پست مهمان: معرفی دوره آموزش وردپرس برای مبتدیها
این روزها به هر کسبوکاری که نگاه کنید، داشتن یک وبسایت از اساسیترین ویژگیهای آن است. البته کم نیستند کسانی که وبسایت شخصی هم دارند. حتماً از خود میپرسید چه شد که داشتن سایت به این میزان محبوب شد؟ پاسخ ساده است! وبسایت میتواند به کار شما هویت بخشد و شناسنامه آن باشد. اما سؤال اینجاست که چطور سایت طراحی کنیم؟ آیا صرفاً لازم است از یک برنامهنویس ارشد وب این کار را بخواهیم یا خودمان هم میتوانیم سایت طراحی کنیم؟ خبر خوب اینکه خودتان میتوانید طراح سایت خود باشید فقط کافی است کمی وقت گذاشته و آن را یاد بگیرید، بدون هیچ کدنویسی! بله طراحی سایت با وردپرس راهحل این مسئله است. همراه ما باشید تا بیشتر در این باره بخوانید. وردپرس چیست؟ وردپرس یک سیستم مدیریت محتوا (content management system یا cms) رایگان و مرجع باز است که به شما کمک میکند محتوای موردنظر خود را بدون کدنویسی، اما با طراحی انحصاری در اختیار مخاطبانتان قرار دهید. حال این محتوا میتواند یک محصول باشد یا مجموعهای از رسانهها برای بالابردن دانش مخاطبین و ایجاد پلتفرمی برای ارتباط با کاربران. البته سیستمهای مدیریت محتوای دیگری نیز وجود دارند که به شما کمک میکند وبسایت خود را طراحی کنید؛ ولی […]
وبلاگ چیست و چگونه بسازیم؟ راهنمای شروع برای تازهکارها
وبلاگ چیست و چگونه بسازیم؟ برای پاسخ به این سوال اغراق نیست اگر بگوییم اگر تب و تاب نوشتن در دنیای دیجیتال دارید یا صرفا برای اطلاعات عمومی به این مقاله رسیدید، خواندن این مطلب کمکتان خواهد کرد با سیر تا پیاز وبلاگنویسی آشنا شوید. وبلاگ چیست؟ معرفی دفترچه دیجیتالی در دنیای وب وبلاگ (Weblog) ترکیب دو کلمه وب (Web) و لاگ (Log) است که به ثبت جزئیات در فضای وب اشاره دارد و نوعی وبسایت یا بخشی از یک سایت است که به شما امکان میدهد تا بهصورت دورهای، مقالات، اخبار، تصاویر یا هر نوع محتوای دیگری را در آن منتشر کنید. این محتواها به ترتیب زمانی معکوس مرتب میشوند؛ یعنی جدیدترین مطالب در بالای صفحه اصلی وبلاگ قرار میگیرد. مزایا و ویژگیهای وبلاگ چیست؟ یکی از مهمترین ویژگیهای وبلاگ، سادگی انتشار مطالب در آنهاست. تا قبل از ظهور وبلاگها، برای ایجاد یک وبسایت، نیاز به دانش برنامهنویسی HTML یا همکاری با یک تیم متخصص بود. اما وبلاگها، کار انتشار مطالب در دنیای آنلاین را راحت کردند و به هر کاربر باذوق و حوصله، امکان دادند تا ایدهها و تجربیات خود را با دیگران به اشتراک بگذارد. از جمله مزایای وبلاگ میتوان به موارد زیر اشاره کرد: ۱. فرصت […]
چگونه وردپرس را آپدیت کنیم؟
همانطور که میدانید، جهان تکنولوژی روزبهروز در حال توسعه و پیشرفت است؛ امروزه نسخههای جدیدی از برنامهها و اپلیکیشنها به طور مستمر ارائه میشوند تا مشکلات احتمالی ورژنهای قدیمی را برطرف کنند. آپدیت وردپرس نیز دقیقاً برای حل همین مشکلات است! تجربه نشان داده است که با بروزرسانی وردپرس میتوان بسیاری از مشکلات امنیتی را برطرف و قابلیتهای جدید را به آن اضافه کرد. البته آپدیت کردن وردپرس به این راحتیها هم نیست و اگر به درستی انجام نشود، ممکن است آسیبهای جدی به سایت شما وارد کند. به همین دلیل، ما در این مقاله میخواهیم به آموزش آپدیت وردپرس به روش دستی و روش اتوماتیک بپردازیم و نکات مهم آن را با هم مرور کنیم؛ پس همراه ما باشید. چرا آپدیت وردپرس مهم است؟! قبل از شروع بهروزرسانی وردپرس بهتر است کمی در مورد اهمیت این کار صحبت کنیم؛ توسعهدهندگان وردپرس همواره به دنبال بهبود کارایی و اضافه کردن ویژگیهای جذاب به سیستم عامل خود هستند و این قابلیتها را در نسخههای جدید ارائه میکنند. از جمله دلایل اهمیت بروزرسانی وردپرس میتوان به موارد زیر اشاره کرد: ۱) رفع مشکلات و باگهای امنیتی با قدرتمند شدن هکرها، وردپرس نیز باید خود را آمادهی مبارزه کند! به همین دلیل، در […]
آسیب پذیری های کشف شده در وردپرس (May 2021)
طبق روال همیشگیمان، در پنجمین ماه میلادی سال ۲۰۲۱ نیز همانند ماههای گذشته به معرفی آسیب پذیریهای کشف شده مربوط به محبوبترین سیستم مدیریت محتوای جهان، یعنی وردپرس میپردازیم. در ماه May، یک آسیب پذیری در سطح هسته وردپرس و تعدادی آسیب پذیری هم در پلاگینها و تمهای وردپرسی شناسایی شده است که در ادامه جزییات آن را معرفی میکنیم. آسیب پذیری های کشف شده در هسته وردپرس خوشبختانه آسیبپذیریهای کشف شده در هسته زیاد نیستند و فقط کافی است به مورد زیر توجه کنید. آسیب پذیری Object Injection در تمامی نسخههای وردپرس از ۳.۷ تا ۵.۷.۱ ، از یک کتابخانه آسیب پذیر PHPMailer استفاده شده است که این کتابخانه دارای آسیب پذیری PHP Object Injection میباشد. برای رفع این آسیب پذیری، کتابخانه PHPMailer از نسخه ۶.۴.۰ به ۶.۴.۱ آپدیت شده است. نسخههای وردپرس آسیب پذیر: ۳.۷ تا ۵.۷.۱ آسیب پذیری های کشف شده در پلاگینهای وردپرس اگر در حال استفاده از هر کدام از این افزونههایی هستید که در ادامه معرفی میکنیم، باید هر چه سریعتر اقدامات گفته شده را انجام دهید و راه نفوذ و لو رفتن اطلاعاتتان را ببندید. آسیب پذیری XSS در پلاگین FooGallery در این پلاگین، بخش Custom CSS به درستی sanitize و اعتبارسنجی نمیشود […]
شورت کد وردپرس چیست؟ | آموزش استفاده از انواع شورت کد
شورت کد وردپرس (short code) مسیر میانبری است که به شما اجازه میدهد بدون دانش برنامهنویسی هم تغییرات چشمگیری در سایت خود ایجاد کنید. اگر زمان تلفنهای سیمی را بهخاطر بیاورید، شمارههای ضروری را میشناسید. مادر و پدرها شمارهٔ خودشان را روی اعداد ۳ و ۴ ذخیره میکردند و ما بهعنوان کودک با شمارهگیری عدد ۳ میتوانستیم با مادر تماس بگیریم. در دنیای توسعه وبسایت، کدهای کوتاه همین کار را برای کاربران غیر توسعهدهندهٔ CMSها انجام میدهند. کافی است بدانید انواع شورت کدهای وردپرس چه هستند و چطور میتوانید آنها را ایجاد کنید؛ که در این مقاله هر دو را تمام و کمال خواهید خواند. شورت کد وردپرس چیست؟ کد کوتاه در وردپرس، شامل چند کاراکتر ساده و قابل فهم است که بهصورت خلاصه به تمام کدهایی که برای اجرای یک عملکرد خاص نیاز دارید، اشاره میکند. وردپرس برای اطمینان از عدم استفادهٔ کدهای مخرب در محتوا، به شما اجازه نوشتن کد PHP را نمیدهد. اما با استفاده از HTML میتوانید عبارتهای مختصری که به عنوان کد کوتاه شناخته میشوند و داخل کروشه قرار میگیرند را درج کنید و همان کاربری را بگیرید. بهطور مثال بهجای تایپ کردن چندین خط کد برای نمایش گالری، میتوانید عبارت [Gallery] را در وردپرس […]
آسیب پذیری های کشف شده در وردپرس (April 2021)
طبق روال همیشگیمان، در چهارمین ماه سال ۲۰۲۱ میلادی (آپریل)، همانند ماههای گذشته به معرفی آسیب پذیریهای کشف شده مربوط به محبوبترین سیستم مدیریت محتوای جهان، یعنی وردپرس میپردازیم. در ماه April، دو آسیب پذیری در سطح هسته وردپرس و تعداد بسیار زیادی آسیب پذیری در پلاگینها و تمهای وردپرسی شناسایی شده که شاید مهمترین آنها، آسیب پذیریهایی بودند که در پلاگینهای محبوب و پر استفادهی WooCommerce ، iThemes Security و Kaswara کشف شدهاند. در ادامه، راجع به جزئیات هرکدام از این آسیب پذیری ها، بیشتر صحبت خواهیم کرد. آسیب پذیری های کشف شده در هسته وردپرس در ماه گذشته میلادی، هسته اصلی وردپرس، با ۲ خطر و آسیب پذیری جدی مواجه شد: آسیب پذیری XXE در این مورد، یک کاربر با دسترسی آپلود فایل (مانند نویسنده) میتواند از یک نقص امنیتی که در parse کردن XML، در Media Library وجود دارد، سوءاستفاده و حمله XXE را اجرا کند. Media Library در وردپرس به کاربران امکان آپلود فایل برای استفاده در پستهای وبلاگ را میدهد. برای استخراج meta information از این فایلها (مثلا artist name، title و …) وردپرس از getID3 library استفاده میکند. برخی از این metadata ها به شکل XML پردازش میشوند و اینجاست که امکان استفاده از […]
معرفی بهترین قالب های وردپرس
روانشناسان میگویند ما انسانها وقتی در معرض تعداد بسیار زیادی انتخاب باشیم، قدرت تشخیص و تحلیلمان ضعیف میشود و دیگر نمیتوانیم گزینه درست را راحت پیدا کنیم. بنابراین با وجود ۱۰ هزار قالب وردپرسی در سطح وب، کاملا قابل درک است که چرا اغلب افراد در انتخاب بهترین قالب وردپرس، به مشکل میخورند. از آنجا که قالب خوب، یکی از ممترین گامهای شما در راهاندازی سایت است، در این مقاله میخواهیم گزینههای اضافی روی میز را از مقابلتان برداریم و لیست بهترین قالب های وردپرس فارسی در دستهبندی قالبهای فروشگاهی، خبری، شرکتی، چند منظوره و حتی رایگان را در اختیارتان بگذاریم! پس از انتخاب قالب مناسب، تنها چیزی که نیاز دارید یک هاست قدرتمند و قابل اعتماد است. با یک هاست مناسب، میتوانید مطمئن باشید که سایت شما همیشه با سرعت بالا و بدون وقفه در دسترس کاربران قرار دارد. برای خرید هاست وردپرس با بهترین قیمت و پشتیبانی، همین حالا کلیک کنید. بعد از مطالعه این مقاله، میتوانید با خیال راحت قالب مورد نظرتان را انتخاب کنید. معرفی و بررسی بهترین قالب وردپرس برای انتخاب بهترین پوسته های وردپرس در هر دستهبندی، به یک سری معیارها دقت کردم. مهمترین این معیارها عبارت بودند از: سرعت قالب رضایت کاربران قبلی […]
آسیب پذیری های کشف شده در وردپرس (March 2021)
مثل هر ماه، در سومین ماه میلادی سال ۲۰۲۱ (مارچ) نیز همانند ماههای گذشته، آسیب پذیریهای مختلفی از جمله SQL Injection، Authentication Bypass، RCE و … در پلاگینها و تمهای وردپرسی زیادی کشف شده است. در ادامه راجع به جزئیات آنها بهطور مفصل صحبت خواهیم کرد. لطفاً تا پایان این مطلب با ما همراه باشید و در صورتی که از هرکدام از این موارد در وبسایت خود استفاده میکنید، بلافاصله آن را به آخرین نسخه بهروزرسانی کنید تا سایت و کسبوکار اینترنتیتان با مشکلی از لحاظ امنیت مواجه نشود. اجازه دهید ابتدا سراغ پلاگینها و آسیب پذیریهایشان برویم. آسیب پذیریهای کشف شده در پلاگینهای وردپرس مطابق معمول، بسیاری از آسیبپذیریهای کشف شده در سیستم مدیریت محتوای وردپرس، مربوط به پلاگینهای آن هستند: آسیب پذیری XSS در پلاگین Woocommerce Customers Manager پارامترهای wccm_customers_ids و wccm_customers_emails بهدرستی توسط تابع sanitize_text_field() فیلتر نمیشوند و این موضوع منجر به حمله reflected XSS میشود. نسخههای آسیب پذیر در این پلاگین: ۲۶.۶ و ما قبل آن آسیب پذیری CSRF در پلاگین Woocommerce Customers Manager عملیات AJAX که در قسمت upload_csv برای کاربران authenticate شده فراهم است، بهدلیل عدم بررسی مناسب CSRF، قابلیت اجرای این حمله (CSRF) را فراهم میکند و مهاجم با استفاده از آن میتواند، اکانتهایی با […]
وردپرس چیست؟ هر آنچه که در شروع کار باید بدانید!
میدانید که، راه و روشهای زیادی برای راهاندازی سایت وجود دارد. یکی از سادهترین، سریعترین و محبوبترین راهها، استفاده از سیستم مدیریت محتوای وردپرس است. منتها … افسانههای زیادی دربارۀ وردپرس وجود دارد. برای آنکه بدانید این افسانهها تا چه حد حقیقت دارند، وردپرس چیست و چه مزایا و معایبی دارد، تا پایان این مقاله با من بیایید. از تعریف وردپرس شروع میکنیم.
چگونه جوملا و افزونههای مهم آن را نصب کنیم؟
در این مقاله، میخواهیم چگونگی نصب جوملا را آموزش دهیم و حتی پا را فراتر بگذاریم. میخواهیم علاوهبر این آموزش، چگونگی نصب افزونههای مختلف روی آن را هم یادتان بدهیم. اگر موافق باشید، در یک بخش خیلی کوتاه چیستی جوملا را بررسی کنیم و بعد برویم سراغ اصل مطلب، یعنی چگونگی نصب آن. جوملا (Joomla) چیست؟ قبلاً در مقاله “جوملا چیست، چیزهای مهمی که درباره Joomla باید بدانید” کامل و مفصل به این سؤال پاسخ دادهایم و همۀ جنبههای این CMS را بررسی کردهایم؛ پس اجازه دهید در اینجا یک جواب کلی تقدیمتان کنیم. جوملا سیستم مدیریت محتوایی است که شباهت زیادی با وردپرس دارد؛ برای مثال، این CMS هم متنباز (Open-Source) است و بهخاطر انعطافپذیری زیاد، برای ساخت طیف وسیعی از انواع وبسایتها به کار میآید. استفاده از جوملا بسیار آسان است و درست مثل وردپرس از افزونههای بسیاری پشتیبانی میکند؛ افزونههایی که هرکدام برای عملکرد خاصی مناسب هستند و گرۀ بهخصوصی را میگشایند. همانطور که گفتیم، در این مقاله، نحوۀ نصب افزونه روی جوملا را یاد خواهید گرفت؛ اما قبل از آن، در مرحلۀ نخست، بیایید ببینیم چطور میتوانیم آن را روی هاست خود نصب کنیم. آموزش نصب جوملا روی هاست به سادهترین شکل ممکن طی ۹ مرحله […]
جوملا چیست؟ چیزهای مهمی که درباره Joomla باید بدانید
تکنولوژی آنقدر پیشرفت کرده و اینترنت آنقدر سریع رشد کرده که دیگر راهاندازی مغازه و حجره، مثل قدیمها پر از دردسر و هزینه نیست. الان به کمک ابزارهای مختلف، از جمله سیستمهای مدیریت محتوا، میتوانید در چند روز، مغازه یا ویترین آنلاین خودتان را داشته باشید. یکی از این سیستمها که به درد راهاندازی فروشگاه اینترنتی میخورد، جوملا (Joomla) است. در مقاله امروز ایرانسرور میخواهیم راجع به تمام جنبههای جوملا (Joomla) صحبت میکنیم؛ اما قبل از آن باید با مفهوم سیستم مدیریت محتوا یا همان CMS آشنا شوید. [su_box title=”مروری بر تعریف سیستم مدیریت محتوا یا CMS” style=”soft” box_color=”#ffe449″ title_color=”#000000″ radius=”4″]CMS یا Content management System، کمک میکند تا مدیریت یک وبسایت از همیشه سادهتر شود. در واقع با استفاده از سیستمهای مدیریت محتوا، نیاز به دانش برنامهنویسی به حداقل میرسد؛ یعنی حتی اگر اطلاعات بسیار کمی از دنیای کدها داشته باشید هم میتوانید سایتتان را بهراحتی مدیریت کنید. توصیه میکنیم برای کسب اطلاعات بیشتر، مقاله CMS چیست را مطالعه کنید. در ضمن برای آشنایی با CMSهای مختلف، میتوانید مقاله انواع CMS را بخوانید. اما مقالهای که در حال خواندن آن هستید، راجع به یکی از معروفترین سیستمهای مدیریت محتوا در دنیا، یعنی جوملا است![/su_box] جوملا (Joomla) چیست؟ خیلیها فکر میکنند […]
آسیب پذیری های کشف شده در وردپرس (February 2021)
در دومین ماه میلادی سال ۲۰۲۱ نیز همانند ماههای گذشته، آسبپذیریهایی در پلاگینها و قالبهای وردپرس کشف شده است. در مقاله امروز ایرانسرور، به بررسی این آسیبپذیریها پرداخته و نکات مهم را به شما میگوییم. با ما همراه باشید. آسیب پذیریهای کشف شده در پلاگینهای وردپرس طبق روال همیشگی، ابتدا به بررسی باگهای موجود در افزونههای وردپرس میپردازیم و بعد به سراغ قالبها میرویم. آسیبپذیری SSRF در پلاگین Under Construction, Coming Soon & Maintenance Mode فایل includes/mc-get_lists.php از پارامتر apiKey برای ایجاد https url بدون فیلتر استفاده میکند و منجر به حمله SSRF میشود. نسخههای آسیبپذیر در این پلاگین: ۱.۱.۲ و ما قبل آن آسیبپذیری XSS در پلاگین Under Construction, Coming Soon & Maintenance Mode این آسیبپذیری نیز مانند مورد قبلی به دلیل مشکلی که در فیلتر کردن ورودیهای فایل includes/mc-get_lists.php وجود دارد، راهی برای حمله XSS Reflected ایجاد میکند. نسخههای آسیبپذیر در این پلاگین: ۱.۱.۲ و ما قبل آن آسیبپذیری XSS در پلاگین NextGEN Gallery Pro در ماژول eCommerce این پلاگین، امکان تزریق کدهای مخرب جاوا اسکریپت و حمله Reflected XSS وجود دارد. نسخههای آسیبپذیر در این پلاگین: ۳.۱.۱۱ و ما قبل آن آسیبپذیری API Key Disclosure در پلاگین Web-Stat زمانی که شما از یک وبسایت – که دارای […]
ریدایرکت چیست؟ (+ آموزش ریدایرکت در cPanel، Direct Admin و وردپرس)
ریدایرکت کردن دامنه یا صفحهای از سایت، درست مثل دایورت کردن تلفن همراه است. تا حالا از قابلیت دایورت در تلفنهای همراه استفاده کردهاید؟ مثلاً خود من اگر جایی باشم که آنتن ایرانسل ضعیف است، موقتاً خط ایرانسلم را روی شماره رایتلم دایورت میکنم. اینطوری معمولاً هیچ تماسی را از دست نمیدهم و همیشه در دسترس هستم. حالا مشابه این اتفاق برای وبسایت هم وجود دارد. ممکن است که بخواهیم بهصورت دائم یا موقت، کل دامنه، یا چندتا صفحه از سایت را – به هر دلیلی – به مقصد دیگری منتقل کنیم؛ در این مواقع میتوانیم از Redirect کمک بگیریم. گاهی ریدایرکت به URLهایی انجام میشود که بهدرستی ساختاردهی نشدهاند. اگر نمیدانید اندرلاین چیست و چرا بهتر است از آن در URL استفاده نکنید، این مقاله برای شماست. ریدایرکت انواع مختلفی دارد و طبق هدفمان، باید بهترین روش ریدایرکت را انتخاب کنیم. خب ، اگر آماده باشید، از تعریف ریدایرکت و انواع آن شروع کنیم و بعد بهصورت عملی، ریدایرکت کردن را یاد بگیریم. ریدایرکت Redirect چیست؟ سرراستترین تعریف برای Redirect را سایت Moz ارائه کرده است: «به فرآیند انتقال یک آدرس (URL)، به آدرسی دیگر، ریدایرکت کردن (Redirect) گفته میشود.» همانطور که میدانید، هر صفحهای در اینترنت، یک آدرس […]
آسیب پذیری های کشف شده وردپرس (December 2020)
در آخرین ماه میلادی سال ۲۰۲۰ نیز همانند ماههای گذشته، آسب پذیریهایی در افزونهها و قالبهای وردپرس کشف شده است. مهمترین و خطرناکترین آسیبپذیری کشف شده، در پلاگین Contact Form 7 است و در رابطه با جزییات آن میتوانید اینجا را مطالعه کنید. در مقاله امروز، سایرآسیبپذیریهای کشف شده در قالبها و افزونههای وردپرس را بررسی میکنیم. با ما همراه باشید. آسیبپذیریهای کشف شده در پلاگینهای وردپرس در این بخش آسیبپذیریهای کشف شده در ۱۷ تا از فزونههای وردپرس را مرور میکنیم. آسیبپذیری CSRF در پلاگین Site Offline این آسیب پذیری به دلیل عدم وجود یک توکن برای بررسی CSRF، این اجازه را به هکر میدهد تا با کنترل administrator برخی تغییرات را در بخش تنظیمات این پلاگین اعمال کند. نسخههای آسیبپذیر در این پلاگین: ۱.۴.۴ و ما قبل آن آسیبپذیری Unauthenticated Insecure Deserialisation در پلاگین Newsletter Manger یک مشکل Deserialization ناامن در این پلاگین، منجر به اجرای حمله PHP object injection خواهد شد. نسخههای آسیبپذیر در این پلاگین: تا این لحظه تمامی نسخهها آسیب پذیرند. آسیبپذیری XSS در پلاگین LiteSpeed Cache در این پلاگین IP های نامعتبری که در صفحه Toolbox آن دریافت میشود، قبل از نمایش پیغام خطا به درستی فیلتر نمیشوند؛ همین امر اجازۀ اجرای حمله Stored XSS […]
معرفی ۶ افزونه مهم و کاربردی وردپرس
اضافه کردن افزونه به سایت وردپرسی، درست مثل اضافه کردن وسایل جانبی به خانه است. مثلاً فرض کنید که یک واحد آپارتمان کلیدنخورده خریدهاید و برای اولین بار میخواهید زندگیتان را آنجا شروع کنید. درست است که این آپارتمان بزرگ، جادار و نوساز است؛ اما آیا بدون اضافه کردن یک سری وسایل جانبی میتوانید از آن استفاده کنید؟ مثلاً اگر بخواهید یک خانه خنک داشته باشید، یک کولر به آن اضافه میکنید. یا اگر بخواهید امنیت خانه بالا برود، باید یک دزدگیر یا دوربین مداربسته تهیه کنید. درباره سایت هم همینطور است. شما با اضافه کردن افزونه یا پلاگین به سایت، میتواند سرعت سایت را بهتر کنید، صفحات جدید بسازید، فرم قرار دهید، محتوای چندرسانهای استفاده کنید و کلی کار دیگر! در مقاله امروز ایرانسرور، میخواهیم ۶ تا از افزونههای کاربردی وردپرس که کار بلاگرها و کسبوکارهای اینترنتی را حسابی راحت میکنند، به شما معرفی کنیم. با ما همراه باشید. افزونه (پلاگین) وردپرس چیست؟ در اصل، افزونه وردپرس تکه کدی است که به کدهای فعلی سایتتان اضافه شده و در ۲ حالت ظاهر میشود: قابلیت جدیدی به سایتتان اضافه میکند (مثل اضافه کردن قابلیت لایک به مطالب) قابلیتهای فعلی را گسترش میدهد (مثل بهتر کردن سرعت سایت) با ۶ افزونه […]
کشف آسیب پذیری پلاگین محبوب Contact Form 7
طی هفتهای که گذشت، پیدا شدن یک باگ جدید در افزونه وردپرس، باعث نگرانی خیلی از کاربران شد. به گفتۀ Search Engine Journal، بهتازگی یک آسیبپذیری جدید در افرونه Contact Form 7 وردپرس کشف شده که به افراد مهاجم اجازه میدهد اسکریپتهای مخرب را، بر روی وبسایت شما بارگذاری کنند. در پی این خبر، ناشران Contact Form 7 بلافاصله آپدیتی برای رفع این آسیبپذیری منتشر کردهاند. در مقاله امروز، ما نوع این آسیبپذیری را بررسی میکنیم و راه بستن نفوذ هکرها را به شما میگوییم. آسیبپذیری آپلود فایل بدون محدودیت این نوع آسیبپذیری، به مهاجم اجازه میدهد که یک web shell روی افزونه شما نصب کند و کنترل سایت، پایگاه داده و وبسرور را بهدست بگیرد. شاید بپرسید که: [su_box title=”Web Shell چیست؟” style=”soft” box_color=”#ffc13b” title_color=”#000000″ radius=”5″]وب شل، یک رابط مبتنی بر پوسته (در سیستم عامل به معنی ایجادکننده ارتباط بین کلاینت و سیستم عامل) است که دسترسی و کنترل از راه دور سرور را ممکن میسازد. به این ترتیب هکرها میتوانند با استفاده از یک Web Shell مخرب به فایلهای شما دسترسی پیدا کنند. دقت کنید که وبشلها میتوانند به هر زبانی نوشته شود.[/su_box] طبق گفته Contact Form 7: یک آسیب پذیری آپلود فایل نامحدود در Contact Form 7 […]
آموزش افزایش سرعت وردپرس با ۲۳ تکنیک طلایی
در دنیای دیجیتال پرسرعت امروز، افزایش سرعت سایت وردپرس یک امری ضروری است، زیرا بارگذاری سریع صفحات یک وبسایت نه تنها باعث جذب کاربران بیشتر میشود، بلکه به بهبود سئو سایت نیز کمک میکند. باتوجه به اهمیت این موضوع، قصد داریم در این مقاله مهمترین راهکارهای افزایش سرعت سایت وردپرسی را به شما آموزش دهیم تا بهراحتی بتوانید سرعت وبسایت خود را افزایش دهید. پس در ادامه با ما همراه باشید. چرا باید سرعت وردپرس را افزایش داد؟ افزایش سرعت وردپرس یکی از مهمترین و اصلیترین کارهایی است که متخصصان حرفهای در قدم اول انجام میدهند. معمولاً بسیاری از افراد تازهکار ابتدا با این سوال مواجه میشوند که چرا افزایش سرعت سایت وردپرس اهمیت بالایی دارد؟ بدون شک انجام اقدامات مختلف جهت افزایش سرعت سایت وردپرس دلایل مختلفی دارد که موارد زیر مهمترین آنها به شمار میآیند: جلب رضایت کاربران: تقریباً بیشتر بازدیدکنندگان انتظار دارند که سایت شما کمتر از ۲ ثانیه باز شود. درصورتیکه سرعت سایت بالا نباشد، کاربران سریعا سایت را ترک خواهند کرد. تاثیر مثبت بر سئو سایت: شرکت گوگل صراحتاً اعلام کرده است که سرعت سایت تاثیر بسیار زیادی در سئو و ارتقای رتبه آن دارد، بنابراین باید با انجام تکنیکهای مختلف سرعت سایت را بالاتر […]
Opencart چیست؟ آیا به درد راهاندازی فروشگاه میخورد؟
اپن کارت (OpenCart)؛ به عنوان یک سیستم مدیریت محتوا برای فروشگاه آنلاین، ابزاری قدرتمندی است که به کسبوکارها امکان میدهد تا بهسادگی و با امنیت بالا فروشگاههای آنلاین خود را ایجاد و مدیریت کرده و آن را گسترش دهند. این پلتفرم با امکانات متنوعی از جمله مدیریت محصولات، سفارشها، پرداختها، گزارشگیری و قابلیتهای سفارشیسازی، انعطاف بالایی را برای نیازهای مختلف کسبوکارها فراهم میکند. در ادامه این مقاله به صورت به کامل با اپن کارت آشنا شده و میآموزید که اپن کارت چیست و چه مزایا و معایبی دارد. اپن کارت چیست؟ اپن کارت (OpenCart) یک سیستم مدیریت محتوای فروشگاهی (E-commerce) متنباز(Open Source) است که به کاربران امکان ایجاد و مدیریت فروشگاههای آنلاین را میدهد. این سیستم مدیریت محتوا بهطور خاص برای ساخت و راهاندازی فروشگاههای اینترنتی طراحی شده و ابزارها و ویژگیهای مختلفی را برای مدیریت محصولات، دستهبندیها، مشتریان، سفارش و پرداختها فراهم میکند. اپن کارت (OpenCart) با استفاده از زبان برنامهنویسی PHP و پایگاه داده MySQL طراحی شده و از موتور تولید قالبTwig برای طراحی قالبها استفاده میکند. Opencart مناسب چه افرادی است؟ Opencart برای تمام افرادی که میخواهند یک کسبوکار اینترنتی کوچک و جمعوجور راهاندازی کنند مناسب است. چون امکانات مدیریتی اپن کارت زیاد بوده و هر چیزی […]
سیستم مدیریت محتوا یا CMS چیست؟ بهترین CMS کدام است؟
سیستم مدیریت محتوا یا همان CMS، چیز عجیبوغریبی نیست و آنقدر دمدست است که همین حالا در حال استفاده از آن هستید؛ بله، درست خواندید. این مقاله از بلاگ ایران سرور روی سیستم مدیریت محتوای وردپرس قرار دارد. همین وردپرس صفحه فعلی را با تمام متعلقات ازجمله تصاویر به شما تحویل داد. عبارت CMS زیاد شنیده میشود و اولین سوالی که در ذهن ما شکل میگیرد، «سیستم مدیریت محتوا یا CMS چیست؟» خواهد بود. بنابراین این مقاله را به توصیف این سیستم همهفنحریف اختصاص دادیم تا به پاسخ سوالمان برسیم. البته که در طول مسیر جذاب یادگیری، شما با انواع CMS و مهمترین پارامترها برای انتخاب بهترین CMS هم آشنا خواهید شد. سیستم مدیریت محتوا چیست؟ بهترین روش برای درک سیستم مدیریت محتوا یا “Content Management System”، تشریح یک مثال ساده است. فرض کنید خانهای جدید خریدهاید و قصد جابهجایی و نقل مکان را دارید. این خانه نیاز به بازسازی دارد. تا اینجا یک واحد آپارتمان دارید که ستون، دیوار، سقف، درب و پنجره دارد؛ اما برای ایجاد ظاهری زیبا و چشمنواز، میخواهید آن را رنگ کنید. کف خانه را پارکت بکشید و بهجای بخاری از پکیج استفاده کنید. همچنین جایگزین کردن کولر آبی قدیمی با یک کولر دو تیکه […]
انتقال سایت وردپرسی به دو روش با افزونه و دستی
انتقال سایت وردپرس از لوکال به لوکال دیگر کار خیلی رایجی است! اگر قبلاً تجربۀ کار با این سیستم مدیریت محتوا را داشته باشید، میدانید در بسیاری از مواقع، لازم میشود سایت وردپرسی را جابهجا کنید. جابهجایی میتواند مبدأ و مقصدهای متفاوتی داشته باشد؛ مثلاً از لوکال هاست به هاست، یا از هاستی به هاستی (هاست چیست) دیگر و…. در مقالۀ پیش رو، میخواهیم نحوۀ انجام این کار برای شرایط مختلف را بررسی کنیم و ببینیم به سرانجام رساندن انتقال از روشهای گوناگون، چطور انجام خواهد گرفت. اگر موافق باشید، در اولین بخش، نحوۀ انتقال بین دو لوکال هاست را آموزش دهیم. خلاصه مراحل انتقال سایت وردپرس (لوکال، هاست و دایرکتادمین) نوع انتقال مراحل اصلی لوکال به لوکال بکاپ کامل از سایت → خروجی گرفتن دیتابیس از phpMyAdmin → کپی فایلهای وردپرس (بهجز wp-config.php) → ساخت دیتابیس جدید در مقصد → Import دیتابیس → ویرایش wp-config.php (نام دیتابیس، یوزر، پسورد) لوکال به هاست Export دیتابیس از لوکال → آپلود فایلها در public_html با FTP → ساخت دیتابیس در هاست (cPanel یا DirectAdmin) → Import دیتابیس → ویرایش wp-config.php → تنظیم DNS دامنه هاست به هاست تهیه بکاپ → Export دیتابیس از هاست قبلی → انتقال تمام فایلها به هاست جدید […]