استاد اعظم

یه راه سادش اینه که وارد پوشه wp-admin بشید و فایل htaccess درون این پوشه را پاک کنید

راه دومش اینه که از طریق سی پنل به همون شکلی که رمز گذاشتید وارد بشید و یوزر را پاک کنید

برای حفظ امنیت اجباری هستش چون نسخه های قدمی یبه احتمال باگ داشتند که بروز شدند و گرنه وردپرس که برای رفع بیکاری بروز نمیشه که

دوست عزیز بنده هکر کلاه سفید و کلاه سیاه را براتون تعریف کردم و نگفتم که دو هکر با هم حمله کردند

معلوم نیست این حفره امنیتی که باعث هکشون شده بوده از کی بوده و شاید چندین سال هست که چنین حفره ای وجود داشته

در ضمن قانون جنگل که برقرار نیست عزیز که بگی اگه هکشون نکنی یکی دیگه هک میکنه

هکر کلاه سفید وضیفشه باگ را گزارش بده دیگه رفع باگ بر عهده مدیر سایت هست

ببینید عزیز ما دو جور هکر داریم که به اصطلاح میگن : 1- هکر کلاه سفید 2-هکر کلاه سیاه

هکر کلاه سیاه کسی است که سایت ها رو هک کنه و ابروی اون سایت را ببره و هدفش تخریبه که این دوست عزیز هموطن ابله ما اومدن و دیفیس کردن

هکر کلاه سفید کسانی اند که باگ های سایت ها را پیدا و فقط گزارش باگ را به مدیر سایت ارسال میکنند و اصلن دیفیس نمیکنه که این جور هکر ها قابل احترام اند

بسته به لیچرتون داره که امنیتش چقدر باشه ، هاستتون هم باید کشش لیچ داشته باشه

خود بنده یه اسکریپت لیچر نوشتم که کاملا هم امن هست و میتونید در این صفحه دریافت کنید : سوپر لیچر

این لیچر به دیتابیس نیاز نداره ، نصبش سادس ، کاملا امنه ، پسوردش محافظت شده است ، در صورتی که کسی رمز اشتباه بزنه آی پی ، سیستم عامل ، اسم مرورگر ، ورژن مرورگر ، رمزی که وارد کرده برای شما ایمیل میشه

امنیت 100% هیچ موقع برقرار نیست و هر سایتی احتمال هکش هست حتی همین سایت که شما میگین با IPB راه اندازی شده و مدیر سایت باید از فایروال ها استفاده کنه و راه های نفوذ را ببنده

متاسفانه هکر ایرانی بوده و من نمیدونم ما باید از دست هکر ها ترکیه و اسرائیل بکشیم ، از دست هکر های ایرانی هم ....

متاسفانه هکر های ایرانی بجای تقویت سایت های داخلی در فکر تخریبشون هستند و فکر نمیکنن چطوری به کشوری که الان در تحریمه چه ضربه هایی وارد میکنن

برای افزایش امنیت پسوند ها را محدود کردم ، میتونید در خط 16 پسوند مورد نظرتون را اضافه کنید

سلام ، این اسکریپت را بنده نوشتم ، ورژن جدیدش اومده : لیچ فایل ورژن 2.1

مشکل از اسکریپت نیست مشکل از هاستتون هست که اجازه لیچ را نمیده ؛ بعضی از هاستیگ ها کشش لیچ را ندارند. با مدیر سرورتون در تماس باشید تا منابع هاستتون را ارتقا بدن

فکر نمیکنم لازم به چنین کاری باشه چون کسی از اکسپاورر استفاده نمیکنه

اگر فکر میکنید چنین چیزی ازم باشه بهتره فقط به کاربر یه پیغام بدبد که از این مرورگر استفاده نکنه و نه اینکه کلا سایت را براش باز نکنید ، برای اینکار کد زیر را استفاده کنید تا درصورتی که مرورگر کاربر اینترنت اکسپلورر بود یه پیغام به کاربر بده که مرورگر شما این قالب را ساپورت نمیکنه :

<script language="javascript">
<!--
if (navigator.appName == "Microsoft Internet Explorer") {
			    alert("مرورگر شما این قالب را ساپورت نمیکنه");
// -->
</script>

از تابع setcookie برای ایجاد کوکی استفاده میشه و نمیشه در action وردپرس استفادش کرد چون این تابع باید قبل از تگ <html> شروع اجرا بشه و بعد از این تگ اجرا نمیشه

مثلا برای ساخت کوکی با نام var و مقدار 100 با زمان 60 ثانیه باید از تابع زیر استفاده کرد :

setcookie('var',"100",time()+60);

و برای اینکه همان کوی را بدست بیاوریم ، مثلا echo کنیم :

echo $_COOKIE['var'];

بهتره بجای کوکی از نشست استفاده بشه ، البته اگر بتونید موارد امنیت نشست را رعایت کنید

کار های زیر را به ترتیب انجام بدین:

ابتدا سایتتون چک کنید شل نداشته باشه

تمام افزونه ها و قالب های فعلی را پاک کنید و از نو آنها را از مخزن وردپرس دانلود و نصب کنید

وردپرس حود را حتما بصورت دستی آپرگیت کنید

نام پایگاه داده و پسورد خود را عوض کنید

فایل htaccess مسیر روت و public_html را کال پاک کنید

شناسه کاربری وردپرستون را تغییر بدین

در نهایت اقدامات امنیتی وردپرس را انجام بدین (مثل نصب افزونه کپچا ، حفاظت از wp-admin ، تغییر صفحه ورود و ...) که در این مورد از متخصصان کمک بگیرین

برای اینکه مطمئن بشی مقداری یک عدد هست میتونی از تابع is_numeric استفاده کنی ، اگر ورودیش عدد بود مقدار true و اگر نبود false را برمیگیرداند

الان سئو سایت من 70 هست و با اینکه 4 ماهه سایتم راه افتاده روزانه 120 ورودی گوگل دارم !

گوگل برای نمایش نتایج خزار تا الگوریتم داره که یکیش سئو سایت هست کو اونم خیلی کم رنگ شده و حرف اول محتوای سایت هست ، تا چند روز پیش سایت من اصلن تگ h1 که در سئو قالب جزء ضروریاته وجود نداشت

الان چند وقته سایتتون راه افتاده ؟ نقشه سایت دارین ؟ robot.txt دارین ؟ تو وبمستر ثبت نام کردین ؟ مطالب کپی اند یا کاملا اختصاصی؟

ورژن جدید google xm sitemaps کشش بالایی پیدا کرده و میتونید ازش استفاده کنید

میتوانید از لینک زیر استفاده کنید :

قصد بنده تبلیغ نیست و این ویدئو را فقط برای افزایش امنیت سایت های ایرانی منتشر کردم

جمله ای که بنده به همه میگم : امنیت چیزی نیست که با نصب یه افزونه تامین بشه در غیر اینصورت هیچ سایتی هک نمیشد !

اگه بخواهید برای هر فایلی یک اسکریپت بزارید خحم بالا میره و دردسرش زیاده

نهایتا باید از طریق دیتا بیس عمل کنید که لینک ها مثل یک سیستم مدیریت محتوا در دیتابیس ذخیره و کاربر با ارسال یک آی دی به صفحه فایل مورد نظرش را دانلود کنه

باید بدین یه برنامه نویس براتون بنویسه

سایت هایی مثل آپلود بوی از کد هایی شبیه کد زیر استفاده میکنند :

<?php
    $download_speed = 500;
    $download_link = 'file.zip';
    if(file_exists($download_link) && is_file($download_link))
    {
	    header('Content-Disposition: filename='.$download_link);
	    header('Cache-control: private');
	    header('Content-Length: '.filesize($download_link));
	    header('Content-Type: application/octet-stream');
	    flush();

	    $file = fopen($download_link, "r");
	    while (!feof($file))
	    {
		    print fread($file, round($download_speed * 1024));
		    flush();
		    sleep(1);
	    }
	    fclose($file);
    }
    else
    {
	    die('Error: The file '.$download_link.' does not exist!');
    }
?>

شما در خط دوم سرعت دانلود و در خط سوم لینک دانلود را قرار دهید.

منبع : اسکریپت تعیین سرعت دانلود

این اسکریپت در حال حاضر برای انقا رمز میخواد و تا رمز را وارد نکنی اجازه استفاده از اسکریپت را نمیده

اگر کسی اتفاقا به این فایل دسترسی پیدا کرد با وارد کردن رمز عببور اشتباه اطلاعات زیر به ایمیل شما ارسال میشه :

آی پی ، سیستم عامل ، نسخه و اسم مرورگر ، رمزی که وارد کرده و...

خیر دوست عزیز خطر نداره

برای حفاظت بالا از کوکی برای ذخیره پسورد و برای جلوگیری از آپلود شل پسوند فایل ها را محدود کردم ، چون خودم به این سورس نیاز داشتم نوشتمش و در حال حاضر دارم ازش استفاده میکنم

اسکریپتی نوشتم برای انتقال فایل از هاستی به هاست دیگر ، مزیت این اسکریپت انتقال فایل ها بدون دانلود و آپلود هست یعنی از هاستی به هاستی دیگر منتقل میود کهمزیت این روش سرعت آن است ؛ مثلا فایل 500 مگ را در کمتر از 10 ثانیه منتقل میکند

سوپر لیچر در حال حاضر در ورژن 2 به سر میبرد و در آخرین نسخه تغییرات اساسی مثل نصب آسان ، امنیت با پسورد ، تغیبر نام ، محافظت در برابر آپلود شل با محدود کردن پسنود های مجاز

یکی از مزیت های این اسکریپت تک فایل بودن آن است ، همه سوپر آپلودر درون یک فایل جایگری کرده و با سرعتت بالا اجرا میشود.

الاعات بیشتر را می توانید در این لینک دنبال کنید :

superlecher-installer-ver2.0.zip

بهترین راه برای محافظت اینه که خودتون هکر بشید ! اگر راه های هک کردن سایت را بدایند و با آن آشنا باشید خب قائدتا میتونید جلوی نفوذ را بگیرید.

اگر تمام موارد امنیت وردپرس را رعایت کرده باشید و هاستینگ مناسبی را انتخاب نکرده باشید انگار هیچ کاری برای امنیت انجام ندادید !

یکی از روش های هکر ها برای خارج کردن از دور سایتی حملات ddos هست. موقعی این اتفاق می افتد که استفاده از منابع سرور و یا به نحوی پهنای باند و سخت افزار سرور در چند لحظه به اوج میرسد که در نتیجه هاست شما ساسپند و از دور خارج میشود. فرض کنید در یک لحظه 100 مشتری به یک مغازه حجوم آورند و مغازه دار دیگر قارد به پاسخگویی نیست ! این عیننا مثل حملات ddos به سایت است. برای جلوگیری از این حملات باید هاستینگ مناسبی را انتخاب کرده باید تا در موقع حملات ddos فایروال سرور اون آیپی که قصد استفاده زیاد از منابع را داره بلاک کنه.

اگر دوستان مایل بودند آموزش حمله از طریق ddos را هم بزارم ؟

شایع ترین روش برای نابود کردن سایت از طریق تزریق و نفوذ به پایگاه داده است که شما باید نام کاربر و نام دیتا بی مناسب و غیر قابل حدس را انتخاب کرده باشید و سطح دسترسی wp-config.php را تنظیم و برای خارج کردن از دسترسی اون را به مسیر روت هاست منتقل کنید و سعی کنید از افزونه های کمتری استفاده بشه چون معمولا از طریق باگ های موجود در قالب ها و یا افزونه ها تزریق انجام میشه

شما یا با تگ جدول <table> در html و یا از طریق کد های css میتونید چنین چیزی بسازید

اگر فقط یه جعبه هست میتونید پهنای اون را بجای پیکسل با درصد وارد کنید ، مثلا wiidth:80%

برای همه اینطوره ، باید اینترنت را قطع کنید تا درست بشه

بببینید وقت وردپرس را بالا میارید یه سری اطلاعات مثل rss وردپرس را بارگذاری میکنه که در هاست چون از سرور به سرور هست سرعتش بالا است اما در لوکال باید اطلاعات را دانلود کنه که دیگه سرعت کاهش پیدا میکنه