https://virgool.io/feed/@m_71465240 fa 2026-06-10 12:56:11 https://files.virgool.io/upload/users/643085/avatar/egSXma.jpeg?height=120&width=120 https://virgool.io/@m_71465240 https://virgool.io/@m_71465240/%DA%A9%DB%8C-%D9%88-%DA%86%D8%B7%D9%88%D8%B1-%D8%A8%D8%A7%DB%8C%D8%AF-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3-%D9%82%D8%A7%D9%84%D8%A8-%D9%88-%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-%D9%87%D8%A7-%D8%B1%D9%88-%D8%A8%D8%B1%D9%88%D8%B2-%D8%B1%D8%B3%D8%A7%D9%86%DB%8C-%DA%A9%D8%B1%D8%AF-kljxgggm0icv بروزرسانی های سریع و زیاد یکی از اتفاقاتیه که هر کسی که با وردپرس کار میکنه شاهد اونها هست اما آیا لازمه که حتما بروزرسانی رو انجام بدیم؟ توی این مقاله نکات مفیدی رو در مورد آپدیت افزونه ها، قالب و خود وردپرس براتون آماده کردم که خوندنش خالی از لطف نیست و میتونه از بروز اتفاقات اعصاب خرد کن و بعضا هزینه بر جلوگیری کنه، لطفا در انتشار و گسترش این نکات کوشا باشید :)چرا بروزرسانی کنیم؟چون باعث میشه امنیت سایت بیشتر بشه؟ چون سرعت سایت بیشتر میشه؟ چون کار خوبیه؟ واقعیت اینه که هیچ کدوم از این دلایل درست و قطعی نیستند! قبل از اینکه برم سر اصل مطلب باید توضیح کوتاهی درمورد پشتیبانی وردپرس و افزونه ها بدم، اساسا چطور ممکنه یک CMS رایگان انقدر پشتیبانی قوی و بروزی داشته باشه؟ و این بروزرسانی ها از کجا میاد؟همونطور که میدونید ما دو دسته افزونه و قالب داریم، رایگان و تجاری که هر دوی این دسته ها برای توسعه دهندگانشون منافع مادی و معنوی زیادی دارند محصولات تجاری که خوب مشخصه باعث درآمد زایی اشخاص و شرکت ها از طریق فروش اونها میشن و محصولات رایگان هم اگر بصورت شخصی توسعه داده شنده باشند که باعث افزایش اعتبار اون شخص میشن واگر بوسیله شرکت ها توسعه داده شده اند معمولا یک نسخه پرمیوم غیر رایگان دارند و یا باعث شناخته شدن اون شرکت میشن که محصولات تجاری خودشو از این طریق معرفی کنه.اما ارتباط این موضوع به بروزرسانی های وردپرس چیه ؟اگر شما تولید کننده نخ هستین سرمایه گذاری روی حمایت از صنعت پوشاک باعث میشه منفعت بیشتری ببرید، اگر تولید کننده قطعات خودروهای ایرانی هستین حمایت از تولید کننده های خودروی ایرانی جزو وظایف شماست ، اگر تولید کننده قالب و افزونه های تجاری وردپرس هستین محبوبیت این CMS بایددغدغه ی شما باشه! بخش بزرگی از پشتیبانی هایی که از وردپرس میشه توسط همین شرکت های تجاری و همینطور برنامه نویس های مستقل انجام میگیره که براشون مهمه همیشه اقبال عمومی نسبت به وردپرس رو بالا نگهدارند.انواع بروزرسانی های ارائه شده روی وردپرس، قالب و افزونه هاعموما دو دسته بروزرسانی روی وردپرس و محصولات تابع اون ارائه میشه: بروزرسانی های امنیتی و بروزرسانی های عملکردی بروزرسانی های امنیتی همونطور که از اسمشون مشخصه در پی گزارش مشکلات و رخنه های امنیتی ارائه میشن که به سرعت در دسترس عموم قرار میگیرند، این بروزرسانی ها عموما مرتبط با هسته ی وردپرس و یا افزونه هایی هستند که مدت زیادی از آخرین بروزرسانی اونها گذشته.بروزرسانی های عملکردی میتونه شامل تغییرات در UI/UX افزونه ها، قالب ها و حتی خود وردپرس باشه (این آخری خیلی به ندرت پیش میاد)، تغییرات در پشتیبانی از فریمورک ها و لایبرری ها مثل همین بروزرسانی 5.7 که وردپرس از جی کوئری 1.12.4 رسما به 3.5.1 کوچ کرد و یا رفع باگ ها و خطاهایی که ممکنه در عملکرد و یا تداخل افزونه و قالب با افزونه ها و قالب های دیگه موثر باشند، باشه.بروزرسانی ماجورخیلی خلاصه میخاهم اشاره کنم به این مورد، بروزرسانی های Major بروزرسانی هایی هستن که معمولا با تغییر شماره ورژن اصلی به کاربران ارائه میشن که با تغییرات بزرگ و بنیادین هم همراه هستند، مثلا بروزرسانی ووکامرس 3 به 4 یک بروزرسانی ماجور محسوب میشه یا بروزرسانی وردپرس 5.6 به 5.7 که با تغییر پشتیبانی جی کوئری همراه بود و افزونه های زیادی رو مجبور کرد تغییرات اساسی توی خودشون اعمال کنند.چطور میشه فهمید بروزرسانی ارائه شده امنیتیه یا عملکردی؟ساده ترین و دقیقترین راه برای فهمیدن این نکته خوندن گزارش Change log هست، برای دوستانی که نمیدونن چنج لاگ چیه میگم، هر تغییری توی هر افزونه، قالب و همینطور خود وردپرس که انجام میشه داخل یک فایل متنی فهرست میشه که در هنگام ارائه نسخه جدید در دسترس مصرف کننده قرار میگیره دسترسی به Change log هم کار ساده اییه اگر توجه کنید هر افزونه ای که براش بروزرسانی ارائه شده توی لیست افزونه ها بهش یک کادر زرد رنگ اضافه میشه که حاوی این متنه :نگارش تازه‌ای از "نام افزونه " در دسترس است. جزئیات نگارش "ورژن جدید ارائه" را مشاهده نمایید یا هم‌اکنون به‌روز نمایید.کافیه روی عبارت "جزئیات نگارش" کلیک کنید تا به لیست تغییراتی که در بروزرسانی جدید ارائه شده دسترسی پیدا کنید.برای قالب ها هم کافیه از بخش نمایش / پوسته ها روی قالبی که بروزرسانی داده برین گزینه جزئیات قابل نمایش داده میشه روش که کلیک کنید امکان دسترسی به گزینه "جزئیات نگارش" براتون فرآهم میشه.و البته خود وردپرس هم که معمولا بروزرسانی هاش خیلی پر سرو صدا هست و از طریق سایت رسمی وردپرس میتونید لیست تغییرات و امکانات جدید رو ببینید.آموزش خواندن و تفسیر Change log این بخش نیاز به تخصص بالایی داره و همینطور نیازه در یک مقاله جداگانه توضیح داده بشه ولی برای ناقص نبودن مقاله جاری خیلی خلاصه و تیتر وار توضیح میدم.ساختار استداندارد Change log به اینصورته (البته در افزونه ها قالب های مختلف ممکنه از این ساختار تبعیت نشه)ورژن / تاریخ نوع تغییر : توضیحات اینجا " نوع تغییر " برای ما مهمه من چنتا مثال توی لیست زیر آوردم که میتونه یک دید کلی به شما بده، توجه داشته باشین که این عنوان ها قراردادی نیست و ممکنه توی افزونه های مختلف تفاوت های کوچکی داشته باشه اما بصورت کلی مفهوم رو میشه از ترجمه شون متوجه شدFIXED : اشاره به رفع خطای عملکردی داره مثلا "رفع مشکل عدم نمایش عکس دسته بندی "ADDED: اضافه شدن امکان جدیدUPDATED: بروزرسانی یک بخش مثلا بروزرسانی لیست فونت های گوگلPERFORMANCE: بهبود سرعت مثلا کمتر شدن فایل های js در ورژن جدید قالبIMPROVED: بهینه شدن ساختار منطقی مثلا استفاده از تگ span بجای تگ h3...چه زمانی و در چه حالتی بروزرسانی انجام بدیم؟تمام این مباحث رو گفتم تا برسیم به این بخش!دقت داشته باشین هر بروزرسانی همونقدر که میتونه مفید باشه همونقدر هم میتونه باعث بروز مشکلات در وب سایت شما بشه بروزرسانی ها ممکنه باعث تداخل افزونه ای بشن (تداخل افزونه ها دلایل زیادی داره مثلا استفاده همزمان دو افزونه از یک نام برای توابع و یا استفاده از یک هوک با اولویت یکسان و عملکردی مشابه و ...) و یا با توجه به درهم تنیدگی افزونه ها و قالب های وردپرس ممکنه در عملکرد کنار همدیگه دچار مشکل بشن مثلا افزونه فاکتور ووکامرس ممکنه در صورت بروزرسانی ووکامرس از کار بیوفته! اما با توجه به نوع تغییرات شما میتونید برای یک بروزرسانی درجه ای از خطر رو قائل بشین به عنوان مثال اگر بروزرسانی از نوع FIXED باشه کمترین میزان ریسک رو داره و اگر از نوع ADDED باشه ریسک بیشتری داره همینطور اگر بروزرسانی ماجور اتفاق بیوفته بیشترین ریسک ممکن رو برای شما خواهد داشت.ترجیحا اگر بروزرسانی ارائه شده ماجور هست مدتی صبر کنید تا باقی افزونه ها هم بتونن برای نسخه های خودشون آپدیت متناسب با نسخه ی ماجور ارائه بدن و زیاد در بروزرسانی عجله نکنید، اما اگر بروزرسانی از نوع پرمورمنس یا آپدیت یا فیکس هستند نیازی به صبر کردن نیست و میتونید با در نظر گرفتن مواردی که در این مقاله بهشون اشاره شد بروزرسانی رو انجام بدین.کلام آخرنظر های مختلفی در مورد دلیل لزوم بروزرسانی وردپرس و محصولات تابع اون مطرح میشه که اکثرا هم سلیقه ای و بدون دلیل منطقی و علمی هست من سعی کردم در این مقاله کمی تخصصی به موضوع نگاه کنم و نکته ی آخر اینکه بروزرسانی امنیتی وردپرس بصورت اتوماتیک و بدون لزوم اجازه از طرف شما توسط خود وردپرس انجام میشه پس نگران رخنه امنیتی از طرف هسته ی وردپرس نباشید، مگر اینکه خیلی بد شانس باشین ;) نشر و گسترش این مقاله جهت اطلاع عموم با ذکر منبع بلامانع میباشد.لینکدین منگروه تلگرام مدیرورپرس سعید قربانیان سعید قربانیان Tue, 29 Jun 2021 11:23:23 +0430 https://virgool.io/@m_71465240/%D8%A8%D8%B1%D8%B1%D8%B3%DB%8C-%D8%AA%D8%AE%D8%B5%D8%B5%DB%8C-%D8%A2%D9%BE%D8%AF%DB%8C%D8%AA-%D8%AC%D8%AF%DB%8C%D8%AF-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3-%D9%86%D8%B3%D8%AE%D9%87-57-%D8%A8%D8%AE%D8%B4-%D8%A7%D9%88%D9%84-rj5rlatxhomg به تازگی شاهد آپدیت major وردپرس به نسخه 5.7 با نام "Esperanza" بودیم، آپدیت های ماجور معمولا به معنی تغییرات بزرگ و به طبع اون احتمال بروز اشکالات ثانویه در سایت شما هستند که در این مقاله سعی کردم هم تغییرات این نسخه رو بررسی کنم و در ادامه مشکلات احتمالی رو مطرح و راه حلی برای اونها ارائه بدم.بخش اول: تغییرات ظاهری و مدیریتیهمونطور که میدونین جامعه توسعه دهنده گان وردپرس یک جامعه ی متمرکز نیست در واقع تعداد زیادی از برنامه نویس ها از سراسر دنیا در توسعه وردپرس مشارکت دارن و به لطف این برنامه نویس ها ما شاهد بروز رسانی های سریع و بزرگ هستیم در این بروز رسانی هم تغییرات و توسعه ی زیادی هم در هسته و هم دربخش مدیریت وعملکرد ظاهری وردپرس انجام شده که من در این بخش به بررسی فیچر ها و امکانات جدید در بخش مدیریت و ظاهر سایت میپردازم بخش بعدی که بزودی منتشر میشه شامل تغییرات و فیچر های هسته وردپرس هست.ویرایشگر متنی گوتنبرگ با تغییرات جذاب- المان های بلاک رو بکشید و رها کنیدامکان کشیدن و رها کردن بلاک ها در ادیتور، با استفاده از این امکان شما قادر خواهید بود از بین بلاک های موجود در بخش بلاک ها المان هایی نظیر متن، عکس، ویدئو، دکمه، فهرست و ... رو به آسونی روی فرم خودتون بکشید و رها کنید و با استفاده از امکاناتی که برای تنظیم هر بلاک دارین بهشون استایل و لینک بدین بطور کلی ابزاری شبیه صفحه ساز های مرسوم در این نسخه داخل خود وردپرس گنجونده شده که اگه از قالب دیفالت خود وردپرس استفاده میکنید میتونین از این ابزار برای طراحی خیلی زیباتر صفحات و نوشته ها استفاده کنید.- امکان استفاده از عناصر بلاک افزونه هاافزوهه های مثل ووکامرس، کانتک فرم و اسلایدر رولوشن به شما این اجازه رو میدن که از بلاک های اختصاصی اونها در برگه و نوشته ها استفاده کنید با این امکان به راحتی میتونین صفحات دینامیکی متناسب با فعالیت سایت خودتون ایجاد کنید همینطور استفاده از ابزارک های شبکه های اجتماعی و درج شورت کد ها ساده تر و سریع تر شده.- کنترل بیشتر روی دکمه ها در بروز رسانی 5.7 شما قادر خواهید بود از دکمه ها با ساختار های متنوع و تنظیمات کافی استفاده کنید این تنظیمات شامل تنظیمات رنگ متن و زمینه، امکان استفاده از زمینه گرادینت ، حاشیه دکمه ، لینک، امکان تراز عمودی یا افقی و ... هستند.بطور کلی تغییرات اعمال شده در ویرایشگر گوتنبرک تجربه ی کار با آن را بسیار شبیه به صفحه ساز های مرسوم کرده که از این نظر میتوان این بروز رسانی را یک پیشرفت بزرگ نامید.برای اطلاع از آخرین بروز رسانی و تغییرات ویرایشگر گوتنبرگ از لینک زیر استفاده کنید:کلیک کنید- به راحتی به Httpsسویچ کنیدهمونطور که میدونین استفاده از SSL جزو موارد ضروری هر وب سایتی هست در این نسخه شما میتونین از بخش ابزار ها/ سلامت سایت با کلیک روی گزینه "وب سایت خود را برای استفاده از HTTPS ارتقا دهید" به راحتی به Https سویچ کنید.دقت کنید این گزینه به شما ssl رایگان نمیده فقط تنظیمات مورد نیاز برای سویچ کردن روی ssl رو فعال میکنه و شما مثل قبل باید توی تنظیمات هاستتون ssl رو روی دامنه ست کنید.- ارسال لینک بازیابی رمز عبوراگر ادمین سیستم هستید میتونین به راحتی برای کاربری که رمز عبورش رو فراموش کرده لینک بازیابی رمز عبور رو به ایمیل کاربر ارسال کنید، برای اینکار کافیه از بخش " کاربران" کاربر مورد نظر رو سرچ و پیدا کنید با هاور روی اسم کاربر گزینه ی "ارسال بازنشانی رمز عبور" نمایان میشه با کلیک روی این گزینه یک ایمیل حاوی لینک بازیابی رمز عبور به کاربر ارسال میشه.- افزودن LazyLoad به iFrame هاقالبیت LazyLoad یک تکنیک جهت سرعت بخشید به لود صفحه هست و عملکردش به اینصورته که تا زمانی که المان مورد نظر داخل ویوپورت نمایش داده نشده درخواست دریافت اطلاعاتش به سرور ارسال نمیشه تصور کنید توی سایتتون 4 تصویر با فاصله زیر هم قرار گرفته در حالت عالی وقتی سایت رو باز میکنید درخواست دریافت تمام تصاویر به سرور ارسال میشه و شما باید تا دانلود شدن کامل همه ی تصاویر منتظر بمونید، در حالت lazyload زمانی درخواست دریافت تصویر به سرور ارسال میشه که شما اسکرول کرده و به تصویر بعدی برسین در این حالت سرعت بارگزاری صفحات بسیار بیشتر و بهینه هست، در بروز رسانی های قبلی این قابلیت به عکس های وردپرس اضافه شده بود و الان به iFrame ها هم اضافه شده آی فریم هایی که شما از سایت هایی نظیر آپارات، یوتیوب و ... توی سایت خودتون فراخوانی میکنید.درد سر بزرگ، حذف جی کوئری های قدیمیتا اینجای کار هرچی گفتیم هیچ خطری برای بروز رسانی ایجاد نمیکرد اما این مورد یکم ریسکی هست، وردپرس بعد از مدت ها از نسخه 1.12.4 جی کوئری به نسخه 3.5.1 کوچ کرد این تغییر در واقع ادامه ی بروز رسانی های نسخه های 5.5 ، 5.6 و نهایتا 5.7 به وقوع پیوست، شاید بزرگترین بخش این بروز رسانی که مشکل ساز ترینش هم هست همین بروز رسانی جی کوئری و البته قطع پشتیبانی از نسخه ی 1.12.4 بود، مشکلی که این تغییر ایجاد میکنه اینه که ممکنه شما افزونه یا قالبی داشته باشین که توی این سه مرحله بروز رسانی خودش رو با نسخه 3.5.1 جی کوئری آپدیت نکرده باشه که در این حالت به احتمال زیاد افزونه یا قالب شما یا از کار میوفته یا دچار مشکل در عملکرد میشه، متاسفانه کاربرانی که از تولید کنندگان و ارائه دهندگان محصولات داخلی استفاده میکنند بیشترین ضرر رو از این بخش متحمل میشن و احتمال بروز اختلال در سایتشون بسیار بیشتر از کاربران محصولات بروز و خارجی هستمتاسفانه این احتمال که تولید کننده داخلی بروز رسانی برای افزونه یا قالبش ارائه کنه خیلی کمه بعضا حتی محصول عملا زنده هم نیست و دیگه تیم پشتیبانی و تولید ازش پشتیبانی نمیکنه، اما نگران نباشید یا حداقل خیلی نگران نباشید! شما میتونین با استفاده از افزونه ی "Enable jQuery Migrate Helper" این مشکل رو حل کنید اما توجه داشته باشین این یک راه حل دائمی نیست همونطور که تولید کننده افزونه توی توضیحاتش گفته باید جهت رفع مشکل و بروز رسانی افزونه یا قالبتون اقدام کنید اما این افزونه به شما امکان استفاده از نسخه قدیمی تره جی کوئری روبرای یک دوره میده که ممکنه با بروز رسانی های آینده ی وردپرس این امکان روهم نداشته باشین.من طی مدتی که این مقاله رو تهیه میکردم منابع فارسی زیادی رو دیدم که صرفا به اشاره به نام بروز رسانی ها اکتفا کرده بودند ولی من سعی کردم تا جایی که میشه توضیحات تکمیلی و بیشتری رو در این زمینه ارائه بدم خوشحال میشم با حمایت و نشر این مقاله بهم انرژی بدین تا مقاله های بهتری رو براتون آماده کنم، مقاله ی بررسی فنی بروز رسانی های هسته ی وردپرس 5.7 هم بزودی منتشر میشه که خوندن اون هم خالی از لطف نیست.نشر و گسترش این مقاله جهت اطلاع عموم با ذکر منبع بلامانع میباشد.لینکدین من گروه تلگرام مدیرورپرسمنبع :https://wordpress.org/news/2021/03/esperanza/ سعید قربانیان سعید قربانیان Sun, 14 Mar 2021 17:13:36 +0330 https://virgool.io/@m_71465240/%D9%82%D8%A7%D9%84%D8%A8-%DB%8C%D8%A7-%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-%D9%86%D8%A7%D9%84-%D8%B4%D8%AF%D9%87-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3-%DA%86%DB%8C%D8%B3%D8%AA-q9dqjjcggvlj کلمه نال (Null) اینجا اشاره به کرک شدن قالب یا افزونه به این معنی که کد فعال سازی اون شکسته شده و نیازی به فعال سازی قانونی نداره، هست.تا اینجا خیلی جذابه که شما میتونین یک قالب یا افزونه ی 30 الی 70 دلاری رو رایگان در اختیار داشته باشین و بتونین ازش روی هر چندتا سایت که نیاز دارین استفاده کنید.اما موضوع همینجا به اتمام نمیرسه قالب ها و افزونه های نال شده بطور کلی از مسیرهایی به دست مصرف کننده میرسه که بسته به این مسیرها میتونه مخرب یا سالم باشه.اساسا سایت هایی که قالب نال شده رو عرضه میکنن دو دسته هستند یکی سایت هایی که به هر نوعی حق اشتراک از شما میگیرن از فعالیت های تبلیغاتی تا پرداخت نقدی مثل سایت wpnull.org و سایت هایی که از شما هیچ حق اشتراکی نمیگرن مثل سایت wplocker.com.بزرگترین سوالی که اینجا مطرح میشه اینه که سایت هایی که از شما حق اشتراک نمیگرن برای چی قالب یا افزونه ای که براشون 60/70 دلاری آب خورده رو رایگان در اختیار شما قرار میدن؟جواب این سوال نکته ی کلیدیه این مبحثه، سایت های رایگان میان داخل فایل های قالب یا افزونه اسکریپت هایی رو قرار میدن که براشون باعث درآمد زایی بشه، این اسکریپت ها به دو دسته کم خطر و خطر ناک تقسیم بندی میشندسته ی کم خطراساسا اسکریپت ها میان تا از کاربر شما پول در بیارن این کار میتونه با ایجاد یک بک لینک توی فوتر سایت اتفاق بیوفته که با استفاده از ویوو شما و دامین آتوریتی شما برای سایت هدف اعتبار و آتوریتی به ثمر بیاره در این مدل روند زندگی سایت شما دچار اختلال خاصی نمیشه.دسته ی خطر ناکاین اسکریپت ها با اضافه کردن پاپ آپ های تبلیغاتی میتونن باعث ریزش کاربران سایت شما بشن یا در مورد حادش کلا کاربر شمارو ریدایرکت کنن به یک سایت ثانویه که این مورد نه تنها باعث ریزش کاربران سایت شما میشن بلکه باعث بلاک شدن کامل سایت شما از طرف گوگل و نرم افزار های امنیتی مثل نود32 و ... خواهند شد.دسته ی بی خطراین دسته بندی یک استثنا هست، قالب یا افزونه ی ای که بصورت رسمی از تولید کننده ی خارجی تهیه شده و برنامه نویس معتمدی که شما میشناسین اقدام به نال کردن اون کرده باشه، این دسته بی خطر هستند و شما میتونین به راحتی روی هر تعداد سایتی که دارین ازش استفاده کید.نکته : با توجه به اینکه قوانین کپی رایت خارجی، داخل ایران اعمال نمیشه این روش رو بی خطر اعلام کردم این احتمال وجود داره که اگر شما برای یک مشتری خارجی از قالب یا افزونه ی نال شده استفاده بکنید تولید کننده اون علیه مالک سایت ادعای خسارت بکنه.جطور ریسک استفاده از قالب یا افزونه نال شده رو کاهش بدیم؟شما میتونین قالب یا افزونه نال شده رو پیش از نصب روی سایت اسکن کنید، سایت هایی هستند که سرویس های آنلاین اسکن فایل های مشکوک رو به شما میدن، این سایت ها میان با استفاده از الگوی چندین آنتی ویروس مطرح فایل شمارو اسکن میکنن و در صورت وجود اسکریپت مخرب این مورد رو به شما اطلاع میدن لینک تعدادی از این سایت هارو در انتهای مقاله قرار میدم.اما آیا این کار کافیه؟خیر، مثل همه چیز دنیا که 100 در صد نیست این سایت ها و کلا ابزار های امنیتی میتونن خطا داشته باشن و قالب یا افزونه ای که کد مخرب داره رو سالم تشخیص بدن، شاید بشه توی 80 درصد مواقع به نتیجه ی حاصله اطمینان داشت.راه دوم استفاده از افزونه های امنیتی و اسکن سایت هست افزونه هایی مثل wordfence، Quttera ، ithemes security و... شما میتونین با استفاده از این افزونه ها از داخل وردپرس رو اسکن کنید و با استفاده از دسترسی به تمام فایل های هاست اینکار رو خیلی بهتر از سایت هایی که صرفا از دید کاربری سایت رو اسکن میکنن انجام بدین.کی میتونیم از افزونه و قالب نال استفاد کنیم؟بطور کلی پیشنهاد من اینه که اگر برای تست یا یاد گیری سایتتون رو راه اندازی کردین استفاده از قالب ها و افزونه های نال خطر چندانی برای شما نخواهد داشت ولی ترجیحا برای پروژه های تجاری از منابع معتبر اقدام به تهیه قالب ها و افزون ها بکنید منظورم از منابع معتبر سایت های ایرانی نیست! درسته که این سایت ها ممکنه از ابزار ها و امکانات خاصی برای اسکن قالب ها و افزونه هاشون بهره ببرند ولی به شخصه با توجه به ذات Market Place بودن اکثر این فروشگاه ها و مشکلاتی که نظارت توی این ساختار همراه خودش داره اعتمادی به استفاده از این سایت ها ندارم و توصیه میکنم قالب و افزونه های خارجی رو از منبع خودشون تهیه کنید این کار دو مزیت داره یکی اینکه قطعا میدونین قالب و افزونه سالم هست و دوم استفاده از ساپورت فنی قالب و افزون هست که این مورد دومی واقعا ارزش پرداخت هزینه رو داره، به عنوان مثال شما با پرداخت 60 دلار 6 ماه ساپورت فنی یک قالب رو در اختیار دارین که میشه ماهی 10 دلار به نرخ دلار امروز (احتمالا مدتی بعد این عدد مسخره باشه!) میشه حدود 250 هزار تومن که برای یک کسب و کار واقعا عدد نا چیزی هست.جمع بندیاستفاده از قالب یا افزونه ی نال شده با توجه به منبعی که شما اونو تهیه کردین میتونه مخرب یا سالم باشه، ترجیحا از منبع رسمی قالب یا افزونه رو تهیه کنید.نکته: توضیحات و محتوای این مقاله حول محور افزونه ها و قالب های خارجی وردپرس مطرح شده و عاجزانه خواهش داره محصولات ایرانی رو نه نال کنید و نه از نال شده ش استفاد کنید، برنامه نویس ایرانی بازار محدودی داره که با تلاش شبانه روزی میتونه توش یک محصول رو عرضه کنه این در مقایسه با تولید کننده خارجی که بازاری به وسعت کره ی زمین داره قابل مقایسه نیست پس تا جایی که میتونین حداقل در این زمینه از تولید کننده داخلی حمایت کنید.نکته: بنده از دید مستقل این مقاله رو تهیه کردم و با هیچ شرکت یا گروه عرضه کننده افزونه و قالب داخلی ارتباطی ندارم.اگر سایت شما آلوده به بد افزار شده این مقاله من میتونه کمکتون کنه سایت رو پاکسازی کنید:اگر سایت وردپرسی شما خود بخود ریدایرکت میشه و این صفحه رو میبینید، شما دچار یک بد افزار با رده بندی خطرناک شدید!انتشار این مقاله جهت اطلاع عمومی با ذکر منبع یا بدون ذکر منبع آزاد میباشد ?لینکدین منhttps://www.virustotal.com/https://safeweb.norton.com/https://sitecheck.sucuri.net/https://www.isitwp.com/wordpress-website-security-scanner/ سعید قربانیان سعید قربانیان Mon, 08 Mar 2021 12:25:34 +0330 https://virgool.io/@m_71465240/%D8%A7%DA%AF%D8%B1-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3%DB%8C-%D8%B4%D9%85%D8%A7-%D8%AE%D9%88%D8%AF-%D8%A8%D8%AE%D9%88%D8%AF-%D8%B1%DB%8C%D8%AF%D8%A7%DB%8C%D8%B1%DA%A9%D8%AA-%D9%85%DB%8C%D8%B4%D9%87-%D9%88-%D8%A7%DB%8C%D9%86-%D8%B5%D9%81%D8%AD%D9%87-%D8%B1%D9%88-%D9%85%DB%8C%D8%A8%DB%8C%D9%86%DB%8C%D8%AF-%D8%B4%D9%85%D8%A7-%D8%AF%DA%86%D8%A7%D8%B1-%DB%8C%DA%A9-%D8%A8%D8%AF-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D8%A8%D8%A7-%D8%B1%D8%AF%D9%87-%D8%A8%D9%86%D8%AF%DB%8C-%D8%AE%D8%B7%D8%B1%D9%86%D8%A7%DA%A9-%D8%B4%D8%AF%DB%8C%D8%AF-liriupldgy5f اگر سایت وردپرسی شما خود بخود ریدایرکت میشه و این صفحه رو میبینید، شما دچار یک بد افزار با رده بندی خطرناک شدید!نگران نباشید روش خلاص شدن از شر این مشکل رو امروز بهتون آموزش میدماول از همه ببینیم این Malware یا همون بد افزار چیه و چیکار میکنه، ذاتا ایشون چیز خطر ناکی از نظر تهدید امنیت سایت شما یا کاربراتون نیست فقط با استفاده از social engineering یا همون مهندسی اجتماعی کاربران سایت شمارو ترغیب میکنه به سابسرایب کردن پوش های سایت مقصد.خب از کجا وارد سایت شده؟ افزونه یا قالب نا معتبر یا اصطلاحا نال شده (ذات نال شده به معنی مخرب بودن نیست ) که کد مخربی داخلش تعبیه شده.قالب یا افزونه نال شده وردپرس چیست؟چه بلایی سره سایت وردپرسی ما میاره؟این کد مخرب میاد در انتهای تمام پست تایپ های موجود در سایت یک تگ اسکریپت اضافه میکنه معمولا به این آدرس "https://for.dontkinhooot.tw/stat.js?n=ns1" علاوه بر اون در شرایط حاد میاد از دیتابیس آدرس سایت رو تغییر میده به مسیر دلخواه خودش و کلا دسترسی به سایت شمارو کامل ازتون میگیره.تبعات بد این مشکل میتونه منجر به رفتن دامنه تو بلک لیست گوگل و آنتی ویروس هایی مثل نود32 باشه که عملا اجازه ایندکس شدن و باز کردن سایت رو نمیدن.این کد مخرب معمولا یک بک دور هم میسازه که حتی با حذف افزونه یا قالب آلوده هم به کار خودش ادامه میده با توجه به پرمیشن های دسترسی احتمالا این بک دور داخل پوشه Upload وردپرس قرار میگیره.راه حل چیه؟اول از مسیر پنل هاست وارد phpmyadmin شده و از جدول Options دوتا رکورد اول که مربوط به آدرس Url سایت هست رو ویرایش و آدرس اصلی سایت رو قرار بدین با این کار دسترسی به وردپرس رو مجدد پیدا میکنید.بعد با استفاده از افزونه Wordfence نسخه Pro سایت رو اسکن کنید برای اینکار ابتدا از تنظیمات scan گزینه Scan Options and Scheduling تنظیمات Basic Scan Type Options رو روی High Sensitivity قرار بدین و شروع به اسکن سایت کنید، این کار کمک میکنه به افزونه یا قالب مخرب خیلی نزدیک بشین، اینجا ما کاری به حذف کردن این افزونه نداریم سرفا میخایم بدونیم چه افزونه یا قالبی بوده که در مراحل بعد از کپی کردنش به نسخه پاک وردپرس امتناع کنیم.همونطور که از نتایج این اسکن متوجه خواهید شد تمام پست ها و محصولات شما آلوده به تگ اسکریپت مخرب هستند، برای حذف این تگ مخرب نیاز دارین تا همه ی پست هارو ادیت کنید که اینکار خیلی زمانبره برای این مشکل هم یک راه حل ساده وجود داره :از دیتابیس خودتون یک بکاپ دانلود کنید و با استفاده از نرم افزار Notepad++ بازش کنید بعد کلید کنترل+H رو فشار بدین تا ابزار سرچ و replace ظاهر بشه سپس آدرس اسکریپت مخرب رو توی بخش find what قرار داده و در بخش replace with یک اسپیس بزنید و دکمه replace all رو کلیک کنید و فایل نهایی رو ذخیره کنید.دقت کنید ممکنه تگ اسکریپت stringify شده باشه به این معنی که ساختارش توی فایل دیتابیس عینا همون ساختارش توی پست ها نباشه (مثلا یک بک اسلش قبل از > اضافه شده باشه) پس اول آدرس اسکریپت رو توی فایل دیتا بیس سرچ کنید و بعدش تگ کاملش رو از توی خوده فایل دیتابیس کپی و ریپلیس کنید.یک دیتا بیس جدید بسازید (با نام کاربری و رمز عبور جدید) و دیتابیس پاکسازی شده رو توش ایمپورت کنید.یک پوشه جدید توی هاست بسازید اینجا قراره ما یک وردپرس خام نصب کنیم ، برای اینکار آخرین نسخه وردپرس رو دانلود و داخل این پوشه آپلود و اکسترکت میکنیم ، بعد فایل wp-config رو از پوشه اصلی به این پوشه منتقل و اطلاعات دیتابیس رو با دیتابیس جدیدی که ساختیم جایگزین میکنیم.بعد از اون پوشه upload وردپرس رو فشرده و روی هارد خودتون دانلود و اکسترکت کنید ، حالا باید تمام فایل ها با پسوند php و js رو از پوشه آپلود حذف و مجدد توی پوشه جدیدی که ساختیم آپلود میکنیم .تا اینجا شما اکثر کار های لازم برای حذف کد مخرب و همینطور بک دور احتمالی رو انجام دادین حالا وقت نصب مجدد افزونه ها و قالب هست، حتما تا جایی که ممکنه افزونه های مورد نیازتون رو از خود ریپازیتوری وردپرس نصب کنید، حتما قالب رواز جای معتبر تهیه کنید و حتما از افزونه های امنیتی مثل wordfence استفاده کنید.در آخر لینک اطلاعات فنی و تکمیلی این Malware رو از سایت joesandbox قرار میدم.کلیک کنیدنشر و گسترش این مقاله جهت اطلاع عموم با ذکر منبع بلامانع میباشد.لینکدین من " بروز رسانی "برای حذف اسکریپت مخرب از داخل پست ها و مطالب سایت میتونید داخل Phpmyadmin بشین و دیتابیس مورد نظر رو انتخاب کنید و از بخش SQL کد زیر رو روی دیتا بیس اعمال کنید دقت کنید اگر پیشوند تیبل هاتون پیشفرض wp_ نیست توی کد زیر پیشوند رو اصلاح کنید:UPDATE wp_posts SET post_content=(REPLACE (post_content, 'https://https://for.dontkinhooot.tw/stat.js?s=newrq',''));بعد از این کار نیاز نیست دیتابیس رو داخل لوکال باز کنید و با نوت پد اصلاحش کنید. سعید قربانیان سعید قربانیان Sun, 07 Mar 2021 10:56:04 +0330