نمایش دسته وردپرس

خطای ۴۰۳ در صفحه ارسال کامنت وردپرس

امروزه خیلی از کاربران برای راه اندازی سایت خود از وردپرس استفاده می‌کنند. وردپرس بصورت پیش فرض تنظیمات امنیتی خاصی ندارد و بخش‌هایی از آن مثل ارسال نظر (کامنت)، ثبت نام، بازیابی رمز و … ممکن است تحت حمله قرار بگیرد.
متاسفانه خیلی از کاربران و حتی طراحان سایتها به امنیت سایت خود اهمیتی نمیدهند و همین امر باعث فعالیت ربات ها و سوء استفاده از سایت میشود.
فعالیت ربات ها در بخش کامنت‌های وردپرس برای بعضی سایت ها باعث ارسال صدها یا هزاران ایمیل شده و همچنین مصرف منابع سایت را بالا میبرد. این امر ممکن است منجر به کاهش سرعت سایت یا حتی قطع شدن سایت و دریافت خطا هم بشود.
برای جلوگیری از فعالیت ربات ها و ارسال اسپم دسترسی به بخش ارسال کامنت به آیپی ایران محدود شده. ادامه مطلب »

برچسب ها :

, , , , , , ,

خطای ۴۰۳ دسترسی به xmlrpc.php

xmlrpc.php یکی از فایل های وردپرس است که باز آن برای اتصال و مدیریت php از طریق کد نویسی و یا اتصال به وردپرس با app نصب شده روی موبایل استفاده میشود. این فایل معمولا توسط اپلیکیشن WordPress مورد استفاده قرار میگیرد.

بدلیل حملات گسترده روی سایت های wordpress بخصوص صفحات لاگین و فایل xmlrpc.php ، دسترسی به فایل xmlrpc.php بصورت پیشفرض غیرفعال است و یا فقط با آیپی ایران به آن دسترسی وجود دارد . یعنی اگر با وی پی ان یا با اینترنت خارج کشور قصد اتصال به xmlrpc.php یا استفاده از app وردپرس را داشته باشید ممکن است خطای ۴۰۳ دریافت کنید.

۴۰۳
Forbidden
Access to this resource on the server is denied!

این کار برای امنیت بیشتر سایت های وردپرسی انجام شده است. ادامه مطلب »

برچسب ها :

, , , , , , , , , ,

خطای ۴۰۳ در صفحه installer.php وردپرس

همانطور که قبلا اطلاع رسانی شد (لینک اطلاع رسانی)، در فایل های نصبی installer.php و installer-backup.php بسته های نصبی وردپرس (Duplicator) مشکل امنیتی وجود دارد.

با وجود اینکه چندین بار اطلاع رسانی انجام شده، متاسفانه هنوز خیلی از کاربران و نمایندگان به این اطلاعیه ها توجهی نکرده و پس از نصب بسته وردپرس فایل های installer را حذف نمیکنند. همین امر باعث ایجاد مشکل امنیتی در سایت و هک شدن یا سوء استفاده از سایت میشود. به همین دلیل مجبور به بستن دسترسی فایل های installer.php و installer-backup.php شده ایم و فقط با آیپی ایران دسترسی به این فایل ها آزاد است. هر چند با این کار باز هم مشکل امنیتی سایت برطرف نمیشود ولی احتمال هک شدن سایت کمتر خواهد شد. پیشنهاد میکنیم حتما فایل های installer.php و installer-backup.php را پس از نصب بسته وردپرس حذف کنید.

 رفع خطای ۴۰۳ لینک installer.php

اگر زمان دسترسی به فایل installer.php خطای ۴۰۳ دریافت میکنید با قرار دادن قطعه کد زیر در ابتدای فایل .htaccess میتونید این خطا را برطرف کنید. (اگر فایل .htaccess را نمی بینید این آموزش را ببینید. اگر فایل وجود ندارد میتونید آن را در پوشه public_html بسازید):

بجای ۱۱٫۲۲٫۳۳٫۴۴ آدرس آیپی خودتان را وارد کنید. (برای دیدن آیپی خودتان اینجا کلیک کنید: https://ip.talahost.com)

مجددا یادآوری میکنیم پس از نصب بسته وردپرس حتما فایل های installer.php و installer-backup.php را حذف نمایید.

برچسب ها :

, , , , , , , , , , ,

خطای ۴۰۳ در صفحه لاگین وردپرس

گاهی اوقات برای بعضی بررسی های فنی ممکن است از کاربران در تیکت درخواست رمز کنیم. با کمال تعجب بعضی کاربران رمزهایی میفرستند که واقعا نمیدونیم چطور سایت چنین کاربرانی حتی برای مدت ۱ ساعت سالم مانده و هک نشده! کد امنیتی و Recaptcha هم اکثر کاربران نصب نمیکنند که خود باعث ایجاد ضعف امنیتی یا بالا رفتن مصرف منابع بدلیل فعالیت رباتها و اسپمرها میشود.

برای امنیت بیشتر و جلوگیری از حمله روی بخش لاگین سایت های وردپرسی، بخش لاگین سایت‌های وردپرسی به آیپی ایران محدود شده است. یعنی اگر با وی پی ان یا با اینترنت خارج کشور قصد لاگین به وردپرس را داشته باشید ممکن است خطای ۴۰۳ دریافت کنید.

۴۰۳
Forbidden
Access to this resource on the server is denied!

این کار برای امنیت بیشتر سایت های وردپرسی انجام شده است. ادامه مطلب »

برچسب ها :

, , , , ,

رفع مشکل پر شدن فضای هاست (error_log وردپرس)

اخیرا کاربران زیادی در ارتباط با مشکل پر شدن فضای هاست و خطای ۵۰۳ یا دیگر مشکلات مربوط به آن تیکت ارسال کرده اند.

با بررسی های اولیه متوجه شدیم که همه کاربرانی که مشکل پر شدن فضا را دارند از وردپرس استفاده میکنند. این مشکل بدلیل به روز رسانی های اخیر وردپرس یا استفاده از قالب یا پلاگین هایی است که خطاهای زیادی ایجاد میکنند.

مشکل به این صورت است که حجم فایل error_log یا wp-admin/error_log چندصد مگ یا حتی چند گیگابایت میشود به حدی که کل فضای هاست را اشغال می کند

ادامه مطلب »

برچسب ها :

, , , , , , ,

مشکل امنیتی وردپرس (خیلی مهم)

اخیرا یک مشکل امنیتی در وردپرس پیدا شده و باعث هک شدن خیلی از سایت ها شده است. این حفره امنیتی حدود ۶ سال همراه وردپرس بوده و به تازگی کشف شده است.

اگر از وردپرس استفاده میکنید هرچه سریعتر برای جلوگیری از هک شدن سایت خود، آن را به جدیدترین نسخه به روز رسانی کنید. نسخه های پایین تر از ۵٫۰٫۳ مشکل امنیتی دارند.

اگر سایت وردپرسی شما هک شده یا ناخواسته به سایت های دیگر ریدایرکت میشود جهت رفع مشکل این آموزش را ببینید و یا با پشتیبانی وردپرس تماس بگیرید.

برچسب ها :

, , , ,

رفع خطای Site undergoing maintenance یا (در دست تعمیر) در وردپرس

زمانی که قصد به روز رسانی وردپرس را دارید سایت موقتا غیرفعال میشود تا به روز رسانی باعث ایجاد اختلال در آن نشود. پس از به روز رسانی مجددا وردپرس سایت را فعال میکند.
گاهی اوقات ممکن است فعال سازی انجام نشود و سایت در همان حالت تعمیر بماند و خطای زیر را بدهد:

Site undergoing maintenance یا Briefly unavailable for scheduled maintenance. Check back in a minute.

یا :

جهت انجام عملیات تعمیرات زمان‌بندی شده برای مدت کوتاهی در دسترس نیست. یک دقیقه دیگر مراجعه کنید.

در اینصورت میتونید با این آموزش سایت را دوباره فعال کنید.
ادامه مطلب »

برچسب ها :

, , , , , , , , ,

نصب سریع (Unzip دستی) بسته نصبی وردپرس (installer.php)

اگر زمان نصب بسته نصبی وردپرس (بسته هایی که با Duplicator ساخته شده اند) دچار مشکل timeout شدید میتونید آن را با روش زیر نصب کنید ادامه مطلب »

برچسب ها :

, , , , , , ,

عیب یابی وردپرس

گاهی ممکن است در وردپرس با خطاها یا مشکلاتی مواجه شویم که دقیقا مشخص نیست از کجا سرچشمه میگیرند. مشکلاتی مثل آپلود عکس، ویرایش فایل و …

برای اینکه مطمئن شویم مشکل از قالب یا پلاگین های نصب شده نیست یک راه این است که وردپرس جدید نصب کنیم و با وردپرس خام مراحل را طی کنیم تا مشخص شود در وردپرس خام مشکل مذکور وجود دارد یا خیر. ادامه مطلب »

برچسب ها :

, , , , , , , , , ,

مشکل امنیتی فایل installer.php (وردپرس)

اخیرا مشاهده شده تعدادی از سایت های وردپرسی دچار مشکل یا هک شده اند. پس از بررسی متوجه شدیم که مشکل از فایل های installer.php (پلاگین duplicator) است. این فایل مشکل امنیتی دارد و با استفاده از آن هکر میتواند کنترل سایت وردپرسی را در دست بگیرد و فایل آپلود کند یا فایل های سایت را حذف کند.

باتوجه به اینکه بسته های نصبی وردپرس موجود در اینترنت ممکن است مربوط به چند ماه قبل یا حتی سالهای قبل باشند، حتی با حل مشکل در نسخه جدید duplicator این مشکل تا مدت ها برای بسته های نصبی وجود دارد. ادامه مطلب »

برچسب ها :

, , , , , ,