• اطلاعیه ها

    • Saeed Fard

      حمایت وردپرس پارسی از همایش آینده وب و موبایل   19/04/74

        چهارم و پنجم اسفند ماه 1395، همایش آیندهٔ وب و موبایل ایران با حمایت سازمان فناوری اطلاعات در مرکز همایش‌های شهید قندی برگزار خواهد شد. این همایش یک رویداد ۲ روزه است که در آن پیشتازان صنعت وب و موبایل از تکنولوژی‌های روز دنیا در این حوزه‌ها سخن می‌گویند به طوری که این همایش پنجره‌ای به چشم‌انداز آینده‌ٔ وب و موبایل در جهان، و همچنین راهنمایی برای تصمیم‌گیران، تصمیم‌سازان و متخصصان ایرانی است.   فرصت‌هایی که FOWM#  برای شما خلق خواهد کرد: آشنایی با تکنولوژی‌های آینده‌ساز وب و موبایل شرکت در مباحث چالشی درباره وب و موبایل ارتباط و شبکه‌سازی با “قله‌های وب و موبایل” موقعیت‌های کاری، هم‌تیمی‌های جدید دریافت گواهی شرکت در همایش دو روز به‌یادماندنی سرشار از شگفتی   شرکت‌کنندگان در این همایش ضمن آشنایی با فناوری‌های آینده‌ساز وب و موبایل، شرکت در مباحث چالشی و ارتباط با بزرگان وب و موبایل ایران، می‌توانند موقعیت‌های کاری و هم‌تیمی‌های جدید برای کسب‌وکار خود بیابند. این همایش برای طراحان و توسعه‌دهندگان وب‌سایت و موبایل، مدیران ارشد سازمان‌ها، صاحبان کسب‌وکارهای کوچک و متوسط، دانشجویان و علاقه‌مندان دارای نکات آموزشی و جذاب خواهد بود.   مجید علوی‌زاده، دبیر همایش آیندهٔ وب و موبایل که سابقه اجرای چند همایش و سمینار مرتبط را دارد، اعلام کرد: جمعی از بهترین‌ها و پیشروان این دو حوزه در ایران با ارائه‌های تخصصی خود، چشم‌انداز آینده این صنعت‌ها را به شرکت‌کنندگان عرضه خواهند کرد.   در هر یک از روزهای برگزاری همایش، یک پنل تخصصی در مورد یکی از موضوع‌های مهم این حوزه نیز برگزار خواهد شد و دست‌اندرکاران به بحث و تبادل نظر خواهند پرداخت و در پایان، به شرکت‌کنندگان گواهی حضور در همایش اعطا خواهد شد.   ثبت نام در مهمترین رویداد صنعت وب و موبایل ایران تا پایان بهمن ماه ۹۵ امکان پذیر خواهد بود، برای ثبت نام و یا کسب اطلاعات بیشتر در خصوص این رویداد و آشنایی با موضوعات و سخنرانان به آدرس http://conf.wsschool.org/fowm مراجعه نمایید.   کاربران وردپرس پارسی می‌توانند با استفاده از کد wp-parsi از مبلغ ۴۰ هزار تومان تخفیف در ثبت نام برخوردار شوند.

23 پست در این موضوع قرار دارد

با عرض سلام خدمت اساتید

امروز بنده با یه بنده خدایی سر امنیت در ووردپرس و جوملا و برتری این دو نسبت به یکدیگر صحبت میکردیم

ایشون مدعی بودن تعداد سایت هایی که با جوملا ساخته شده بیشتر از ووردپرسه.

والا ما هر سایت معروف و محبوبی رفتیم، با ووردپرس ساخته شده بود

به خصوص سایت های دانلود فیلم و برنامه و...

تجربه این چند ماه کار با سی ام اس هم بهم میگه ووردپرس خیلی بهتر از جوملاست

هم تو یوزر فرندلی بودن، هم امنیت

ایشون معتقد بودن امنیت جوملا خیلی بهتره و میگفتن شش تا تگ هست که اگه از یه شرکتی بخریم و به سورس جوملا اضافه کنیم، دیگه میشه خدای سی ام اس ها و هک کردنش غیر ممکن میشه و از این حرف ها!

کلا اکثر حرف هاش سلیقه ای بود و سندیت علمی نداشت. اما برام جالب شد بدونم همچین چیزی وجود داره؟

منظورم این تگ هاییه که به سورس اضافه کنیم و امنیت بالا بره؟

اگه هست چرا خود برنامه نویس ها تو سورس سی ام اس نمیذارن؟

از اساتید میخواستم خواهش کنم در این مورد یه خورده بحث کنیم تا اطلاعات عمومی بنده و سایر دوستان علاقه مند بالا بره

پیشاپیش صمیمانه ممنونم

:*

ویرایش شده در توسط kavoshgar

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

فقط وردپرس و لاغیر !

امنیت تحت هیچ شرایطی کامل و بدون هیچ مشکلی وجود نداره ...

هر سیستم و سایتی که فکرش رو بکنین امنیت 100 درصد نداره ...

درمورد جوملا هم میشه ده ها دلیل برای کارآمد نبودنش بیان کرد ... ولی وردپرس از اون عیب ها نداره و حتی در ورژن های قبلش هم نداشته ...

البته وردپرس هم نمی خوام بگم 100 درصد تایید میشه ولی حداقل از جمله بهتره و در بین کاربرا هم محبوب تره .

خود شما سایتهایی که روزانه میری چند درصدش وردپرسه و چند درصدش جوملاست؟! (واسه من شاید 80 به 20 باشه ... !)

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

سلام

کاملن معلومه که این طرف شما تعصب خاصی داشته و از روی تعصب حرف میزنه

این تگ ها که گفتن فکر کنم همون key های امنیتی هستن که توی وردپرس هم توی wp-config شما میتونی استفاده کنی

اما خب هر دوی سیستم ها خوبن اما جوملا تا به حال خیلی هک شده و امنیتش یه کم کمتر از وردپرس هست

این رو هم بگم که همین وردپرس هم چند تا باگ امنیتی خیلی خیلی خوب داره که اگر کسی کمی حرفه ای باشه و بدونه این باگ هارو خیلی راحت میتونه هک کنه

این باگ ها هم تمامن توی wp-admin هستن

حتی گوگل و یاهو و مایکروسافت و .... هم نمیتونن بگن امنیت 100% داریم !

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

ممنون از توضیحات شما دوستان گرامی. اگه بحث امنیت باشه به نظرم دروپال و اگه بحث طرفداری باشه، به نظرم ووردپرس پرطرفدار ترین و محبوب ترین سی ام اسه

نمیخوام جانب دارانه حرف بزنم اما انصافا تعداد کاربرای ووردپرس خیلی بیشتر از جوملاست و کلا، ووردپرس خیلی بهتر از جوملاست

اینکه هیچ سایتی نمیتونه ادعا کنه امنیت ما صددرصد تضمینیه هم شکی درش نیست!

چون تو دنیای مجازی چیزی به نام امنیت وجود نداره!

اما بحث من سر همون تگ ها و به قول دوست خوبمون، key هاست.

میخوام بیشتر ازشون بدونم و اطلاعاتی در موردش کسب کنم

بازم مرسی

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

وردپرس رو هم میشه تا 99.99% امن کرد :D

در جوملا که من ندیده بودم همچین چیزی

اما در وردپرس میتونید از این قیمت این کلید هارو بردارید :

http://api.wordpress.org/secret-key/1.1/

کارشون هم مثل کدهای امنیتی برای رمزگشایی هست اگر در گوگل بگردید چند جایی در مورد این موضوع توضیح و بحث شده و میتونید به منابع خوبی دست پیدا کنید

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

وردپرس رو هم میشه تا 99.99% امن کرد :D

در جوملا که من ندیده بودم همچین چیزی

اما در وردپرس میتونید از این قیمت این کلید هارو بردارید :

http://api.wordpress...secret-key/1.1/

کارشون هم مثل کدهای امنیتی برای رمزگشایی هست اگر در گوگل بگردید چند جایی در مورد این موضوع توضیح و بحث شده و میتونید به منابع خوبی دست پیدا کنید

عجب فکری کردمااااااااااااااااااااااااا

:D

دست گلت درد نکنه

:wub:

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

یه چیزی رو بدونید .

قطعاً همه ما از سایتمون بک آپ میگیریم .

اگه بک آپ یک سایت جوملایی عمداً یا سهوا دست یه بنده خدایی بیافته هک کردنش کار 5 دقیقه است .

اما وردپرس نه .

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

سلام

چون بحث جوملا شد گفتم این مطلبم بی ربط نیست که صدا و سیما بعد از اون قضیه (هک شدن!) بر اساس همین باور های اشتباه به جوملا کوچ کرده.

11832054978548518909.jpg

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

صدا و سیما تقصیری نداره

اون کسایی که بهشون واگذار میشه تا سایت رو برپا کنن متاسفانه چیزی از سایت و ... نمیدونن ( باهاشون برخورد داشتم )

برای همین جوملایی که نصب کردن ..... میلیون گرفتن :|

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

اگه بک آپ یک سایت جوملایی عمداً یا سهوا دست یه بنده خدایی بیافته هک کردنش کار 5 دقیقه است .

اما وردپرس نه .

میشه بیشتر در این زمینه توضیح بدی؟

برام جالب شد

اگه ممکنه مطلب رو باز کن :D

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

ساده است اطلاعات اتصال به ftp سرور توی فایل کانفیگ جوملا ذخیره میشه ^_^

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

ساده است اطلاعات اتصال به ftp سرور توی فایل کانفیگ جوملا ذخیره میشه ^_^

عجب فکری کردمااااااااااااااا

آقا یه سلاح بهم دادی، در حد ناسا

من برم این یارو رو ضربه فنی کنم بیام

:D

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

وردپرس رو هم میشه تا 99.99% امن کرد :D

در جوملا که من ندیده بودم همچین چیزی

اما در وردپرس میتونید از این قیمت این کلید هارو بردارید :

http://api.wordpress...secret-key/1.1/

کارشون هم مثل کدهای امنیتی برای رمزگشایی هست اگر در گوگل بگردید چند جایی در مورد این موضوع توضیح و بحث شده و میتونید به منابع خوبی دست پیدا کنید

بیشتر اموزشهایی که در زبان فارسی هست به این مورد هنگام نصب اشاره نکرده در صورتی که چند تا ویدئوی انگلیسی من دیدم خیلی اهمیت میدن به این موضوع و از همون اول نصب این رمزها را وارد فایل wp-config می کنند.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

خب توی منابع فارسی فکر نکنم بیشتر از 4 یا 5 نفر باشن که خودشون آموزش میدن و همه کپی از همدیگه هستن و تا به حال ندیدم جایی آموزش نصب بههمراه این کلیدهارو داده باشه

مطمعنن کسی که برنامه نویس هست و سر رشته داره یکی از مهمترین چیزهارو امنیت سیستم میدونه و این موضوع رو لحاظ میکنه

باز هم متاسفانه منبع خوبی توی نت نداریم برای آموزش اگر داشتیم خوب میشد

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر
بیشتر اموزشهایی که در زبان فارسی هست به این مورد هنگام نصب اشاره نکرده در صورتی که چند تا ویدئوی انگلیسی من دیدم خیلی اهمیت میدن به این موضوع و از همون اول نصب این رمزها را وارد فایل wp-config می کنند.

اینا سالت هستن که به جاهایی مثل رمز عبور و کوکی و سسشن اضافه میکنن .

اولیش برای جلوگیری از کرک کردن پسورد .

دومیش برای جلوگیری از سرقت کوکی

سومیش برای جلوگیری از سرقت سسشن .

یادمه یه جا در موردش صحبت کرده بودم :huh:

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر
یادمه یه جا در موردش صحبت کرده بودم :huh:

کجا؟ توی این فروم؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

پیداش کردم.

توی وبلاگم میخواستم یه سری آموزش وردپرس پیشرفته بنویسم .

همش دو تا پست نوشتم دیگه وقت نکردم .

;)

واسه همین همون دو تا رو هم برداشتم چون سابقه ام خراب شده از بس نمیتونم مطلب بنویسم گفتم دیگه منتظر نمونن .

:wub:

http://www.rezaonline.net/blog/?p=218

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

فره خاص بی!

1) یه کمی هم در مورد واژه های زیر برامون توضیح میدی؟ :P

پیپر

سالت

هش

سشن

2) اون ثابت هایی که گفتی باید مقدار دهی کنیم، مقدار ها باید واحد باشن؟ مثلا اگه قراره مقدار 1a2b3c رو مقدار دهی کنیم، به همشون باید مقدار 1a2b3c رو بدیم یا به هر کدوم میتونیم مقادیر متفاوتی رو بدیم؟

3) اگه ثابت WP_DEBUG رو مقدار دهی کنیم، همه بازدید کننده ها پیغام خطاها رو میبینن یا فقط مدیران میبینن؟ منظورم اینه واسه همه بازدید کنندگان به نمایش در میاد یا تو پنل مدیریتی نمایش داده میشه؟

4) این تغییرات رو میشه رو سیتمی که نصب شده و در حال استفاده است، اعمال کرد یا حتما باید از ابتدای کار این تغییرات رو اعمال کرد؟

5) بازم از این دست مطالب تو سایت هست؟

6) غلامــــــــــــــم! :P

ویرایش شده در توسط kavoshgar

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

کاش یه کمی جستجو میکردید الان باید یه مبحث گنده برنامه نویسی رو توضیح بدم آخه . -_-

1. سسشن یا نشست ها یا جلسات یک فایل هست که در تمپ سرور قرار میگیره .

خودمم نفهمیدم :(

وقتی شما میری یه سایت رو میبینی توی کوکیت یک مقدار ست میشه بعنوان session_id . سیستم یک فایل با همین مشخصه توی سرور ذخیره میکنه که یه مقدارهایی رو میتونی بهش بدی .

با استفاده از آرایه

$_SESSION

این مقدار سسشن برای لاگین شدن و ... استفاده میشه .

تنها مشکل امنیتی که داره اینه که ، سسشن چون توسط پی اچ پی نوشته میشه و چون تمام سایتهای سرور با یک پی اچ پی اجرا میشن پس تمامی سایتها روی سرور میتونن به سسشن ست شده دسترسی پیدا کنن .

اینکه باید با روش های مختلف امنیتش رو بالا ببری .

حالا هش چیه .

یه آلگوریتمی هست برای ناخوانا کردن پسورد .

حالا بیاییم یه جور دیگه تعریف کنیم .

فرض کن یوزر شما admin هست و پسورد شما 123654 .

پسورد شما رو اگه بصورت خام توی دیتابیس ذخیره کنن ، یه فاجعه است .

چون هم مدیر سرور ، هم مدیر خود سایت و هم بک آپی که از دیتابیس گرفته میشه به راحتی میتونه کاری کنه که به یوزر شما دسترسی پیدا کنه .

تازه این بدتر ، آدرس ایمیلتون هم که قطعاً همونطرفاست و اکثراً یه پسورد میذاریم برای شونصد اکانت .

حالا هش میاد چیکار میکنه ، اون رشته ای رو که بهش میدی تبدیل میکنه به یک رشته غیرقابل برگشت .

یکی از پرکاربردترین هش ها md5 هست .

اما متاسفانه تموم رشته ها رو تبدیل میکنه به یک رشته هش شده 32 کاراکتری!

چک کن


echo md5(1);
echo md5('reza');

خب این هش هر رشته ای رو بهش بدی 32 کاراکتر بهت برمیگردونه .

برای زمان خودش خوب بود اما واسه الان نه .

32 کاراکتر یعنی تعداد هش متغییری که بر میگردونه 36 کاراکتر لاتین داریم + 10 تا عدد یعنی میشه ، 46 بتوان 32 حالت که واسه کامپیوتر های امروزی چک کردن این تعداد هش کار زیاد سختی نیست .

پس یعنی با آزمایش و خطا میشه از روی یک هش به مقدارش دست یافت . حتی سایتهای زیادی هم هستن که هش بدی رشته اصلی رو بهت میدن .

حالا میاییم کمی سختتر میکنیم .

یه سالت اضافه میکنیم .

سالت یک رشته هست که به خود پسورد میچسبونیم .

مثلاً پسورد شما 123456 هست ما سالت رو هم بهش میچسبونیم میشه 123456qqaasseeddffggg بعش هش میکنیم . خب کرکر هش رو پیدا کرده و اینو بدست میاره .

و فکر میکنه همین پسورد هست در حالیکه پسورد فقط 123456 هست !

حالا باز به همین بسنده نمیکنیم چون فرض کنید کل بک آپ سایت دست هکر افتاده پس یعنی سالت رو هم در اختیار داره .

میشینیم یک آلگوریتمی پیاده میکنیم که به هر پسورد به غیر از اون سالت ثابت یک رشته رندم (تصادفی) هم اضافه کنه .

هر بار هم از خود هش مقدار رندم رو در میاریم و بقیه عملیات .

اما باز به اینجا ختم نمیشه چون بازم هکر / کرکر میتونه یک اکانت رو / مثلاً اکانت ادمین رو مورد حمله قرار بده و وقت بذاره روش .

میاییم آلگوریتم هش رو سنگین میکنیم .

یعنی به جای یکبار md5 کردن هش روی چند هزار دور میذاریمش تا آلگوریتم حسابی کند بشه و کرکر حسابی به زحمت بیافته .

حوصله حساب کتاب ندارم اما آلگوریتم هش وردپرس رو ببینید کرک کردن پسورد وردپرس یا ابر کامپیوتر که دائماً پردازش و تست کنه شاید به 10 سال برسه !!!!

من خودم برای کارهام از همین آلگوریتم هش وردپرس استفاده میکنم .

البته ناگفته نمانده آلگوریتم هش وردپرس رو خود وردپس ننوشته بلکه کلاس phpass هست .

http://www.openwall.com/phpass/

این جواب سوال اول :)

2. هرکدومش متفاوت باشه.

3. بله . برای دیباگ هست ، وقتی افزونه چیزی مینویسید استفاده کنید تا خطاها رو نشون بده . اما در حالت عادی نه !

4. تست نکردم ولی اعمال کن فکر نکنم مشکلی پیش بیاد .

5. منظورت از سایت وبلاگمه ؟! :(

آبروم رفته به خدا ، یه میانگین بگیری میشه هر 6 ماه یک مطلب :(

وقت نمیکنم اصلاً .

ایشاالله یه روز بیای اینورا من میگم تو تایپ کن بچسبون به وبلاگ ^_^

6. ما چاکریم .

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

کاش یه کمی جستجو میکردید الان باید یه مبحث گنده برنامه نویسی رو توضیح بدم آخه . -_-

ایشاالله یه روز بیای اینورا من میگم تو تایپ کن بچسبون به وبلاگ ^_^

1. واقعا دستت درد نکنه، خیلی زحمت افتادی. ممنون بابت توضیحات کامل و جامعت :wub:

2. پیپر یادت رفت :P

3. من تنم میخاره واسه این کارها، اصلا اگه دوست داری تایپیست پرتابل افتخاریت بشم :D

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

2. وقتی از رشته رندم استفاده کردن اون رشته ثابت میشه پیپر و اون رشته رندم میشه سالت .

3. کوردی بگم مینویسی؟ :P

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

بوش تا بذانم اتانم یا ناتانم!

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

رضا جون مرسی توضیحاتت خوب بود کلی استفاده کردیم :D

4) این تغییرات رو میشه رو سیتمی که نصب شده و در حال استفاده است، اعمال کرد یا حتما باید از ابتدای کار این تغییرات رو اعمال کرد؟

اینو رضا امتحان نکرده اما بگم که آره هر موقع بخوای استفاده کنی مشکلی نداره

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط yasmohamadi
      سلام
      من افزونه  insert_php  رو نصب کردم کد نوشتم اما هیچی نشون نمی ده و اجرا نمی دهد نگاه کنید .
      [insert_php]
      echo "hello ";
      [/insert_php]
       
    • توسط yasmohamadi
      سلام دوستان
      من یک سری کدهای php نوشتم و میخوام در یکی از برگه های وردپرس ازش اجرا بگیرم اما وقتی اون رو توی وردپرس می فرستم شکلش عوض می شه و به صورت نوشته اون رو نشون می ده و اجرا نمی شه . این هم عکسهاشه .


    • توسط mosi1672
      سلام 
      من یه سایتی دارم که برای همایش علمی مقالات رو با فرمی که با افزونه گرویتی فرم ساخته شده دریافت میکنم.
      خواستم بدونم آیا راهی وجود داره که امار مقالات دریافتی رو به صورت داینامیک و پویا بتونم با روی سایت اصلی نشون بدم؟ البته با ظاهر زیبا
      مثل این سایت تایپ ایران که امار پروژه ها و کاربرانش رو به صورت نمودار دایره ای نشون میده..
      این ادرس سایت :
      ادرس فرم:http://ihsc.bsbmu.ir/maghaleh/
      ادرس سایت:http://ihsc.bsbmu.ir/

      میدونم خیلی ساده گفتم ولی اگر امکان داره راهنمایی بفرمایید
    • توسط rezarnmsh
      با سلام احتیاج به طراحی یک سایت مشابه persiandivx.net با وردپرس دارم افرادی که فرصت  طراحی دارند با ایمیل *** مبلغ و زمان ان را اطلاع دهند با تشکر