• اطلاعیه ها

    • Saeed Fard

      آگهی استخدام برنامه نویس و پشتیبان وردپرس   13/12/95

      آگهی استخدام برنامه نویس و پشتیبان وردپرس
       
      2 نفر پشتیبان سایت وردپرسی
      ⁃ آشنا به برنامه نویسی قالب و پلاگین وردپرس 
      ⁃ توانایی راه اندازی سایت، قالب و افزونه های وردپرسی 
      ⁃ توانایی برنامه نویسی PHP در حد متوسط 
      ⁃ اطلاعات عمومی وب بالا 
      ⁃ توانایی پاسخگویی نوشتاری به سوالات انگلیسی با گرامر ساده 
      ⁃ آشنایی با HTML/CSS/jQuery 
      ⁃ دارای روحیه کار تیمی، خلاق، مسئولیت‌پذیر و پشتکار بالا ——— ۲ نفر برنامه نویس قالب وردپرس
      ⁃ تسلط به HTML/CSS/jQuery و Bootstrap
      ⁃ توانایی تبدیل HTML به قالب وردپرس
      ⁃ توانایی برنامه نویسی PHP و پلاگین نویسی وردپرس در حد متوسط
      ⁃ آشنایی به اصول سئو 
      ⁃ آشنایی با Git/subversion مزیت محسوب می‌شود.
      ⁃ دارای روحیه کار تیمی، خلاق، مسئولیت‌پذیر و پشتکار بالا ——— ۱ نفر طراح UI/UX
      ⁃ طراحی خلاقه وب سایت
      ⁃ طراحی با جدیدترین استایل‌های طراحی سایت
      ⁃ مسلط به تایپوگرافی انگلیسی و طراحی وب سایت انگلیسی
      ⁃ انتقاد پذیری و قبول بازخوردهای تیم و مشارکت با دیگر اعضاء تیم برای سرعت بخشیدن به فرایند انجام پروژه
      ⁃ آشنایی و درک HTML/CSS/jQuery
      ⁃ دارای روحیه کار تیمی، خلاق، مسئولیت‌پذیر و پشتکار بالا
      ⁃ امکان همکاری به صورت پروژه‌ای و دورکاری در این موقعیت شغلی فراهم است ——— مزایای کار در مجموعه گرودیا
      ⁃ تجربه ناب کار در سطح یک جهانی
      ⁃ محیط کار بسیار دوستانه و آرام
      ⁃ پرداخت های مناسب و سر وقت
      ⁃ کلاس های آموزشی داخلی به جهت بالا بردن دانایی و توانایی همه اعضا   از علاقه‌مندان و نیازمندان تقاضا می‌شود لطفا رزومه کاری خود را با قید موقعیت شغلی به ایمیل info@grodea.co ارسال نمایید.
    • Morteza

      سال 1396 خورشیدی مبارک   29/12/95

      سال 1396 خورشیدی مبارک
alikhani98

هشدار امنيتي فوق العاده

18 پست در این موضوع قرار دارد

عزيزان لطفا به نا به دلايل امنيتي همگي اين دو افزونه را بر روي سايت زيباي وردپرسي خود نصب كنيد

در غير اين صورت منتظر باشيد تا ياست شما هك شود

https://wordpress.org/extend/plugins/bet...-security/

https://wordpress.org/extend/plugins/lim...-attempts/

در صورت امكان بر روي پوشه مديريت پسوردگذاري كنيد

با تشكر پارسايي

و

متاسفانه نسخه 3.5.1 اجازه مي ده كه از ما بتونيم از پسوردهاي تصادفي استفاده كنيم و پسورد مديريت هك مي شه

نظر خود من اينه كه روي مديريت پسورد بذارين و از هيچ كدوم از اين افزونه ها استفاده نكنيد

ولي سايت وردپرس اين دو افزونه را معرفي كرده

منتظر نسخه 3.5.2 يا نسخه 3.6 باشيد

تنها میخواستم اطلاع رسانی کنم!

منبع

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

خب حالا چیکار کنیم؟ :)

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

خب حالا چیکار کنیم؟ :)

متن را خوندید :)

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

آره خوندم، منظورم این بود که آخرش افزونه ها رو نصب کنیم یا پسورد بذاریم؟ حالا اصلا ایشون اصلا از کجا این رو گفتند؟ دوستان آیا تأیید می کنند؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

تا جایی که من میدونم اینطور هک ها رو از طریق یه دیتابیس پسورد ، که مدام میاد و پسورد ها رو جایگزین میکنه تا اینکه یکیش درست در بیاد انجام میدن و در تمام مراحل نام کاربری رو پیشفرض که همون admin هست میزارن چون نمیدونن نام کاربری چیه ! به همین دلیل اگه نام کاربری تون رو عوض کردین و admin نیست زیاد نگران نباشید .

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

من از قبلا همین افزونه محدود کردن ورود که تعداد وارد کردن رمز رو محدود می کنه رو نصب دارم، ولی تا حالا چند بار بهم ایمیل داده که یه یاروی سمجی می خواسته پسورد سایتت رو هک کنه که 24 ساعت آی پیش بسته شده، با اینکه یوزر من admin نیست!

آیا رباتها این کار رو می کنن، یا کار همین بازدید کننده های شیطونه؟ از شماها هم اینطور میشه و آیا می تونه تهدیدی باشه برای هک شدن سایت؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

هدف این حمله وردپرس‌هایی هست که از نام کاریری admin با رمز آسون استفاده میکنن. افزونه‌ی مربوط به لیمیت کردن آی‌پی تاثیری در جلوگیری از حمله نداره چون تعداد آی‌پی‌ها بسیار بسیار زیاده.

اگر از نام کاربری admin استفاده میکنین با روش‌هایی که تو همین انجمن هم گفته شده تغییرش بدین و رمزتونم کلمات انگلیسی موجود در دیکشنری نباشه. به زبان ساده‌تر وقتی رمز شما چیزی شبیه به این باشه کاری از هکر ساخته نیست:

agha4tachaibebar2unotagh

;)

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

میتونه هکر باشه،احتمالش هستش

نمونه اش سایت یک ادمین دوماه پیش هک شده بود!

تا جایی که من میدونم و خوندم برای پیدا کردن یه رمز 5 رقمی یه هکر اگه cpu اینتل core i7 داشته باشه فقط چند ساعت طول میکشه!

اما اگر رمز 7 رقمی باشه هکره ده روز کارشه پسورد را پیدا کنه! ^_^

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

من که رمزم 17 رقمی هست و هیچ واژه معنادار انگلیسی هم توش نیست، فک کنم تا آخر عمرش باید بگرده :D

راستی مگه اصلا کاری داره بخوایی یوزر ادمین یه سایت رو تشخیص بدی؟ <_<

راستی اگه رمزمون قوی باشه و هاستمون هم درست و حسابی باشه باز هم جای ترس داره که هک شیم؟ ;)

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

هیچ وقت نمیشه اطمینان صد درصد داد!

چرا که هکر میتونه هرکس باشه!

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

اول ببینید چه چیزی با چه ارزشی رو هکر می تونه از سایت شما به دست بیاره

بعد به اندازه ارزش اون اطلاعات برای حفظش هزینه کنید

این تنها راه مطمئنه ولی به غیر از این راه در همین حدی که دوستان گفتند در مورد تغییر نام کاربری ادمین و رمز های ترکیبی و طولانی و ترجیحا با استفاده از کارکترهای !@#$%&*?: بهترین راه حفاظت

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

نمیشه کاری کرد که ورود ادمین فقط محدود بشه به یک یا چند آی پی خاص؟؟

فکر اونجاش رو هم کردم، اگه مشکل اضطراری پیش اومد بشه از دیتابیس آی پی ورود رو عوض کرد :D

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

با سلام من چند روز پیش به دلیل عدم نصب دو مورد بالا هک و ساسپند!! شدم :)

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

و چندتا نکته دیگر

از رمز هاس مشتکر استفاده نکنید چراکه با لـــــو رفتن یکی از رمز اکانت شما مثلاً آی دی یاهو شما ، دیگر اکانت ها و.... شما در خطر ها بود.

از اسم و فامیل و تاریخ تولد در هیچ صورت توی پسورد استفاده نکنید

استفاده از حروف بزرگ و کوچیک توی پسورد را هم پیشنهاد میکنم

از برنامه مدیریت پسورد استفاده کنید،همیشه فلاش پلیرت را بروز کن چون اکثر هک ها از سوی این برنامه هستش و......

نمیشه کاری کرد که ورود ادمین فقط محدود بشه به یک یا چند آی پی خاص؟؟

فکر اونجاش رو هم کردم، اگه مشکل اضطراری پیش اومد بشه از دیتابیس آی پی ورود رو عوض کرد :D

روی پوشه wp-admin در سی پنلت رمز بزار!

اینکار هم خوبه

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

آخه سایت نویسنده و یوزرهای زیادی داره، اونا چی میشن؟

حالا اگه این کاری رو که گفتم بکنیم فک کنم تأثیر خوبی داشته باشه، چون من به جز لپ تاپ خودم با چیز دیگه ای نمی خوام وصل شم، خب اگه محدود به همین باشه خیلی عالی میشه

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

شما آی پی اختصاصی داری ؟

اگه آی پی اختصاصی داری و ممکن هست که چند ماه همین آی پی رو داشته باشی ، دسترسی رو توسط htaccess به آی پی خودتون اختصاص بدید که تو بخش نویسنده ها به مشکل برمیخورید.

معمولا توی اینجور هک ها با یه سری دورک طرف رو پیدا میکنند ولی اگه سایتتون دشمن - رقیب داشته باشه این روش هک میتونه برای سایتتون خطرناک باشه ولی همونطور که دوستان گفتند این نوع حمله پسورد رو حدس میزنه و اگه پسورد مشکل باشه خیالتون راحت ;) .

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

من که نه یوزرم admin بود و نه پسوردم ساده. مشخص هم هست که هکر وارد مدیریت نشده چون هیچ مطلبی تغییر نکرده ولی سایت که میخواستم باز کنم پیغام هک شدن رو میداد. و ان اتفاق فقط برای سایت های وردپرسی افتاده بود پس مشخصه یه باگی یه جای وردپرس هست که رفع نشده چون چند سال قبل هم دقیقا همین اتفاق برام افتاده بود.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

البته بیشتر هک ها از طریق هاستتون هست و خیلی به شما مربوط نمیشه، هاستتون رو از جای معتبری باید تهیه کنید، اگر از افزونه یا قالب نال شده یا به روز نشده استفاده می کنید باز هم احتمالش هست که به خاطر اونا باشه

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری