shivahost

یعنی واقعا طرف هکر شما توانسته رمز عبور پوشه wp-admin را بدست بیاره؟ در این صورت می تونه وارد هاست شما بشه و گذاشتن ip و ... هم فایده نداره!

جالبه! یعنی روی پوشه wp-admin رمز گذاشته اید و باز هم طرف توانسته وارد بشه؟ رمز این پوشه هیچ ربطی به اطلاعات داخل public_html و دیتابیس شما نداره و هک کردن آن کار بسیار سختیه و شخصا تا بحال ندیدم این رمز پوشه ها هک بشه!

به هر حال اون پیشنهاد که وردپرس را حذف کنید و دوباره نصب کنید و دیتابیس و wp-content را دوباره وارد آن کنید بهترین پیشنهاد است. محتویات wp-content را هم دانلود کنید و با آنتی ویروس سیستم خودتون هم حتی چک کنید. حتی ایمیل های سایت را هم اگر دارید اسکن یا حذف کنید.

حتما سیستم شخصی خودتان را از نظر ویروس و تروجان و کی لاگر بررسی کنید چون یک راه هک رمز پوشه ادمین همین است.

هاست شما می تواند با کم کردن کانکشن های mysql برای شما جلوی حملات sql injection را بگیرد. گذاشتن رمز روی پوشه wp-admin هم از ضروریات هست که شما انجام نداده اید که اگر این کار را می کردید طرف حتی با تغییر رمز و ایمیل شما نمی توانست وارد مدیریت شود.

فکر نکنم اینجا روی sharetronix کسی کمکی بهتون بکنه.

این نمونه که لطف کردید برای 3.2.1 هست و خب حالا ما روی 3.4.2 هستیم. آیا سازگار است؟ حالا بر فرض سازگار باشه یا سازگار بکنیم، آیا با 3.4.3 هم کار خواهد کرد؟ با افزونه ها مشکلی پیدا نمی کند؟

یک چیز استاندارد نداره؟

سلام

فرق زیادی با هم ندارن تو سرعت و ....

شما اگر بخواین بهینه کنید بانک اطلاعاتی رو خیلی راحت میتونید به سرعتی باور نکردنی برسید تو وردپرس

یکی از کارها اینه که درخواست کوئری هارو کمتر کنید

یا مثلن به جای استفاده از کدهای فراخوانی استایل یا ... آدرس مستقیم بدید توی سایت

اینکه در قالب دستکاری کنیم و آدرس مستقیم برای استایل ها و اسکریپت ها و لوگو و تایتل و ..... بدهیم که کار همیشگی ماست. تاثیر مثبت آن را هم شاهد بودیم.

اما دیگه برای بهینه کردن بانک اطلاعاتی چه پیشنهادی دارید؟ هم سرعت خوب باشه و هم لود سرور مناسب باشه!

دوستان تا حالا خودتان MySQLi را روی وردپرس تجربه کردید؟

سلام،

اول اینکه آیا میشه کاری کرد که وردپرس بر پایه mySQLi کار کنه؟ و اگر بشه با آپدیت کردن نسخه بعدی دچار مشکل نمیشه یا به حالت mySQL برنمی گرده؟

دوم اینکه حالا اگر شد و از mySQLi استفاده کنیم تاثیری در لود سرور داره؟ در سرعت سایت چطور؟ بطور کلی برای وردپرس کدام بهتره؟

دیگه اینکه چرا خود تولید کننده اصلی وردپرس روی mySQLi نرفته هنوز و مثل جوملا امکان انتخاب نمی ده؟

پیشاپیش ممنون از پاسخ های دوستان

آدرس سایت را بدهید

یک فولدر دیگه بسازید و یک وردپرس جدید از اول داخل آن نصب کنید. تست کنید ببینید باز ایراد داره یا نه! اگر ایراد داشت مطمئنا از تنظیمات هاست خواهد بود.

ببنید طرف کامپیوتر شما را هک کرده و از آن به هاست شما دست پیدا کرده....

اما در مورد خطای زردرنگ.... این را با هاست خود در میان بگذارید. اون ها شانس شما دیشب احتمالا سرور را ریستور کردند و cpanel تریال دوباره نصب کردند. برگشتن اطلاعاتی که پاک کردید دلیلش همینه و به هک شدن شما مربوط نیست.

بله، می تونه از هاست باشه.

با گذاشتن رمز روی پوشه wp-admin از 99 درصد هک شدن های وردپرس جلوگیری کنید. با روش های sql injection و .... می توانند رمز عبور مدیر سایت را تغییر دهند اما اگر پوشه مدیر رمز داشته باشد دیگر حتی با داشتن رمز مدیریت وردپرس هم کاری نمی توانند بکنند. و کافیست شما با درخواست رمز عبور جدید دوباره آن را برای خود تغییر دهید.

در صفحه اول مدیریت وردپرس بخشی هست بنام "دیگر اخبار وردپرس" بالای بالای صفحه هم قسمتی هست بنام "تنظیمات صفحه" ، آن را کلیک کنید و در منویی که باز می شود تیک "دیگر اخبار وردپرس" را بردارید تا غیر فعال شود و تست کنید.

شما لینکی از سایت خود بدهید که ببینیم و بررسی کنیم شاید مشکلتون را فهمیدیم.

می توانیم قالب سایت شما را هم بهینه کنیم تا درخواست های کمتری به دیتابیس بفرسته.

این سوال را از هاست خود بپرسید. به راحتی می تونن بگویند کدام فایل در حال استفاده بیش از حد است. اما افزونه جستجوی گوگل را برای تست غیر فعال کنید.

اگر منظور شما فاصله بین عنوان سایت و عکس زیر آن است کد زیر در فایل style.css را تغییر دهید:

#site-description {
color: #7A7A7A;
font-size: 14px;
margin: 0 270px 3.65625em 0;
}

اون عدد 3.65625 را کم کنید

سایت شما کاملا مجزاست

شما وردپرس نصب نشده را در پوشه مربوطه آپلود کنید. دیتابیس لازم را برای آن بسازید و به آدرس دامین خود یعنی

دامین را اینجا چک کنید:

http://www-tools.com/search_engine_optimization_tools/google_banned.php

بن شده هست.

باید در پنل وبمستر تولز گوگل بهتون دلیلش را پیغام داده باشند....

بله، اگر هاست شما به شما امکان استفاده از addon domain داده باشد می توانید:

آیا می دانید addon-domain چیست؟

بله 99% از فایل htaccess هست.

امکانش هست کد کامل فایل htaccess موجود در روت و wp-admin را برای ما بنویسید؟

یکبار هم در تنظیمات پیوند های یکتا حالت را تغییر دهید و ذخیره کنید و تست کنید.

اینکار را کسی نگفته بود ، کردید؟

بله. بعد از نصب افزونه ip filter این اتفاق افتاد. این افزونه رو غیرفعال هم کردم اما بازم درست نشد

علاوه بر اون من از افزونه های زیر هم استفاده میکنم:

ووردپرس ایمن

OSE Firewall

Limit Login Attempts

All in one SEO Pack

دیگر افزونه ها را هم غیر فعال کردید و تست کردید؟

پرمیشن ها را هم در هاست چک کنید فولدرها معمولا 755 باشند و فایل ها 644

در تنظیمات همگانی وردپرس آدرس سایت و وردپرس را با www وارد کنید.

یکبار هم در تنظیمات پیوند های یکتا حالت را تغییر دهید و ذخیره کنید و تست کنید.

ما هم سایت http://www.bestgfx.ir/ را وردپرس راه اندازی کردیم و سعی در بزرگ کردن آن داریم.... فعلا دو روزشه! خیلی هم بررسی کردیم و به نتیجه رسیدیم با وردپرس می توانیم بهترین نتیجه را بگیریم.

افزونه های کش در وردپرس هم می توانند کاری که موویبل تایپ می کنه را انجام دهند و مقدار زیادی بار سرور را کم کنند. همچنین بهینه سازی قالب و کم کردن کوئری های بی خود مثل خواندن استایل شیت ها از دیتابیس، خواندن تایتل از دیتابیس و ... و تبدیل آنها به کد html ساده خیلی کمک می کند. به عنوان یک ارائه دهنده هاست به وضوح تاثیر این موارد را حس کرده ایم.