رفتن به مطلب

تخته امتیازات

  1. عبدالماجد

    عبدالماجد

    عضو افتخاری


    • امتیاز

      4

    • تعداد ارسال‌ها

      1284


  2. فرهاد-سئو

    فرهاد-سئو

    عضو سایت


    • امتیاز

      3

    • تعداد ارسال‌ها

      996


  3. OmidSh

    OmidSh

    عضو سایت


    • امتیاز

      2

    • تعداد ارسال‌ها

      16


  4. neda411

    neda411

    عضو سایت


    • امتیاز

      1

    • تعداد ارسال‌ها

      544


مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز در 17/03/97 در همه بخش ها

  1. داخل قالبتون باید یک فایل بسازید و سپس کدهای صفحه category.php رو داخلش کپی کنید سپس این صفحه رو باید تغییر نام بدین اسمش رو به این صورت بنویسید category-slug.php بجای عبارت slug باید نام اون دسته ای که متفاوت میخواین نشون بدین رو قراربدین یعنی اگر اسم دسته mobile هستش شما باید نام اون فایل رو category-mobile.php قراربدین حالا کدها رو طبق سلیقه خود ویرایش کنید و ذخیره کنیدش الان دیگه باید سایت طبق خواسته تون اجرا بشه و صفحه موبایل با بقیه دسته بندی ها متفاوت نشون داده بشه
    2 امتیاز
  2. با سلام خدمت دوستان محترم . در این تایپیک میخواهیم راههای تامین هرچه بیشتر امنیت سایت ( وبلاگتان ) رو مرور کنیم . قوانین این تایپیک : هر گونه سوال امنیتی در بخش وردپرس/امنیت مطرح شود . ( در این بخش فقط آموزش ها قرار میگیرند) اگر کسی قصد کپی کردن آموزشی از سایتی دیگر را دارد حتما منبع را ذکر بکند و حتی الامکان از مدیر سایت اجازه بگیرد . اگر کسی سایتش مورد هجوم و هک قرار گرفت موضوع رو اعلام نکند چون احتمال سوء استفاده ی بیشتر وجود دارد و در صورت صلاحدید موضوع رو پ.خ بکند ( به یکی از مدیران ) تا مورد بررسی قرار بگیرد . دوستان صبر بکنید اموزش ها کم کم شروع میشه . با ما باشید تا تامین امنیت هرچه بی
    1 امتیاز
  3. هم سبز میشه هم ریدایرکت میشه
    1 امتیاز
  4. میخواین در صفحه اصلی یا مثلا آرشیو رو باز میکنید مطالب دسته 1 با رنگ سفید باشند و مطالب دسته 2 با رنگ زرد نشون داده بشه ؟ یا اینکه صفحه آرشیو دسته 1 یه مدل باشه و وقتی ارشیو دسته 2 رو باز میکنی یه مدل دیگه باشه؟
    1 امتیاز
  5. با استفاده از این افزونه می‌توانید برای مشتریان یا کاربران خود فاکتور با مبلغ دلخواه ایجاد کنید، تا از طریق سایت شما و درگاه زرین پال مبلغ را به حساب شما واریز کنند. این افزونه قابلیت استفاده از درگاه زرین گیت (بدون انتقال کاربر به سایت زرین پال مستقیم به درگاه بانکی هدایت می‌شود) را هم دارد و در صورتی که زرین گیت برای درگاه شما فعال می‌باشد می‌توانید با زدن تیک این گزینه در تنظیمات افزونه کاربر پس از کلیک بر روی پرداخت مستقیم به درگاه بانکی انتقال پیدا کند. ویژگی‌های افزونه ایجاد فاکتور و پرداخت در زرین پال محیطی ساده و کاربر پسند بدون نیاز به تنظیمات پیچیده قابلی
    1 امتیاز
  6. سلام و درود افزونه خاصی نمیخود این کد میره ابتدای htaccess <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off [OR] RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC] RewriteRule ^(.*)$ https://kajdook.com/$1 [R=301,L] </IfModule> بعدشم توی تنظیمات همگانی آدرس ها رو با https بزنید. موفق باشید
    1 امتیاز
  7. درود ; چندتا نكته هم من بگم ، اقا مرتضي عزيز محافظت از wp-config رو گفتند ،، - به همون صورت ميتونيم از .htaccess محافظت كنيم با قرار دادن كد زير در .htaccess <Files .htaccess> order allow,deny deny from all </Files> - مخفي كردن نگارش وردپرس شما كه آقا پارسا در اينجا آموزشش رو قرار دادند .. - محدود كردن تعداد دفعات ورود .. براي اينكار ميتونيد از افزونه‌ي http://wordpress.org/extend/plugins/login-lockdown/ استفاده كنيد .. فرصتي بود به همراه دوستان مطالب بيشتري رو خواهيم گفت ..
    1 امتیاز
  8. از اونجائی که همه حرفه ای نیستند بیان سرور و وردپرس رو هک کنند لذا دست به هک برای ایمیل میشوند برای امنیت 100% این قسمت ( که خودم متاسفانه از همین راه یه بار هک شدم ) میتونید کار زیر رو انجام بدید ! سعی کنید از ریدایرکت ایمیل استفاده کنید ، یعنی ایمیل اصلی سایت که براش یوزر و پسوورد ارسال میشه رو یه ریدایرکت ایمیل قرار بدید ! فایده اش هم اینه که طرف هیچ وقت به ایمیل اصلی دسترسی نداره که بخواد مشخصات رو گیر بیاره ! اگر کسی نیاز به آموزش ساخت ریدایرکت ایمیل داشت پیام خصوصی بده در خدمتم !
    1 امتیاز
  9. حال شاید دوستانی در هنگام نصب وردپرس از شناسه پیش‌فرض Admin استفاده کرده‌اند و یا به هر دلیلی قصد تغییر شناسه خود را دارند. تغییر شناسه از طریق دیتابیس امکان‌پذیر هست. اما شاید دوستانی با طرز کار با دیتابیس آشنا نباشند. راه بسیار ساده دیگری هم وجود دارد. افزونه WPVN - Username Changer را نصب و فعال کنید. بعد از آن گزینه‌ای به نام Change Username در بخش کاربران اضافه می‌شود که از آن قسمت می‌توانید شناسه ورود خود را تغییر دهید.
    1 امتیاز
  10. اگر تا بحال رمز یا شناسه ورود به وردپرس را اشتباه وارد کرده باشید، حتماً با خطاهایی از قبیل: خطا: شناسه معتبر نیست. رمزتان را فراموش کرده‌اید؟ یا رمز وارد شده برای نام‌کاربری *** نادرست است. رمز خود را فراموش کرده‌اید؟ مواجه شدید. با دنبال کردن این آموزش، از خطر نمایش این خطاها راحت می شوید. اگر هکری به سراغ شما بیاید، همین خطاها می توانند کمک کنند تا هکر نابکار، به راحتی به خواسته شوم خود یعنی بدست آوردن شناسه و رمز شما، برسد. برای مثال اگر شناسه ورورد شما admin باشد، و هکر همین شناسه را وارد کند و رمز را اشتباه بزند، با خطای رمز وارد شده برای نام‌کاربری admin نادرست است. رمز خود را فراموش کر
    1 امتیاز
  11. جلوگیری از ایندکس شدن بعضی از فولدر های مهم ! همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست . یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه . چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک د
    1 امتیاز
  12. تایید میشه . در مستندات وردپرس تاکید شده بهش . و اگه پلاگینی دارای باگ sql بود که نوع پیدا کردن تیبل ها از نوع billing باشه هکر به راحتی پیشوند تیبل ها رو حدس میزنه اما اگه چیزی دیگه بزارید هکر ( کرکر ) دچار مشکل میشه . اینا رو توی برنامه داشتم ( دارم ) که یک به یک توضیح بدم . ما با دستکاریهایی و نصب پلاگین ها و تغییرات کمی میتونیم خیلی از مشکلات سرور رو تا حدی با وردپرس جبران بکنیم .
    1 امتیاز
  13. سلام تجربه ثابت کرده که بیشتر هک ها مربوط به ضعف امنیتی هاست می باشد و نه به وردپرس. درضمن در مورد بند 7 آیا انتخاب پیشوند _prefix دلیل خاصی داره؟ دوستان می تونن برای امنیت بیشتر فایل wp-config.php رو بهش سطح دسترسی 400 بدهند و در یک پوشه قبل تر قرار بدهند. و همچنین استفاده از افزونه های زیر پیشنهاد میشه: BulletProof Security Limit Login Attempts وردپرس ايمن Wordpress Firewall 2 WP Security Scan WP-Beautifier
    1 امتیاز
  14. ممنون مرتضی عزیز ؛ به طور خلاصه نکات مفیدی رو ذکر کردی . سطح دسترسی ها برای فایلهای خودتون سطح دسترسی مناسب بزارید تا کار هکر مشکل بشه . فایل index.php روت وردپرس رو کمترین سطح دسترسی رو بهش بدید تا فقط قابل خوندن باشه . در زیر تعدادی از فایلهایی که سطح دسترسی پایین باید داشته باشن رو ذکر میکنم . wp-config.php index.php پوسته : index.php functions.php در صورتی که پرمیژن این دو فایل رو پایین قرار بدید امکان ویرایش این دو فایل از پوسته تون رو با وردپرس ندارید . هر موقع احتیاج به ویرایش این فایلها پیدا کردید میتونید از فایل منیجر یا ftp پرمیژن بالاتری به این فایلها بدید . برای امشب وقت ندارم بیشت
    1 امتیاز
  15. با تشکر از عبدالماجد عزیز برای شروع چند مبحث کاربردی رو اینجا مطرح میکنم: 1- همیشه بروز باشید! یکی از اصلی ترین نکات، بروزرسانی هسته وردپرس است. همیشه وردپرس خود را بروز نگهدارید. 2- نام کاربری مدیر را "admin" انتخاب نکنید! سعی کنید نام کاربری مدیر را چیزی انتخاب کنید که براحتی قابل حدس زدن نباشد. مواردی مثل admin - modir - administrator و... را انتخاب نکنید. 3- رمز عبور مناسب انتخاب کنید سعی کنید در رمز عبور خود از حروف نامتعارف و کاراکترهای جانبی استفاده کنید. حدالامکان از password generator های قدرتمند برای اینکار استفاده ببرید. 4- سطح دسترسی پوشه های زیر را روی 755 (user account) قرار دهید
    1 امتیاز
×
×
  • اضافه کردن...