• اطلاعیه ها

    • Saeed Fard

      آگهی استخدام برنامه نویس و پشتیبان وردپرس   13/12/95

      آگهی استخدام برنامه نویس و پشتیبان وردپرس
       
      2 نفر پشتیبان سایت وردپرسی
      ⁃ آشنا به برنامه نویسی قالب و پلاگین وردپرس 
      ⁃ توانایی راه اندازی سایت، قالب و افزونه های وردپرسی 
      ⁃ توانایی برنامه نویسی PHP در حد متوسط 
      ⁃ اطلاعات عمومی وب بالا 
      ⁃ توانایی پاسخگویی نوشتاری به سوالات انگلیسی با گرامر ساده 
      ⁃ آشنایی با HTML/CSS/jQuery 
      ⁃ دارای روحیه کار تیمی، خلاق، مسئولیت‌پذیر و پشتکار بالا ——— ۲ نفر برنامه نویس قالب وردپرس
      ⁃ تسلط به HTML/CSS/jQuery و Bootstrap
      ⁃ توانایی تبدیل HTML به قالب وردپرس
      ⁃ توانایی برنامه نویسی PHP و پلاگین نویسی وردپرس در حد متوسط
      ⁃ آشنایی به اصول سئو 
      ⁃ آشنایی با Git/subversion مزیت محسوب می‌شود.
      ⁃ دارای روحیه کار تیمی، خلاق، مسئولیت‌پذیر و پشتکار بالا ——— ۱ نفر طراح UI/UX
      ⁃ طراحی خلاقه وب سایت
      ⁃ طراحی با جدیدترین استایل‌های طراحی سایت
      ⁃ مسلط به تایپوگرافی انگلیسی و طراحی وب سایت انگلیسی
      ⁃ انتقاد پذیری و قبول بازخوردهای تیم و مشارکت با دیگر اعضاء تیم برای سرعت بخشیدن به فرایند انجام پروژه
      ⁃ آشنایی و درک HTML/CSS/jQuery
      ⁃ دارای روحیه کار تیمی، خلاق، مسئولیت‌پذیر و پشتکار بالا
      ⁃ امکان همکاری به صورت پروژه‌ای و دورکاری در این موقعیت شغلی فراهم است ——— مزایای کار در مجموعه گرودیا
      ⁃ تجربه ناب کار در سطح یک جهانی
      ⁃ محیط کار بسیار دوستانه و آرام
      ⁃ پرداخت های مناسب و سر وقت
      ⁃ کلاس های آموزشی داخلی به جهت بالا بردن دانایی و توانایی همه اعضا   از علاقه‌مندان و نیازمندان تقاضا می‌شود لطفا رزومه کاری خود را با قید موقعیت شغلی به ایمیل info@grodea.co ارسال نمایید.
    • Morteza

      سال 1396 خورشیدی مبارک   29/12/95

      سال 1396 خورشیدی مبارک
Amir.

سوالها و مشکلات : آموزش قدم به قدم امنیت وردپرس

131 پست در این موضوع قرار دارد

من طبق این آموزش انجام دادم

الان باید چه دستوری رو در قسمت sql وارد کنم برای تغییر پیشوندها؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

من طبق این آموزش انجام دادم

http://forum.wp-pars...ول-پایگاه-داده/

الان باید چه دستوری رو در قسمت sql وارد کنم برای تغییر پیشوندها؟

بعد از انتخاب دیتابیس و تیک زدن جداول

https://www.dropbox....able-prefix.png

یا

بعد از انتخاب جدول: سربرگ Operations

http://quick-markup....p/52bc32cd894d8

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

با این دستور هم میشه تغییر داد؟

من روی لوکال هاست میزنم ارور میده و عمل نمیکنه


$db_server = "localhost";
$db_name = "news";
$db_username = "root";
$db_password = "";
$old_pattern = "wp_" ;
$new_pattern = "test_" ;
$session_id = mysql_connect( $db_server, $db_username, $db_password);
if (!$session_id) { die('Connection Failed: ' . mysql_error());}
$query = "SHOW TABLES FROM `" . $db_name . "`" . " LIKE '%" . $old_pattern . "%'";
$result = mysql_query ( $query, $session_id );
if (!$result) {die("Query Failed: " . mysql_error( $session_id ));}
while ( $row = mysql_fetch_array ($result) ) {
$old_table_name = $row[0];
$new_table_name = str_replace ($old_pattern, $new_pattern, $old_table_name);
$query = "RENAME TABLE `".$db_name."`.`".$old_table_name."`"." TO `".$db_name."`.`".$new_table_name."`";
if (mysql_query ( $query, $session_id )) {
echo "$old_table_name renamed to $new_table_name <br />";
} else {
echo "Error: $old_table_name not renamed" . mysql_error( $session_id ) . "<br />";
}
}
mysql_close( $session_id );

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

وقتی ابزار مصور (Visual) هست چرا کد؟

کد رو فقط زمانی اجرا کنید که هر خط رو بدونید چه کاری انجام میده

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

بله باید آدرس سایت رو قرار بدید

سلام دوستان

اين كدش مشكل دارد با گذاشتن اين كد سايت ديگر بالا نمي ايد و همانطور كه دوست ديگري هم گفتند خطاي 500 ميدهد

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

به تنظیمات سرور هم مربوط میشه.

با مدیر سرورتون تماس بگیرید ببینید چه جوابی میدن.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

تقریبا همه کارای امنیتی رو به جز چند تایی اننجام دادم اما الان هر کار میکنم پیوند یکتا رو ویرایش کنم نمیشه .

همچنین موقعی که مطلبی مینویسم گزین های مربوط به سئو وردپرس رو هم محو کرده و یه جورایی فیلد های دیگر رو هم به هم ریخته

ویرایش شده در توسط ssll

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

چه اروری میده؟

ممکنه به خاطر پایین بودن سطح دسترسی فیل اچ تی اکسز باشه.

تنظیمات سئو محو شده؟

از بالا سمت چپ تنظیمات رو انتخاب کنید و ببینید تیک تنظیمات سئو زده یا نه؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

جلوگیری از ایندکس شدن بعضی از فولدر های مهم !

همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست .

یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه .

چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک دورک سایتتون بیاد و باری سایتتون مشکل پیش بیاد . ( اگه توضیح بیشتر در مورد مطالب خواستید بگید تا توضیح بدم )

با اضافه کردن این چند خط کد به فایل robots.txt از ایندکس شدن چند فولدر مهم توسط گوگل جلوگیری میکنیم :

Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes

با سلام خدمت شما

فایل robots.txt رو باید ایجاد کنیم ؟ یا اینکه در مسیری موجود هست؟

ممنون میشم هم بیشتر توضیح بدید و هم مسیر فایل رو بدید؟

با احترام

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

با سلام خدمت شما

فایل robots.txt رو باید ایجاد کنیم ؟ یا اینکه در مسیری موجود هست؟

ممنون میشم هم بیشتر توضیح بدید و هم مسیر فایل رو بدید؟

با احترام

به انجمن خوش آمدید

لطفا در انجمن جستجو کنید

http://forum.wp-parsi.com/tutorials/article/54-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%DA%A9%D8%A7%D9%85%D9%84-%D8%B3%D8%A7%D8%AE%D8%AA-robotstxt/

این فایل باید در ایندکس سایت شما فراخوانی شود .

مانند:

http://forum.wp-parsi.com/robots.txt

توضیحات بیشتر درباره این فایل :


http://www.robotstxt.org/
http://www.robotstxt.org/robotstxt.html
http://en.wikipedia.org/wiki/Robots_exclusion_standard
http://tools.seobook.com/robots-txt/

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

به انجمن خوش آمدید

لطفا در انجمن جستجو کنید

http://forum.wp-pars...ساخت-robotstxt/

http://forum.wp-pars...xt-برای-وردپرس/

http://forum.wp-pars...برای-robotstxt/

http://forum.wp-pars...txt-و-htaccess/

این فایل باید در ایندکس سایت شما فراخوانی شود .

مانند:

http://forum.wp-parsi.com/robots.txt

توضیحات بیشتر درباره این فایل :


http://www.robotstxt.org/
http://www.robotstxt.org/robotstxt.html
http://en.wikipedia.org/wiki/Robots_exclusion_standard
http://tools.seobook.com/robots-txt/

با سلام خدمت شما

دسترسی فایل روبوت چه جوری باید باشه؟

کاربرد ایندکس نشدن مسیر های گفته شده چی هست؟

مشکلاتی که گفته شده ممکنه با ایندکس بودن این مسیرها پیش بیاد چی هست؟

با احترام

ویرایش شده در توسط koroush

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

با سلام خدمت شما

دسترسی فایل روبوت چه جوری باید باشه؟

کاربرد ایندکس نشدن مسیر های گفته شده چی هست؟

مشکلاتی که گفته شده ممکنه با ایندکس بودن این مسیرها پیش بیاد چی هست؟

با احترام

منظورتون از دسترسی چی هست ؟

این فایل رو ندارید ؟

اگر ندارید فایلی به اسم robots.txt بسازید و روی روت هاستتون آپلود کنید

ایندکس شدن این شاخه ها هیچ فرقی با نشدنشون نداره جز اینکه شما فایل های این شاخرو از دید کاربرها مخفی میکنید چون گاهی اوقات از همین راه ها به سایت نفوذ میشه برای هک

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

منظورتون از دسترسی چی هست ؟

این فایل رو ندارید ؟

اگر ندارید فایلی به اسم robots.txt بسازید و روی روت هاستتون آپلود کنید

ایندکس شدن این شاخه ها هیچ فرقی با نشدنشون نداره جز اینکه شما فایل های این شاخرو از دید کاربرها مخفی میکنید چون گاهی اوقات از همین راه ها به سایت نفوذ میشه برای هک

با سلام خدمت شما

منظور از سطح دسترسی پرمیژن فایل هست که چند باشه؟ 400 یا 755 یا ...؟

با احترام

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

با سلام خدمت شما

منظور از سطح دسترسی پرمیژن فایل هست که چند باشه؟ 400 یا 755 یا ...؟

با احترام

این تاپیک مکان مناسبی برای پرسش و پاسخ نیست

لطفا سوالات تان را در تاپیک های جدید ارسال کنید .

سطح permission را 644 قرار دهید.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

دسترسی به پوشه wp-content رو با این دستورات محدود کنید!

یک فایل به اسم .htaccess در wp-content ایجاد کرده و دستورات زیر رو درون او قرار دهید!


Order Allow,Deny
Deny from all
<files ?.(jpg|gif|rar|jpge|mp3|zip|png|js|css)$? ~>
Allow from all
</files>

سلام

کد خوبیه ولی اشکالش اینه که باعث میشه(البته توی سایت من اینجوری بود) عکسها و فایلهای جی اس و استایل لود نشه و همین امر باعث شد که استایل سایتم به هم بخوره و تصاویر پوسته ها قابل مشاهده نباشه که با حذف دوباره کد، درست شد.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

با سلام خدمت شما

دسترسی فایل روبوت چه جوری باید باشه؟

کاربرد ایندکس نشدن مسیر های گفته شده چی هست؟

مشکلاتی که گفته شده ممکنه با ایندکس بودن این مسیرها پیش بیاد چی هست؟

با احترام

پرمیژن 664 مناسب هست.

گاها توی برخی از پلاگینها و پوسته ها باگهای امنیتی پیدا و منتشر میشه و اگه شما از اونا استفاده بکنید و گوگل به پوشه افزونه و پوسته ها دسترسی داشته باشه و اونا رو ایندکس کنه یک هکر به راحتی میتونه از سریق گوگل سایتهای دارای باگ رو شناسایی بکنه.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

من وقتی افزونه Firewall رو فعال می کنم از سیستم های دیگه نمیتونم وارد قسمت پنل مدیریت بشم !

از همه بدتر نمیشه هیچ تغییری در ویرایشگرها داد

نه میشه قالب رو ویرایش کرد

نه میشه تنظیمات پوسته رو تغییر داد

از داخل تنظیمات افزونه قسمت

Whitelisted Pages در فیلد Form Variable هم newcontent را قرار دادم

اما هیچ تغییری نکرد چند بار هم غیر فعال و فعال کردم اما باز مشکل پا برجاست

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

طبق تجربه ای که داشتم این افزونه مشکلات زیادی داره و به جاش میتونید از بقیه افزونه های معرفی شده استفاده کنید که دردسر و مشکلات کمتری دارند.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

احتمالا این افزونه سطح دسترسی ها تغییر داده

1-افزونه پاک کنید

2-سطح دسترسی ها روی 755 قرار دهید

3- جداول افزونه از دیتابیس پاک کنید

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

طبق تجربه ای که داشتم این افزونه مشکلات زیادی داره و به جاش میتونید از بقیه افزونه های معرفی شده استفاده کنید که دردسر و مشکلات کمتری دارند.

خب افزونه جایگزین این فایروال چی میتونه باشه یعنی؟

firewall2 هم دیگه منسوخ شده از ورژن 2.6.1 وردپرس به بعد دیه به روز نشده

من الان از افزونه limit login و wordfence و کپچا استفاده میکنم

افزونه فایروال هم نیازه براش یا بدون اون هم میشه در امان بود؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

فایروال از حملات sqli و اگر اشباه نکنم xss جلوگیری میکنه ولی بازم مشکلاتی داره. مثلا یه سری کاراکترهایی رو توی آدرس بررسی میکنه اگه وجود داشته باشن به عنوان حمله شناسایی میکنه و ریدایرکت میکنه ولی گاها ورودیهای گوگل رو هم به عنوان حمله شناسایی میکنه!

این سه افزونه ای که استفاده میکنید به نظر کافی میرسه؛ چون افزونه wordfense خودش امکانات کاملی داره و دو تای دیگه هم کارشون خوب هست.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

جلوگیری از ایندکس شدن بعضی از فولدر های مهم !

همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست .

یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه .

چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک دورک سایتتون بیاد و باری سایتتون مشکل پیش بیاد . ( اگه توضیح بیشتر در مورد مطالب خواستید بگید تا توضیح بدم )

با اضافه کردن این چند خط کد به فایل robots.txt از ایندکس شدن چند فولدر مهم توسط گوگل جلوگیری میکنیم :

Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes

فایل robots.txt رو من ندیدم. میشه آدرسش رو بگی؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

آغا ما آخر ندونستیم اون کدها رو در htaccess قرار بدیم یا نه ؟!! (مفیده یا نه، ضرر داره یا نه)

دوم دسترسی فایل wp-config.php خودش رو 0644 اون دوست عزیز گفتن رو 444 کنید تفاوتی هم داره؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

بنام خدا

آغا ما آخر ندونستیم اون کدها رو در htaccess قرار بدیم یا نه ؟!! (مفیده یا نه، ضرر داره یا نه)

دوم دسترسی فایل wp-config.php خودش رو 0644 اون دوست عزیز گفتن رو 444 کنید تفاوتی هم داره؟

سوم باید این کدها رو در جای خاصی از

htaccess قرار داد؟

در صورت بروزرسانی وردپرس و... نبازی نیست در کدها تغییر ایجاد بشه و یا مشکلی پیش نمیاد؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

آغا ما آخر ندونستیم اون کدها رو در htaccess قرار بدیم یا نه ؟!! (مفیده یا نه، ضرر داره یا نه)

نه ضرر نداره بلکه مفید هم است شما میتونید در اون فایل سطح دسترسی و خیلی چیزهای دیگه ببندید تا برای امنیت مناسب باشد

دوم دسترسی فایل wp-config.php خودش رو 0644 اون دوست عزیز گفتن رو 444 کنید تفاوتی هم داره؟

هر عدد نشان دهنده یک سطح دسترسی به اون فایل میباشد

خواندن / نوشتن / اجرا شدن

و شامل 3 دسته میباشد / گروه / شخص / دیگران

و هر عدد شامل یک از موارد بالا میباشد

درضمن شما با 444 کردن تغییرات برای گروه های دیگر میگیرید و فقط به خود و اجرا شدن میدهید

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط farhadlee
      سلام دوستان بنده تازه وردپرس فارسی رو نصب کردم و هنوز تغییرات خاصی توش ایجاد نکرده ام ولی نمی دونم چرا در قسمت تنظیمات با این دو تا ارور مواجه میشم؟!
      البته بلافاصله بعد از نصب هم همین ارور موجوده و به این خاطر نیست که مثلا پست جدید و غیره بهش اضافه کرده ام.
      لطفا راهنمایی کنید با ورد پرس انگلیسی هم همین ارور رو میده ولی به جای دو تا جدول موجود در تصویر اونجا فقط یک جدوله !
       

    • توسط succes
      با سلام خدمت کاربران گرامی
      من تقریبا یک سال پیش یه وردپرس با یک پوسته معتبر خود وردپرس و چند افزونه سبک برای تغییر زبان و ... نصب کرده و تحویل کاربر دادم،
      از اونجایی که هاستینگش هم خودم هستم ، الان چند ماه هست از این یوزر ایمیل های اسپم ارسال میشه ناخواسته ، انگار هک شده و فایل هایی تزریق شده و من فایل هارو شناسایی و پاک میکنم و بعد میبینم یک فایل دیگری در جای دیگر ارسلپال میکنه و این چرخه ادامه داره.
      تمامی رمز های وردپرس ، هاست و ... رو تغییر دادم و اکانت های Email رو هم پاک کرده و با اطلاعات جدید ساختم ولی هنوز مشکل حل نشده و با ایمیل info سایت ارسال ها انجام میشه!
      لطفا راهنمایی کنید من از چه راهی میتونم مشکل رو حل کنم الان چند ماهه که درگیرم کرده و انواع اسکنر هارو هم نصب کردم و کمکم نکرده.
       
      تشکر
    • توسط maryam300
      سلام چکار کنم تا ایمیلی که ارسال میشه راست چین باشه. حتی از افزونه email-templates هم استفاده کردم ولی همچنان چپ چین هست.
    • توسط volleyworld
      سلام. از ظهر موقع آپلود فایل این مشکلو دارم! همه دسترسی هارو هم تغییر دادم بازم مشکل داره. ممنون میشم راهنمایی کنید.

    • توسط sajjadsalehi
      با سلام خدمت دوستان عزیز

      سایتم چند روزی با مشکل اساسی مواجه شده با شرکتی که هاست گرفتم تماس گرفتم گفتند: مشکل سایتم را با یک نفر آشنا به الگوریتم وردپرس در میان بزارم
      ارور اینه :

      Warning: require(/home2/asramnew/domains/asramnews.com/public_html/wp-includes/pomo/no.php): failed to open stream: No such file or directory in /home2/asramnew/domains/asramnews.com/public_html/wp-settings.php on line 103 Fatal error: require(): Failed opening required '/home2/asramnew/domains/asramnews.com/public_html/wp-includes/pomo/no.php' (include_path='.:/usr/local/php-5.6/lib/php') in /home2/asramnew/domains/asramnews.com/public_html/wp-settings.php on line 103


      لطفا اساتید بنده را راهنمایی کنند

      با تشکر