عبدالماجد

آموزشی
آموزش قدم به قدم امنیت وردپرس

86 پست در این موضوع قرار دارد

از سرور مطمئن باشید و مسائل امنیتی وردپرس رو رعایت کنید باید خیالتون راحت باشه ،

همون‌طور که گفتم این جور سایت‌ها یه سری الگوریتم ثابت دارند و ربات هستند ، ولی یه هکر حرفه‌ای ممکنه هر راهی رو تست کنه .. تخصصی ترین روشش همینه که توسط یک شخص متخصص در این زمینه سایتتون تست نفوذ بشه و در این مورد انجمن‌های آشیانه میتونه کمکتون کنه ..

1

به اشتراک گذاری این پست


لینک به پست

از سرور مطمئن باشید و مسائل امنیتی وردپرس رو رعایت کنید باید خیالتون راحت باشه ،

همون‌طور که گفتم این جور سایت‌ها یه سری الگوریتم ثابت دارند و ربات هستند ، ولی یه هکر حرفه‌ای ممکنه هر راهی رو تست کنه .. تخصصی ترین روشش همینه که توسط یک شخص متخصص در این زمینه سایتتون تست نفوذ بشه و در این مورد انجمن‌های آشیانه میتونه کمکتون کنه ..

ترسیدم اینکارم در اونجا باعث بشه بیشتر حساس شن خیلی ها روی سایتم!

1

به اشتراک گذاری این پست


لینک به پست

به همین دلیل گفتم که دوست متخصص در این زمینه داشته باشید ، در انجمن‌های آشیانه با وب‌سایت‌های ایرانی کاری ندارند ، میتونن کمکتون کنن ..

3

به اشتراک گذاری این پست


لینک به پست

اینم یک آموزش از بنده!

دوستان بعضی ها میان و از عکس ها و فایل های شما دزدی میکنن! با این کد می تونین جلوی این کار رو بگیرید!

این کد ها رو در این مسیر بریزید!

wp-content/uploads و یه فایل با نام .htaccess بسازید!


RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yoursite.ir/.*$ [NC]
RewriteRule \.(jpg|jpeg|png|gif|ico|bmp|swf)$ http://www.yoursite.ir/yourpic.jpg [NC,R,L]

به جای yoursite.ir آدرس سایت مجاز برای نمایش رو قرار مدین و به جای http://www.yoursite.ir/yourpic.jpg آدرس عکسی که می خواهید بهجای اونها دیده بشه رو قرار مدین!

توجه! اون عکس رو در پوشه ای به غیر از uploads قرار بدین!

موفق باشید

________________________________________________________________________________

دوستان اینم یه robots.txt ایمن و سئو شده!


#######################################################
#TCJ Robots
# All Bots
User-agent: *
Disallow: /cgi-bin
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /wp-content/
Disallow: /wp-content/
Disallow:/wp-content/themes
Disallow:/wp-content/upgrade
Disallow:/wp-content/plugins
Disallow:wp-content/cache
Disallow:/wp-content/bps-backup
Disallow:/wp-content/languages
Disallow: /readme.html
Disallow: /license.txt
Disallow: /search/
Disallow: /wp-
Disallow: /trackback
Disallow: /trackback/
Disallow: */trackback/*
Disallow: /*/trackback/$
Disallow: /author
Disallow: /wget/
Disallow: /httpd/
Disallow: /cgi-bin
Disallow: /cgi-bin/
Disallow: /images/
Disallow: /search
Disallow: /feed
Disallow: /feed/
Disallow: /rss
Disallow: /comments/feed
Disallow: /feed/$
Disallow: /*/feed/$
Disallow: /*/feed/rss/$
Disallow: /useronline/
Disallow: /*?
Disallow: /*.xhtml$
Disallow: /stats*
Disallow: /about/legal-notice/
Disallow: /about/copyright-policy/
Disallow: /about/terms-and-conditions/
Disallow: /docs*
Disallow: /manual*
Disallow: /category/uncategorized*
Disallow: /bargozari
Disallow: /graphic
Disallow: /error_log
Disallow: /php.ini
Disallow: /xmlrpc.php
Allow: /wp-content/uploads/*.gif
Allow: /wp-content/uploads/*.png
Allow: /wp-content/uploads/*.jpg
Allow: /sitemap.xml.gz$
# Dugg Mirror
User-agent: duggmirror
Disallow: /
# disallow files ending with the following extensions
User-agent: Googlebot
Disallow: /*.php$
Disallow: /*.js$
Disallow: /*.inc$
Disallow: /*.css$
Disallow: /*.gz$
Disallow: /*.cgi$
Disallow: /*.wmv$
Disallow: /*.php*
Disallow: /*.gz$
# Google AdSense
User-agent: Mediapartners-Google
Disallow:
#disallow WayBack archiving site
User-agent: ia_archiver
Disallow: /
# BEGIN XML-SITEMAP-PLUGIN
Sitemap: http://www.yoursite.ir/sitemap.xml
# END XML-SITEMAP-PLUGIN
#######################################################

دو تا سوال داشتم:

اول اینکه من تا به حال از فایل tobot.txt استفاده نکردم و توی گوگل وبمستر نوشته robo.txt OK حالا میخواستم ببینم بعد از این همه مدت استفاده از این فایل درسته؟؟

دوم اینکه این robot.txt که دوستمون داده مورد تائیده؟؟ یعنی هیچ مشکلی نداره؟

1

به اشتراک گذاری این پست


لینک به پست

استفاده از فایل روبوت مشکلی نداره اگر درتس باشه

نمونه های زیادی معرفی شده

دوستانی که تنظیم کردن چند نمونه رو قرار دادن

2

به اشتراک گذاری این پست


لینک به پست

استفاده از فایل روبوت مشکلی نداره اگر درتس باشه

نمونه های زیادی معرفی شده

دوستانی که تنظیم کردن چند نمونه رو قرار دادن

آقا مرتضی اگر براتون مقدوره لطفا یه robot.txt کامل به من بدید. لطفا از همه نظر کامل باشه.

ممنون :)

1

به اشتراک گذاری این پست


لینک به پست

جستجو کنید:

روبات تکست اولی خوبه.

3

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

جستجو کنید:

روبات تکست اولی خوبه.

اون تاپیک رو خودم دیده بودم اما اون قبلیه چون خیلی بیشتر بود گفتم شاید بهتر باشه.

پس یعنی این زیریه از همه بهتره


Sitemap: http://www.irnews110.ir/sitemap.xml
# Google Image
User-agent: Googlebot-Image
Disallow:
Allow: /*
# Google AdSense
User-agent: Mediapartners-Google
Disallow:
# digg mirror
User-agent: duggmirror
Disallow: /
# global
User-agent: *
Disallow: /cgi-bin/
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /wp-content/plugins/
Disallow: /wp-content/cache/
Disallow: /wp-content/themes/
Disallow: /trackback/
Disallow: /feed/
Disallow: /comments/
Disallow: /category/*/*
Disallow: */trackback/
Disallow: */feed/
Disallow: */comments/
Disallow: /*?
Allow: /wp-content/uploads/

یه سوالی که دارم اینه که الان ایندکس نکردن کامنت ها کار خوبیه که توی این فایل نوشته شده؟

ویرایش شده در توسط mjp
1

به اشتراک گذاری این پست


لینک به پست

دیدگاه ها خیلی موثر نیستن و ایندکس هم نشن مورد خاصی نیست

2

به اشتراک گذاری این پست


لینک به پست

آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess

خوب دوستان این روش ساده تر و بدون تغییر در هسته ی وردپرس و یا نصب پلاگین هست .

فایل .htaccess روت سایتتون رو ویرایش بکنید و کد زیر رو بهش اضافه بکنید :

RewriteRule ^login$ http://yoursite.com/wp-login.php [NC,L]

به جای yoursite.com آدرس سایت خودتون رو وارد بکنید و تغییرات رو سیو بکنید و نتیجه رو ببینید .

سلام

این روش چه فایده ای داره؟

1

به اشتراک گذاری این پست


لینک به پست

میتونه جلوی ربات های حمله کننده به سایت رو تا حدودی بگیره(تعداد حمله رو کم میکنه)

2

به اشتراک گذاری این پست


لینک به پست

در این کد فقط wp-admin حذف میشه، درسته؟ به خاطر همین جلو حملات رو میگیره؟

1

به اشتراک گذاری این پست


لینک به پست

مسیر wp-login تغییر نام داده میشه

2

به اشتراک گذاری این پست


لینک به پست
4

به اشتراک گذاری این پست


لینک به پست

خوب خيلي از ما ها در مورد باگ هها در سايت شنيديم و ميدونيم كه هسته باگ نداره اما افزونه ها داراي باگ و... هستند(همشون نه)

خوب اين برنامه جز يكي از بهترين برنامه هاي اسكن سايت و پيداكردن باگ هايSQL Injection, XSS ميباشد

هكر ها از اسكنر هايي همچون نسوز و Acunetix WVS 9 و.... استفاده ميكنند

اما Acunetix WVS 9 براي ويندوز بسيار سبك ميباشد

اينم لينك دانلود


http://soft98.ir/internet/webmaster-tools/14439-Acunetix-Web-Vulnerability-Scanner.html

3

به اشتراک گذاری این پست


لینک به پست

سلام دوستان من چون خودم اولا با وردپرس 3.1 شروع کردم الان رسیده به 3.7.1 قبلا 3 بار هک شدم و مطالب زیادی خوندم در مورد جلوگیری از هک شدن یک مطلبی که هیچ کس بهش اشاره نکرد این بود که شما از طریق php my admin به دیتابیس سایت برید و از طریق اون ای دی جدولی که یوزر نیم در اون قرار داره رو عوض کنید این ای دی معمولا برابر 1 قرار داره هکر اگر بتونه به هر طریقی به دیتابیس دسترسی پیدا کنه راحت می تونه از روی ای دی یوز نیم رو پیدا کنه ولی وقتی ای دی رو عوض کنید کار مشکل تر می شه از اساتید کسی اگر اطلاعات کامل تری داشت لطفا این بحث رو کامل تر کنه

2

به اشتراک گذاری این پست


لینک به پست

تغییر نام کلی

wp-config

ما هدفمون اینه که کلا wp-config رو از دید مخفی کنیم (اصلا تو روت وردپرس نباشه)

و از دیتابیس محافظت کنیم چون اطلاعات دیتابیس

توجه:هر فایلی رو که جابه جا یا ویرایش میکنید بک آپ بگیرید یه جا ذخیره کنید

میایم wp-config.php رو مثلا به black.php تقییر میدیم

و سپس به یک پوشه بندازید که کسی پیگیرش نیست مثلا tmp قبل از public_html

تو فایل wp-load.php فایل کانفیگ فراخانی شده که باید ویرایش کنیم خودمون فراخانی کنیم

خط های زیر را


if ( file_exists( ABSPATH . 'wp-config.php') ) {
require_once( ABSPATH . 'wp-config.php' );
} elseif ( file_exists( dirname(ABSPATH) . '/wp-config.php' ) && ! file_exists( dirname(ABSPATH) . '/wp-settings.php' ) ) {
require_once( dirname(ABSPATH) . '/wp-config.php' );

به صورت زیر ویرایش میکنیم:


if ( file_exists( ABSPATH . '../tmp/black.php') ) {
require_once( ABSPATH . '../tmp/black.php' );
} elseif ( file_exists( dirname(ABSPATH) . '../tmp/black.php' ) && ! file_exists( dirname(ABSPATH) . '/wp-settings.php' ) ) {
require_once( dirname(ABSPATH) . '../tmp/black.php' );

دقت کنید توی آدرس :

/tmp/black.php

8

به اشتراک گذاری این پست


لینک به پست

روشی که گفتید خوبه ولی مشکلی که داره اینه که بعد از هر بار آپدیت سایت از دسترس خارج میشه چون محتویات این فایل تغییر میکنند.

یادمه یه جا خوندم که فقط با منتقل کردن کانفیگ به یک مرحله بالاتر خود وردپرس فایل رو پیدا میکنه!

البته اینو تست نکردم ولی روشی که پیشنهاد میکنم اینه که اگر از روشی که آقای مهدی گفتن استفاده کردید سطح دسترسی فایل wp-load.php رو به 400 تغییر بدید تا با آپدیت تغییری نکنه.

بهترین روش اینه که محتویات فایل کانفیگ رو به یک فایل دیگه با نام دلخواه منتقل کنید و یک فایل با همین نام wp-config.php ایجاد بکنید و فایل کانفیگ رو اینکلود کنید.

البته اگر این فایل رو هم کد بکنید بهتره چون با خوندن فایل دیگه کسی متوجه محل فایل هم نمیشه.

4

به اشتراک گذاری این پست


لینک به پست

اینجا هم چندین روش برای امنیت گفته شده

13 روش افزایش امنیت وردپرس

اینجا محل آموزش هست نه انتقال کاربران به سایت های مختلف

درضمن بسیاری از آن در این انجمن گفته شده است

3

به اشتراک گذاری این پست


لینک به پست

با یه سری روش میشه user & pass ادمین بدست آورد و ما کار نداریم و وقتی شخص وارد سایت میشه با یوزر ادمین سریع میره سراغ ویرایشگر و index.php پاک میکنه و صفحه خودش میزاره (چون دسترسی به هاست نداره )

با کد زیر توی فانکشن گزینه ویرایشگر حذف میکنید :)


<?php function remove_editor_menu() {
remove_action('admin_menu', '_add_themes_utility_last', 101);
}
add_action('_admin_menu', 'remove_editor_menu', 1);

خدا شکر بعضی هکر ها که اصلا سواد هکر بودن ندارند مگر نه یه قالب به وردپرس تبدیل میکردند و سریع فعال میکردند

6

به اشتراک گذاری این پست


لینک به پست

با یه سری روش میشه user & pass ادمین بدست آورد و ما کار نداریم و وقتی شخص وارد سایت میشه با یوزر ادمین سریع میره سراغ ویرایشگر و index.php پاک میکنه و صفحه خودش میزاره (چون دسترسی به هاست نداره )

با کد زیر توی فانکشن گزینه ویرایشگر حذف میکنید :)


<?php function remove_editor_menu() {
remove_action('admin_menu', '_add_themes_utility_last', 101);
}
add_action('_admin_menu', 'remove_editor_menu', 1);

البته ناگفته نماند که این فقط گزینه رو از لیست حذف می کنه.

یعنی اگر شما توی آدرس بار theme-editor.php رو فراخوانی کنید ، براحتی باز میشه :)

جهت غیرفعال کردن کامل ویرایشگر قالب و افزونه ها ، یک افزونه 1 خطی نوشتم :


http://wordpress.org/plugins/disable-theme-and-plugin-editor/

و یا استفاده مستقیم در توابع :


define('DISALLOW_FILE_EDIT', TRUE);

در این صورت هیچ دسترسی به ادیتور نخواهد بود.

9

به اشتراک گذاری این پست


لینک به پست

دوستان اینجا محل پرسیدن سوال و جواب نیست شما باید در تاپیک زیر

http://wpu.ir/qx8ym

5

به اشتراک گذاری این پست


لینک به پست

دوستان جهت امنیت بیشتر پیشنهاد میشه کد های زیر رو داخل htaccess وردپرس خود قرار بدید:

RewriteEngine on

RewriteBase /

RewriteCond %{HTTP_USER_AGENT} (havij|libwww-perl|wget|python|nikto|curl|scan|java|winhttp|clshttp|loader) [NC,OR]

RewriteCond %{HTTP_USER_AGENT} (%0A|%0D|%27|%3C|%3E|%00) [NC,OR]

RewriteCond %{HTTP_USER_AGENT} (;|<|>|'|"|\)|\(|%0A|%0D|%22|%27|%28|%3C|%3E|%00).*(libwww-perl|wget|python|nikto|curl|scan|java|winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]

RewriteCond %{HTTP_USER_AGENT} almaden [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Anarchie [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^attach [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^BackWeb [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Bandit [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^BatchFTP [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Buddy [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^bumblebee [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^CherryPicker [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^CICC [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Collector [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Copier [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Crescent [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Custo [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^DA [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^DIIbot [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^DISCo [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^DISCo\ Pump [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Download\ Wonder [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Downloader [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Drip [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^DSurf15a [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^eCatch [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^EasyDL/2.99 [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [NC,OR]

RewriteCond %{HTTP_USER_AGENT} email [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^FileHound [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^FlashGet [NC,OR]

RewriteCond %{HTTP_USER_AGENT} FrontPage [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^GetRight [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^GetSmart [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^gigabaz [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Go\!Zilla [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^gotit [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Grabber [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^GrabNet [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Grafula [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^grub-client [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^HMView [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^HTTrack [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^httpdown [NC,OR]

RewriteCond %{HTTP_USER_AGENT} .*httrack.* [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^ia_archiver [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Indy*Library [NC,OR]

RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^InterGET [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^InternetLinkagent [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^InternetSeer.com [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Iria [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^JBH*agent [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^JetCar [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^JustView [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^larbin [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^LexiBot [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^lftp [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Link*Sleuth [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^likse [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Link [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^LinkWalker [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Mag-Net [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Magnet [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Memo [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Mirror [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*Indy [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Mozilla*MSIECrawler [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^MS\ FrontPage* [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^MSFrontPage [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^MSIECrawler [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^MSProxy [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Navroad [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^NearSite [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^NetAnts [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^NetMechanic [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^NetSpider [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^NetZIP [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Ninja [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Octopus [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Openfind [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^pavuk [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Ping [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^PingALink [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Pockey [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^psbot [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Pump [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^QRVA [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^RealDownload [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Reaper [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Recorder [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^ReGet [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Scooter [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Seeker [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Siphon [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^sitecheck.internetseer.com [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^SlySearch [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Snake [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^SpaceBison [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^sproose [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Stripper [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Sucker [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^SuperBot [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Surfbot [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Szukacz [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^URLSpiderPro [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Vacuum [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^WebAuto [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^[Ww]eb[bb]andit [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^webcollage [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^WebCopier [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Web\ Downloader [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^WebEMailExtrac.* [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^WebFetch [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^WebHook [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^WebMiner [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^WebMirror [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^WebReaper [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^WebSauger [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Website [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Webster [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^WebStripper [NC,OR]

RewriteCond %{HTTP_USER_AGENT} WebWhacker [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^WebZIP [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Wget [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Whacker [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Widow [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^x-Tractor [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Xenu [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Zeus [NC,OR]

RewriteCond %{THE_REQUEST} \?\ HTTP/ [NC,OR]

RewriteCond %{THE_REQUEST} \/\*\ HTTP/ [NC,OR]

RewriteCond %{THE_REQUEST} etc/passwd [NC,OR]

RewriteCond %{THE_REQUEST} cgi-bin [NC,OR]

RewriteCond %{THE_REQUEST} (%0A|%0D|\\r|\\n) [NC,OR]

RewriteCond %{REQUEST_URI} owssvr\.dll [NC,OR]

RewriteCond %{HTTP_REFERER} (%0A|%0D|%27|%3C|%3E|%00) [NC,OR]

RewriteCond %{HTTP_REFERER} \.opendirviewer\. [NC,OR]

RewriteCond %{HTTP_REFERER} users\.skynet\.be.* [NC,OR]

RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [NC,OR]

RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [NC,OR]

RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC,OR]

RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC,OR]

RewriteCond %{QUERY_STRING} (\.\./|%2e%2e%2f|%2e%2e/|\.\.%2f|%2e\.%2f|%2e\./|\.%2e%2f|\.%2e/) [NC,OR]

RewriteCond %{QUERY_STRING} ftp\: [NC,OR]

RewriteCond %{QUERY_STRING} http\: [NC,OR]

RewriteCond %{QUERY_STRING} https\: [NC,OR]

RewriteCond %{QUERY_STRING} \=\|w\| [NC,OR]

RewriteCond %{QUERY_STRING} ^(.*)/self/(.*)$ [NC,OR]

RewriteCond %{QUERY_STRING} ^(.*)cPath=http://(.*)$ [NC,OR]

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} (\<|%3C).*embed.*(\>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} (<|%3C)([^e]*e)+mbed.*(>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} (\<|%3C).*object.*(\>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} (<|%3C)([^o]*o)+bject.*(>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} (<|%3C)([^i]*i)+frame.*(>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]

RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [NC,OR]

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} ^.*(\(|\)|<|>|%3c|%3e).* [NC,OR]

RewriteCond %{QUERY_STRING} ^.*(\x00|\x04|\x08|\x0d|\x1b|\x20|\x3c|\x3e|\x7f).* [NC,OR]

RewriteCond %{QUERY_STRING} (NULL|OUTFILE|LOAD_FILE) [OR]

RewriteCond %{QUERY_STRING} (\.{1,}/)+(motd|etc|bin) [NC,OR]

RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]

RewriteCond %{QUERY_STRING} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]

RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR]

RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR]

RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]

RewriteCond %{QUERY_STRING} \-[sdcr].*(allow_url_include|allow_url_fopen|safe_mode|disable_functions|auto_prepend_file) [NC,OR]

RewriteCond %{QUERY_STRING} (;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode) [NC,OR]

RewriteCond %{QUERY_STRING} (sp_executesql) [NC]

RewriteRule ^(.*)$ - [F,L]

 


 
1

به اشتراک گذاری این پست


لینک به پست

سلام

یرای جلوگیری از هک سایت های وردپرس توسط بکترک(سیستم عامل هکر ها) که خیلی هم راحت وردپرس رو هک میکنه شما باید افزونه iThemes Security را نصب کنید و wp-admin رو حتما تغییر دهید که اونم هم با افزونه میشه هم دستی

اگه این کارا رو بکنید موقعی که بکترک میخواد شما رو هک کنه ارور میده که این سایت وردپرس نیست و نمیشه.

چون خودم با بکترک وردپرس رو هک کردم این روش راحت ترین انتی هک برای وردپرس توسط بکترک هست

ویرایش شده در توسط pythonx
2

به اشتراک گذاری این پست


لینک به پست

هر گونه سوال در این تایپیک.

2

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط hatef
      سلام دوستان
      خسته نباشید من پسرم 15 سالشه و عاشق کامپیوتر و برنامه نویسی مخصوصا طراحی سایته. متاسفانه آموزش برنامه نویسی برای بزرگسالان زیاده اما منی که برای کودکان میخوام اصلا نیستش شما ها که همگی واردید در این زمینه آیا سایتی میشناسید که بتونه برای کودکان برنامه نویسی رو ساده و در حد خودشن یاد بده؟
      البته یکی دوتا سایت هستش برای کودکان که آموزش های زیادی دارن بعد آموزش برنامه نویسی هم دارن اما الان دقیق نمیتونم لینکشو بدم چون پیداش نمیکنم اما آدرس کلی سایتشونو میدم اگزر چک کنید هستش توش. معرفی کنید ممنون میشم.
       
      این سایت آموزش های همه چی در مورد کودکان داره ولی لینکه برنامه نویسشو پیدا نمکینم:
      https://kodakanema.com/
       
      این سایتم که خیلی معروفه اینم هستش.
      https://www.ninisite.com/
      یکی دیگه هم هستش اسمش فرادرسه اما نمیدونم چجوریه
      https://faradars.org/courses/fvsch9503-scratch-visual-programming-for-children
    • توسط Streetlife
      سلام دوستان گرامی و متخصصان
      بنده یک سوال مهم و یک راهنمایی از اساتید نیازمندم
      میخوام به یک سایت وردپرسی به صورت پاپ اپ یک صفحه نطرسنجی رو اضافه کنم.نظرسنجی به صورت پاسخ دلخواست و میخام کاربر وقتی میخواد کلمه ی مورد نظر که از محصولات سایت هستش رو تایپ میکنه با نوشتن قسمتی از اون به صورت پیشنهادی کلمات مشابه رو نشون بده مثل گوگل
      هرچی گشتم چیزی رو پیدا نکردم خواهشمندم راهنمایی بفرماااییید
    • توسط mina_exchange
      سلام دوستان . ممکنه کم و بیش شما با واژه هایی مثل "برون سپاری" و یا معادل انگلیسی آن "freelancing"  آشنایی داشته باشید. واژه فریلنسر برای اولین بار  توسط «سر والتر اسکات» در رمان مشهور ایوانهو به کار برده شد و اشاره به سربازهایی داشت که در جنگ‌های قرون وسطایی به صورت مزدور والبته بدون التزام و تعهد به اربابی خاص، می‌جنگیدند یا اصطلاحاً نیزه می‌زدند. بعدها واژه فریلنسر شکلهای دیگری هم به خود گرفت و کم‌کم تبدیل شد به اصطلاحی رایج.اما امروز فریلنسر به کسی گفته میشود که در ازای گرفتن حق الزحمه ، خدمات تخصصی را به کارفرمایان و مشتریان بدون داشتن  قرارداد بلندمدت ارائه میدهد. بطور کلی فریلنسرها از تنوع کاری زیادی نسبت به کارمندان برخوردار هستند. بدون درنظر گرفتن به نیاز به یک درآمد ثابت - معمولاً آزادی عمل بیشتری برای انتخاب زمان و مکان کار خود دارند.تجربه کارهای متفاوت مشخصه‌های آن‌ها را می‌سازد و در نتیجه شبکه‌ای از مشتریان برای خود تشکیل می‌دهند. شما با داشتن هر توانایی و هرمهارتی می توانید با شیوه فریلنسینگ از آن توانایی و یا مهارت خود کسب درآمد کنید.اما مشتری را چه کسی برای شما پیدا میکند؟! امروزه وبسایت های زیادی در این زمینه مشغول به فعالیت هستند. از نمونه های ایرانی آن میتوان به وبسایت هایی همچون "پارسکدرز" ، " کاریتو"، "پونیشا" و... اشاره کرد. این وب سایت ها به عنوان یک واسطه بین کارفرما و مجری (یا همان فریلنسرها) عمل میکنند به این صورت که کارفرما خدمت مورد نیاز خود را در اینگونه وبسایت ها اعلام میکند و شما اگر توانایی انجام خدمت مدنظر کارفرما را داشته باشید، با کارفرما وارد دیالوگ شده و  قیمت پیشنهادی و مهلت انجام کار را تعیین میکنید و پس از انجام مذاکره در صورتی که کار به شما واگذار گردد درصدی از حق الزحمه را به وبسایت پرداخت میکنید. البته تعدای از این وبسایت ها حق اشتراک ماهانه نیز از شما دریافت میکنند. هرکاری که بتوان در بستر اینترنت انجام داد نظیر تایپ، ترجمه، برنامه نویسی، طراحی سایت، انجام کارهای گرافیکی و... قابل درخواست از طرف کارفرما و قابل ارائه از طرف فریلنسرها می باشد. اگر شما یک طراح سایت حرفه ای و یا یک برنامه نویس حرفه ای باشید، سایتهای برون سپاری در کسب درآمد شما جایگاه ویژه ای پیدا میکنند چرا که بیش از نود درصد درخواست ها از طرف کارفرمایان در سایت های برون سپاری در این حوزه قرار میگیرد. و اگر حتی بخواهید به دلار کسب درآمد کنید این امکان نیز با ثبت نام در سایت های برون سپاری جهانی نظیر "freelancer.Com" و یا "UpWork.com"  برای شما فراهم میشود. البته به علت تحریم های ایران ، امکان ثبت نام در این دو سایت برای فریلنسرهای ایرانی فراهم نمی باشد اما ما مفتخریم اعلام کنیم که مجموعه ما یعنی "Mina_Exchange"  این امکان را فراهم آورده است. در صورت تمایل به عضویت در freelancer.com به وبسایت
        http://mina-exchange.com/  مراجعه کنید.
    • توسط drmajidghiasi
       آموزش افزونه WP PostViews
      مخزن وردپرس پر است از انواع افزونه‌های مختلف برای نمایش بازدید و آمار و حتی نمایش آمار به کاربران اما افزونه WP-PostViews
      چندین مزیت دارد که به آن‌ها اشاره می‌کنیم.
       
      امکانات ویژه افزونه WP-PostViews:
      سبکی خاص بدون فشار به سرور رابط کاربری آسان و… برای نمایش آمار برای خودمان نیاز به هیچ نوع تنظیم خاصی ندارد اما برای نمایش در بخش خاصی از قالب سایت نیاز به قرار دادن چندین کد در قالب سایت داریم که در این آموزش یعنی آموزش افزونه WP-PostViews ریزبه‌ریز افزونه را باهم بررسی خواهیم کرد.
       
      نصب افزونه WP-PostViews
      برای نصب این افزونه طبق مراحل  زیر اقدام کنید:
      یا از قسمت افزونه‌ها روی گزینه بارگذاری افزونه کلیک کنید و از لینک زیر افزونه را دانلود کنید و سپس در قسمت بارگذاری، افزونه را بارگذاری کنید. یا اینکه از قسمت کلیدواژه WP-PostViews را تایپ کنید و افزونه WP-PostViews را در مخزن وردپرس جستجو کنید و سپس نصب و فعال‌ کنید. پس از نصب و فعال‌سازی افزونه گزینه‌ای بانام PostViews در بخش تنظیمات وردپرس اضافه می‌شود برای انجام تنظیمات روی این گزینه کلیک کنید.
       

      تنظیمات افزونه WP PostViews بخش بازدید مطالب:
      Count Views From: در این بخش مشخص می‌کنیم که افزونه بازدید چه دسته از افرادی را حساب کند؛ میهمانان، کاربران ثبت‌نام‌شده یا هر دو. Exclude Bot Views: در نظر نگرفتن بازدید ربات‌ها. Views Template: در این بخش یک قالب کلی مشخص می‌کنیم برای نوع نمایش تعداد بازدید و می‌توانیم از متن‌های فارسی هم استفاده کنیم البته توجه داشته باشید که در حال پیش‌فرض ما کلمه views را می‌توانیم فارسی کنیم و دو کد کوتاهی که افزونه دارد نباید دست‌کاری کنیم فقط باید استفاده کنیم. توجه کنید: هر مطلب در پیشخوان وردپرس بخشی به اسم views اضافه‌شده است که درصورت تغییر کلمه بالا نام این کلمه به نامی که شما تغییر می‌دهید تغییر خواهد کرد. Most Viewed Template: ازنظر عملکرد این بخش هم مثل بخش بالا برای ساخت یک قالب کلی است اما در این بخش امکانات و کدهای کوتاه بیشتری را داریم که می‌توانیم برای مطالب پرطرفدار استفاده کنیم.  

      تنظیمات نمایش:
      این بخش برای تعیین دسترسی دیدن بازدید توسط بازدیدکنندگان در صفحات مختلف است مثلاً در صفحات سایت چه کسانی بتوانند تعداد بازدید را ببینند که در بالا توضیح دادیم که دو نوع میهمانان و کاربران ثبت‌نام‌شده را مدنظر قرار می‌دهد. فقط توجه داشته باشید که برای استفاده از این بخش باید کدی که در پایین توضیح می‌دهیم را در صفحات مربوطه اضافه کرده باشید.
       

      نمایش بازدید مطالب با کد کوتاه:
      در انتهایی هر مطلب می‌توانید با قرار دادن کد کوتاه افزونه میزان بازدید را نمایش دهید. می‌توانید از تعداد بازدید: ۱۵۸ یا تعداد بازدید: ۰ استفاده کنید. عدد ۵۴ در کد کوتاه شناسه مطلب است که هر مطلب شناسه خاص خودش را دارد که راحت‌ترین روش به دست آوردن شناسه طبق عکس زیر بردن موس بر روی اسم مطلب است.

      اما استفاده از این روش دردسر بزرگی مثل اضافه کردن کد کوتاه به تک‌تک صفحات را دارد. برای حل این مشکل می‌توانید کد بخش پایین را طبق دستورالعمل به قالب خودتان اضافه کنید تا بازدید به‌صورت خودکار در سایت نمایش داده شود.

      نمایش بازدید توسط کد:
      هر قالب شامل فایل‌های مختلفی است مثلاً فایل (Page.php) مخصوص نمایش صفحات سایت است و یا (Single.php) مخصوص نمایش ادامه مطالب است. در هرکدام از صفحاتی که قصد نمایش بازدید را دارید آن صفحه را بازکنید، مثلاً ما می‌خواهیم در بخش ادامه مطلب سایت تعداد بازدید را نمایش دهیم، برای همین فایل (Single.php) قالب را باز می‌کنیم که معمولاً در اکثر قالب‌ها در این مسیر یافت می‌شود.
      wp-content/themes/<Name Ghaleb>/single.php
      فایل را بازکنید و دنبال کدی مشابه کد زیر بگردید.
      ۱ <?php while (have_posts()) : the_post(); ?>
      حالا در پایین همین کد هرجایی که قصد نمایش تعداد بازدید را دارید کد زیر را قرار دهید.
      ۱ <?php if(function_exists('the_views')) { the_views(); } ?>
      برای اینکه تشخیص بدهیم کد را دقیقاً کجا باید قرار بدهیم نیاز به کمی دانش برنامه‌نویسی هست که بخشی را که بالای مقالات و یا پایین مقالات است را تشخیص بدهیم، به‌هرحال در فیلم آموزشی روشی را توضیح داده‌ایم که اگر کد نویسی این مورد را هم بلد نیستید به‌راحتی از همین چند خط شروع کنید.

      جمع‌بندی:
      یکی دیگر از روش‌های نمایش آمار بازدید از مطالب سایت استفاده از افزونه wp-postviews است، این افزونه بدون فشار به سرور آمار دقیقی از آمار نمایش صفحات سایت در اختیار شما قرار می‌دهد.
    • توسط سعید فرزادی پور
      با عرض سلام
      من به مشکلی خوردم که راه حل اون رو نمیدونم
      در هدر سایت یک نویگیشن بار دارم که منوی اصلی سایتم به صورت دراپ داون در این نویگیشن بار وجود داره ، قال سایت من shaply هستش و استفاده از ویجت ها در body بازه ، من با استفاده از یک ویجت اسلایدر در بالاترین قسمت و زیر هدر سایت که ارتفاع اونم 55 پیکسل هستش اسلایدر بزرگ ایجاد کردم ، و حالا زمانی که میرم روی دراپ داون ها متاسفانه تا قبل از اسکرول کردن به پایین ، زیر منو ها به زیر اسلایدر میرن ، اما بعد از اسکرول کردن به پایین این مشکل حل شده و منو ها و زیر منو ها نمایش داده میشن ، هرچه z-index رو افزایش دادم نتیجه ای نداشت ، چطور میتونم این مشکل رو حل کنم ؟
      و سوال دوم این که در این تم منو ها اول به پایین و بعد به راست باز میشن و من میخوایم سایت رو به صورت فارسی داشته باشم و میخوام اول به پایین و بعد به چپ باز بشن منو ها , چه تغییری میتونم در css ایجاد کنم ؟