جستجو در انجمن

در حال نمایش نتایج برای برچسب های 'امنیت'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


انجمن ها

  • بخش عمومی
    • اخبار و اطلاعیه های انجمن
    • پیشنهادها و انتقادات
  • بخش وردپرس
    • وردپرس
    • افزونه ها
    • پوسته ها
    • فروشگاه سازها
  • دیگر
    • بخش برنامه نویسی
    • بخش خرید و فروش
    • بحث آزاد
  • بایگانی
    • بایگانی

پیدا شد 26 نتیجه

  1. سلام دوستان سایت ما یک برگه داره که از یک برگه ی دیگه به اون ریدایرکت و نمایش داده میشه. چطوری میتونم کاری کنم که اگه کاربر لینک اون برگه رو به صورت دستی در نوار آدرس مرورگر وارد کرد ، وارد اون برگه نشه ؟ مثلا بره به یک صفحه ی خاص
  2. سلام دوستان من تازه یه سایت وردپرس ساختم و خیلی هم از هک شدنش میترسم , قابل ذکر هم هست که از php اصلا سر در نمیارم و از افزونه "all in one security" و همچنین "captcha" گوگل استفاده میکنم هم برای صفحه لوگین و هم برای بخش ثبت نظر و در هسته اصلی وردپرس تغییری هنوز ایجاد نکردم مثل تغییر صفحه ورود چون دیدم با این افزونه ها امکان هک سایت میاد پایین اما تو این یک هفته اخر 25 تا نظر در پست های مختلف سایتم ثبت شده بود که به انگلیسی نوشته بود به سایت ما هم سر بزنید , من اول فکر کردم خب یه کاربر معمولی نوشته اما بعد فکر کردم که شاید سایتم رو اسپم زدن(بخاطر اینکه سایت تو این چند روز در بعضی اوقات سرعتش خیلی میومد پایین) راهی برای جولوگیری از این کار دارید؟ چطوری امنیتش رو بیشتر کنم؟
  3. سلام برای برقراری امنیت سایتم افزونه ی Sucuri Scanner رو نصب کردم. بعد نصب این افزونه، از پشتیبانی این افزونه مرتب ایمیل هایی با این عنوان که سایت مورد حمله Brute Force قرار گرفته دریافت میکردم. به ناچار آی پی هایی که با یوزر ادمین اقدام به لوگ این کرده بودند را از طریق سی پنل بلاک کردم،اما چند روزه صفحه ورود به مدیریت و خود سایت باز نمیشه و با پیغام This webpage is not available رو به رو شدم چطور می تونم این مشکل را حل کنم؟ ممنون میشم راهنمایی کنید.
  4. با سلام من سایتم رو تازه راه اندازی کردم در روز دوم دو نفر با ایمیل های زیر تو سایتم عضو شدن با توجه به دامین spamavert.com یه مقدار راجع به این دو عضو بی اطلاع هستم. در صورت امکان راهنماییم کنید که Spam هستند یا سرویس از سمت وردپرس هستند و پاکشون کنم یا نه؟ ممنون aleidaelias@spamavert.com hannelorevancouver@spamavert.com
  5. سلام دوستان من یک هفته است درگیر یک مشکل امنیتی در سایت وردپرسم هستم ممنون میشم اگه وقت بگذارید نظرتون رو بگید تا بتونم بررسی های بیشتری داشته باشم. متن خطایی که کارشناس هاست برای من ارسال کرده اینه: لینک های مربوط به صفحات و کدهای آلوده در سایت شما به شرح ذیل ارائه می گردد : [27-Dec-2016 20:48:46 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: manclik@o2.pl -- Headers: Date: Tue, 27 Dec 2016 20:48:46 -0500 From: Adrianna <adrianna@mydomain.com> Message-ID: <e086de42938f51715a6c6f5e2440922a@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="b1_e086de42938f51715a6c6f5e2440922a" Content-Transfer-Encoding: 8bit [28-Dec-2016 03:32:25 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: panos@spitfire.gr -- Headers: Date: Wed, 28 Dec 2016 03:32:25 -0500 From: Debbie <debbie@mydomain.com> Message-ID: <f69af4c19b6af26f68341250901069ed@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="b1_f69af4c19b6af26f68341250901069ed" Content-Transfer-Encoding: 8bit قالبی که استفاده کردم listify نام داره . از سایت nikan خریداری کردم (250 هزار) دو سه روز کامل درگیر اسکن و بررسی بودم و دوباره فایل های اسکن شده رو روی هاست(ویندوزی) پاک شده آپلود کردم اما باز هم همان مشکل قبلی پیش آمد. سیستم خودم رو فول اسکن کردم. تمام فایلهای سایت رو هم دانلود اسکن کردم. موارد مشکوک رو fix کردم با آنتی ویرویس avast Free اما مشکلم حل نشده. راهکاری به نظرتون میرسه ؟ ممنون
  6. سلام دوستان یه سوال برای امنیت سایتتون چیکار کردید ؟
  7. منظور بنده هک سرور جیمیل نبود ، اینکه براتون یه فایل ارسال میکنند شما هم میگیرید و دیگه باقی ماجراها !
  8. هک

    با سلام یه چند وقتیه که وقتی کسی برای اولین بار (از طریق موتور جست و جو -گوگل) سایت رو باز می کنه پیغام زیر رو که براتون اتچ کردم نمایش می ده dr-narmaki.com یه چند تا کد مشکوک هم دیدم تو فایل header که پاک کردم اول فک می کردم سرویس cloudflade که دیدم تو فروم های خارجی این کار رو می کنن که ادمین سایت رو گول بزنن و می گفتن سایتشون hijacking مرورگر شده به نظرتون چیکار می تونم بکنم؟ باتشکر
  9. با سلام کسانی که تو کاره ترجمه قالب هستن لطفا بگید آیا امکانش هست یه کد مخرب یا کد هک داخل این فایل های rtl.css ، fa_IR.mo ،fa_IR.mo و فونتWebYekan جاسازی شده باشه؟ممنون میشم پاسخ بدید با تشکر
  10. با سلام و تبریک عید غدیر سایتی رو برای مشتری که از ادارات دولتی می باشد آماده کردم که از قالبهای خبری هست . برای نصب و راه اندازی قالب در هاست مشتری چک لیستهایی برای امنیت دادند که درخواست دارم در صورت امکان راهنمایی بفرمایید . 1 تشخیص و تصدیق هویت و راه کار آن 2 مدیریت حقوق و دسترسی و راه کار آن 3 مدیریت نشستها و راه کار آن 4 مدیریت صحت ورودی و خروجی و راه کار آن 5 حفظ محرمانگی و راه کار آن 6 مدیریت صحیح خطاها و استثنائات و راه کار آن 7 رویدادنگاری و رد گیری و انکارناپذیری و راه کار آن 8 فایل خروجی ACUNETIX 9 گواهینامه های امنیتی و مراجع صادر کننده
  11. سلام به تماما دوستان تماما افرادی که در زمینه هک و امنیت کار میکنند ازشون یه خواهشی داشتم اونم این بود که بهم بگن مشکلات امنیتی که این سایت داره چیه و نحوه بهبودش چیه ؟ sarmashg.ir و دوستانی که در زمینه کسب و کار هستند بهم بگن که چطوری میتونم از سایتم درآمد حلال داشته باشم ؟
  12. سلام . بنده سایتم رو دو هفته نیست که راه اندازیش کردم ولی در این سه چهار روز اخیر آی پی های زیادی از کشورهایی مثل سوئد،کانادا،اسرائیل و به خصوص آمریکام وارد سایت شده و اقدام به ثبت نام میکنند و همچنین روبات های مرورگر بینگ نیز به صورت چن تایی حضور پیدا میکنند . این تصویر کاربران حاضره که توسط افزونه usersonline آمارش داده میشه : موضوع چیه ؟
  13. با عرض سلام و خسته نباشید در مورد امنیت افزونه Easy digital سوالی رو داشتم . اینکه چجوری از فایلهای من محافظت میکنه؟ وقتی کاربری فایلی رو میخره در صفحه ی خرید موفق لینک دانلود محصول هست خوب براحتی میشه لینک رو کپی کرد و به هرکسی که دلش میخواد داد . سوال دومم اینه آیا این افزونه اصلا لینک دانلود من رو به کاربر نمایش میده یا خودش لینکی رو میسازه ؟
  14. دوستان میخوام تو افزونه ای که در حال نوشتننش هستم کاربر یه فرم بهش نشون داده بشه و کابر فقط متن ساده بتونه توش ارسال کنه و اطلاعات وارد شده ازش در دیتابیس ذخیره بشه ! حالا برای اینکار تو فایل اصلیه افزونه ام یه تابع درست کردم به این صورت : function soheil_questions_add_html() { global $wpdb; $tbl = $wpdb->prefix . "soheil_admin_question"; $wpdb->show_errors(); // start html ?> <form action='' method=post > <table style="font-size:10px;"> <tr> <td> نام : </td> <td> <input name="name" placeholder="نام" dir=rtl oninvalid="setCustomValidity('سن خود را به صورت صحیح وارد کنید')" oninput="setCustomValidity('')" /> </td> </tr> <tr> <td>نام خانوادگی : </td> <td><input size=30 placeholder="نام خانوادگی" type=text name=lastname dir=rtl /></td> </tr> <tr> <td> ایمیل:</td> <td><input size=30 type=text placeholder="Your Email" name=user_email dir=ltr typ"email" /> </td> </tr> <tr> <td>عنوان سوال : </td> <td><input size=30 type=text name=title dir=rtl /> </td> </tr> <input type="hidden" name=asked_date value="asked_time"> <input type="hidden" name=answer_date value="answer_time"> </table> انتشار عمومی <input type="checkbox" name="public" value="1" > <br> ( وضعیت انتشار : سوال شما میتواند خصوصی باشد و یا اینکه بعد از پاسخگویی در بخش سوالات انتشار یابد )<br> متن سوال : <textarea name=message dir=rtl style="width:80%; height:200px; font-size:10px" ></textarea><br> <input type="submit" class="button" value="افزودن لینک" /> </form> <?php } ?> و این همین تابع رو یه shortcode واسش درست کردم و مستقیما شرت کد رو تو قالب نمایش دادم و بنابراین این فرم تو قالب نمایش داده میشه ! و بعد اومدم تو همین صفحه اطلاعات ارسال این فرم رو تو دیتابیس ذخیر کردم با این کدا : global $wpdb; $tbl = $wpdb->prefix . "soheil_admin_question"; $wpdb->show_errors(); // start html ?> <!-- افزودن لینک --> <div class=warp> <h3>افزودن لینک</h3> <?php // افزودن لینک به دیتابیس if( ! empty($_POST['title']) and ! empty($_POST['message'])) { $title = htmlspecialchars(strip_tags(trim($_POST['title'])), ENT_QUOTES); $message = htmlspecialchars(strip_tags(trim($_POST['message'])), ENT_QUOTES); $name = htmlspecialchars(strip_tags(trim($_POST['name'])), ENT_QUOTES); $lastname = htmlspecialchars(strip_tags(trim($_POST['lastname'])), ENT_QUOTES); $user_email = htmlspecialchars(strip_tags(trim($_POST['user_email'])), ENT_QUOTES); $asked_date = htmlspecialchars(strip_tags(trim($_POST['asked_date'])), ENT_QUOTES); $answer_date = htmlspecialchars(strip_tags(trim($_POST['answer_date'])), ENT_QUOTES); $status = htmlspecialchars(strip_tags(trim($_POST['status'])), ENT_QUOTES); $public = htmlspecialchars(strip_tags(trim($_POST['public'])), ENT_QUOTES); $do = $wpdb->query("INSERT INTO `$tbl` (title,message,name,lastname,user_email,asked_date,answer_date,status,public) VALUES ('{$title}','{$message}','{$name}','{$lastname}','{$user_email}','{$asked_date}','{$answer_dat}','{$status}','{$public}')"); if($do>0) { echo "<div id=message class='updated fade' ><p>لینک اضافه شد .</p></div>"; global $wpdb; $tbl = $wpdb->prefix."soheil_admin_question_admin_pro" ; $wpdb->show_errors(); foreach($result as $row) : $admin_email = $row->admin_email ; if(! empty($admin_email) ) { $subject = "سوال جدید "; $e_message = "نام سوال کننده :". $name." ". $lastname." <br> ". "عنوان سوال :" . $title ."<br> متن سوال : <br> " . $message ; echo $e_message ; $headers = 'From: My Name <myname@example.com>' . "\r\n"; wp_mail($admin_email, $subject, $e_message, $headers); } endforeach; } else echo "<div id=message class='updated fade' style='background:pink' ><p>متاسفانه خطایی پیش آمد</p></div>"; حالا آیا این htmlspecialchars(strip_tags(trim($_POST['public'])), ENT_QUOTES); برای فیلتر کردن وردی های مشکل دار کافیه ؟ و اینکه این کار برای امنیت وردپرس مشکلی ایجاد نمیکنه ؟ در ضمن برای insert ک ردن وروددی هم از این روش استفاده کردم : if( ! empty($_POST['title']) and ! empty($_POST['message'])) { $title = htmlspecialchars(strip_tags(trim($_POST['title'])), ENT_QUOTES); $message = htmlspecialchars(strip_tags(trim($_POST['message'])), ENT_QUOTES); $name = htmlspecialchars(strip_tags(trim($_POST['name'])), ENT_QUOTES); $lastname = htmlspecialchars(strip_tags(trim($_POST['lastname'])), ENT_QUOTES); $user_email = htmlspecialchars(strip_tags(trim($_POST['user_email'])), ENT_QUOTES); $asked_date = htmlspecialchars(strip_tags(trim($_POST['asked_date'])), ENT_QUOTES); $answer_date = htmlspecialchars(strip_tags(trim($_POST['answer_date'])), ENT_QUOTES); $status = htmlspecialchars(strip_tags(trim($_POST['status'])), ENT_QUOTES); $public = htmlspecialchars(strip_tags(trim($_POST['public'])), ENT_QUOTES); $do = $wpdb->query("INSERT INTO `$tbl` (title,message,name,lastname,user_email,asked_date,answer_date,status,public) VALUES ('{$title}','{$message}','{$name}','{$lastname}','{$user_email}','{$asked_date}','{$answer_dat}','{$status}','{$public}')"); if($do>0) echo "<div id=message class='updated fade' ><p>لینک اضافه شد .</p></div>"; else echo "<div id=message class='updated fade' style='background:pink' ><p>متاسفانه خطایی پیش آمد</p></div>";
  15. با سلام و عرض خسته نباشید. میخواستم یه راهنمایی مختصر در مورد اینکه امنیّت فایل های وردپرس رو چجوری بذاریم که نشه ازشون سوءاستفاه کرد بکنین. مثلاً اینکه فایل های اصلی قالب رو باید رو چه عددی قرار بدیم امنیّت دسترسیشون رو؟ عکس ها رو چی؟ یا فایل هایی css و php افزونه ها و یا فرم هایی که میسازیم. ممنون
  16. اکثر کاربران وردپرس .htaccess را برای تغییر و تعمیر پیوند یکتا می‌شناسند. اما باید بدانید که قابلیت‌های زیادی دارد. فایل .htaccess تنظیمات قدرتمندی برای بالا بردن امنیت و کارایی سایت شما دارد. در این نوشته به سراغ ۹ ترفند کاربردی .htaccess برای وردپرس رفته ایم که هر کدام را می‌توانید برای سایت تان استفاده کنید. شروع کنید قبل از هر کاری از فایل .htaccess خود بکاپ بگیرید. برای اینکار میتوانید مستقیم به سرور سایتتان وارد شوید و یا با نرم افزارهای مدیریت FTP نظیر Filezilla و Cute FTP به سرور وصل شده و فایل .htaccess دانلود کنید. در صورتی که سایت تان درست کار نکرد، فایل تان پشتیبان تان را آپلود کنید. اگر فایل .htaccess را ندیدید، از تنظیمات سایت یا FTP تیک مشاهده فایل‌های مخفی (Show Hidden Files) را بگذارید. اگر در شاخه اصلی سایت تان فایل را نیافتید، یکی بسازید. راه سختی ندارید. فایل txt بسازید و به اسم .htaccess ذخیره کنید. دقت کنید نقطه باید قبل از htaccess قرار بگیرد. و آن را در شاخه اصلی سایت تان آپلود کنید. .htaccess ۱- بخش مدیریت وردپرس تان را ایمن کنید. شما می‌توانید با استفاده از تنظیماتی ساده در .htaccess بخش مدیریت وردپرس تان را برای IP‌های خاصی محدود کنید. با این کار اجازه دسترسی به هکرها نمی‌دهید. کار سختی ندارید. کد زیر را به فایل .htaccess اضافه کنید؛ AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist AlirezaCH's IP address allow from xx.xx.xx.xxx # whitelist alireza's IP address allow from xx.xx.xx.xxx # whitelist Esmaeil's IP address allow from xx.xx.xx.xxx # whitelist Works's IP address allow from xx.xx.xx.xxx # whitelist Works2 IP address allow from xx.xx.xx.xxx </LIMIT> به جای xx.xx.xx.xxx آی پی خودتان را وارد کنید. و در صورتی که از چندین آی پی استفاده می‌کنید، مثل کدهای بالا از آن استفاده کنید. ۲- بخش مدیریت پسورد را با رمز ایمن کنید. برای شروع باید .htpasswds بسازید. با استفاده از این ژنراتور به راحتی می‌توانید یکی بسازید. فایل .htpasswds را در هر شاخه ای که مایلید پسورد بگذارید. مثلاً شاخه اصلی /public_html/ و یا /wp-admin/ آپلود کنید. home/user/.htpasswds/public_html/wp-admin/passwd/ الان نیاز به ساخت .htaccess دارید، کد زیر را به آن اضافه کنید؛ <span lang="fa">AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files></span> نکته: فراموش نکنید که آدرس شاخه ای .htpasswds را آپلود کردید را جلوی AuthUserFile وارد کنید و نام کاربری تون هم خط پنجم اضافه کنید. فایل .htaccess را در شاخه wp-admin آپلود کنید. الان شاخه admin وردپرس تان با پسوردی که مشخص کردید ایمن شده است و فقط برای شما و کاربرانی که شما اجازه می‌دهید، باز می‌شود. ۳- غیرفعال کردن مشاهده زیرشاخه‌ها (دایرکتوری) یکی از پیشنهادات مهم امنیتی وردپرس، غیرفعال کردن قابلیت مشاهده زیرشاخه‌های وردپرس هست. در حالت فعال، هکر با مشاهده و شناسایی فایل‌ها و شاخه‌ها به دنبال راهکاری برای نفوذ به سایت شما می‌گردد. برای فعال کردن این گزینه، کد زیر را به فایل .htaccess اضافه کنید. Options -Indexes ۴-اجرای PHP را در بعضی از شاخه‌ها غیرفعال کنید. در بعضی از موارد، هک شدن سایت‌ها به خاطر فایل‌های بک دور (backdoor) اتفاق افتاده است. فاین فایل‌ها در هسته وردپرس مخفی می‌شوند و در شاخه‌هایی نظیر /wp-includes/ و /wp-content/uploads/ جای می‌گیرند. ساده ترین راه حل برای جلوگیری از اجرا بک دورها، غیرفعال کردن PHP در بعضی از شاخه‌ها هست. برای حل این مشکل فایل .htaccess بسازید، کد زیر را به آن اضافه کنید؛ <Files *.php> deny from all </Files> تمام شد. فایل ساخته شده را در شاخه‌های /wp-includes/ و /wp-content/uploads/ آپلود کنید. ۵- از فایل wp-config.php حفاظت کنید. شاید مهم ترین فایل در شاخه اصلی وردپرس همین wp-config.php باشد. تمامی‌اطلاعات مربوط به دیتابیس و نحوه اتصال به آن در آن در این فایل ذخیره شده است. برای جلوگیری از دسترسی به این فایل، کد زیر را به .htaccess اضافه کنید؛ <files wp-config.php> order allow,deny deny from all </files> ۶- تنظیمات انتقال ۳۰۱ صفحات در .htaccess یکی از کارهای مورد علاقه سئو که می‌توانید انجام بدهید، همین انتقال ۳۰۱ هست که کاربران را به صفحه ای دیگر منتقل می‌کند. البته برای این کار افزونه‌هایی نیز هست که در روزهای آینده آن را معرفی می‌کنیم. اما اینجا راه حلی سریع را برای شما آماده کرده ایم. کدهای زیر را با تغییراتی که دوست دارید به فایل .htaccess اضافه کنید؛ Redirect 301 /oldurl/ http://www.example.com/newurl Redirect 301 /category/television/ http://www.example.com/category/tv/ ۷- آی پی‌های مشکوک را بلوکه کنید. آیا درخواست‌های غیرعادی از آی پی‌های خاصی دارید؟ اگر می‌خواهید آنها را بلوک کنید؟ کد زیر را به .htaccess اضافه کنید؛ <Limit GET POST> order allow,deny deny from xxx.xxx.xx.x allow from all </Limit> آی پی موردنظرتان را به جای xx.xx.xx.xx بنویسید. ۸- دزدیدن تصاویر (Image Hotlinking) را غیرفعال کنید. کاربران و وبلاگ نویس‌های دیگر می‌توانند سرعت سایت شما را با استفاده از تصاویر شما در سایتشان پایین بیاورند. در حالت عادی، این نگرانی برای کاربران وجود ندارد. اما اگر سایت مشهور با حجم تصاویر زیادی دارید، فعال کردن این گزینه، بسیار مهم می‌باشد. شما با اضافه کردن کد زیر در .htaccess سایت خود، میتوانید جلوی این کار را بگیرید؛ #disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?1freeman.net [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/1freeman [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L] ۹- از .htaccess در برابر دسترسی‌های غیرمجاز حفاظت کنید. تا الان توانایی‌های .htaccess را دیدید. با این فایل شما می‌توانید کنترل کاملی بر سرور خود داشته باشید. و ایمن کردن آن از دسترسی دسترسی‌های غیرمجاز و هکرها در اولویت می‌باشد. کار سختی ندارید. کد ساده زیر را به .htaccess اضافه کنید. <files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files> امیدوارم که این نوشته به کارتون بیاد. این نوشته ترجمه ای آزاد بود از اینجا. اگر نظرتون رو جلب کرد اینو با دوستان خود در شبکه‌های اجتماعی به اشتراک بگذارید. منبع
  17. سلام قبل از این که این تاپیک را ارسال کنم ، تمام تاپیک هایی که در مورد امنیت ، داخل انجمن بود را دیدم. هدفم از این تاپیک ، شناخت تمام راه هایی هست که برای امنیت وب سایت لازمه و باید انجام بشه. ( + مواردی که میتونه کمک بیشتری کنه ) نمیخوام آموزش داده بشه ، فقط عنوانش هم مطرح کنید کافیه ( مثلا sqlinjection ) از تمامی دوستان ، استادان ، همیاران ، مدیران و ... تقاضا دارم هر چه در مورد امنیت وب سایت میدونید و خودتون هم استفاده میکنید ، مطرح کنید. با تشکر فراوان
  18. سلام به همه میخوام ببینم چطور میشه یه سایت وردپرسی رو هک کرد؟ راحت ترین هاش کدوم ها هستن؟ با تچکر
  19. سلام دوستان سایت وردپرسی من با وجود تمامی فایل های اون تو هاست لود نمیشه قبلا سابقه هک شدن داشته نمیدونم دوباره هک شده یا خیر !! بنده امنیت سایت رو با پلاگین iThemes Security تکمیل کردم که طبق استاندارد این پلاگین هیچ خطری سایت رو تهدید نمیکنه ولی نمیدونم الان مشکل از کجاست !!!! آدرس سایت: http://wpu.ir/qkprb
  20. دوستان سلام اگر آدرس یک سایت وردپرس را به صورت زیر در مرورگر وارد کنیم بدون هیچ مشکلی سایت اجرا می شود name.com اما اگر آدرس فایل های قالب را مانند زیر وارد کنیم name.com/wp-content/themes/new/index.php در برخی از موارد که مثلا در فایل مورد نظر از زمینه دلخواه استفاده شده باشد با خطا هایی مانند زیر روبرو خواهیم شد. این خطا را همه می توانند ببینید. Fatal error: Call to undefined function get_post_meta() in /home/name/public_html/wp-content/themes/new/index.php on line 1 Fatal error: Call to undefined function get_header() in /home/name/public_html/wp-content/themes/new/index.php on line 2 که به راحتی می تواند آدرس سرور را در اختیار همگان قرار دهد. دنبال روشی می گردم تا این ارور برای هیچ کدام از فایل های قالب که به طور مستقیم باز می شوند ایجاد نشود. بروزرسانی : چندتا سایت مشهور را چک کردم بعضی هاشون هم همین مشکل را داشتند ولی بعضی از سایت ها این مشکل را نداشتند مثل سایت های : www.smashingmagazine.com http://1pezeshk.com http://www.wpbeginner.com http://premium.wpmudev.org/blog
  21. سلام. من دیروز امکان عضویت رو تو ساتم فعال کردم، امروز می بینم چند نفر از اقصب نکات این کره خاکی اومدن عضو شدن. افزونه ای راهکاری هست که موقع عضوست یه سوال از کاربران انجام بشه. مثله پایتخت ایران و ...
  22. سلام من هنوز 2 روز نشده وردپرس 3.6 را نصب کردم گفتم امنیتش هم بالا تره ولی امروز دیدم هک شدم . سایتم شبکه ای است وبلاگ هایم سالمه فقط سایت اصلی پریده. در چه حد هک شودم؟ باید چه کنم؟ آخه اینم امنیت وردپرس دار؟ یکی از وبلاگ هام http://nedaj.ir/baran/'>http://nedaj.ir/baran/ سایت اصلی http://nedaj.ir/
  23. http://blog.page.ly/...re-and-attacks/
  24. با سلام. چند تا از افزونه های مهم و کاربردی برای امنیت بیشتر وردپرس و جلوگیری از هک شدن سایت رو میشه معرفی کنید لطفا؟!