• اطلاعیه ها

    • Saeed Fard

      آگهی استخدام برنامه نویس و پشتیبان وردپرس   13/12/95

      آگهی استخدام برنامه نویس و پشتیبان وردپرس
       
      2 نفر پشتیبان سایت وردپرسی
      ⁃ آشنا به برنامه نویسی قالب و پلاگین وردپرس 
      ⁃ توانایی راه اندازی سایت، قالب و افزونه های وردپرسی 
      ⁃ توانایی برنامه نویسی PHP در حد متوسط 
      ⁃ اطلاعات عمومی وب بالا 
      ⁃ توانایی پاسخگویی نوشتاری به سوالات انگلیسی با گرامر ساده 
      ⁃ آشنایی با HTML/CSS/jQuery 
      ⁃ دارای روحیه کار تیمی، خلاق، مسئولیت‌پذیر و پشتکار بالا ——— ۲ نفر برنامه نویس قالب وردپرس
      ⁃ تسلط به HTML/CSS/jQuery و Bootstrap
      ⁃ توانایی تبدیل HTML به قالب وردپرس
      ⁃ توانایی برنامه نویسی PHP و پلاگین نویسی وردپرس در حد متوسط
      ⁃ آشنایی به اصول سئو 
      ⁃ آشنایی با Git/subversion مزیت محسوب می‌شود.
      ⁃ دارای روحیه کار تیمی، خلاق، مسئولیت‌پذیر و پشتکار بالا ——— ۱ نفر طراح UI/UX
      ⁃ طراحی خلاقه وب سایت
      ⁃ طراحی با جدیدترین استایل‌های طراحی سایت
      ⁃ مسلط به تایپوگرافی انگلیسی و طراحی وب سایت انگلیسی
      ⁃ انتقاد پذیری و قبول بازخوردهای تیم و مشارکت با دیگر اعضاء تیم برای سرعت بخشیدن به فرایند انجام پروژه
      ⁃ آشنایی و درک HTML/CSS/jQuery
      ⁃ دارای روحیه کار تیمی، خلاق، مسئولیت‌پذیر و پشتکار بالا
      ⁃ امکان همکاری به صورت پروژه‌ای و دورکاری در این موقعیت شغلی فراهم است ——— مزایای کار در مجموعه گرودیا
      ⁃ تجربه ناب کار در سطح یک جهانی
      ⁃ محیط کار بسیار دوستانه و آرام
      ⁃ پرداخت های مناسب و سر وقت
      ⁃ کلاس های آموزشی داخلی به جهت بالا بردن دانایی و توانایی همه اعضا   از علاقه‌مندان و نیازمندان تقاضا می‌شود لطفا رزومه کاری خود را با قید موقعیت شغلی به ایمیل info@grodea.co ارسال نمایید.
    • Morteza

      سال 1396 خورشیدی مبارک   29/12/95

      سال 1396 خورشیدی مبارک

5 پست در این موضوع قرار دارد

با سلام من امروز نام صفحه wp-login.php رو تغییر دادم. و تو صفحه جدید وارد بخش مدیریت وردپرس میشم .

حالا اگه امکان داره اساتید بگن که آیا این کار مشکلی بوجود میاره ؟ یا خیلی خوبه ؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

خوب که نیست

چون وردپرس این فایل رو میشناسه

یک بار آدرس سایت رو به همراه wp-admin هنگامی که لاگین نیستید اجرا کنید ، ببینید چی میشه!

http://forum.wp-parsi.com/tutorials/article/62-%DA%86%D9%86%D8%AF-%D9%85%D8%AB%D8%A7%D9%84-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF%DB%8C-%D8%9F/

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

خوب که نیست

چون وردپرس این فایل رو میشناسه

یک بار آدرس سایت رو به همراه wp-admin هنگامی که لاگین نیستید اجرا کنید ، ببینید چی میشه!

اتفاق خاصی نمی افته منتقل میشه به صفحه 404 بعد میره به صفحه اصلی سایت

به نظر خودم خوبه چون خودم از آدرس لاگین باخبرم بقیه نمیتونن این صفحه رو پیدا کنن که خیلی خوبه تا نظر اساتید چی باشه

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

در حالت کلی مشکل خاصی نیست فقط همین ریدایرکت ها برای ورود و خروج و بازیابی به 404 میره.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

برخی از دوستان معتقدن این کار خوب نیست و نباید انجام داد . اما تا قبل از این کار افزونه limit login در هفته تا 10 مورد از حمله هکرها جلوگیری میکرد ولی تا الان حتی یک مورد هم گزارش نشده .

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط ali09366
      آموزش تصویری افزایش امنیت وردپرس


      وردپرس یکی بهترین cms های ارائه شده تا اکنون می باشد ، این مسئله ای است که قابل انکار نیست ، طـــبــــق تجربیات ما حدود 70 درصد از
      کاربران پس از خرید هاست و دامنه برای شروع فعالیت خود در اینترنت از وردپرس استفاده می کنند ، به همین دلیل تعداد کاربران و پشتیبانان وردپرس
      روزانه افزایش می یابد و این سیستم دائما در حال آپدیت و بهبود می باشد ، هنگامی که بحث این در میان است که وردپرس یکی از معروف ترین و
      سیستم مدیریت محتوا های دنیاست مصلما بیشتر از هر cms دیگری مورد توجه هکر ها قرار می گیرد و روزانه باگ هایی در این cms و افزونه هایش
      کشف می گردد و بدین ترتیب سایت های وردپرسی بیشتر از سایر سایت ها در معرض حملات سایبری قرار دارند ، در مقاله ی زیر سعی ما بر راین
      است که بهترین راه ها را جهت افزایش امنیت به شما ارائه دهیم تا شما کاربران گرامی بتوانید با نهایت امنیت از این سیستم مدیریت محتوا محبوب
      استفاده نمایید ، البته توجه نمایید هیچگاه افزایش امنیت به صورت صد در صدی امکان پذیر نخواهد بود بنابر این شما باید روزانه و ماهانه در این
      زمینه ها مطالعه داشته باشید تا بتوانید آخرین متد های افزایش امنیت را بر روی وب سایت و هاست خود پیاده سازی نمایید
      منبع و ادامه مقاله : آموزش تصویری افزایش امنیت وردپرس
    • توسط undertaker
      # secure directory by disabling script execution
      AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
      Options -Ex
      سلام به اساتیداینو داریم برای بلاک کردن براوز تو دایرکتری ها و فایلا!ولی وقتی اینو تو اچ تی اکسس میزنی!پوشه ی wp-admin رو برای خودتم اجازه دسترسی نمیده!نمیشه یه جور ویرایش کنیم ردیف شه!؟
    • توسط دکتر مهندس
      سلام به همه
      میخوام ببینم چطور میشه یه سایت وردپرسی رو هک کرد؟ راحت ترین هاش کدوم ها هستن؟
      با تچکر
    • توسط Milad123
      سلامی دوباره خدمت همگی
      امروز افزونه ای رو براتون فارسی سازی کردم که می تونید با امکانات این افزونه امنیت سایتتون رو به میزان قابل توجهی افزایش بدید!
      فارسی سازی این افزونه دو روز وقتمو گرفت امیدوارم ارزششو داشته باشه و بدردتون بخوره،که صد البته اونایی که به امنیت سایتشون اهمیت میدن این افزونه مطمئنا به کارشون میاد چون امکاناتش خارق العادس!!!
      تا اونجایی که میشد فارسیش کردم باقی قسمتاش که انگلیسیه از طریق فایل زبانش فارسی نشد منم نخواستم به فایل افزونه دست بزنم،چون فکر نکنم نیازی به فارسی سازی اون قسمت ها باشه!
      خب دیگه بریم سر وقت معرفی افزونه،فقط توصیه می کنم حتما امتحانش کنید امکاناتشو که ببینید خودتون جذبش میشید.
      مشخصات افزونه
      نام فارسی: پک کامل امنیتی وردپرس + دیوار آتش
      نام انگلیسی: All In One WP Security & Firewall
      ورژن: 3.2
      برخی از امکانات افزونه
      1. دارای دیوار آتش با امکانات منحصر بفرد
      2. دارای سیستم پشتیبان گیری و بازیابی بسیار قوی
      3. دارای ژنراتور پاک کننده اطلاعات متا وردپرس
      4- امکان تغییر نام کاربری ادمین
      5. امکان ایجاد و تغییر نام نمایشی مدیر و کاربران
      6. دارای ابزار بررسی کننده میزان امنیت رمز عبور
      7. امکان کنترل کامل بر ورود و خروج کاربران
      8. امکان مسدودسازی آدرس های آی پی و یا محدوده های آدرس آی پی یا نام دامنه
      9. امکان محدودیت در تعداد دفعات تلاش برای ورود به حساب کاربری
      10. مسدود سازی خودکار کاربر که تعداد ورود ناموفق بیش از حد داشته است.
      11. قابلیت ارسال خودکار هشدار به ایمیل کاربر خاطی
      12. قرار دادن کد امنیتی (Captcha) برای هر بخشی که دوست دارید.
      13. امکان محدود سازی ورود به پنل مدیریت با توجه به کوکی های مرورگر کاربر
      14. امکان خروج اتوماتیک از اکانت بعد از زمانی مشخص
      15. تهیه گزارش کامل از ورود های ناموفق
      16. امکان ارسال هکرها به صفحات خاص
      17. امکان تغییر پیشوند جداول دیتابیس از داخل افزونه
      18. قابلیت پشتیبان گیری خودکار در بازه ی زمانی مشخص از پایگاه داده
      19. امکان ارسال فایل های پشتیبان به آدرس ایمیل شما
      20. قابلیت آنالیز کردن فایل های شما برای بررسی سالم یا مخرب بودن
      21. امکان غیرفعال کردن توانایی ویرایش فایل های php
      22. امکان جلوگیری از دسترسی به فایل های پیشفرض وردپرس
      23. امکان مشاهده گزارش های هاست و سرور از داخل افزونه
      24. امکان تهیه لیست سیاه از آی پی ها و عوامل
      25. امکان اضافه کردن قابلیت های بیشتر به دیوار آتش افزونه
      26. قابلیت ممنوع سازی استفاده از پروکسی
      27. امکان مدیریت کامل بر نظرات اسپم
      28. امکان مشاهده آی پی ارسال کننده نظرات اسپم
      29. امکان قرار دادن سایت بر روی حالت تعمیر و نگهداری
      30. قابلیت تغییر سطح دسترسی فایل ها از داخل افزونه
      31. ارائه مجوزهای امن برای فایل ها و پوشه ها
      32. نمایش میزان امنیت وب سایت شما
      32. و کلی امکانات دیگر...
      صفحه افزونه در مخزن وردپرس
      http://wordpress.org...y-and-firewall/
      توجه : برای فارسی بودن فقط فایل پیوست را دانلود کنید،فایل داخل مخزن وردپرس فارسی نیست!
      all-in-one-wp-security-and-firewall.zip



    • توسط persianit
      با سلام
      اخیر مشکلی در قسمت ورود به قسمت مدیریت سایت پیش آمده
      وقتی به آدرس site.com/wp-login.php می روم صفحه ی سفیدی باز می شود و چیزی نمایش داده نمیشود.
      جالب اینجا هست که وقتی در FTP سایت می روم ، با دو فایل wp-login.php و فایل دیگری با همین نام اما به اضافه متنی دیگر مشاهده می شود.برای مثال wp-login_10Eoz.php که وقتی تغییر نام به wp-login.php می کنم صفحه ورود به مدیریت سایت باز می شود اما پس از چند دقیقه دوباره فایل wp-login.php تغییر به نام دیگر می کند ، برای مثال wp-login_nxL18 یا wp-login_W76ox که همیشه متغیر هست.
      یک نکته دیگر اینکه سایز فایل wp-login.php را بصورت ? نشان می دهد و فایل تغییر نام داده شده مثلا wp-login_10Eoz.php صحیح است ( 28.40 KB )
      تمامی افزونه ها را هم غیرفعال کردم اما باز مشکل باقی است.
      می خواستم بدونم که آیا شلی در هاست تزریق شده یا خیر.
      یک تصویری هم از ftp گرفته ام و در اینجا آپلود کردم.

      مسئله ی خیلی مهمی است خواهشمندم راهنمایی کنید
      ممنون