• اطلاعیه ها

    • Saeed Fard

      آگهی استخدام برنامه نویس و پشتیبان وردپرس   13/12/95

      آگهی استخدام برنامه نویس و پشتیبان وردپرس
       
      2 نفر پشتیبان سایت وردپرسی
      ⁃ آشنا به برنامه نویسی قالب و پلاگین وردپرس 
      ⁃ توانایی راه اندازی سایت، قالب و افزونه های وردپرسی 
      ⁃ توانایی برنامه نویسی PHP در حد متوسط 
      ⁃ اطلاعات عمومی وب بالا 
      ⁃ توانایی پاسخگویی نوشتاری به سوالات انگلیسی با گرامر ساده 
      ⁃ آشنایی با HTML/CSS/jQuery 
      ⁃ دارای روحیه کار تیمی، خلاق، مسئولیت‌پذیر و پشتکار بالا ——— ۲ نفر برنامه نویس قالب وردپرس
      ⁃ تسلط به HTML/CSS/jQuery و Bootstrap
      ⁃ توانایی تبدیل HTML به قالب وردپرس
      ⁃ توانایی برنامه نویسی PHP و پلاگین نویسی وردپرس در حد متوسط
      ⁃ آشنایی به اصول سئو 
      ⁃ آشنایی با Git/subversion مزیت محسوب می‌شود.
      ⁃ دارای روحیه کار تیمی، خلاق، مسئولیت‌پذیر و پشتکار بالا ——— ۱ نفر طراح UI/UX
      ⁃ طراحی خلاقه وب سایت
      ⁃ طراحی با جدیدترین استایل‌های طراحی سایت
      ⁃ مسلط به تایپوگرافی انگلیسی و طراحی وب سایت انگلیسی
      ⁃ انتقاد پذیری و قبول بازخوردهای تیم و مشارکت با دیگر اعضاء تیم برای سرعت بخشیدن به فرایند انجام پروژه
      ⁃ آشنایی و درک HTML/CSS/jQuery
      ⁃ دارای روحیه کار تیمی، خلاق، مسئولیت‌پذیر و پشتکار بالا
      ⁃ امکان همکاری به صورت پروژه‌ای و دورکاری در این موقعیت شغلی فراهم است ——— مزایای کار در مجموعه گرودیا
      ⁃ تجربه ناب کار در سطح یک جهانی
      ⁃ محیط کار بسیار دوستانه و آرام
      ⁃ پرداخت های مناسب و سر وقت
      ⁃ کلاس های آموزشی داخلی به جهت بالا بردن دانایی و توانایی همه اعضا   از علاقه‌مندان و نیازمندان تقاضا می‌شود لطفا رزومه کاری خود را با قید موقعیت شغلی به ایمیل info@grodea.co ارسال نمایید.
    • Morteza

      سال 1396 خورشیدی مبارک   29/12/95

      سال 1396 خورشیدی مبارک
Milad Rafi

امنیت هاست

24 پست در این موضوع قرار دارد

سلام دوستان

چجوری میتونم امنیت هاستو رو زیاد کنم؟

مثلا میتونم روی تموم فایل های هاست رمز بزارم؟

اخه دیروز یه نفر تونسته به هاستم دسترسی داشته باشه و یکم خراب کاری کرده

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

شما نمیتونیامنیت هاست رو بالا ببری.

فقط میتونید امنیت سایتتون رو کمی بهبود ببخشید.

امنیت

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

من فقط از وردپرس استفاده نمیکنم .از اسکریپت های مختلفی مثل ای پی بی و ای تی چت و مترجم و ......استفاده میکنم

و چه برنامه ای برای اسکن کردن هاست بهتر و قوی تره؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

ببینید هر اسکریپتی موارد امنیتی خودش رو داره ولی معمولا این ضعف سرور هست که باعث هک شدنش میشه.

شما نهایتا یک پسورد قوی باید داشته باشید و اینکه از آخرین نسخه اسکریپت ها استفاده کنید.

برای اسکن سرور نرم افزارها به شما کمک خاصی نمیکنن چون دسترسی بای جستجو محتوای فایلها ندارن.

باید روی سرور شما آنتی ویروس قوی باشه تا بتونه موارد امنیتی رو پوشش بده.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

توي خودپنلنت اسكنرويروس مگه نيست؟!

من panel11دارم ويه اسكنر ويروس داره كه ماهي يكبارفايل هام رااسكن ميكنم وخوب هستش

به شماهم پيشنهادمي كنم

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

توي خودپنلنت اسكنرويروس مگه نيست؟!

من panel11دارم ويه اسكنر ويروس داره كه ماهي يكبارفايل هام رااسكن ميكنم وخوب هستش

به شماهم پيشنهادمي كنم

زدم ولی ویروس پیدا نکرد .اما مطمئن هستم که توی هاستم ویروس اپلود کردن

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

سلام

دوست عزیز نمیشه گفت کسی دیگه ای ویروس آپلود کرده

شما اگر سیستم خودتون ویروسی باشه کافیه به ftp وصل بشید یا به کنترل پنلتون برید که خود به خود ویروسی ( تروجان ) میشید !!

حالا نمیشه گفت حتمن با بد افزار هک شدین همین et-chat خیلی راحت چند تا باگ داره مثل یک باگی که RFT هست و میشه فایل آپلود کرد روی هاست !

حالا باز هم راه های زیادی برای هک کردن هست که اینجا نمیگنجه

شما باید از هاستینگ مطمعن خرید کنید و همچنین همیشه از اسکریپت های مطمعن و بدون باگ و حد الامکان نال نشده استفاده کنید و چیزهای دیگه مثل گذاشتن رمز برای پوشه wp-admin پایین آوردن سطوح دسترسی یا مثل بستن دسترسی مستقیم به فایل های کانفیگ مثل wp-config.php یا .... که بر میگرده به توضیحات امنیتی که آقا مرتضی ( Morteza) بهتون گفتن

موفق باشید

ویرایش شده در توسط kasra

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

آقاميلاد توي قسمت اسكنرشمابايدمحلي راكه ميخواي اسكن كنيد رامشخص كنيد

ايميل

ftp

....

شماهمش رااسكن كن ببين چيزي پيداميكنه يانه!!

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

همون طوري كه مرتضي عزيز اشاره كرد امنيت هاست چيزي نيست كه شما بتوني بالا ببري ، امنيت هاست دست صاحب هاسته !

تنها كاري كه شما مي تونيد انجام بديد نصب پلاگين هاي امنيتي ، اجراي يه سري دستور توي htacces و ساير مواردي بود كه دوستان اشاره كردن ...

پيشنهاد من : تمام رمز ها رو عوض كنيد و توي فايل هاي قالب دنبال شل باشيد اگه پيدا كرديد پاكش كنيد

اگه تمام اين كار ها رو كرديد و بازم هك شديد به احتمال زياد مشكل مشكل از هاست شماست !

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

با گذاشتن رمز روی پوشه wp-admin از 99 درصد هک شدن های وردپرس جلوگیری کنید. با روش های sql injection و .... می توانند رمز عبور مدیر سایت را تغییر دهند اما اگر پوشه مدیر رمز داشته باشد دیگر حتی با داشتن رمز مدیریت وردپرس هم کاری نمی توانند بکنند. و کافیست شما با درخواست رمز عبور جدید دوباره آن را برای خود تغییر دهید.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

البته این مورد پسورد گذاری روی پوشه مدیریت یک عیب هایی هم داره.

مثلا در خیلی از افزونه هایی که مرحله های پروسس مدیریتی دارن مشکل ایجاد میکنه.

در بخش ثبت نام برای سایتهای کاربری مشکل ایجاد میکنن.

اما وقتی چاره مناسب دیگه ایی نداشته باشید یکی از بهترین راه هاست.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

آقاميلاد توي قسمت اسكنرشمابايدمحلي راكه ميخواي اسكن كنيد رامشخص كنيد

ايميل

ftp

....

شماهمش رااسكن كن ببين چيزي پيداميكنه يانه!!

من هر چهارتا رو اسکن کردم(Scan Mail -- Scan Entire Home Directory -- Scan Public Web Space -- Scan Public FTP Space)ولی چیزی پیدا نکرد

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

درضمن الان یه اتفاق جالب افتاد.من دیشب تمام فایل های هاست رو پاک کردم و دامین رو از داخل هاست غیر فعال کردم که کسی نتونه فعلا به سایت بره و دوباره از نو فایل هارو اپلود کنم اما امروز که به سی پنل رفتم دیدم تموم اطلاعات قبلی که دیشب پاک کرده بودم روی هاست بود و حجم اطلاعات بیشتر شده بود و تقریبا فضای هاست پر شده بود و دامین خودبه خود به هاست متصل شده بود و یه کادر زرد رنگ بالای سی پنل نمایش داده شده بود

This copy is a trial version and will expire at the end of the trial term. You will need to upgrade to a paid copy to continue using the software after that term.

داخل گوگل ترجمش کردم

این نسخه یک نسخه آزمایشی است و در پایان دوره آزمایش منقضی خواهد شد. شما نیاز به ارتقاء به نسخه پرداخت می شود به ادامه با استفاده از نرم افزار بعد از آن مدت.

ویرایش شده در توسط @milad

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

من یه توضیح مختصر در مورد این که چگونه هک شدم رو میدم شاید راحت تر بشه حلش کرد

حدود دو هفته پیش من با مدیر یکی از چت روم ها دعوام شد و اونم منو تهدید کرد که سایتم رو خراب میکنه .روز بعدش یکی از دوستانم که دوست مدیر اون چت روم هم بود به من یه فایل داد زیپ شده داد وگفت که چنتا از عکسای خودش داخلش هست .من او فایل رو دانلود کردم و از حالت زیپ خارج کردم و داخلش فقط یه عکس بود که عکسه باز نمیشد و به 10 دقیقه نکشید که اول دیدم چت روم هک شده و خودم دیگه مدیر نیستم و رفتم از PhpMyAdminخودمو دوباره مدیر کردم .و تموم رمز هام رو ا تغیر دادم.

بعد یه هکر پیدا کردم که چت روم اون شخص رو هک کنه .اون یه فایل بم دادم دقیقا با همون اسم و همون حجم رو بم داد و گفت یه جوری بدم به اون شخص .من هم بش گفتم که یه فایل اون شخص بم داده بود این فایل دقیقا چه کاری انجام میده .بم گفت که این تموم رمز هایی که هنگام وارد شدن به سی پنل .مدیرت سایت .چت روم و کلا هر چایی که پسورد بزی رو به ایمل اون هکر میفرسته .من داخل هاردم جستجو کردم که اون فایل رو پیدا کنم و حذفش کنم اما پیدا نکردم .یه بار ویندوز هم عوض کردم ولی فایده نداشت

ویرایش شده در توسط @milad

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

ببنید طرف کامپیوتر شما را هک کرده و از آن به هاست شما دست پیدا کرده....

اما در مورد خطای زردرنگ.... این را با هاست خود در میان بگذارید. اون ها شانس شما دیشب احتمالا سرور را ریستور کردند و cpanel تریال دوباره نصب کردند. برگشتن اطلاعاتی که پاک کردید دلیلش همینه و به هک شدن شما مربوط نیست.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

من یه توضیح مختصر در مورد این که چگونه هک شدم رو میدم شاید راحت تر بشه حلش کرد

حدود دو هفته پیش من با مدیر یکی از چت روم ها دعوام شد و اونم منو تهدید کرد که سایتم رو خراب میکنه .روز بعدش یکی از دوستانم که دوست مدیر اون چت روم هم بود به من یه فایل داد زیپ شده داد وگفت که چنتا از عکسای خودش داخلش هست .من او فایل رو دانلود کردم و از حالت زیپ خارج کردم و داخلش فقط یه عکس بود که عکسه باز نمیشد و به 10 دقیقه نکشید که اول دیدم چت روم هک شده و خودم دیگه مدیر نیستم و رفتم از PhpMyAdminخودمو دوباره مدیر کردم .و تموم رمز هام رو ا تغیر دادم.

بعد یه هکر پیدا کردم که چت روم اون شخص رو هک کنه .اون یه فایل بم دادم دقیقا با همون اسم و همون حجم رو بم داد و گفت یه جوری بدم به اون شخص .من هم بش گفتم که یه فایل اون شخص بم داده بود این فایل دقیقا چه کاری انجام میده .بم گفت که این تموم رمز هایی که هنگام وارد شدن به سی پنل .مدیرت سایت .چت روم و کلا هر چایی که پسورد بزی رو به ایمل اون هکر میفرسته .من داخل هاردم جستجو کردم که اون فایل رو پیدا کنم و حذفش کنم اما پیدا نکردم .یه بار ویندوز هم عوض کردم ولی فایده نداشت

اين فايل كه به شما داده به احتمال 99% كي لاگر key logger بوده !

كي لاگر ها هرچي كه تايپ ميكنيد در قالب يه فايل متني به مقصد از پيش تعيين شده ميفرستن !

مگه شما پسورد هاتون رو سيو نمي كنيد ؟! يعني هر بار وارد ميشيد همه پسورد ها رو دوباره وارد ميكنيد ؟!

در ضمن انتي ويروس مگه نصب نكرديد رو pc ?!

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

کی لاکر که گفتید رو چجوری میتونم پیداش کنم و پاکش کنم؟؟

نه سیو نمیکنم .

انتی ویروس اویرا دارم

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

کی لاکر که گفتید رو چجوری میتونم پیداش کنم و پاکش کنم؟؟

نه سیو نمیکنم .

انتی ویروس اویرا دارم

خب پسورد ها رو سيو كنيد تا نيازي نباشه هر بار وارد كنيد و اون برنامه ذخيره كنه!

ولي براي من جاي تعجبه كه چطوري انتي ويروسي مثل اويرا متوجه ارسال اطلاعات از يه برنامه به اينترنت نشده ....

احتمالا به شما تذكر داده كه چنين اتفاقي داره ميافته ولي شما ignore كرديد !

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

نه .هیچ پیغامی نداد .اصلا انتی ویروس من ارور نمیده چون سیستمم هیچی ویروس نداره .

انتی ویروسی هست که بتونه اون فایل رو پیدا و پاک کنه؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

ببينيد وقتي پسورد ها رو سيو كنيد ديگه مشكلي پيش نمياد ...

البته ميتونيد با avast هم اسكن كنيد شايد بتونه اين برنامه كم حجم و دردسر ساز رو گير بندازه !

اطلاعات بيشتري در زمينه كي لاگر ها ندارم ، خوش حال ميشم اساتيد هم نظر بدن !

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

سلام

در مورد این مشل و کی لاگر یه کوچولو توضیح میدم :

دوستمون arman100000 جان یه کم اشتباه میکنن چون اصول کار یک کی لاگر تقریبن بعد از چند خط کد نویسی به طور 100% نوشتن بخش چک کردن کوکی ها هست !

یعنی شما اگر رمز رو سیو کنید یا هر فعالیتی در کوکی های مرورگر ذخیره میشه و کی لاگر خیلی راحت میتونه بفرسته به ایمیل هک کننده !

چون کوکی ها بهترین و راحت ترین نوع دسترسی به اطلاعات هستن !

حالا به نظرم این آقای هکر ( مریض و روانی ) یک کی لاگر با پسوند pif. درست کرده چون این پسوند در اکثر آنتی ویروس ها شناخته نمیشه به عنوان ویروس یا بد افزار و در آخرین آپدیت ها آنتی ویروس هایی مثل بایت دیفیندر و نود 32 میشناسن ( حتی کاسپراسکای هم نمیشناسه )

شما کاری که میکنی اینکارو کن :

اگر اینترنت پرسرعت داری ( بالای 512 ) به صورت آنلاین کل هاردتو اسکن کن اما چون ما ایرانیا اینترنت زغالی داریم اصلن توصیه نمیشه

شما دوباره ویندوز نصب کن و وقتی نصب تموم شد دقت کن وقتی نصب تموم شد و سیستم بالا اومد به هیچ کدوم از درایوات نرو و هیچ چیزی مثل گوشی و فلش و ... و حتی به انینترنت وصل نشو

حالا آخرین آپدیت آنتی ویروس مثل نود 32 یا ترجیحن بایت دیفیندر رو نصب کن ( قبل نصب ویندوز دانلود کن و روی cd بریز چون ویروس یا ... از روی cd اجرا نمیشه تا کلیک نکنی )

بعد از نصب شدن کرک و ... هم نکن با همون نسخه 30 روزه هاردتو اسکن کن 90% احتمال پیدا کردن داره و مشکلت حل میشه

اگر نشد تنها راه پیدا کردن این تروجان ( pif. که هم کی لاگر هست هم تروجان خیلی پیلست :D ) استفاده از دیسک نجات هست

خب بعد از پیدا کردن بد افزار و پاک کردن اون حالا میرسه به هاست

تمامی رمزهارو با کیبورد مجازی تغییر بده و اگر هاستت cpanel هست برو تو تک تک دایرکتوری هات و ببین فایل با پسوند ناشناس یا مثلن pif. یا exe. هست با نه

چون پنل لینوکس هست و اینا فقط در محیط ویندوز میتونن خودشونو مخفی کنن به راحتی میتونی از هاستت اسنارو ببینی و به صورت دستی اینارو پاک کنی

موفق باشی

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

من از فایرفاکس و کروم استفاده میکنم .مگه نمیگند که فایرفاکس امن ترین مرورگر جهان هست پس جچوری اون فایل میتونه اصلاعات رو به ایمیل اون شخص بفرسته؟

انتی ویروس نود32 چند بار دانلود کردم ولی هنگام نصب ارور میده.اگه میشه لینک سایتی که خودتون ازش دانلود میکید رو بزارید تا من دانلود کنم.(win 7 64bit)

اینترنت من 256 هست و هارد 1t دارم و تقریبا 800G اطلاعات دارم و اگه بخوام به صورت انلاین بزارم اسکن شه هم خیلی طول میکشه و هم پهنای باند زیادی احتیاج داره .پس فکر نکنم اصلا به صرفه باشه

منظورتون از کیبورد مجازی چی هست؟

هاستم سی پنل هست و یه کم جستجو کردم ولی چیزی پیدا نکردم و فکر نکنم پیدا کنم چون خیلی پوشه دارم و غیر ممکنه که همش رو چک کنم

راستی اون فایلی که بم داد به صورت عکس بود وپسوندش jpgبود

شما کار با این فایل رو بلدین؟اگه بتونم ایمیل خودم رو با ایمیل اون شخص عوض کنم فکر کنم تموم مشکل ها حل شه

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

من از فایرفاکس و کروم استفاده میکنم .مگه نمیگند که فایرفاکس امن ترین مرورگر جهان هست پس جچوری اون فایل میتونه اصلاعات رو به ایمیل اون شخص بفرسته؟

ربطی به فایرفاکس و امنیت اون نداره چون این 2 تا کاملن با هم فرق دارن امنیت مرورگر یه چیزیه و امنیت سیستم شما یه چیز دیگه

انتی ویروس نود32 چند بار دانلود کردم ولی هنگام نصب ارور میده.اگه میشه لینک سایتی که خودتون ازش دانلود میکید رو بزارید تا من دانلود کنم.(win 7 64bit)

اینترنت من 256 هست و هارد 1t دارم و تقریبا 800G اطلاعات دارم و اگه بخوام به صورت انلاین بزارم اسکن شه هم خیلی طول میکشه و هم پهنای باند زیادی احتیاج داره .پس فکر نکنم اصلا به صرفه باشه

من از بایت دیفیندر استفاده میکنم و نسخه 32 هست و تا به حال 64 استفاده نکردم ولی از سایت های دانلود ایرانی میتونید دانلود کنید آخرین نسخشو

منظورتون از کیبورد مجازی چی هست؟

کیبوردی که خودِ ویندوز داره

13512470391.jpg

راستی اون فایلی که بم داد به صورت عکس بود وپسوندش jpgبود

شما کار با این فایل رو بلدین؟اگه بتونم ایمیل خودم رو با ایمیل اون شخص عوض کنم فکر کنم تموم مشکل ها حل شه

بله با هر پسوندی که بخواد میتونه بسازی یا حتی کی لاگر رو با عکس مخلوط میکنه و شما اصلن متوجه چیزی نمیشین

نیازی نیست تغییر بدین شما اگر حذفش کنید دیگه مشکلی به وجود نمیاد

ویرایش شده در توسط kasra

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

kasra جان مرسی

دوستان از همتون ممنونم .کارایی که گفتیدرو انجام دادم و مشکلم حل شده .

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری