• اطلاعیه ها

    • Saeed Fard

      برگزاری چهارمین همایش Coder Conf و کد تخفیف برای کاربران وردپرس پارسی   20/04/97

      کدرکانف هر سال در آخرین پنجشنبه مرداد با بورد‌های مختلفی برگزار می‌گردد،امسال نیز کدرکانف در همین تاریخ با حضور برنامه نویسان مطرح کشور در بورد تخصصی جاوااسکریپت برگزار خواهد شد، یک گردهمایی متفاوت با طعم Javascript. Coderconf هر سال نسبت به سال‌های گذشته با حضور برنامه‌نویسان پر رنگتر می‌شود. ما سعی کردیم هر ساله به این کنفرانس مفهوم عمیق تری ببخشیم تا از آنچه در سال‌های گذشته عرضه شده به روزتر و مفیدتر واقع شویم. امسال فرصتی خواهد بود تا با نگرشی جدید و بهبود مطالب ارائه شده، عمیقتر به این موضوع نگاه کنیم تا بجای تکرار مباحث پیشین گامی هر چند کوچک در مسیر ارتقای دانش فنی برنامه‌نویسان ایرانی برداریم. ما در Coderconf ۴ با تمرکز بر روی Javascript نیت کرده‌ایم این فرصت را در اختیار برنامه نویسان قرار دهیم تا با ظرافت و استانداردهای روز دنیا کار خود را پیش ببرند. به نظر ما امسال زمان آن فرا رسیده‌است تا این زبان را به صورت تخصصی و از ابعاد مختلف به چالش بکشیم.   دبیر علمی همایش میلاد حیدری، کدرکانف ۴ را اینگونه توصیف کرده است :اشتراک گذاری دانش بهترین راه رسیدن به جاودانگی اطلاعات است. هر ساله همایش‌های زیادی برگزار میشه که افراد شرکت‌کننده می‌توانند با افراد مجرب شبکه سازی کنند. امسال در کدرکانف سعی کردیم علاوه بر بخش شبکه سازی بین افراد بیشتر روی انتقال دانش و کیفیت ارائه ها تمرکز داشته باشیم . به قصد یک گردهمایی بلند مدت بین برنامه‌نویسان جاوااسکریپت که با هم تبادل دانش و اطلاعات کنند گردهم آییم.
      بنده به عنوان عضو کوچکی از جامعه برنامه‌نویسان جاوااسکریپت ایران امیدوارم در کدرکانف امسال علاوه بر شبکه سازی، از اطلاعاتی که دوستان در این همایش در اختیارتان قرار می‌دهند استفاده کنید. در سایت همایش میتوانید سخنرانان و موضوع پنل همایش کدرکانف رو مشاهده کنید . علاقه‌مندان به حضور در این همایش می‌توانند با کد تخفیف wpparsi اقدام به ثبت نام در این گردهمایی کنند. سایت همایش :‌http://coderconf.org
      بلیط فروشی همایش :‌https://evand.com/events/coderconf4  

14 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

با سلام

هکرها جدیدا به صورت وحشیانه شروع کردن به هک سایت های وردپرسی ظاهرا یه حفره جدید تو وردپرس پیدا شده که هنوز واسش پچی منتشر نشده. من خودم سایتم تو مدت 1 هفته 3 با هک شد. و با هکر ها که ارتباط برقرا کردم درخواست واریز وجه میکردن تا حفره رو برطرف کنن! جالب اینجاست که این حفره بقدری وحشتناکه که وقتی از سی پنل رفتم تو پوشه فایل های روت دیدم این هکره به راحتی فایل درست کرده و حتی فایل ها رو به دلخواه تغییر داده.

این متنو هاستینگم تو بخش پستیبانی به صورت خبر نوشته و نشون میده حملات این چنینی زیاد بوده :

طی چند روز اخیر شاهد حمله به چندین سایت که از سیستم وردپرس استفاده میکردند و در نهایت مورد هک واقع شدن این سایت ها بودیم ، بررسی هایی در این رابطه کردیم که مشخص شد حمله ها از جانب یک ضعف امنیتی در وردپرس که تا کنون هم وصله ای برایش منتشر نشده و سایت های مورد هک واقع شده عموما موارد پایه ی امنیتی را رعایت نکرده بودند ، در رابطه با مساله عنوان شده مهمترین بخش امن سازی مدیریت وردپرس است که مدیران وب سایت های وردپرس حتما باید پوشه

wp-admin

را از طریق سی پنل پسورد گذاری کنند ، همچنین در صورتیکه روی پوشه ی مدیریت وردپرس پسورد بگذارید ممکن است بخش هایی از سایت شما از کار بیوفتد که برای جلوگیری از مشکلاتی این چنینی پس از گذاشتن پسورد وارد پوشه

wp-admin

شوید و فایل

.htaccess

را باز کنید و در انتهای فایل دستور زیر را قرار دهید

Order allow,deny

Allow from all

Satisfy any

بدین شکل مشکلات مربوط به قسمت های آجاکس سایت نیز حل خواهد شد

ضمن اینکه ممکن است پس از رمز گذاری پوشه مدیریت وردپرس هنگام ورورد به صفحه لاگین سیستم با خطای 301 مواجه شوید

کافیست در صورت مواجهه با چنین خطایی فایل

.htaccess

اصلی وردپرس (دقت کنید این فایل در پوشه پابلیک سایت قرار دارد و نه در پوشه مدیریت)را باز کنید و این خط کد را در آن قرار دهید

ErrorDocument 401 default

.و فایل را ذخیره کنید ، مشکل حل خواهد شد

دقت کنید مورد عنوان شده تنها کمی وردپرس شما را امن میکند و در مقابل برخی حمله ها مصون خواهید شد ، موارد بیشتر را در انجمن های مرتبط با وردپرس و با کمی جستجو در گوگل میتوانید پیدا کنید ،همچنین به شدت توصیه میشود سایت خود را هر از گاهی کامل بازنگری کنید و موارد امنیتی را بررسی کنید و یا از متخصصین امنیت درخواست کنید تا سایتتان را به طور کامل بررسی نمایند ،عواقب عدم توجه به مسائل امنیتی تماما بر عهده کاربر خواهد بود و مسئولیتی متوجه پارس ایرانیک نخواهد بود .

در انتها چند توصیه مهم

حتما قبل از انجام تغییرات از سیستم خود بکاپ تهیه کنید

تغییرات را با حوصله و به دور از عجله انجام دهید

در صورتیکه در مرحله ای اشتباه کردید با حوصله تغییرات انجام شده را حذف و مجددا شروع کنید

در صورتیکه مشکلتان حل نشد ابتدا در انجمن های پشتیبانی مساله را مطرح کنید و درنهایت از طریق بخش پشتیبانی درخواست ریستور بکاپ دهید ، دقت کنید اگر بکاپی تهیه نکرده باشید ما از اخرین بکاپ موجود ریستور خواهیم نمود

در ادامه توجه داشته باشید مساله امنیت سیستم شما بر عهده خودتان بوده و پارس ایرانیک مسئول بررسی وضعیت امنیتی سایت شما نیست ، همچنین امن سازی سایت بر عهده ما نخواهد بود لذا به درخواست هایی از این قبیل پاسخی داده نخواهد شد

در پایان باید عنوان کنیم موارد امنیتی وب سایت وردپرسیتان را همیشه رعایت کنید و همچنین سعی داشته باشید وردپرس و افزونه های شما همیشه به اخرین نسخه های موجود اپدیت شده باشد

موفق و پیروز باشید.

از مدیران و اساتید عزیز وردپرس میخوام که لطفا کمک کنن و راه حلی واسه این مشکل پیدا کنن من که سایتم سه روز یه بار داره هک میشه!

ویرایش شده در توسط fantome0
2

به اشتراک گذاری این پست


لینک به پست

خب راه حل اصلی رو نوشتن براتون دیگه . این مشکل خیلی وقت پیش مطرح شد و بهترین راه مقابله همین پسورد گذاری بر روی پوشه WP-ADMIN بود . شما رمزگذاری کرده بودید و هک شدید ؟

5

به اشتراک گذاری این پست


لینک به پست

سلام.

قبلا هم بحث شده.

هکر میاد و ب صورت نامحدود توسط ابزارهایی خاص پسورد رو حدس میزنه.

آموزش قدم به قدم امنیت وردپرس

مطالعه بکنید و انجام بدید.

6

به اشتراک گذاری این پست


لینک به پست

دیروز خواستم وارد سایتم بشم دیدم ساسپند شدم . از مدیر هاست پرسیدم واسه چی این کارو کردی میگه دیفیس شدی!

واقعا نمیدونم مشکل از کجاست که هکرا زوم کردن رو من! :(

از دوستان میخوام هرکی میتونه کمک کنه تا این مشکل رو یه جوری حل کنم . واقعا خیلی داره آزارم میدم

ممنون

0

به اشتراک گذاری این پست


لینک به پست

سلام دوستان من الان یک مشکل بزرگ دارم قبلا موقعی که رمز می گذاشتم روی پوشه wp-admin مشکلی نبود ولی الان وقتی رمز می زارم و می خوام وارد پنل مدیریت بشوم ارور 404 می ده باید چیکار کنم لطفا کمکم کنید

0

به اشتراک گذاری این پست


لینک به پست

از ریدایرکت استفاده می کنید؟ معمولاً بعضی از ریدایرکت ها با بودن و یا نبودن اسلش انتهای آدرس مشکل دارند

در بخش آموزش یک تاپیک خوب برای رمز گذاری روی پوشه ی ادمین هست

2

به اشتراک گذاری این پست


لینک به پست

یعنی چی ریدایرکت؟ من ریدایرکت نکردم پوشه رو که پوشم رو مثل همیشه که رمز می گذاشتم از طریق سی پنل رمز گذاشتم ولی الان مثل همیشه نیست و وقتی می خوام وارد پنل کاربری بشوم صفحه 404 میاد افزونه جدید هم نصب نکردم نمی دونم مشکل از کجاست

0

به اشتراک گذاری این پست


لینک به پست
2

به اشتراک گذاری این پست


لینک به پست

یکی ما رو هم دریابه :wacko:

0

به اشتراک گذاری این پست


لینک به پست

در مجموع در زمان تعطیلات با توجه به اینکه اغلب ادارات مسئول سرور ندارند و متوجه نفوذ نمی شوند بهترین موقع برای دسترسی هکرها به فضای سایتهاست

حالا یا به قصد دان نمودن سرور یا به قصد سرقت اطلاعات

4

به اشتراک گذاری این پست


لینک به پست

ایمان جان الان من با مدیر سرور صحبت کردم و ایشون بهم گفتن که :

روی هاست شما دو عدد شل پیدا شده

همچنین برای

Abuse

هم از سایت شما شکایت شده دلیل ساسپند این بوده

چون باید به محض مشاهده دیفیس پیج حداقل صفحه دیفیس رو بر میداشتید

در مورد سرور ما موردی از ورود و دسترسی کامل روی سرور مشاهده نکردیم ضمن اینکه تا جاییکه اطلاع داریم وردپرس ضعف های امنیتی زیادی داره که میتونه منجر به نفوذ بشه

من راستش زیاد در زمینه امنیت وردپرس وارد نیستم و با توجه به اینکه سایتم چند بار مورد حله هکر ها قرار گرفته میخوام تا جایی که میتونم جلوی حمله این هکرهای نامردو بگیرم . از دوستا کسی میتونه کمک کنه و ببینه که این هکرا از کجا به راحتی وارد پوشه های سایتم میشن واسه خودشون خرابکاری میکنن؟؟ این داستان شل چی هست؟ چجوری میشه برطرفش کنم ؟ در مورد دیفیس پیج هم چجوری میشه فهمید هنوز آثاری مونده از هکرها یا نه؟

واقعا به کمکتون نیاز دارم.

ممنون

0

به اشتراک گذاری این پست


لینک به پست

فکر کنم منظورشون اینه که از آی پی و دامین شما پیام های تبلیغاتی مزاحم ارسال شده یا از قالب یا افزونه یا نرم افزاری که نقض کپی رایت کرده استفاده کردید

مورد Abuse معمولا قبل از قطع سایت از طریق ایمیلی معروف به ایباس ریپرت به آدرس ایمیلی که دامین را با آن ثبت کرده اید می آید

نظری در مورد ربط این مشکل با هکر ها ندارم گرچه یکی از موارد استفاده هکر ها هم ارسال پیام مزاحم تبلیغاتی به تعداد بالا از روی هاست های هک شده است

4

به اشتراک گذاری این پست


لینک به پست

کل بخش امنیت قسمت آموزش رو بخونید و اجرا کنید

5

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط mrkhandan
      درود
      ما ی فروشگاه داریم که بر اساس وزن باید قیمت تغییر کند
      مثلا قیمت هر کیلو کیک x تومان هست مشتری انتخاب کنه گه چند کیلو کیک میخواد
      ی افزونه از سایت http://woocommerce.ir/ خریداری کردیم که مشکل کد نویسی داشت و نه جواب تلفن میدن نه جواب تیکت ی مشت دزد.
    • توسط behrang1368
      سلام خدمت اساتید من یه سوالی دارم اینکه من یه سایت ورد پرسی دارم یه نفری برام طراحی کرده ولی بیشتر قسمت ها از جمله قسمت پلاگین و خیلی چیزا نیست در داشبورد مدیریتی سایت میخوام بدونم ترفندی راه حلی وجود داره من بتونم قسمت پلاگینو رو در داشبروردم ببینم ؟؟؟؟؟

    • توسط hosien68
      سلام دوستان خسته نباشد . وقتتون بخیر
      من یه سایت با وردپرس دارم درست میکنم که این سایت یه سری خدمات داره که به 4 دسته کلی تقسیم میشه و هر کدوم از این 4 دسته خودش به زیرمجموعه های زیادی تقسیم میشه. در واقع میخوام این دسته بندی ها مدیریت بشه . یعنی با توجه به گزینه ای که کاربر انتخاب میکنه اون مسیری رو به کاربر نشون بده که مربوط به دسته بندی خودش هست. البته میخوام  گزینه ای که انتخاب میشه گزینه های زیرمجموعه اون به صورت ajax بیاد و صفحه لود نشه .  
      از دوستان کسی هست که منو راهنمایی کنه که به چه صورت میتونم اینو پیاده سازی کنم و یا اگه راهی یا پلاگینی هست که این کارو بشه باهاش انجام داد , ممنون میشم. مرسی
      در ضمن تو فایل pdf دسته بندی محصولاتش هست. میخوام این گزینه ها رو دسته بندی کنم
      پیوست خدمات2.pdf
    • توسط mrb1994
      سلام به همه دوستان بنده دارم یه قالب طراحی می کنم تو قسمت pagination به مشکلی بر خوردم من از قسمت خواندن وردپرس محدودیت اعمال کردم که تو صفحه بلاگ در هرصفحه 5 تا از پست ها رو نشون بده و ما بقی رو ببره یه صفحه دیگه حالاوردپرس محدودیت رو اعمال کرده ولی صفحه های دیگه رو لینکشو نمیده راه های مختلفی رو امتحان کردم از نصب افزونه های مختلف گرفته تا اضافه کردن کد دستی به function ولی کار نمیکنه
      یه مشکل دیگه هم هست اینکه تو دسته بندی ووکامرسم این محدودیت اصلا اعمال نمیشه
      لطفا راهنمایی کنید خیلی ممنون
    • توسط Vahid.T
      باسلام و وقت بخیر خدمت دوستان
      در تب هایی از ووکامرس و قسمت هایی از وردپرس زبان انگلیسی است. برای فارسی شدن کامل وردپرس و ووکامرس باید چکارکنم؟
      واسه فارسی سازی وردپرس از افزونه بسته وردپرس پارسی استفاده می کنم. منو تنظیمات در وردپرس نوشته Setting و این یعنی وردپرس هم کاملا فارسی سازی نشده است. افزونه وردپرس فارسی با افزونه های دیگر ( ویژوال کامپوزر) سایت تداخل دارد و سازگاری ندارد و به همین دلیل نصب نیست.
      افزونه ووکامرس فارسی هم نصب است.
      ممنون میشم راهنمائی بفرمائید.