Media is too big
VIEW IN TELEGRAM
این آسیب پذیری به هکر دسترسی نویسنده میده و میتونه هر محتوای رو بنویس ، ویرایش یا حذف کنه
آبدیتش رو کانال تلگرام برداشتم میتونید وارد بشید و دانلود و جایگیزین کنید ولی حتما قبلش بکاپ بگیرید
@solywebcom
آبدیتش رو کانال تلگرام برداشتم میتونید وارد بشید و دانلود و جایگیزین کنید ولی حتما قبلش بکاپ بگیرید
@solywebcom
❤2💯2👏1
https://www.instagram.com/reel/DFIuSU8xXX1/?igsh=MTF1ZnJqbnNuZ3h0Nw==
این کد مثل یک دروازهبان قدرتمند عمل میکند و هر تلاشی برای اجرای دستورات خطرناک SQL (مثل Select، Insert، Delete و...) را مسدود میکند. با این کد، سایت شما مثل یک قلعهی امن در برابر حملات SQL Injection مقاوم میشود! 🔒🛡
این کد مثل یک دروازهبان قدرتمند عمل میکند و هر تلاشی برای اجرای دستورات خطرناک SQL (مثل Select، Insert، Delete و...) را مسدود میکند. با این کد، سایت شما مثل یک قلعهی امن در برابر حملات SQL Injection مقاوم میشود! 🔒🛡
👍4❤1👏1
آکادمی متخصص وبمستر سولی وب
https://www.instagram.com/reel/DFIuSU8xXX1/?igsh=MTF1ZnJqbnNuZ3h0Nw== این کد مثل یک دروازهبان قدرتمند عمل میکند و هر تلاشی برای اجرای دستورات خطرناک SQL (مثل Select، Insert، Delete و...) را مسدود میکند. با این کد، سایت شما مثل یک قلعهی امن در برابر حملات…
RewriteCond %{QUERY_STRING} (.*)(union|select|insert|update|delete|drop|alter|create|truncate)(.*) [NC]
RewriteRule .* - [F]👍4❤2🙏1
https://www.instagram.com/reel/DFVnXS2RI5l/?igsh=OGF1cTVyaXNyaHY=
پیدا کردن نام کاربری در وردپرس
در وردپرس از سه روش بسیار راحت میشه نام کاربری و ادمین سایت رو بدست آورد
روش اول
site.com/wp-json/wp/v2/users
بجای site.com آدرس سایت خودتون بزارید و اگر باز شد تعدادی کد json به شما نشون میده که داخل کد ها نام کاربری شما هم هست و اگرم چیزی نشون نداد که بسته شده
برای مخفی کردن کاربران سایت کافیه کد زیر رو کپی کنید و انتهای functions.php قالب اصلی یا اگر چایلد تم دارید در انتهای functions.php قالب چایلد قرار بدید و نیاز به نصب هیچ پلاگینی نیست اینطوری ادمین مخفی میشه
پیدا کردن نام کاربری در وردپرس
در وردپرس از سه روش بسیار راحت میشه نام کاربری و ادمین سایت رو بدست آورد
روش اول
site.com/wp-json/wp/v2/users
بجای site.com آدرس سایت خودتون بزارید و اگر باز شد تعدادی کد json به شما نشون میده که داخل کد ها نام کاربری شما هم هست و اگرم چیزی نشون نداد که بسته شده
برای مخفی کردن کاربران سایت کافیه کد زیر رو کپی کنید و انتهای functions.php قالب اصلی یا اگر چایلد تم دارید در انتهای functions.php قالب چایلد قرار بدید و نیاز به نصب هیچ پلاگینی نیست اینطوری ادمین مخفی میشه
👍5❤1👏1
add_filter( 'rest_prepare_user', 'remove_username_from_rest_response', 10, 3 );
function remove_username_from_rest_response( $response, $user, $request ) {
if ( isset( $response->data['username'] ) ) {
unset( $response->data['username'] );
}
return $response;
}
if (!is_admin()) {
if (preg_match('/author=([0-9]*)/i', $_SERVER['QUERY_STRING'])) die();
add_filter('redirect_canonical', 'shapeSpace_check_enum', 10, 2);
}
function shapeSpace_check_enum($redirect, $request) {
if (preg_match('/\?author=([0-9]*)(\/*)/i', $request)) die();
else return $redirect;
}
👍3👏3❤1👎1
https://www.instagram.com/reel/DFdVXP2RCLr/?igsh=MWZ1bDc1bmUyMjQ0Yw==
مراحل رو مطابق با آموزش پیش برو 👆👆👆
🚀 افزایش امنیت وبسایت با یک خط کد!
آیا میدانستید با یک تنظیم کوچک اما قدرتمند میتوانید
امنیت وبسایت خود را بهطور چشمگیری افزایش دهید؟
🔒 این ترفند مرورگرها را مجبور میکند تا محتوا را دقیقاً
همانطور که شما میخواهید تفسیر کنند
و از خطرات احتمالی جلوگیری میشود.
💡 چرا این ترفند مهم است؟
جلوگیری از حملات مخرب
افزایش اعتماد کاربران
بهبود عملکرد وبسایت
روی کد زیر کلیک کنید تا کپی بشه و در انتهای فایل htaccess قرار بدین
مراحل رو مطابق با آموزش پیش برو 👆👆👆
🚀 افزایش امنیت وبسایت با یک خط کد!
آیا میدانستید با یک تنظیم کوچک اما قدرتمند میتوانید
امنیت وبسایت خود را بهطور چشمگیری افزایش دهید؟
🔒 این ترفند مرورگرها را مجبور میکند تا محتوا را دقیقاً
همانطور که شما میخواهید تفسیر کنند
و از خطرات احتمالی جلوگیری میشود.
💡 چرا این ترفند مهم است؟
جلوگیری از حملات مخرب
افزایش اعتماد کاربران
بهبود عملکرد وبسایت
روی کد زیر کلیک کنید تا کپی بشه و در انتهای فایل htaccess قرار بدین
👍3👏2💯1
آکادمی متخصص وبمستر سولی وب
https://www.instagram.com/reel/DFdVXP2RCLr/?igsh=MWZ1bDc1bmUyMjQ0Yw== مراحل رو مطابق با آموزش پیش برو 👆👆👆 🚀 افزایش امنیت وبسایت با یک خط کد! آیا میدانستید با یک تنظیم کوچک اما قدرتمند میتوانید امنیت وبسایت خود را بهطور چشمگیری افزایش دهید؟ 🔒 این ترفند…
Header set X-Content-Type-Options "nosniff"🙏4👍2❤1🥰1
سرقت پهنای باند و هات لینکینگ
تصور کنید تصاویر سایت شما در یک سایت دیگه با همون لینک شما قرار گرفته این باعث میشه پهنای باند شما دزدیده بشه و فشار به هاست بیاد و در نتجیه ممکنه باعث کاهش سرعت سایت و بسته شدن هاست بشه
برای اینکه بفهمید چه سایت هایی از تصاویر شما استفاده میکنن جمله زیر رو در گوگل سرچ کنید و از قسمت تصاویر ببنید چه سایت هایی از تصاویر شما استفاده میکنن جای site.com آدرس سایت خودتونو بزارید
inurl:site.com -site:site.com
برای جلوگیری از سرقت پهنای باند میتونید کدی که در فایل txt هست انتهای htaccess هاست خودتون بزارید و ذخیره کنید
تصور کنید تصاویر سایت شما در یک سایت دیگه با همون لینک شما قرار گرفته این باعث میشه پهنای باند شما دزدیده بشه و فشار به هاست بیاد و در نتجیه ممکنه باعث کاهش سرعت سایت و بسته شدن هاست بشه
برای اینکه بفهمید چه سایت هایی از تصاویر شما استفاده میکنن جمله زیر رو در گوگل سرچ کنید و از قسمت تصاویر ببنید چه سایت هایی از تصاویر شما استفاده میکنن جای site.com آدرس سایت خودتونو بزارید
inurl:site.com -site:site.com
برای جلوگیری از سرقت پهنای باند میتونید کدی که در فایل txt هست انتهای htaccess هاست خودتون بزارید و ذخیره کنید
👍3❤2🔥1
https://www.instagram.com/reel/DF8QFTtuObo/?igsh=c3Q5aWIweGI3MmZ4
حفاظت از بخش مدیریت وردپرس
وردپرس در بین کاربران از محبوبیت بالایی برخوردار است و بسیاری از سایتها با استفاده از این سیستم ساختهشدهاند. به همین دلیل ممکن است موردحمله هکرها قرار بگیرد. شما بهعنوان مدیر سایت با استفاده از روشهای مختلفی میتوانید امنیت سایت خود را تأمین کنید. یکی از این روشها استفاده از فایل مهم htaccess. است.
این کد برای حفاظت از بخش مدیریت وردپرس با محدودیت دسترسی به انتخاب آدرسهای IP استفاده میشود. شما باید کد زیر را کپی و در فایل htaccess. قرار دهید.
xx.xx.xx.xxx را با آدرسهای IP خود جایگزین کنید. اگر بیشتر از یک IP برای دسترسی به اینترنت دارید مطمئن شوید که آنها را نیز اضافه کنید.
حفاظت از بخش مدیریت وردپرس
وردپرس در بین کاربران از محبوبیت بالایی برخوردار است و بسیاری از سایتها با استفاده از این سیستم ساختهشدهاند. به همین دلیل ممکن است موردحمله هکرها قرار بگیرد. شما بهعنوان مدیر سایت با استفاده از روشهای مختلفی میتوانید امنیت سایت خود را تأمین کنید. یکی از این روشها استفاده از فایل مهم htaccess. است.
این کد برای حفاظت از بخش مدیریت وردپرس با محدودیت دسترسی به انتخاب آدرسهای IP استفاده میشود. شما باید کد زیر را کپی و در فایل htaccess. قرار دهید.
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "wordpress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Soly IP address
allow from xx.xx.xx.xxx
# whitelist Soly IP address
allow from xx.xx.xx.xxx
</LIMIT>
xx.xx.xx.xxx را با آدرسهای IP خود جایگزین کنید. اگر بیشتر از یک IP برای دسترسی به اینترنت دارید مطمئن شوید که آنها را نیز اضافه کنید.
❤4👍3👏3
https://www.instagram.com/reel/DGBRL8XCmQX/?igsh=MXZ0dDVpYzl5dnpqdw==
محافظت از فایلهای حساس هسته وردپرس ⚡️
میدونی میشه به راحتی فایلهای حساس سایت خود را از دسترسی غیرمجاز محافظت کنید؟
با استفاده از کدی ساده اما تخصصی هیچ شخصی از به فایلهای مثل error_log، wp-config.php و... دسترسی پیدا نمیکنه! 🔐
این کد نه تنها سایت شما را امنتر میکند، بلکه صددرصد راحتی ذهن برای شما فراهم میکند. 🌟
محافظت از فایلهای حساس هسته وردپرس ⚡️
میدونی میشه به راحتی فایلهای حساس سایت خود را از دسترسی غیرمجاز محافظت کنید؟
با استفاده از کدی ساده اما تخصصی هیچ شخصی از به فایلهای مثل error_log، wp-config.php و... دسترسی پیدا نمیکنه! 🔐
این کد نه تنها سایت شما را امنتر میکند، بلکه صددرصد راحتی ذهن برای شما فراهم میکند. 🌟
<FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$">
Order deny,allow
Deny from all
</FilesMatch>
👍5👏3❤2🔥1
🚨 نقض جدید: اطلاعات میلیونها شهروند ایرانی تحت پوشش سازمان بیمه سلامت در خطر افشای گسترده
مهاجمان توانستهاند به اطلاعات شخصی و بیمهای شهروندان، کارکنان دولت و سایر بیمه شدگان "سازمان بیمه سلامت ایران" دسترسی پیدا کنند. هنوز جزئیات دقیقی از میزان اطلاعات به سرقت رفته و یا استفاده احتمالی از آنها منتشر نشده است. با این حال، تاکنون مجموعه بزرگی در حدود 1 میلیون خط نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره ملی، شماره تلفن همراه، وضعیت حیات، شناسه بیمه گذار، نام بیمه گذار و اطلاعات دیگری از این دادهها توسط هکر/هکرها به صورت عمومی منتشر شده است.
📌 اطلاعات افشاشده میتواند پیامدهای جدی مانند سرقت هویت، افزایش کلاهبرداریهای فیشینگ و کاهش اعتماد عمومی را به دنبال داشته باشد. کاربران باید هوشیار بوده و از ارائه اطلاعات شخصی در تماسها یا پیامهای مشکوک خودداری کنند.
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
🆔 @solywebcom
منبع: لیکفا
مهاجمان توانستهاند به اطلاعات شخصی و بیمهای شهروندان، کارکنان دولت و سایر بیمه شدگان "سازمان بیمه سلامت ایران" دسترسی پیدا کنند. هنوز جزئیات دقیقی از میزان اطلاعات به سرقت رفته و یا استفاده احتمالی از آنها منتشر نشده است. با این حال، تاکنون مجموعه بزرگی در حدود 1 میلیون خط نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره ملی، شماره تلفن همراه، وضعیت حیات، شناسه بیمه گذار، نام بیمه گذار و اطلاعات دیگری از این دادهها توسط هکر/هکرها به صورت عمومی منتشر شده است.
📌 اطلاعات افشاشده میتواند پیامدهای جدی مانند سرقت هویت، افزایش کلاهبرداریهای فیشینگ و کاهش اعتماد عمومی را به دنبال داشته باشد. کاربران باید هوشیار بوده و از ارائه اطلاعات شخصی در تماسها یا پیامهای مشکوک خودداری کنند.
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
🆔 @solywebcom
منبع: لیکفا
👍4😱3😢2
https://www.instagram.com/reel/DGlbKv8isC-/?igsh=MTZ0OWgzdThvMHdtZA==
🔐 "امنیت سایت خود را جدی بگیرید!
فایلهای بکاپ مثل .zip، .sql و .bak میتونن تبدیل به یک نقطه ضعف بزرگ بشن اگر مراقب نباشید. با استفاده از این کد ساده، جلوی دسترسی غیرمجاز رو بگیرید و سایت خودتون رو ایمن کنید. 💻
کد رو در این مسیر قرار بدین
public_html -——> .htaccess
🔐 "امنیت سایت خود را جدی بگیرید!
فایلهای بکاپ مثل .zip، .sql و .bak میتونن تبدیل به یک نقطه ضعف بزرگ بشن اگر مراقب نباشید. با استفاده از این کد ساده، جلوی دسترسی غیرمجاز رو بگیرید و سایت خودتون رو ایمن کنید. 💻
کد رو در این مسیر قرار بدین
public_html -——> .htaccess
❤5👏3
آکادمی متخصص وبمستر سولی وب
https://www.instagram.com/reel/DGlbKv8isC-/?igsh=MTZ0OWgzdThvMHdtZA== 🔐 "امنیت سایت خود را جدی بگیرید! فایلهای بکاپ مثل .zip، .sql و .bak میتونن تبدیل به یک نقطه ضعف بزرگ بشن اگر مراقب نباشید. با استفاده از این کد ساده، جلوی دسترسی غیرمجاز رو بگیرید و سایت…
<FilesMatch "\.(zip|sql|bak)$">
Order Allow,Deny
Deny from all
</FilesMatch>
👍5❤1
⭕️ کد رفع خطای لودینگ المنتور در ویرایش برگه ها
✅ برای استفاده از کد میتونید داخل فایل functions.php قالبتون قرار بدید.
@solywebcom
✅ برای استفاده از کد میتونید داخل فایل functions.php قالبتون قرار بدید.
/**
* Created by Neximo Team
*/
function elementor_load_elements() { ?>
<style>
body.elementor-panel-loading #elementor-panel-state-loading { display: none !important; }
</style>
<?php }
add_action('elementor/editor/before_enqueue_scripts', 'elementor_load_elements');
@solywebcom
👍5👏1
https://www.instagram.com/reel/DGtA1GJiTQE/?igsh=MXR6ZzgwbjZianp4Mg==
این کد مثل یک دروازهبان قدرتمند عمل میکند و هر تلاشی برای اجرای دستورات خطرناک SQL (مثل Select، Insert، Delete و...) را مسدود میکند. با این کد، سایت شما مثل یک قلعهی امن در برابر حملات SQL Injection مقاوم میشود! 🔒🛡
این کد مثل یک دروازهبان قدرتمند عمل میکند و هر تلاشی برای اجرای دستورات خطرناک SQL (مثل Select، Insert، Delete و...) را مسدود میکند. با این کد، سایت شما مثل یک قلعهی امن در برابر حملات SQL Injection مقاوم میشود! 🔒🛡
❤1🙏1
آکادمی متخصص وبمستر سولی وب
https://www.instagram.com/reel/DGtA1GJiTQE/?igsh=MXR6ZzgwbjZianp4Mg== این کد مثل یک دروازهبان قدرتمند عمل میکند و هر تلاشی برای اجرای دستورات خطرناک SQL (مثل Select، Insert، Delete و...) را مسدود میکند. با این کد، سایت شما مثل یک قلعهی امن در برابر حملات…
RewriteCond %{QUERY_STRING} (.*)(union|select|insert|update|delete|drop|alter|create|truncate)(.*) [NC]
RewriteRule .* - [F]👍3
https://www.instagram.com/reel/DHL8pNUuUNM/?igsh=NzYyc3A1cHFzMmhh
خیلی از ما ها با ویرایشگر جدید وردپرس نمیتونیم کار کنیم و با ویرایشگر کلاسیک راحت تریم اگر میخواید وایشگر کلاسیک داشته باشید باید پلاگین نصب کنید اما خوب نیازی به پلاگین نیست
کافیه همین خط کد زیر رو بزارید انتهای فاکشن قالب خودتون functions.php
خیلی از ما ها با ویرایشگر جدید وردپرس نمیتونیم کار کنیم و با ویرایشگر کلاسیک راحت تریم اگر میخواید وایشگر کلاسیک داشته باشید باید پلاگین نصب کنید اما خوب نیازی به پلاگین نیست
کافیه همین خط کد زیر رو بزارید انتهای فاکشن قالب خودتون functions.php
add_filter( 'use_block_editor_for_post', '__return_false' );
👍4❤1
سلام وقت همگی بخیر
اگر برای نمایش تصاویر و یا هدر به مشکل خوردید و از بخش ابزارهای المنتور با بازسازی کدها مشکل برطرف نشد از تنظیمات المنتور تب ویژگی ها گزینه "بارگذاری تنبل تصاویر پسزمینه" رو روی غیر فعال تنظیم کنید.
این مورد با اینکه برای سرعت سایت موثر هست اما در نسخه های جدید تداخل ایجاد کرده.
ما این مشکل رو هم رو قالب وودمارت داشتم هم استرا که از این طریق برطرف شد.
@solywebcom
اگر برای نمایش تصاویر و یا هدر به مشکل خوردید و از بخش ابزارهای المنتور با بازسازی کدها مشکل برطرف نشد از تنظیمات المنتور تب ویژگی ها گزینه "بارگذاری تنبل تصاویر پسزمینه" رو روی غیر فعال تنظیم کنید.
این مورد با اینکه برای سرعت سایت موثر هست اما در نسخه های جدید تداخل ایجاد کرده.
ما این مشکل رو هم رو قالب وودمارت داشتم هم استرا که از این طریق برطرف شد.
@solywebcom
👍5❤1