جستجو در انجمن

در حال نمایش نتایج برای برچسب های 'امنیت'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


انجمن پشتیبانی وردپرس

  • بخش وردپرس
    • وردپرس
    • افزونه ها
    • پوسته ها
    • فروشگاه سازها
  • بازارچه
    • بخش خرید و فروش
    • بازار کار
  • دیگر
    • بخش برنامه نویسی
    • بحث آزاد
  • بایگانی
    • بایگانی

پیدا شد 38 نتیجه

  1. عکس پیوست رو ببینید میخوام حذف بشه افزونه EDD FES هست و با خود edd کمی تفاوت داره. دوستان کسی هست بتونه کمک کنه؟ صرفا بدون افزونه و با کد فانکشن اما اگر افزونه هم میشناسید معرفی کنید ... مرسی
  2. سلام دوستان خوشحال می شم نظرتون رو درباره امنیت اطلاعات و امنیت وردپرس بدونم چقدر به بحث امنیت وردپرس و سایت های وردپرسی پرداخته می شه ؟ چقدر به نظرتون اهمیت داره ؟ اصلا بابت امنیت سایت های وردپرسی باید هزینه ای کرد یا خیر؟ راه هایی که برای امنیت وردپرس و کلا سایت ها و سرورها که انجام میشه رو در چه حد و سطحی می دونید و می بینید ؟ این سوالات ذهنم رو درگیر کرده و تمایل داشتم درموردشون جوابایی رو بشنوم ممنونم
  3. گواهی SSL چیست؟ گواهینامه SSL پروتکلی امنیتی است که سهم بسیار زیادی در امنیت یک سایت ایفا می‌کند. در حال حاضر این گواهینامه یکی از الزامات و اقدامات اولیه برای بررسی ایمنی یک وب‌سایت محسوب می‌شود. جستجوگرها و مرورگرهای اینترنتی هم، برای ایجاد ارتباط میان یک سایت و کاربر، به وجود گواهی SSL در سایت مقصد توجه زیادی داشته و در صورت نبود گواهی SSL به کاربر هنگام اتصال هشدار می‌دهند. گواهی SSL چه کاربردی دارد؟ SSL یک استاندارد کدگذاری برای تبادل اطلاعات میان کاربران اینترنت و سرور وب است که این کدگذاری‌ها موجب مینیمایز شدن شنود و سوءاستفاده از اطلاعات کاربران نهایی می‌شود. شرکتی که مسئولیت برقراری امنیت بر پایه گواهینامه SSl را بر عهده گرفته CA نام دارد. CA یا مرکز صدور گواهینامه امنیتی، وظیفه خود را تأیید هویت کسانی می‌دانند که اقدام به راه‌اندازی یک وب‌سایت اینترنتی می‌نمایند. گواهی SSL و اعتمادسازی طبق تحقیقات یک موسسه بین‌المللی، کاربران اینترنت نسبت به مسئله امنیت اطلاعات بسیار حساس شده‌اند و بیش از 70 درصد کاربران دغدغه حریم شخصی و جلوگیری از افشاء اطلاعاتشان را دارند. بیش از 30 درصد کاربران پیش از خرید و انجام تراکنش در یک سایت و یا حتی ورود اطلاعات، نوار سبز رنگ SSL را چک می‌کنند تا فرآیند خرید و عضویت ایمنی را تجربه کنند. زمانی که کاربر جست‌وجویی در گوگل انجام می‌دهد، لینک‌هایی توسط این جستجوگر به او نمایش داده می‌شود. کاربر با کلیک بر روی هر لینک به یک سایت وارد می‌شود. درصورتی‌که سایت مقصد پیش‌ازاین گواهی SSL را فعال نکرده باشد توسط مرورگر پیام اخطاری مبنی بر ایمن نبودن سایت، نمایش داده می‌شود که ازنظر روانی هم، بسیار برای سایت مضر است. بعید نیست که کاربر با دیدن این پیغام از ورود به سایت، خودداری کند و یا نرم‌افزارهای امنیتی که بر سیستم کاربر نصب شده‌اند مانع ورود وی به سایت شوند و به همین راحتی یک سایت، ورودی‌های خود را از دست می‌دهد. نکته دیگر این است که مسئله امنیت روزبه‌روز برای کاربران و سرویس‌های خدمت دهنده اینترنتی مهم‌تر می‌شود. دیری نخواهد پایید که استاندارد SSL، به یک گواهینامه اجباری برای یک سایت اینترنتی تبدیل خواهد شد و شرکت‌هایی که برای دریافت این گواهینامه دیر اقدام کرده‌اند، دچار مشکل می‌شوند. مقاله مرتبط:امنیت جست‌وجو در اینترنت | اسکن فایل‌ها با کمک یک آنتی ویروس آنلاین انواع گواهینامه‌های SSL اعتبارسنجی دامنه (Domain Validation) اعتبار سنجی سازمانی (Organization Validation) EV) Extended Validation) Wildcard تفاوت SSL با TLS چیست؟ گواهی SSL دائماً در حال بروز شدن و رفع نقص و بهبود است. هر نسخه ویرایش شده با یک شماره ورژن منتشر می‌شود. به‌طور مثال SSL V2.0 و یا V3.0. پس از ورژن 3 به‌جای استفاده از عنوان SSL V4.0 از نام TLS V1.0 استفاده شد اما همچنان این گواهینامه را با عنوان SSL می‌شناسند. مطالعه موارد بیشتر در حوزه امنیت در سایت ما: https://www.proline-iran.com
  4. سلام. وقت بخیر اگر خطایی در کدهای css وجود داشته باشه ، میتونه از نظر امنیتی یک سایت رو مورد تهدید قرار بده؟ اگر افزونه ای از نظر امنیتی مشکل داشته باشه ، اما غیرفعال باشه ، باز هم خطری وجود داره؟
  5. سلام و عرض ادب: بنده قصد دارم تا کپچای گوگل را در صفحاتی چون ورود و ثبت نام و صفحات دلخواه دیگر فعال کنم. برای امتحان افزونه Advanced noCaptcha را از منبع وردپرس دانلود و نصب نمودم، حتی تنظیمات هم به درستی انجام شد اما وقتی تیک نمایش در صفحه عضویت را می زنم، کپچا در قالب نمایش داده نمی شود. ممنون میشم راهنمایی کنید
  6. با سلام. من یک فروشگاه دانلود فایل دارم که که دو تا هاست خریداری کردم. یکی از این هاست ها، هاست دانلود است که من فایل هامو توش آپلود میکنم و لینک آپلود را به محصولات (که در هاست دیگری هستند) تخصیص میدم. تا به اینجای کار همه چیز اوکی هست. منتها چون نام فایل های من از یک ساختار خاصی تبعیت می کنن، یک کاربر میتونه به راحتی حدس بزنه نام فایل های منو. به عنوان مثال من یک فایل دارم با اسم dc-0001 که مربوط به مجموعه dc است. این مجموعه اگر 3 تا فایل دیگه داشته باشه، میشن dc-0002 و dc-0003. کاربر به راحتی میتونه آدرس زیر و بزنه و دانلود کنه فایل و بدون خرید!!!!! dl.XXXXXX.ir/dc-0001.pdf dl.XXXXXX.ir/dc-0002.pdf dl.XXXXXX.ir/dc-0003.pdf البته این نکته رو بگم وقتی که من این لینک بالا رو به محصولات میدم، یک کاربری که محصول و خریداری کنه و بعد بره از سایت برای دانلود، لینک به صورت hashkey شده وجود داره که قابلیت حدس زدم بقیه نام ها نیست. ولی خوب شاید هم کسی پیدا بشه، اصلا بدون خرید بخواد وارد فایل هام بشه. سوال من بحث امنیت هاست دانلود است. چجوری میشه فایل ها رو hashkey کرد و یا اینکه اصلا دسترسی مستقیم کاربران رو به هاست دانلود، مسدود کرد؟ مثلا سایت های soft98.ir یا downloadha.ir یک هاست دانلود هم دارن که کاربر عملا دسترسی به مشاهده این هاست دانلودشون نداره
  7. سلام سایت من چند وقتیه مورده حمله قرار گرفته و وقتی میخوام وارد سایت بشم به سایت های خارجی لینک میشه. اینترنت و زیر رو کردم یه سایت گیرم اوردم به ادرس sucuri.net سایتم رو دادم چک کنه و یه لیست از فایل هایی که مشکل داره رو گفت گه یه اسکرین ازش پیوند کردم. اکثره فایل ها هم jquery هستش که به مشکل خورده کسی میتونه کمکم کنه تا این کد ها ترمیم بشه یا حداقل راهنماییم کنه؟؟ ادرس وب سایته خودم: unick.ir
  8. سلام دوستان یه مشکل خیلی ناجور دارم که بدجوری روانمو داغون کرده لطفا یکی یه کمکی برسونه هر چند وقت یه بار ایمیل و نام مدیر تغییر پیدا میکنه(قطعا کسی به روشی به سایت نفوذ میکنه) و من مجبور میشم برم از پی اچ پی مای ادمین اطلاعات رو درست کنم.. حتی رو یه سایت دیگه همین مشکل رو داشتم نسخه پرمیوم آیتم سکوریتی رو هم نصب کردم باز همین مشکل وجود داشت. لطفا از دوستان اگه کسی تجربه ای در این زمینه داره بگه
  9. سلام دوستان من یه مشکلی دارم قالب Entrada نصب شده و الان میخوام افزونه اضافه کنم یا ویرایش کنم با اینکه ادمینم امکانش نیست دسترسی به هاستم دارم منتهی اونجام چیزی پیدا نکردم لطفا راهنماییم کنید
  10. منظور بنده هک سرور جیمیل نبود ، اینکه براتون یه فایل ارسال میکنند شما هم میگیرید و دیگه باقی ماجراها !
  11. سلام وب سایت وردپرسی من بعد از مدتی هک شده و بعضی اوقات به یک ادرس دیگه ریدایرکت میشه و وقتی توی سرچ کنسول فچ میکنم میزنه که ریدایرکت شده به فلان آدرس حالا میخام بدونم که این مشکل رو چجوری میتونم حل کنم و بدونم دستور ریدایرکت کدوم قسمت قرار گرفته ممنون
  12. سلام دوستان من تازه یه سایت وردپرس ساختم و خیلی هم از هک شدنش میترسم , قابل ذکر هم هست که از php اصلا سر در نمیارم و از افزونه "all in one security" و همچنین "captcha" گوگل استفاده میکنم هم برای صفحه لوگین و هم برای بخش ثبت نظر و در هسته اصلی وردپرس تغییری هنوز ایجاد نکردم مثل تغییر صفحه ورود چون دیدم با این افزونه ها امکان هک سایت میاد پایین اما تو این یک هفته اخر 25 تا نظر در پست های مختلف سایتم ثبت شده بود که به انگلیسی نوشته بود به سایت ما هم سر بزنید , من اول فکر کردم خب یه کاربر معمولی نوشته اما بعد فکر کردم که شاید سایتم رو اسپم زدن(بخاطر اینکه سایت تو این چند روز در بعضی اوقات سرعتش خیلی میومد پایین) راهی برای جولوگیری از این کار دارید؟ چطوری امنیتش رو بیشتر کنم؟
  13. سلام خسته نباشید من یک سایت دارم تازه برام ساختنش یعنی تقریبا یک ماهی ازش میگذره با لبتاب کار میکنم با سایتم مشکلی نداره ی بار با گوشی خودم تو گوگل سرچ کردم زدم رو سایت نوشته این سایت خصوصی نیست امکان برداشتن پسورد و رمز ... اینا هسته بعد با یکی دیگه گوشی سرچ کردم همینو نوشته بود ولی با لبتابم خوبه مشکل چیه ؟ اگ میشه کمکم کنید
  14. با سلام . وب سایتم توسط یک کد اسکریپت بدافزار به مشکل بر خورده جستجو های زیادی کردم . حتی مجبور شدم پلاگین امنیتی (لایسنس دار ) تهیه کنم . اما مشکلم رفع نشد . با هاستینگمم تماس گرفتم اما کد مخربی رو نتونستن پیدا کنم . مشکل اصلیه من اینه که گوگل اد وورز بهم ارور میده و میگه ویروس داری . کلی هم سرچ کردم حتی مجبور شدم فایلاها و دیتابیس هاستمو به کلی پاک کنم. اما بازم به مشکل میخورم . از گوگل وب مستر هم نتونستم مشکلمو بر طرف کنم توضیحات بیشتر راجب نوع بد افزاری که داخل وب سایتمه = https://sitecheck.sucuri.net/results/ir-blumen.com اسکریپی که فایل هرز داخلشه اما نمیتونم مکانشو پیدا کنم : <script type='text/javascript' src='https://stats.startreceive.tk/script.js?pr=1'> - اگه امکانش هست کمکم کنید . ممنونم تصویر ارور گوگل اد وورزو ضمیمه کردم
  15. سلام خسته نباشید دوستان من یک سایتی دارم که تقریبا 1 هفته پیش از طرف گوگل وب مستر برام آلارم هک شدن اومد و پیگیری کردم و متوجه شدم که سایت هک شده ، یک لینک یا فولدر ( نمیدونم دقیقا ) اضافه شده به زبان چینی که نمیدونم کجای هاست هست . ( این لینک : http://drmaham.com/41-cqfrzj/6782940513--usnywpft/10965 90 درصد لینک های سایت هم وقتی تو گوگل سرچ میکنم همه به صورت زبان چینی میاد ( عکسشو پیوست کردم ) میخوام بدونم الان بهترین کاری که میتونم بکنم چیه؟ میشه این اطلاعات مخرب رو پاک کرد و سایتو دوباره اوکی کرد ؟ 2 بار هم از ریستور بکاپ استفاده کردم تا تاریخ 15 روز قبل هم برگردونم سایتو اما هنوز این فایل بالا که لینکشو فرستادم هست . ممنون میشم راهنمایم کنید .
  16. سلام دوستان سایت ما یک برگه داره که از یک برگه ی دیگه به اون ریدایرکت و نمایش داده میشه. چطوری میتونم کاری کنم که اگه کاربر لینک اون برگه رو به صورت دستی در نوار آدرس مرورگر وارد کرد ، وارد اون برگه نشه ؟ مثلا بره به یک صفحه ی خاص
  17. سلام برای برقراری امنیت سایتم افزونه ی Sucuri Scanner رو نصب کردم. بعد نصب این افزونه، از پشتیبانی این افزونه مرتب ایمیل هایی با این عنوان که سایت مورد حمله Brute Force قرار گرفته دریافت میکردم. به ناچار آی پی هایی که با یوزر ادمین اقدام به لوگ این کرده بودند را از طریق سی پنل بلاک کردم،اما چند روزه صفحه ورود به مدیریت و خود سایت باز نمیشه و با پیغام This webpage is not available رو به رو شدم چطور می تونم این مشکل را حل کنم؟ ممنون میشم راهنمایی کنید.
  18. با سلام من سایتم رو تازه راه اندازی کردم در روز دوم دو نفر با ایمیل های زیر تو سایتم عضو شدن با توجه به دامین spamavert.com یه مقدار راجع به این دو عضو بی اطلاع هستم. در صورت امکان راهنماییم کنید که Spam هستند یا سرویس از سمت وردپرس هستند و پاکشون کنم یا نه؟ ممنون aleidaelias@spamavert.com hannelorevancouver@spamavert.com
  19. سلام دوستان من یک هفته است درگیر یک مشکل امنیتی در سایت وردپرسم هستم ممنون میشم اگه وقت بگذارید نظرتون رو بگید تا بتونم بررسی های بیشتری داشته باشم. متن خطایی که کارشناس هاست برای من ارسال کرده اینه: لینک های مربوط به صفحات و کدهای آلوده در سایت شما به شرح ذیل ارائه می گردد : [27-Dec-2016 20:48:46 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: manclik@o2.pl -- Headers: Date: Tue, 27 Dec 2016 20:48:46 -0500 From: Adrianna <adrianna@mydomain.com> Message-ID: <e086de42938f51715a6c6f5e2440922a@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="b1_e086de42938f51715a6c6f5e2440922a" Content-Transfer-Encoding: 8bit [28-Dec-2016 03:32:25 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: panos@spitfire.gr -- Headers: Date: Wed, 28 Dec 2016 03:32:25 -0500 From: Debbie <debbie@mydomain.com> Message-ID: <f69af4c19b6af26f68341250901069ed@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="b1_f69af4c19b6af26f68341250901069ed" Content-Transfer-Encoding: 8bit قالبی که استفاده کردم listify نام داره . از سایت nikan خریداری کردم (250 هزار) دو سه روز کامل درگیر اسکن و بررسی بودم و دوباره فایل های اسکن شده رو روی هاست(ویندوزی) پاک شده آپلود کردم اما باز هم همان مشکل قبلی پیش آمد. سیستم خودم رو فول اسکن کردم. تمام فایلهای سایت رو هم دانلود اسکن کردم. موارد مشکوک رو fix کردم با آنتی ویرویس avast Free اما مشکلم حل نشده. راهکاری به نظرتون میرسه ؟ ممنون
  20. سلام دوستان یه سوال برای امنیت سایتتون چیکار کردید ؟
  21. هک

    با سلام یه چند وقتیه که وقتی کسی برای اولین بار (از طریق موتور جست و جو -گوگل) سایت رو باز می کنه پیغام زیر رو که براتون اتچ کردم نمایش می ده dr-narmaki.com یه چند تا کد مشکوک هم دیدم تو فایل header که پاک کردم اول فک می کردم سرویس cloudflade که دیدم تو فروم های خارجی این کار رو می کنن که ادمین سایت رو گول بزنن و می گفتن سایتشون hijacking مرورگر شده به نظرتون چیکار می تونم بکنم؟ باتشکر
  22. با سلام کسانی که تو کاره ترجمه قالب هستن لطفا بگید آیا امکانش هست یه کد مخرب یا کد هک داخل این فایل های rtl.css ، fa_IR.mo ،fa_IR.mo و فونتWebYekan جاسازی شده باشه؟ممنون میشم پاسخ بدید با تشکر
  23. با سلام و تبریک عید غدیر سایتی رو برای مشتری که از ادارات دولتی می باشد آماده کردم که از قالبهای خبری هست . برای نصب و راه اندازی قالب در هاست مشتری چک لیستهایی برای امنیت دادند که درخواست دارم در صورت امکان راهنمایی بفرمایید . 1 تشخیص و تصدیق هویت و راه کار آن 2 مدیریت حقوق و دسترسی و راه کار آن 3 مدیریت نشستها و راه کار آن 4 مدیریت صحت ورودی و خروجی و راه کار آن 5 حفظ محرمانگی و راه کار آن 6 مدیریت صحیح خطاها و استثنائات و راه کار آن 7 رویدادنگاری و رد گیری و انکارناپذیری و راه کار آن 8 فایل خروجی ACUNETIX 9 گواهینامه های امنیتی و مراجع صادر کننده
  24. سلام به تماما دوستان تماما افرادی که در زمینه هک و امنیت کار میکنند ازشون یه خواهشی داشتم اونم این بود که بهم بگن مشکلات امنیتی که این سایت داره چیه و نحوه بهبودش چیه ؟ sarmashg.ir و دوستانی که در زمینه کسب و کار هستند بهم بگن که چطوری میتونم از سایتم درآمد حلال داشته باشم ؟
  25. سلام . بنده سایتم رو دو هفته نیست که راه اندازیش کردم ولی در این سه چهار روز اخیر آی پی های زیادی از کشورهایی مثل سوئد،کانادا،اسرائیل و به خصوص آمریکام وارد سایت شده و اقدام به ثبت نام میکنند و همچنین روبات های مرورگر بینگ نیز به صورت چن تایی حضور پیدا میکنند . این تصویر کاربران حاضره که توسط افزونه usersonline آمارش داده میشه : موضوع چیه ؟