• اطلاعیه ها

    • Saeed Fard

      برگزاری چهارمین همایش Coder Conf و کد تخفیف برای کاربران وردپرس پارسی   20/04/97

      کدرکانف هر سال در آخرین پنجشنبه مرداد با بورد‌های مختلفی برگزار می‌گردد،امسال نیز کدرکانف در همین تاریخ با حضور برنامه نویسان مطرح کشور در بورد تخصصی جاوااسکریپت برگزار خواهد شد، یک گردهمایی متفاوت با طعم Javascript. Coderconf هر سال نسبت به سال‌های گذشته با حضور برنامه‌نویسان پر رنگتر می‌شود. ما سعی کردیم هر ساله به این کنفرانس مفهوم عمیق تری ببخشیم تا از آنچه در سال‌های گذشته عرضه شده به روزتر و مفیدتر واقع شویم. امسال فرصتی خواهد بود تا با نگرشی جدید و بهبود مطالب ارائه شده، عمیقتر به این موضوع نگاه کنیم تا بجای تکرار مباحث پیشین گامی هر چند کوچک در مسیر ارتقای دانش فنی برنامه‌نویسان ایرانی برداریم. ما در Coderconf ۴ با تمرکز بر روی Javascript نیت کرده‌ایم این فرصت را در اختیار برنامه نویسان قرار دهیم تا با ظرافت و استانداردهای روز دنیا کار خود را پیش ببرند. به نظر ما امسال زمان آن فرا رسیده‌است تا این زبان را به صورت تخصصی و از ابعاد مختلف به چالش بکشیم.   دبیر علمی همایش میلاد حیدری، کدرکانف ۴ را اینگونه توصیف کرده است :اشتراک گذاری دانش بهترین راه رسیدن به جاودانگی اطلاعات است. هر ساله همایش‌های زیادی برگزار میشه که افراد شرکت‌کننده می‌توانند با افراد مجرب شبکه سازی کنند. امسال در کدرکانف سعی کردیم علاوه بر بخش شبکه سازی بین افراد بیشتر روی انتقال دانش و کیفیت ارائه ها تمرکز داشته باشیم . به قصد یک گردهمایی بلند مدت بین برنامه‌نویسان جاوااسکریپت که با هم تبادل دانش و اطلاعات کنند گردهم آییم.
      بنده به عنوان عضو کوچکی از جامعه برنامه‌نویسان جاوااسکریپت ایران امیدوارم در کدرکانف امسال علاوه بر شبکه سازی، از اطلاعاتی که دوستان در این همایش در اختیارتان قرار می‌دهند استفاده کنید. در سایت همایش میتوانید سخنرانان و موضوع پنل همایش کدرکانف رو مشاهده کنید . علاقه‌مندان به حضور در این همایش می‌توانند با کد تخفیف wpparsi اقدام به ثبت نام در این گردهمایی کنند. سایت همایش :‌http://coderconf.org
      بلیط فروشی همایش :‌https://evand.com/events/coderconf4  
Amir.

سوالها و مشکلات : آموزش قدم به قدم امنیت وردپرس

136 پست در این موضوع قرار دارد

سلام

به انجمن خوش اومدین دوست عزیز

ببینید شما نمیتونی به پوشه مادر یعنی home منتقل کنی. کار نمیکنه.

و پیشنهاد میکنم اصلا این پوشه رو تغییر نام و یا آدرس ندید. به مشکلات زیادی برمیخورید.

5

به اشتراک گذاری این پست


لینک به پست

سلام

ممنون. بنده دارم روی یه نسخه از وردپرس ایمن کار می کنم و خیلی هم روش کار کردم و کلی هم تست کردم! با تغییر نام اون مشکلی ندارم! ولی اگر میشد مثل whmcs به home انتقال داد خوب میشد!

باز ممنون از لطفتون

1

به اشتراک گذاری این پست


لینک به پست

دوستان بنده در پسوردگذاری روی فولدر wp-admin مشکل پیدا کردم . چندی نمونه کد htaccess پیدا کردم که گفته بودن مشکل رو حل میکنه . فقز یک مورد بود که فکر میکنم درست کار میکنه اما توی فایرفاکسم اصلاً ازم پسورد نمیخواد . میشه واسم تست کنید . . .

http://mohandesyar.com/wp-admin/index.php

مشکل پسوردگذاری دایرکتوری با وردپرس در فایل htaccess هست و mod_rewrite.c . با پیوندهای یکتا جور در نمیاد و 404 میده بجای درخواست پسورد . حالا لطفاً دوستان تستی بزنند ببینن درست کار میکنه . اگر درست کار کرد آموزشش رو در انجمن قرار بدم .

4

به اشتراک گذاری این پست


لینک به پست

پیوندی که دادید پسورد می خواد و درست عمل می کنه برای اینه خودتون با فایر فاکس تست کنید للازمه یکبار توی همون فایرفاکس لاگ اوت کنید و بعد از لاگ اوت هم با بک اسپیس به صفحه بر نگردید بلکه صفحه را ببندید و یک صفحه جدید رو با تایپ آدرس لود کنید

3

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

سلام این دستور ترک تو نرک رو تو بخش امنیت دیدم یه سوال دارم تو این بخش های www.example.com باید اسم سایت خودمون رو بزاریم؟ بعد توی htaccess قرار بدیم یا همین طوری بمونه؟


# disable TRACE and TRACK in the main scope of httpd.conf
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]
RewriteCond %{REQUEST_METHOD} ^TRACK
RewriteRule .* – [F]
<VirtualHost www.example.com>
# disable TRACE and TRACK in the www.example.com virtual host
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]
RewriteCond %{REQUEST_METHOD} ^TRACK
RewriteRule .* – [F]
</VirtualHost>
#

ویرایش شده در توسط H @ M e D
1

به اشتراک گذاری این پست


لینک به پست

سلام این دستور ترک تو نرک رو تو بخش امنیت دیدم یه سوال دارم تو این بخش های www.example.com باید اسم سایت خودمون رو بزاریم؟ بعد توی htaccess قرار بدیم یا همین طوری بمونه؟


# disable TRACE and TRACK in the main scope of httpd.conf
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]
RewriteCond %{REQUEST_METHOD} ^TRACK
RewriteRule .* – [F]
<VirtualHost www.example.com>
# disable TRACE and TRACK in the www.example.com virtual host
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]
RewriteCond %{REQUEST_METHOD} ^TRACK
RewriteRule .* – [F]
</VirtualHost>
#

بله باید آدرس سایت رو قرار بدید

2

به اشتراک گذاری این پست


لینک به پست

تا کد رو می زارم سایت بالا نمیاد ارور 500 میده

1

به اشتراک گذاری این پست


لینک به پست

محتوای فایلتون رو بزارید اینجا

1

به اشتراک گذاری این پست


لینک به پست

تنها چیزی که جلوی هکرها رو گرفت و دیگه سایتم هک نشد فقط افزونه:

Limit Login Attempts

که به محض اینکه یه ای پی می خواست وارد بشه یا نفوذ کنه جلوش رو می گرفت و بارها برام ایمیل می اومد که جلوی فلان آی پی گرفته شده

1

به اشتراک گذاری این پست


لینک به پست

من این فایل رو : .htaccess تو وردپرسم پیدا نکردم!!!

آدرسش کجاست؟

یا اینکه باید دستی ساخته بشه؟؟

ویرایش شده در توسط shayan
1

به اشتراک گذاری این پست


لینک به پست

هنگام باز کردن فایل منیجر در سی پنل باید تیک گزینه ی نمایش فایلهای مخفی / سیستمی رو بزنید.

5

به اشتراک گذاری این پست


لینک به پست

سلام

بنده چند تا از روش های دوستان رو انجام دادم و 2 مشکل برام پیش اومد.

وقتی از سیستم track و trace استفاده کردم دیگه سایتم بالا نمی اومد.

افزونه BulletProof Security هم که نصب کردم و طبق آموزش پیش رفتم، دیگه هیچ کدوم از تصاویر سایتم لود نمیشد.

همچین سطح دسترسی فایل wp-config رو به 444 تغییر که میدم سایتم بالا نمیاد.

مجبور شدم همون فایل htaccess پیشفرض رو استفاده کنم.

فکر کنم امنیت سایت به من نیومده. :)

راستی نگارش 3.6.1 وردپرس هم اومده.کلی ایراد توی نسخه قبل وجود داشت از جمله :

wp-includes/js/jquery/jquery-1.10.2.min.map

که میبایست به همین مسیر برید و خط دوم رو به کلی حذف کنید. ایراد رفع میشه. توی نسخه 3.6.1 این مشکل هم همینطوری حل شده است.

این خط رو پیدا کنید و حذف کنید.


//@ sourceMappingURL=jquery-1.10.2.min.map

ویرایش شده در توسط a1367h
1

به اشتراک گذاری این پست


لینک به پست

به نظر من بهتره از یه هاستینگ معتبر استفاده کنین تا مشکل حادی پیش نیاد

فکر میکنم نت افراز خوب باشه

دایرکت ادمین هم هست

0

به اشتراک گذاری این پست


لینک به پست

چطوری میشه کدهای موجود در هد رو که نام پوشه های وردپرس رو نشون میده حذف کنیم

چون وقتی طرف سورس سایت رو می بینه به راحتی میفهمه که از وردپرس استفاده میکنیم


<link rel='stylesheet' id='cptchStylesheet-css' href='http://localhost/signal/wp-content/plugins/captcha/css/style.css?ver=3.5.2' type='text/css' media='all' />
<link rel='stylesheet' id='contact-form-7-css' href='http://localhost/signal/wp-content/plugins/contact-form-7/styles.css?ver=2.4.2' type='text/css' media='all' />
<link rel='stylesheet' id='contact-form-7-rtl-css' href='http://localhost/signal/wp-content/plugins/contact-form-7/styles-rtl.css?ver=2.4.2' type='text/css' media='all' />
<script type='text/javascript' src='http://localhost/signal/wp-includes/js/jquery/jquery.js?ver=1.8.3'></script>
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://localhost/signal/xmlrpc.php?rsd" />
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://localhost/signal/wp-includes/wlwmanifest.xml" />
<link rel='stylesheet' type='text/css' href='http://localhost/signal/wp-content/plugins/tinyslider/style.css' /><script type='text/javascript' src='http://localhost/signal/wp-content/plugins/tinyslider/script.js'></script> <style type="text/css">.recentcomments a{display:inline !important;padding:0 !important;margin:0 !important;}</style>
<title>

اصلا میشه اون پیشوند wp رو از فایل های وردپرس تغییر داد

این یه ضعف بزرگ وردپرس پیشوند فایل هاش

2

به اشتراک گذاری این پست


لینک به پست

فعلات راه حل قطعی نداریم

مثلا اسم پوشه wp-content رو میشه اما برای تغییر مدیریت باید افزونه پولی استفاده کنید که البته این خودش هم باعث ایجاد مشکلاتی میشه

2

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

من وقتی روی پوشه ادمین رمز گذاشتم بعد از اون هر صفحه ای از سایتم رو باز میکنم ازم رمز میخواد !!

مگه نباید فقط موقع ورود به ادمین رمز بخواد؟

پس چرا الان وقتی هر صفحه مثلا میخوام مطالب سایتم رو بخونم ازم رمز میخواد؟

یه مشکل دیگه هم که دارم

طبق اموزش پیام هایی که برای خطا موقع ورود نوشته میشد رو من حذف کردم

الان همیشه یه کادر قرمز رنگ بالای کادر ورود میادش

چطوری حذف کنم اون کادر رو؟

http://www.bourstalar.ir/up/uploads/13836965071.jpg

ویرایش شده در توسط فرهاد
0

به اشتراک گذاری این پست


لینک به پست

معمولا به خاطر لود یکی از فایلهایی که از فولدر ادمین توی سایت لود میشه این مشکل پیش میاد.

مثلا فایل admin-ajax.php .

چک بکنید که فقط از مدیر سایت (کسی که توی وردپرس لاگین کرده) پسورد میخواد یا از همه؟

توی کدهای سایتتون ببینید چه فایلی از فولدر ادمین لود میشه.

برای پاک کردن اون کادر میتونید با فایل باگ کلسش رو پیدا کنید و از استایل اونو بردارید یا مقدار display:none بهش بدید.

موفق باشید.

1

به اشتراک گذاری این پست


لینک به پست

برای اینکه سایتون هک نشه باید چندتا کار انجام بدین .. من قبلا داخل یه پست چند نکته رو نوشته بودم که اون ها رو نقل قول میکنم :

برای اینکه سایتتون هک نشه باید چند تا کار بکنید :

1- از یه هاستینگ قوی و مطمئن هاست بگیرید مانند نت افراز و هاست دی ال

2- افزونه فایروال بروی وردپرستون نصب کنید

3- بروی wp-admin رمز بگذارید

4- برای پنل وردپرس و هاستتون پسورد راحت انتخاب نکنید

5- افزونه Register Plus redux export users رو نصب کنید

6- گزینه ssl رو بروی ایمیلتون فعال کتید

بقیه جزئیات رو نمیگم چون ندونین بهتره ..

دوستی که میگفتی سایت من چند بار در هفته هک میشه : باید بگم هکر ها بعد از اولین هک داخل سایتتون شل گزاشتن که توسط اون راحت میتونن بیان داخل هاست و دسترسی داشته باشن که شما باید اونو پیدا و حذفش کنید .

آقای Mj85 شما هم برین داخل هاست و از طریق PHP my admin پسورد رو عوض کنید و طبق نکات بالا که عرض کردم عمل کنید ..

البته بزودی یه راهنمای کامل آماده میکنم و تو بخش آموزش های انجمن قرار میدم ...

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

داخل سورس این دو مورد رو پیدا کردم


<script type="text/javascript">/*<![CDATA[*/var src="http://site.ir/wp-admin/admin-ajax.php?action=wordfence_logHuman&hid=5F9F7FA1C060B97317DB09A82BD3F72B";if(window.location.protocol=="https:"){src=src.replace("http:","https:");}var wfHTImg=new Image();wfHTImg.src=src;/*]]>*/</script>

و این :


<script type='text/javascript'>var _wpcf7={"loaderUrl":"http:\/\/site.ir\/wp-content\/plugins\/contact-form-7\/images\/ajax-loader.gif","sending":"\u062f\u0631 \u062d\u0627\u0644 \u0627\u0631\u0633\u0627\u0644 ...","cached":"1"};</script><script type='text/javascript'>var pollsL10n={"ajax_url":"http:\/\/sunlyshoppingcenter.ir\/wp-admin\/admin-ajax.php","text_wait":"\u0646\u0638\u0631 \u0634\u0645\u0627 \u062a\u0627\u0626\u06cc\u062f \u0634\u062f \u0628\u0631\u0627\u06cc \u062b\u0628\u062a \u0627\u0646\u062f\u06a9\u06cc \u0635\u0628\u0631 \u06a9\u0646\u06cc\u062f ...","text_valid":"\u0644\u0637\u0641\u0627 \u06cc\u06a9\u06cc \u0627\u0632 \u0645\u0648\u0627\u0631\u062f \u0631\u0627 \u0627\u0646\u062a\u062e\u0627\u0628 \u06a9\u0646\u06cc\u062f.","text_multiple":"\u062d\u062f\u0627\u0627\u06a9\u062b\u0631 \u0645\u06cc\u0632\u0627\u0646 \u0627\u0646\u062a\u062e\u0627\u0628 \u06af\u0632\u06cc\u0646\u0647 \u0628\u0631\u0627\u06cc \u0634\u0645\u0627 : ","show_loading":"1","show_fading":"1"};</script>

چطوری حذف کنمشون ؟

ویرایش شده در توسط فرهاد
0

به اشتراک گذاری این پست


لینک به پست

داخل سورس این دو مورد رو پیدا کردم


<script type="text/javascript">/*<![CDATA[*/var src="http://site.ir/wp-admin/admin-ajax.php?action=wordfence_logHuman&hid=5F9F7FA1C060B97317DB09A82BD3F72B";if(window.location.protocol=="https:"){src=src.replace("http:","https:");}var wfHTImg=new Image();wfHTImg.src=src;/*]]>*/</script>

و این :


<script type='text/javascript'>var _wpcf7={"loaderUrl":"http:\/\/site.ir\/wp-content\/plugins\/contact-form-7\/images\/ajax-loader.gif","sending":"\u062f\u0631 \u062d\u0627\u0644 \u0627\u0631\u0633\u0627\u0644 ...","cached":"1"};</script><script type='text/javascript'>var pollsL10n={"ajax_url":"http:\/\/sunlyshoppingcenter.ir\/wp-admin\/admin-ajax.php","text_wait":"\u0646\u0638\u0631 \u0634\u0645\u0627 \u062a\u0627\u0626\u06cc\u062f \u0634\u062f \u0628\u0631\u0627\u06cc \u062b\u0628\u062a \u0627\u0646\u062f\u06a9\u06cc \u0635\u0628\u0631 \u06a9\u0646\u06cc\u062f ...","text_valid":"\u0644\u0637\u0641\u0627 \u06cc\u06a9\u06cc \u0627\u0632 \u0645\u0648\u0627\u0631\u062f \u0631\u0627 \u0627\u0646\u062a\u062e\u0627\u0628 \u06a9\u0646\u06cc\u062f.","text_multiple":"\u062d\u062f\u0627\u0627\u06a9\u062b\u0631 \u0645\u06cc\u0632\u0627\u0646 \u0627\u0646\u062a\u062e\u0627\u0628 \u06af\u0632\u06cc\u0646\u0647 \u0628\u0631\u0627\u06cc \u0634\u0645\u0627 : ","show_loading":"1","show_fading":"1"};</script>

چطوری حذف کنمشون ؟

خیلی راحت پاکش کنید . فقط یه نکته رو باید توجه کنید که کاملا باید خونسرد باشید :D

0

به اشتراک گذاری این پست


لینک به پست

تو تنظیمات Wordfence گزینه Enable Live Traffic View تیکش رو بردارید باید کد اول حذف بشه.

کد دومی هم چک کنید با کدوم پلاگین اومده تو قالب. مال فرم تماسه یا نه؟

البته فکر کنم پارسا قبلا یه آموزش گذاشته بود برای حل این مشکل بدون حذف بخش آیجکس وردپرس.

2

به اشتراک گذاری این پست


لینک به پست

بله برا فرم تماس هستش contact 7

هر چقدر گشتم آموزشش رو پیدا نکردم

میشه کلید واژه رو بگین جستجو کنم یا لینک بدین

0

به اشتراک گذاری این پست


لینک به پست

بله برا فرم تماس هستش contact 7

هر چقدر گشتم آموزشش رو پیدا نکردم

میشه کلید واژه رو بگین جستجو کنم یا لینک بدین

http://forum.wp-parsi.com/tutorials/article/229-%D8%AD%D9%84-%D9%85%D8%B4%DA%A9%D9%84-%D8%A7%DB%8C%D8%AC%DA%A9%D8%B3-%D8%AF%D8%B1-%D9%82%D8%B1%D8%A7%D8%B1-%D8%AF%D8%A7%D8%AF%D9%86-%D8%B1%D9%85%D8%B2-%D8%A8%D8%B1%D8%B1%D9%88%DB%8C-wp-admin/

3

به اشتراک گذاری این پست


لینک به پست

پیشوند جداول دیتابیس رو من تغییر دادم

الان همه تصاویر شاخص مطالب حذف شدند

الان مطالبم بدون تصویر شاخصند

اما عکس ها داخل دیتابیس موجودند

کار خاصی هم نکردم فقط دیتابیس رو دانلود کردم بعد با ویرایشگر نت پد ++ هر چی wp_ بود رو با پیشوند مورد نظرم replace کردم

اما الان تصاویر شاخص مطالبم پریده

چیکار کنم بنظرتون؟

0

به اشتراک گذاری این پست


لینک به پست

پیشوند جداول دیتابیس رو من تغییر دادم

الان همه تصاویر شاخص مطالب حذف شدند

الان مطالبم بدون تصویر شاخصند

اما عکس ها داخل دیتابیس موجودند

کار خاصی هم نکردم فقط دیتابیس رو دانلود کردم بعد با ویرایشگر نت پد ++ هر چی wp_ بود رو با پیشوند مورد نظرم replace کردم

اما الان تصاویر شاخص مطالبم پریده

چیکار کنم بنظرتون؟

برای تغییر پیشوند که نیاز به این شکل تغییرات نیست

از phpmyadmin باید تغییر میدادید و کانفیگ رو تنظیم میکردید

بهتره بکاپ رو بازگردانی کنید

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط soheil1
      سلام دوستان من قالبی دارم که دوتا فایل css داره یکی حالت شب و مشکی یکی روز و سفید. الان به صورت دستی میشه از تنظیمات قالب بین این دوحالت سوئیچ کرد میخوام بدونم راحی هست که کاربر با یک دکمه بین این دوحالت سوئیچ کنه یا مناسب با ساعت شبانه روز حالت شب و روز فعال بشه؟!
    • توسط radioahang
      با سلام سایت موزیکی دارم با سیستم وردپرسی یه مشگل داریم کسی می تونه راهنمایی کنه؟

      بعضی مواقع به صورت خودکار لینک بعضی از مطالب حذف میشه می خوام بدونم مشگل از کجاس 

      با اجازه مدیر انجمن ادرس سایت رو هم میذارم برای بررسی 

      radioahang.net
    • توسط سیدمحسن
      سلام بنده دسترسی به بخش خرید و فروش نداشتم اینجا تاپیک گذاشتم
      بنده یک فرد که مسلط به وردپرس و برنامه نویسی باشه رو میخوام یه تغییراتی توی ووکامرس و قالبم میخوام
      هر کس که آمادگی داره لطفا پیام بده راجع به قیمت و چیزی که میخوام به طور دقیق صحبت کنیم.
    • توسط araska
      سلام
      روی وردپرس  ووکامرس و دکان نصب کردم نصب کردم حالا میخوام فقط در سطح شهر فعالیت کنم.
      یه افزونه میخوام که فروشنده های سایتم رو در یک شعاع مشخص ( که خودم اندازه اش رو تعیین میکنم ) برای مشتری نمایش بده ( مثلا لیست کنه ) و مشتری یکی رو انتخاب کنه و ازش خرید کنه .
      فکر کنم باید براساس مختصات باشه مثلا از gps استفاده بشه
      ممنون میشم کمکم کنید
    • توسط hamedsog
      سلام من درحال طراحی یک قالب سایت هستم  و بخش ایندکس رو بدون مشکل تمام کردم اما در طراحی بخش سینگل با یک مشکل مواجه شدم  در صفحه ی سینگل کاملا در پایین صفحه قرار نمیگیره و من با هر راهی نمیتونم بیارمش پایین لطفا راهنمایی کنید که باید چکار کنم؟