ghorbani77

با سلام خدمت دوستان محترم . پس از پیگیری های متعدد در مورد مشکل عجیبی که برام ÷یش اومده بود باید بگم که سروری که من ازش استفاده میکردم به xor ddos آلوده بوده و نه تنها وب سایت من بلکه تمام وب سایت های وردپرس که روی این سرور بودند با مشکلات عجیبی روبه رو میشدند . یکیش همین داستان بروت فورس بود که بسیار عجیب بود برام . از دوستان عزیزی که با حوصله به سوالام جواب دادن تشکر میکنم مخصوصا دوست عزیزم Babak_t .

آیا کد زیر معتبر است ؟ <body onclick="loadPopup()"<?php body_class(); ?>>

با سلام . از توجه شما سپاسگذارم . من طبق گفته شما یه صفحه لاگین فیک ساختم . به ادرس tablokar.ir/wp-login.php که یوزر و پس ها و ای پی رو لاگ میکنم تو یه فایل تکست . و یه پیج لاگین کلا تو یه ادرس کاملا متفرقه و با اسم بی ربط ساختم . جالبه برام که اون پیج فیک که قراره یوزر پس ها رو بگیره و لاگ کنه نهایتش دو سه تا لاگ کرده . اما حملات بروت فورس با پیج جدید لاگین که ادرس ورود معتبر به سایت هم هست کماکان ادامه داره . !!! و چند تا فروم گشتم دنبال جواب ولی فعلا دلیل عقلانی پیدا نکردم برای این موضوع . در ضمن پسورد رو از پوشه ادمین برداشتم . به احتمال زیاد طبق حرف شما هاست من یه مشکلی داره و یه

با سلام . با اینکه روی پوشه wp-admin پسورد گذاشتم ولی از رو کش سایت باز هم قابل دسترس بود . به همین خاطر کش رو پاک کردم ولی همونطور که ملاحضه میکنید بعد از زدن کنسل باز هم صفحه ورود به سایت نمایش داده میشه!!! مورد عجیبی نیست به نظرتون ؟؟؟

با سلام خدمت دوستان عزیز و مهدس babak_T گرامی . بعد از اینکه شاخه wp-admin رو رمز گذاری کردم ، حدود سی ساعت بعدش دوباره حملات برای ورود به سیستم وردپرس آغاز شده . یعنی طرف رمز wp-admin رو زده !!! این هم لیست آی پی هایی که امروز می خواستن به پنل وردپرس وارد بشن ولی نتونستند . (تصویر مربوط به افزونه limit login attempt)میباشد . آیا نظری دارید ؟ مورد خیلی عجیبیه . من فایل های داخل هاست رو هم بررسی کردم که نکنه فایل آلوده ای باشه - اما همه چیز اوکیه - حتی core وردپرس رو از نو ریختم . اما مشکل همچنان به قوت خود باقی است .

با سلام و تشکر بخاطر پاسخگویی تان . برای تغییر آدرس ورود از افزنه HC Custom WP-Admin URL استفاده کردم . احتمالا همین افزونه درست کار نمیکنه که این آدرسی که شما دادید درسته . حتمالا این افزونه دست کار نمیکنه . من رمز دوم رو روی پوشه ادمین فعال کردم . فقط یه چیزی ، آیا الان راهی هست که من بتونم بفهمم کی تلاش میکنه برای ورود به http://tablokar.ir/wp-admin

با عرض سلام و خسته نباشید خدمت دوستان عزیز . من وب سایتی دارم که با وردپرس بالا اومده . مدتی است شخصی یا رباتی برای نفوذ به سایت تلاش میکنه . من با استفاده از راهکارهایی که بلد بودم یوزر ادمین رو کلا حذف کردم و یه یوزر دیگه ساختم با username و password کاملا امن . آدرس صفحه ورود وردپرس را هم تغییر دادم . با استفاده از افزونه ای تعداد دفعات برای اشتباه دادن رمز عبور را سه بار تعیین کردم و در صورت اشتباه در این سه مرتبه آی پی اتکر رو 24 ساعت بلاک میکنم . در ضمن در همین فرم ورود افزونه کپچا هم فعال هستش . با تمام این تفاسیر ، این ربات یا این شخص هر روز سعی داره وارد بخش

با عرض سلام و خسته نباشید خدمت دوستان عزیز و گرانقدر . من توی سایتم قالب صحیفه ورژن 5.1 رو نصب کردم با افزونه ووکامرس ورژن 2.3.8 - موقعی که می خوام پرداخت رو انجام بدم دکمه پرداخت غیر فعال میشه . توی سایتهای مختلف هم دنبال این جواب گشتم ولی به نتیجه ای نرسیدم - البته با قالب دیگه درست کار میکنه و با این قالب مشکل داره . به نظرتون چکار می تونم بکنم برای حل مشکل ؟ ممنون میشم کمک کنید . آدرس فروشگاهی که با افزونه ووکامرس ساختم اینه . tablokar.ir/shop-2 می تونید خودتون تست کنید .

فایلهای trash رو بدون دغدغه پاک کنید . البته نیتتون پاک باشه تا مشکلی پیش نیاد .

من هم روی یکی از سایتهام از این افزونه استفاده میکنم . ولی روی کش شدن اطلاعات سایت زیاد تاثیر نذاشته . آدرس سایتمم اینه : http://www.tablokar.ir در حالی که وقتی از افزونه super cache استفاده میکنم تاثیرش رو بوضوح میشه حس کرد . به نظر من همین super cache رو نصب کنید .

منم روی وب سایت خودم به تازگی با افزونه easy digital download مشکل پیدا کردم . وقتی میزنم پرداخت کنم اروری با متن زیر میده : ERR: -2 لطفا راهنمایی بفرمایید .

با سلام - این افزونه یه گزینه ای داره برای مالیات - شما می تونید مالیات فروشتون رو هم از خریدار بگیرید - برای فروش بصورت پستی این افزونه کارایی نداره . من تو وب سایت خودم به ادرس www.tablokar.ir از این افزونه استفاده کردم ولی متاسفانه لینک اصلی دانلود رو به کاربر میده و این چیز خوبی نبود که بتونم ازش استفاده کنم . فکر کنم باید بریم رو woocommerce متمرکز بشیم .