عبدالماجد

از قسمت پیشخوان > کاربران > شناسنامه ی شما میتونید این کار رو انجام بدید .

فایل زیر رو باز بکنید :

http://www.lawgostar.com/main/wp-content/themes/LawGostar%20Theme/takcss.css

و خط 520 عبارت #footer-down رو پیدا بکنید و کد زیر رو بهش اضافه بکنید :

height: 200px;

نتیجه باید شبیه این بشه :

#footer-down {
    background: url("images/linkdump-down.gif") no-repeat scroll left center transparent !important;
    height: 200px;
    text-align: justify;
    width: 956px;
}

آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess

خوب دوستان این روش ساده تر و بدون تغییر در هسته ی وردپرس و یا نصب پلاگین هست .

فایل .htaccess روت سایتتون رو ویرایش بکنید و کد زیر رو بهش اضافه بکنید :

RewriteRule ^login$ http://yoursite.com/wp-login.php [NC,L]

به جای yoursite.com آدرس سایت خودتون رو وارد بکنید و تغییرات رو سیو بکنید و نتیجه رو ببینید .

تغییر آدرس لاگین پیش فرض وردپرس از wp-login.php به آدرس دلخواه !

استفاده از افزونه ی http://wordpress.org.../stealth-login/ برای تغییر آدرس لاگین وردپرس ساده ترین راه هست و مطمئن .

اما فایده ی این کار اینه که اگه به هر طریقی شخصی به یوزر + پسورد وردپرس شما دسترسی پیدا بکنه نمیتونه آدرس لاگین رو پیدا بکنه و از ورود به سایت ناکام میمونه .

وردپرس باگهای اساسی و وحشتناک پرایوتی داره که هنوز عمومی نشده.

اکثر برنامه های اوپن سورس به خاطر در دسترس بودن با همین مشکل مواجه هستن !

اگه وردپرس این باگ هارو داره پس استفاده ما از وردپرس هم خطرناکه دیگه درسته؟

چون پابلیش نشده خطر بسیار بالایی نداره چون کسایی که از باگها اطلاع دارن کم هستن و به محض انتشار عمومی سریعاً پچ میشه و حتی اگه بنده بتونم بهتون اطلاع میدم .

البته پیشنهادم اینه که یه پلاگین بنویسید و در admin header فراخوانی کنید

برای نمونه کد زیر را در فایل فانکشن قالب کپی کرده و آدرس فایل استایل مخصوص تغییرات را در مشخصه href قرار دهید

add_action('admin_head', 'admin_print_style');
function admin_print_style() {
	echo '<link href="style.css" type="text/css" rel="stylesheet" />';
}

چه جالب پارسا جان !

منم چند وقت پیش به فکرش بودم

ممکنه فقط سه یا چهار دسته توی کادر قابل دیدن نباشن و به خاطرش هی لازم نباشه اسکرول کنیم .

به نظر من هر سایتی بسته به کاربردش رنگبندی خاصی باید داشته باشه .

شما باید طوری طراحی بکنید که محیط دادگاه مثلاً برای بازدیدکننده به طور کام تداعی بشه .

حرفتون درسته !

حالا دورانیه که اگه سایت رو با موبایل ها سازگار نکنیم طیف وسیعی از کاربران رو از دست میدیم .

مثلاً ucweb یا opera نسخه های جاوا اندروید سیمبیان و ... با هم تفاوت هایی دارن ولی معمولاً نتیجه ی نهایی مشاهده ی سایت توشون یکیه .

من معموا از بیرون از خونه با موبایل سایتهامو یک چک میکنم وی انجمن رو که نمیشه .

دوست عزیز شما توی تغییرات یک جایی احتمالا کار رو اشتباه انجام دادید .

من بررسی کردم تغییری که من گفتم انجام نشده بود ! فایل :

http://www.kalasat.ir/wp-content/themes/kala110/style.css

رو باز کنید و تغییراتی که گفتم رو اعمال کنید درست میشه .

مشکل از ایندکس و سینگل هم حل میشه و اون هم کم کردن تعداد مشخصات ( زمینه های ) فراخونی شده توی فایل ایندکس یا کتگوری.پی اچ پی هست .

دوست عزیز لاین 365 از استایل قالبتون #leftcol-entry رو پیدا بکنید و عدد 265 رو به یک مقدار بالاتر مثلا 585 تغییر بدید .

یک مقداری درست میشه اما بازم کار داره .

راه دیگه کم کردن مشخصات و توضیحات اضافی هست .

با سلام

اگر من لینک مطالب سایت رو در شبکه های اجتماعی و وبلاگ (یک وبلاگ در بلاگفا) قرار بدم.در سئوی سایت تاثیر خوب داره یا بد؟

من فقط لینک و عنوان رو قرار میدم.

با تشکر

فقط افراط نکنید .

مثلا بعشی ها از تمام مطالبشون چندین لینک به صفحه ی اول سایتشون میدن که تاثیر منفی داره .

توی وبلاگتون قسمت پیوندها سایتون رو لینک کنید و فقط در بعضی از مطالبتون یک لینک به صفحه ی اصلی و گاهاً به صفحه ای دیگه بدید .

انتشار لینک مطالب در گوگل پلاس هم میتونه تاثیر مثبت داشته باشه .

افزونه stealth-login از دور خارج و دیگه در منبع قابل دریافت نیست.

یکی از مهمترین نکات امنیتی به روز بودن هست .

سعی کنید به محض آپدیت شدن وردپرس یا پلاگینی سریعاً خودتون رو هم آپدیت کنید !!!

گاهاً یک باگ در پلاگینی پیدا میشه و بعد مدتی پابلیک میشه و ( اگه شما از این سری پلاگینها استفاده بکنید ) در این صورت سایت شما یک لقمه ی آماده برای هکرهای تازه کار میشه تا روی سایت شما تمرین بکنند .

البته همه ی پلاگینها دارای مشکل امنیتی نیستند و فقط به خاطر آپدیت نشدنشون از مخزن پلاگینها در دسترس نیستند ولی باز هم در مورد همچنین پلاگینهایی احتیاط رو سرلوحه ی کارتون قرار بدید .

دوستان هرگونه سوال رو در تایپیک دیگه مطرح بکنید و در این تایپیک فقط مباحث آموزشی رو دنبال بکنید و اگه آموزشی دارید فقط اونو قرار بدید .

هاستینگ مناسب !

یکی از لوازم امنیت کامل هاست مناسب با امنیت بالا هست .

برخی از هاست ها دارای امنیتی بسیار پایین با ساختاری ساده ( خنده دار ) هستند که مناسب برای هک و به دست گرفتن کامل سرور هستند .

اگه میخواهید هک نشوید حتماً از جایی هاست بگیرید که سایتهای زیادی و حتی الامکان بزرگ و معروفی را هاست کرده باشند تا از بابت امن بودن مقداری اطمینان حاصل بکنید .

فرض مثال اگر سایت شما هیچگونه باگی نداشته باشد گاهاً هکر با یک دورک ساده میتواند یکی از سایتهای داراری باگ در سرور را شناسایی کرده ، هک کند و از طریق ورود به سایت هک شده به سادگی تمام سایت شما را هم دیفیس بکند و این یعنی شما امنیت پایینی دارید ( هر چند سی ام اس شما مثلا وردپرس از همه لحاظ امن باشد ).

امنیت سایتی را بررسی میکردم متوجه شدم فقط با چند کلیک به تمامی سایتهای روی هاست ( بیش از چند صد و یا بالای هزار سایت ) دسترسی کامل دارم و این دسترسی به سادگی تمام کلیه ی سایتهای سرور را با خطر فوق العاده بالا مواجه کرده بود .

سعی میکنیم یک تایپیک جهت بررسی هاستینگ های مناسب در انجمن درست بکنیم تا هاستینگ هایی که از حاظ امنیت قوی ، خوب و متوسط هستند رو به شما معرفی بکنیم .

ماجد جان اشتباه گفتم!!! شما رشتتون "علوم دینی" هست.تولدتون هم "27 مهر 1369" هست.خوب بید؟!

اینا رو از کجا آوردی ؟

چند ساله اطلاعاتم رو توی نت گذاشتم یادم نیست چند جاست

با اجازه ی دوستان منم توی بحثتون وارد شم .

دوستان یه سوال ( به جز مدیران )

به نظرتون من چی خوندم ؟

توی چه زمینه ای تخصص دارم ؟

کد ناقص هست !

این کد رو :

<script type="text/javascript" src="https://apis.google.com/js/plusone.js">
	  {lang: "fa"}
	  </script>

قبل از :

<div class="plus"><span style="font-size: x-small; font-family: tahoma,arial,helvetica,sans-serif;"> ! حمایت کنید</span>
<p><g:plusone size="tall" href="http://آدرس سایت/"></g:plusone></div>

قرار بدید .

BulletProof Security

پلاگینی کامل برای امنیت سایت ( هاست و وردپرس ) شما توسط .htaccess !

همونطور که میدونید معمولا هاستها یک سری دسترسی هایی رو باز میزارن که ممکنه خطر ساز باشه .

البته مشکل از هاست نیست و ما باید خودمون طبق خواسته هامون و بنا بر سیستمی که نصب میکنیم باید یک سری از موارد رو رعایت و به هاست اضافه بکنیم .

یکی از اون بخش ها فایل اچ تی اکسز یا همون .htaccess هست که بوسیه ی اون میتونید یک سری دستوراتی به آپاچی بدید و یک سری از دسترسی ها رو محدود کنید .

این پلاگین به جز تامین امنیت روت سایت شما بلکه قادر به ساخت یک فایل اچ تی اکسز داخل فولدر wp-admin برای جلوگیری از دسترسی هکر ( کرکر ) ها به این فولدر هست .

کار با پلاگین :

بعد از نصب این پلاگین ، یک منو به زیر منوی تنظیمات در پیشخوان وردپرس اضافه میشه که با رفتن به منو با یک صفحه که دارای چندین تب هست مواجه میشید .

قبل از هر کار با پلاگین از فایل اچ تی اکسز خودتون یک بک آپ بگیرید .

تب security modes :

ای اولین تب صفحه ی پلاگین هستش و قسمت اصلی اون !

قسمت active bulletproof modes

چهار قسمت داره که شما در هر چهار قسمت تیک گزینه ی bulletproof mode رو بزنید ( یک به یک ) و فعالشون بکنید تا اچ تی اکسز های مهم رو براتون بسازه .

تب های بعدی هم اطلاعات امنیتی و کلی سایت ، بک آپ گیری از اچ تی اکسز های ساخته شده و قسمت های اضافی ای داره که چندان مهم نیستن و مهم ترین بخش هاش تب اول + دوم + سوم و چهارم هستن که اطلاعات کلی و امنیتی سایتتون رو بهتون میدن و میتونید متوجه خطرات و یا نواقص سایتتون بشید .

دوست عزیز شما تایپیک رو توی بخش آموزش سئو ارسال کردید .

بخش سئوی پوسته مرتبط تر هست .

ببینید شما وقتی پستی ارسال میکنید این پست از طریق صفحه ی تگ ها ، آرشیو و دسته ها قابل مشاهده است .

حالا اگه شما از ایندکس شدن صفحات تگ آرشیو و دسته ها جلوگیری نکرده باشید پست شما در چند صفحه قابل مشاهده است.

پیشنهاد من :

توی پوسته تون فایلهای archive.php ، tag.php ، , cat.php رو اگه وجود دارند پیدا بکنید و به دنبال حلقه ی وردپرس باشید و به جای تابع :

the_content

از

the_excerpt

استفاده بکنید تا در صفحات مذکور به جای کل نوشته خلاصه نشون داده بشه .

اینا رو تست بکنید :

http://wordpress.org/extend/plugins/wp-mobile-themes/

http://wordpress.org/extend/plugins/onbile/

و

https://wordpress.org/extend/plugins/search.php?q=phone+theme&sort=

جلوگیری از ایندکس شدن بعضی از فولدر های مهم !

همونطور که میدونید هسته ی وردپرس تقریبا هیچ باگی نداره و تنها باگهای وردپرس متعلق به پوسته ها و یا افزونه هاست .

یعنی بی توجهی بعضی برنامه نویسا باعث میشه که توی پلاگینشون باگ مثلا ( sqli , rfu , ویا حتی شاید lfu , ) پیدا بشه و اگه کسی باگ رو اکسپلویت بکنه برای بسیاری دردسر ساز میشه .

چون فولدر پاگینهای وردپرس به راحتی برای گوگل قابل مشاهده است ( مگه اینکه شما دایرکتوری لیستینگ رو غیر فعال کرده باشید ) که در این صورت تمامی پلاگینهایی که نصب کردید قابل ایندکس برای گوگل خواهند بود و اگه یکی از پلاگینهای مشکل دار رو نصب کرده باشید ممکنه توی نتایج یک دورک سایتتون بیاد و باری سایتتون مشکل پیش بیاد . ( اگه توضیح بیشتر در مورد مطالب خواستید بگید تا توضیح بدم )

با اضافه کردن این چند خط کد به فایل robots.txt از ایندکس شدن چند فولدر مهم توسط گوگل جلوگیری میکنیم :

Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes

سلام

تجربه ثابت کرده که بیشتر هک ها مربوط به ضعف امنیتی هاست می باشد و نه به وردپرس.

تایید میشه .

درضمن در مورد بند 7 آیا انتخاب پیشوند _prefix دلیل خاصی داره؟

در مستندات وردپرس تاکید شده بهش .

و اگه پلاگینی دارای باگ sql بود که نوع پیدا کردن تیبل ها از نوع billing باشه هکر به راحتی پیشوند تیبل ها رو حدس میزنه اما اگه چیزی دیگه بزارید هکر ( کرکر ) دچار مشکل میشه .

و همچنین استفاده از افزونه های زیر پیشنهاد میشه:

BulletProof Security

Limit Login Attempts

وردپرس ايمن

Wordpress Firewall 2

WP Security Scan

WP-Beautifier

اینا رو توی برنامه داشتم ( دارم ) که یک به یک توضیح بدم .

ما با دستکاریهایی و نصب پلاگین ها و تغییرات کمی میتونیم خیلی از مشکلات سرور رو تا حدی با وردپرس جبران بکنیم .

ممنون مرتضی عزیز ؛ به طور خلاصه نکات مفیدی رو ذکر کردی .

سطح دسترسی ها

برای فایلهای خودتون سطح دسترسی مناسب بزارید تا کار هکر مشکل بشه .

فایل index.php روت وردپرس رو کمترین سطح دسترسی رو بهش بدید تا فقط قابل خوندن باشه . در زیر تعدادی از فایلهایی که سطح دسترسی پایین باید داشته باشن رو ذکر میکنم .

wp-config.php

index.php

پوسته : index.php

functions.php

در صورتی که پرمیژن این دو فایل رو پایین قرار بدید امکان ویرایش این دو فایل از پوسته تون رو با وردپرس ندارید .

هر موقع احتیاج به ویرایش این فایلها پیدا کردید میتونید از فایل منیجر یا ftp پرمیژن بالاتری به این فایلها بدید .

برای امشب وقت ندارم بیشتر تایپ بکنم

بقیه اش باشه بعداً

با سلام خدمت دوستان محترم .

در این تایپیک میخواهیم راههای تامین هرچه بیشتر امنیت سایت ( وبلاگتان ) رو مرور کنیم .

قوانین این تایپیک :

هر گونه سوال امنیتی در بخش وردپرس/امنیت مطرح شود . ( در این بخش فقط آموزش ها قرار میگیرند)

اگر کسی قصد کپی کردن آموزشی از سایتی دیگر را دارد حتما منبع را ذکر بکند و حتی الامکان از مدیر سایت اجازه بگیرد .

اگر کسی سایتش مورد هجوم و هک قرار گرفت موضوع رو اعلام نکند چون احتمال سوء استفاده ی بیشتر وجود دارد و در صورت صلاحدید موضوع رو پ.خ بکند ( به یکی از مدیران ) تا مورد بررسی قرار بگیرد .

دوستان صبر بکنید اموزش ها کم کم شروع میشه .

با ما باشید تا تامین امنیت هرچه بیشتر سایت شما .

قوانین تایپیک : هر گونه سوال در تایپیک جداگانه مطرح شود .

از ارسال هر گونه اسپم جداً خودداری نمایید .

سایتهای زیر رو بررسی کنید :

1 2

سلام .

به طور خلاصه :

اول بهینه سازی از لحاظ حجم قالب :

فایلهای جاوا اسکریپت رو minify بکنید .

استایلها رو compress بکنید .

کاراکترها و فاصله های اضافی در قالب رو پاک بکنید .

اگه npp رو داشته باشید با نصب پلاگین jsmin همه ی این کارها با یک کلیک انجام میشه .

تصاویر قالب رو با این سایت بهینه بکنید .