دسته: آموزش وردپرس به زبان ساده

وردپرس شدیداً محبوب است! در واقع باید بگوییم این سیستم مدیریت محتوا، رایج‌ترین CMS مورد استفاده توسط کاربران در سرتاسر دنیا است. این قسمت شامل مقالات مربوط به وردپرس است.

یکی از مهم‌ترین دلایل محبوبیت این CMS، آزادی عملی است که در اختیار کاربرانش قرار می‌دهد. پلاگین‌های مختلف وردپرس این حقیقت را به‌خوبی بازتاب می‌دهند. برای مثال خواندن مقاله 15 افزونه برتر، دید خوبی در این رابطه به شما می‌دهد.

این مسئله هم از آن مباحثی است که شامل زیرشاخه‌های زیادی می‌شود. موضوعاتی مثل آسیب‌پذیری‌های مختلفی که در این سیستم مدیریت محتوا یافت می‌شود. برخی از مقالات این دسته، در رابطه با این نقاط ضعف در هر ماه است. مثلاً مقاله آسیب‌پذیری‌های کشف شده در دسامبر 2020!

مطالب این بخش شامل آموزش‌ ترفندهای مختلف، نصب و طرز کار افزونه‌ها، تعریف مفاهیم گوناگون و حتی اخبار مربوط با Wordpress است.

اگر دنبال مقاله خاصی نیستید و می‌خواهید با این CMS بیشتر آشنا شوید، بهتر است با مقاله سئو وردپرس شروع کنید.

آموزش صفحه ساز Visual Composer وردپرس

صفحه ساز ویژوال کامپوزر که قدیم تر با نام WPBakery نیز شناخته می شد جزو قدیمی ترین و پیشرفته ترین صفحه ساز های وردپرسی میباشد. این افزونه رایگان نیست و برای تهیه آن باید هزینه کنید. قیمت نسخه اصلی این افزونه ۵۹ دلار است. هر چند بر روی اکثر قالبهایی که حتی ۵۹۰۰۰ تومان هم قیمت دارند این افزونه بطور رایگان یافت می شود. لازم بذکر است استفاده رایگان یا با قیمت پایین از افزونه های پرمیوم توسط ما توصیه نمیشود و در صورت هک شدن وبسایت شما مسئولیتی را پذیرا نخواهیم بود. لطفا از نسخه های اصلی افزونه استفاده نمایید. اکثر قالب های حرفه ای از این افزونه برای ساخت صفحات قالب استفاده میکنند. زیرا المان های زیادی با قابلیت شخصی سازی بالا دارد و همچنین استفاده از آن نیاز به دانش خاصی ندارد. مزیت دیگر ویژوال کامپوزر سازگاری با اکثر قالب های وردپرس است. در صورتی که قالب شما صفحه ساز ندارد نیز میتوانید این افزونه را نصب کنید و از قابلیت های آن استفاده نمایید. سعی میکنیم در این آموزش ویژوال کامپوزر به صورت کلی بخش های مختلف این افزونه را بررسی کنیم تا بتوانیم از این افزونه استفاده کرده و زیباترین صفحه ها را برای وب […]

پست مهمان: راهنمای طراحی سایت با المنتور وردپرس

راهنمای طراحی سایت با المنتور

اگر در فکر راه اندازی یک کسب و کار اینترنتی پولساز هستید ولی سرمایه اولیه برای راه اندازی آن را ندارید باید خدمت تون عرض کنم که این مقاله مخصوص شماست! بله شما دوستان عزیزی که می خواهید، کسب و کار اینترنتی خود را با کمترین هزینه راه اندازی کنید، در حقیقت مهمترین قدم برای ورود به بازار آنلاین و کسب درآمد از آن، راه اندازی و طراحی یک سایت حرفه ای و قابل قبول است. حال شما برای طراحی سایت خود شما ۲ گزینه دارید: طراحی سایت خود را به شرکت های طراحی سایت بسپارید خودتان طراحی سایت خود را با کمترین هزینه و بدون کدنویسی انجام دهید. گزینه اول: استفاده از یک شرکت طراح سایت خب اگر مشکلی برای پرداخت هزینه ندارید می توانید به سادگی از یک شرکت طراح سایت معتبر استفاده کنید، و پروژه خود را به آن شرکت واگذار کنید و در نهایت یک سایت کامل و آماده استفاده را تحویل بگیرید، ولی باید در نظر داشته باشید که هزینه طراحی سایت شما تنها همان مبلغ قرداد اولیه نخواهد بود، چون شما بعد از اینکه سایت تان را تحویل بگیرید باید به ازای هر تغییر و شخصی سازی جدید، مجددا هزینه بپردازید، و هر بار […]

راهنمای نصب پلاگین کش لایت اسپید + آموزش تصویری و گام‌به‌گام

پلاگین کش لایت اسپید

نصب و کار با پلاگین LiteSpeed Cache مثل یک قهوه اسپرسو پرکافئین سایتتان را از خواب بیدار کرده و انرژی تازه به آن می‌بخشد. این پلاگین با استفاده از قابلیت کش کردن، محتواهای صفحات پویای سایت را ذخیره کرده تا زمان بازدید کاربر، سریع‌تر به او نشان دهد. در این مقاله از بلاگ ایران سرور، به بررسی جامع این افزونه می‌پردازیم. تنظیمات پیش‌فرض افزونه خیال شما را بابت عملکرد جانانه راحت می‌کند. باوجوداین، اگر بخواهید ریش و قیچی را به‌دست گرفته و تنظیمات آن را براساس نیازتان دستکاری کنید، با خواندن این مقاله کارتان ساده‌تر خواهد بود. آموزش نصب پلاگین کش لایت اسپید (LiteSpeed Cache) و فعال کردن افزونه برای نصب افزونه LiteSpeed Cache روی وب‌سایت وردپرسی خود در سه‌سوت (سه مرحله)، مراحل زیر را دنبال کنید: ۱. در صفحه پیشخوان و با دسترسی ادمین، در نوار کناری سمت چپ، روی گزینه «افزونه‌ها» و سپس «افزودن» کلیک کنید. ۲. در کادر جستجوی افزونه‌ها، عبارت «litespeed cache» را تایپ کرده و کلید Enter را فشار دهید. ۳. افزونه LiteSpeed Cache را پیدا کرده و روی دکمه نصب و فعال‌سازی کلیک کنید. با دنبال کردن این مراحل، به‌راحتی در سه‌سوت افزونه LiteSpeed Cache روی وب‌سایت شما نصب و فعال خواهد شد. بیشتر […]

افزونه کلود فلر وردپرس

افزونه وردپرس بر روی کلودفلر

بیش از ۲۵ درصد وب سایت ها از سیستم مدیریت محتوا وردپرس استفاده می کنند و در این پست آموزشی آموزش وردپرس، به اتصال کلودفلر به وردپرس خواهیم پرداخت و جالب است بدانید که به طور تقریبی ۱۰ درصد از وب سایت های موجود در کل شبکه اینترنت از CloudFlare استفاده می کنند. وردپرس + کلودفلر همواره یک ترکیب برنده بوده است و اکنون با  افزونه جدید CloudFlare وردپرس سایت شما به مراتب سریعتر از قبل بارگذاری خواهد شد. مزایای استفاده از افزونه کلودفلر وردپرس پلاگین رایگان Cloudflare وردپرس باعث سرعت بخشیدن به سایت می شود  SEO را بهبود می بخشد از حملات DDoS و آسیب پذیری های خاص وردپرس محافظت می کند با استفاده از این پلاگین شما به راحتی می توانید تنظیمات کلودفلر را برای سایت وردپرسی انجام دهید     آموزش فعالسازی  افزونه کلودفلر وردپرس جهت فعالسازی و استفاده از این پلاگین در گام اول نیاز است در کلودفلر ثبت نام نموده و سایت خود  را ثبت نمایید، در این زمینه به لینک آموزش ثبت نام در کلودفلر مراجعه نمایید. پس از ثبت سایت و بروز شدن dns ها جهت فعالسازی پلاگین کلودفلر وردپرس مراحل زیر را دنبال کنید. وارد پنل مدیریتی وردپرس شوید. از منو سمت […]

ارور ۵۰۰ چیست؟ چطور آن را رفع کنیم؟

Internall-Server-Erorr-500

ارور ۵۰۰ چیست؟ خطای ۵۰۰ مشکلی است که گاهی وقت‌ها هم کاربران از آن شاکی می‌شوند، هم مدیران سایت‌ها! اما ارور ۵۰۰ چیست و چطور ایجاد می‌شود؟ در مقاله امروز وبلاگ ایران سرور، به این سوال جواب می‌دهیم؛ به علاوه، یادتان می‌دهیم که چطور ارور ۵۰۰ را رفع کنید! در ضمن می‌توانید مقاله معرفی خطاهای HTTP را بخوانید تا با باقی کدهای خطا هم آشنا شوید. ارور ۵۰۰ چیست؟ ارور ۵۰۰ که به آن خطای ۵۰۰ یا HTTP Error 500 هم می‌گویند، یک خطا در سرور داخلی است. این خطا نشان می‌دهد که در سرور سایت، یک جای کار می‌لنگد و سرور نمی‌تواند جواب درخواست کاربر را بدهد. کد ۵۰۰ یک کد وضعیت HTTP است که شاید دلایل مختلفی داشته باشد. از جمله این دلایل خطاهای برنامه‌نویسی و پیکربندی نادرست سرور است. در این مطلب قصد داریم تا به سوال ارور ۵۰۰ چیست پاسخ دهیم و شما را با نحوه رفع آن آشنا کنیم. خطای ۵۰۰ به چه صورت در سایت ظاهر می‌شود؟ پیغام ارور ۵۰۰ در شکل‌های مختلفی ظاهر می‌شود، اما در هر صورت، معنای تمام آن‌ها یکی است. شما بسته به وب‌سایتی که در حال بازدید از آن هستید، ممکن است با یکی از پیغام‌های زیر مواجه شوید: […]

آموزش نصب وردپرس روی دایرکت ادمین؛ به صورت ساده و تصویری

Install-Wordpress

وردپرس، یک سیستم مدیریت محتوای رایگان و متن‌ باز (Open Source) برای راه‌اندازی سایت است. با وردپرس می‌توانید سایت‌های مختلفی، از یک وب‌سایت شخصی گرفته تا یک فروشگاه آنلاین، راه‌اندازی کنید. اگر دوست داشتید، با مراجعه به بخش آموزش وردپرس، اطلاعات‌تان را درباره مزایا و معایب این سیستم مدیریت محتوا، بالا ببرید و مطمئن‌تر قدم بردارید. هم اکنون حدود ۷۵ میلیون سایت در دنیا، با استفاده از CMS وردپرس ساخته شده‌اند. همین عدد گواهی بر محبوبیت زیاد وردپرس و جامعه بزرگ کاربران آن است. WordPress از محبوبیت خوبی نیز نزد موتورهای جستجو برخوردار است و با آن، در سئو موفق‌تر عمل می‌کنید. اگر تصمیم‌تان را برای استفاده از وردپرس گرفته، در این مقاله همراه ما باشید.

keep Alive چیست؟ نحوه فعال سازی keep-Alive چگونه است؟

Keep Alive روشی برای سرعت بخشیدن به دریافت محتوا از سرور است. در این روش، همان اتصالی را که برای TCP استفاده می‌کنیم، برای HTTP هم به‌کار می‌بریم؛ بدون این‌که مجبور باشیم برای هر درخواست جدید یک اتصال نو بین سرور و کلاینت برقرار کنیم. این ویژگی منجربه برقراری یک اتصال پایدار و مقاوم بین کامپیوترهای شبکه می‌شود. اما فکر می‌کنید چگونه این‌کار را انجام می‌دهد و چه مزایایی دارد؟ ما در این مقاله، به این دو پرسش پاسخ خواهیم داد. همچنین با مباحثی مانند نحوه فعالسازی Keep Alive، روش‌های تشخیص فعال بودن و مزایای آن آشنا خواهیم شد. Keep Alive چیست؟ Keep-Alive به‌عنوان یک اتصال دائمی شناخته می‌شود که مسئولیت اصلی آن، ایجاد یک الگوی ارتباطی بین سرور و کلاینت است.  هدف از فعالسازی Keep Alive، کاهش میزان درخواست‌های HTTP از کلاینت و افزایش سرعت صفحات وب است. هنگامی‌که Keep-Alive را فعال می‌کنید، کلاینت و سرور توافق می‌کنند که اتصال را برای درخواست‌ها یا پاسخ‌های بعدی باز نگه دارند. Keep Alive چگونه کار می‌کند؟ به‌طور پیش‌فرض، هر اتصال HTTP در پایان ردوبدل داده‌ها بسته می‌شود. این فرآیند بدان معنا است که کلاینت‌ها یک اتصال جدید را برای درخواست هر فایل یا صفحه جدید ایجاد می‌کنند و سرورها این اتصالات […]

۸ سایت و منبع مفید برای وردپرس

کاور مقاله 8 سایت برای یادگیری وردپرس

وردپرس یک سیستم مدیریت محتوا است که به شما این امکان را می دهد با کمترین اطلاعات و بدون نیاز به دانش برنامه نویسی بتوانید سایت دلخواه خود را طراحی کنید. شما برای یادگیری وردپرس، نیاز به منابع معتبر و حرفه ای دارید تا بتوانید به راحتی سایت مورد نظر خود را آماده کنید.از این رو، منابعی که در ادامه به شما معرفی می کنیم، منابع معتبری هستند، که هزاران نکته و راهکار را به شما ارائه می دهند و الهام بخش شما در فعالیت های خلاقانه، خواهند بود و شما را در کمترین زمان، به یک حرفه ای تمام عیار در وردپرس تبدیل خواهند کرد. ۱-WordPress.tv؛ آموزش کامل وردپرس با ایجاد ویدئو توسط کاربران. اگر شما جزء آن دسته افرادی هستید که ترجیح می دهید برای یادگیری ویدئو تماشا کنید،سایت WordPress.tv، شما را از هر نوع آموزش، بی نیاز می کند. ویدئو های آموزشی این سایت متشکل از تجربه کاربران وردپرس است و هر اطلاعاتی که فکرش را بکنید، در بطن ویدئو ها یافت می شود که باعث شکوفایی نبوغ شما در استفاده از وردپرس خواهند شد. ۲-WPLift؛ کامل و جامع، از آموزش تا قالب های وردپرس. WPLift در سال ۲۰۱۰ تاسیس شده است و در حال حاضر، هر […]

بهینه سازی وردپرس و افزایش سرعت وردپرس

افزایش سرعت وردپرس و بهینه سازی وردپرس

می خوام روی مهم ترین و مشهور ترین پلتفرم CMS یعنی وردپرس متمرکز بشیم و پاسخ بیشتر سوالاتمون ازش بگیریم. در این مقاله سعی داریم به این بپردازیم که ما چطوری می تونیم بهینه سازی وردپرس و افزایش سرعت وردپرس رو انجام بدیم. اگر از من بپرسید، عملکرد وردپرس به ۶ حوزه تقسیم کردم که وقتی راجع به بهینه سازی وردپرس فکر می کنیم به راحتی در اختیارمون قرار بگیره : caching قابل توجه ترین تغییری که می توانید در عملکرد یک وب سایت بوجود بیارید این هست که بعضی از انواع Caching را فعال کنید. وقتی یک بازدید کننده یا درخواست به سمت سرور شما ارسال می شه، وردپرس مجموعه ای از کارها رو انجام می ده تا کدها، پلاگین ها، قالب ها، تصاویر و محتوا بارگذاری بشه. هرکدام از این تغییرات که گفتم باعث می شه در سرعت پردازش تاخیر بوجود بیاد. چندین درخواست پیش میاد و شما باید به سرعت به فعالیت های خودتون ادامه بدید بدون این که تو دردسر بیفتین. Caching به وب سایت شما اجازه می ده که به عنوان نمونه بعضی از این درخواست ها رو در یک فایل برای دسترسی های آینده و درخواست های بعدی ذخیره کنه و بتونه تمام کارهایی […]

کشف باگ تزریق SQL در bbPress

کشف-باگ-تزریق-SQL-در-bbPress.jpg

bbPress یک پلاگین سبک و کارا برای ایجاد انجمن می باشد. از طریق این افزونه می توانید با چند کلیک انجمن و زیر مجموعه های آن را ایجاد کنید، بتازگی نوعی آسیب پذیری از مدل  تزریق SQL در  bbPress کشف شده است که براساس آن  اگر شرایط مناسبی رخ دهد، هر بازدید کننده ای که از وب سایت قربانی دیدن کند با استفاده از این نقطه ضعف می تواند از  آن سوء استفاده کند. توصیه می کنیم اگر شما نیز از این افزونه در سایت خود استفاده نمائید حتما این مقاله را مطالعه و جهت رفع این باگ امنیتی هر چه سریعتر این افزونه را بروزرسانی کنید. از آنجاییکه هم اکنون جزئیات این باگ در گزارش Hackerone منتشر شده است و  ورد پرس هم در آپدیت اخیر خود این  مشکل را به طور ریشه ای حل  کرده است، ما تصمیم گرفتیم این اشکال را افشاء کرده و جزئیات را به صورت عمومی منتشر کنیم.   تایم لاین  افشای این آسیب پذیری بدین شکل است: بیستم مارس – گزارش اولیه به تیم bbPress  ارسال شد. بیستم مارس – اولین پاسخ از طرف bbPress مبنی بر اینکه  بسته آپدیت ظرف ۴۰ ساعت آینده منتشر خواهد شد. پنجم آپریل – Sucuri اولین تقاضای آپدیت خود […]

فشرده سازی Gzip چیست؟

gzip

Gzip یک روش فشرده سازی فایل ها (کم حجم کردن آن ها) جهت انتقال سریعتر در شبکه است. Gzip همچنین یک فرمت فایل نیز می باشد. Gzip باعث کاهش حجم سایت و افزایش سرعت لود سایت می‌شود، فشرده سازی حجم فایل ها را کاهش می دهد و این امکان را برای وب سرور فراهم می کند که با سرعت بیشتری کاربران سایت را مشاهده کنند. حتما شما  نیز تا کنون در سیستم خودتان فایلی را به حالت فشرده zip  یا rar  تغییر داده ایدو می‌دانید که هدف اصلی این فایل‌ها فشرده‌سازی اطلاعات می‌باشد تا جدا از اینکه حجم کمتری در سیستم بگیرد، انتقال آن هم سریع‌تر و راحت‌تر خواهد بود،حال عمل Gzip همین کار را برای فایل‌هایی که در سایت موجود است انجام می‌دهد. فایل‌های با حجم کمتر به بازدیدکنندگان سایت شما اجازه می‌دهد تا فایل‌های سایت را سریع‌تر دریافت کنند و در نتیجه سایت شما را سریع‌تر مشاهده کنند. لازم بذکر است که تابع Gzip هر فایلی در سمت سرور را فشرده سازی نمی‌کند، فشرده سازی صرفا منوط به فایل‌هایی مانند فایلهای   HTML ، فایل‌های استایل‌دهی (stylesheets) و جاوااسکریپت (JavaScript) می‌باشد و شامل تصاویر و بقیه فایل‌های موجود دیگر نیست. بیشتر بخوانید: کاهش زمان پاسخگویی سرور ، با ۷ راهکار […]

دفاع از وبسایت با استفاده از ZIP BOM ها

دفاع از وبسایت ها با استفاده از ZIP bom

چگونه با استفاده از ZIP BOM ها از وبسایت مان دفاع کنیم   روشهای خوب قدیمی که هنوز جواب می دهند اگر تا حالا یک وبسایت را میزبانی کرده باشید یا اینکه حتی یکبار یک سرور را مدیریت کرده باشید خوب می دانید آدم بدهایی هستن که میخوان بلا سر سایتتان بیاورند. خود من اولین باری که تو ۱۳ سالگی یه هاست لینوکس با دسترسی SSH رو بالا آوردم قشنگ یادمه. می نشستم و هر روز لاگ ها و IP های مهاجم رو چک می کردم! یادمه اغلب از چین و روسیه بودن. خیلی علاقه داشتن یه جوری به سرورم وصل بشن، خیلی! در واقع وقتی یک سرور لینوکس با دسترسی SSH دارید، یعنی از بیرون دیده می شه. پس باید یه جوری آمار درخواست اتصال ها به سرورتان را چک کنید: grep ‘authentication failures’ /var/log/auth.log   دستور بالا اولین کاریه که می تونید برای این موضوع انجام بدین. خروجیش رو ببینید: همانطور که در تصویر می بینید، صدها لاگین ناموفق با اینکه این سرور احراز هویت با رمز عبور رو غیرفعال کرده اما روی یک پورت غیر استاندارد تنظیم شده اند.   وردپرس دوست داشتنی، همه ما رو بیچاره کرده!   باشه باشه…قبول داریم اسکنر نقاط ضعف قبل از […]

باگ امنیتی TrafficTrade در وردپرس

باگ امنیتی Trade Trafic

اخیرا افزایش چشمگیری در تعداد وبسایت های آلوده به بدافزاری که ما آنرا TrafficTrarde می نامیم دیده می شود. این بدافزار در واقع تکه ای کد جاوا اسکریپت است که یک مهاجم وقتی محتوای سایت شما را دستکاری کرد وارد سایت تان می کند. پس از آن بازدیدکنندگان سایت شما به پلاگین های های مرورگر آلوده منتقل می شوند یا اینکه شروع به تولید اسپم های تبلیغاتی می کند.   TrafficTrade چگونه وبسایت تان را آلوده می کند؟ تیم خدمات امنیتی Wordfence دو روش متفاوت آلوده سازی را کشف کرده است. دسته اول وبسایت هایی هستند که اسکریپت searchreplacedb2.php را حذف نکرده اند. این دسته آلودگی ها کمی غیر رایج می باشد. اما دسته دوم رایج ترین روش است. این آسیب پذیری به مهاجمین اجازه می دهد تا کدهای مخربی را به داخل جدول wp_options تزریق کرده و آنرا به صفحات مخرب یا کمپین های تبلیغاتی انتقال دهد. Wordfence یک قاعده فایروال پیشرفته را حدود ۴۰ روز پیش منتشر کرد که جلوی بهره برداری مهاجمین از تم روزنامه ای را می گیرد. شما حتی اگر یک تم آسیب پذیر داشته باشید، با قاعده فوق در امان خواهید ماند. نمودار زیر به خوبی نشان می دهد که چگونه توزیع حملات بوسیله […]

مشکل ارسال ایمیل های Spam در وردپرس

مشکل ارسال ایمیل های Spam در وردپرس

اسکریپت  بکار رفته در قالب وردپرس ، هرزنامه ارسال می کند همانند  وردپرس، کتابخانه هایش نیز  روز به روز محبوب تر می شوند. هم توسعه دهندگان تازه کار و هم باتجربه ها قالب هاو افزونه هایی را طراحی می کنند، که دسته بندی های متنوعی را ایجاد می کند.  با وجود اینکه این تنوع برای جامعه ورد پرس سودمند است، طبیعت تولید انبوه می تواند  به خطاهای کد و آسیب پذیری منتج شود. حتی قالب های ویژه نیز مشکلات امنیتی دارند. ما اغلب کدهایی را می بینیم که با اهداف خوب اما بدون در نظر گرفتن اقدامات امنیتی ساخته شده اند. به همین دلیل، بسیاری از مردم اغلب زمانی که به علت  هک شدن وب‌سایتشان ، شروع به دریافت شکایات از کاربران خود می کنند، تعجب می کنند.     توابع ایمیل در متن کد قالب ها در طی یک روال بررسی پاکسازی، ما مشکلی را در  یک اسکریپت PHP داخل قالب  یافتیم که از قابلیت های ایمیل استفاده می کرد. در حالی که بسیاری از قالب ها شامل قابلیت های ایمیل می شوند، این یکی شدیدا دردسر ساز بود زیرا این اسکریپت بدون هیچ گونه کنترل امنیتی یا پیشگیری از دسترسی مستقیم نوشته شده بود. بدون استفاده از توابع […]

مشکل امنیتی افزونه آمار WP-Statistics وردپرس

مشکل امنیتی افزونه آماره WP-Statistics وردپرس

  افزونه WP Statistics وردپرس با مشکل امنیتی مواجه شده است. این افزونه در حال حاضر در بیش از  ۳۰۰،۰۰۰ وب سایت نصب شده است. این مشکل بدلیل عدم فیلتر برخی از ورودی ها رخ داده است، در صورتیکه از این افزونه استفاده می‌کنید، سریعاّ بروزرسانی را انجام دهید. آسیب پذیری :  SQL Injection نسخه پچ شده:  ۱۲.۰.۸     آیا شما در معرض خطر هستید؟    این آسیب پذیری ناشی از عدم فیلتر داده های ارائه شده توسط کاربر است. مهاجم با حداقل یک حساب مشترک موجود می تواند داده های حساس را در اختیار بگیرد  و تحت هر شرایط / تنظیمات مناسب، نصب وردپرس شما را به خطر بیاندازد. اگر نسخه آسیب پذیری نصب شده است و سایت شما اجازه ثبت نام کاربر را می دهد، شما قطعا در معرض خطر هستید.   جزییات فنی: کاربران می توانند با استفاده از یک کد ساده به صفحات خاص کدی را تزریق کنند: [shortcode atts_1=”test” atts_2=”test”] WP Statistics به مدیران اجازه می دهد تا اطلاعات دقیق مربوط به تعداد بازدیدکنندگان را با فراخوانی  کد زیر دریافت کنند: همانطور که در تصویر بالا می بینید، برخی ویژگی های wpstatistics به عنوان پارامترهای توابع منتقل می شوند و اگر این پارامتر ها […]

اصلاحات امنیتی  نسخه جدید وردپرس جهت جلوگیری از حملات تزریق کد

طبق اعلام توسعه دهندگان وردپرس یک مشکل امنیتی در واسط برنامه نویسی  REST نسخه های ۴.۷ و ۴.۷.۱  وردپرس وجود دارد که موجب حملات تزریق کد میشود  و مهاجمان  بسته به پلاگین های سایت، می‌توانند کد php را از طریق این آسیب پذیری تزریق کنند، بهمین دلیل نیاز به بروزرسانی وردپرس به نسخه ۴.۷.۲ وجود دارد. Sucuri برای بخشی از پروژه تحقیقاتی آسیب پذیری فایروال WAF شرکت خود در حال بررسی مشکلات امنیتی چندین پروژه متن باز بودند و درحالیکه برروی وردپرس کار می کردند متوجه آسیب پذیری تزریق محتوا  که در واسط برنامه‌نویسی REST وجود داشت، شدند. این آسیب پذیری دسترسی  کاربران غیرمجاز برای تغییر محتوا یک پست یا صفحه سایت وردپرس را فراهم  می کند. این شرکت پس از کشف این موضوع، مشکل را به تیم امنیتی وردپرس اعلام نمود. در این فاصله بین افشای اصلی توسط Sucuri و ا فشای عمومی این مشکل، ارائه دهندگان هاست وردپرس و فایروال ازجمله Sucuri, SiteLock, CloudFlare و  Incapsula  از این موضوع مطلع بودند. آکامای(که شرکتی اینترنتی است و در زمینه شبکه تبدیل محتوا فعالیت می کند) هم مطلع شده بود و  اعلام کرد با نظارت ترافیک اینترنت برای تلاش های ممکن جهت بهره برداری از این آسیب پذیری تا تاریخ […]

امنیت و امن سازی وردپرس

باج افزارهای رمزگذاری کننده چه هستند؟

مهم ترین قدم در امن کردن وردپرس جلوگیری از راه های نفوذ رایجی می باشد که معمولاً نادیده گرفته میشود.در صورتی که شما مدیر وب سایت وردپرسی هستید حتما باید اقدامات پیشگیرانه‌ی ساده ای که به امنیت وردپرس شما بسیار کمک میکند را انجام دهید. در این مقاله شما با روش های مقاوم کردن وردپرس دربرابر نفوذهای رایج آشنا خواهید شد.

چگونه حفره های امنیتی در یک سایت وردپرسی هک شده را پیدا کنیم؟

چگونه حفره های امنیتی در یک سایت وردپرسی هک شده را پیدا کنیم؟

‫کاربران و مدیران زمان زیادی را صرف رفع مشکل نفوذ و هک شدن سایت های وردپرسی میکنند. در بسیاری از موارد در زمانی که ما در حال پاکسازی سایت وردپرسی هستیم، هکر ها همچنان قادر به نفوذ به سایت ما هستند. در این مقاله ما سعی داریم تا روش های پیدا کردن Backdoor ها و جلوگیری و رفع آن را آموزش دهیم.

افزایش سرعت برنامه‌های php

افزایش سرعت برنامه‌های php

php چگونه کار می‌کند: هرگاه مفسر php برنامه‌ای را تفسیر می‌کند هر دستور را به opcodes تبدیل می‌کند و این کد را اجرا می‌کند. عملیاتی که در هنگام اجرای یک کد php انجام می‌شود به صورت خلاصه به این شکل است: آپاچی (و یا سایر برنامه‌ها) کد php را برای اجرا به مفسر می‌دهند مفسر پس از خواندن کد، کد را تفسیر می‌کند و خروجی تولید می‌کند که tokens نامیده می‌شود سپس tokens را کامپایل می‌کند و خروجی opcodes را که خروجی نهایی است تولید می‌کند. و در نهایت این خروجی را اجرا می‌کند.