• اطلاعیه ها

    • Saeed Fard

      پوشش زنده وردکمپ ۲۰۱۸ اروپا توسط وردپرس پارسی   23/03/97

      اگر کاربر وردپرس هستید حتما تا به حال اسم وردکمپ رو شنیدید، کمپ و دورهمی بزرگ توسعه‌دهنده‌ها و کاربران وردپرس که سالانه در کشورهای مختلف برگزار میشه تحت عنوان وردکمپ هستش که از سمت مراجع اصلی وردپرس حمایت و برگزار می‌شه.   این‌ بار در سال 2018 وردکمپ اروپا در شهر بلگراد کشور صربستان در حال برگزاری هستش، این رویداد طی سه روز 24 تا 26 تیر ماه (June 14-16) برگزار میشه، در این رویداد مصطفی صوفی از وردپرس پارسی و به نمایندگی تمامی کاربران وردپرس فارسی حضور داره. وردپرس پارسی رویداد وردکمپ 2018 اروپا رو به صورت زنده توسط مصطفی پوشش می‌ده و در صورت علاقه‌مندی به این مراسم می‌تونید از طریق وردپرس پارسی دنبالش کنید.در حال حاضر یک روز از این مراسم گذشته که گزارش اون در قسمت پوشش زنده قرار گرفته. برای دنبال کردن مراسم وردکمپ اروپا به صورت لحظه‌ای به صفحه پوشش زنده در قسمت زیر مراجعه کنید. همینطور در آینده منتظر خبر برگزاری اولین وردکمپ در ایران توسط وردپرس‌پارسی باشید. https://wp-parsi.com/wceu-2018

      لینک خبر در وردپرس پارسی : https://wp-parsi.com/wceu-2018-live  
Amir.

سوالها و مشکلات : آموزش قدم به قدم امنیت وردپرس

136 پست در این موضوع قرار دارد

من طبق این آموزش انجام دادم

الان باید چه دستوری رو در قسمت sql وارد کنم برای تغییر پیشوندها؟

0

به اشتراک گذاری این پست


لینک به پست

من طبق این آموزش انجام دادم

http://forum.wp-pars...ول-پایگاه-داده/

الان باید چه دستوری رو در قسمت sql وارد کنم برای تغییر پیشوندها؟

بعد از انتخاب دیتابیس و تیک زدن جداول

https://www.dropbox....able-prefix.png

یا

بعد از انتخاب جدول: سربرگ Operations

http://quick-markup....p/52bc32cd894d8

2

به اشتراک گذاری این پست


لینک به پست

با این دستور هم میشه تغییر داد؟

من روی لوکال هاست میزنم ارور میده و عمل نمیکنه


$db_server = "localhost";
$db_name = "news";
$db_username = "root";
$db_password = "";
$old_pattern = "wp_" ;
$new_pattern = "test_" ;
$session_id = mysql_connect( $db_server, $db_username, $db_password);
if (!$session_id) { die('Connection Failed: ' . mysql_error());}
$query = "SHOW TABLES FROM `" . $db_name . "`" . " LIKE '%" . $old_pattern . "%'";
$result = mysql_query ( $query, $session_id );
if (!$result) {die("Query Failed: " . mysql_error( $session_id ));}
while ( $row = mysql_fetch_array ($result) ) {
$old_table_name = $row[0];
$new_table_name = str_replace ($old_pattern, $new_pattern, $old_table_name);
$query = "RENAME TABLE `".$db_name."`.`".$old_table_name."`"." TO `".$db_name."`.`".$new_table_name."`";
if (mysql_query ( $query, $session_id )) {
echo "$old_table_name renamed to $new_table_name <br />";
} else {
echo "Error: $old_table_name not renamed" . mysql_error( $session_id ) . "<br />";
}
}
mysql_close( $session_id );

0

به اشتراک گذاری این پست


لینک به پست

وقتی ابزار مصور (Visual) هست چرا کد؟

کد رو فقط زمانی اجرا کنید که هر خط رو بدونید چه کاری انجام میده

2

به اشتراک گذاری این پست


لینک به پست

بله باید آدرس سایت رو قرار بدید

سلام دوستان

اين كدش مشكل دارد با گذاشتن اين كد سايت ديگر بالا نمي ايد و همانطور كه دوست ديگري هم گفتند خطاي 500 ميدهد

0

به اشتراک گذاری این پست


لینک به پست

به تنظیمات سرور هم مربوط میشه.

با مدیر سرورتون تماس بگیرید ببینید چه جوابی میدن.

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

تقریبا همه کارای امنیتی رو به جز چند تایی اننجام دادم اما الان هر کار میکنم پیوند یکتا رو ویرایش کنم نمیشه .

همچنین موقعی که مطلبی مینویسم گزین های مربوط به سئو وردپرس رو هم محو کرده و یه جورایی فیلد های دیگر رو هم به هم ریخته

ویرایش شده در توسط ssll
0

به اشتراک گذاری این پست


لینک به پست

چه اروری میده؟

ممکنه به خاطر پایین بودن سطح دسترسی فیل اچ تی اکسز باشه.

تنظیمات سئو محو شده؟

از بالا سمت چپ تنظیمات رو انتخاب کنید و ببینید تیک تنظیمات سئو زده یا نه؟

1

به اشتراک گذاری این پست


لینک به پست

جلوگیری از ایندکس شدن بعضی از فولدر های مهم !

همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست .

یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه .

چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک دورک سایتتون بیاد و باری سایتتون مشکل پیش بیاد . ( اگه توضیح بیشتر در مورد مطالب خواستید بگید تا توضیح بدم )

با اضافه کردن این چند خط کد به فایل robots.txt از ایندکس شدن چند فولدر مهم توسط گوگل جلوگیری میکنیم :

Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes

با سلام خدمت شما

فایل robots.txt رو باید ایجاد کنیم ؟ یا اینکه در مسیری موجود هست؟

ممنون میشم هم بیشتر توضیح بدید و هم مسیر فایل رو بدید؟

با احترام

0

به اشتراک گذاری این پست


لینک به پست

با سلام خدمت شما

فایل robots.txt رو باید ایجاد کنیم ؟ یا اینکه در مسیری موجود هست؟

ممنون میشم هم بیشتر توضیح بدید و هم مسیر فایل رو بدید؟

با احترام

به انجمن خوش آمدید

لطفا در انجمن جستجو کنید

http://forum.wp-parsi.com/tutorials/article/54-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%DA%A9%D8%A7%D9%85%D9%84-%D8%B3%D8%A7%D8%AE%D8%AA-robotstxt/

این فایل باید در ایندکس سایت شما فراخوانی شود .

مانند:

http://forum.wp-parsi.com/robots.txt

توضیحات بیشتر درباره این فایل :


http://www.robotstxt.org/
http://www.robotstxt.org/robotstxt.html
http://en.wikipedia.org/wiki/Robots_exclusion_standard
http://tools.seobook.com/robots-txt/

1

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

به انجمن خوش آمدید

لطفا در انجمن جستجو کنید

http://forum.wp-pars...ساخت-robotstxt/

http://forum.wp-pars...xt-برای-وردپرس/

http://forum.wp-pars...برای-robotstxt/

http://forum.wp-pars...txt-و-htaccess/

این فایل باید در ایندکس سایت شما فراخوانی شود .

مانند:

http://forum.wp-parsi.com/robots.txt

توضیحات بیشتر درباره این فایل :


http://www.robotstxt.org/
http://www.robotstxt.org/robotstxt.html
http://en.wikipedia.org/wiki/Robots_exclusion_standard
http://tools.seobook.com/robots-txt/

با سلام خدمت شما

دسترسی فایل روبوت چه جوری باید باشه؟

کاربرد ایندکس نشدن مسیر های گفته شده چی هست؟

مشکلاتی که گفته شده ممکنه با ایندکس بودن این مسیرها پیش بیاد چی هست؟

با احترام

ویرایش شده در توسط koroush
0

به اشتراک گذاری این پست


لینک به پست

با سلام خدمت شما

دسترسی فایل روبوت چه جوری باید باشه؟

کاربرد ایندکس نشدن مسیر های گفته شده چی هست؟

مشکلاتی که گفته شده ممکنه با ایندکس بودن این مسیرها پیش بیاد چی هست؟

با احترام

منظورتون از دسترسی چی هست ؟

این فایل رو ندارید ؟

اگر ندارید فایلی به اسم robots.txt بسازید و روی روت هاستتون آپلود کنید

ایندکس شدن این شاخه ها هیچ فرقی با نشدنشون نداره جز اینکه شما فایل های این شاخرو از دید کاربرها مخفی میکنید چون گاهی اوقات از همین راه ها به سایت نفوذ میشه برای هک

2

به اشتراک گذاری این پست


لینک به پست

منظورتون از دسترسی چی هست ؟

این فایل رو ندارید ؟

اگر ندارید فایلی به اسم robots.txt بسازید و روی روت هاستتون آپلود کنید

ایندکس شدن این شاخه ها هیچ فرقی با نشدنشون نداره جز اینکه شما فایل های این شاخرو از دید کاربرها مخفی میکنید چون گاهی اوقات از همین راه ها به سایت نفوذ میشه برای هک

با سلام خدمت شما

منظور از سطح دسترسی پرمیژن فایل هست که چند باشه؟ 400 یا 755 یا ...؟

با احترام

0

به اشتراک گذاری این پست


لینک به پست

با سلام خدمت شما

منظور از سطح دسترسی پرمیژن فایل هست که چند باشه؟ 400 یا 755 یا ...؟

با احترام

این تاپیک مکان مناسبی برای پرسش و پاسخ نیست

لطفا سوالات تان را در تاپیک های جدید ارسال کنید .

سطح permission را 644 قرار دهید.

1

به اشتراک گذاری این پست


لینک به پست

دسترسی به پوشه wp-content رو با این دستورات محدود کنید!

یک فایل به اسم .htaccess در wp-content ایجاد کرده و دستورات زیر رو درون او قرار دهید!


Order Allow,Deny
Deny from all
<files ?.(jpg|gif|rar|jpge|mp3|zip|png|js|css)$? ~>
Allow from all
</files>

سلام

کد خوبیه ولی اشکالش اینه که باعث میشه(البته توی سایت من اینجوری بود) عکسها و فایلهای جی اس و استایل لود نشه و همین امر باعث شد که استایل سایتم به هم بخوره و تصاویر پوسته ها قابل مشاهده نباشه که با حذف دوباره کد، درست شد.

0

به اشتراک گذاری این پست


لینک به پست

با سلام خدمت شما

دسترسی فایل روبوت چه جوری باید باشه؟

کاربرد ایندکس نشدن مسیر های گفته شده چی هست؟

مشکلاتی که گفته شده ممکنه با ایندکس بودن این مسیرها پیش بیاد چی هست؟

با احترام

پرمیژن 664 مناسب هست.

گاها توی برخی از پلاگینها و پوسته ها باگهای امنیتی پیدا و منتشر میشه و اگه شما از اونا استفاده بکنید و گوگل به پوشه افزونه و پوسته ها دسترسی داشته باشه و اونا رو ایندکس کنه یک هکر به راحتی میتونه از سریق گوگل سایتهای دارای باگ رو شناسایی بکنه.

1

به اشتراک گذاری این پست


لینک به پست

من وقتی افزونه Firewall رو فعال می کنم از سیستم های دیگه نمیتونم وارد قسمت پنل مدیریت بشم !

از همه بدتر نمیشه هیچ تغییری در ویرایشگرها داد

نه میشه قالب رو ویرایش کرد

نه میشه تنظیمات پوسته رو تغییر داد

از داخل تنظیمات افزونه قسمت

Whitelisted Pages در فیلد Form Variable هم newcontent را قرار دادم

اما هیچ تغییری نکرد چند بار هم غیر فعال و فعال کردم اما باز مشکل پا برجاست

0

به اشتراک گذاری این پست


لینک به پست

طبق تجربه ای که داشتم این افزونه مشکلات زیادی داره و به جاش میتونید از بقیه افزونه های معرفی شده استفاده کنید که دردسر و مشکلات کمتری دارند.

1

به اشتراک گذاری این پست


لینک به پست

احتمالا این افزونه سطح دسترسی ها تغییر داده

1-افزونه پاک کنید

2-سطح دسترسی ها روی 755 قرار دهید

3- جداول افزونه از دیتابیس پاک کنید

1

به اشتراک گذاری این پست


لینک به پست

طبق تجربه ای که داشتم این افزونه مشکلات زیادی داره و به جاش میتونید از بقیه افزونه های معرفی شده استفاده کنید که دردسر و مشکلات کمتری دارند.

خب افزونه جایگزین این فایروال چی میتونه باشه یعنی؟

firewall2 هم دیگه منسوخ شده از ورژن 2.6.1 وردپرس به بعد دیه به روز نشده

من الان از افزونه limit login و wordfence و کپچا استفاده میکنم

افزونه فایروال هم نیازه براش یا بدون اون هم میشه در امان بود؟

0

به اشتراک گذاری این پست


لینک به پست

فایروال از حملات sqli و اگر اشباه نکنم xss جلوگیری میکنه ولی بازم مشکلاتی داره. مثلا یه سری کاراکترهایی رو توی آدرس بررسی میکنه اگه وجود داشته باشن به عنوان حمله شناسایی میکنه و ریدایرکت میکنه ولی گاها ورودیهای گوگل رو هم به عنوان حمله شناسایی میکنه!

این سه افزونه ای که استفاده میکنید به نظر کافی میرسه؛ چون افزونه wordfense خودش امکانات کاملی داره و دو تای دیگه هم کارشون خوب هست.

1

به اشتراک گذاری این پست


لینک به پست

جلوگیری از ایندکس شدن بعضی از فولدر های مهم !

همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست .

یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه .

چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک دورک سایتتون بیاد و باری سایتتون مشکل پیش بیاد . ( اگه توضیح بیشتر در مورد مطالب خواستید بگید تا توضیح بدم )

با اضافه کردن این چند خط کد به فایل robots.txt از ایندکس شدن چند فولدر مهم توسط گوگل جلوگیری میکنیم :

Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes

فایل robots.txt رو من ندیدم. میشه آدرسش رو بگی؟

0

به اشتراک گذاری این پست


لینک به پست

آغا ما آخر ندونستیم اون کدها رو در htaccess قرار بدیم یا نه ؟!! (مفیده یا نه، ضرر داره یا نه)

دوم دسترسی فایل wp-config.php خودش رو 0644 اون دوست عزیز گفتن رو 444 کنید تفاوتی هم داره؟

1

به اشتراک گذاری این پست


لینک به پست

بنام خدا

آغا ما آخر ندونستیم اون کدها رو در htaccess قرار بدیم یا نه ؟!! (مفیده یا نه، ضرر داره یا نه)

دوم دسترسی فایل wp-config.php خودش رو 0644 اون دوست عزیز گفتن رو 444 کنید تفاوتی هم داره؟

سوم باید این کدها رو در جای خاصی از

htaccess قرار داد؟

در صورت بروزرسانی وردپرس و... نبازی نیست در کدها تغییر ایجاد بشه و یا مشکلی پیش نمیاد؟

0

به اشتراک گذاری این پست


لینک به پست

آغا ما آخر ندونستیم اون کدها رو در htaccess قرار بدیم یا نه ؟!! (مفیده یا نه، ضرر داره یا نه)

نه ضرر نداره بلکه مفید هم است شما میتونید در اون فایل سطح دسترسی و خیلی چیزهای دیگه ببندید تا برای امنیت مناسب باشد

دوم دسترسی فایل wp-config.php خودش رو 0644 اون دوست عزیز گفتن رو 444 کنید تفاوتی هم داره؟

هر عدد نشان دهنده یک سطح دسترسی به اون فایل میباشد

خواندن / نوشتن / اجرا شدن

و شامل 3 دسته میباشد / گروه / شخص / دیگران

و هر عدد شامل یک از موارد بالا میباشد

درضمن شما با 444 کردن تغییرات برای گروه های دیگر میگیرید و فقط به خود و اجرا شدن میدهید

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط kamran.azarniya@yahoo.com
      سلام و درود
      بنده در این سایتم کمی مشکل منو داشتم نمیدونم چه تنظیماتی کردم که منو از جایگاه اصلی خودش اومده پایینتر ، حالا به نظرتون باید چیکار کنم یا چه کدیو اصلاح کنم
      تشکر
      avahesab.ir
    • توسط Ahmad64
      سلام وقت بخیر
      ما یه وب سایت جدید وردپرس را انداختیم فقط نحوه ساخت منو و کتگوری رو متوجه نشدیم ممنون میشم راهنمایی کنید.
      منوی اصلی (کنار لوگو ) = صفحه اصلی - بررسی تخصصی موبایل - بررسی تخصصی تبلت - بررسی تخصصی گجت های پوشیدنی (به ترتیب اولویت - بدون زیرشاخه)
      راحتتون کنم میخوام طوری بشه که وقتی میخوایم ویدیو آپلود کنیم بتونیم ویدیورو ببریم توی یکی از اون شاخه ها.
      ممنون میشم راهنمایی بفرمایید.
       
    • توسط hamedskort
      با سلام خدمت اساتید محترم
      بنده فروشگاه اینترنتی مرکز فرش ایرانیان را ایجاد کردم و محصولاتم را به دلیل تغییر قیمت در سایز های مختلف برایش ویژگی تعریف کرده و به صورت محصول متغییر ثبت کردم
      زمانی که وارد شاخه خرید فرش 1000 شانه یا خرید فرش 1200 شانه میشویم و میخاهیم محصولات را بر اساس فیلتر قیمت و سایز محصولات مورد نظر را فیلتر کنیم باز هم همه محصولات نمایش داده میشود
      (*مثلا فرش 12 متری فیلتر میکنم و در  این سایز دو قیمت 1.780.000 و 1.890.000 در متغیر ها برای فرش 12 متری موجود است و زمانیکه بازه قیمت را بین 500.000 تا 1.800.000 تومان قرار میدم ,باز هم هنگام نمایش تمام متغیر ها نمایش داده میشود و فیلتر به درستی انجام نمیشود.)
      وارد سایت بشین و فیلتر بر اساس سایز و قیمت انجام بدین خودتون متوجه منظورم میشین 
      https://markazefarsh.com/shop این ادرس فروشگاه اینترنتی مرکز فرش ایرانیان هست که محصولات رو نمایش میده و فیلتر سمت راست سایت انجام میشود
      ممنون میشم کمکم کنید.
       
       
    • توسط Vahid.T
      باسلام و وقت بخیر خدمت دوستان عزیز
      چند روزی است که استایل وردپرس به شکل زیر تغییر کرده ف فاویکن پیشخوان تغییر کرده اما در نمایش سایت درست است. لطفا راهنمائی بفرمائید ببینیم چه اتفاقی افتاده است. امکان داره به دلیل قالب باشه ؟
      باتشکر

    • توسط Vahid.T
      با سلام و وقت بخیر
      قالبی که از ووکامرس پشتیبانی نمیکنه امکان داره ووکامرس رو روش نصب کنیم ؟
      مثلا الان از قالب news portal میخوام استفاده کنم اما متاسفانه ننوشته که از ووکامرس پشتیبانی میکنه  ... اگر بعد از نصب قالب به صورت دستی ووکامرس رو نصب کنم جواب میده ؟ مشکلی پیش نمیاد ؟ یا باید کار خاصی انجام بدم ؟ اصلا امکانش هست یا نه ؟
      قالب وردپرسی که از ووکامرس هم پشتیبانی کنه مشابه سایت زیر چی پیشنهاد می کنید ؟
      http://fajo.ir/index.php
      باتشکر