settings

سلام وقت بخیر خدمت وردپرس کار عزیز در آموزش امروز قصد داریم اطلاعات FTP در وردپرس به صورت دائمی وارد نمائیم.گاهی برای افراد پیش میاد که نمی توانند وردپرس یا افزونه ها را بدون اطلاعات ارتباط FTP  به روز کنند.این معمول ترین مسئله ای که کاربران وردپرس با آن مواجه می شوند و وردپرس نمی تواند مستقیما فایل های خود را در دایرکتوری سرور بنویسید. در روشی که میخواهم بهتون آموزش بدهم بدون نصب افزونه که احتمال خطرات جانبی برای سایت و هاست شما را دارد تنها با یک خط کد از این به بعد براحتی به نصب و بروز رسانی اطلاعات و ماژول های خود در وردپرس اقدام نمائید. اگر برای شروع کار آماده هستید ابتدا در فایل wp-config.php در شاخه اصلی ورد پرس را توسط ویرایشگر باز نمائید و کد زیر را وارد نمائید.مطابق شکلی که براتون قرار دادم : define('FS_METHOD','direct'); ۱ define('FS_METHOD','direct');   حال فایل را ذخیره و شروع به آپدیت کردن وردپرس و افزونه های خود کنید. امیدوارم از این آموزش استفاده لازم را ببرید.

Untitled-1 copy

افزونه اسلایدر وردپرس رسپانسیو Soliloquy Lite

date_range۱۳۹۶/۰۹/۰۹
comment ۰
visibility

 افزونه اسلایدر وردپرس رسپانسیوSoliloquy Lite سلام و وقت بخیر خدمت شما کاربران عزیز پدیده وردپرس یکی از بخش های مهم وب سایت شما اسلایدر سایتتون هست که با این قسمت شما به راحتی میتونید پست های ویژه یا محصوالات سایتتون رو در دید کاربران خود قرار بدید و شانس فروش و بازدید محصلات و پست هاتون رو با یک اسلایدر ساده  جذاب بالا ببرید  یکی از افزونه های اسلایدر که حجم مناسب و سرعت لود بالایی دارد افزونه Soliloquy Lite می باش (دانلود در انتهای پست)     تصاوویر بخش های مختلف این افزونه       خصوصیات و ویژگی ها: کاملا رایگان تنظیم سرعت تعویض اسلاید ها تنظیم افکت مورد نظر امکان قرار دادن شورت کد افزونه و..   دانلود افزونه

blog-security

بهترین افزونه امنیتی وردپرس

date_range۱۳۹۶/۰۹/۰۸
comment ۰
visibility

پلاگینی که هم اکنون قصد معرفی آن را داریم، پلاگین تامین امنیت سایت است با نام Better WP Security . که توی این زمینه هم کارشو بسیار خوب انجام میده. از جمله امکانات پلاگین میشه به موارد زیر اشاره کرد: تغییر پیشوند جداول دیتابیس بستن خودکار یک آی پی در صورت تلاش برای ورود به سایت تغییر مسیر پوشه wp-content حذف پیغام های خطای ورود به وردپرس پشتیبان گیری از دیتابیس تعیین زمان بندی برای پشتیبان گیری و ارسال پشتیبان دیتابیس به ایمیل حذف تگ نشان دهنده نسخه وردپرس تغییر مسیر ورود به وب سایت تغییر نام از نام کاربری مدیریت از Admin حذف پیغام خطای به روز رسانی افزونه و قالب ها از کاربرانی که دسترسی به روز رسانی آنها را ندارند اجباری کردن استفاده از SSL در مدیریت و مطالب و برگه ها (در صورت پشتیبانی سرور) بستن روبات ها و دیگر هاست های مزاحم قابلیت استفاده در وردپرس شبکه نمایش یک شماره تصادفی به کاربران و دیگر نویسندگانی که مدیر نیستند به عنوان نسخه پلاگین یا قالب ایمیل سریع خطا یا مشکلی که برای سایت پیش بیاید و امکانات دیگه ای که این افزونه رو قوی ترین پلاگین امنیت ساز وردپرس کرده برای نصب روی این لینک بزنید

wordpress-security1

۱۳نکته در امنیت وردپرس

date_range۱۳۹۶/۰۹/۰۸
comment ۰
visibility

. استفاده از رمز عبور مناسب: بهترین گزینه ‌ای که برای داشتن یک رمز عبور قوی و غیر قابل حدس و در عین حال آسان برای به خاطر سپاری می‌توانم ذکر کنم، جملات فینگلیش است. با ترکیب چند کلمه فینگلیش با معنی و چند عدد و علامت میتوان رمز عبوری غیر قابل حدس بدست آورد که در حملات Dictionary Attach و یا حتی Hybrid Dictionary Attach (ترکیبات رایج کلمات Dictionary با اعداد و علائم نگارشی) مقاومت بالایی داشته باشد. مثال: ترکیب جمله Man Reza Hastam با شماره شناسنامه یا کد ملی شما. Man16Reza59Hastam ManRezaHasmam1755894567 یا حتی با کمی پیشرفت، استفاده از حروفی مانند @ به جای a، $ به جای S، ۰ به جای o یا حروف دیگر: M@n16Rez@59H@st@m ۲٫ عدم نصب افزونه‌های ناشناس و نامطمئن: تا جای ممکن از نصب افزونه‌هایی که از عملکرد آنها اطلاع ندارید اجتناب کنید. در غیر اینصورت، تنها افزونه‌هایی را نصب کنید که در خود وبسایت WordPress ارائه شده‌اند و از نصب نسخه‌های سفارشی یا دستکاری شده خودداری کنید. در رابطه با افزونه‌های مجاز نیز، تا جای ممکن از آنهایی که Rating یا امتیاز بالایی دارند (بیش از ۴ ستاره) استفاده کنید. ۳٫ تغییر نام کاربر Admin: از قسمت مدیریت کاربران، کاربر جدیدی با نقش مدیر ایجاد کرده و کاربر Admin را غیر فعال کنید. ۴٫ به ...

wpreset

تنظیمات کارخانه وردپرس با افزونه wp reset

date_range۱۳۹۶/۰۹/۰۸
comment ۰
visibility

سلام وقت بخیر خدمت شما  دوست  پدیده وردپرسی شاید بارها شده وردپرست روکامل حذف کردی و  از اول نصب کردی برای اینکه بخوای اطلاعات و جداول دیتابست رو خالی کنی اما این راحش نیست بهترین راه اینه شما وردپرستون رو تنظیمات کارخانه کنی تا همه قالب ها و افزونه ها و جداول دیتابستون مثل روز اول بشه کافیه افزونه دانلود کنی (اخر همین مطلب ) و نصبش کنی بعد نصب  این افزونه در  ابزار ها یک زیر منو اضافه میشه به اسم  wp  reset اونجا میری توی کادر عبارت wp-reset رو تایپ میکنی و روی دکمه reset کلیک میکنی ⚠️⚠️تمامی اطلاعات وردپرس مثل روز اولش میشه دانلود افزونه

security-two-factor-authentication

احراز هویت دو مرحله برای وردپرس

date_range۱۳۹۶/۰۹/۰۷
comment ۰
visibility

احراز هویت دو مرحله ای وردپرس اگر به دنبال جلوگیری از ورود افرادی که حتی رمز عبور پنل مدیریت شما را دارند هستید، استفاده این افزونه را به شما پیشنهاد می کنم! با استفاده از افزونه Two Factor Authentication می توانید یک احراز هویت ۲ مرحله ای برای هر گروه کاربری، برای نمونه: “مدیران” وب سایت وردپرسی خود این امر را فراهم کنید. این افزونه با بهره گیری از اپلیکیشن تلفن های همراه گوگل به نام Google Authenticator که برای IOS و Android نیز در دسترس می باشد، و تولید یک کد در هر ۶۰ ثانیه، که دقیقا در همان لحظه نیاز به ثبت کد دریافتی از اپلیکیشن برای ورود را دارد. پس، با این افزونه برای هربار ورود در سیستم، باید دسترسی به تلفن همراه داشته باشید که امنیت را فوق العاده بالا خواهد برد. ویژگی های مهم افزونه پشتیبانی از هر دو پروتکل TOTP و HOTP برای استفاده بر روی اپلیکیشن Google Authenticator و دیگر نرم افزارهای احراز هویت ۲ مرحله ای موجود تعبیه و نمایش کد امنیتی به صورت QR Code برای راحتی استفاده از آن. محدودسازی قابلیت استفاده احراز هویت دو مرحله ای برای گروه یا گروه های کاربری خاص. قابلیت فعال یا غیرفعال کردن توسط هر کاربر. دسترسی به تنظیمات افزونه، با استفاده ...

wordpress-plugin-user-pro-340

ضعف امنیتی افزونه محبوب User Pro

date_range۱۳۹۶/۰۹/۰۷
comment ۰
visibility

آسیب پذیری جدید افزونه User Pro که دسترسی مدیر را به نفوذگر می دهد از طریق اکسپلویت زیر دسترسی را به نفوذگر می دهد: # Exploit Title: Userpro – WordPress Plugin – Authentication Bypass # Google Dork: inurl:/plugins/userpro # Date: 11.04.2017 # Exploit Author: Colette Chamberland (Wordfence), Iain Hadgraft (Duke University) # Vendor Homepage: https://codecanyon.net/item/userpro-user-profiles-with-social-login/5958681?s_rank=9 # Software Link: https://codecanyon.net/item/userpro-user-profiles-with-social-login/5958681?s_rank=9 # Version: <= 4.6.17 # Tested on: Wordpress 4.8.3 # CVE : requested, not assigned yet. Description ================================================================================ The userpro plugin has the ability to bypass login authentication for the user 'admin'. If the site does not use the standard username 'admin' it is not affected. PoC ================================================================================ ۱ - Google Dork inurl:/plugins/userpro ۲ - Browse to a site that has the userpro plugin installed. ۳ - Append ?up_auto_log=true to the target: http://www.targetsite.com/?up_auto_log=true ۴ - If the site has a default 'admin' user you will now see the wp menu at the top of the site. You are now logged in will full administrator access. ================================================================================ ۱۰/۲۵/۲۰۱۷ – Wordfence notified of issue by Iain Hadgraft. ۱۰/۲۶/۲۰۱۷ – Vendor resolved the issue in the plugin. ۱۱/۰۴/۲۰۱۷ - Disclosure. به هیج وجه از این افزونه تا موقعی که باگ Patch نشود استفاده نکنید.

۶۳۴۶۴۵۶۴۵ copy copy

افزونه ReCaptchaبرای وردپرس

date_range۱۳۹۶/۰۹/۰۷
comment ۰
visibility

افزونه ReCaptchaبرای وردپرس سلام و خسته نباشید خدمت شما دوستان  و کاربران پدیده وردپرس این بار قصد داریم با معرفی یک افزونه شما رو از دست ربات های  اسپمر نجات دهیم این افزونه در قسمت های تماس با ما  قسمت لاگین و هرجایی که از کاربر ورودی در یافت میکنید قابل به نمایش گذاشتن هست و شما به راحتی بااین افزونه انسان و ربات رو تشخیص میدین ویدیو اموزش استفاده از افزونه به زودی   دانلود افزونه

درباره سایت پدیده وردپرس
مجمع طراحان وب و گرافیک ایران در اسفند ۱۳۹۴ گروه تلگرامی خود را با هدف حمایت از طراح ایرانی و فراهم کردن فضای مناسب برای رونق کسب و کار و بالا بردن سطح دانش طراحان ایجاد و فعالیت خود را آغاز نمود. به لطف خداوند پروژه طراحی و راه اندازی وبسایت مجمع در مرداد ماه سال ۹۵ شروع شد . امید است تا بتوانیم فضایی مناسب برای دیده شدن و فعالیت مفید ، همچنین توسعه کسب و کار طراحان ایرانی را فراهم کنیم.
مشترک خبرنامه شوید

خدمات سایت پدیده وردپرس
مجمع طراحان وب و گرافیک ایران در اسفند ۱۳۹۴ گروه تلگرامی خود را با هدف حمایت از طراح ایرانی و فراهم کردن فضای مناسب برای رونق کسب و کار و بالا بردن سطح دانش طراحان ایجاد و فعالیت خود را آغاز نمود. به لطف خداوند پروژه طراحی و راه اندازی وبسایت مجمع در مرداد ماه سال ۹۵ شروع شد . امید است تا بتوانیم فضایی مناسب برای دیده شدن و فعالیت مفید ، همچنین توسعه کسب و کار طراحان ایرانی را فراهم کنیم.
ارتباط با ما

info@padidewp.ir

09013227121

@padidewp

@padidewp