سرقت پهنای باند و هات لینکینگ
تصور کنید تصاویر سایت شما در یک سایت دیگه با همون لینک شما قرار گرفته این باعث میشه پهنای باند شما دزدیده بشه و فشار به هاست بیاد و در نتجیه ممکنه باعث کاهش سرعت سایت و بسته شدن هاست بشه
برای اینکه بفهمید چه سایت هایی از تصاویر شما استفاده میکنن جمله زیر رو در گوگل سرچ کنید و از قسمت تصاویر ببنید چه سایت هایی از تصاویر شما استفاده میکنن جای site.com آدرس سایت خودتونو بزارید
inurl:site.com -site:site.com
برای جلوگیری از سرقت پهنای باند میتونید کدی که در فایل txt هست انتهای htaccess هاست خودتون بزارید و ذخیره کنید
تصور کنید تصاویر سایت شما در یک سایت دیگه با همون لینک شما قرار گرفته این باعث میشه پهنای باند شما دزدیده بشه و فشار به هاست بیاد و در نتجیه ممکنه باعث کاهش سرعت سایت و بسته شدن هاست بشه
برای اینکه بفهمید چه سایت هایی از تصاویر شما استفاده میکنن جمله زیر رو در گوگل سرچ کنید و از قسمت تصاویر ببنید چه سایت هایی از تصاویر شما استفاده میکنن جای site.com آدرس سایت خودتونو بزارید
inurl:site.com -site:site.com
برای جلوگیری از سرقت پهنای باند میتونید کدی که در فایل txt هست انتهای htaccess هاست خودتون بزارید و ذخیره کنید
👍3❤2🔥1
https://www.instagram.com/reel/DF8QFTtuObo/?igsh=c3Q5aWIweGI3MmZ4
حفاظت از بخش مدیریت وردپرس
وردپرس در بین کاربران از محبوبیت بالایی برخوردار است و بسیاری از سایتها با استفاده از این سیستم ساختهشدهاند. به همین دلیل ممکن است موردحمله هکرها قرار بگیرد. شما بهعنوان مدیر سایت با استفاده از روشهای مختلفی میتوانید امنیت سایت خود را تأمین کنید. یکی از این روشها استفاده از فایل مهم htaccess. است.
این کد برای حفاظت از بخش مدیریت وردپرس با محدودیت دسترسی به انتخاب آدرسهای IP استفاده میشود. شما باید کد زیر را کپی و در فایل htaccess. قرار دهید.
xx.xx.xx.xxx را با آدرسهای IP خود جایگزین کنید. اگر بیشتر از یک IP برای دسترسی به اینترنت دارید مطمئن شوید که آنها را نیز اضافه کنید.
حفاظت از بخش مدیریت وردپرس
وردپرس در بین کاربران از محبوبیت بالایی برخوردار است و بسیاری از سایتها با استفاده از این سیستم ساختهشدهاند. به همین دلیل ممکن است موردحمله هکرها قرار بگیرد. شما بهعنوان مدیر سایت با استفاده از روشهای مختلفی میتوانید امنیت سایت خود را تأمین کنید. یکی از این روشها استفاده از فایل مهم htaccess. است.
این کد برای حفاظت از بخش مدیریت وردپرس با محدودیت دسترسی به انتخاب آدرسهای IP استفاده میشود. شما باید کد زیر را کپی و در فایل htaccess. قرار دهید.
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "wordpress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Soly IP address
allow from xx.xx.xx.xxx
# whitelist Soly IP address
allow from xx.xx.xx.xxx
</LIMIT>
xx.xx.xx.xxx را با آدرسهای IP خود جایگزین کنید. اگر بیشتر از یک IP برای دسترسی به اینترنت دارید مطمئن شوید که آنها را نیز اضافه کنید.
❤4👍3👏3
https://www.instagram.com/reel/DGBRL8XCmQX/?igsh=MXZ0dDVpYzl5dnpqdw==
محافظت از فایلهای حساس هسته وردپرس ⚡️
میدونی میشه به راحتی فایلهای حساس سایت خود را از دسترسی غیرمجاز محافظت کنید؟
با استفاده از کدی ساده اما تخصصی هیچ شخصی از به فایلهای مثل error_log، wp-config.php و... دسترسی پیدا نمیکنه! 🔐
این کد نه تنها سایت شما را امنتر میکند، بلکه صددرصد راحتی ذهن برای شما فراهم میکند. 🌟
محافظت از فایلهای حساس هسته وردپرس ⚡️
میدونی میشه به راحتی فایلهای حساس سایت خود را از دسترسی غیرمجاز محافظت کنید؟
با استفاده از کدی ساده اما تخصصی هیچ شخصی از به فایلهای مثل error_log، wp-config.php و... دسترسی پیدا نمیکنه! 🔐
این کد نه تنها سایت شما را امنتر میکند، بلکه صددرصد راحتی ذهن برای شما فراهم میکند. 🌟
<FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$">
Order deny,allow
Deny from all
</FilesMatch>
👍5👏3❤2🔥1
🚨 نقض جدید: اطلاعات میلیونها شهروند ایرانی تحت پوشش سازمان بیمه سلامت در خطر افشای گسترده
مهاجمان توانستهاند به اطلاعات شخصی و بیمهای شهروندان، کارکنان دولت و سایر بیمه شدگان "سازمان بیمه سلامت ایران" دسترسی پیدا کنند. هنوز جزئیات دقیقی از میزان اطلاعات به سرقت رفته و یا استفاده احتمالی از آنها منتشر نشده است. با این حال، تاکنون مجموعه بزرگی در حدود 1 میلیون خط نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره ملی، شماره تلفن همراه، وضعیت حیات، شناسه بیمه گذار، نام بیمه گذار و اطلاعات دیگری از این دادهها توسط هکر/هکرها به صورت عمومی منتشر شده است.
📌 اطلاعات افشاشده میتواند پیامدهای جدی مانند سرقت هویت، افزایش کلاهبرداریهای فیشینگ و کاهش اعتماد عمومی را به دنبال داشته باشد. کاربران باید هوشیار بوده و از ارائه اطلاعات شخصی در تماسها یا پیامهای مشکوک خودداری کنند.
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
🆔 @solywebcom
منبع: لیکفا
مهاجمان توانستهاند به اطلاعات شخصی و بیمهای شهروندان، کارکنان دولت و سایر بیمه شدگان "سازمان بیمه سلامت ایران" دسترسی پیدا کنند. هنوز جزئیات دقیقی از میزان اطلاعات به سرقت رفته و یا استفاده احتمالی از آنها منتشر نشده است. با این حال، تاکنون مجموعه بزرگی در حدود 1 میلیون خط نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره ملی، شماره تلفن همراه، وضعیت حیات، شناسه بیمه گذار، نام بیمه گذار و اطلاعات دیگری از این دادهها توسط هکر/هکرها به صورت عمومی منتشر شده است.
📌 اطلاعات افشاشده میتواند پیامدهای جدی مانند سرقت هویت، افزایش کلاهبرداریهای فیشینگ و کاهش اعتماد عمومی را به دنبال داشته باشد. کاربران باید هوشیار بوده و از ارائه اطلاعات شخصی در تماسها یا پیامهای مشکوک خودداری کنند.
✅ صحت دادههای نمونه بررسی شده و قابل تایید است!
🆔 @solywebcom
منبع: لیکفا
👍4😱3😢2
https://www.instagram.com/reel/DGlbKv8isC-/?igsh=MTZ0OWgzdThvMHdtZA==
🔐 "امنیت سایت خود را جدی بگیرید!
فایلهای بکاپ مثل .zip، .sql و .bak میتونن تبدیل به یک نقطه ضعف بزرگ بشن اگر مراقب نباشید. با استفاده از این کد ساده، جلوی دسترسی غیرمجاز رو بگیرید و سایت خودتون رو ایمن کنید. 💻
کد رو در این مسیر قرار بدین
public_html -——> .htaccess
🔐 "امنیت سایت خود را جدی بگیرید!
فایلهای بکاپ مثل .zip، .sql و .bak میتونن تبدیل به یک نقطه ضعف بزرگ بشن اگر مراقب نباشید. با استفاده از این کد ساده، جلوی دسترسی غیرمجاز رو بگیرید و سایت خودتون رو ایمن کنید. 💻
کد رو در این مسیر قرار بدین
public_html -——> .htaccess
❤5👏3
آکادمی متخصص وبمستر سولی وب
https://www.instagram.com/reel/DGlbKv8isC-/?igsh=MTZ0OWgzdThvMHdtZA== 🔐 "امنیت سایت خود را جدی بگیرید! فایلهای بکاپ مثل .zip، .sql و .bak میتونن تبدیل به یک نقطه ضعف بزرگ بشن اگر مراقب نباشید. با استفاده از این کد ساده، جلوی دسترسی غیرمجاز رو بگیرید و سایت…
<FilesMatch "\.(zip|sql|bak)$">
Order Allow,Deny
Deny from all
</FilesMatch>
👍5❤1
⭕️ کد رفع خطای لودینگ المنتور در ویرایش برگه ها
✅ برای استفاده از کد میتونید داخل فایل functions.php قالبتون قرار بدید.
@solywebcom
✅ برای استفاده از کد میتونید داخل فایل functions.php قالبتون قرار بدید.
/**
* Created by Neximo Team
*/
function elementor_load_elements() { ?>
<style>
body.elementor-panel-loading #elementor-panel-state-loading { display: none !important; }
</style>
<?php }
add_action('elementor/editor/before_enqueue_scripts', 'elementor_load_elements');
@solywebcom
👍5👏1
https://www.instagram.com/reel/DGtA1GJiTQE/?igsh=MXR6ZzgwbjZianp4Mg==
این کد مثل یک دروازهبان قدرتمند عمل میکند و هر تلاشی برای اجرای دستورات خطرناک SQL (مثل Select، Insert، Delete و...) را مسدود میکند. با این کد، سایت شما مثل یک قلعهی امن در برابر حملات SQL Injection مقاوم میشود! 🔒🛡
این کد مثل یک دروازهبان قدرتمند عمل میکند و هر تلاشی برای اجرای دستورات خطرناک SQL (مثل Select، Insert، Delete و...) را مسدود میکند. با این کد، سایت شما مثل یک قلعهی امن در برابر حملات SQL Injection مقاوم میشود! 🔒🛡
❤1🙏1
آکادمی متخصص وبمستر سولی وب
https://www.instagram.com/reel/DGtA1GJiTQE/?igsh=MXR6ZzgwbjZianp4Mg== این کد مثل یک دروازهبان قدرتمند عمل میکند و هر تلاشی برای اجرای دستورات خطرناک SQL (مثل Select، Insert، Delete و...) را مسدود میکند. با این کد، سایت شما مثل یک قلعهی امن در برابر حملات…
RewriteCond %{QUERY_STRING} (.*)(union|select|insert|update|delete|drop|alter|create|truncate)(.*) [NC]
RewriteRule .* - [F]👍3
https://www.instagram.com/reel/DHL8pNUuUNM/?igsh=NzYyc3A1cHFzMmhh
خیلی از ما ها با ویرایشگر جدید وردپرس نمیتونیم کار کنیم و با ویرایشگر کلاسیک راحت تریم اگر میخواید وایشگر کلاسیک داشته باشید باید پلاگین نصب کنید اما خوب نیازی به پلاگین نیست
کافیه همین خط کد زیر رو بزارید انتهای فاکشن قالب خودتون functions.php
خیلی از ما ها با ویرایشگر جدید وردپرس نمیتونیم کار کنیم و با ویرایشگر کلاسیک راحت تریم اگر میخواید وایشگر کلاسیک داشته باشید باید پلاگین نصب کنید اما خوب نیازی به پلاگین نیست
کافیه همین خط کد زیر رو بزارید انتهای فاکشن قالب خودتون functions.php
add_filter( 'use_block_editor_for_post', '__return_false' );
👍4❤1
سلام وقت همگی بخیر
اگر برای نمایش تصاویر و یا هدر به مشکل خوردید و از بخش ابزارهای المنتور با بازسازی کدها مشکل برطرف نشد از تنظیمات المنتور تب ویژگی ها گزینه "بارگذاری تنبل تصاویر پسزمینه" رو روی غیر فعال تنظیم کنید.
این مورد با اینکه برای سرعت سایت موثر هست اما در نسخه های جدید تداخل ایجاد کرده.
ما این مشکل رو هم رو قالب وودمارت داشتم هم استرا که از این طریق برطرف شد.
@solywebcom
اگر برای نمایش تصاویر و یا هدر به مشکل خوردید و از بخش ابزارهای المنتور با بازسازی کدها مشکل برطرف نشد از تنظیمات المنتور تب ویژگی ها گزینه "بارگذاری تنبل تصاویر پسزمینه" رو روی غیر فعال تنظیم کنید.
این مورد با اینکه برای سرعت سایت موثر هست اما در نسخه های جدید تداخل ایجاد کرده.
ما این مشکل رو هم رو قالب وودمارت داشتم هم استرا که از این طریق برطرف شد.
@solywebcom
👍5❤1
نکته مهم در کار با افزونه گراویتی فرمز :
اگر در زمان ثبت فرم کندی داشته باشیم نیاز است از بخش تنظیمات گزینه لاگ را روشن کنیم، با اینکار بخش Logging در بخش تنظیمات افزونه اضافه میشود.
حالا وقتش رسیده که یک فرم را پر کرده و ارسال کنیم و به بخش لاگ افزونه مراجعه کنیم. در این بخش یک لینکه به فایل لاگ افزونه وجود دارد و اگر به انتهای فایل نگاه کنیم می تونیم مشکل رو پیدا کنیم.
تجربه من در کندی این افزونه به این شکل بود که چون ایمیل روی هاست بسته شده بود و تنظیمات smtp هم روی وردپرس انجام نشده بود زمان زیادی رو تلاش می کرد که ایمیل به مدیر بزنه و باعث کندی در ثبت فرم شده بود.
@solywebcom
اگر در زمان ثبت فرم کندی داشته باشیم نیاز است از بخش تنظیمات گزینه لاگ را روشن کنیم، با اینکار بخش Logging در بخش تنظیمات افزونه اضافه میشود.
حالا وقتش رسیده که یک فرم را پر کرده و ارسال کنیم و به بخش لاگ افزونه مراجعه کنیم. در این بخش یک لینکه به فایل لاگ افزونه وجود دارد و اگر به انتهای فایل نگاه کنیم می تونیم مشکل رو پیدا کنیم.
تجربه من در کندی این افزونه به این شکل بود که چون ایمیل روی هاست بسته شده بود و تنظیمات smtp هم روی وردپرس انجام نشده بود زمان زیادی رو تلاش می کرد که ایمیل به مدیر بزنه و باعث کندی در ثبت فرم شده بود.
@solywebcom
👍5👏2
هشدار جدی
میخوام یه فاجعه رو بهتون بگم که شاید برای همه الان داره اتفاق میفته خبر ندارن
دیروز یکی از سرورای ما دچار مشکل سخت افزاری شد
بعد میخواستیم بکاپ مشتریان ریستور کنیم دیدیم بکاپ مشتریان همه خرابه
و مجبور شدیم سرور رو یه جوری بالا بیاریم و اطلاعات رو برداریم
اما چرا بکاپا خراب بودن ؟
در دنیا یه مشت نفهم نشستن دور هم سیستم بکاپ گیری نوشتن مثل جت بکاپ و سی پنل و دایرکت ادمین بکاپ گیری دیتابیس اینا از mysqldump استفاده میکنه الانم توی نسخه های جدید mariadb این حذف شده و اینا بروزش نکردن
جت بکاپم براش مهم نیست میاد همون mysqldump میزنه میبنه خوب کار نمیکنه میگه ولش کن خروجی تایید بده یا بکاپ ناقص میشه یا اصلا نمیگیره
سی پنلم همینطور دایرکت ادمینم همینطور
اینطور شد رفتیم روی تمامی سرور ها چک کردیم دیدیم جت بکاپ تاییده داده بکاپم گرفته سی پنلم همینطور ولی همگی خراب در خراب
روی اکثر شرکت ها هم چکش کردیم هر کسی که نسخه جدید mariadb داره این بلا سرش اومده
@solywebcom
میخوام یه فاجعه رو بهتون بگم که شاید برای همه الان داره اتفاق میفته خبر ندارن
دیروز یکی از سرورای ما دچار مشکل سخت افزاری شد
بعد میخواستیم بکاپ مشتریان ریستور کنیم دیدیم بکاپ مشتریان همه خرابه
و مجبور شدیم سرور رو یه جوری بالا بیاریم و اطلاعات رو برداریم
اما چرا بکاپا خراب بودن ؟
در دنیا یه مشت نفهم نشستن دور هم سیستم بکاپ گیری نوشتن مثل جت بکاپ و سی پنل و دایرکت ادمین بکاپ گیری دیتابیس اینا از mysqldump استفاده میکنه الانم توی نسخه های جدید mariadb این حذف شده و اینا بروزش نکردن
جت بکاپم براش مهم نیست میاد همون mysqldump میزنه میبنه خوب کار نمیکنه میگه ولش کن خروجی تایید بده یا بکاپ ناقص میشه یا اصلا نمیگیره
سی پنلم همینطور دایرکت ادمینم همینطور
اینطور شد رفتیم روی تمامی سرور ها چک کردیم دیدیم جت بکاپ تاییده داده بکاپم گرفته سی پنلم همینطور ولی همگی خراب در خراب
روی اکثر شرکت ها هم چکش کردیم هر کسی که نسخه جدید mariadb داره این بلا سرش اومده
@solywebcom
😱5👍3😢2
آکادمی متخصص وبمستر سولی وب
هشدار جدی میخوام یه فاجعه رو بهتون بگم که شاید برای همه الان داره اتفاق میفته خبر ندارن دیروز یکی از سرورای ما دچار مشکل سخت افزاری شد بعد میخواستیم بکاپ مشتریان ریستور کنیم دیدیم بکاپ مشتریان همه خرابه و مجبور شدیم سرور رو یه جوری بالا بیاریم و اطلاعات…
چون یه مشت بیشعور مثل سی پنل و دایرکت ادمین و جت بکاپ نیومدن mysqldump رو تبدیل کنن به mariadb-dump
کلا دوستان اعتماد نکنید به بکاپ این سیستم ها فقط وارد phpmyadmin بشید و دستی اکسپورت کنید
بیچاره میشد
شرکت های هاستینگ خواهشا برن چک کنن ما تمامی سرورامون که چک کردیم همگی یکی دو مورد بکاپ خرابی بوده
عکس بالا ببینید دیتابیس گرفته تاییدم داده حجمش 20 کیلوبایت یا نصفه میگرفته
@solywebcom
کلا دوستان اعتماد نکنید به بکاپ این سیستم ها فقط وارد phpmyadmin بشید و دستی اکسپورت کنید
بیچاره میشد
شرکت های هاستینگ خواهشا برن چک کنن ما تمامی سرورامون که چک کردیم همگی یکی دو مورد بکاپ خرابی بوده
عکس بالا ببینید دیتابیس گرفته تاییدم داده حجمش 20 کیلوبایت یا نصفه میگرفته
@solywebcom
👍5❤4
۲ تا نکته میگم که بعد از بروزرسانی ها باید انجام بشن وگرنه باعث مشکل میشن:
۱. بعد از بروزرسانی المنتور از منوی المنتور در پیشخوان گزینه ابزارها رو بزنید و ۲ تا دکمه مربوط به پاکسازی فایلها و داده ها و همگام سازی کتابخانه رو بزنید.
۲. بعد از بروزرسانی افزونه های سئو حتماً یکبار پیوند یکتا رو تنظیم و ذخیره کنید تا فایل htaccess بازنویسی بشه.
۱. بعد از بروزرسانی المنتور از منوی المنتور در پیشخوان گزینه ابزارها رو بزنید و ۲ تا دکمه مربوط به پاکسازی فایلها و داده ها و همگام سازی کتابخانه رو بزنید.
۲. بعد از بروزرسانی افزونه های سئو حتماً یکبار پیوند یکتا رو تنظیم و ذخیره کنید تا فایل htaccess بازنویسی بشه.
👍8❤2🙏1
آکادمی متخصص وبمستر سولی وب
https://www.instagram.com/reel/DKFWNCbOJes/?igsh=MW11b3JlZmpjY3VjbA==
<Files wp-config.php>
Order Allow,Deny
Deny from all
</Files>
👍4
متاسفانه سایت ژاکت در ایران باز نمیشه و باعث کندی هزاران سایت ایرانی شده و حتی بعضی سایتا رو کلا خراب کردن
هر پلاگینی از ژاکت نصب کرده باشید و سرورتون داخل ایران باشه اگر با کندی پنل مواجه هستید به خاطر قالب و افزونه های ژاکته ( در پنل وردپرس خطای پریدن لایسنس هم بهتون نشون میده)
باید قالب و افزونه های ژاکت رو موقتا غیر فعال کنید
https://check-host.net/check-ping?host=https://www.zhaket.com/
در صورت درست شدن ژاکت اطلاع میدیم ( میتونید با لینک بالا هم چک کنید هر وقت تمام ایران پینگ داد ژاکت در ایران در دسترسه)
@solywebcom سولی وب
هر پلاگینی از ژاکت نصب کرده باشید و سرورتون داخل ایران باشه اگر با کندی پنل مواجه هستید به خاطر قالب و افزونه های ژاکته ( در پنل وردپرس خطای پریدن لایسنس هم بهتون نشون میده)
باید قالب و افزونه های ژاکت رو موقتا غیر فعال کنید
https://check-host.net/check-ping?host=https://www.zhaket.com/
در صورت درست شدن ژاکت اطلاع میدیم ( میتونید با لینک بالا هم چک کنید هر وقت تمام ایران پینگ داد ژاکت در ایران در دسترسه)
@solywebcom سولی وب
👍3❤1
این موضوع در کل ربطی به خوده سایت ژاکت نداره کلا تمام هتزنر و سرورای هتزنر ارتباطش با ایران قطع شده
ژاکت هم هتزنر هست و کلا توی ایران باز نمیشه برای همین هاستای ایرانی دچار مشکل ارتباط با ژاکت شدن
ایران کلا هتزنر رو مسدود کرده
امیدواریم هر چه زودتر ژاکت سرورای لایسنسش رو به ایران منتقل کنه تا مشکل حل بشه
@solywebcom سولی وب
ژاکت هم هتزنر هست و کلا توی ایران باز نمیشه برای همین هاستای ایرانی دچار مشکل ارتباط با ژاکت شدن
ایران کلا هتزنر رو مسدود کرده
امیدواریم هر چه زودتر ژاکت سرورای لایسنسش رو به ایران منتقل کنه تا مشکل حل بشه
@solywebcom سولی وب
❤3👍1