یک پست مهم: وردپرس زیر حمله است. شاید شما همین الان در حال هک شدن هستید!

یکشنبه, شهریور 15م, 1388 | wordpress, متفرقه های وب, وبلاگ نویسی, وردپرس

در گوشه و کنار خبرها و سخن‌ها بود اما هیچ کس مطمئن نبود تا اینکه یکی از غول‌های دنیای وردپرس، lorelle پستی در این‌باره نوشت. حالا شما یک راه بیشتر ندارید وگرنه شاید مجازات سختی در انتظار شما باشد. مجازاتی سخت و تلخ. هک شدن!

مهم: هک وبلاگ من با این مسئله مربوط نیست. با این حال اصلا قضیه را دست‌کم نگیرید. بعد از خواندن پست یک ثانیه هم صبر نکنید. هیچ‌کس از چند دقیقه بعد شما خبر ندارد.

  • همین الان آپدیت کنید! همین الان!
    همه شواهد حاکی از آن است که تنها راه خلاصی از دست این حملات ارتقای وردپرس‌تان به آخرین نسخه است. اصولا در هر نسخه کلی به امنیت وردپرس افزوده می‌شود. حتما وردپرس خود را از سایت وردپرس به نسخه 2.8.4 ارتقا دهید.

http://www.pedrosttau.com/wp-content/uploads/2009/07/upgrade-wordpress.png

اگر برای شما سوال است که چطور متوجه شوید وردپرس‌تان از چه ورژنی استفاده می‌کند ساده‌ترین راه این است که به پیش‌خوان بروید و در پایین‌ترین قسمت به دنبال ورژن آن بگردید. مثلا برای من نوشته شده است: “نگارش 2.8.4″

اگر چنین چیزی را پیدا نکردید یعنی وردپرس شما خیلی قدیمی‌تر از این حرف‌هاست. بروید جلوی کولر بنشینید و نماز شکر به جای آورید که مشکلی تاکنون نداشته‌اید. اگر چنین چیزی را پیدا کردید که مثلا نوشته شده است 2.7.1 آنگاه کار برای هکرها کمی سخت‌تر است اما از آنجایی که باز هم فکر می‌کنم وبلاگ‌تان ارزش آن را داشته باشد که کمی زحمت به خودتان بدهید باز هم توصیه می‌کنم به ( حداقل ) 2.8.4 ارتقا دهید.

برای ارتقا می‌توانید از آپگرید اتوماتیک استفاده کنید. اما به نظر من بد نیست ریسک نکنید و این بار را دستی ارتقا دهید. البته این حرفم مثل بقیه ‌حرف‌هایم نیست که بی‌دلیل باشد :)
در ارتقای دستی بیشتر متوجه فایل‌های مهم روی سرورتان می‌شوید و اگر فایل مشکوکی دیدید سریعا می‌توانید دست به کار شوید و برای شناسایی و حتی نابودی آن اقدام کنید.
در ثانی مشاهده شده است که تعدادی از کاربران بعد از ارتقای اتوماتیک با مشکل مواجه شده‌اند. من حدس می‌زنم اشکال مربوط به افزونه‌ای خاص و مشخصا افزونه پادپرس بوده باشد ( چنین افزونه‌ای روی سیستم خود دارید؟ ) برای همین است که می‌گویم دستی آپدیت کنید. این بار دستمال نبندید به سری که درد نمی‌کند!

  • آیا با این کار از نظر امنیتی دیگر مشکل نخواهم داشت؟
    ابدا. هکرها روز به روز قدرتمند‌تر و ***  می‌شوند. به شدت باید مراقب وبلاگ خود باشید. برای همین در اولین قدم توصیه می‌کنم پست «مت بزرگ» با عنوان How to Keep WordPress Secure را از دست ندهید.

برای امنیت وردپرس‌تان از افزونه استفاده می‌کنید؟ کار خوبی می‌کنید! اما فراموش نکنید این برای زمان آرامش است. به شدت به دنبال راهکارهای امنیتی باید بود. البته نیازی به ترس هم نیست. تمام این کارها برای محکم‌کاری است وگرنه شما یک وردپرس امن ( 2.8.4 ) در اختیار دارید. اما باز هم توصیه می‌کنم توصیه‌های امنیتی بسیار ساده‌ای که وجود دارد را انجام دهید. بعضی از آنها فقط چند ثانیه وقت شما را می‌گیرد!
یک مورد ساده این است که از پسورد‌های جدید و قدرتمند استفاده کنید. سوالات و درخواست‌ها در این مورد زیاد است و من حتما باید برای این مورد یک پست تقدیم شما کنم ولی اصول کار بسیار ساده است. سعی کنید حتما از پسوردهای جدیدی برای دیتابیس‌ها، FTP و وبلاگ و کلا جاهای مهم استفاده کنید. به روز کردن پسورد امری ساده اما ضروری است. این را همیشه به یاد داشته باشید.

از آنجایی که نمی‌خواهم ابدا مشکلی برای شما پیش بیاید در آخر توصیه می‌کنم یک بک‌آپ از وبلاگتان بگیرید. هم به صورت خروجی از وردپرس و هم به صورت بک‌آپ از دیتابیس و کل سرور. این جوری دیگر راحت راحت خواهیم بود و اگر شب خوابیدم و صبح وبلاگم هک شده بود مشکلی نخواهیم داشت :)

  • از کجا بفهمیم وبلاگ‌مان زیر آتش حملات است؟
    یک سر نخ مهم برای فهمیدن این موضوع اضافه شدن یوزر و ادمین است که به دو صورت اتفاق می‌افتد. اول اینکه یوزرهای اضافه درست شده باشد ( مانند عکس زیر ) که به راحتی از بخش کاربران قابل ردیابی است. هم‌اکنون وبلاگ من سه مدیر دارد که همه را هم خودم مدیر کردم ( دو مدیر دیگر برای بررسی‌های امنیتی فنی اجازه مدیریت یافته‌اند ) پس مشکلی نیست. شما هم به همین راحتی می‌توانید از این بخش مطمئن بشوید.

http://www.journeyetc.com/wp-content/uploads/2009/09/1.jpg

یک سرنخ دیگر این است که یک ادمین مخفی درست شده باشد که چون Hidden است ممکن است از دید شما دور مانده باشد. روی هاست خودتان بگردید و اگر به back door یا اسامی ناشناخته‌ای مانند Administrator (2) برخوردید نگران شوید!

سرنخ سوم به وجود آمدن آدرسهایی است که دارای کلیدواژه‌هایی چون eval و base64_decode است. اگر چنین آدرسهایی دیدید سریعا با مدیر سرور تماس بگیرید.

  • اگر وبلاگ‌مان زیر حمله بود چه کار کنیم؟
    از خدا می‌خواهم امیدم را ناامید نکند از این که وبلاگ تمامی دوستان‌مان در وبلاگستان فارسی سالم بماند. اما اگر بعد از خواندن این مقاله باز هم تنبلی کردید و بک‌آپ نگرفتید و هک شدید حق‌تان است :)

http://elamb.org/wp-content/uploads/2009/08/wordpress-server-magic-requires-graphitti-copy.jpg

واقعا امیدوارم از دوستان کسی هک نشود اما اگر هک شدید با من تماس بگیرید. حتی با دیدن هر سرنخی با من تماس بگیرید. من سعی می‌کنم اطلاعاتم را در این زمینه به روز نگه دارم که در صورت نیاز بتوانم اطلاعات دقیق‌تری ارائه کنم.
یک ایمیل کاربردی برای این منظور هم security@wordpress.org است که در صورت هک شدن یا دیدن هر چیز مشکوکی قبل از خوردن آب به آنها اطلاع دهید. یک تیم فوق قدرتمند از کارشناسان مسائل امنیتی به شما پاسخ می‌دهند.

یک نکته بسیار مهم!
این هک روی دیتابیس صورت می‌گیرد پس ابدا در صورت بروز مشکل از بک‌آپی که از دیتابیس گرفتید استفاده نکنید. تماس بگیرید یا در صورت واجب بودن حتما از بک‌آپی استفاده کنید که به صورت خروجی از وردپرس گرفتید.

و سوال آخر: آیا وردپرس امن است؟
http://www.streem.us/assets/picture203392t.jpgمن به شما می‌گویم که بی‌نهایت! وردپرس یک پروژه اوپن سورس است که از دو عنصر فوق‌العاده برای امنیت بهره می‌برد. یکی کاربرانش است که از نظر فنی در سطح بسیار بالایی هستند و به شدت در زمینه امنیت و پیدا کردن مشکلات امنیتی کمک می‌کنند. بد نیست بدانید تیم‌هایی در جهان هستند که روی مشکلات امنیتی وردپرس کار می‌کنند و همواره راه‌حل‌هایی برای مشکلاتی که هکرهای خلاق به وجود می‌آورند پیدا می‌کنند. این از مزایای اوپن سورسی بودن وردپرس است.
در سویی دیگر پشت نام تیم امنیتی وردپرس، همان‌ها که ایمیل security@wordpress.org را پاسخ می دهند تیمی از غولهای دنیای امنیت شبانه‌روز کار می‌کند. فراموش هم نکنید افرادی چون مت با این که سمتی در بخش امنیت ندارد باز خودش هم یک متخصص امنیت است و در این زمینه از اطلاعات خوبی برخوردار است ( همین‌طور بقیه تیم وردپرس! )
برای همین است که عرض کردم من که فکر نمی‌کنم وردپرس.کام روزی هک شود و از این هک مشکلی برای کاربرانش به وجود آید! وبلاگنویسانی که روی وردپرس.کام می‌نویسند که از هفت دولت آزادند چون خیالشان راحت است شاید هر سال در حد یک ساعت هم وبلاگشان داون نباشد! چه برسد به مشکلات جدی مانند هک!

در پایان باز هم تاکید می‌کنم. راه‌کارهای امنیتی بسیار ساده هستند. انجام دادن آنها چند دقیقه شاید در ماه وقت شما را بگیرد. تنبلی نکنید. انجام اصول امنیتی خیلی کمتر از بازیابی یک وبلاگ ( اگر بشود باز گرداند! ) زمان می‌برد. همین الان وردپرس خود را آپدیت کنید.

پی‌نوشت: از این دست پستهای مهم حتما توصیه می‌کنم پست «چه چیزهایی باعث معلق شدن اکانت توییتری شما می‌شود؟» را از دست ندهید.

***عذرخواهی: بدیهی است هر وبلاگنویس می‌تواند از یک اصطلاح با شناخت از جامعه مخاطبین خودش استفاده کند و مطمئن باشد که مخاطبینش آنقدر در نوشته‌های او دقیق و موشکاف هستند که بتوانند منظور دقیق آن را دریابند. اما این اطمینان به شدت می‌تواند آسیب‌پذیر باشد به طوری که ناگهان با یکی از مخاطبین‌تان برخورد کنید که از یک اصطلاح در متن شما رنجیده خاطر شده است. برای همین ضمن عذرخواهی از تمام کسانی که ممکن است یکی از اصطلاحات به کار رفته را توهین به جامعه هکرها قلمداد کرده باشند از شما خواهش می‌کنم مانند من درس عبرتی گرفته و از هر اصطلاحی هر چقدر هم که مشخص باشد استفاده نکنید :)
- تشکر ویژه از دوست عزیزم زهرا را هم ضمیمه این عذرخواهی فرمائید لطفا!


Tags: , , ,

43 Responses to “یک پست مهم: وردپرس زیر حمله است. شاید شما همین الان در حال هک شدن هستید!”

  1. داود مظفری می‌گه:
    15, 6, 1388 در t 12:06 ب.ظ

    این امنیت رو از چند راه میشه تضمین کرد :
    1- روی سرور اگر از پروسس SuPHP برای پی اچ پی استفاده کنن ، نیازی ندارید برای تغییر پرمیشن و این خیلی خوبه
    2- بستن توابع امنیتی
    3- تغییر پرفیکس تیبل ها
    4- پرمیشن تیبل ها رو کم کنید
    5- پسورد گذاری روی بخش مدیریت از توی سی پنل
    6- بلاک اتوماتیک
    7- IDS
    8- کاکاپو
    9- بروزرسانی
    10- در حال حاضر 3 افزونه بک آپ خوب هست ، با تنظیم اون می تونید روزانه/هفتگی/ماهانه ، بک آپ فایل ها (پلاگین-تم-آپلودها) و دیتابیس و خروجی وردپرس روی ایمیلتون داشته باشید
    11- لاگین لاک داون
    12- اینویزیبل دیفندر
    13- از افزونه STATPRESS CN یا یه افزونه دیگه بود که بصورت ریل تایم می تونستید ، آمار رو ببینید ، می تونید بفهمید کیا دارن روی وب سایت حمله می کنند
    14- غیرفعال کردن ثبت نام
    15- بروز داشتن افزونه ها و خود وردپرس
    16- افزونه WP-Security Scan
    17- یه افزونه دیگه بود فایل ها و دیتابیس رو چک می کرد برای فایل ها / کماند های امنیتی
    18- برای اینکه حملات زیر فشار رو کمتر حس کنید WP-Super Cache
    19- برای کم شدن فشار ، از GZIP و Cron استفاده کنید

  2. Calabros می‌گه:
    15, 6, 1388 در t 12:06 ب.ظ

    ینی من عاشق سکوریتی هستم.. عاشق ! :-)

  3. کامران می‌گه:
    15, 6, 1388 در t 2:24 ب.ظ

    ممنون از اطلاع رسانی

  4. سینا می‌گه:
    15, 6, 1388 در t 3:51 ب.ظ

    اتفاقاً دیروز پستی راجع به انتخاب پسورد های مناسب نوشته ام. خوشحال میشم نظرتون رو بدونم
    http://30na.net/1388/06/14/5-steps-proper-password/

    به شخصه پشتیبان گیری از فولدر wp-content و همچنینXML خروجی وردپرس را مداوم انجام میدم و فکر کنم راه خوبی واسه حفظ همه ی اطلاعات باشه.

    فتحی Reply:
    شهریور 16م, 1388 at 7:00 ق.ظ

    @سینا, پست خوبی بود ولی حیف که دیده نشده بود. بوکمارک کردم و امیدوارم خوانندگانم با دقت بخوانند :)
    از دیتابیس هم بک‌اپ بگیرید بهتر است :)

  5. حسین می‌گه:
    15, 6, 1388 در t 4:09 ب.ظ

    این یه فاجعه هست

  6. سردبیر می‌گه:
    15, 6, 1388 در t 4:29 ب.ظ

    سلام جناب اقای فتحی
    از بابت این پست مهم‌تان متشکرم. من توصیه‌های شما را جدی می‌گیرم و به آن‌ها عمل می‌کنم.
    موفق باشید.

  7. default می‌گه:
    15, 6, 1388 در t 4:30 ب.ظ

    خوب ما که وورد پرس نیستیم چی؟
    چرا کسی نمی آد ما رو هک کنه…. اه….

  8. امیررضا می‌گه:
    15, 6, 1388 در t 5:01 ب.ظ

    مثل همیشه فوق العاده و بسیار کاربردی :)

  9. رهگذر .. می‌گه:
    15, 6, 1388 در t 5:51 ب.ظ

    سلام ..

    نحوه بک آپ گیری رو توضیح ندادین /؟ .. فقط همون Export کافیه ؟ یا چیز های دیگه هم میخواد … از دیتا بیس هم توضیح بدین چجوری بکاپ بگیریم !

    ممنون

    فتحی Reply:
    شهریور 20م, 1388 at 12:04 ب.ظ

    @رهگذر .., یک بار باید این را جداگانه در یک بحث مفصل توضیح بدهم. فعلا خواهش می‌کنم با پشتیبانی هاستینگ تماس بگیرید تا توضیحات بیشتری بدهند.
    خروجی وردپرس هم که حتما بگیرید

  10. محسن نوری می‌گه:
    15, 6, 1388 در t 5:56 ب.ظ

    سلام
    اخیرا در وبلاگ‌هایی که توسط سیستم وردپرس مستقل (روی هاست) ارائه می‌شوند ربات اسپمرهای زیادی اقدام به کامنت دادن میکنند و این امر باعث فشار زیاد به سرور می‌شود. من که از سرورهای رایگان داناگیگ استفاده میکردم با ورود بیش از (5000 جفنگ) در یک هفته سرویس هاستینگم توسط داناگیگ قطع شد. هرچند بعد از درمیان گذاشتن این موضوع با پویا (مسئول داناگیگ) این مشکل ظرف چند دقیقه حل شد و با توجه به اینکه این اسپمر روی فقط روی یک پست کامنت میذاشت تونستم با بستن کامنت اون پست اسپمر رو بیرون بندازم اما هر لحظه ممکنه یه اسپمر دیگه بیاد!
    برای این مشکل وردپرس چه راه حلی ارائه داده؟ راه حلی که اسپمر نتواند کامنت بذارد!

    فتحی Reply:
    شهریور 20م, 1388 at 12:02 ب.ظ

    @محسن نوری, کمی درباره اکیسمت توضیح دادم. با تیم امنیتی اتوماتیک تماس بگیرید تا اسپمرها را شناسایی کنند تا حداقل به بخش جفنگ برود. البته می‌توانید با استفاده از امکانات سرور و حتی خود وردپرس سعی کنید آنها را بلوکه کنید. تیم امنیتی شان حتما کمک‌تان می‌کنند.

  11. مسیح می‌گه:
    15, 6, 1388 در t 6:14 ب.ظ

    پیر شی جوون !
    با اینکه به شدت نگرانم که نکنه ارتقاع بدم و افزونه هام قاطی پاتی بشن ولی هم اکنون اقدام میکنم !

    در ضمن یه بزرگی پیدا شه یه پوسته بسازه برا ایـــــنجا !!

    فتحی Reply:
    شهریور 20م, 1388 at 9:27 ق.ظ

    @مسیح, شاید این جمعه بیاید. شاید :)))

  12. امین می‌گه:
    15, 6, 1388 در t 6:35 ب.ظ

    خسته نباشی شروین جان ، ممنون بابت اطلاعات خوبی که دادی

  13. سیناک می‌گه:
    15, 6, 1388 در t 9:34 ب.ظ

    سلام فتحی جان ، قصد نداشتم اینو بگم ولی با قاطعیت می‌گم.
    بنده خیلی وقته دارم هک می‌شم!
    کامنت‌های الکی که خودشون ایجاد می‌شن و یک سری اعداد و حروف بی‌معنی نوشته می‌شه مثل اینکه یه بچه بشینه پای سیستم و کامنت بده! به این می‌گن هک؟! نه نمی‌گن این یه مشکل دیتا بیسه.
    تمپروری پست‌های بیخود! این هکه؟! نه این یه مشکل انتشاره.
    آپدیت برخی فایل‌ها درحالی که من مسافرت بودم و اونها رو کسی دیگه ، منظورم شخصی به نام ویروس هاست آپدیت می‌کنه و یه کد جاوای بدرد نخور بالاش اضافه می‌کنه ، عارضشم جوش زدن وبلاگته ، منظورم ظهور اسکرول پایین وبلاگه! به این می‌گن هک؟! نه این ویروسه ، فقط یه ویروس آنفولانزای واگیزدار از طریق هاست مشترک که فرنگی‌ها بهش می‌گن هاست شییر
    پس چی‌هگه؟1 اونی که شما گفتید؟ بله اونی که فتحی گفت هگه ولی در صورتی که پوشه (فولدر) به پرمیشن 777 توی هاستتون داشته باشید!
    اگر ادمین هاست کرم داشته باشه
    اگر هکر خیلی قوی باشه ، خیلی ، در حد هرکول
    ولی وردپرس هم نقطه ضعف‌هایی داره که قابل هکه ولی تنها CMSی هست که بهترین میز را در رستوران گوگل براتون رزرو می‌گنه (پیج‌رنک و سئو)
    از هشداری که دادی ممنون

  14. محمود ستایش می‌گه:
    15, 6, 1388 در t 9:47 ب.ظ

    مطالب خوبی دارید. اولین باره که به سایت شما سر می زنم.
    پست خوبی داشتید. باید بگم که لحن نوشته هاتون هم خیلی باحاله. بحث خطرناک و ترسناک بود(امنیت رو میگم) ولی خوب مطرح شد.
    http://www.yaraneamin.com

  15. مجید می‌گه:
    15, 6, 1388 در t 10:00 ب.ظ

    در پی مطلبی که برای چاپ عکس بزرگ گذاشتید ما هم تولید فونت شخصی رو گذاشتیم که امیدوارم خوشتون بیاد.

    فتحی Reply:
    شهریور 20م, 1388 at 9:07 ق.ظ

    @مجید, من چندین بار تست کردم و وبلاگ‌تان برای من بالا نمیاد. عذر می‌خواهم :(

  16. علی می‌گه:
    15, 6, 1388 در t 10:52 ب.ظ

    عالی بود. استفاده کردیم.

  17. Hossein Sahandram می‌گه:
    15, 6, 1388 در t 11:49 ب.ظ

    آیا هکر ها انسان های وحشی هستند؟! http://www.sahandram.com/1388/06/15/%D8%A2%DB%8C%D8%A7-%D9%87%DA%A9%D8%B1-%D9%87%D8%A7-%D8%A7%D9%86%D8%B3%D8%A7%D9%86-%D9%87%D8%A7%DB%8C-%D9%88%D8%AD%D8%B4%DB%8C-%D9%87%D8%B3%D8%AA%D9%86%D8%AF%D8%9F/

    فتحی Reply:
    شهریور 20م, 1388 at 9:02 ق.ظ

    @Hossein Sahandram, مرسی سهندرام جان از مطلب‌تون و توجهی که دارید. فکر کنم این اولین کامنت شما اینجا هم باشد. مطلب شما بحث زیادی می‌طلبد که باید یک روز انجامش بدهیم.
    به خاطر نگاه از بالا به پایینی که در نوشته‌های‌تان هست ( مثلا وقتی شروع می‌کنید به توضیح مطالبی چون انواع هکرها ) عرصه را برای بحث منطقی تنگ می‌بینم چون در بحث باید به دانش حداقلی دیگران هم توجه داشت ولی باز هم اگر عمری بود صحبت می‌کنیم عزیز.
    با این‌که این جور کامنت گذاشتن را کمی توهین‌آمیز می‌دانم ولی چون می‌دانم چنین آدمی نیستید باز این که کامنت گذاشتید از شما تشکر می‌کنم

  18. yahoo می‌گه:
    16, 6, 1388 در t 12:00 ق.ظ

    خوب من که چیزی نفهمیدم.
    می تونستید بگید که وردپرستون رو آپ دیت کنید و یه بک آپ داشته باشید.
    نمی دونم این دو نکته رو چجوری تو 222 خط بیان کردید.
    می شه درباره ی مطالبی که اولین کسی که براتون کامنت گذاشت بنویسید. به نظر جالب میاد

    فتحی Reply:
    شهریور 18م, 1388 at 1:02 ق.ظ

    @yahoo, پست یک جوری باید باشد که برای همه اعم از حرفه‌ای و غیر حرفه‌ای حرفی برای گفتن داشته باشد. این پست افراد نیمه حرفه‌ای را هدف قرار داده بود. ببخش طولانی شد عزیز :)
    درباره آنها هم به مرور می‌نویسم. خیلی از آنها فقط به درد مدیران سرور می‌خورد البته.

  19. مهراز می‌گه:
    16, 6, 1388 در t 3:05 ق.ظ

    فکر نمی کردم یه روزی این قدری بی سواد شم که کلا یه پست کامل رو نفهمم یعنی چی…رفتم اون رو دانلود کردم از همون لینکی که داده بودی فکر کردک نرم افزاری چیزی باشه..دیدم یه چند تا فولدره که ابدا ازش سر در نمیارم…

    فتحی Reply:
    شهریور 18م, 1388 at 1:01 ق.ظ

    @مهراز, اصلا اشکالی ندارد مهراز جان. اجازه بدهید یک روز خودم کامل توضیح می‌دهم. فعلا تا همین حد داشته باشید که شما چون از وردپرس.کام استفاده می‌کنید اصلا خیال‌تان صد در صد باید راحت باشد!
    علت این که از آن پوشه‌ها هم سر در نیاوردید برای این بوده که باید روی یک سرور نصب‌شان می‌کردید. چیز خاصی نبوده است البته :)

  20. زهرا می‌گه:
    16, 6, 1388 در t 2:48 ب.ظ

    ای بابا:) شما چقدر آدم رو شرمنده می کنید. باور کنید اصلا نیازی به عذرخواهی نبود اصلا:)
    همین که بدون جبهه گیری گوش کردید، مایه خوشحالی بود. بازهم از صمیم قلب از تواضع و دقت شما تشکر میکنم آقای فتحی:)

    فتحی Reply:
    شهریور 18م, 1388 at 12:38 ق.ظ

    @زهرا, زهرا خانم اتفاقا من کلی جانب‌دارم. دست کم گرفتی؟ :) مرسی از محبتی که داشتید و گشوزد کردید. کاری که کردم انجام وظیفه بود :)

  21. دختر طلاق می‌گه:
    16, 6, 1388 در t 7:40 ب.ظ

    سلام .. ببخشید که کامنتم ربطی به پست نداره ولی چند وقته وبلاگم قاطی کرده و فونت ها خیلی ریز شدن … نمیدونم چرا … قالبم رو هم عوض کردم اما فرقی نکرد … چون شنیدم شما خیلی تو کارای مربوط به کامپیوتر و وب و این جور چیزا ماهرین گفتم شاید بتونین کمکم کنین :دی

    ممنون میشم (:

    فتحی Reply:
    شهریور 18م, 1388 at 12:42 ق.ظ

    @دختر طلاق, سلام. اول این که خواهش می‌کنم. یک بار اتفاق خاصی نمی‌افتد :)
    هر کس به شما گفته من در زمینه‌ای ماهر هستم. اشتباه کرده است. من فقط بعضی چیزها را می‌دانم که اگر بدونم خوشحال می‌شوم در خدمت باشم.
    برسیم به وبلاگ شما. من الان نمی‌دانم چه مشکلی دارد. چه طور است یک اسکرین شات بگیرید و برای من بفرستید تا ببینم دقیقا کجاست که مشکل دارد. بعید می دانم از قالب باشد :) برای فرستادن از yek.Fathi روی Gmail.com استفاده کنید

  22. Hesam می‌گه:
    17, 6, 1388 در t 9:19 ق.ظ

    سلام
    به نظرتون وردپرس دیگر امن هست ؟
    ما از اخرین نسخه استفاده می کردیم اما هک شدیم
    علاوه بر اون تمام دیتابیس فورم ما رو پاک کردن

    فتحی Reply:
    شهریور 18م, 1388 at 12:43 ق.ظ

    @Hesam, این اتفاق تلخی است. از بخش امنیت هاستینگ و سرورتان کمک بگیرید و با تیم امنیتی وردپرس تماس حاصل کنید. انشالله که اطلاعات بازیابی می‌شود.
    هنوز هم من فکر می‌کنم امن است به طوری که هنوز هم وبلاگم روی وردپرس است :)

  23. شهرام بیطار می‌گه:
    17, 6, 1388 در t 11:05 ق.ظ

    سلام . پست خیلی مفیدی بود . البته من که از اول موفق نشدم ساین این کنم توی ورد پرس . نمیدونم چرا موقع ساین این آدرس رو گم میکنه و یه صفحه سرچ میاره . من هم رفتم تو بلاگ اسپات عضو شدم و اونجا دارم ادامه میدم . مطلب خیلی مفیدی بود . ممنونم

    با درود و سپاس فراوان : شهرام

    فتحی Reply:
    شهریور 18م, 1388 at 12:45 ق.ظ

    @شهرام بیطار, سلام شهرام جان.
    هر چیزی راهی دارد. یک تماس کوچک می‌گرفتید در مورد مشکل وبلاگ‌تان توضیح می‌دادم. در هر حال بلاگ‌اسپات هم خوب است. هر چند باز به نظرم امکانات وردپرس روی هاست شخصی را ندارد. اگر یک روز خواستید بروید جای جدیدتر در خدمت‌تون هستم :)

  24. میثم می‌گه:
    17, 6, 1388 در t 11:16 ب.ظ

    سلام،

    دوست عزیز، میدونم که سئوالی که میپرسم احتمالا ابتدایی است ولی خبری که شما دادید هم نگران کننده است.

    من احتمالا جزء اون دسته از کاربرانی هستم که بقول شما باید برم جلو کولر بشینن! چون من چیزی در مورد ورژن در داشبوردم ندیدم !! شایدم نتونستم آدرسی که شما فرمودید رو پیدا گنم. میشه ازتون خواهش کنم که با فرض اینکه مخاطب شما خیلی مبتدی هست، لطف کنید و دوباره توضیح بدید، بلکه ما هم فهمیدیم و شما را دعای خیری کردیم !!
    البته اگر بتوانید که تصویر هم بگذارید که نور علی نور میشود.

    بهرحال، خدا شما را خیر دهاد.
    با سپاس

    فتحی Reply:
    شهریور 18م, 1388 at 12:58 ق.ظ

    @میثم, سلام میثم جان. این حرف‌ها چی است؟‌ من را هم یک مبتدی به حساب بیاورید و بگذارید با زبان مبتدیانه خودم توضیح بدهم :)
    شما از وردپرس.کام استفاده می‌کنید ( آخر آدرس وبلاگ‌تان wordpress.com است. درست است؟ ) شما از نظر امنیتی خیال‌تان راحت باشد چون یک سری غول امنیتی مراقب وبلاگ‌تان هستند :) باید کولر چیز خوبی است!
    داشبورد وبلاگ‌تان اینجاست:
    http://meysamsafari.wordpress.com/wp-admin/
    خیالتان راحت باشد که همیشه یک نسخه عالی از وردپرس روی وبلاگ‌تان نصب است چون خود مدیران وردپرس به روز رسانی می‌کنند. این هم از مزایای وردپرس.کام است!

    اگر به این عکس هم نگاه کنید به شما می‌گوید منظور از نگارش چیست؟ این عکس را از داشبورد خودم، پایین ِ پایین گرفتم:
    http://www.streem.us/assets/picture203703.jpg

  25. شهرام بیطار می‌گه:
    19, 6, 1388 در t 11:30 ق.ظ

    سلام استاد . من همین الان هم اگه وردپرس اجازه ورود بده خیلی خوشم میاد به اینجا بیام . اگه لینک آموزشی در این مورد هست لطف میکنین بذارین که من هم یاد بگیرم . من خیلی از سیستم وردپرس خوشم میاد اما هر کاری میکنم نمیتونم ساین این کنم توش . یه سری وردپرس های فارسی هستن که توی اونها عضو شدم اما همه شون اسم ها شون فرق داره و هیچ کدوم خود ورد پرس نیستن . باز دنبال میکنم مطالب تون رو . ممنونم از لطف تون

    با درود و سپاس فراوان : شهرام

    فتحی Reply:
    شهریور 20م, 1388 at 8:57 ق.ظ

    @شهرام بیطار, سلام. برای یک سری مسائل اینجا نمی‌توانم توضیح بدهم. لطفا از طریق فرم تماس با من تماس بگیرید. تا کمی در این باره صحبت کنیم :)
    در ضمن لطف دارید که می‌گویید استاد. بدیهی است که این طور نیست و این از محبت شماست :)

  26. مجید می‌گه:
    20, 6, 1388 در t 11:31 ق.ظ

    سلام دوست عزیز شما حق دارید. من اشتباه کردم دامین وبلاگ
    ir. نه com. پس وبلاگ ما شد : http://www.yektablog.ir

  27. محسن نوری می‌گه:
    20, 6, 1388 در t 2:21 ب.ظ

    سلام ممنونم
    راستی من اکسمیتم فعاله و مشکلی در زمینه‌ی گرفتن اسپم‌ها ندارم! فقط مشکلم اینه که روزی چند هزارتا اسپم سرور رو میخوابونه!
    راستی چطوری میشه با این تیم امنیتی ورد پرس تماس گرفت؟

    فتحی Reply:
    شهریور 22م, 1388 at 4:37 ق.ظ

    @محسن نوری, ایمیل‌شان را در متن دادم: security@wordpress.org

    امیدوارم درست شد. من هم بگردم ببینم راهی برای این مشکل هست یا نه؟

  28. مهدی رادی می‌گه:
    20, 6, 1388 در t 4:22 ب.ظ

    جالب ناک بود و هراس انگیز….
    یو ها ها ها ها

Leave a Reply

مشترک ایمیلی این وبلاگ شوید

آدرس ایمیلتان را برای اشتراک وارد کنید:

بوسیله سیستم مطمئن فیدبرنر

جستجو بفرمائید :)