Morteza 34190 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 سلامبه انجمن خوش اومدین دوست عزیزببینید شما نمیتونی به پوشه مادر یعنی home منتقل کنی. کار نمیکنه.و پیشنهاد میکنم اصلا این پوشه رو تغییر نام و یا آدرس ندید. به مشکلات زیادی برمیخورید. 5 لینک به ارسال
mr-amir 50 ارسال شده در آذر 91 گزارش بازنشر ارسال شده در آذر 91 سلامممنون. بنده دارم روی یه نسخه از وردپرس ایمن کار می کنم و خیلی هم روش کار کردم و کلی هم تست کردم! با تغییر نام اون مشکلی ندارم! ولی اگر میشد مثل whmcs به home انتقال داد خوب میشد!باز ممنون از لطفتون 1 لینک به ارسال
نوین ادمین 3860 ارسال شده در دی 91 گزارش بازنشر ارسال شده در دی 91 دوستان بنده در پسوردگذاری روی فولدر wp-admin مشکل پیدا کردم . چندی نمونه کد htaccess پیدا کردم که گفته بودن مشکل رو حل میکنه . فقز یک مورد بود که فکر میکنم درست کار میکنه اما توی فایرفاکسم اصلاً ازم پسورد نمیخواد . میشه واسم تست کنید . . .http://mohandesyar.com/wp-admin/index.phpمشکل پسوردگذاری دایرکتوری با وردپرس در فایل htaccess هست و mod_rewrite.c . با پیوندهای یکتا جور در نمیاد و 404 میده بجای درخواست پسورد . حالا لطفاً دوستان تستی بزنند ببینن درست کار میکنه . اگر درست کار کرد آموزشش رو در انجمن قرار بدم . 4 لینک به ارسال
imanfakhar 26231 ارسال شده در دی 91 گزارش بازنشر ارسال شده در دی 91 پیوندی که دادید پسورد می خواد و درست عمل می کنه برای اینه خودتون با فایر فاکس تست کنید للازمه یکبار توی همون فایرفاکس لاگ اوت کنید و بعد از لاگ اوت هم با بک اسپیس به صفحه بر نگردید بلکه صفحه را ببندید و یک صفحه جدید رو با تایپ آدرس لود کنید 3 لینک به ارسال
H @ M e D 8 ارسال شده در بهمن 91 گزارش بازنشر ارسال شده در بهمن 91 (ویرایش شده) سلام این دستور ترک تو نرک رو تو بخش امنیت دیدم یه سوال دارم تو این بخش های www.example.com باید اسم سایت خودمون رو بزاریم؟ بعد توی htaccess قرار بدیم یا همین طوری بمونه؟# disable TRACE and TRACK in the main scope of httpd.confRewriteEngine OnRewriteCond %{REQUEST_METHOD} ^TRACERewriteRule .* – [F]RewriteCond %{REQUEST_METHOD} ^TRACKRewriteRule .* – [F]<VirtualHost www.example.com># disable TRACE and TRACK in the www.example.com virtual hostRewriteEngine OnRewriteCond %{REQUEST_METHOD} ^TRACERewriteRule .* – [F]RewriteCond %{REQUEST_METHOD} ^TRACKRewriteRule .* – [F]</VirtualHost># ویرایش شده بهمن 91 توسط H @ M e D 1 لینک به ارسال
Parsa 23463 ارسال شده در بهمن 91 گزارش بازنشر ارسال شده در بهمن 91 سلام این دستور ترک تو نرک رو تو بخش امنیت دیدم یه سوال دارم تو این بخش های www.example.com باید اسم سایت خودمون رو بزاریم؟ بعد توی htaccess قرار بدیم یا همین طوری بمونه؟# disable TRACE and TRACK in the main scope of httpd.confRewriteEngine OnRewriteCond %{REQUEST_METHOD} ^TRACERewriteRule .* – [F]RewriteCond %{REQUEST_METHOD} ^TRACKRewriteRule .* – [F]<VirtualHost www.example.com># disable TRACE and TRACK in the www.example.com virtual hostRewriteEngine OnRewriteCond %{REQUEST_METHOD} ^TRACERewriteRule .* – [F]RewriteCond %{REQUEST_METHOD} ^TRACKRewriteRule .* – [F]</VirtualHost>#بله باید آدرس سایت رو قرار بدید 2 لینک به ارسال
H @ M e D 8 ارسال شده در بهمن 91 گزارش بازنشر ارسال شده در بهمن 91 تا کد رو می زارم سایت بالا نمیاد ارور 500 میده 1 لینک به ارسال
Morteza 34190 ارسال شده در بهمن 91 گزارش بازنشر ارسال شده در بهمن 91 محتوای فایلتون رو بزارید اینجا 1 لینک به ارسال
internet 88 ارسال شده در اسفند 91 گزارش بازنشر ارسال شده در اسفند 91 تنها چیزی که جلوی هکرها رو گرفت و دیگه سایتم هک نشد فقط افزونه:Limit Login Attemptsکه به محض اینکه یه ای پی می خواست وارد بشه یا نفوذ کنه جلوش رو می گرفت و بارها برام ایمیل می اومد که جلوی فلان آی پی گرفته شده 1 لینک به ارسال
shayan 116 ارسال شده در شهریور 92 گزارش بازنشر ارسال شده در شهریور 92 (ویرایش شده) من این فایل رو : .htaccess تو وردپرسم پیدا نکردم!!!آدرسش کجاست؟یا اینکه باید دستی ساخته بشه؟؟ ویرایش شده شهریور 92 توسط shayan 1 لینک به ارسال
عبدالماجد 3203 ارسال شده در شهریور 92 گزارش بازنشر ارسال شده در شهریور 92 هنگام باز کردن فایل منیجر در سی پنل باید تیک گزینه ی نمایش فایلهای مخفی / سیستمی رو بزنید. 5 لینک به ارسال
a1367h 35 ارسال شده در شهریور 92 گزارش بازنشر ارسال شده در شهریور 92 (ویرایش شده) سلامبنده چند تا از روش های دوستان رو انجام دادم و 2 مشکل برام پیش اومد.وقتی از سیستم track و trace استفاده کردم دیگه سایتم بالا نمی اومد.افزونه BulletProof Security هم که نصب کردم و طبق آموزش پیش رفتم، دیگه هیچ کدوم از تصاویر سایتم لود نمیشد.همچین سطح دسترسی فایل wp-config رو به 444 تغییر که میدم سایتم بالا نمیاد.مجبور شدم همون فایل htaccess پیشفرض رو استفاده کنم.فکر کنم امنیت سایت به من نیومده. راستی نگارش 3.6.1 وردپرس هم اومده.کلی ایراد توی نسخه قبل وجود داشت از جمله :wp-includes/js/jquery/jquery-1.10.2.min.mapکه میبایست به همین مسیر برید و خط دوم رو به کلی حذف کنید. ایراد رفع میشه. توی نسخه 3.6.1 این مشکل هم همینطوری حل شده است.این خط رو پیدا کنید و حذف کنید.//@ sourceMappingURL=jquery-1.10.2.min.map ویرایش شده شهریور 92 توسط a1367h 1 لینک به ارسال
1993 3 ارسال شده در مهر 92 گزارش بازنشر ارسال شده در مهر 92 به نظر من بهتره از یه هاستینگ معتبر استفاده کنین تا مشکل حادی پیش نیادفکر میکنم نت افراز خوب باشهدایرکت ادمین هم هست لینک به ارسال
فرهاد-سئو 905 ارسال شده در مهر 92 گزارش بازنشر ارسال شده در مهر 92 چطوری میشه کدهای موجود در هد رو که نام پوشه های وردپرس رو نشون میده حذف کنیمچون وقتی طرف سورس سایت رو می بینه به راحتی میفهمه که از وردپرس استفاده میکنیم<link rel='stylesheet' id='cptchStylesheet-css' href='http://localhost/signal/wp-content/plugins/captcha/css/style.css?ver=3.5.2' type='text/css' media='all' /><link rel='stylesheet' id='contact-form-7-css' href='http://localhost/signal/wp-content/plugins/contact-form-7/styles.css?ver=2.4.2' type='text/css' media='all' /><link rel='stylesheet' id='contact-form-7-rtl-css' href='http://localhost/signal/wp-content/plugins/contact-form-7/styles-rtl.css?ver=2.4.2' type='text/css' media='all' /><script type='text/javascript' src='http://localhost/signal/wp-includes/js/jquery/jquery.js?ver=1.8.3'></script><link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://localhost/signal/xmlrpc.php?rsd" /><link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://localhost/signal/wp-includes/wlwmanifest.xml" /><link rel='stylesheet' type='text/css' href='http://localhost/signal/wp-content/plugins/tinyslider/style.css' /><script type='text/javascript' src='http://localhost/signal/wp-content/plugins/tinyslider/script.js'></script> <style type="text/css">.recentcomments a{display:inline !important;padding:0 !important;margin:0 !important;}</style><title>اصلا میشه اون پیشوند wp رو از فایل های وردپرس تغییر داداین یه ضعف بزرگ وردپرس پیشوند فایل هاش 2 لینک به ارسال
Morteza 34190 ارسال شده در مهر 92 گزارش بازنشر ارسال شده در مهر 92 فعلات راه حل قطعی نداریممثلا اسم پوشه wp-content رو میشه اما برای تغییر مدیریت باید افزونه پولی استفاده کنید که البته این خودش هم باعث ایجاد مشکلاتی میشه 2 لینک به ارسال
فرهاد-سئو 905 ارسال شده در آبان 92 گزارش بازنشر ارسال شده در آبان 92 (ویرایش شده) من وقتی روی پوشه ادمین رمز گذاشتم بعد از اون هر صفحه ای از سایتم رو باز میکنم ازم رمز میخواد !!مگه نباید فقط موقع ورود به ادمین رمز بخواد؟پس چرا الان وقتی هر صفحه مثلا میخوام مطالب سایتم رو بخونم ازم رمز میخواد؟یه مشکل دیگه هم که دارمطبق اموزش پیام هایی که برای خطا موقع ورود نوشته میشد رو من حذف کردمالان همیشه یه کادر قرمز رنگ بالای کادر ورود میادشچطوری حذف کنم اون کادر رو؟http://www.bourstalar.ir/up/uploads/13836965071.jpg ویرایش شده آبان 92 توسط فرهاد لینک به ارسال
عبدالماجد 3203 ارسال شده در آبان 92 گزارش بازنشر ارسال شده در آبان 92 معمولا به خاطر لود یکی از فایلهایی که از فولدر ادمین توی سایت لود میشه این مشکل پیش میاد.مثلا فایل admin-ajax.php .چک بکنید که فقط از مدیر سایت (کسی که توی وردپرس لاگین کرده) پسورد میخواد یا از همه؟توی کدهای سایتتون ببینید چه فایلی از فولدر ادمین لود میشه.برای پاک کردن اون کادر میتونید با فایل باگ کلسش رو پیدا کنید و از استایل اونو بردارید یا مقدار display:none بهش بدید.موفق باشید. 1 لینک به ارسال
SMJ SOFT 510 ارسال شده در آبان 92 گزارش بازنشر ارسال شده در آبان 92 برای اینکه سایتون هک نشه باید چندتا کار انجام بدین .. من قبلا داخل یه پست چند نکته رو نوشته بودم که اون ها رو نقل قول میکنم :برای اینکه سایتتون هک نشه باید چند تا کار بکنید :1- از یه هاستینگ قوی و مطمئن هاست بگیرید مانند نت افراز و هاست دی ال2- افزونه فایروال بروی وردپرستون نصب کنید3- بروی wp-admin رمز بگذارید4- برای پنل وردپرس و هاستتون پسورد راحت انتخاب نکنید5- افزونه Register Plus redux export users رو نصب کنید6- گزینه ssl رو بروی ایمیلتون فعال کتیدبقیه جزئیات رو نمیگم چون ندونین بهتره ..دوستی که میگفتی سایت من چند بار در هفته هک میشه : باید بگم هکر ها بعد از اولین هک داخل سایتتون شل گزاشتن که توسط اون راحت میتونن بیان داخل هاست و دسترسی داشته باشن که شما باید اونو پیدا و حذفش کنید .آقای Mj85 شما هم برین داخل هاست و از طریق PHP my admin پسورد رو عوض کنید و طبق نکات بالا که عرض کردم عمل کنید ..البته بزودی یه راهنمای کامل آماده میکنم و تو بخش آموزش های انجمن قرار میدم ... لینک به ارسال
فرهاد-سئو 905 ارسال شده در آبان 92 گزارش بازنشر ارسال شده در آبان 92 (ویرایش شده) داخل سورس این دو مورد رو پیدا کردم<script type="text/javascript">/*<![CDATA[*/var src="http://site.ir/wp-admin/admin-ajax.php?action=wordfence_logHuman&hid=5F9F7FA1C060B97317DB09A82BD3F72B";if(window.location.protocol=="https:"){src=src.replace("http:","https:");}var wfHTImg=new Image();wfHTImg.src=src;/*]]>*/</script>و این :<script type='text/javascript'>var _wpcf7={"loaderUrl":"http:\/\/site.ir\/wp-content\/plugins\/contact-form-7\/images\/ajax-loader.gif","sending":"\u062f\u0631 \u062d\u0627\u0644 \u0627\u0631\u0633\u0627\u0644 ...","cached":"1"};</script><script type='text/javascript'>var pollsL10n={"ajax_url":"http:\/\/sunlyshoppingcenter.ir\/wp-admin\/admin-ajax.php","text_wait":"\u0646\u0638\u0631 \u0634\u0645\u0627 \u062a\u0627\u0626\u06cc\u062f \u0634\u062f \u0628\u0631\u0627\u06cc \u062b\u0628\u062a \u0627\u0646\u062f\u06a9\u06cc \u0635\u0628\u0631 \u06a9\u0646\u06cc\u062f ...","text_valid":"\u0644\u0637\u0641\u0627 \u06cc\u06a9\u06cc \u0627\u0632 \u0645\u0648\u0627\u0631\u062f \u0631\u0627 \u0627\u0646\u062a\u062e\u0627\u0628 \u06a9\u0646\u06cc\u062f.","text_multiple":"\u062d\u062f\u0627\u0627\u06a9\u062b\u0631 \u0645\u06cc\u0632\u0627\u0646 \u0627\u0646\u062a\u062e\u0627\u0628 \u06af\u0632\u06cc\u0646\u0647 \u0628\u0631\u0627\u06cc \u0634\u0645\u0627 : ","show_loading":"1","show_fading":"1"};</script>چطوری حذف کنمشون ؟ ویرایش شده آبان 92 توسط فرهاد لینک به ارسال
SMJ SOFT 510 ارسال شده در آبان 92 گزارش بازنشر ارسال شده در آبان 92 داخل سورس این دو مورد رو پیدا کردم<script type="text/javascript">/*<![CDATA[*/var src="http://site.ir/wp-admin/admin-ajax.php?action=wordfence_logHuman&hid=5F9F7FA1C060B97317DB09A82BD3F72B";if(window.location.protocol=="https:"){src=src.replace("http:","https:");}var wfHTImg=new Image();wfHTImg.src=src;/*]]>*/</script>و این :<script type='text/javascript'>var _wpcf7={"loaderUrl":"http:\/\/site.ir\/wp-content\/plugins\/contact-form-7\/images\/ajax-loader.gif","sending":"\u062f\u0631 \u062d\u0627\u0644 \u0627\u0631\u0633\u0627\u0644 ...","cached":"1"};</script><script type='text/javascript'>var pollsL10n={"ajax_url":"http:\/\/sunlyshoppingcenter.ir\/wp-admin\/admin-ajax.php","text_wait":"\u0646\u0638\u0631 \u0634\u0645\u0627 \u062a\u0627\u0626\u06cc\u062f \u0634\u062f \u0628\u0631\u0627\u06cc \u062b\u0628\u062a \u0627\u0646\u062f\u06a9\u06cc \u0635\u0628\u0631 \u06a9\u0646\u06cc\u062f ...","text_valid":"\u0644\u0637\u0641\u0627 \u06cc\u06a9\u06cc \u0627\u0632 \u0645\u0648\u0627\u0631\u062f \u0631\u0627 \u0627\u0646\u062a\u062e\u0627\u0628 \u06a9\u0646\u06cc\u062f.","text_multiple":"\u062d\u062f\u0627\u0627\u06a9\u062b\u0631 \u0645\u06cc\u0632\u0627\u0646 \u0627\u0646\u062a\u062e\u0627\u0628 \u06af\u0632\u06cc\u0646\u0647 \u0628\u0631\u0627\u06cc \u0634\u0645\u0627 : ","show_loading":"1","show_fading":"1"};</script>چطوری حذف کنمشون ؟خیلی راحت پاکش کنید . فقط یه نکته رو باید توجه کنید که کاملا باید خونسرد باشید لینک به ارسال
عبدالماجد 3203 ارسال شده در آبان 92 گزارش بازنشر ارسال شده در آبان 92 تو تنظیمات Wordfence گزینه Enable Live Traffic View تیکش رو بردارید باید کد اول حذف بشه.کد دومی هم چک کنید با کدوم پلاگین اومده تو قالب. مال فرم تماسه یا نه؟البته فکر کنم پارسا قبلا یه آموزش گذاشته بود برای حل این مشکل بدون حذف بخش آیجکس وردپرس. 2 لینک به ارسال
فرهاد-سئو 905 ارسال شده در آبان 92 گزارش بازنشر ارسال شده در آبان 92 بله برا فرم تماس هستش contact 7هر چقدر گشتم آموزشش رو پیدا نکردممیشه کلید واژه رو بگین جستجو کنم یا لینک بدین لینک به ارسال
Parsa 23463 ارسال شده در آبان 92 گزارش بازنشر ارسال شده در آبان 92 بله برا فرم تماس هستش contact 7هر چقدر گشتم آموزشش رو پیدا نکردممیشه کلید واژه رو بگین جستجو کنم یا لینک بدینhttp://forum.wp-parsi.com/tutorials/article/229-%D8%AD%D9%84-%D9%85%D8%B4%DA%A9%D9%84-%D8%A7%DB%8C%D8%AC%DA%A9%D8%B3-%D8%AF%D8%B1-%D9%82%D8%B1%D8%A7%D8%B1-%D8%AF%D8%A7%D8%AF%D9%86-%D8%B1%D9%85%D8%B2-%D8%A8%D8%B1%D8%B1%D9%88%DB%8C-wp-admin/ 3 لینک به ارسال
فرهاد-سئو 905 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 پیشوند جداول دیتابیس رو من تغییر دادمالان همه تصاویر شاخص مطالب حذف شدندالان مطالبم بدون تصویر شاخصنداما عکس ها داخل دیتابیس موجودندکار خاصی هم نکردم فقط دیتابیس رو دانلود کردم بعد با ویرایشگر نت پد ++ هر چی wp_ بود رو با پیشوند مورد نظرم replace کردماما الان تصاویر شاخص مطالبم پریدهچیکار کنم بنظرتون؟ لینک به ارسال
Parsa 23463 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 پیشوند جداول دیتابیس رو من تغییر دادمالان همه تصاویر شاخص مطالب حذف شدندالان مطالبم بدون تصویر شاخصنداما عکس ها داخل دیتابیس موجودندکار خاصی هم نکردم فقط دیتابیس رو دانلود کردم بعد با ویرایشگر نت پد ++ هر چی wp_ بود رو با پیشوند مورد نظرم replace کردماما الان تصاویر شاخص مطالبم پریدهچیکار کنم بنظرتون؟برای تغییر پیشوند که نیاز به این شکل تغییرات نیستاز phpmyadmin باید تغییر میدادید و کانفیگ رو تنظیم میکردیدبهتره بکاپ رو بازگردانی کنید لینک به ارسال
پست های پیشنهاد شده
لطفا برای ارسال دیدگاه وارد شوید
شما بعد از اینکه وارد حساب کاربری خود شدید می توانید دیدگاهی ارسال کنید
ورود به حساب کاربری