وبلاگ طلاهاست

اگر سایت شما در داخل ایران قرار دارد می‌توانید با ثبت سایت و آی‌پی اقدام به نیم بها کردن هزینه اینترنت کاربران سایت نمایید.

برای نیم‌بها کردن هزینه اینترنت قبل از هر چیز باید سرویس هاست داخل ایران داشته باشید.

ادامه مطلب »

tracerrt در ویندوز (یا traceroute در لینوکس) یک دستور شبکه است که برای ردیابی مسیرها و تاخیرهای اطلاعات و عیب‌یابی انتقال بسته‌های شبکه مورد استفاده قرار میگیرد.

برای تریس گرفتن از سایت ابتدا باید برنامه cmd یا command prompt را در ویندوز باز کنید.
ادامه مطلب »

ممکن است در وبمیل Horde ایمیلی ارسال کنید که حاوی ضمیمه باشد. ولی پس از ارسال متوجه شوید که ضمیمه ها در بخش Sent‌ (یا ارسال شده ها) ذخیره نشده است.

در چنین شرایطی متنی شبیه Attachment stripped: Original attachment type… به ایمیل ارسالی اضافه میشود. ادامه مطلب »

گاهی اوقات ممکن است بخواهید برای تست یا برای کاهش هزینه چند سایت را روی یک هاست راه اندازی کنید.

در سی پنل امکان راه اندازی چند سایت روی یک هاست وجود دارد.

هم میتوانید چند دامنه مختلف را به یک هاست اضافه کنید. مثلا تنظیم کنید که talahost.com و talahost.net و talahost.org همه یک سایت را نمایش دهند (Park domain یا Alias)

و هم اینکه چند سایت کاملا مجزا با محتوای مختلف را روی یک هاست راه اندازی کنید (Addon Domain) ادامه مطلب »

xmlrpc.php یکی از فایل های وردپرس است که باز آن برای اتصال و مدیریت php از طریق کد نویسی و یا اتصال به وردپرس با app نصب شده روی موبایل استفاده میشود. این فایل معمولا توسط اپلیکیشن WordPress مورد استفاده قرار میگیرد.

بدلیل حملات گسترده روی سایت های wordpress بخصوص صفحات لاگین و فایل xmlrpc.php ، دسترسی به فایل xmlrpc.php بصورت پیشفرض غیرفعال است و یا فقط با آیپی ایران به آن دسترسی وجود دارد . یعنی اگر با وی پی ان یا با اینترنت خارج کشور قصد اتصال به xmlrpc.php یا استفاده از app وردپرس را داشته باشید ممکن است خطای ۴۰۳ دریافت کنید.

۴۰۳
Forbidden
Access to this resource on the server is denied!

این کار برای امنیت بیشتر سایت های وردپرسی انجام شده است. ادامه مطلب »

همانطور که قبلا اطلاع رسانی شد (لینک اطلاع رسانی)، در فایل های نصبی installer.php و installer-backup.php بسته های نصبی وردپرس (Duplicator) مشکل امنیتی وجود دارد.

با وجود اینکه چندین بار اطلاع رسانی انجام شده، متاسفانه هنوز خیلی از کاربران و نمایندگان به این اطلاعیه ها توجهی نکرده و پس از نصب بسته وردپرس فایل های installer را حذف نمیکنند. همین امر باعث ایجاد مشکل امنیتی در سایت و هک شدن یا سوء استفاده از سایت میشود. به همین دلیل مجبور به بستن دسترسی فایل های installer.php و installer-backup.php شده ایم و فقط با آیپی ایران دسترسی به این فایل ها آزاد است. هر چند با این کار باز هم مشکل امنیتی سایت برطرف نمیشود ولی احتمال هک شدن سایت کمتر خواهد شد. پیشنهاد میکنیم حتما فایل های installer.php و installer-backup.php را پس از نصب بسته وردپرس حذف کنید.

 رفع خطای ۴۰۳ لینک installer.php

اگر زمان دسترسی به فایل installer.php خطای ۴۰۳ دریافت میکنید با قرار دادن قطعه کد زیر در ابتدای فایل .htaccess میتونید این خطا را برطرف کنید. (اگر فایل .htaccess را نمی بینید این آموزش را ببینید. اگر فایل وجود ندارد میتونید آن را در پوشه public_html بسازید):

بجای ۱۱٫۲۲٫۳۳٫۴۴ آدرس آیپی خودتان را وارد کنید. (برای دیدن آیپی خودتان اینجا کلیک کنید: https://ip.talahost.com)

مجددا یادآوری میکنیم پس از نصب بسته وردپرس حتما فایل های installer.php و installer-backup.php را حذف نمایید.

بدلیل حمله روی سایت های وردپرسی بخش لاگین وردپرس به آیپی ایران محدود شده . یعنی اگر با وی پی ان یا با اینترنت خارج کشور قصد لاگین به وردپرس را داشته باشید ممکن است خطای ۴۰۳ دریافت کنید.

۴۰۳
Forbidden
Access to this resource on the server is denied!

این کار برای امنیت بیشتر سایت های وردپرسی انجام شده است. ادامه مطلب »

اخیرا کاربران زیادی در ارتباط با مشکل پر شدن فضای هاست و خطای ۵۰۳ یا دیگر مشکلات مربوط به آن تیکت ارسال کرده اند.

با بررسی های اولیه متوجه شدیم که همه کاربرانی که مشکل پر شدن فضا را دارند از وردپرس استفاده میکنند. این مشکل بدلیل به روز رسانی های اخیر وردپرس یا استفاده از قالب یا پلاگین هایی است که خطاهای زیادی ایجاد میکنند.

مشکل به این صورت است که حجم فایل error_log یا wp-admin/error_log چندصد مگ یا حتی چند گیگابایت میشود به حدی که کل فضای هاست را اشغال می کند

ادامه مطلب »

در سیستم عامل centos پس از تغییر پورت ssh در فایل /etc/ssh/sshd_config و باز کردن پورت در فایروال، ممکن است زمان restart کردن سرویس اس اس اچ با خطایی مشابه زیر مواجه شوید:

sshd[15349]: error: Bind to port xxx on 0.0.0.0 failed: Permission denied.
sshd[15349]: error: Bind to port xxx on :: failed: Permission denied.
sshd[15349]: fatal: Cannot bind any address.
systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
systemd[1]: Failed to start OpenSSH server daemon.
-- Subject: Unit sshd.service has failed

برای رفع این مشکل از دستور زیر استفاده میکنیم:

semanage port -a -t ssh_port_t -p tcp xxxx

در دستور فوق بجای xxxx باید شماره پورت جدید ssh را وارد کنید

اگر با خطای bash: semanage: command not found مواجه شدید، با دستور زیر آن را نصب کنید:

yum install policycoreutils-python
yum install policycoreutils-python-utils

اخیرا یک مشکل امنیتی در وردپرس پیدا شده و باعث هک شدن خیلی از سایت ها شده است. این حفره امنیتی حدود ۶ سال همراه وردپرس بوده و به تازگی کشف شده است.

اگر از وردپرس استفاده میکنید هرچه سریعتر برای جلوگیری از هک شدن سایت خود، آن را به جدیدترین نسخه به روز رسانی کنید. نسخه های پایین تر از ۵٫۰٫۳ مشکل امنیتی دارند.

اگر سایت وردپرسی شما هک شده یا ناخواسته به سایت های دیگر ریدایرکت میشود جهت رفع مشکل این آموزش را ببینید و یا با پشتیبانی وردپرس تماس بگیرید.