobile-themes/ http://wordpress.org/extend/plugins/onbile/ و https://wordpress.org/extend/plugins/search.php?q=phone+theme&sort=

جلوگیری از ایندکس شدن بعضی از فولدر های مهم ! همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست . یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه . چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک د

تایید میشه . در مستندات وردپرس تاکید شده بهش . و اگه پلاگینی دارای باگ sql بود که نوع پیدا کردن تیبل ها از نوع billing باشه هکر به راحتی پیشوند تیبل ها رو حدس میزنه اما اگه چیزی دیگه بزارید هکر ( کرکر ) دچار مشکل میشه . اینا رو توی برنامه داشتم ( دارم ) که یک به یک توضیح بدم . ما با دستکاریهایی و نصب پلاگین ها و تغییرات کمی میتونیم خیلی از مشکلات سرور رو تا حدی با وردپرس جبران بکنیم .

ممنون مرتضی عزیز ؛ به طور خلاصه نکات مفیدی رو ذکر کردی . سطح دسترسی ها برای فایلهای خودتون سطح دسترسی مناسب بزارید تا کار هکر مشکل بشه . فایل index.php روت وردپرس رو کمترین سطح دسترسی رو بهش بدید تا فقط قابل خوندن باشه . در زیر تعدادی از فایلهایی که سطح دسترسی پایین باید داشته باشن رو ذکر میکنم . wp-config.php index.php پوسته : index.php functions.php در صورتی که پرمیژن این دو فایل رو پایین قرار بدید امکان ویرایش این دو فایل از پوسته تون رو با وردپرس ندارید . هر موقع احتیاج به ویرایش این فایلها پیدا کردید میتونید از فایل منیجر یا ftp پرمیژن بالاتری به این فایلها بدید . برای امشب وقت ندارم بیشت

با سلام خدمت دوستان محترم . در این تایپیک میخواهیم راههای تامین هرچه بیشتر امنیت سایت ( وبلاگتان ) رو مرور کنیم . قوانین این تایپیک : هر گونه سوال امنیتی در بخش وردپرس/امنیت مطرح شود . ( در این بخش فقط آموزش ها قرار میگیرند) اگر کسی قصد کپی کردن آموزشی از سایتی دیگر را دارد حتما منبع را ذکر بکند و حتی الامکان از مدیر سایت اجازه بگیرد . اگر کسی سایتش مورد هجوم و هک قرار گرفت موضوع رو اعلام نکند چون احتمال سوء استفاده ی بیشتر وجود دارد و در صورت صلاحدید موضوع رو پ.خ بکند ( به یکی از مدیران ) تا مورد بررسی قرار بگیرد . دوستان صبر بکنید اموزش ها کم کم شروع میشه . با ما باشید تا تامین امنیت هرچه بی

سایتهای زیر رو بررسی کنید : 1 2

سلام . به طور خلاصه : اول بهینه سازی از لحاظ حجم قالب : فایلهای جاوا اسکریپت رو minify بکنید . استایلها رو compress بکنید . کاراکترها و فاصله های اضافی در قالب رو پاک بکنید . اگه npp رو داشته باشید با نصب پلاگین jsmin همه ی این کارها با یک کلیک انجام میشه . تصاویر قالب رو با این سایت بهینه بکنید .