-
تعداد ارسالها
411 -
تاریخ عضویت
-
آخرین بازدید
نوشتهها ارسال شده توسط ::AmiR::
-
-
با سلام و خدا قوت
دوستان جسارتا من از ابزارک جستجو خود وردپرس استفاده میکنم و متوجه شدم که وقتی کلمه ای رو در اون جستجو میکنم به صفحه ی اصلی ریداکت میشه و چیزی رو سرچ نمیکنه.
یه بررسی انجام دادم و متوجه شدم مشکل از کد زیر هست که توی فایل .htaccess توی روت قرار گرفته
# Rules to block foreign characters in URLs
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F).* [NC]
RewriteRule ^(.*)$ - [F]این کد توسط افزونه ی iThemes Security ایجاد شده و وقتی خط آخر این کد رو پاک میکنم مشکل رفع میشه !!!
آیا مشکلی با حذف خط آخر این کد پیش نمیاد؟
-
مشكل هم از اونايه! امنيت فقط تو سرور اختصاصي با شماست! هر مشكلي از طريق سرور براي سايتتون پيش ميومد تقصير اونا بوده نه شما!
در ضمن سايت رو توي cloud flare هم ثبت كنيد!
مشکل این هست که پشتیبانی میگه چون از سایت شما حمله شده بنابر این مسئولیتش با شماست قدرت دست خودشونه دیگه مگه کاری دیگه ای هم میشه انجام داد!!!
- 2
-
كدوم هاستينگه كه اينجوري جواب ميده؟ :|
چی بگم والله.اسم نبرم بهتره.
- 1
-
والله چیزی که به من گفته دقیقا این بوده
باسلام
حمله فوق یکی از بدترین موارد هست و این مورد باعث دان شدن سرور ما شده، اکانت شما تهت هیچ شرایطی باز نخواهد شد، به هیچ عنوان پیگیری نکنید و اصرار هم ننمایید چون در غیر اینصورت مجبوریم همه اکانت های شما را مسدود نماییم.
-
ما به شما هیچ کمکی نمیتونیم بکنیم، چون اینگونه حملات غیر قابل کنترل هستن و ما 400 سایت را به بخاطر یک سایت که روی آن حمله هست نمی توانیم فدا کنیم، سایت شما را در جای دیگری میزبانی کنید، در پست قبلی عنوان کردم اگر بخواهید اصرار بی مورد کنید مجبور به مسدود کردن همه اکانت های شما می شوم.
-
اون symlink که در لینک های توضیح داده شما عنوان شده باعث میشه هکر دسترسی روت بگیره ولی در اینجا هکر هیچ کاری نتونسته بکنه غیر از اینکه برای خودش هزینه بتراشد و Symlink Attack اتک کند و باعث دان شدن سرور ما شود.
بنده به گناه شما و یا دیگران کاری ندارم، گناه ما چیست که اعتبارمون بخاطر یک سایت شما زیر سوال برود و از صبح تا الان بالای 100 تا تلفن جواب داده شود؟
سایت شما باز نمی شود پس با کلمات بازی نکنید چون بنده اصلا تایم پاسخ داده به تیکت ها تکراری را ندارم!
-
- 1
-
سلام و خداقوت
دوستان ضاهرا دیشب سایت بنده مورد حمله ی Symlink قرار گرفته و تا ظهر ساعت 12 توی سرور ایجاد مشکل کرده و به گفته ی مدیر سرور 400 سایت را داون کرده بود.الان هم عصبانی و به بنده گفتن به هیچ وجه میزبانی نمی کنیم و باید از سرور دیگری استفاده کنم.
به عنوان یک آماتور یه سوال دارم
1- آیا خود سرور به صورت خودکار در این مواقع نمیتونه همون موقع جلو Symlink رو بگیره و سایت رو ساسپند کنه تا برای دیگر کاربرا مشکل ایجاد نکنه؟
2- آیا با تحت حمله قرار گرفتن واقعا باید از سرور اخراج بشم؟
3- جطور میتونم در آینده از بروز این مشکل جلوگیری کنم ؟
ممنون میشم راهنمایی بفرمائید.
تنها لاگی که بهم دادن
Symlink Attack detected in /home/...../public_html/wp-content/themes/twentyten/images/configweb
Time: Sat May 31 06:21:53 2014 +0430
Account: lengeh
Directory: /home/...../public_html/wp-content/themes/twentyten/images/configweb
----------- SCAN REPORT -----------
TimeStamp: Fri May 30 12:18:59 2014
(/usr/sbin/cxs --allusers --clamdsock /var/clamd --doptions Mv --exploitscan --filemax 0 --ignore /etc/cxs/cxs.ignore --mail root --options mMOLfSGchexdnwZDRu --qoptions Mv --quiet --sizemax 500000 --smtp --summary --timemax 30 --virusscan --Wloglevel 0 --Wmaxchild 3 --Wrateignore 300 --Wrefresh 7 --Wsleep 3 --Wstart --Wsymlink /etc/cxs/symlinkdisable.example.pl --Wsymlinkmax 5 --Wsymlinksec 300 --www)
cxswatch Scanning /home/..../public_html/wp-content/themes/twentyten/images/configweb/config.root:
# Known exploit = [Fingerprint Match] [php Symlink Exploit [P0267]]:
'/home/...../public_html/wp-content/themes/twentyten/images/configweb/config.root'
TimeStamp: Fri May 30 12:18:59 2014
(/usr/sbin/cxs --allusers --clamdsock /var/clamd --doptions Mv --exploitscan --filemax 0 --ignore /etc/cxs/cxs.ignore --mail root --options mMOLfSGchexdnwZDRu --qoptions Mv --quiet --sizemax 500000 --smtp --summary --timemax 30 --virusscan --Wloglevel 0 --Wmaxchild 3 --Wrateignore 300 --Wrefresh 7 --Wsleep 3 --Wstart --Wsymlink /etc/cxs/symlinkdisable.example.pl --Wsymlinkmax 5 --Wsymlinksec 300 --www)
cxswatch Scanning /home/...../public_html/wp-content/themes/twentyten/images/root.php:
# ClamAV detected virus = [php.C99Shell]:
'/home/...../public_html/wp-content/themes/twentyten/images/root.php'
لازم به ذکر است من قالبی با پوشه ی twentyten نداشتم
- 1
-
سلام
سایت خبری باید خبر رو بدون معطلی منتشر کنه ...
بله دقیقا.اما متاسفانه وقتی این کار رو میکنم شدیدا آلکسام بالا میره.
-
سلام و خدا قوت
به علت دلایل و تجربه ی قبلی به این اعتقاد پیدا کردم که ابدیت منظم سایت در یک زمان مشخص باعث کاهش الکسا میشه.یک ماهی راس ساعت 11 شب شروع میکردم به ابدیت سایت رتبه ی الکسام روز به روز بهتر میشد.تا اینکه یک 15 روزی تنبل شدم و پستام هر وقت میومد توی دستم آبدیت میکردم و الان متاسفانه الکسام در حال افزایش هست و داره بد میشه.
سوال من اینه : بهترین زمان آبدیت سایت چه ساعتی هست؟
و سوال دومم : من یک سایت خبری هستم.نیاز هست برای به روز بودن خبر تا میاد توی تحریریه آماده بشه و بره تو سایت و حیفه مثلا خبری که 9 صبح آماده هست رو برازم ساعت 11 شب آبدیت کنم!! مزه ی خبر از بین میره.
اگه راهنمایی کنید و تجربه هاتون رو با من اشتراک بزارید ممنون میشم
-
سلام
به ساعت ارسال پست ها و تاریخ اونها هم توجه کنید.البته اگر از افزونه های دریافت پست استفاده میکنید و بعد از ویرایش اونارو منتشر میکنی.
- 1
-
خوب مسئله اینجاست که تاریخ روی دیتابیس میلادی ذخیره می شه و مقایسه باز هم درست نمی شه اگر هم بیاییم برشگردون شمسی هیچ تفاوتی در خروجی ایجاد نمی شه یعنی از 10 دی ماه تا 10 بهمن ماه باشه مطالب ژانویه برای کاربران نمایش داده می شه الان آرشیوهای وردپرس هم همینطوره چون تاریخ روز جاری را می گیره میلادی می کنه و با تقویم میلادی چک می کنه بهترین کار استفاده از همون کدهاست و اینکه روی این ده روز اختلاف حساس نباشید اما اگر دوست دارید دقیقتر به نتیجه برسید باید یک پست متا ایجاد کنید و ماه شمسی هر مطلب را در آن ذخیره کنید تا به وسیله کدهای بالا بتونید مطالب ماه شمسی مورد نظرتون رو احضار کنید
پس در کل این موضوع فعلا نشدنی هست !
با توجه به اینکه سایت ما خبری هست همون 10 روز خیلی مهم هست و متاسفانه نمیشه اون 10 روز رو ندید گرفت.
اما در کل از لطف شما ممنونم.اگه راهی پیدا شد امیدوارم دوستان در این تایپیک عنوان کنند که منم بتونم از اون راه استفاده کنم.
-
<?php
$year = parsidate('Y',$datetime='now',$lang='eng');
$month = parsidate('m',$datetime='now',$lang='eng');
$recent = new WP_Query('meta_key=views&year=' . $year . '&monthnum='. $month . '&showposts=10&orderby=meta_value_num');if($recent->have_posts()) :?>
<?php while($recent->have_posts()) : $recent->the_post();?>
<li><a class="title4" href="<?php the_permalink();?>"title="<?php the_time('j F Y') ?>" target="_blank"><?php the_title();?></a></li>
<?php
endwhile; endif;
wp_reset_query();
?>سلام و خداقوت و تشکر فراوان
طبق پیشنهادتون عمل کردم اما متاسفانه هیچ پستی نشون داده نمیشه
-
سلام
دوستان من بخشی توی سایت دارم که 20 تا عکس به صورت ثابت و همیشگی وجود داره و کاربرا برای اینکه بخوان عکس هارو مشاهده کنن روی تصاویر کوچک کلیک میکنن و تصویر بزرگ اون به صورت جکوری نشون داده میشه.
البته تاکید میکنم من از افزونه Nextgen Gallery استفاده میکنم برای فقط و فقط این بخش داره از این افزونه استفاده میکنه.
امروز چک کردم دیدم این افزونه 48% از منابع من رو داره میگیره که واقعا نمی صرفه برای این 20 عکس این همه منابع رو تقدیم به این افزونه کنم
میخواستم راهنمایی کنید تا بتونم به صورت کاملا ساده این تصاویر رو به صورت کوچک نشون بدم و وقتی کاربر روی عکس کوچک کلیک کرد بتواند به همین صورت جکوری عکس رو نشون بده و احتمال اضافه کردن عکس در آینده در همین بخش وجود داره.
البته بخشی از این افزونه در تنظیمات هست که هرجا عکس رو کوچک کنم به صورت خودکار اون عکس وقتی روش کلیک میکنیم تصویر بزرگ اون به صورت جکوری نشون میده اگه برای این مورد هم راه حلی دارید عنوان کنید ممنون میشم.
-
ببخشید دوستان کسی نمیتونه بنده رو در زمینه ی موضوعی که مطرح کردم راهنمایی کنه؟
-
باید منتظر آبدیت جدید باشید.
البته من این رو توی افزونه های دیگه تجربه کردم که در نسخه ی جدید مشکل دار شدن و پیکیری برای رفع اون هم به شدت کردم و مشکل حل نشد.اما وقتی افزونه به روزرسانی جدید داد مشکل حل شد.
- 1
-
اگر از افزونه parsidate جای جلالی استفاده کنید می تونید از تابع
parsidate('w',$datetime='now',$lang='eng')
استفاده کنید
ببخشید این کد رو باید جایگزین کدام بخش کنم که بشه آخرین اخبار ماه شمسی رو نشون بده؟
کد من :
<?php
$today = getdate();
$recent = new WP_Query('meta_key=views&year=' . $today["year"] . '&monthnum='. $today["mon"] . '&showposts=10&orderby=meta_value_num');if($recent->have_posts()) :?>
<?php while($recent->have_posts()) : $recent->the_post();?>
<li><a class="title4" href="<?php the_permalink();?>"title="<?php the_time('j F Y') ?>" target="_blank"><?php the_title();?></a></li>
<?php
endwhile; endif;
wp_reset_query();
?> -
جدیدا پست داشتید؟
- 1
-
سلام و خدا قوت
کاشف به عمل اومد که به تصاویر پست ها استایل داده شده بود و توی استایل کد زیر رو حذف کردم و مشکل رفع شد
display: block;- 1
-
درود
هیچ فاصله ای نیست
قالب هم اندازه ی مناسبی داره
تست کردم دو تا تصویر هم نشون نمیده
-
-
نه
ورژن جدید این افزونه 1.8.4 هست
-
فکر کنم این مشکل در آبدیت جدید رفع شد
منم یادمه تو ورژن قبلی وقتی بهینه میکردم یه 400 تایی پست متا اضافه میکرد.اما الان رفع شده
- 1
-
سلام
ورژن جدید افزونه WP-Optimize وظایف خودش رو به خوبی سابق انجام نمیده
مثلاً در اقدامی غیر اخلاقی در ورژن اخیرش(1.7.4) بعد از پاک کردن جدول wp-post دیگه جدول wp-postmeta رو پاکسازی نمیکنه
اگر دوستان، اساتید و حضار محترم جایگزین مناسبی برای این افزونه میشناسن معرفی کنن و یک خانواده رو از نگرانی در بیارن
سپاس
ببخشید
یعنی چی جدول wp-post رو پاک میکنه؟ یعنی کل نوشته های سایت شما رو پروند؟
من که قبل از اینکه این تایپیک شمارو ببینم تست کردم و مشکلی نبود؟!!
-
ممنون
جایگزین کردم و منتظرم جواب تیکت بدن ببینند بهتر شده یا خیر
فقط یک سوال
آیا تعداد ابزارک ها هم فشار به روی سرور میاره؟ مثلا من صفحه ی اصلیم 12 تا ابزارک هست.اگه این 12 تارو تبدیل کنم به مثلا 8 تا آیا فشار کمتر میشه؟
-
سلام
دوستان نظرتون درباره ی هاست مخصوص وردپرس مهر هاست چی هست ؟ لینک
کسی خرید داشته از این نوع هاست و ایا راضی هست؟
من برای سایت خبری میخوام چون بازدیدهام زیاد شده و متاسفانه هاست اشتراکی دیگه جواب نمیده
-
خدا قوت
طبق دستورتون پیوست شد.
چون ضاهرا اعلام شده فشار از این فایل هست به نظر شما نیاز هست فایل های دیگه هم بهینه بشن ؟ الان کل دغدغه ی من شده این فایل
طبق ظاهرا قالب کمک زیادی نمیشه انجام داد ولی چیزی که مشخص هست اینه که برای لود صفحه اصلی طبق ماهیت قالبتون حدود 17 کوئری اجرا میشه.(خب برای داشتن همچین ظاهری این تعداد باید فراخوانی بشه.)
برای بهینه تر شدن قالب میشه یه سری کارها انجام داد ولی اگر فشار وارده به هاست زیاده فکر نکنم کمک خیلی زیادی بکنه.
در ضمن میتونید از پلاگینهای کش استفاده کنید.
موفق باشید.
خدا قوت
از پلاگین سوپر کش استفاده میکنم و سرورم هم لایت اسپید هست و از یکی از بهترین هاست ها که واقعا 4 ساله ازش راضیه راضی هستم و به قدرت سرورهاش اعتماد دارم استفاده مینم.اگه همون راهکارهای کوچیک رو هم معرفی بفرمائید ممنون میشم.واقعا موضوع خیلی مهمی هست
لازم به ذکر است با افزونه Runtime by Plugin هم که افزونه ها رو چک میکنم و افزونه بیشتر Php Code Widget رو فقط نشون میده
مدیر سرور هم زیاد تحویل نمیگیرن و میگن لاگی در اختیار ندارن و فقط میزان پروسس های php بالاست
و من مانده ام تــــــــــــــنهای تـــــــــــــنهااااا
مشکل وردپرس با اعداد !
در مشکلات دیگر
ارسال شده در
از وقتی آبدیت کردیم نسخه ی فارسی رو این مشکل پیش اومده.
من با وجود داشتن افزونه wp-parsidate متاسفانه باز هم همین مشکل رو دارم و توی بخش های مدیریتی این موضوع داره مشکل برام میسازه
اگه راهی داره برای رفعش عنوان کنید ممنون میشم.