رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'وردپرس'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.

  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد

جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان

آخرین بروزرسانی

  • شروع

    پایان

فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان

گروه

About Me

16 نتیجه پیدا شد

  1. proxy
    با سلام این باگ در بخش نظرات امکان آپلود فایل را فراهم میکند Vuln Verion : 7.0.0 - 7.0.4 Dork : inurl:"/wp-content/plugins/wpdiscuz/" index of "/wp-content/plugins/wpdiscuz/" چون سایتهای وردپرسی اکثرا مسیر wp-content رو disallow کردن پس ممکنه با این دورک نتونید تارگت زیادی پیدا کنید برای همین از دورک زیر استفاده کنید و بعد چک کنید ببینید این پلاگین رو داره یا خیر site:.com/robots.txt intext:"Disallow: /wp-content/" بعد از آپلود فایل ، فایل در مسیر زیر قرار میگیره /wp-content/uploads/2021/03/ /wp-content/uploads/ماه/سال/ نمونه تارگت [Hidden Content] اکسپلویت [Hidden Content] موفق باشید
  2. MR.MSA

    امنیت فایل .htaccess

    MR.MSA پاسخی ارسال کرد برای یک موضوع در برنامه نویسی تحت وب

    با سلام خدمت دوستان عزیز گاردایران در این تاپیک قراره به کد های امنیتی فایل .htaccess بپردازیم که بحث مهم و جالبی هستش. کد جهت امنیت خود فایل .htaccesss <files “.htaccess”> order allow,deny deny from all </files> کد جهت جلوگیری از Directory Listing که خیلی از سایت ها از این مورد رنج میکشن: Options All -Indexes تغییر نام فایل index به عنوان صفحه اول یک دایرکتوری: DirectoryIndex file.php file.html بلاک کردن یک IP: <Limit GET POST> order allow,deny deny from 200.49.176.139 allow from all </Limit> تغییر فرمت جهت گمراهی هکر: AddType application/x-httpd-php .asp .jsp افزایش امنیت فایل config: محدودیت حجم در اپلودر ها: php_value upload_max_filesize 20M موفق و پیروز باشید.
  3. MR.MSA
    MSACMS با سلام خدمت تمام دوستان و مدیران عزیز سایت گاردایران در این تاپیک برای شما یک خدماتی رو می خواهم ارائه بدهم نام خدمات msacms هست که سه cms : 1.wordpress 2.drupal 3.joomla رو بالا اوردم تا بتوانید به صورت رایگان با cms ها کار کنید و اسیب پذیری و باگ پرایوت پیدا کنید ، همچنین اسیب پذیری توی در پوسته ها و پلاگین ها و .... این خدمات مثل یک ازمایشگاه می مونه که مثلا : شما میای روی یکی از cms های دلخواه تست اسیب پذیری انجام می دهید و روی پلاگین های ورژن دلخواه و پوسته دلخواه و ... و مثلا یه کسی که خیلی بلد نیست میاد و کار با cms رو یاد میگیره . و هر دوستی اگر خواست درخواست می دهد و یه cms به صورت دلخواه با ورژن دلخواه برای اون نصب می شود . ادرس خدمات MSACMS : MR-MSA.XYZ : username & password یوزرنیم و پسورد cms ها : guardiran اما زمانی که شما یک cms رو انتخاب می کنید یه یوزر و پسورد می خواد که خیلی قوی هست و فقط یک بار باید بزنید .(برای امنیت بالا این کار انجام شده که هر فردی نتواند استفاده کند ) در ورژن ۱ برای دریافت یوزرنیم و پسورد به صورت خصوصی در سرور discord گاردایران و یا در قسمت پیام رسانی گاردایران باید به من پیام می دادید ، اما در ورژن ۱.۲.۰ برای شما یوزر و پسورد رو در فایل ضمیمه قرار دادم . (در تایپک دوم موجود است ) ------------------------------------------------------------------------------------------------------------------------------------------------------------- نکات مهم زمان استفاده از سایت : ۱- پسورد و یوزر cms ها همیشه guardiran هست و نباید تعویض گردد . ۲- هر روز cms ها چک می شود . ۳- هر ۳ روز یک بار در صورت لزوم cms ها ریست می شوند . ۴- فقط تا ۳ فایل و حداکثر ۱۰ مگابایت می تونید اپلود کنید . ۵- برای دریافت رمز عبور حتما باید در انجمن گاردایران ثبت نام کنید . ۶- اگر یک زمان خواستید برای مثال ببینید که می توان در این اپلودر شل اپلود کرد یا نه به جای شل از یک فایل php استفاده کنید . ۷- هیچ زمان شل اپلود نکنید ، چون اکانت شما به صورت خودکار بن می شود و دیگر قابل برگشت نیست (به دلیل شناسایی فایروال ) ۸- هیچ زمان به سایت حملات ddos نزنید چون موفق نمی شوید . ۹ - این cms به صورت مداوم بروز می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سرور : DDOS در حملات دیداس به شبکه خود دیتاسنتر وارد عمل می شود و آنتی دیداس را فعال می کند در حملات دیداس به سایت ها بخاطر مانیتورینگ لحظه ای که سرور دارد سریعا دسترسی به ایران محدود می شود تا حملات خنثی شود . Firewall در ورژن ۱ سرور دارای فایروال نرم افزاری CSV بود اما در ورژن ۱.۲۰ فایروال cloudflare رو هم اضافه کردیم . Shell سرور دارای انتی شل است و به علاوه فایروال مانع اجرا و استفاده از شل می شود . Backup سایت روزانه بک اپ گیری می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سایت : سعی کردم روی امنیت سایت کار کنم و سایتی با خدمات خوب و البته امنیت بالا ارائه بدهم و در آینده امنیت بالا تر رفته و سایت بهبود می بخشد. ------------------------------------------------------------------------------------------------------------------------------------------------------------- گزارش باگ : اگر دوستی با باگی در خود سایت مواجه شد و یا دوست داشت مورد امنیتی رو در رابطه با خود سایت گزارش بدهد به صورت خصوصی به من گزارش بده تا رفع بشود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- CMS مورد نظر : اگر دوستی cms خواست تا براش نصب کنم به من پیام خصوصی بدهد . اطلاعات شامل : نوع cms ورژن مورد نظر لینک دانلود ------------------------------------------------------------------------------------------------------------------------------------------------------------- قوانین تاپیک : هر سوال داشتید در بخش سوال و جواب ها ، در غیر این صورت پاسخ داده نمی شود . انتقادات و پیشنهادات خودتون رو به صورت خصوصی به من ارسال کنید . مشکلات و خطا ها رو به صورت خصوصی ارسال کنید . ------------- ------------- ------------- تایید شده توسط مدیران بخش ‌: R3DN4X314 و proxy ------------- ------------- ------------ ورژن 1.0.0 رونمایی می کند : mr-msa.xyz ورژن 1.2.0 رونمایی می کند : mr-msa.xyz ورژن 1.3.0 رونمایی می کند : mr-msa.xyz ورژن 1.4.0 رونمایی می کند : mr-msa.xyz ورژن 1.5.0 رونمایی می کند : mr-msa.xyz این خدمات به صورت کامل متعلق به انجمن تیم امنیتی گاردایران بوده و هر گونه کپی برداری ، اسیب رساندن به خدمات و ... تخلف محسوب می شود و پیگرد قانونی دارد .
  4. MR.MSA

    افزونه وردپرس آموزش آنلاین ( رایگان )

    MR.MSA پاسخی ارسال کرد برای یک موضوع در بحث آزاد

    با سلام خدمت کاربران و مدیران گارد ایران " پست رو پیشنهاد می کنم تا آخر بخوانید . " در این پست قصد دارم یک افزونه رو به شما معرفی کنم که در خیلی جاها مورد استفاده قرار می گیرد ، افزونه BigBlueButton (برای وردپرس ) که شما می توانید با استفاده از این افزونه، کلاس انلاین ، آموزش های آنلاین و ... برگذار کنید ؛ تقریبا نود درصد از امکانات یک کلاس آنلاین (اسکای روم و...) رو دارد و میزان عملکردش هم میشه گفت متوسطه رو به بالا هست و ترافیک خوبی دارد . بهتون پیشنهاد می کنم . این افزونه رایگان است و فقط کافی در وردپرس عبارت BigBlueButton رو جست و جو کنید و افزونه رو دانلود کنید . استفاده کردن ازش خیلی ساده هست و دو نوع دسترسی دارد : استاد و دانشجو ؛ اگر بخواهم ویژگی هاش رو بگم پست خیلی طولانی میشود خودتون بروید و ببینید . یک نکته در رابطه با ترافیک : چند روز پیش این افزونه رو برای یک دانشگاه گذاشتم که ۳ کلاس تقریبا ۲۰ نفره در یک ساعت داشت برگذار می شد و گزارش دادن که بعضی دانشجویان صفحه برایشان لود نمی شد و با فیلتر شکن وارد شدن این نکته رو گفتم که اگر یک نفر با این مشکل روبرو شد نگران نباشد . "امیدوارم لذت برده باشید و خوشتون اومده باشه ." bigbluebutton.zip
  5. echzed

    MD5 cracker

    echzed پاسخی ارسال کرد برای یک موضوع در ابزارهای رمزنگاری

    سلام سلام یه لینک دیدم به درد میخوره MD5 کرک میکنه و تبدیل میکمه بهش ولی چیز مهمش این بود که هش وردپرس درست میکنه و تو وردپرس هکینگ خیلی به دردتون میخوره لینک
  6. jafari.robot
    درود خدمت همه ی دوستان و تیم پرتوان گاردایران من توی زمینه برنامه نویسی ربات و الکترونیک و اینجور چیزا کار کردم پس خیلی از هک و کرک اینجور چیزا سر در نمیارم میخواستم که از اطلاعات و تجربه شما دوستان استفاده کنم. یه سایت وردپرسی هست که می خوام یجوری بهش نفوذ کنم و کالی لینوکس هم ندارم. میتونید یه جوری ساده برام توضیح بدین چجوری بدون لینوکس میتونم بهش نفوذ کنم. خیلی ممنون میشم راهنمایی کنیم (البته به زبان ساده ) اینم لینک سایته هست:********* فک کنم امنیتش هم قوی نباشه مال دوست خودم هست دمتون گرم , سپاس فراوان
  7. kourosh
    هاست وردپرس چیست؟ همه چیز در مورد میزبانی وردپرس همانطور که میدانید وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا رایگان میباشد که توسط تیم خوب وردپرس فارسی ترجمعه شده و کاربران ایرانی بدون مشکل میتوانند از این سیستم مدیریت محتوا به زبان فارسی استفاده کنند. رایگان بودن و همه منظوره بودن وردپرس آن را به یکی از محبوب ترین سیستم های مدیریت محتوا بدل کرده و شما میتوانید توسط جامعه بزرگ وردپرس تغریبا یادگیری آسان و امکانات زیادی را در اختیار داشته باشید. وردپرس دریایی بزرگ از پلاگین ها و امکانات میباشد و شما به راحتی میتوانید برای هر کاری پلاگین پیدا کنید. به طور مثال پلاگین برای به اشتراکی گذاری پست ها در شبکه های اجتماعی، نمایش آمار بازدید، تقویت سئو، راه اندازی فروشگاه، راه اندازی انجمن، راه اندازی شبکه اجتماعی و هزاران پلاگین دیگر وجود دارد که میتوانید استفاده کنید. ناگفته نماند که برخی از این پلاگین ها دارای لایسنس بوده و میبایست بابتش هزینه پرداخت کنید که خب از حق نگذریم یک محصول خوب زحمت داره و یک برنامه نویسی کلی برای ارائه یک محصول خوب تلاش کرده و حق طبیعی یک برنامه نویس هست که برای یک محصول هزینه دریافت بکنه! به الاخره کارشه و منبع درامدش، به نگاهی دیگر حلال مشکلات شما عزیزان :) خب از بحث اصلی دور نشیم تا اینجا همه میدونیم وردپرس یکی از محبوب ترین هست مخصوصا در بین کاربران ایرانی که درصد بسیار بالای از سایت های ایرانی با وردپرس طراحی و پیاده سازی شده اند مثل دانلودها، یک پزشک، دیجیاتو و ووکامرس فارسی که یکی از مشتریان خوب هاست هی هست با وردپرس پیاده سازی شده اند و این نشان دهنده قدرت و کارایی این سیستم مدیریت محتوای محبوب میباشد. در بین سایت های خارجی هم یک اشاره کوچیک میکنم تا همه چیز روشن باشه :D سایت کاخ سفید با وردپرس طراحی و پیاده سازی شده. نتیجه کوچکی از موارد بالا بخواییم بگیریم متوجه خواهیم شد که برای یک سیستم قدرتمند و محبوبی مثل وردپرس بهتر هست یک سرویس وردپرس یا یک هاست مخصوص وردپرس قابل تهیه باشه، اما شاید بپرسید: چرا هاست وردپرس؟ چرا هاست های لینوکسی معمولی را استفاده نکنیم؟ وردپرس به زبان PHP نوشته شده و در اون از کتابخانه ها و اگستنشن های خاص پی اچ پی استفاده شده و برای کار کرد بهتر پی اچ پی مقادیر پارامتر های یا تنظیمات پی اچ پی مهم هست که مثلا حداکثر تایم اجرا چقدر هست یا چقدر برای پی اچ پی memory_limit ست شده! و آیا اگستنشن های مورد نیاز وردپرس فعال هست یا خیر؟ مورد بعدی رول های مد سکیوریتی هست که با توجه به نوع کد نویسی شما ممکن هست یک سری موارد رو بهش ایراد بگیره و کاربران رو بلاک کنه که نتیجش میشه عدم دسترسی کاربران به سایت شما! حالا مگر هاست لینوکس معمولی این امکانات را ندارد؟ پاسخ اگر نه باشه اشتباه هست اگر بله باشد باز هم اشتباه هست تمام موارد در هاست های لینوکسی در دسترس هست اما توجه داشته باشید در هاست های لینوکس معمولی سرور برای کارکرد هر نوع اسکریپت و سیستم مدیریت محتوایی کانفیگ شده یعنی شخصی ممکن هست از جوملا استفاده کند یا ممکن هست اسکریپت اختصاصی خودش را داشته باشد و میبایست سرور به نحوی پیکربندی گردد که برای همه در شرایط نسبتا خوبی کار کند. هاست وردپرس مخصوص وردپرس هست یعنی سروری که در نظر گرفته شده پیکربندی هایی یا بهتره بدون ترجمه بگم که کانفیگ هایی اعمال میشه که وردپرس در بهینه ترین حالت در سرور کدهاش هندل بشه و مشکلی به وجود نیاد برای سایت وردپرسی شما، این کانفیگ ها ست کردن رول های خاص مدسکیوریتی، تنظیمات دقیق پی اچ پی، فعال بودن اگستنشن های مورد نیاز پی اچ پی،کش مخصوص وردپرس و بهینه سازی وب سرور و mysql میباشد. مزیت های یک هاست وردپرس خوب چیست؟ امکان انتخاب نسخه PHP امکان فعال کردن اگستنشن ها و تغییر تنظیمات پی اچ پی توسط کاربر استفاده از سخت افزار قوی و بروز ( مثل استفاده هارد های پر سرعت NVMe و نسل جدید رم ها و سی پیو ها ) دارا بودن فایروال، آنتی ویروس و آنتی شلر وب سرور و کنترل پنل امن و سریع دیتابیس بروز بکاپ گیری منظم از هاست پایداری بالا و مانیتورینگ ۲۴ ساعته کانفیگ صحیح وب سرور و دیتابیس ( بهینه سازی تاثییر بسیار زیادی در وب سایت شما دارد) عدم اورسل یا به معنی دیگر ارائه سرویس به اندازه توان سرور و حفظ کیفیت سرویس اختصاص منابع اختصاصی به هاست شما میپردازیم به توضیح چند مورد از موارد بالا: اختصاصی منابع اختصاصی به هاست شما: یکی از مهمترین پارامتر های یک هاست وردپرس خوب داشتن منابع اختصاصی هست، در هاست های لینوکس سیستم عامل Cloudlinux قابلیت ایزوله بودن و اختصاص منابع اختصاصی به کاربر را فراهم میکند که باعث میشود به علت ایزوله بودن هر هاست امنیت در سطح بسیار زیادی افزایش پیدا کند و منابع اختصاصی باعث میگردد در صورتی که یک سایت دیگر در سرور مصرف بالای منابع داشته باشد باعث از دسترس خارج شدن کل سرور و سایت های روی سرور نشود و خودش فقط از دسترس خارج گردد. کانفیگ صحیح وب سرور و دیتابیس: یکی از مواردی که باعث افزایش سرعت پاسخگویی درخواست های وب سایت شما میگردد و در لود وب سایت شما تاثییر گذار میباشد کانفیگ و بهینه سازی وب سرور و دیتابیس به صورت صحیح میباشد.در صورتی بهینه سازی ها انجام شده باشد، سرعت پاسخگویی به درخواست ها بسیار سریع تر انجام میگردد در نتیجه در سئو و قطعا ماندگاری کاربران شما تاثییر بسیار زیادی دارد. وب سرور و کنترل پنل امن و سریع: وب سرورها و کنترل پنل های مختلفی وجود دارند که یکی از گران ترین وب سرور ها و کنترل پنل های مدیریت هاست وب سرور Litespeed و کنترل پنل Cpanel میباشد. هر دوی این ها از امنیت بالا و شهرت بالایی در سرعت برخودار هستند. وب سرور های مختلفی مانند nginx و apache وجود دارند که درخواست های کاربران سایت شما را مدیریت و زمانی که کاربر شما در مروگر آدرس سایت شما را درخواست میکند این وب سرور هست که پاسخگویی را انجام میدهد و به زبان خیلی ساده کاربر شما در نهایت به سایت شما دسترسی پیدا میکند. Litespeed یک وب سرور دارای لایسنس میباشد و هر هاستینگی اقدام به نصب این وب سرور به علت هزینه های بالای آن نمیکند.در بررسی ها ثابت شده لایت اسپید چندین برابر بهتر نسبت به آپاچی و انجین ایکس عمل میکند و امنیت بهتری دارد و مجهز به تشخیص و دفع حملات DDoS به صورت هوشمند هست البته تا حدودی! مقاله ای منتشر شده از لایت اسپید در رابطه با مقایسه لایت اسپید با انجین ایکس و آپاچی که اگر دوست داشتید میتوانید مطالعه کنید و نتایج را مشاهده کنید. در رابطه با کنترل پنل هم سی پنل یکی از محبوب ترین کنترل پنل هاست که از امنیت و امکانات بسیار خوبی فراهم هست و محیط بسیار کاربر پسند و زیبایی رو داره که در مقایسه با دیگر کنترل پنل ها به نظرم ده هیچ جلو هست. مقاله ای در رابطه با سی پنل چیست و به چه کار می آید؟ رو هم میتونید مطالعه کنید اگر اطلاعات زیادی در رابطه با این کنترل پنل ندارید. استفاده از سخت افزار قوی و بروز سخت افزار یکی از مهم ترین و تاثیر گذار ترین عامل ها در قدرت و پردازش سرور میباشد، داستان مثل مقایسه یک سیستم معمولی خانگی هست با یک سیستم گیمینگ خفن! هست مطمن که خوب منظورم رو متوجه شدید :D یک سرور خوب پارامتر های زیادی را دربر میگیرد که در این مقاله از حوصله من و شما خارج هست و تنها به یک سری موارد کلی اشاره میکنم. ممکن هست از هاستینگی هاست تهیه کنید و هارد استفاده شده در سرور ساتا باشد که باید بهتون بگم اشتباه کردید دیگر عمر هارد های ساتا به سر آمده و کاربرد مورد انتظار از این هارد ها فقط میتواند استوریج باشد! اکنون وقت استفاده از داریو های SSD میباشد که آخرین نسل معرفی شده درایو های SSD NVMe هست که نسبت به هارد های SSD چندین برابر سریع تر هستند و این سریع تر بودن باعث افزایش سرعت و کاهش فشار بر روی رم و سی پیو میگردد. استفاده از رم های DDR4 و سی پیو های مخصوص سرور هم که جای خود دارد که با یک جستجوی کوچک میتوانید متوجه شوید سخت افزار بروز چه تاثییر زیادی راندومان پروژه های شما دارد. و در پایان سرویس هاست وردپرس هاست هی رو بهتون معرفی میکنم که از جدید ترین و بهترین تکنولوژی های روز دنیا بهرمند هست و امن ترین و مناسب ترین سرویس برای سایت وردپرس شماست و در واقع باید بهش گفت هاست پرسرعت وردپرس که بهترین راندومان را به شما ارائه میکند. مزایا هاست وردپرس هاست هی: مجهز به رم های DDR4 مجهز به هارد پر سرعت NVMe مجهز به فایروال،آنتی ویروس و آنتی شلر جهت تامیین بالاترین امنیت بکاپ گیری منظم خارج از سرور اصلی در یک دیتاسنتر دیگر امکان انتخاب نسخه پی اچ پی مجهز به کنترل پنل Cpanel مجهز به سیستم عامل CloudLinux مجهز به وب سرور Litespeed منابع کاملا اختصاصی به همراه دریافت گزارش از ریز مصرف وب سایت مانیتورینگ ۲۴ ساعت توسط سرویس اختصاصی مانیتورینگ و تیم مانیتورینگ هاست هی گارانتی بازگشت وجه تا ۱۴ روز نصب رایگان وردپرس بهینه سازی و بررسی دوره از سرور به صورت منظم. گواهینامه SSL رایگان دامنه .ir رایگان عدم هیچگونه اورسل و ارائه سرویس به اندازه ظرفیت سرور امکان ارتقا سرویس امکان دریافت ای پی اختصاصی سازگاری کامل با اسکریپت های مبتنی بر وردپرس نظیر ووکامرس و.. مشاوره و راهنمایی رایگان جهت بهینه سازی وب سایت شما انتقال رایگان سرویس تعداد نامحدود اکانت ایمیل، اف تی پی و پارک دامنه پهنای باند نامحدود مجهز به پورت یک گیگابیتی گارانتی ۱۴ روزه بازگشت کامل وجه به جهت اینکه ریسک شما کاربران عزیز را به صفر برسانیم بازگشت وجه ۱۴ روزه بی قید و شرط وجه رو همراه با این سرویس ها گارانتی میکنیم. درصورتی که شما از این سرویس ها راضی نبودید فقط کافی است تیکت بزنید تا سرویس شما کنسل و هزینه به حساب بانکی شما واریز شود که امیدواریم هیچوقت این اتفاق نیوفته :d مشاهده پلن های هاست وردپرس
  8. P0S3ID0N
    به نام خدا امنیت در فضای مجازی همواره یکی از دغدغه های مدیران سایت ها و سرورها است. وردپرس به عنوان یکی از محبوب ترین سیستم های مدیریت محتوا در وب است که مورد استفاده طراحان و مدیران وب سایت ها قرار می گیرد وچه بسا همواره توسط هکرها و تهدیدات امنیتی مورد حمله قرار گرفته است. اگر از وردپرس به عنوان سیستم مدیریت محتوای وب سایت خود استفاده می کنید برای اینکه بتوانید سایت خود را در برابر اینگونه حملات امن نگه دارید و امنیت سایت خود را به حد قابل قبولی برسانید پس تا پایان این آموزش همراه ما باشید. دقت کنید که امنیت صد درصد نیست و نکاتی که در ادامه گفته خواهند شد اقداماتی هستند که قبل و بعد از نصب وردپرس به عنوان مدیر وب سایت خود باید انجام دهید. اقدامات قبل از نصب وردپرس حذف کردن فایل های readme.html و license.txt بعد از اینکه فایل نصبی وردپرس را در هاست از حالت zip خارج کردید اقدام به حذف فایل های readme.html و license.txt کنید. این فایل ها اطلاعاتی ازجمله نسخه نگارش وردپرس و پلاگین ها را در خود دارند پس برای اینکه اطلاعات اولیه را از دسترس اسکنرهای وردپرسی خارج کنید حتما این دوتا فایل را حذف کنید. تنظیمات دسترسی به دیتابیس MySQL در فایل wp-config.php 1- فایل wp-config درابتدا با اسم wp-config-sample است که باید از حالت sample خارج شود و به wp-config تغییرنام داده شود. در قسمت DB_NAME نام دیتابیسی که ساخته اید را واردکنید، درقسمت DB_USER نام یوزردیتابیس و در قسمت DB_PASSWORD هم نام پسورد دیبتابیس را وارد کنید دقت کنید که نباید نام دیتابیس و یوزر با هم یکی باشند و برای انتخاب پسورد از پسورد قوی و مناسبی استفاده کنید. 2- مورد بعدی که در تنظیمات فایل wp-config باید به آن توجه شود Authentication Unique Keys and Salts است که کلیدهای امنیتی قابل قبولی را در فایل wp-config فعال می کند . برای فعال کردن کد های Salts از لینک [Hidden Content] که خود وردپرس در اختیار ما قرار داده است استفاده می کنیم با مراجعه به این آدرس کلید هایی را مشاهده می کنید که باید با کلید های پیشفرض خود فایل wp-config جایگزین شوند. 3- آخرین مورد برای این قسمت WordPress Database Table prefix یا پیشوند جدول پایگاه داده وردپرس است که باید تغییر نام داده شود دلیل این کارهم این است که پیشوند جدول ها در پایگاه داده وردپرس درحالت عادی روی _wp است که تمامی فیلدهای جدول ما با این پشوند شروع می شوند و یقیناً برای هکرها قابل حد هست که تمامی فیلد های جدول با _wp شروع میشوند و با تغییر نام _wp به اسمی دیگر جلوی حمله های نرم افزاری را میگیریم و به مراتب کار را برای دوستان هکر سخت می کنیم. توجه: مورد 1 و 3 در هنگام نصب وردپرس قابل تغییر هستند. انتخاب یوزر و پسورد مناسب بعد از انجام تغییرات بالا اقدام به نصب وردپرس می کنیم در آدرس site.com/wp-admin/install.php نام کاربری پنل مدیریت و پسورد را وارد می کنیم دقت کنید که از یوزر admin به هیچ عنوان استفاده نکنید و همچنین پسورد قوی و مناسبی استفاده کنید .می -توانید از سایت های آنلاین که به صورت رندم پسورد generate میکنند استفاده کنید..اقداماتی برای جلوگیری از حملات بروت فورس است که در ادامه گفته خواهد شد. اقدامات بعد از نصب وردپرس حذف کردن فایل های نصبی وردپرس بعد از نصب وردپرس فایل های install.php و install-helper.php را پاک کنید. تغییرمسیر url صفحه ی لاگین url صفحه لاگین به صورت پیشفرض با آدرس site.com/wp-login.php قابل مشاهده است. برای تغییر این مورد ابتدا فایل wp-login.php را به عنوان مثال به guardiran.php تغییر نام داده و فایل را باز کرده و درون فایل هرجایی wp-login.php بود به جای آن guardiran.php قرار می دهیم. امن سازی پوشه wp-admin برای این کار ابتدا در کنترل پنل هاست خود برای دایرکتوری wp-admin پسورد قرار دهید . نکته ای دیگری که باید به آن توجه شود این است که بعد از log out از پنل مدیریت وارد آدرس wp-login.php نشویم در پوشه wp-includes به دنبال فایل general-template.php می گردیم. فایل را ویرایش کرده و هرجایی wp-login.php بود به جای آن مثلا guardiran.php قرار میدهیم. انتقال فایل wp-config از مسیر اصلی سایت فایل wp-config.php را از مسیر public_html به یک مسیرقبل تر در هاست خود انتقال دهید. مشکلی خاصی هم پیش نخواهد آمد. تغییرنام لقب مدیرسایت لقبی که به عنوان پیشفرض در سایت نمایش داده می شود به صورت پیشفرض یوزر اصلی است که در قسمت 3 انتخاب کردیم و به همین راحتی نفوذگر متوجه این موضوع خواهد شد . بنابراین در پنل مدریریت وردپرس در قسمت کاربران لقب پیشفرض را تغییر داده و در نمایش عمومی نام ، نامی که تعیین کردید را انتخاب کنید.  خارج کردن لینک های غیرضروری از دسترس جستجوگر گوگل برای اینکه لینک هایی که بعضا مهم هستند و نمیخواهید در دسترس همه قرار گرفته شود را از گوگل پاک کنید کافی است به آدرس [Hidden Content] رفته و در قسمت وب سایت آدرس سایت خود را به عنوان مثال guardiran.org است را وارد کنید بعد از تایید وارد تب Recommended method شده و فایل HTML verification را دانلود کنید و فایل رو در مسیر اصلی سایت خود آپلود کنید سپس به صفحه ی Search Console بازگشته و بر روی verified کلیک کنید بعد از تایید به قسمت google index > Remove urls رفته و لینک های غیرضروری را پاک کنید. آپدیت کردن لحظه ای پلاگین ها و افزونه ها سعی کنید همواره افزونه هایی که نصب کردید را به روز نگه دارید البته تا جایی که امکان دارد از افزونه های غیرضروری و نامعتبر استفاده نکنید. محدود کردن ثبت نام در سایت اگر واقعا سایت شما نیازی به ثبت نام ندارد عملیات ثبت نام در سایت رو از قسمت "تنظیمات > همگانی" محدود کنید و نقش پیشفرض کاربرتازه را روی "مشترک" قرار دهید. عدم index شدن و نمایش دادن محتویات درون یک دایرکتوری برای این کار فایل htaccess. در مسیر اصلی سایت را ویرایش کرده و Options –Indexes را به آخر آن اضافه کنید. با این کار فایل ها و پوشه هایی که اجازه ایندکس شدن ندارد نمایش داده نمیشوند. امن سازی پوشه include فایل htaccess. را ویرایش کرده و به آخر آن کدهای زیر را اضافه کنید. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] محافظت از فایل های wp-config و htaccess. با اضافه کردن این کد به فایل htaccess. عملیات خواندن را برای همه ی کاربران محدود می کند. secure wp-config.php# <Files wp-config.php>  order allow,deny deny from all </Files> secure .htaccess# <Files .htaccess> order deny,allow deny from all </Files> همچنین برای اینکه دسترسی به فایل htaccess. محدود تر کنیم سطح دسترسی این فایل رو روی 0444 قرارمی دهیم. مخفی کردن ورژن و نسخه وردپرس وقتی در صفحه ی اصلی بر روی view page surce کلیک کنیم میتوان ورژن وردپرس رو در سورس مشاهده کرد برای جلوگیری از این مورد می توان کد زیر را در قسمت پوسته ها > ویرایش پوسته > functions.php اضافه کرد. remove_action('wp_head', 'wp_generator'); function wpt_remove_version() { return '';  } add_filter('the_generator', 'wpt_remove_version'); جلوگیری از حملات بروت فورس (Brute Force) 1- استفاده از افزونه limit login attempts : با نصب این افزونه یک گزینه با اسم limit login attempts به تنظیمات اضافه خواهد شد که در تنظیمات این این افزونه میتوان تعداد رمز های استباه را محدود کنیم و از حملات صفحه لاگین محافظت کرد با اضافه کردن کد زیر به functions.php می توان پیغام ارور صفحه لاگین را عوض کرد function failed_login () { return 'your massage';  } add_filter ( 'login_errors', 'failed_login' ); 2- استفاده از افزونه معادله امنیتی یا Captcha این افزونه از ربات ها و اسکریپت ها جهت بروت فورس جلوگیری می کند.  3- غیرفعال کردن چند منو و همچنین اپدیت اتوماتیک وردپرس با اضافه کردن کد زیربه فایل wp-config.php می توان منوهای "افزودن ، ویراشگر" را در قسمت افزونه ها و "ویرایشگر" در قسمت نمایش و همچنین آپدیت خودکار وردپرس را غیرفعال کرد. define('DISALLOW_FILE_EDIT',true); define('DISALLOW_FILE_MODS', true); define( 'WP_AUTO_UPDATE_CORE', false ); تهیه نسخه پشتیبان بک آپ از سایت از مهترین کارهایی که یک مدیر وب سایت باید انجام دهد تهیه بک آپ از سایت خود است.سعی کنید همیشه آخرین بک آپ خود را بازگردانی کنید و برای اطمینان خاطر بیشتر نسخه های قبلی بک آپ را هم داشته باشید. تمامی حقوق این مقاله متعلق به تیم امنیتی گاردایران و نویسنده مطلب می باشد. موفق باشید.
  9. mownten
    سلام. یه آموزشی تصویری تهیه کردم در خصوص استفاده از باگ افزونه ی Dreamwork gallery توی وردپرس که میشه باهاش فایل مدنظر رو توی سایت آپلود کرد. رمز فایل : guardiran.org موفق باشید 1-Wordpress - arbitrary file upload - GuardIran.part1.rar 1-Wordpress - arbitrary file upload - GuardIran.part3.rar 1-Wordpress - arbitrary file upload - GuardIran.part2.rar
  10. mownten
    اگر وبسایت وردپرس دارید حتما به نسخه 4.8.3 بروزرسانیش کنید. Severity Medium Patch available YES Number of vulnerabilities 1 CVSSv2 5 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) CVSSv3 6.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C] CVE ID N/A CWE ID CWE-89 Exploitation vector Network Public exploit Not available Vulnerable software WordPress Vulnerable software versions WordPress 4.8.2 WordPress 4.8.1 WordPress 4.8 Show more Vendor URL WordPress.ORG Advisory type Public Security Advisory 1) SQL injection Description The vulnerability allows a remote attacker to execute arbitrary SQL commands in application's database. The vulnerability exists due to an error in $wpdb->prepare() that can lead to SQL injection attacks exploited via third-party software. Successful exploitation of the vulnerability may allow an attacker to execute arbitrary SQL commands in web application database. Remediation Update to version 4.8.3. External links [Hidden Content]
  11. sayeha

    تغییر ورود به آدرس وردپرس

    sayeha پاسخی ارسال کرد برای یک موضوع در بحث آزاد

    تغییر آدرس ورود به وردپرس امنیت سایت وجلوگیری ازهک شدن سایت یکی ازمهم ترین دغدغه های صاحبان سایت ها و طراحان سایت ها در دنیای طراحی سایت میباشد،اگر شما هم میخواهید امنیت سایت وردپرسی خود را بالا ببرید پس امروز با مهم ترین راهکارهای تغییرآدرس ورود به وردپرس همراه ما باشید. تغییر آدرس ورود به وردپرس از اهمیت بالایی برخوردار است چرا که به دلیل شبیه بودن ساختار آدرس های وردپرس، اگر هر شخصی بعد از نام دامنه ی سایت شما آدرس wp-login.php/ را وارد کند می تواند صفحه ی مدیریت ورود سایت را مشاهده کند، این موضوع امنیت سایت را با مشکل مواجهه می کند و هکرها تهدیدی برای سایت شما هستند. برای تغییر آدرس ورود به وردپرس حتی اگر به زبان های برنامه نویسی تسلط ندارید می توانید با ما همراه باشید تا در ادامه شما را با روش های تغییر آدرس ورود به وردپرس آشنا سازیم. روش های تغییر آدرس ورود به وردپرس 1. تغییر در نام فایل ها: یکی از روش های تغییر آدرس ورود به وردپرس، تغییر در نام فایل های پوشه ی وردپرس می باشد برای این کار مراحل زیر را یک به یک باید انجام دهید تا آدرس ورود به وردپرس سایتتان تغییر کند و از تهدید هکرها درامان باشید. قبل از هر چیزی از سایت خود بک آپ بگیرید، برای پیش گیری از مشکلات احتمالی این کار ضروری می باشد. از کنترل پنل هاست به پوشه ی وردپرس بروید و نام فایل wp-login.php را به نام دیگری تغییر دهید. در این مبحث voroode-modiriat.php تغییر می دهیم. توجه داشته باشید هیچ گاه از کلمات login ، admin و یا کلمات راحت و قابل حدس استفاده نکنید. سپس فایل voroode-modiriat.php را با برنامه ی notepad باز کنید و از قسمت edit گزینه ی replace را انتخاب کنید. در قسمت find what کلمه ی wp-login.php را نوشته و در قسمت replace whit کلمه ی voroode-modiriat.php را قرار دهید و گزینه ی replace all را بزنید. توجه داشته باشید که این کلمه 13 بار جایگزین شده باشد. حال کلمه ی wp-login.php را بعد از نام سایتتان وارد کنید، این بار با خطای 404 مشاهده می شوید زیرا چنین فایلی دیگر وجود ندارد. الان کلمه ی voroode-modiriat.php را بعد از نام سایت وارد کنید می بینید که به قسمت مدیریت سایت خود وارد می شوید. حال باید صفحه ی خروج را هم تغییر دهید و در پوشه ی وردپرس فایل wp-includes/general-template.php را با برنامه ی notepad باز کنید و مانند مراحل قبل کلمه ی voroode-modiriat.php را جایگزین wp-login.php کنید. می توانید log out را بزنید و از درستی کار اطمینان پیدا کنید. با استفاده از نام فایل توانستیم آدرس ورود به وردپرس را تغییر دهیم اما توجه داشته باشید که وردپرس در زمان بروز رسانی خود فایل ها را دوباره به روز می کند و شما پس از هر بار بروز رسانی وردپرس باید تمام مراحل بالا را برای تغییر آدرس ورود به وردپرس انجام دهید.در ادامه با روش های دیگرتغییرآدرس ورود به وردپرس همراه شما هستیم. نصب افزونه : یکی از روش های دیگر که در تغییر آدرس ورود به وردپرس کاربرد دارد، نصب افزونه می باشد که با نصب کردن این افزونه ها می توانید آدرس ورود به وردپرس را تغییر دهید. در ادامه افزونه هایی که می توانند آدرس ورود به وردپرس را تغییر دهند، بیان می کنیم. اولین افزونه ای که که برای مخفی کردن لینک ورود وردپرستان به شما معرفی میکنیم افزونه ی Hide My WP است که مهم ترین و کاربردی ترین افزونه مخفی کردن لینک ورود وردپرس است. 1.افزونه Hide My WP: مرحله اول: ابتدا افزونه hide-my-wp-v3 را دانلود کنید و سپس آن را نصب و فعال کنید. مرحله سوم: پس از نصب و فعالسازی افزونه، گزینه ای به منوی تنظیمات وردپرس با نام زیر اضافه میگردد. General Settings ابتدا لازم است روی آن کلیک کنید و سپس در وسط و بالای صفحه باز شده روی تب جنرال ستینگز کلیک نمایید. و سپس در داخل آن کادر فقط گزینه های زیر را تیک بزنید و به بقیه قسمت ها به هیچ عنوان دست نزنید. Hide Login Page Hide Admin Hide Admin Bar Hide PHP Files Login Query: و در کادر لوگین کوئری یک نام فارسی با حروف انگلیسی مانند مدیر و یا نام دلخواه که در یادتان باقی می ماند، حتما با حروف انگلیسی تایپ کنید. Admin Login Key و سپس در کادر ادمین لوگین کی، یک عدد دلخواه که در یادتان می ماند را درج کنید Email sender address و آدرس ایمیل معتبرتان را حتما در قسمت زیر وارد کنید Save Settings و در آخر در پایین صفحه دکمه سیو ستینگز را بزنید. جهت مشاهده انجام دقیق تنظیمات فوق، تصاویر زیر را مشاهده فرمایید. پس از زدن دکمه ذخیره تنظیمات ، افزونه یک ایمیل به آدرس ایمیل تان که در هنگام نصب وردپرس وارد اید و یا آدرسی که در تنظیمات آدرس وارد کرده اید ارسال می کند که حاوی آدرس لوگین جدید منحصر بفرد و ناشناخته مدیریت وردپرس سایت شما خواهد بود. جهت تست صحیح بودن عملکرد افزونه از مدیریت وردپرس لوگ اوت کنید .و سپس با لینک دریافتی از طریق ایمیل افزونه مجددا وارد مدیریت وردپرس شوید. نکته:‌لطفا به سایر تنظیمات افزونه خود به هیچ عنوان دست نزنید. آدرس جدید شبیه آدرس زیر خواهد شد [Hidden Content] با انجام کارهای فوق دیگر هیچ فرد دیگری نخواهد توانست به فایل و شاخه مدیریت وردپرس سایت شما بصورت مستقیم دسترسی پیدا کند. افزونه HC Custom wp-Admin URL: پس از نصب این افزونه به قسمت تنظیمات و سپس به قسمت پیوندهای یکتا بروید. متوجه می شوید قسمت جدیدی به نام WP-Admin slug در سمت چپ اضافه شده، می توانید آدرس جدیدی که مدنظرتان می باشد را در این قسمت وارد کنید و سپس گزینه ی ذخیره ی تغییرات را بزنید. افزونه Rename wp-login.php: پس از نصب این افزونه به قسمت تنظیمات و پیوندهای یکتا رفته و در فیلد جدیدی که در سمت چپ به نام Raname wp-login.php ایجاد شده نام دلخواه خود را وارد کنید و سپس گزینه ی ذخیره ی تغییرات را بزنید. افزونه lockdown wp Admin: این افزونه هم شبیه به افزونه های قبلی می باشد و با این افزونه هم می توانید آدرس ورود به وردپرس را تغییر دهید. در ادامه مشکلاتی را که پس از نصب افزونه ها رخ می دهد بررسی می کنیم. مشکلات نصب افزونه ها: نصب افزونه ها باعث می شود بارگذاری سایت به کندی پیش رود و این موضوع کاهش رتبه سایت را برای موتورهای جستجو به همراه دارد.برخی مواقع از افزونه ها پشتیبانی نمی شوند و سایت دچار مشکل می شود.اما در میان افزونه هایی که معرفی شد بهترین افزونه افزونه ی hide my wordpress بوده است. نصب بیش از حد افزونه ها باعث خطاهای زیادی می شود و مشکلاتی از قبیل صفحه سفید سایت و بهم ریختگی قالب سایت را در پی دارد. نتیجه گیری مخفی کردن لینک ورود به وردپرس: حال که با روش های تغییر آدرس ورود به وردپرس آشنا شدید می توانید تغییرات را برای سایت خود اعمال کنید و از تهدید هکرها تا حدودی به دور باشید. در هر صورت اگر قصد دارید سایتی راه اندازی کنید بهتر است به خوبی تحقیق کرده و با متخصصان کاملا حرفه ای و مجرب مشورت کرده و طراحی سایت را به دست آنان بسپارید. شرکت های معتبر و شناخته شده پس از بررسی اهدافتان، طراحی سایت را شروع کرده و مواردی چون سئو سایت و امنیت را در نظر می گیرند. این شرکت ها آموزش های لازم هم چون تغییر آدرس ورود به وردپرس را به شما می دهند و مرتب از سایت مشتریان خود بک آپ گرفته و آنها را پشتیبانی می کنند. منبع:سایت وب یار
  12. sayeha

    قالب رایگان وردپرس یا قالب اختصاصی

    sayeha پاسخی ارسال کرد برای یک موضوع در بحث آزاد

    قالب رایگان وردپرس یا قالب اختصاصی درمقاله امروز می خواهیم در مورد بحث داغ قالب رایگان وردپرس یا قالب اختصاصی صحبت نماییم. تا بتوانید با معایب و مزایای قالب های رایگان وردپرس آشنا شوید. و با توجه به اطلاعاتی که نسبت به قالب های رایگان وردپرس بدست می آورید وهمچنین نیاز های خود و مشتریانتان تصمیم بگیرید که از چه نوع قالبی (قالب های رایگان وردپرس یا قالب اختصاصی وردپرس) برای سایت خود استفاده نمایید. قالب سایت در واقع همانند یک پوسته ای می باشد که ظاهر سایت را تعیین می کند. ظاهر سایت یکی از ارکان مهم در سئو سایت می باشد. چون اگر سایتی زیبا و در عین حال داری دسترسی های آسان برای کاربرانتان نداشته باشید، باعث از دست دادن کاربراناتان خواهید شد. در ادامه به بررسی هر دو نوع قالب آماده وردپرس و قالب اختصاصی ورد پرس میپردازیم. قالب آماده ی وردپرس چیست؟ قالب آماده ی وردپرس در واقع پوسته ای می باشد که از قبل توسط شرکت های طراحی سایت و مجموعه ای از برنامه نویسان متناسب با نیاز مجموعه ی خاصی طراحی شده است و محصول خود را به صورت رایگان و غیر رایگان می فروشند. سپس شما این قالب های آماده ی وردپرس را دریافت کرده و بر روی سیستم مدیریت محتوا وردپرس آن را نصب میکنید. در صورتی که برای کسب و کار خود هاست و دامنه خریداری کرده باشید ،باید ابتدا سیستم مدیریت محتوا ورد پرس را برروی هاست خود آپلود و نصب کرده و پس از نصب وردپرس قالب مورد نظر خود را در پوشه ی قالب های وردپرس نصب نموده و فعال نمایید. نکته:قالب های آماده برای تمامی سیستم های مدیریت محتوا اعم از جوملا، وردپرس و دروپال در انواع مختلف ارائه می گردند. از جمله سایت های شرکتی، هنری، آموزشی، فروشگاهی، ورزشی و… اما آیا قبل از این که اقدام به نصب قالب آماده وردپرس بر روی هاست خود کرده باشید هیچ فکر کرده اید که آیا این قالب متناسب با نیاز شما طراحی شده است یا نه؟؟ اگر چه شاید امکانات قالب متناسب با نیاز شما باشد اما آیا تمامی اهداف،مخاطبان و بازدیدکنندگان،رقبا و … شما و قالب طراحی شده آماده یکسان است؟؟در ادامه نگاهی به مزایای قالب های آماده ورد پرس میندازیم تا پاسخ به این سوالات روشن تر شود. مزایای استفاده از قالب آماده وردپرس چیست؟ یکی از مزایای اصلی استفاده از قالب آماده ی وردپرس، سرعت و قیمت کم آن ها می باشد. به طوری که شما می توانید به سرعت یک سایتی را راه اندازی نموده و کسب و کار خود را شروع کنید بدون آن که نیاز به صرف هزینه ی زیادی داشته باشید.از آن جایی که اکثر کاربران (بخصوص طراحان مبتدی) از قالب های آماده برای یادگیری طراحی سایت استفاده می کنند، پس باید مسائل امنیتی در آن ها لحاظ گردد تا به راحتی توسط هکرها، اطلاعات سایت به سرقت نرود. در این خصوص می توانید از یک متخصص باتجربه برای پشتیبانی سایت خود کمک بگیرید. همان طور که اشاره شد، قالب های آماده بیشتر مناسب مبتدیان و تازه کارهای عرصه طراحی سایت میباشد تا بتوانند به صورت آزمایشی با قالب آماده وردپرس و امکانات پنل مدیریت ورد پرس کار کنند تا بتوانند با روش ها و اصول کد نویسی بهتر آشنا شده و به طراحی قالب های اختصاصی در آینده بپردازند. معایب استفاده از قالب آماده وردپرس چیست؟ همان طور که تا این جای کارگفتیم قالب های آماده ورد پرس مناسب برای طراحان سایت مبتدی و یا مدیرانی است که با استفاده از قالب آماده وردپرس میخواهند امکانات و کار کردن با پنل مدیریت مورد نظر را به صورت دمو بهتر بشناسند تا بتوانند برای سفارش طراحی سایت خود به صورت اختصاصی در آینده بهتر تصمیم بگیرند و درک بهتری نسبت به روال کار خود داشته باشند.اما فکر میکنید مدیرانی که قالب های آماده را برای سایت های خود انتخاب میکنند در نهایت به چه مشکلاتی برمیخورند؟ مشکلات مدیران سایت ها در کار کردن با قالب های رایگان وردپرس اکثر مدیران بعد از گذشت مدت زمانی استفاده از قالب های آماده وردپرس با عدم ورود یا به اندازه نبودن تعداد کاربران سایت های خود مواجه میشوند،و تازه پس از گذشت مدت زمانی از عمر دامنه خود متوجه میشوند که چه خطرات جبران ناپذیری را بر روی سایت خود و ورودی مشتریان از گوگل وارد کرده اند که به شرح زیر میباشد. مهم ترین مشکلات کار با قالب های آماده: 1.نمره منفی گوگل به قالب های آماده: اول از همه به شما بگویم که موتورهای جستجوگر گوگل خود قالب های آماده ایی که مکررا بر روی دامنه های مختلف بارگزاری شده اند را به سرعت میشناسند و در همین ابتدای کار نمره ی منفی برای سئو سایت شما لحاظ میکنند. 2.سئو سایت: علاوه بر آن قالب های آماده امکان آن را دارا میباشند که سئو کدنویسی و یا سئو یوزر فرندلی آن رعایت نشده باشد. همین مورد به شدت به سئو سایت شما آسیب رسانده و در ورودی مشتریان شما ازموتورهای جستجوگر گوگل تاثیر میگذارد،چرا که آن چه که برای یک کاربر اهمیت دارد ظاهر سایت و کاربر پسندانه بودن آن است که در صورت عدم رعایت سئو یوزرفرندلی عدم رضایت مشتریان برای شما به ارمغان آورده میشود. 3.بروز رسانی قالب های آماده: یکی از مهم ترین مشکلاتی که قالب های آماده دارند بروز رسانی آن ها میباشد.یعنی آن که شما پس از گذشت مدت زمانی از کار با سایت خود متوجه میشوید که نیازهای جدیدی بنا به گسترش علم و تکنولوژی های وابسته به وب برای کسب و کار شما احساس میشود،چه بسا که کاربران سایت ها نیز در کار کردن با سایت شما مرتبا نیازهای جدیدی تری را نسبت به سایت های رقبای شما احساس میکنند و اگر این نیاز برآورده نشود تامین نیاز آن ها از سایت های رقبایتان انجام خواهد گرفت. اما قالب های آماده فقط توانایی ویرایش کردن به صورت جزیی بر روی آن ها امکان پذیر است. اکثر شرکت های طراحی سایتی که از قالب های آماده استفاده میکنند در پاسخ به مشتریان خود برای گسترش امکانات وب سایت خود غیر ممکن بود آن یا دریافت هزینه ی بالا برای بروز رسانی وب سایت را طلب میکنند،چرا که ویرایشات بر روی قالبی که توسط دیگران نوشته شده است به شدت سخت میباشد .اما در صحبت های تلفنی برخی از مشتریان متوجه میشویم که در ذهن آن ها نسبت به طراحی قالب اختصاصی با پنل مدیریت ورد پرس سوالاتی وجود دارد و مشریان مرتبا این دو ( قالب آماده وردپرس و قالب اختصاصی ورد پرس) را با هم به اشتباه میگرند منبع:سایت وب یار
  13. 4venger

    تاپیک جامع امنیت وردپرس

    4venger پاسخی ارسال کرد برای یک موضوع در بحث آزاد

    سلام در این تاپیک آموزش امنیت وردپرس قرار خواهد گرفت دوستانی ک با wp کار کرده اند میتوانند تجربیات خود را در رابطه با امنیت این cms ب اشتراک بگذارند از اسپم بیجا پرهیز کنید (لطفا) آموزش هارو در انجمن پیوست کنید مطالب کپی نباشن (لطفا و حتما) :| مدیران ی نظر ب ما بکنن
  14. mhdei1380
    طبق گفتۀ محققان شرکت Sucuri در دو ماه گذشته هزاران وب سایت مبتنی بر سیستم مدیریت محتوای وردپرس و جوملا تسخیر شده اند تا کاربران را به سمت باج افزار CryptXXX هدایت کنند. درحالی که گفته می شود این کمپین آلوده سازی از 20 خرداد آغازشده، تخمین زده می شود که حداقل دو هزار وب سایت با این هدف آلوده شده باشند. اما احتمالاً آمار واقعی حدود پنج برابر این مقدار است چراکه تخمین ذکرشده براساس اطلاعات جمع آوری شده از طریق اسکنر SiteCheck بوده که اطلاعاتی محدود در اختیار دارد. مشخصه اصلی این حمله آن است که از دامنه های realstatistics[.]info و realstatistics[.]pro استفاده می کند تا کاربران را به صفحه (Landig Page) مربوط به کیت اکسپلویت Neutrino هدایت کند. Neutrino که اکنون پیشروترین تهدید در میان کیت های اکسپلویت به حساب می آید، تلاش می کند تا از آسیب پذیری های Flash یا PDF در سیستم های هدف استفاده کرده و باج افزار CryptXXX را نصب نماید. محققان نهایتاً موفق به کشف رابطه دامنه ها با Blackhat‑TDS شدند. این نشان می دهد که آن ها تنها کاربران معمولی را به صفحه فرود هدایت می کردند در حالی که برای رنج های IP مربوط به بلک لیست خود، صفحه ای پاک تحویل می دادند (این لیست عمدتاً مربوط به IP مربوط به فروشنده ها، موتورهای جستجو و سرویس های اسکنِ وب می شود.) Sucuri عنوان کرده که 60 درصد سایت های آلوده از نسخه های قدیمی وردپرس و جوملا و همچنین حمله گران احتمالاً از مؤلفه های آسیب پذیری همچون پلاگین ها و اکستنشن ها استفاده کرده اند. محققان این شرکت معتقدند که استفاده از CMS از رده خارج شده معمولاً نشان دهنده آن است که گردانندگان وب سایت احتمالاً سایر مؤلفه های امنیتی را نیز به روزرسانی نکرده اند. با استفاده از هزاران وب سایت آلوده (که برخی سایت های مرتبط با امنیت همچون PCI Policy Portal را نیز شامل می شود)، نفوذگران می توانند ده ها هزار کاربر را هم زمان مورد حمله قرار دهند که نهایتاً موجب آلودگی بسیاری از آن ها به باج افزار CryptXXX می شود. چند هفته پیش محققان SentinelOne افشاء کردند که گردانندگان CryptXXX در مدت زمان سه هفته ای، مبلغ پنجاه هزار دلار در تنها یک آدرس بیت کوین دست یافته اند. CryptXXX اکنون به مهم ترین باج افزارها تبدیل شده و در دو ماه گذشته چندین آپدیت برای آن ارائه شده است. منبع: خبرگزاری تسنیم
  15. Reza.Attacker
    به نام برنامه نویس هستی سلام خدمت همه عزیزان امروز آموزش کرک سی پنل رو با Acunetix واستون قرار میدم کیفیت : خوب زمان : 2:30 پسورد : Guardiran.org موزیک :دارد یا حق bandicam 2016-04-27 17-17-30-703.part1.rar bandicam 2016-04-27 17-17-30-703.part2.rar bandicam 2016-04-27 17-17-30-703.part3.rar
  16. saber.z

    آموزش کامل مدیریت سایت از طریق وردپرس

    saber.z پاسخی ارسال کرد برای یک موضوع در PHP

    به نام خدا سلام خدمت همه گارد ایرانی های عزیز. با آموزش کامل مدیریت سایت از طریق ورد پرس در خدمتتنونم . این فیلم آموزشی که توسط خودم تهیه شده به صورت عملی مدیریت سایت از طریق ورد پرس رو بهتون آموزش میده. بعید میدونم توی اینترنت فیلمی رایگان به این کاملی برای آموزش وردپرس پیدا کنید. تمام این فیلم ها با صدا است . سعی میکنم زود به زود قسمت های جدید رو براتون بزارم. این فیلم رو میتونید از طریق لینک غیر مستقیم از سرور آپلود بوی دانلود کنید. رمز تمامی فایل ها ::::::: guardiran.org مقدمه : پارت 1: دانلود پارت 2 : دانلود پارت 3 : دانلود
×
×
  • ایجاد مورد جدید...