آموزش ها

امتیاز کاربران

طریقه نصب جوملا 1.5 فارسی با cPanel 11

اگر بخواهید که جوملا را بر روی cPanel  نصب نمایید باید آخرین نسخه جوملا را از سایت مامبولرن دانلود کنید و بر روی هاست خود از طریق FTP آپلود نمایید.

در مرحله بعد باید برای جوملا، یک پایگاه داده ایجاد نمایید. به این منظور در وارد کنترل پنل هاست (Cpanel) شده و بر روی MySQL Databases کلیک نمایید.

بعد از کلیک بر روی این گزینه صفحه مدیریت پایگاه داده ها نمایش داده می شود و از قسمت Create New Database نام پایگاه داده خود را وارد نمایید:

بعد از ساخت پایگاه داده از قسمت MySQL Users یک کاربر جدید ایجاد نمایید:

سپس در قسمت Add User To Database  به کاربر اجازه میدهید تا به پایگاه داده دسترسی داشته باشد:

با زدن دکمه Add صفحه ای مانند تصویر زیر باز خواهد شد:

در این صفحه باید تمام گزینه ها را انتخاب نمایید به این منظور بر روی ALL PRIVILEGES کلیک و سپس بر روی دکمه Make Changes کلیک نمایید. اکنون شما باید در قسمت Current Databases  صفحه ای مشابه تصویر زیر مشاهده نمایید تا کاربر و پایگاه داده هر دو به درستی ایجاد و کاربر به پایگاه داده متصل شده باشد.

برای اینکه نصب جوملا آسان باشد. جوملا یک نصب کننده تحت وب آماده کرده است تا شما نیازی به پیکربندی جوملا به صورت دستی نداشته باشید.برای شروع نصب شما باید مسیری را که فایل های جوملا در آن استخراج شده اند را وارد نمایید که احتمالا آدرس آن به صورت http://www.yourdomain.com  می باشد. بعد از وارد کردن آدرس جوملا در مرورگر، صفحه ای ، که اولین مرحله نصب جوملا می باشد، مشاهده خواهید کرد:

با انتخاب گزینه fa-IR– Persian زبان فارسی که مخصوص ایران می باشد را انتخاب نموده و بر روی دکمه ادامه کلیک نمایید تا به مرحله بعد بروید.

در مرحله کنترل مراحل نصب اطلاعاتی براساس phpinfo که ضروری می باشند به شما نمایش داده می شود که باید همگی سبز رنگ باشند، اگر یکی از این موارد قرمز باشد، ممکن است در کار کرد جوملا مشکلاتی بوجود آید.

پس از برطرف کردن مشکلات ، بر روی دکمه ادامه کلیک نمایید تا به مرحله بعد بروید در مرحله مجوز استفاده از جوملا ، مجوز استفاده از جوملا نمایش داده می شود:

مجوز استفاده از جوملا ، GNU GPL v2 می باشد که جوملا براساس آن منتشر شده است. پیشنهاد میکنیم حتما مجوز را مطالعه کنیدو سپس بر روی دکمه ادامه کلیک نمایید.

در مرحله تنظیمات پایگاه داده ، جوملا باید با پایگاه داده ایجاد شده ارتباط برقرار نماید. بدین منظور شما باید اطلاعات مربوط به پایگاه داده را وارد نمایید:

در قسمت نوع پایگاه داده شما نوع پایگاه داده را mysqli انتخاب نمایید. در ادامه باید نام کاربری و رمزعبور پایگاه داده را وارد نمایید.

در قسمت تنظیمات پیشرفته می توانید انتخاب کنید که اطلاعات پایگاه داده شما حذف شود یا از اطلاعات آن پشتیبان گیری شود. همچنین می توانید پیشوند پایگاه داده را تغییر دهید که به صورت پیش فرض jos_ می باشد. بعد از وارد کردن اطلاعات بر روی دکمه ادامه کلیک نمایید تا به مرحله بعد بروید.

در مرحله تنظیمات FTP شما می توانید انتخاب کنید که از FTP استفاده می کنید یا خیر ، FTP این امکان را به شما می دهد تا دیگر نیازی به تغییر دسترسی فایل ها و پوشه ها نداشته باشید. اگر شما FTP را فعال کنید باید Safe Mode در تنظیمات PHP شما خاموش باشد.

مشخصات ورود به Cpanel خود را وارد نمایید و بر روی دکمه تایید تنظیمات FTP کلیک نمایید تا مشخص بشود که اطلاعات صحیح وارد شده است یا خیر پس از آن بر روی دکمه پیدا کردن خودکار آدرس دیسک کلیک کرده تا آدرس جوملا برای شما به صورت خودکار وارد شود. سپس  بر روی دکمه ادامه کلیک نمایید.

در این مرحله شما باید اطلاعات مهمی از نظیر رمزعبور مدیر ، ایمیل و نام سایت خود را وارد نمایید.

با زدن دکمه نصب اطلاعات نمونه ، اطلاعات نمونه بر روی سایت شما نصب خواهد شد ، این اطلاعات نمونه به شما کمک می کند تا بهتر با ساختار جوملا آشنا شوید و پس از درک ساختار می توانید تمامی اطلاعات را به سادگی حذف نمایید.

پس از انجام عملیات این قسمت بر روی دکمه ادامه کلیک نمایید تا به مرحله پایانی برسید.

به شما تبریک میگوییم شما موفق شدید که جوملا 1.5 را با موفقیت نصب نمایید. قبل از استفاده از جوملا شما باید پوشه installation را در جوملا حذف نمایید که در تصویر زیر مشخص شده است:

پس از حذف پوشه installation شما می توانید با وارد کردن عبارت administrator در انتهای آدرس وب سایت خود بخش مدیریت را مشاهده نمایید:

نام کاربری admin و رمزعبوری را که در مرحله 6 انتخاب نموده اید را وارد نموده و سپس بر روی دکمه ورود کلیک نمایید.

پس از ورود شما باید صفحه ای مانند تصویر زیر را مشاهده نمایید.

لازم به ذکر است این آموزش بر اساس جوملا 1.5 و cPanel 11 تهیه شده است.

بازدید: 2297

Rating:

امتیاز کاربران

xml-rpc وردپرس چیست؟

در این مقاله قصد داریم xml-rpc وردپرس را معرفی کرده و روش های غیرفعال کردن آن را جهت امنیت بیشتر در وردپرس ، شرح دهیم.

XML-RPC یا XML Remote Procedure Call ، پروتکلی است که توسط آن میتوان از راه دور با وب سایت خود تعامل داشت. در واقع با استفاده از XML و مکانیسم انتقالی HTTP ، دستورات را از راه دور فراخوانی میکند. XML-RPC این امکان را به شما خواهد داد تا با استفاده از نرم‌افزارهایی مانند Windows Live Writer، برنامه اندروید وردپرس یا با استفاده از سرویس‌هایی مثل IFTTT وب سایت خود را به این سیستم ها متصل نمایید. همچنین این امکان را خواهد داد تا وبلاگ های دیگر به مطالب وب سایت شما لینک کنند.

 XML-RPC اولین بار توسط دیو وینر از شرکت userland به همراه مایکروسافت در سال ۱۹۹۸ تولید شد که امروزه نسخه ارتقا یافته آن را با نام SOAP در دسترس میباشد.

پروتکل xml-rpc قابلیت های زیر را در وردپرس فعال میکند:

• اتصال به سایت وردپرس خود با استفاده از گوشی هوشمند
• pingbacks و trackbacks در صورت لینک دهی وب سایت های دیگر به وب سایت شما
• جت پک (Jetpack)

کاربرد XML-RPC چیست ؟

با توجه به رشد روزافزون استفاده از گوشی های هوشمند ، استفاده از سرویس هایی جهت مدیریت وب سایت وردپرسی نیز مطرح گردید.پروتکل xml-rpc وردپرس این امکان را فراهم میکند تا بتوانید از طریق سرویس‌هایی از قبیل  IFTTT، نرم‌افزارهای مدیریت سایت وردپرس در محیط ویندوز یا سیستم عامل اندروید و… به وب سایت خود دسترسی و کنترل داشته باشید و تنظیمات مورد نظر خود را بر روی وب سایت خود فعال نمایید. این سرویس ها این امکان را فراهم میکنند تا از طریق XML-RPC از مشخصات خود در wordpress.com استفاده کرده و وارد هر سایت وردپرسی که به آن دسترسی داشتید بشوید. حال در صورتیکه شخص دیگری غیر از شما پسورد سایت شما را بداند ، میتواند به راحتی به تمامی بخش های وب سایت شما دسترسی داشته باشد. از نسخه 3.5 وردپرس تیم توسعه دهنده وردپرس ، امکان فعال و غیرفعال کردن این پروتکل را از وردپرس وردپرس حذف نمود.

چرا باید xml-rpc وردپرس را غیرفعال کنیم؟

در صورتیکه وب سایت وردپرسی خود را به یکی از برنامه اندرویدی وردپرس، برنامه ویندوز و یا سرویس IFTTT متصل کرده اید ، هر شخصی که از این نرم افزار استفاده کند ، خواهد توانست به وب سایت شما دسترسی داشته باشد. حتی ممکن است برخی افزونه ها بتوانند از طریق xml-rpc به وب سایت وردپرسی شما دسترسی داشته باشند. بنابراین در صورتیکه از این سرویس ها استفاده نمیکنید، جهت ارتقا امنیت وب سایت خود ، امکان xml-rpc وردپرس را غیرفعال نمایید تا هکرها نتوانند به وب سایت شما درخواست های ورود و ... بدون بررسی و نیاز به Captcha را ارسال نموده و اطلاعات کاربران و محتوای وب سایت را بدست آورند.

نحوه غیر فعال کردن xml-rpc وردپرس

جهت غیرفعال کردن این قابلیت ۳ روش وجود دارد :

۱. استفاده از افزونه

۲. استفاده از کد در فایل فانکشن قالب

۳. استفاده از کد در فایل htaccess. هاست

افزونه غیرفعال کردن xml-rpc وردپرس

برخی افزونه هایی که میتوانند xml-rpc را غیرفعال کنند را معرفی مینماییم:

• Disable XML-RPC را میتوانید از مخزن وردپرس دانلود نموده و از طریق آن XML-RPC را غیرفعال کنید. بعد از نصب و فعال سازی افزونه Disable XML-RPC ، XML-RPC  در وردپرس غیرفعال شده و هیچ نیازی به انجام تنظیمات خاصی در این افزونه نیست.

• Stop XML-RPC Attack : تنها به جت پک و دیگر ابزارهای Automattic اجازه دسترسی به xmlrpc.php را از طریق htaccess. میدهد.

• Control XML-RPC Publishing : تنها گزینه مربوط به انتشار از راه دور را به قسمت تنظیمات > نوشتن برمیگرداند.

• iThemes Security, Anti-Malware Security and Brute-Force Firewall and All in One WP Security &Firewall : این ابزارهای امنیتی شامل ویژگی محفاظت در برابر brute force هستند. آنها تلاش های تکراری برای ورود با استفاده از xmlrpc.php یا بدون استفاده از آن را ثبت کرده و کاربران و سایت های مشکوک را بلاک میکنند.

کد غیرفعال کردن xml-rpc وردپرس

روش دوم برای غیرفعال کردن پروتکل xml-rpc در وردپرس ، از طریق فایل فانکشن قالب است. برای انجام این کار پس از وارد شدن به پیشخوان وردپرس ، به مسیر نمایش> ویرایشگر رفته و سپس از ستون سمت چپ روی فایل functions.php کلیک کنید تا فایل مورد نظر برای ویرایش باز شود. یا اینکه میتوانیم وارد کنترل پنل هاست خود شده و سپس گزینه File Manager از بخش FILES را انتخاب میکنیم. پس از وارد شدن به صفحه مدیریت فایل ها ، به مسیر public_html/wp-content/themes بروید.سپس وارد پوشه قالب فعلی سایت خود شده و فایل functions.php را با کلیک راست و انتخاب گزینه Edit  ویرایش کنید.حال کد زیر را در این فایل قرار دهید: 

add_filter('xmlrpc_enabled', '__return_false');

دقت نمایید قبل از انجام هرگونه تغییری از هاست خود بکاپ تهیه نمایید.

غیرفعال کردن xml-rpc وردپرس از طریق htaccess.

با استفاده از این روش ، دسترسی به این پروتکل از سایت غیرفعال خواهد شد. از مزایای این روش این است که در صورتیکه بخواهید دسترسی به xml-rpc را برای آی پی خاصی فعال نمایید میتوانید این کار را انجام دهید برای انجام این کار وارد کنترل پنل سی پنل هاست خود شده و سپس از بخش FILES ، گزینه File Manager را انتخاب میکنیم. سپس فایل htaccess. را ویرایش میکنیم.در صورت پیدا نکردن این فایل بر روی گزینه Setting در بالای صفحه و در سمت راست کلیک کرده و سپس در صفحه باز شده، تیک گزینه show hidden files  را فعال نموده و در نهایت گزینه Save را بزنید.

حال بر روی فایل htaccess. کلیک راست کرده و سپس گزینه Edit را میزنیم و سپس کدهای زیر را در آن قرار میدهیم.

# Prevent Access to xmlrpc.php File
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 92.92.92.92
<Files/>

به جای آی پی 92.92.92.92 ، آی‌پی مورد نظر جهت دسترسی به XML-RPC را قرار میدهیم.

نقاط ضعف  XML-RPC

مشکل امنیتی XML-RPC در اینجاست که هکرها می توانند با استفاده از این قابلیت ، حملات brute force را آغاز کرده و سپس نام های کاربری و پسوردهای کاربران را بدست آورند.مشکلاتی که در غیرفعال کردن این API وجود دارد این است که تمام ابزارهایی که از این قابلیت استفاده می کنند را نیز غیرفعال می کند.به عنوان مثال اگر در وب سایت خود از جت پک استفاده میکنید ، برخی از ویژگی های این افزونه از XML-RPC استفاده می کنند.

در حملات Brute force هکرها تلاش می کنند تا از طریق xmlrpc.php وارد سایت وردپرس شده که این کار را با ترکیب تعداد زیادی از نام های کاربری و کلمات عبور انجام می دهند. روشی وجود دارد که از طریق xmlrpc.php به هکر اجازه می دهد تا از یک خط دستور برای حدس زدن صدها پسورد استفاده کند. به طوریکه با تنها ۳ یا ۴ درخواست HTTP ، هکر می تواند به صدها پسورد دست پیدا کرده و از ابزارهایی که برای جلوگیری از این نوع حمله تعبیه شده اند را دور بزند. با حملات DoS از طریق ارسال درخواست های pingback با استفاده ازxmlrpc.php به وب سایت های وردپرسی ، هکر میتواند به سایت نفوذ کند. 

بازدید: 1804

Rating:

امتیاز کاربران

بسیاری از کاربران سایت از سیستم مدیریت محتوای وردپرس برای طراحی سایت خود استفاده میکنند. افزونه های بسیاری برای وردپرس وجود دارد که یک امکان را به سایت شما اضافه میکند در برخی موارد ممکن است سایت شما بعد از نصب کردن یا آپدیت یک افزونه مختل شود و شما با صفحه سفید مواجه شوید که در این صورت دیگر شما امکان این را ندارید که مانند قبل افزونه ای را از طریق مدیریت غیر فعال یا پاک نمایید . در این زمان میتوانید از کنترل پنل هاست خود اقدام به غیر فعال سازی افزونه مورد نظر نمایید .

برای انجام کار وارد پنل مدیریتی هاست خود شوید و در قسمت Files روی گزینه File Manager کلیک نمایید .

پس از ورود به مسیر public_html/wp-content/plugins بروید نام افزونه مورد نظر را انتخاب نمایید روی نام افزونه راست کلیک کنید و گزینه Rename را انتخاب نمایید .

نام افزونه را تغییر دهید سپس روی Rename File کلیک نمایید .

پس از انجام کار صفحه سایت خود را رفرش نمایید. مشکل سایت شما رفع خواهد شد و میتوانید وارد پنل مدیریتی وردپرس شوید.

بازدید: 1669

Rating:

امتیاز کاربران

در صورتیکه از سیستم مدیریت محتوای وردپرس برای طراحی وب سایت خود استفاده کرده باشید، ممکن است که پس از آپدیت و یا اضافه کردن پلاگین به وردپرس خود، با صفحه سفید وردپرس (white screen of death) مواجه شده و یا اینکه به صفحه مدیریت وردپرس دسترسی نداشته باشید. در صورتیکه علت مشکل را ندانید و بخواهید که تمامی افزونه ها را غیرفعال نمایید بدون دسترسی به بخش مدیریت وردپرس این امر امکانپذیر نخواهد بود. پس باید از روش دیگری نسبت به غیرفعال کردن افزونه ها اقدام نمایید. در این مقاله سه روش برای انجام این کار به شما آموزش داده میشود.روش اول از طریق phpMyAdmin ، روش دوم از طریق FTP و روش سوم از طریق Query.

غیر فعال کردن تمامی افزونه های وردپرس از طریق دیتابیس با استفاده از  phpMyAdmin

برای غیرفعال کردن افزونه ها از طریق دیتابیس ، پس از ورود به کنترل پنل هاست خود ، واردphpMyAdmin  شده ،دیتابیس مورد نظر را انتخاب نموده و سپس وارد جدولwp_options  شوید. البته ممکن است که پیشوند جداول مشا وتفاوت باشد. ما گزینه پیش فرض را در نظر میگیریم. 

در جدول wp_options فیلد active_plugins را پیدا کنید. حالا باید مقدار این فیلد را ویرایش کرده و آن را بر روی مقدار زیر قرار دهید.

a:0:{}

 با اینکار تمامی افزونه های وردپرس شما غیرفعال خواهد شد.

غیر فعال کردن همه افزونه های وردپرس با استفاده از FTP 

برای انجام این روش میتوانید از یک نرم افزار FTP استفاده نمایید. نرم افزارهایی مانند CuteFTP و یا FileZilla برای انجام این کار به شما پیشنهاد میشود.

از طریق نرم افزار FTP خود به فولدر wp-content وارد شوید. در این بخش فولدری با نام plugins وجود دارد که با تغییر دادن نام این فولدر ، تمامی افزونه های وردپرس شما غرفعال خواهد شد.

در صورتیکه مشکل از پلاگین های شما باشد، پس از انجام این کار بخش مدیریت وردپرس مجدد قابل دسترس خواهد بود و میتوانید بدون مشکل به آن وارد شوید. مجدد به فولدر پلاگین ها در هاست برگشته و نام آن را به نام اصلی خود یعنی plugins  تغییر دهید. با انجام این کار مجدد تمامی پلاگین ها در بخش افزونه های وردپرس فعال خواهد شد که شما میتوانید با فعال کردن یکایک آنها از علت مشکل آگاه شوید. 

غیر فعال کردن همه افزونه های وردپرس با استفاده از Query 

پس از لاگین به کنترل پنل هاست خود phpMyAdmin را انتخاب نمایید.پس از انتخاب دیتابیس موردنظرتان ، در تب SQL کوئری زیر را وارد نمایید:

UPDATE wp_options SET option_value = 'a:0:{}' WHERE option_name = 'active_plugins';

و سپس گزینه Go را بزنید.با انجام این کار تمامی پلاگین های وردپرس شما غیرفعال خواهد شد.

شما میتوانید بنابر سادگی، هر یک از این روش ها را انتخاب نمایید.

بازدید: 1365

Rating: