• اطلاعیه ها

    • Saeed Fard

      حمایت وردپرس پارسی از همایش آینده وب و موبایل   19/04/74

        چهارم و پنجم اسفند ماه 1395، همایش آیندهٔ وب و موبایل ایران با حمایت سازمان فناوری اطلاعات در مرکز همایش‌های شهید قندی برگزار خواهد شد. این همایش یک رویداد ۲ روزه است که در آن پیشتازان صنعت وب و موبایل از تکنولوژی‌های روز دنیا در این حوزه‌ها سخن می‌گویند به طوری که این همایش پنجره‌ای به چشم‌انداز آینده‌ٔ وب و موبایل در جهان، و همچنین راهنمایی برای تصمیم‌گیران، تصمیم‌سازان و متخصصان ایرانی است.   فرصت‌هایی که FOWM#  برای شما خلق خواهد کرد: آشنایی با تکنولوژی‌های آینده‌ساز وب و موبایل شرکت در مباحث چالشی درباره وب و موبایل ارتباط و شبکه‌سازی با “قله‌های وب و موبایل” موقعیت‌های کاری، هم‌تیمی‌های جدید دریافت گواهی شرکت در همایش دو روز به‌یادماندنی سرشار از شگفتی   شرکت‌کنندگان در این همایش ضمن آشنایی با فناوری‌های آینده‌ساز وب و موبایل، شرکت در مباحث چالشی و ارتباط با بزرگان وب و موبایل ایران، می‌توانند موقعیت‌های کاری و هم‌تیمی‌های جدید برای کسب‌وکار خود بیابند. این همایش برای طراحان و توسعه‌دهندگان وب‌سایت و موبایل، مدیران ارشد سازمان‌ها، صاحبان کسب‌وکارهای کوچک و متوسط، دانشجویان و علاقه‌مندان دارای نکات آموزشی و جذاب خواهد بود.   مجید علوی‌زاده، دبیر همایش آیندهٔ وب و موبایل که سابقه اجرای چند همایش و سمینار مرتبط را دارد، اعلام کرد: جمعی از بهترین‌ها و پیشروان این دو حوزه در ایران با ارائه‌های تخصصی خود، چشم‌انداز آینده این صنعت‌ها را به شرکت‌کنندگان عرضه خواهند کرد.   در هر یک از روزهای برگزاری همایش، یک پنل تخصصی در مورد یکی از موضوع‌های مهم این حوزه نیز برگزار خواهد شد و دست‌اندرکاران به بحث و تبادل نظر خواهند پرداخت و در پایان، به شرکت‌کنندگان گواهی حضور در همایش اعطا خواهد شد.   ثبت نام در مهمترین رویداد صنعت وب و موبایل ایران تا پایان بهمن ماه ۹۵ امکان پذیر خواهد بود، برای ثبت نام و یا کسب اطلاعات بیشتر در خصوص این رویداد و آشنایی با موضوعات و سخنرانان به آدرس http://conf.wsschool.org/fowm مراجعه نمایید.   کاربران وردپرس پارسی می‌توانند با استفاده از کد wp-parsi از مبلغ ۴۰ هزار تومان تخفیف در ثبت نام برخوردار شوند.
alikhani98

هشدار امنيتي فوق العاده

18 پست در این موضوع قرار دارد

عزيزان لطفا به نا به دلايل امنيتي همگي اين دو افزونه را بر روي سايت زيباي وردپرسي خود نصب كنيد

در غير اين صورت منتظر باشيد تا ياست شما هك شود

https://wordpress.org/extend/plugins/bet...-security/

https://wordpress.org/extend/plugins/lim...-attempts/

در صورت امكان بر روي پوشه مديريت پسوردگذاري كنيد

با تشكر پارسايي

و

متاسفانه نسخه 3.5.1 اجازه مي ده كه از ما بتونيم از پسوردهاي تصادفي استفاده كنيم و پسورد مديريت هك مي شه

نظر خود من اينه كه روي مديريت پسورد بذارين و از هيچ كدوم از اين افزونه ها استفاده نكنيد

ولي سايت وردپرس اين دو افزونه را معرفي كرده

منتظر نسخه 3.5.2 يا نسخه 3.6 باشيد

تنها میخواستم اطلاع رسانی کنم!

منبع

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

خب حالا چیکار کنیم؟ :)

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

خب حالا چیکار کنیم؟ :)

متن را خوندید :)

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

آره خوندم، منظورم این بود که آخرش افزونه ها رو نصب کنیم یا پسورد بذاریم؟ حالا اصلا ایشون اصلا از کجا این رو گفتند؟ دوستان آیا تأیید می کنند؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

تا جایی که من میدونم اینطور هک ها رو از طریق یه دیتابیس پسورد ، که مدام میاد و پسورد ها رو جایگزین میکنه تا اینکه یکیش درست در بیاد انجام میدن و در تمام مراحل نام کاربری رو پیشفرض که همون admin هست میزارن چون نمیدونن نام کاربری چیه ! به همین دلیل اگه نام کاربری تون رو عوض کردین و admin نیست زیاد نگران نباشید .

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

من از قبلا همین افزونه محدود کردن ورود که تعداد وارد کردن رمز رو محدود می کنه رو نصب دارم، ولی تا حالا چند بار بهم ایمیل داده که یه یاروی سمجی می خواسته پسورد سایتت رو هک کنه که 24 ساعت آی پیش بسته شده، با اینکه یوزر من admin نیست!

آیا رباتها این کار رو می کنن، یا کار همین بازدید کننده های شیطونه؟ از شماها هم اینطور میشه و آیا می تونه تهدیدی باشه برای هک شدن سایت؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

هدف این حمله وردپرس‌هایی هست که از نام کاریری admin با رمز آسون استفاده میکنن. افزونه‌ی مربوط به لیمیت کردن آی‌پی تاثیری در جلوگیری از حمله نداره چون تعداد آی‌پی‌ها بسیار بسیار زیاده.

اگر از نام کاربری admin استفاده میکنین با روش‌هایی که تو همین انجمن هم گفته شده تغییرش بدین و رمزتونم کلمات انگلیسی موجود در دیکشنری نباشه. به زبان ساده‌تر وقتی رمز شما چیزی شبیه به این باشه کاری از هکر ساخته نیست:

agha4tachaibebar2unotagh

;)

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

میتونه هکر باشه،احتمالش هستش

نمونه اش سایت یک ادمین دوماه پیش هک شده بود!

تا جایی که من میدونم و خوندم برای پیدا کردن یه رمز 5 رقمی یه هکر اگه cpu اینتل core i7 داشته باشه فقط چند ساعت طول میکشه!

اما اگر رمز 7 رقمی باشه هکره ده روز کارشه پسورد را پیدا کنه! ^_^

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

من که رمزم 17 رقمی هست و هیچ واژه معنادار انگلیسی هم توش نیست، فک کنم تا آخر عمرش باید بگرده :D

راستی مگه اصلا کاری داره بخوایی یوزر ادمین یه سایت رو تشخیص بدی؟ <_<

راستی اگه رمزمون قوی باشه و هاستمون هم درست و حسابی باشه باز هم جای ترس داره که هک شیم؟ ;)

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

هیچ وقت نمیشه اطمینان صد درصد داد!

چرا که هکر میتونه هرکس باشه!

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

اول ببینید چه چیزی با چه ارزشی رو هکر می تونه از سایت شما به دست بیاره

بعد به اندازه ارزش اون اطلاعات برای حفظش هزینه کنید

این تنها راه مطمئنه ولی به غیر از این راه در همین حدی که دوستان گفتند در مورد تغییر نام کاربری ادمین و رمز های ترکیبی و طولانی و ترجیحا با استفاده از کارکترهای !@#$%&*?: بهترین راه حفاظت

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

نمیشه کاری کرد که ورود ادمین فقط محدود بشه به یک یا چند آی پی خاص؟؟

فکر اونجاش رو هم کردم، اگه مشکل اضطراری پیش اومد بشه از دیتابیس آی پی ورود رو عوض کرد :D

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

با سلام من چند روز پیش به دلیل عدم نصب دو مورد بالا هک و ساسپند!! شدم :)

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

و چندتا نکته دیگر

از رمز هاس مشتکر استفاده نکنید چراکه با لـــــو رفتن یکی از رمز اکانت شما مثلاً آی دی یاهو شما ، دیگر اکانت ها و.... شما در خطر ها بود.

از اسم و فامیل و تاریخ تولد در هیچ صورت توی پسورد استفاده نکنید

استفاده از حروف بزرگ و کوچیک توی پسورد را هم پیشنهاد میکنم

از برنامه مدیریت پسورد استفاده کنید،همیشه فلاش پلیرت را بروز کن چون اکثر هک ها از سوی این برنامه هستش و......

نمیشه کاری کرد که ورود ادمین فقط محدود بشه به یک یا چند آی پی خاص؟؟

فکر اونجاش رو هم کردم، اگه مشکل اضطراری پیش اومد بشه از دیتابیس آی پی ورود رو عوض کرد :D

روی پوشه wp-admin در سی پنلت رمز بزار!

اینکار هم خوبه

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

آخه سایت نویسنده و یوزرهای زیادی داره، اونا چی میشن؟

حالا اگه این کاری رو که گفتم بکنیم فک کنم تأثیر خوبی داشته باشه، چون من به جز لپ تاپ خودم با چیز دیگه ای نمی خوام وصل شم، خب اگه محدود به همین باشه خیلی عالی میشه

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

شما آی پی اختصاصی داری ؟

اگه آی پی اختصاصی داری و ممکن هست که چند ماه همین آی پی رو داشته باشی ، دسترسی رو توسط htaccess به آی پی خودتون اختصاص بدید که تو بخش نویسنده ها به مشکل برمیخورید.

معمولا توی اینجور هک ها با یه سری دورک طرف رو پیدا میکنند ولی اگه سایتتون دشمن - رقیب داشته باشه این روش هک میتونه برای سایتتون خطرناک باشه ولی همونطور که دوستان گفتند این نوع حمله پسورد رو حدس میزنه و اگه پسورد مشکل باشه خیالتون راحت ;) .

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

من که نه یوزرم admin بود و نه پسوردم ساده. مشخص هم هست که هکر وارد مدیریت نشده چون هیچ مطلبی تغییر نکرده ولی سایت که میخواستم باز کنم پیغام هک شدن رو میداد. و ان اتفاق فقط برای سایت های وردپرسی افتاده بود پس مشخصه یه باگی یه جای وردپرس هست که رفع نشده چون چند سال قبل هم دقیقا همین اتفاق برام افتاده بود.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

البته بیشتر هک ها از طریق هاستتون هست و خیلی به شما مربوط نمیشه، هاستتون رو از جای معتبری باید تهیه کنید، اگر از افزونه یا قالب نال شده یا به روز نشده استفاده می کنید باز هم احتمالش هست که به خاطر اونا باشه

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری