ahmadwp

سلام دوست عزیز. هیچ میزان دقیقی برای این مورد نمیشه بیان کرد. بستگی به کیفیت لینک‌ها هم داره، مثلا یک لینک نوفالو از سایت آمازون و ویکی پدیا و ... ارزشش از چند تا لینک فالو که از سایت‌های تازه کار دریافت شده بیشتر هست. (این سایت‌ها فقط مثال بودن)

لینک‌ها چه فالو باشن چه نوفالو برای سایت لینک‌گیرنده مفید هستن. (البته نه هر لینکی که به هر طریقی گرفته می‌شه!)

لینک‌های فالو تاثیر مستقیم می‌ذارن و از ارزش سایت یا صفحه لینک‌دهنده کم می‌کنن و به سایت لینک‌گیرنده اضافه می‌کنن، اما در حالت عادی لینک‌های نوفالو تاثیر کمتری دارن.

در 1 ساعت قبل، farhadrohi گفته است :

بیش از 50 تا سایت و وبلاگ اسپمر و not found پیدا کردم

یعنی دلیل کاهش بازدیدم و قرار نگرفتن صفحه اصلی در نتایج جستجو همینه؟

پس از معرفی به گوگل چقدر زمان میبره پاک بشن؟

بسیار عالی.

دوست عزیز، اگر توضیحات موجود در این صفحه رو با دقت مطالعه کنی که من و باقی دوستان نوشتیم، پی میبری که دلایل زیادی مطرح شده، البته همه از روی احتمالات هست چون سایت شما رو هیچ کسی اینجا مشاهده نکرده و نمی دونه که آدرسش چیه!

به هر حال این مواردی که گفته شده، بسیار مهم هستن و مشکل سایت شما، می تونه از اینها باشه. امیدوارم که کمک کرده باشیم، موفق باشی.

در 2 ساعت قبل، modlebas گفته است :

سپاس بابت راهنمایی و توضیحات تک تک شما عزیزان. 

استفاده زیاد از Fetch as Google خوبه یا بد؟

چون من سایت دانلود فیلم دارم و یک نوشته رو در طول سال بالای 10 بار بروز میکنم و خب اگه تعداد مطالب سایت رو در نظر بگیریم این بروزسانی در روز بالا میره ؟

باعث بی اعتمادی گوگل به ما نمیشه اگه زیاد فنج بزنیم ؟

خواهش می کنم، خیر دوست عزیز، در همون لینکی که برات ارسال کرده بودم هم توضیح داده شده بود، تا ۵۰۰ بار می تونی در هر ماه fetch کنی و هیچ ضرری هم نداره. موفق باشی.

در 23 دقیقه قبل، farhadrohi گفته است :

بعضی از سایت ها و لینک ها not found میده اونا رو حذف کنم؟مثل وبلاگ های رزبلاگ که پیغام زیر رو میده

این سایت به دلیل ارسال پست اسپم و ایجاد محتوای خودکار به گزارش گوگل مسدود شده است.

بله، اونهایی که not found هستن رو حذف کن، چون صفحات شون حذف شده؛ اونهایی که ویروسی هستن، اوهایی که اسپم هستن و ...

در 43 دقیقه قبل، farhadrohi گفته است :

الان دارم لینک های اسپم رو پیدا میکنم از گوگل وبمستر

فقط هنگام چک کردن بعضی ها دامین آتوریتی بالا دارن ولی پیج آتوریتی 1 دارن.اینا رو هم حذف کنم؟؟

این کار رو باید با دقت بالا انجام بدی و فقط اگر مطمئن شدی که سایت لینک دهنده اسپم هست اون رو در لیست Disavow قرار بده، استفاده غلط از این ابزار هم می تونه تاثیر منفی بیشتری بذاره و ممکنه یکسری لینک ها که برای سایتت مفید بودن و اعتبار آوردن رو هم حذف کنی!

Page Authority و Domain Authority یک فاکتور غیررسمی هست و فقط به این مورد اکتفا نکن.

در 25 دقیقه قبل، m4xs051 گفته است :

سلام 

احتمال زیاد یه فایل index.html  یا index.php روی هاستتون تو پوشه public_html هست که این پیغام رو بهتون نشون میده.

 این فایل رو تغییر نام بدید یا پاک کنید تا با این پیغام دیگه مواجه نشید و بتونید وارد مراحل نصب وردپرس بشید.

دقیقا درسته، وقتی که تازه هاست تهیه می کنی، یکسری فایل ها در اون به صورت پیشفرض وجود دارن، شما باید ابتدا اونها رو حذف کنی.

به دلیل اینکه فایل های index.html و index.htm نسبت به فایل های php اولویت دارن، در نتیجه اگر این فایل ها در روت هاست شما باشن (public_html) فقط اینها فراخوانی می شن، چون در اولویت هستن!

بنابراین طبق گفته صحیح کاربر m4xs051@ بهتره که این فایل ها رو تغییر نام بدی یا حذف کنی.

در 18 دقیقه قبل، modlebas گفته است :

پس مشکل از من نیست ؟

ببخشید راهی وجود داره که این مدت رو کاهش داد؟

 

دوست عزیز، هیچ مشکلی وجود نداره، شما هر وقت که دوست داری مطالبت رو به روز کن و این به روز رسانی به نفع سئو سایتت هم هست، البته نه اینکه کلا همه متن رو عوض کنی و تغییر بدی!

کاربر mehran-b هم پاسخ خیلی دقیق و خوبی برای شما نوشتن و گفته های من رو تکمیل کردن.

راه حل هست! توی تنظیمات سرچ کنسول گوگل، می تونی سرعت بررسی سایتت رو به صورت دستی تغییر بدی و از حالت recommend خارج کنی و افزایش بدی، اما لطفا دقت کن که این ممکن هست مشکلاتی هم برای سئو سایتت به وجود بیاره، پس پیشنهاد نمی کنم.

یک کار دیگری که می تونی انجام بدی اینه که خودت به صورت دستی، درخواست بررسی بدی، در لینک زیر یک مقاله به این منظور نوشته شده، شاید این بتونه کمکت کنه:

ایندکس سریع مطالب سایت در جستجوگر گوگل + آموزش تصویری

موفق باشی.

در 7 ساعت قبل، modlebas گفته است :

بیشتر از این بابت میپرسم که پست ویرایش شده خیلی دیر در گوگل ایندکس میشه.

مثلا اگه پست جدید ارسلل کنیم زیر 10 دقیقه ایندکس میشن اما وقتی یک پست را بروزرسانی میکنیم تقریبا 24 ساعت طول میکشه تا مطالب جدبد به اون نوشته در گوگل اضافه بشه.

 

دوست عزیز، کاملا طبیعیه، حتی ممکنه خیلی بیشتر هم طول بکشه.

در 1 ساعت قبل، farhadrohi گفته است :

این کارها رو انجام دادم قبلا

سلام، ممکنه تعداد زیادی از سایت‌های اسپم به صفحه اول سایتت لینک داده باشن (بدون اینکه شما اطلاع داشته باشی) در این صورت باید اونها رو Disavow کنی.

یا ممکنه در صفحه اصلی سایتت، یا کلا در قالب سایتت، کدهای مخربی وجود داشته باشه، یا اینکه ممکنه برخی از روش‌هایی که برای فریب گوگل هست در صفحه اصلی سایت شما پیاده شده باشه، مثلا همرنگ کردن برخی از کلمات با بک گراند سایت به طوری که قابل رویت توسط افراد عادی نباشه.

در 15 دقیقه قبل، hdland گفته است :

سلام . ممنون از راهنمایی

این سایت  اول خیلی سایت خوبی هست تا 1000 مشترک رایگان داره عالی هست . ولی خوب ایمیل هاش تو اینباکس نمیره . میره تو promotion  یا spam

گزینه دوم رو smtp  دقیقا چی هست ؟ یعنی یه سرویس ارائه دهنده ایمیل انبوه هستند ؟

 این پلاگین

Email Users

  رو نصب کردم  با جیمیل متصل شده . این چه طوری هست ؟!  جی میل چند محدودیت ارسال داره ؟ ساعتی است تعدادی هست یا ...؟

ارسال ایمیل با جی‌میل و اینجور روش‌ها رو پیشنهاد نمی‌کنم و مناسب نیست، بنده بهترین روش‌ها رو خدمت شما معرفی کردم، می‌تونی از فیدبرنر هم استفاده کنی که محدودیت‌های زیادی داره.

smtp سرورها برای ارسال ایمیل انبوه استفاده می‌شن، نمونه‌ای از این سرویس‌ها www.mandrill.com هست، البته این سرویس‌ها زیاد هستن و با کمی جستجو می‌تونی بسیاری سرویس‌های رایگان رو هم پیدا کنی.

متاسفانه نظر شما درباره سایت mailerlite.com اصلا صحیح نیست، من مدت‌هاست که از این سرویس استفاده می‌کنم و ایمیل‌هام به اینباکس کاربران می‌ره! در حال حاضر برندهای بزرگ اینترنتی ایران و بسیاری از برندهای معتبر خارجی هم از این سرویس استفاده می‌کنن، شما اگر به روش قانونی و درست از این سرویس استفاده کنی، ایمیل‌های ارسالیت به هیچ وجه اسپم نمی‌شه، لطفا سیاست‌ها آنتی اسپم رو در سایت mailerlite.ir که به زبان فارسی نوشته شده مطالعه کن و کمی درباره روش‌های قانونی ایمیل مارکتینگ تحقیق کن، promotion هم اصلا مشکلی نیست، قانونا ایمیل‌های انبوه باید وارد تب promotion بشن و البته promotion فقط مرتبط هست با جی‌میل و ارتباطی به سرویس‌های دیگر مانند یاهو و اون‌لوک نداره، اگر می‌خوای درباره این موضوع اطلاعات کامل و دقیقی کسب کنی، مقاله خوبی در لینک زیر نوشته شده که در همین مورد به طور کامل توضیح داده:

تاثیرات برگه Promotions سرویس جی‌میل بر روی بازاریابی ایمیلی

در ضمن، روش‌هایی هم وجود داره که بتونی احتمال ورود ایمیل‌ها به تب پروموشن رو هم کمتر کنی که در لینک بالا توضیح داده شده.

در 11 ساعت قبل، Hamedgh گفته است :

سلام 

خسته نباشید 

می میخوام در بقش اشتراک مطالب در وبسایت وردپرسی دکمه ای برای اشتراک در تلگرام بذارم !
از طریق افزونه what the file فهمیدم کدهای این بخش در فایل share.php قرار داره ! 
ولی نفهمیدم باید چطور تغییر بدم یا بازنویسیش کنم!

 

لطفا راهنمایی کنید دوستان 

آدرس سایت : Andaymusic.ir 

سلام دوست عزیز، قبلا در لینک زیر، در همین انجمن این موضوع مطرح شده:

در 3 ساعت قبل، modlebas گفته است :

منظور منم مورد دوم و اضافه کردن مطالب وتصاویر جدید به نوشته است . یعنی تاریخ رو بروز کنیم درست تره ؟!

یک سوال دارم موقعی که یک نوشته رو برای اولین بار منتشر میکنیم تاریخ اون نوشته در سایت مپ هم ثبت میشه حالا اگه بیایم و همون نوشته رو ویرایش کنیم و تاریخ جدید بهش بدیم این باعث خطا و اشکال در گوگل و جستجوگرها نمیشه؟؟؟!

دوست عزیز، شما مطلب رو به روز رسانی کن، متن هاش رو تغییر بده، تصویر اضافه کن، ویدیو و ... اضافه کن، اصلا نیاز نیست که تاریخ انتشار مطلب رو تغییر بدی!

گوگل خودش به راحتی متوجه می شه که شما مطلب رو به روز رسانی کردی و نیازی به تغییر زمان انتشار مطلب نیست، خیالت از این موضوع راحت باشه.

اگر مثلا شما مطلبی رو در سال ۹۵ منتشر کردی و در سال ۹۶ اون رو به روز رسانی کردی، بهتره کاربر این رو بدونه که این مطلب در سال ۹۵ منتشر شده بود و بعدا در سال ۹۶ به روز رسانی شده، چرا باید تاریخ انتشار مطلب رو هم تغییر بدی!؟

گوگل هم به راحتی متوجه می شه که چه چیزهایی در صفحه شما تغییر پیدا کرده.

از همه شما عزیزان، بابت همکاری ای که کردین و پاسخ هایی که ارسال کردین سپاسگزارم، مخصوصا از آقای مقیمی که به صورت خصوصی هم مزاحم ایشون شدم و سایتم رو دیدن و بررسی کردن و نظر قطعی خودشون رو اعلام کردن.

خواستم از این طریق هم اعلام کنم تا این تاپیک، به یک نتیجه نهایی برسه و بحثش تمام بشه.

مشکل از همون کدی بود که خودمم بهش مشکوک بودم، کدی که در فانکشن قرار داده بودم، یعنی کدی که در ابتدای همین تاپیک، در پیام اول نوشته بودم، مشکلِ این کد این بود که هیچ شرط محکمی در اون تعیین نشده بود، مثلا اگر حتما وضعیت سفارش در حالت، در حال انجام یا پرداخت شده باشه، بعد به تکمیل شده تغییر پیدا کنه.

آقای مقیمی عزیز، لینکی رو هم برای بنده ارسال کردن که در اون شرطِ بهتر و امن تری نوشته شده بود، لینک زیر:

https://stackoverflow.com/questions/36969532/how-to-check-order-status-after-payment-in-woocommerce

باز هم از همه شما خوبان متشکرم، گاهی اوقات همین چیزهای کوچیک که از نگاه آدم دور می مونه می تونه باعث ایجاد مشکل بشه، وردپرس سیستم امنیه، البته اگر خود ما امنیتش رو بر هم نزنیم!  من با قرار دادن کد ناامن، خودم باعث این مورد شده بودم که حالا حل شد.

درس این داستان هم برای علاقه مندان، اینه که قبل از اینکه کدی رو در فانکشن قالب قرار بدن، از کارکرد صحیح و امنیت اون مطمئن بشن، من چون از یکی از سایت های بسیار معتبر خارجی این کد رو برداشت کرده بودم، دیگه خودم بررسی انجام نداده بودم و بهش اطمینان داشتم.

دلیل نمیشه که حتی اگر از معتبرترین سایت در زمینه آموزش وردپرس در دنیا هم کدی رو بخواین برداشت کنین و در قالب سایت تون کار بذارین، اون کد امن و صحیح باشه و نیاز به بررسی شخصی و دقیق نداشته باشه.

مورد بعدی اینه که گاهی اوقات کدها هم مشکل ندارن، اما وقتی قالب، افزونه ها و خود وردپرس آپدیت می شه، اون کدهای قدیمی دیگه با نسخه های جدید سازگار نیستن، البته به این موضوع واقف بودم اما فراموش کرده بودم بررسی کنم، به هر حال، لازمه هر بار که به روز رسانی ای انجام می دین، دوباره کدهای کاستومی که قرار دادین رو بررسی کنین و مطمئن بشین که با نسخه های جدید مشکلی نداره (از لحاظ امنیت و کارآیی)

موفق باشید، متشکرم، خدا نگهدار

سلام دوست عزیز، آقا محمد

موضوع تاپیک کاملا با موردی که در تاپیک مطرح شده متفاوت هست! بحث همکاری در فروش تفاوت داره، شما می خوای یک مارکت پِلِیس راه اندازی کنی، اینها با هم تفاوت دارن!

همکاری در فروش یعنی اینکه خود شما محصولاتی در سایتت داری و می خوای به دیگران این امکان رو بدی که محصولات سایت شما رو بفروشن و به اونها درصدی رو به عنوان دستمزد، پورسانت بدی، اما مارکت پِلِیس یعنی اینکه شما یک سیستمی ایجاد می کنی که دیگران بتونن بیان اونجا ثبت نام کنن و محصولاتشون رو برای فروش قرار بدن

البته به هر دو هم می‌شه گفت همکاری در فروش! اما می‌خواستم منظور دقیق شما رو بدونم، یعنی اینکه می‌خوای به دیگران امکان همکاری در فروش محصولات سایتت رو بدی، یا اینکه می‌خوای به دیگران این امکان رو بدی که در سایتت محصولات خودشون رو بفروشن؟ که فکر می‌کنم منظورت دومی بود. موفق باشی.

سلام

بهترین و مطمئن‌ترین روش اینه که از نرم افزارهای ایمیل مارکتینگ تحت وب استفاده کنی، مانند میلرلایت ( mailerlite.com ) که آدرس نسخه فارسی اون mailerlite.ir هست که در ایران هم نمایندگی داره.

پس از این روش، استفاده از smtp سرورها بهترین روش هست، هاست ها به دلیل محدودیت های زیادی که دارن، به شما این اجازه رو نمی‌دن که ایمیل های زیادی با اونها ارسال کنی، پس اصلا روی هاست خودت حساب باز نکن.

شما می تونی از پلاگین های قدرتمند وردپرس، مانند «میلستر | Mailster» استفاده کنی و اون رو متصل کنی به یکی از smtp سرور ها که معمولا حساب های رایگان و با تعداد بالا هم ارائه می کنن، این روش خیلی خوبی هست، اگر دوست داری همه کارها رو از بخش مدیریت وردپرس انجام بدی، بهترین و صحیح ترین کاری که می تونی انجام بدی همینه.

سلام، لطفا یک عکس از سایت بگیر، فقط از همون قسمتی که می خوای، تا بتونیم بهتر راهنمایی کنیم.

در 13 ساعت قبل، abarking گفته است :

ممنون از راهنمایتون از افزونه yoast استفاده میکنم ولی با این امکانش آشنایی ندارم.ممنون میشم کامل تر توضیح بدید

سلام

این امکان در نسخه رایگان افزونه yoast وجود نداره (ریدایرکت) فقط در نسخه پولی و تجاری این افزونه، وجود داره

اما می تونی از افزونه زیر استفاده کنی

https://wordpress.org/plugins/seo-redirection/

این افزونه، بسیار افزونه خوبی هست و می تونی به صورت رایگان هم ازش به این منظور استفاده کنی

سلام آقا رضا عزیز.

بهتره برخی قسمت های سایتت رو تغییر بدی، الان تقریبا نیمی از سایت شما با نوشته های انگلیسی هست!

همه اینها بهتره حذف بشن، مگر اینکه مخاطبین هدف شما افراد انگلیسی زبان باشن، بنابراین اگر می خوای افراد فارسی زبان رو جذب سایتت کنی، بهتره که همه نوشته های انگلیسی ها رو تبدیل به فارسی کنی، همچنین اگر نیاز نداری که سایتت دو زبانه باشه، بخش انتخاب زبان سایت رو از قست بالا حذف کن.

این مورد ضروریه، الان اگر کسی وارد سایت شما بشه، در عرض چند ثانیه خارج می شه! البته این تنها مورد نیست که باید در سایتت اصلاح کنی، ولی این رو حتما در اولویت قرار بده. موفق باشی.

سلام علی عزیز، بوسیله وردپرس به راحتی می تونی در بهترین حالت ممکن این سایتی که می خوای رو با امکانات مدنظرت طراحی کنی و هیچ محدودیتی از این بابت نداری، بهترین انتخاب همین وردپرس هست!

سلام

شما نباید یک صفحه رو همینطوری حذف کنی، این کار تاثیر منفی ای بر روی سئو سایت شما می ذاره

دلیل اینکه پس از حذف یک صفحه، در سرچ کنسول پیام خطا دریافت می کنی این هست که اون صفحه قبلا در گوگل ایندکس شده و با حذف اون صفحه، گوگل مجددا به سایت شما سر می زنه و می بینه که اون صفحه وجود نداره و این ایراد داره و نباید اینطوری باشه

درسته که با حذف یک صفحه، اون صفحه از نقشه سایت شما به صورت خودکار حذف می شه، اما در سرچ کنسول گوگل، خطای ۴۰۴ دریافت می کنی، لذا بهترین کار اینه که پس از حذف یک صفحه از سایتت، اون رو ریدایرکت کنی به یک آدرس دیگر (ریدایرکت ۳۰۱)

می تونی به این منظور از افزونه https://wordpress.org/plugins/seo-redirection/ استفاده کنی که افزونه خیلی خوبی هست.

نیما جان، شرکت گوگل وقتی مدت ها پیش رسما اعلام کرد که موتور جستجوی اون، دیگه به keywords اهمیتی نمیده، احتمالش کمتر از یک هزارم درصد هست که دوباره بخواد این رو برگردونه!

شما با خیال راحت، از همین ابتدا از درون تنظیمات yoast، باکس keywords رو غیرفعال کن و خیالت از این موضوع راحت باشه که حداقل برای جستجوگر گوگل دیگه این کلمات کلیدی هیچ اهمیتی نداره، باقی موتورهای جستجوگر هم که در ایران طرفدار خاصی ندارن.

گوگل حالا به کلمات کلیدی موجود در متن صفحات توجه می کنه و به محتوایی که منتشر شده؛ اینکه اختصاصی هست یا نیست و چقدر کیفیت داره، چند کلمه هست، شامل ویدیو و عکس و ... هست یا نیست، چقدر بک لینک داره، لینک های داخلی اون به چه صورت هست و ...

بهترین کار اینکه که کلا اون رو غیرفعال کنی و بهش فکر نکنی و در وقت و انرژی خودت صرفه جویی کنی، البته در نسخه های جدید افزونه yoast به صورت خودکار، غیرفعال هست و نیاز نیست کاری انجام بدی، اما چون شما قبلا ازش استفاده می کردی، اگر افزونه رو آپدیت کنی احتمالا برای شما همچنان فعال هست، پس خودت وارد تنظیماتش بشو و اون رو غیرفعال کن.

برای غیرفعال کردنش، ابتدا وارد قسمت «عنوان ها & متاها» بشو، بعد بر روی «دیگر» کلیک کن، بعد از قسمت «آیا می‌خواهید از برچسب متای کلمات کلیدی (meta keywords) استفاده کنید؟»، بر روی غیرفعال کلیک کن. موفق باشی.

سلام.

از پاسخ های همه شما عزیزان متشکرم، شما خیلی مهربان و خوب هستید.

آقا حنان عزیز (HANNANStd)، یعنی اصلا نباید نگران امنیت سایتم باشم و فکر کنم که سایتم هک شده؟ چون در سایتم هیچ آثاری از هک شدن وجود نداره و تنها اتفاق غیرطبیعی که توسط من مشاهده شده همین مورد خرید بدون پرداخت هست.

اون هم همه کاربران قادر به این کار نیستن (چون این روش این شخص رو بلد نیستن)، این شخصی که این کارها رو انجام داده از روش خاصی استفاده می کنه، من خودم به عنوان کاربر، هر جور امتحان می کنم و از صفحه پرداخت بانک بر می گردم، یا اینکه پرداخت رو نیمه تمام می ذارم، به هیچ وجه سفارش خود به خود، به پرداخت شده یا تکمیل شده تغییر داده نمیشه، نمی دونم این شخص دقیقا از چه روشی برای این کار استفاده می کنه که پرداخت رو دور می زنه و بدون پرداخت، سفارش رو تبدیل به تکمیل شده می کنه و محصولات رو دانلود می کنه!؟

با توجه به گفته های شما (آقا حنان) فکر می کنم جای نگرانی نیست و مشکلی مانند هک شدن برای سایتم وجود نداره و فقط باید همین کدی که در فانکشن قرار دادم که مرتبط با تغییر وضعیت سفارش هست رو جایگزین کنم، آیا درست متوجه شدم؟

چون من همیشه وردپرس و تمامی افزونه ها رو به روز نگه می دارم، دایرکتوری لیستینگ رو غیرفعال کردم، سطح دسترسی یا پرمیشن پوشه ها و فایل های مهم وردپرس رو بر روی ۴۰۰ قرار دادم، از رمز بسیار قوی برای مدیریت استفاده کردم و خیلی از موارد رو در بحث امنیت رعایت کردم و به اونها آگاهی دارم، برنامه نویسان شرکت های درگاه پرداخت هم بررسی کردن و گفتن که به هیچ وجه مشکل در سیستم اونها و یا پلاگین اونها نیست.

تنها چیزی که این وسط توسط خودم دستکاری شده، این هست که این کد رو در فانکشن قرار دادم، البته خیلی وقته قرار دادم و تاکنون این مشکل برام پیش نیومده بود، اما اینبار ظاهرا شخصی اومده و روشی رو برای دور زدن پرداخت پیدا کرده!

من فقط می خوام از این موضوع مطمئن بشم که دقیقا این مشکل به خاطر چه چیزی به وجود اومده و عامل اصلی اون چیه؟ تا اون رو به طور کامل رفع کنم، باز هم از صمیم قلب از همه شما متشکرم.

سلام خدمت شما عزیزان.

من برای قسمت فروشگاه سایت خودم از ووکامرس استفاده می کنم که متصل به درگاه پرداخت واسط زرین پال هست و قبلا متصل به درگاهِ پِی بود.

مشکلی که پیش اومده این هست که کاربری اومده و بدون اینکه احتمالا هیچ پرداختی انجام بده، سفارشش رو دریافت کرده و محصولات رو هم کاملا دانلود کرده!

یعنی در سایتم سفارشاتی به صورت تکمیل شده انجام شده و مشتری دانلودهای خودش رو به طور کامل انجام داده، اما تراکنش موفقی در درگاه پرداخت انجام نشده و مبلغ به حسابم در درگاه واسط افزوده نشده!

این تراکنش ها به صورت ناموفق در درگاه واسط ثبت شدن، اما چطور وقتی تراکنش موفق نبوده، اون کاربر تونسته برگرده و سفارش رو تکمیل کنه! (بدون پرداخت؟)

به شرکتی که ازش درگاه پرداخت داشتم مطرح کردم و اونها گفتن که هیچ تراکنشی برای ما نیومده و ما افزونه وردپرس رو کاملا بررسی کردیم و هیچ مشکلی امنیتی ای هم در افزونه وجود نداره! (اونها به من این رو نهایتا گفتن که ظاهرا اون کاربر، یه جوری پرداخت سفارش رو دور زده!!)

در ووکامرس گزینه ای برای محصولات دانلودی وجود داره با نام (دسترسی به محصولات دانلود شدنی پس از پرداخت) این گزیه اگر فعال باشه، نیاز نیست که دیگه مدیرِ سایت، هر بار برای هر سفارش یکی یکی بره و وضعیت اونها رو به تکمیل شده تغییر بده تا مشتری بتونه محصول رو دانلود کنه و این احتمالا هیچ مشکلی نداره چون جزو امکانات داخلی ووکامرس هست.

اما من برای اینکه وضعیت سفارش از حالت پرداخت شده به تکمیل شده تغییر داده بشه کمی کد در فایل function.php پوسته سایتم قرار دادم که در زیر برای شما قرار می دم، شاید باگ در همین کد باشه چون احتمالا ووکامرس سیستمی نیست که چنین باگ ضایعی داشته باشه، هرچند که دور از انتظار هم نیست.

کدی که در فاکنشن قرار دادم:

/**
* Auto Complete all WooCommerce orders.
*/
 
add_action( 'woocommerce_thankyou', 'custom_woocommerce_auto_complete_order' );
function custom_woocommerce_auto_complete_order( $order_id ) {
    global $woocommerce;
 
    if ( !$order_id )
        return;
    $order = new WC_Order( $order_id );
    $order->update_status( 'completed' );
}

/**
* Auto Complete all WooCommerce orders.
*/

به نظر شما همین کد می تونه مشکل ایجاد کرده باشه و اون کاربر (احتمالا هکر) از همین موضوع استفاده کرده باشه و در فرانت اند کاری کرده باشه که بدون پرداخت، سفارش تبدیل به تکمیل شده بشه؟

البته من هنوز از درگاه پرداخت هم مطمئن نیستم، به هر حال این کد رو هم قرار دادم شاید بیشتر به شما برای حل مشکل کمک کنه.

جالب اینجاست که گفتم شاید مسئولین درگاهِ پِی درست بررسی نکرده باشن و مشکل از افزونه اونها باشه، لذا درگاه رو از پِی، به زرین پال تغییر دادم و اون قبلی رو حذف کردم، اما با زرین پال هم همین مشکل به وجود اومد!

آیا باید نگران امنیت سایتم باشم و این می تونه این هشدار رو بده که باقی قسمت های سایتم مانند مدیریت هم در خطره؟ چطور اون کاربر یا کاربران این کار رو انجام دادن و بدون اینکه پرداختی انجام بدن سفارش رو تکمیل کردن و محصولاتشون رو دریافت کردن؟

بنده درگاه پرداخت پِی و زرین پال رو هم از سایت های اصلی اونها دانلود کردم و برای شما پیوست کردم که در صورت امکان لطف کنین و شما استادان گرامی هم نگاهی بندازین و ببینین که آیا این باگ می تونه از این درگاه ها باشه؟

بسیار از شما سپاسگزارم

Payir-woocommerce.zip

zarinpal-woocommerce-payment-gateway.zip