ایران ایزی

آرشیو برای ‘وردپرس’ nsji fknd

اخیرا مشاهده شده که وبلاگ ها ویا وبسایت هایی که از وردپرس ۲٫۸٫۴ روی هاست شخصی استفاده میکنند مورد حمله قرار گرفته اند.

این حملات از طریق ایجاد حفره امنیتی در ورژن های قدیمی تر وردپرس از طریق ساخت یک کاربر مخفی با بالاترین سطح دسترسی (Administrator) صورت میگیرد. این حملات به اصلاح growing by the hour نامیده میشود.

برای اینکه بفهمید با سایت شما حمله شده است یا نه دو نشانه وجود دارد.

۱- کاراکتر های عجیب و اضافی در لینک های شما ایجاد میشود مثل:

example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%

که در آن کلمات eval و base64_decode به چشم میخورد.

۲- سرنخ دوم این است که این به اصطلاح Back Door بوسیله یک مدیر مخفی ساخته میشود. پس لیست کاربران سایت را

جستجو کنید و به دنبال کاربری با سطح دسترسی مدیر و یا نام کاربری که شما نساخته اید بگردید و سریعا آن را حذف کنید.

پس به شما هم پیشنهاد میکنم اگر از این سیستم مدیریت محتوای محبوب استفاده میکنید سریعا آن را به آخرین نسخه منتشر شده ارتقا دهید و فراموش نکنید که امنیت همیشه نسبی است.

منابع خبر:  + و + و منبع اصلی از سایت رسمی وردپرس

بالاخره آخرین نسخه ورپرس یعنی ۳٫۰ منتشر شد. میتوانید این نسخه را از این آدرس دانلود کنید. و اما ویژگی های این نسخه از وردپرس.

۱- نام کاربری و رمزعبور خود را انتخاب کنید.
در حال حاضر وقتی وردپرس را نصب می‌کنید یک نام کاربری با نام admin و رمز عبوری تصادفی به شما تعلق می‌گیرد که البته می‌توانید رمز را پس از ورود به قسمت مدیریت وبلاگتان تغییر دهید (امکان تغییر نام کاربری admin وجود ندارد) در وردپرس ۳٫۰ به بعد شما خودتان در هنگام نصب وردپرس باید نام کاربری و رمزتان را تعیین کنید. دلیل اصلی این کار افزایش امنیت وردپرس در برابر هکرهایی هست که از بی‌توجهی مدیران وبلاگ در تغییر نام کاربری admin استفاده نموده و با پیدا کردن رمزعبور آنها وبلاگهایشان را هک می‌کنند.

۲- تغییر پوسته پیش‌فرض
پوسته پیش‌فرض و آشنای کوبریک بالاخره بازنشست می‌شود. پوسته تازه‌نفس و جدیدی که قرار است جای کوبریک را بگیرد ۲۰۱۰ نام خواهد داشت و به نظر می‌رسد تیم وردپرس قصد دارد در هر سال میلادی یک پوسته جدید را به عنوان پوسته پیش‌فرض معرفی کند. پوسته ۲۰۱۰ یک پوسته دو ستونه بوده که قسمت نوارکناری (سایدبار) و فوتر قابلیت استفاده از ابزارک را دارند. منوهای آبشاری درون‌کار و امکان تغییر سربرگ و تصویر پشت (بک‌گراند) از ویژگی‌های دیگر این پوسته به شمار می‌رود.

ادامه مطلب »

مسلما به خاطر سپردن و یا به اشتراک گذاشتن لینک های کوتاه بسیار راحت تر از لینک های بلند و چند سطحی هست.

به نظر شما  کدام یک از لینک های زیر ساده تر و زیبا ترند؟

http://blog.iranizi.com/wordpress/phpnuke-to-wordpress

http://blog.iranizi.com/1V

سایت های متنوعی  برای کوتاه کردن لینک ها وجود دارند. اما اگر شما هم از وردپرس استفاده میکنید دیگر از این سایت ها بی نیاز خوهید شد . چرا که با یک پلاگین ساده و به راحتی میتوانید برای پست ها و برگه ها های خود لینک کوتاه درست کنید.

مراحل کار:

ادامه مطلب »

شما با استفاده از این اسکریپت میتوانید براحتی مطالب خود را بدون محدودیت از سیستم نیوک به وردپرس انتقال دهید!
این اسکریپت دارای حجم کم و تنظیمات ساده می باشد!

ابتدا اسکریپت را از اینجا دانلود کنید

روش کار:

1. از تیبل nuke_stories بانک اطلاعاتی نیوک خروجی sql بگیرید ( پس از انتخاب تیبل بر روی export کلیک کنید
2. نسخه وردپرس مورد نظر رو دانلود نمایید ( ۲٫۹ پیشنهاد میشود )
3. فایل wp-config.php را ویرایش کنید و خط حاوی “define(‘DB_CHARSET’, ‘utf8′);” را حذف نمایید
4. وردپرس را نصب نمایید
5. به بانک اطلاعاتی وردپرس بروید
6. خروجی مرحله اول را اینجا ایمپورت نمایید تا تیبل stories ساخته شود
7. این اسکریپت را آپلود کنید و تنظیمات بانک اطلاعاتی را در فایل inc/db.php ذخیره نمایید
8. فایل n2w.php را با یک ویرایشگر مناسب باز کنید و آدرس www.persianscript.ir را حذف و آدرس سایت خود را جایگزین کنید
9. اسکریپت را اجرا نمایید
10. مطالب انتقال داده شدند

منبع و ارایه اسکریپت : پرشین اسکریپت

از چند روز پیش از نگارش این پست متوجه شدن برای چند سایت و وبلاگ  وردپرسی که دارم هیچ نظر جدیدی ثبت نشده و چون این اتفاق برای همه سایت ها با هم پیش آمده بود حدس زدم که اصطلاحا یک جای کار میلنگه! بعد از بررسی افزونه ها متوجه شدم این مشکل از افزونه Akismet هست. این افزونه بطور پیش فرض در پوشه پلاگین قرار دارد و بهترین افزونه وردپرس برای جلوگیری و مقابله با اسپم هست. تا چند روز پیش و بحاطر تنبلی من از ورژن قدیمی Akismet استفاده میکردم . اما بعد از آپگرید یا بروز رسانی افزونه مشکل ثبت نشدن کامنت ها هم حل شد.

برای دریافت آخرین نگارش این افزونه کاربردی و مهم به این آدرس بروید.