https://www.instagram.com/reel/DE5Pn1hC8hU/?igsh=MW5hMHQ0d2VoeGRkZQ==
برای مخفی سازی ورژن وردپرس فقط کافی کد زیر رو در function.php قالب قرار بدین
برای مخفی سازی ورژن وردپرس فقط کافی کد زیر رو در function.php قالب قرار بدین
❤3🔥1🥰1
آکادمی متخصص وبمستر سولی وب
https://www.instagram.com/reel/DE5Pn1hC8hU/?igsh=MW5hMHQ0d2VoeGRkZQ== برای مخفی سازی ورژن وردپرس فقط کافی کد زیر رو در function.php قالب قرار بدین
function remove_wp_version() {
return '';
}
add_filter('the_generator', 'remove_wp_version');
remove_action('wp_head', 'wp_generator');👍4❤1👏1
https://www.instagram.com/reel/DFDiyW0O3nd/?igsh=a2t6bG4xajlxenl2
🔒🚨 امنیت رو جدی بگیرید، قبل از اینکه دیر بشه! 🛡
امنیت سایتتان را با این ترفندهای ساده اما قدرتمند افزایش دهید!
در این ریلز، ۳ روش کاربردی برای محافظت از سایت وردپرس رو آموزش دادم:
1️⃣ مسدود کردن دسترسی به فایلهای حساس
با این کد، دسترسی به فایلهایی مثل .htaccess، wp-config.php و فایلهای لاگ رو محدود کنید.
2️⃣ غیرفعال کردن لیستشدن دایرکتوریها
با این کد، از نمایش محتویات پوشهها در مرورگر جلوگیری کنید.
3️⃣ محدود کردن دسترسی به wp-config.php
این فایل قلب سایت وردپرس شماست! با این کد، دسترسی به آن را کاملاً مسدود کنید.
💡 این کدها رو در فایل .htaccess قرار بدید و خیالتون از بابت امنیت سایت راحت باشه!
🔒🚨 امنیت رو جدی بگیرید، قبل از اینکه دیر بشه! 🛡
امنیت سایتتان را با این ترفندهای ساده اما قدرتمند افزایش دهید!
در این ریلز، ۳ روش کاربردی برای محافظت از سایت وردپرس رو آموزش دادم:
1️⃣ مسدود کردن دسترسی به فایلهای حساس
با این کد، دسترسی به فایلهایی مثل .htaccess، wp-config.php و فایلهای لاگ رو محدود کنید.
2️⃣ غیرفعال کردن لیستشدن دایرکتوریها
با این کد، از نمایش محتویات پوشهها در مرورگر جلوگیری کنید.
3️⃣ محدود کردن دسترسی به wp-config.php
این فایل قلب سایت وردپرس شماست! با این کد، دسترسی به آن را کاملاً مسدود کنید.
💡 این کدها رو در فایل .htaccess قرار بدید و خیالتون از بابت امنیت سایت راحت باشه!
❤3💯2
آکادمی متخصص وبمستر سولی وب
https://www.instagram.com/reel/DFDiyW0O3nd/?igsh=a2t6bG4xajlxenl2 🔒🚨 امنیت رو جدی بگیرید، قبل از اینکه دیر بشه! 🛡 امنیت سایتتان را با این ترفندهای ساده اما قدرتمند افزایش دهید! در این ریلز، ۳ روش کاربردی برای محافظت از سایت وردپرس رو آموزش دادم: 1️⃣ مسدود…
<FilesMatch "\.(htaccess|htpasswd|ini|log|sh|sql)$">
Order Allow,Deny
Deny from all
</FilesMatch>
Options -Indexes
<Files wp-config.php>
Order Allow,Deny
Deny from all
</Files>
👍3👏1🙏1
This media is not supported in your browser
VIEW IN TELEGRAM
آسیب پذیری در افزونه جت المنت در نسخه 2.7.2.1
🙏3🥰2😨1
Media is too big
VIEW IN TELEGRAM
این آسیب پذیری به هکر دسترسی نویسنده میده و میتونه هر محتوای رو بنویس ، ویرایش یا حذف کنه
آبدیتش رو کانال تلگرام برداشتم میتونید وارد بشید و دانلود و جایگیزین کنید ولی حتما قبلش بکاپ بگیرید
@solywebcom
آبدیتش رو کانال تلگرام برداشتم میتونید وارد بشید و دانلود و جایگیزین کنید ولی حتما قبلش بکاپ بگیرید
@solywebcom
❤2💯2👏1
https://www.instagram.com/reel/DFIuSU8xXX1/?igsh=MTF1ZnJqbnNuZ3h0Nw==
این کد مثل یک دروازهبان قدرتمند عمل میکند و هر تلاشی برای اجرای دستورات خطرناک SQL (مثل Select، Insert، Delete و...) را مسدود میکند. با این کد، سایت شما مثل یک قلعهی امن در برابر حملات SQL Injection مقاوم میشود! 🔒🛡
این کد مثل یک دروازهبان قدرتمند عمل میکند و هر تلاشی برای اجرای دستورات خطرناک SQL (مثل Select، Insert، Delete و...) را مسدود میکند. با این کد، سایت شما مثل یک قلعهی امن در برابر حملات SQL Injection مقاوم میشود! 🔒🛡
👍4❤1👏1
آکادمی متخصص وبمستر سولی وب
https://www.instagram.com/reel/DFIuSU8xXX1/?igsh=MTF1ZnJqbnNuZ3h0Nw== این کد مثل یک دروازهبان قدرتمند عمل میکند و هر تلاشی برای اجرای دستورات خطرناک SQL (مثل Select، Insert، Delete و...) را مسدود میکند. با این کد، سایت شما مثل یک قلعهی امن در برابر حملات…
RewriteCond %{QUERY_STRING} (.*)(union|select|insert|update|delete|drop|alter|create|truncate)(.*) [NC]
RewriteRule .* - [F]👍4❤2🙏1
https://www.instagram.com/reel/DFVnXS2RI5l/?igsh=OGF1cTVyaXNyaHY=
پیدا کردن نام کاربری در وردپرس
در وردپرس از سه روش بسیار راحت میشه نام کاربری و ادمین سایت رو بدست آورد
روش اول
site.com/wp-json/wp/v2/users
بجای site.com آدرس سایت خودتون بزارید و اگر باز شد تعدادی کد json به شما نشون میده که داخل کد ها نام کاربری شما هم هست و اگرم چیزی نشون نداد که بسته شده
برای مخفی کردن کاربران سایت کافیه کد زیر رو کپی کنید و انتهای functions.php قالب اصلی یا اگر چایلد تم دارید در انتهای functions.php قالب چایلد قرار بدید و نیاز به نصب هیچ پلاگینی نیست اینطوری ادمین مخفی میشه
پیدا کردن نام کاربری در وردپرس
در وردپرس از سه روش بسیار راحت میشه نام کاربری و ادمین سایت رو بدست آورد
روش اول
site.com/wp-json/wp/v2/users
بجای site.com آدرس سایت خودتون بزارید و اگر باز شد تعدادی کد json به شما نشون میده که داخل کد ها نام کاربری شما هم هست و اگرم چیزی نشون نداد که بسته شده
برای مخفی کردن کاربران سایت کافیه کد زیر رو کپی کنید و انتهای functions.php قالب اصلی یا اگر چایلد تم دارید در انتهای functions.php قالب چایلد قرار بدید و نیاز به نصب هیچ پلاگینی نیست اینطوری ادمین مخفی میشه
👍5❤1👏1
add_filter( 'rest_prepare_user', 'remove_username_from_rest_response', 10, 3 );
function remove_username_from_rest_response( $response, $user, $request ) {
if ( isset( $response->data['username'] ) ) {
unset( $response->data['username'] );
}
return $response;
}
if (!is_admin()) {
if (preg_match('/author=([0-9]*)/i', $_SERVER['QUERY_STRING'])) die();
add_filter('redirect_canonical', 'shapeSpace_check_enum', 10, 2);
}
function shapeSpace_check_enum($redirect, $request) {
if (preg_match('/\?author=([0-9]*)(\/*)/i', $request)) die();
else return $redirect;
}
👍3👏3❤1👎1
https://www.instagram.com/reel/DFdVXP2RCLr/?igsh=MWZ1bDc1bmUyMjQ0Yw==
مراحل رو مطابق با آموزش پیش برو 👆👆👆
🚀 افزایش امنیت وبسایت با یک خط کد!
آیا میدانستید با یک تنظیم کوچک اما قدرتمند میتوانید
امنیت وبسایت خود را بهطور چشمگیری افزایش دهید؟
🔒 این ترفند مرورگرها را مجبور میکند تا محتوا را دقیقاً
همانطور که شما میخواهید تفسیر کنند
و از خطرات احتمالی جلوگیری میشود.
💡 چرا این ترفند مهم است؟
جلوگیری از حملات مخرب
افزایش اعتماد کاربران
بهبود عملکرد وبسایت
روی کد زیر کلیک کنید تا کپی بشه و در انتهای فایل htaccess قرار بدین
مراحل رو مطابق با آموزش پیش برو 👆👆👆
🚀 افزایش امنیت وبسایت با یک خط کد!
آیا میدانستید با یک تنظیم کوچک اما قدرتمند میتوانید
امنیت وبسایت خود را بهطور چشمگیری افزایش دهید؟
🔒 این ترفند مرورگرها را مجبور میکند تا محتوا را دقیقاً
همانطور که شما میخواهید تفسیر کنند
و از خطرات احتمالی جلوگیری میشود.
💡 چرا این ترفند مهم است؟
جلوگیری از حملات مخرب
افزایش اعتماد کاربران
بهبود عملکرد وبسایت
روی کد زیر کلیک کنید تا کپی بشه و در انتهای فایل htaccess قرار بدین
👍3👏2💯1
آکادمی متخصص وبمستر سولی وب
https://www.instagram.com/reel/DFdVXP2RCLr/?igsh=MWZ1bDc1bmUyMjQ0Yw== مراحل رو مطابق با آموزش پیش برو 👆👆👆 🚀 افزایش امنیت وبسایت با یک خط کد! آیا میدانستید با یک تنظیم کوچک اما قدرتمند میتوانید امنیت وبسایت خود را بهطور چشمگیری افزایش دهید؟ 🔒 این ترفند…
Header set X-Content-Type-Options "nosniff"🙏4👍2❤1🥰1
سرقت پهنای باند و هات لینکینگ
تصور کنید تصاویر سایت شما در یک سایت دیگه با همون لینک شما قرار گرفته این باعث میشه پهنای باند شما دزدیده بشه و فشار به هاست بیاد و در نتجیه ممکنه باعث کاهش سرعت سایت و بسته شدن هاست بشه
برای اینکه بفهمید چه سایت هایی از تصاویر شما استفاده میکنن جمله زیر رو در گوگل سرچ کنید و از قسمت تصاویر ببنید چه سایت هایی از تصاویر شما استفاده میکنن جای site.com آدرس سایت خودتونو بزارید
inurl:site.com -site:site.com
برای جلوگیری از سرقت پهنای باند میتونید کدی که در فایل txt هست انتهای htaccess هاست خودتون بزارید و ذخیره کنید
تصور کنید تصاویر سایت شما در یک سایت دیگه با همون لینک شما قرار گرفته این باعث میشه پهنای باند شما دزدیده بشه و فشار به هاست بیاد و در نتجیه ممکنه باعث کاهش سرعت سایت و بسته شدن هاست بشه
برای اینکه بفهمید چه سایت هایی از تصاویر شما استفاده میکنن جمله زیر رو در گوگل سرچ کنید و از قسمت تصاویر ببنید چه سایت هایی از تصاویر شما استفاده میکنن جای site.com آدرس سایت خودتونو بزارید
inurl:site.com -site:site.com
برای جلوگیری از سرقت پهنای باند میتونید کدی که در فایل txt هست انتهای htaccess هاست خودتون بزارید و ذخیره کنید
👍3❤2🔥1
https://www.instagram.com/reel/DF8QFTtuObo/?igsh=c3Q5aWIweGI3MmZ4
حفاظت از بخش مدیریت وردپرس
وردپرس در بین کاربران از محبوبیت بالایی برخوردار است و بسیاری از سایتها با استفاده از این سیستم ساختهشدهاند. به همین دلیل ممکن است موردحمله هکرها قرار بگیرد. شما بهعنوان مدیر سایت با استفاده از روشهای مختلفی میتوانید امنیت سایت خود را تأمین کنید. یکی از این روشها استفاده از فایل مهم htaccess. است.
این کد برای حفاظت از بخش مدیریت وردپرس با محدودیت دسترسی به انتخاب آدرسهای IP استفاده میشود. شما باید کد زیر را کپی و در فایل htaccess. قرار دهید.
xx.xx.xx.xxx را با آدرسهای IP خود جایگزین کنید. اگر بیشتر از یک IP برای دسترسی به اینترنت دارید مطمئن شوید که آنها را نیز اضافه کنید.
حفاظت از بخش مدیریت وردپرس
وردپرس در بین کاربران از محبوبیت بالایی برخوردار است و بسیاری از سایتها با استفاده از این سیستم ساختهشدهاند. به همین دلیل ممکن است موردحمله هکرها قرار بگیرد. شما بهعنوان مدیر سایت با استفاده از روشهای مختلفی میتوانید امنیت سایت خود را تأمین کنید. یکی از این روشها استفاده از فایل مهم htaccess. است.
این کد برای حفاظت از بخش مدیریت وردپرس با محدودیت دسترسی به انتخاب آدرسهای IP استفاده میشود. شما باید کد زیر را کپی و در فایل htaccess. قرار دهید.
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "wordpress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Soly IP address
allow from xx.xx.xx.xxx
# whitelist Soly IP address
allow from xx.xx.xx.xxx
</LIMIT>
xx.xx.xx.xxx را با آدرسهای IP خود جایگزین کنید. اگر بیشتر از یک IP برای دسترسی به اینترنت دارید مطمئن شوید که آنها را نیز اضافه کنید.
❤4👍3👏3
https://www.instagram.com/reel/DGBRL8XCmQX/?igsh=MXZ0dDVpYzl5dnpqdw==
محافظت از فایلهای حساس هسته وردپرس ⚡️
میدونی میشه به راحتی فایلهای حساس سایت خود را از دسترسی غیرمجاز محافظت کنید؟
با استفاده از کدی ساده اما تخصصی هیچ شخصی از به فایلهای مثل error_log، wp-config.php و... دسترسی پیدا نمیکنه! 🔐
این کد نه تنها سایت شما را امنتر میکند، بلکه صددرصد راحتی ذهن برای شما فراهم میکند. 🌟
محافظت از فایلهای حساس هسته وردپرس ⚡️
میدونی میشه به راحتی فایلهای حساس سایت خود را از دسترسی غیرمجاز محافظت کنید؟
با استفاده از کدی ساده اما تخصصی هیچ شخصی از به فایلهای مثل error_log، wp-config.php و... دسترسی پیدا نمیکنه! 🔐
این کد نه تنها سایت شما را امنتر میکند، بلکه صددرصد راحتی ذهن برای شما فراهم میکند. 🌟
<FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$">
Order deny,allow
Deny from all
</FilesMatch>
👍5👏3❤2🔥1
🚨 نقض جدید: اطلاعات میلیونها شهروند ایرانی تحت پوشش سازمان بیمه سلامت در خطر افشای گسترده
مهاجمان توانستهاند به اطلاعات شخصی و بیمهای شهروندان، کارکنان دولت و سایر بیمه شدگان "سازمان بیمه سلامت ایران" دسترسی پیدا کنند. هنوز جزئیات دقیقی از میزان اطلاعات به سرقت رفته و یا استفاده احتمالی از آنها منتشر نشده است. با این حال، تاکنون مجموعه بزرگی در حدود 1 میلیون خط نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره ملی، شماره تلفن همراه، وضعیت حیات، شناسه بیمه گذار، نام بیمه گذار و اطلاعات دیگری از این دادهها توسط هکر/هکرها به صورت عمومی منتشر شده است.
📌 اطلاعات افشاشده میتواند پیامدهای جدی مانند سرقت هویت، افزایش کلاهبرداریهای فیشینگ و کاهش اعتماد عمومی را به دنبال داشته باشد. کاربران باید هوشیار بوده و از ارائه اطلاعات شخصی در تماسها یا پیامهای مشکوک خودداری کنند.
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
🆔 @solywebcom
منبع: لیکفا
مهاجمان توانستهاند به اطلاعات شخصی و بیمهای شهروندان، کارکنان دولت و سایر بیمه شدگان "سازمان بیمه سلامت ایران" دسترسی پیدا کنند. هنوز جزئیات دقیقی از میزان اطلاعات به سرقت رفته و یا استفاده احتمالی از آنها منتشر نشده است. با این حال، تاکنون مجموعه بزرگی در حدود 1 میلیون خط نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره ملی، شماره تلفن همراه، وضعیت حیات، شناسه بیمه گذار، نام بیمه گذار و اطلاعات دیگری از این دادهها توسط هکر/هکرها به صورت عمومی منتشر شده است.
📌 اطلاعات افشاشده میتواند پیامدهای جدی مانند سرقت هویت، افزایش کلاهبرداریهای فیشینگ و کاهش اعتماد عمومی را به دنبال داشته باشد. کاربران باید هوشیار بوده و از ارائه اطلاعات شخصی در تماسها یا پیامهای مشکوک خودداری کنند.
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
🆔 @solywebcom
منبع: لیکفا
👍4😱3😢2
https://www.instagram.com/reel/DGlbKv8isC-/?igsh=MTZ0OWgzdThvMHdtZA==
🔐 "امنیت سایت خود را جدی بگیرید!
فایلهای بکاپ مثل .zip، .sql و .bak میتونن تبدیل به یک نقطه ضعف بزرگ بشن اگر مراقب نباشید. با استفاده از این کد ساده، جلوی دسترسی غیرمجاز رو بگیرید و سایت خودتون رو ایمن کنید. 💻
کد رو در این مسیر قرار بدین
public_html -——> .htaccess
🔐 "امنیت سایت خود را جدی بگیرید!
فایلهای بکاپ مثل .zip، .sql و .bak میتونن تبدیل به یک نقطه ضعف بزرگ بشن اگر مراقب نباشید. با استفاده از این کد ساده، جلوی دسترسی غیرمجاز رو بگیرید و سایت خودتون رو ایمن کنید. 💻
کد رو در این مسیر قرار بدین
public_html -——> .htaccess
❤5👏3
آکادمی متخصص وبمستر سولی وب
https://www.instagram.com/reel/DGlbKv8isC-/?igsh=MTZ0OWgzdThvMHdtZA== 🔐 "امنیت سایت خود را جدی بگیرید! فایلهای بکاپ مثل .zip، .sql و .bak میتونن تبدیل به یک نقطه ضعف بزرگ بشن اگر مراقب نباشید. با استفاده از این کد ساده، جلوی دسترسی غیرمجاز رو بگیرید و سایت…
<FilesMatch "\.(zip|sql|bak)$">
Order Allow,Deny
Deny from all
</FilesMatch>
👍5❤1