سلام
از وردپرس 3.0.1 برای راه اندازی دو تا سایت استفاده کردم.
اولی حدودا 4 روز پیش هم شد که به احتمال زیاد بدلیل ضعف پسوردم بود و دومی همین امروز عصر و علی رغم داشتن پسورد قوی هک شد. دومی رو کمتر از 24 ساعته که راه انداختم !!
در هر دو مورد پسورد ادمین عوض شده بود.
حدودا 7-8 تا از افزونه های امنیتی هم نصب و تنظیم کردم اما بهر حال اونا کا زیادی نمیتونن انجام یدن.
در مورد اولی به هاستینگم ایمیل زدم و اونا گفتن چون از اسکریپت مجانی استفاده میکنی ضعف داره.
اما امروز هکر یه شل آپلود کرده بود و جای single.php گذاشته بود که برای اینکه آنتی ویروس سرور نشناسه اونو رو با base64 encode کرده بود. روی about که میزدم هیچ اصلاعاتی ازش نمی آورد. ولی خب امکاناتش مثل c99 و بقیه شلهای از این دست بود.
من میحوام تعداد زیادی وب سایت بر پایه ورد پرس آپ کنم (حدودا 300-400 تا برای شروع). که بعضیاش برای شخصیتهای نسبتا مهم دولتی هست. برای ان کار هم ریسلری به قیمت گرونی خریداری شده اگه قرار باشه هر روز یکی از دومینهام هک بشه خیلی افتضاح میشه.
درخواستی که از اساتید داشتم این بود که راهنمائیم کنید که چه باید بکنم؟ مشکل از وردپرسه؟ از هاستینگه؟...؟
چون بخوبی مشه فهمید هکر فرد حرفه ای نیست.
اگه لازم و مجاز باشه اسم شرکت هاستینگم رو می گم به همراه اطلاعاتی که مورد نیازه.
پیشاپیش ممنونم

سلام از كجا هاست ميگيري ؟
اي دي ياهو رو برام پ خ كن داخل ياهو چت كنيم .:53:

هاستم ******ست
آیدی پ.خ شد

اشکال کار شما این بوده که برای همچنین پروژه بزرگی هاست اشتراکی و رسیلر انتخاب کردی

شما باید یا سرور اختصاصی بگیرید ، یا سرور مجازی !!!

آخه این همه سایت بر پایه وردپرس آپ میشه و مشکلی هم براشون پیش نمیاد اونوقت یه تازه کار بیاد اینجوری آدم رو کفری کنه خیلیه !
برای 2 گیگ ریسلری 270000 تومن پرداخت شده !!
راستی میشه در مورد محاصن سرور اختصاصی و مجازی بگید؟ میدونم بگردم پیدا میشه اما اینقدر تو این 2-3 ساعت گشتم دیگه منگ شدم !!(:|

براتون پیغام خصوصی می کنم که پاکش نکنند !!

بازکننده تاپیک کمک خواستند و این درست نیست تاپیک را به جای مشاوره با پست های "پیغام بده" یا " آیدی تو بده" و ... منحرف کنید
اگر قرارا به کمک کردن هست داخل انجمن مطرح بشه
درباره مورد شما هم بنا به سبک و سیاق کار هکر حدس میزنم از طریق سرور سایت های شما زده شدند
تنها راه هم انتقال به یک سرور امن تر هست

نکته : بهتر بود اسم سرویس دهنده را اعلام نمی کردید

سلام و ممنون
تقصیر من بود که با قوانین آشنا نبودم, معذرت میخوام.
بابت اسم هم چون نمیخواستم کس دیگه ای ضرر کنه گفتم (بهر حال شرمنده)
در مورد سرور امن من بعنوان یه تازه کار چطور میتونم بفهمم کجا امنه؟ سرویس بهتری داره؟ پشتیبانیش خوبه و....؟ (میدونم تاپیکهایی برای معرفی سرویس دهنده های مختلف هست اما اونجا هر کس سعی میکنه چیزی که به نظر خودش بهتره رو بگه)

---------- Post added at 01:43 AM ---------- Previous post was at 01:12 AM ----------

ممنون
اما راسیاتش فعلا قصد خرید سرور ندارم. فعلا باید به هاستینگ بفهمونم مشکل از اوناس چون روی ضعف اسکریپت پا فشاری میکنن. (راهی برای این باید پیدا کنم)
اگر بشه قرارداد رو باشون فسخ کنم چون اینجوری نمیشه ادامه داد.

این سرویس خوبه مفتاد تومنی رو معرفی نمیکنید جناب ادمین !؟:-*
بنده هموطن شما هستم !!! :d

اول از همه هاستینگهای اشتراکی چون باید نیاز افراد زیادی رو برطرف کنند مجبورن یه خورده امنیت خودشون رو دست پایین بگیرن تا همه کاربرا بتونن استفاده کنن.
بعد اینکه شما میخوای ۳۰۰-۴۰۰ تا سایت رو با یه ریسلر پیاده کنی؟
یکی دیگه هم اینکه بعضی وقت ها بعضی اسکریپت ها یه باگ هایی میدن که کار رو راحت میکنه، البته شاید اصل اسکریپت خوب باشه اما پلاگین ها و اضافاتی که روش نصب میشه خطرساز باشه. البته وردپرس امنیت خوبی داره.

به نظر من اگه شما واقعا این تعداد سایت رو قراره طراحی و راه اندازی کنی مسلما هزینه هم میگیری ! یه مقدار از این هزینه رو باید صرف تهیه یه سرور مناسب و قوی بکنی و مقداری هزینه به افراد معتبر بدی تا سرورت رو بر اساس نیاز وردپرس برات منیج کنن و اقدامات امنیتی لازم رو هم انجام بدن. یه مقدار هزینه هم ماهانه بدی تا سرور رو برات ماهانه مانیتور کنن و اشکالاتش رو رفع کنن.

هیچوقت هم قرار نیست کیفیت و امنیت و ساپورت با هزینه کم پیدا کنی.

300 -400 سايت نيازمند يك سرور اختصاصي با كيفيت هست و مطمئن باش از هر جا ريسلر بگيري به نحوي به مشكل برميخوري
هاستينگ هايي كه فقط ميخوان "بفروشن" با امكانات ovesale و دومين نامحدود و همه چيز نامحدود ميدند از سالي 50 تومن !! ولي آخرش چي ميشه ؟‌شما 20 تا سايت بالا مياري و بعد به جرم استفاده بيش از حد از منابع ساسپند !
الان هزينه ريسلري از يك شركت معتبر اون هم براي حدودا بالا آوردن 20 دومين و فقط 1 گيگ فضا و پهناي باند محدود ماهي 20 تومن هست...
چرا اينقدر زياد؟چون اين شركت پشتيباني داره ،‌ تيم امنيت داره و ... ، پس تو همين 1 گيگ كيفيت واقعي رو ميده و شما ميتوني حداقل 20 سايتت رو بياري بالا ولي با ريسلر هاي رايگان عملا پولتون رو ريختيد دور !
البته هميشه قيمت ملاك نيست ،‌شما ميتوني يك سر به رده بندي هاي جهاني بزني و 10 هاستينگ برتر ايران رو ببين و از بين اون ها يكي رو انتاب كن كه سابقه خوبي داره...
ولي براي 400 سايت قطعا خريد سرور چه از لحاظ مالي چه امنيت به نفع شماست.
اما در مورد هك شدن :‌شما روي هاست اشتراكي هستيد -> مدير سرور + همكارانشون دسترسي دارند (سو تفاهم نشه كه به هاستينگتون ربط ميدم !‌نه !‌ولي بهر حال يك full access دارند ديگه !‌و اگه ديتاي شما براتون اهميت داره هرچي كمتر كسي دسترسي داشته باشه بهتر)
-> روي سروري كه شما روش هستيد ريسلر ها و اكانت هاي ديگري هم هستند ،‌كافيه طرف يك شل آپلود كنه روي اكانتش ،‌سرور هم درست حسابي منيج نشده باشه و يك root access بگيره و بياد وارد اكانت شما بشه
پس بهترين گزينه براي شما خريد سرور اختصاصي + استفاده از يك تيم امنيت مجرب
البته براي شروع سرور مجازي هم خوب هست.

به احتمال زیاد شما از طریق سرور هک شدید

دوستان عزیز ، برای من هم یه همچین اتفاقی پیش اومده ، من هم ریسلر دارم ، لطفا راهنمایی کنید که اگر بخوام یه سرور اختصاصی بگیرم ، کمترینش چقدره ؟
سرور امجازی چی ؟

فرق سرور مجازی و اختصاصی تو چیه ؟

لطف کنید کمترین قیمت رو بگید ، مثلا از چقدر شروع میشه تا چقدر ؟
کارکردن باهاش سخته یا ؟ whm روش نصب هست ؟

دوستان عزیز ، برای من هم یه همچین اتفاقی پیش اومده ، من هم ریسلر دارم ، لطفا راهنمایی کنید که اگر بخوام یه سرور اختصاصی بگیرم ، کمترینش چقدره ؟
سرور امجازی چی ؟

فرق سرور مجازی و اختصاصی تو چیه ؟

لطف کنید کمترین قیمت رو بگید ، مثلا از چقدر شروع میشه تا چقدر ؟
کارکردن باهاش سخته یا ؟ whm روش نصب هست ؟

سرور اختصاصي بدرد نخور فكر كنم حدود 50 $ ! البته تو كار قيمت ها نيستم ولي سرور خوب ارزون نيست...
vps خوب ميتوني از 20 به بالا گير
سرور اختصاصي (DED) منابعت كاملا اخصتاصي هست
سرور مجازي يك مقدار مشخص از منبع مثلا 256 مگ رم و فلان درصد از پورت و ... رو شير مي كنند بين چند vps
مي توني يك vps بگيري و بدي روش whm نصب كنند.

300 -400 سايت نيازمند يك سرور اختصاصي با كيفيت هست و مطمئن باش از هر جا ريسلر بگيري به نحوي به مشكل برميخوري
هاستينگ هايي كه فقط ميخوان "بفروشن" با امكانات ovesale و دومين نامحدود و همه چيز نامحدود ميدند از سالي 50 تومن !! ولي آخرش چي ميشه ؟‌شما 20 تا سايت بالا مياري و بعد به جرم استفاده بيش از حد از منابع ساسپند !
الان هزينه ريسلري از يك شركت معتبر اون هم براي حدودا بالا آوردن 20 دومين و فقط 1 گيگ فضا و پهناي باند محدود ماهي 20 تومن هست...
چرا اينقدر زياد؟چون اين شركت پشتيباني داره ،‌ تيم امنيت داره و ... ، پس تو همين 1 گيگ كيفيت واقعي رو ميده و شما ميتوني حداقل 20 سايتت رو بياري بالا ولي با ريسلر هاي رايگان عملا پولتون رو ريختيد دور !
البته هميشه قيمت ملاك نيست ،‌شما ميتوني يك سر به رده بندي هاي جهاني بزني و 10 هاستينگ برتر ايران رو ببين و از بين اون ها يكي رو انتاب كن كه سابقه خوبي داره...
ولي براي 400 سايت قطعا خريد سرور چه از لحاظ مالي چه امنيت به نفع شماست.
اما در مورد هك شدن :‌شما روي هاست اشتراكي هستيد -> مدير سرور + همكارانشون دسترسي دارند (سو تفاهم نشه كه به هاستينگتون ربط ميدم !‌نه !‌ولي بهر حال يك full access دارند ديگه !‌و اگه ديتاي شما براتون اهميت داره هرچي كمتر كسي دسترسي داشته باشه بهتر)
-> روي سروري كه شما روش هستيد ريسلر ها و اكانت هاي ديگري هم هستند ،‌كافيه طرف يك شل آپلود كنه روي اكانتش ،‌سرور هم درست حسابي منيج نشده باشه و يك root access بگيره و بياد وارد اكانت شما بشه
پس بهترين گزينه براي شما خريد سرور اختصاصي + استفاده از يك تيم امنيت مجرب
البته براي شروع سرور مجازي هم خوب هست.
دم شما گرم با همه اطلاعات واقعا مفید بود ممنونم.
شما گفتی 1 گیگ ریسلری ماهی 20 تومن زیاده !!!؟ عرض کردم همکارم 2 گیگ رو 270 تومن خریده واسه یه سال!! البته از امنیت خبری نیست!
از رده بندی جهانی گفتید. جایی هست که بشه سر زد و دید رتبه ها رو؟
و آخرین زحمت مشخصات سخت افزاری مورد نیاز سرور اختصاصی برای همچین پروژه ای به نظر شما چی باید باشه؟

---------- Post added at 01:39 PM ---------- Previous post was at 12:30 PM ----------

دوستان من همین الان و بعد از 24 ساعت ! از پشتیبانی جواب گرفتم:
.................................
هک شدن سایت شما به ****** ارتباطی ندارد و از ضعف امنیتی سایت شما می باشد
زیرا هنگامی که هکر از سمت سرور هک نماید فقط یک سایت را هک نمی نماید و تعداد زیادی هاست را هک می نماید
در رابطه با آنتی ویروس نیز در هاست های لینوکس آنتی ویروس به کنترل پنل سی پنل منتقل شده است و شما خودتان باید اقدام به ویروس یابی نمایید و این ویروس یابی سطح سرور تنها در هاست های ویندوز بیطور عمومی انجام می شود
در سرورهای ****** Open Base Dir لاز نیست زیرا سرویس امنیت ****** بسیار قوی بوده و از suexec و phpsushin استفاده می نماید
بطور کل توصیه می شود از یک فرد متخصص امنیت کمک بگیرید
.................................

ممنون میشم راهنمائیم کنید.راست میگن یا یه تازه کار رو پیچوندن !؟

دم شما گرم با همه اطلاعات واقعا مفید بود ممنونم.
شما گفتی 1 گیگ ریسلری ماهی 20 تومن زیاده !!!؟ عرض کردم همکارم 2 گیگ رو 270 تومن خریده واسه یه سال!! البته از امنیت خبری نیست!
از رده بندی جهانی گفتید. جایی هست که بشه سر زد و دید رتبه ها رو؟
و آخرین زحمت مشخصات سخت افزاری مورد نیاز سرور اختصاصی برای همچین پروژه ای به نظر شما چی باید باشه؟

---------- Post added at 01:39 PM ---------- Previous post was at 12:30 PM ----------

دوستان من همین الان و بعد از 24 ساعت ! از پشتیبانی جواب گرفتم:
.................................
هک شدن سایت شما به ****** ارتباطی ندارد و از ضعف امنیتی سایت شما می باشد
زیرا هنگامی که هکر از سمت سرور هک نماید فقط یک سایت را هک نمی نماید و تعداد زیادی هاست را هک می نماید
در رابطه با آنتی ویروس نیز در هاست های لینوکس آنتی ویروس به کنترل پنل سی پنل منتقل شده است و شما خودتان باید اقدام به ویروس یابی نمایید و این ویروس یابی سطح سرور تنها در هاست های ویندوز بیطور عمومی انجام می شود
در سرورهای ****** Open Base Dir لاز نیست زیرا سرویس امنیت ****** بسیار قوی بوده و از suexec و phpsushin استفاده می نماید
بطور کل توصیه می شود از یک فرد متخصص امنیت کمک بگیرید
.................................

ممنون میشم راهنمائیم کنید.راست میگن یا یه تازه کار رو پیچوندن !؟



100% مطمئن باشید وردپرس هیچ باگی نداره ،و شما را از سرور هک کردن ،

نمی خوام به همکاران عزیز بی احترامی بشه ولی بعضی ها واقعا" به شعور مشتری توهین میکنند واسه 2 گیگ هاست 270 تومان گرفتند !!! (البته به زور ندادند ایشون خودش گرفته).
یعنی چی "در سرورهای ****** Open Base Dir لاز نیست زیرا سرویس امنیت ****** بسیار قوی بوده و از suexec و phpsushin استفاده می نماید" ؟؟؟ ، طرف با یک سیملینک ساده میتونه تمام سرور را هک کنه ، الان دیگه Open base dir معنی نمیده

شما از یک سرور امن هاست بگیرید ( ولی واسه 300-400 تا سایت خودتون یک سرور بگیرید بهتره )

---------- Post added at 03:02 PM ---------- Previous post was at 03:00 PM ----------

شما میتونید ازین راه ببینید سایت های دیگه هم رو سرور هک شدند یا فقط شما هستید

آی پی سرور را به جای آی پی زیر بزارید:

http://zone-h.com/archive/ip=174.132.180.90

با سلام
بهتره ابتدا روی 1 هاست (http://www.parmishost.com) دیگه یکی از سایتها را تست کنید.به احتمال زیاد یا از سرور هست یا از ماژول اضافه ای که شما نصب کردید.

100% مطمئن باشید وردپرس هیچ باگی نداره ،و شما را از سرور هک کردن ،

نمی خوام به همکاران عزیز بی احترامی بشه ولی بعضی ها واقعا" به شعور مشتری توهین میکنند واسه 2 گیگ هاست 270 تومان گرفتند !!! (البته به زور ندادند ایشون خودش گرفته).
یعنی چی "در سرورهای ****** Open Base Dir لاز نیست زیرا سرویس امنیت ****** بسیار قوی بوده و از suexec و phpsushin استفاده می نماید" ؟؟؟ ، طرف با یک سیملینک ساده میتونه تمام سرور را هک کنه ، الان دیگه Open base dir معنی نمیده

شما از یک سرور امن هاست بگیرید ( ولی واسه 300-400 تا سایت خودتون یک سرور بگیرید بهتره )

---------- Post added at 03:02 PM ---------- Previous post was at 03:00 PM ----------

شما میتونید ازین راه ببینید سایت های دیگه هم رو سرور هک شدند یا فقط شما هستید

آی پی سرور را به جای آی پی زیر بزارید:

http://zone-h.com/archive/ip=174.132.180.90
آقا اینجا رو ببین :
:-o

Zone-H.org - Unrestricted information | Defacements archive (http://zone-h.com/archive/ip=213.175.219.192)

برید تو این لینک:
Reverse IP Lookup - Find Other Web Sites Hosted on a Web Server (http://www.yougetsignal.com/tools/web-sites-on-web-server/)
جای وب سایت بزنید bazrpash.com
میبینید روی این سرور 87 تا سایت هست که 20 تاش هک شده !

این خیلی کمکم کرد ممنونم. در مورد این جمله "در سرورهای ****** Open Base Dir لاز نیست زیرا سرویس امنیت ****** بسیار قوی بوده و از suexec و phpsushin استفاده می نماید" ؟؟؟ ، طرف با یک سیملینک ساده میتونه تمام سرور را هک کنه ، الان دیگه Open base dir معنی نمیده"

میشه توضیح بدید من بتونم بشون بفهمونم که عیب ار من نیست؟

لازم نیست بهشون چیزی رو توضیح بدید همین لینک را بهشون نشون بدید کافیه : Zone-H.org - Unrestricted information | Defacements archive (http://zone-h.com/archive/ip=213.175.219.192)

با سلام.
امیر جان منظورت از هاست مفتاد تومنی که این هاستی که ایشون گرفتن نبوده که؟ هاستینگ ****** قیمتش میشهگفت نجومی تومنیه :d پس مطمئن باشید ایشون دنبال قیمت پایین نبودند و نیستند...
هاست اشتراکی امنیت نداره. همونطور که hello عزیز گفت. چون چندی (ها) نفر دیگه روی این سرور اکسس یوزردارن و با 1 شل و کمی وقت گذاشتن میتونن راحت روت اکسس بگیرن و حتی کل سرور رو دیفیس کنن!
یه نکته ی دیگه (به دوستان بر نخوره!) تقریبا میتونم بگم 95% سرور های هاستینگ اشتراکی (یشتر لینوکس ، ویندوز نمیدونم!) از حد اقل 2 یا 3 تا تیم امنیتی (به اصطلاح خودشون ، من میگم آدم عقده ای!) شل دارن روشون! حالا چرا هر روز هک نمیشن؟ چون هکر ها نمیان خودشونو تابلو کنن. اگه بخوان تیغ بزنن مدیر سرور رو 2 تا سایت هک میکنن، اونم فقط از طریق کانفیگ هر سی ام اس.
در مورد این لینکی که برای اثبت سایت های هک شده روی سرور هست: این سایت که همه ی هک ها رو نشون نمیده! فقط اگه هکر هکش رو توی این سایت ثبت کنه نهشون میده و در ضمن دروغ هم نداره! (حساب کن فقط تو این 1 سایت 20 تاش ثبت شده... :d)
به هر صورت اگه شما واقعا 400 تا سایت اونم دوتی میخواین بیارین بالا پیشنهاد من اینه که حتما یه سر به دفتر افرانت بزنین. چون :
1- سایت دولتی رو نبرین رو سرور خارج از کشور.
2- سرعت لود سایت هاتون بالا میره و دلیل پینگ پایین.
3- شما به یه ابر سرور نیاز دارید. و یه کانفیگر عالی ! (امنیت رو هم بده وحید اوکی کنه :d)
و در ضمن هیچگاه وقتی سرور خریدید (شاید:d) به این فکر نیفتید که: ما که سرور داریم کلیش خالیه ، بذار یه هاستینگ هم بزنیم!
به محض اینکه 2 تا هاست فروختید شما هم میشی پایکینگ شل! مثل بقیه ی هاستینگ های اشتراکی.
عامل مهم دیگه تو این زمینه بک آپ هست! که پیشنهاد میکنم روزانه و هفتگی (و ماهانه حد المقدور) بک آپ بگیرید از کل اکانت هاتون.
در ضمن: این وسط دوستان عزیزی که هاستینگ ارائه میدن ، یه کمی به جای تخریب چهره ی شرکت مقابل به فکر حل مشکل این دوستمون باشیم! جناب پارس هاست شما الآن جز تخریب کار دیگه ای هم کردید؟ (کاری به شخص ندارم!) یه کمی از تخریب بکاهید و راهنمایی کنید!
Any way have a nice Day ;)

ببینید مثل اینکه رقم خیلی واسه دوستان بزرگه و غیر قابل هضم!!
اولا که مطمئن باشد به رقم خواهم رسید.
دوم اینکه قرار نیست این همه سایت رو من تا یه هفته دیگه آپ کنم ! به مرور...
در آخر اینکه کی گفته قراره همش روی یه سرور (حالا از هر نوعی) آپ بشه؟ اگر لازم باشه خب امکانات بیشتری تهیه خواهد شد. به موقش برای اونم کمک خواهم گرفت, پس جناب farari نیازی به به قول شما "ابر سرور" نیست ! من تازه کارم و نا آشنا . اومدم که از اساتید یاد بگیرم.

راستی من چون تازه واردم نه وحید رو میشناسم نه ممدشونو !!
در مورد parshost اگر ایشون نبودن شما چه پیشنهادی به من میدادید برای اثبات حرفم!؟
بهر حال ممنون

نه نه مثل اینکه کلا حرف من برعکس جلوه داه شد!
من که گفتم منظورم فرد خواصی نیست! ایشون کمکی بزرگی کردن به شما (و شاید به خیلی های دیگه) ولی خوب پیشنهاد کردم که یه کم از خریب دست بکشیم.
اگه یه کمی توی این فرو چرخ بزنید میبینید غیر قابل هضمم یه چیزی اونور تره! بهترین سرویس دهنده ها این قیمت نمیدن! (من سیاست کاری برتیبا رو خبر ندارم!)
بنده هم ابر سرور رو برای 1 یا 2 تا سایت نگفتم. به هر حال شما باید سرور اختصاصی یا مجازی بگیرید برای امنیت! اما خوب 400 سایت به هر حال نیاز به سرور قوی و به اصطلاح ابر سرور داره!
من فراری نیستم به خدا :-s یه کمی یوزرم غلط اندازه :-s:d
وحید که مستر مدیر انجمن هست! Vahid
یه یوزر سیاهی داره اصلا آدم میترسه :d
به هر حال من قصدم فقط کمک بود :(

سلام
براي مثال در آدرس
Web Hosting Iran (http://www.webhosting.info/webhosts/tophosts/Country/IR)
ليست هاستينگ هاي ايراني كه بيشترين تعداد سايت رو ميزباني مي كنند به ترتيب ليست شده.
من خودم با يكي از هاستينگ هاي بالا كار مي كنم (روي هاستشون هستم !)، واقعا پشتيباني عالي رو ارائه ميدن..تيكت مي زنم نيم ساعت بعد جواب درست و حسابي مي دند
روي هاستينگ هاي قبلي كه بودم مثلا مي خواستم از يك امكان كه معمولا روي سرور به صورت پيش فرض غير فعال هست استفاده كنم ، تيكت ميزدم مي گفتند امكان پذير نيست ، اما جايي كه الان هستم مثلا در جواب مي گند در دستور كار قرار گرفت ولي سرور بايد ريبوت بشه كه چند دقيقه اي ممكنه سرور داون بشه پس در فلان تاريخ و ساعت كه بهتره ريبوت مي ديم...
در مورد سخت افزار مورد نياز ، شما بفرماييد براي شروع چند دومين رو ميخوايد هسات كنيد،حدث مي زنيد چه قدر فضا لازم داريد(فضا خيلي مهم نيست) ، چقدر پهناي باند و از اين قبيل
براي سايت هاي دولتي بايد روي سرور ايران باشيد هم لود نسبتا بهتر و هم اينكه طبق بيانيه اي كه دادند سايت هاي دولتي كه خارج ميزباني بشند چيلتر مي شند.
در مورد سرور دوستان سرور فروش اطلاعات بيشتري دارند شما برآورد كنيد دقيقا نيازتون چي هست تا بتونند مشخصات سرور مطلوب كارتون رو بدند.
سپاس

دوستان واقعا چه نكات كاملي رو ميزنيد

حقيقتا نميدونم چي بگم ولي واقعا كارتون درسته ......

-----------------------------------------------------------------------------

سلام
براي مثال در آدرس
web hosting iran (http://www.webhosting.info/webhosts/tophosts/country/ir)
ليست هاستينگ هاي ايراني كه بيشترين تعداد سايت رو ميزباني مي كنند به ترتيب ليست شده.
من خودم با يكي از هاستينگ هاي بالا كار مي كنم (روي هاستشون هستم !)، واقعا پشتيباني عالي رو ارائه ميدن..تيكت مي زنم نيم ساعت بعد جواب درست و حسابي مي دند
روي هاستينگ هاي قبلي كه بودم مثلا مي خواستم از يك امكان كه معمولا روي سرور به صورت پيش فرض غير فعال هست استفاده كنم ، تيكت ميزدم مي گفتند امكان پذير نيست ، اما جايي كه الان هستم مثلا در جواب مي گند در دستور كار قرار گرفت ولي سرور بايد ريبوت بشه كه چند دقيقه اي ممكنه سرور داون بشه پس در فلان تاريخ و ساعت كه بهتره ريبوت مي ديم...
در مورد سخت افزار مورد نياز ، شما بفرماييد براي شروع چند دومين رو ميخوايد هسات كنيد،حدث مي زنيد چه قدر فضا لازم داريد(فضا خيلي مهم نيست) ، چقدر پهناي باند و از اين قبيل
براي سايت هاي دولتي بايد روي سرور ايران باشيد هم لود نسبتا بهتر و هم اينكه طبق بيانيه اي كه دادند سايت هاي دولتي كه خارج ميزباني بشند چيلتر مي شند.
در مورد سرور دوستان سرور فروش اطلاعات بيشتري دارند شما برآورد كنيد دقيقا نيازتون چي هست تا بتونند مشخصات سرور مطلوب كارتون رو بدند.
سپاس
شما دوبار جواب دادید کامل و عالی ممنونم.
برای شروع کار:
برای حدودا 50 تا دومین هاست میخوایم.
فکر میکنم برای هر دومین حدودا 30-40 مگ کافی باشه (چون دانلود/آپلود خاصی نداریم فقط معرفی اشخاص و حرفه شون هست. میشه 4تا دونه عکس و مطلب).
پهنای باند به تعداد ویزیتور مربوط میشه قراره روی seoی اینا بطور حرفه ای کار بشه (به مرور ویزیتورها اضافه میشن).
سرور ایران باشه مشکلی نیست. امن باشه ایران باشه!

سلام
هر جا هاست میگیرید اول یک shell آپلود کنید ببینید دسترسی راحت به یوزرهای دیگه میتونید پیدا کنید یا نه و مطمئن بشید امن هست یا نه
config ها هم کد بشه بهتره

شما دوبار جواب دادید کامل و عالی ممنونم.
برای شروع کار:
برای حدودا 50 تا دومین هاست میخوایم.
فکر میکنم برای هر دومین حدودا 30-40 مگ کافی باشه (چون دانلود/آپلود خاصی نداریم فقط معرفی اشخاص و حرفه شون هست. میشه 4تا دونه عکس و مطلب).
پهنای باند به تعداد ویزیتور مربوط میشه قراره روی seoی اینا بطور حرفه ای کار بشه (به مرور ویزیتورها اضافه میشن).
سرور ایران باشه مشکلی نیست. امن باشه ایران باشه!
خواهش مي كنم.
براي 50 تا سايت يك سرور مجازي قوي هم فكر مي كنم كفايت بكنه.
چون بازديد زيادي كه نداريد و سايت دانلود هم كه نيست بخواد خيلي مصرف داشته باشه...عموما سايت هاي اينجوري هم بازديد آنچناني ندارند...افراد آنلاين زيادي ندارند مگر در موارد خاص
نظر من اينه كه يك وي پي اس با 20 الي 30 گيگ هارد و رمي حدود 1 گيگ بايد كافي باشه.البته باز هم دوستان سرور فروش در اين مورد بهتر ميتوند نظر بدند ، شما هر وقت تصميم گرفتيد در بخش درخواست سرور تاپيك بديد و شرايط رو بگيد و آفر هاي دوستان رو مقايسه كنيد.
تاپيك "قبل از خريد سرور مجازي بخوانيد" رو كه vpspersia عزيز نوشتند هم بخونيد و از جايي بگيريد كه مجازي ساز با منابع اختصاصي بهتون بده.
بعدا اگر ظرفيت وي پي اس براي كارتون مناسب نبود مي تونيد رم رو ارتقا بديد يا اگر خيلي بيشتر گرفت مي تونيد يك سرور اختصاصي بگيريد.

سلام.
دوست عزیز پرشین اشاره کردند که کانفیگ رو کد کنید. یکی از چیزایی که میخواستم بگم در پست دومم همین بود که یاد رفت :دی
حتما این کار رو بکنید چون میشه گفت با این کار میتونید 80% هک شدن رو جلوشو بگیرید! 20% بقیه هم از طریق خود باگ های سی ام اس هست (که البته فکر کنم با کانفیگی که یه کد درست حسابی شده باشه پدر هکر در میاد:دی)
من خودم الآن روی سرورم سایت های خودمو کانفیگ هاشو کد کردم. یه Encoder هست که من خودم با هیچ Decoderi که تو نت پیدا کردم نتونستم کدشو باز کنم و نال کنم. اگه خواستید بگید تا آپلود کنم قرار بدم. فردا(:|

حتما این لطف رو بکنید ممنون میشم.
چون من خودم هم zend هم base64 و یه چیز دیگه (cube داشت) رو تونستم (با نرم افزار) دیکد کنم

پیوست شد.
دوستان من 2 3 تا دیکودر داشتم (البته نسبتا قدیمی) روش تست کردم دیکودش نکرد! دوستان نالر ها نیان بگن کی گفت حرف مفت بزنی ها :d
چیزی که خودم استفاده کردم رو میذارم شاید به درد کس دیگه هم بخوره (:|
شب خوش.
پ ن: برین بخوابین دیگه :-| ا :-|

پیوست شد.
دوستان من 2 3 تا دیکودر داشتم (البته نسبتا قدیمی) روش تست کردم دیکودش نکرد! دوستان نالر ها نیان بگن کی گفت حرف مفت بزنی ها :d
چیزی که خودم استفاده کردم رو میذارم شاید به درد کس دیگه هم بخوره (:|
شب خوش.
پ ن: برین بخوابین دیگه :-| ا :-|

نميخوام ضد حال بزنم ها ! ولي اين با base64 و پيچوندن متغير ها كار مي كنه ،‌حتي دستي هم ميشه null كرد !‌شما ته اسمش يك decoder بزن و دانلود كن ،‌هر برنامه كد شدش رو تو چند ثانيه با دقت خيلي خيلي بالا ديكود ميكنه !‌مثل ioncube من نديدم بتونه با دقت بالا ديكد كنه هميشه يك سري اشتباهات داشته!
حالا يك سوال :‌كد كردن config چه كمكي مي كني ؟ اگر ديكد هم نشه طرف وقتي اكسس داره كه روي فايلي مثل config بياد و write/edit كنه ديگه چه فايده داره!؟
در اكثرا مواقع كه از بيخ و بن سرور رو ميزنن معمولا يك كوچلو كد مي زنن و تمام فايل هاي config رو پاك و كد خودشون رو كه همون صفحه هك باشه داخلش مي ذارن...
اينجوري تمام آدرس هاي سايت با اون صفحه مياد بالا
اگر هم config نداشته باشه سايتي ميرن سراغ index يا موارد مشابه !
حالا يك راه خوب اينه كه فايل config رو rename كنيم و يك كانفينگ جعلي بسازي و اميدوارم باشيم هكر عزيز يكي سايت ها رو تست نكنه تا صفحه خوشگل هكش رو ببينه وگرنه اينم بيفايدست !
امنيت رو بايد از بيخ و بن تامين كنيم و اين راهها فقط دلداري دهنده هستند.

---------- Post added at 07:15 AM ---------- Previous post was at 07:13 AM ----------

غلط املايي :‌يكي = يكي يكي .

بله کسی که بخواد دیفیس کلی کنه سایت رو که اصلا کاری براش نداره! ما داریم رو این بحث میکنیم که از طریق کانفیگ یوزر پس ادمین رو به دست بگیره و توی سی ام اس یه مطلب دیفیسینگ اضافه کنه!
به هر حال من گفتم ، نه کارم اینه نه چیزی ، خودم بعضی جاها از این استفاده کردم و میکنم و بهم جواب هم داده ...
قبل از ارسال هم گفتم جناب مهندس:
دوستان من 2 3 تا دیکودر داشتم (البته نسبتا قدیمی) روش تست کردم دیکودش نکرد! دوستان نالر ها نیان بگن کی گفت حرف مفت بزنی ها
روش خوش

نميخوام ضد حال بزنم ها ! ولي اين با base64 و پيچوندن متغير ها كار مي كنه ،‌حتي دستي هم ميشه null كرد !‌شما ته اسمش يك decoder بزن و دانلود كن ،‌هر برنامه كد شدش رو تو چند ثانيه با دقت خيلي خيلي بالا ديكود ميكنه !‌مثل ioncube من نديدم بتونه با دقت بالا ديكد كنه هميشه يك سري اشتباهات داشته!
حالا يك سوال :‌كد كردن config چه كمكي مي كني ؟ اگر ديكد هم نشه طرف وقتي اكسس داره كه روي فايلي مثل config بياد و write/edit كنه ديگه چه فايده داره!؟
در اكثرا مواقع كه از بيخ و بن سرور رو ميزنن معمولا يك كوچلو كد مي زنن و تمام فايل هاي config رو پاك و كد خودشون رو كه همون صفحه هك باشه داخلش مي ذارن...
اينجوري تمام آدرس هاي سايت با اون صفحه مياد بالا
اگر هم config نداشته باشه سايتي ميرن سراغ index يا موارد مشابه !
حالا يك راه خوب اينه كه فايل config رو rename كنيم و يك كانفينگ جعلي بسازي و اميدوارم باشيم هكر عزيز يكي سايت ها رو تست نكنه تا صفحه خوشگل هكش رو ببينه وگرنه اينم بيفايدست !
امنيت رو بايد از بيخ و بن تامين كنيم و اين راهها فقط دلداري دهنده هستند.

---------- Post added at 07:15 AM ---------- Previous post was at 07:13 AM ----------

غلط املايي :‌يكي = يكي يكي .

در حالتی که طرف رو سرور شل داشته باشه و از طریق خوندن فایل های config شروع میکنه به زدن سایت های روی سرور کد کردن config خیلی کمک میکنه (99% هک شدن وردپرس ازین راهه که با کد کردن config عملا" دسترسی هکر بسته میشه )

در حالتی که طرف رو سرور شل داشته باشه و از طریق خوندن فایل های config شروع میکنه به زدن سایت های روی سرور کد کردن config خیلی کمک میکنه (99% هک شدن وردپرس ازین راهه که با کد کردن config عملا" دسترسی هکر بسته میشه )
هكر مياد محتواش رو ميخونه و بعد از روش مي زنه ؟
فقط فايل رو پيدا مي كنه محتوياتش رو كلا پاك مي كنه صفحه خودش رو مزنه تهش يك die ميذاره و راحت كل سايت ديفيس ميشه ! كسي كه ميتونه ديفيس كنه نمياد مثل اينجكشن عمل كنه و ديتابيس رو گير بياره تا يك پست بده...
البته !‌ مگر اينكه بخواد به اطلاعات ديتابيس دسترسي پيدا كنه . كه در اين حالت هم اگر كمي php بدونه (!)‌فايل config رو include مي كنه وصل ميشه به ديتابيس و راحت...
حالا كد كردنش سودي نداره ديگه :-? تازه كد كردن خالي بدون تغيير متغير ها هم فايده اي نداره چون include مي كنه اسم متغير رو echo ميكنه يوزر وپس ديتابيس هم نشون داده ميشند.

هكر مياد محتواش رو ميخونه و بعد از روش مي زنه ؟
فقط فايل رو پيدا مي كنه محتوياتش رو كلا پاك مي كنه صفحه خودش رو مزنه تهش يك die ميذاره و راحت كل سايت ديفيس ميشه ! كسي كه ميتونه ديفيس كنه نمياد مثل اينجكشن عمل كنه و ديتابيس رو گير بياره تا يك پست بده...
البته !‌ مگر اينكه بخواد به اطلاعات ديتابيس دسترسي پيدا كنه . كه در اين حالت هم اگر كمي php بدونه (!)‌فايل config رو include مي كنه وصل ميشه به ديتابيس و راحت...
حالا كد كردنش سودي نداره ديگه :-? تازه كد كردن خالي بدون تغيير متغير ها هم فايده اي نداره چون include مي كنه اسم متغير رو echo ميكنه يوزر وپس ديتابيس هم نشون داده ميشند.


خوب ببینید همه سرور ها که دسترسی go to dir یا آپلود به اکانت های دیگه رو نداره ، مثلا" هکر از یک سایت روی سرور شل داره میخواد یک اکانت دیگه رو هک کنه یا دیفیس کنه ، وقتی نه پرم داره نه میتونه چیزی آپلود کنه نه روت اکسس بگیره و نه فایلی رو ادیت کنه تنها کاری که میتونه بگنه اینه که بیاد فایل کانفیگ رو سیملینک کنه تا با خوندن یا عوض کردن پسورد بتونه از پنل ادمین سایت رو بزنه و شل هم آپلود کنه رو سایت

به همین دلیل بهتره فایل config رو کد کرد ، که حق با شماست باید خیلی حرفه کد بشه تا هکر نتونه دیکد کنه

خوشم می اد هی وردپرس بر عکس این همه گفتن مدیرانش که قدرت دست ماست و این چیزا باز هک می شه البته مشکل سرور هم باید در نظر گرفت

خوشم می اد هی وردپرس بر عکس این همه گفتن مدیرانش که قدرت دست ماست و این چیزا باز هک می شه البته مشکل سرور هم باید در نظر گرفت
شما بهتره جای پست دادن مطالب رو از ابتدا بخونی.
من همچین گفته ای رو تا حالا ازمدیران وردپرس نشنیدم. اگرم همچین چیزی بوده بخاطر انعطاف پذیره این سی ام اسه که دقیقا گفته درستیه.

راستی ممنون از اینکه اینقدر حکیمانه ضعف سرور رو هم دخیل دونستی!!!

پیوست شد.
دوستان من 2 3 تا دیکودر داشتم (البته نسبتا قدیمی) روش تست کردم دیکودش نکرد! دوستان نالر ها نیان بگن کی گفت حرف مفت بزنی ها :d
چیزی که خودم استفاده کردم رو میذارم شاید به درد کس دیگه هم بخوره (:|
شب خوش.
پ ن: برین بخوابین دیگه :-| ا :-|

لطفا یه فایل php با این برنامه کد کنید و قرار بدید.
با تشکر

خوشم می اد هی وردپرس بر عکس این همه گفتن مدیرانش که قدرت دست ماست و این چیزا باز هک می شه البته مشکل سرور هم باید در نظر گرفت

هر كي بگه ما هك نميشيم ، ما 100 درصد امنيم اگر هر كسي مي خواد باشه ، چه بزرگترين چه كوچكترين هكر دنيا بهت قول ميدم يا دروغ گويي بيش نيست يا چيز زيادي بارش نيست !‌چون بزرگترين سايت هخا دنيا با تيم هاي اكتيو 24 ساعته هم هك ميشند ، حالا يك سي ام اس هر چقدر هم حرفه اي نوشته بشه باز ممكنه توش مشكل پيش بياد
وقتي مايكروسافت و گوگل كه دو قول بزرگ اينتنتي هستند باگ xss سوتي ميدند ، ديگه چه انتظاري از بقيه ميره !
پ.ن :‌به ورد پرس كاري ندارم ! در كل خيلي قبولش دارم ولي خوب نيست از آب گل آلود ماهي بگيريم !‌:دي

لطفا یه فایل php با این برنامه کد کنید و قرار بدید.
با تشکر



<?php /* WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited. */
$o="QAAAOzh3b3cNDnRidHRuaGlYdAACc2Z1cy8uPA0NYXJpZHMBMC cAAGRoaXFidXN1YGUvJyNkaGsAoGh1Jy4NfA0nABAjAPM6J2J1 YgAAYG5YdWJ3a2ZkYi8nJVxZNwA8Kj5mKmFaJSsnJQBAApQFgA NgJ3UAAGJzcnVpJ2Z1dWZ+LydvYn8AEGNiZC8ndHJldHN1BkUr JzcrAfonNScuJy4rAi8HcgHwADACLwRJMwIkJ6AIB6B6DUl1Ym ZzYm5qZmAK4CNzYgAgf3MrJyNwbmNzbwCAb2JuYG+AQAERYWhp cyc6JzIPBmBraGVmaysgJyMBkUQQoTwQcgF1ZWABXyNrbmliiK 8BeG5hJw4wbmpgBZBHCBJkCMIBUAgLDZHhVQXiFrMTgWtudHMC gFUKQEAAQEUCMDoZ+/8HCZYPEQMxAEEK9wdABzMLwWZra2hkEGAFIAjw/88FAAWIDYMD0QdPBFAhOg9kByoBRTonBw8HDwO5Bw//hwcNFRYDeRZ3AvAHTwdPA9kDAmFua2sCdSewADB5UCMMZSPQEL EAQSNuBgA3EfdhMOAvJzwnm/wBgDs6JDQA4iwjgwNBAEEcVwDhH5MMkQclI27e5y8SAHEjKAYC ESOyCtl6IVIEYQdAOicIzwjFBHOT/gjfJycI32BiBsEI1Q/BCQAxFgDBAgEIzwjHbwMJZGJpc2J1EeADcycoJzUSdyNxAffQb wmDAgx/A5B1aHJpYwhABLUqI9MtQTGyAbCCPgDBJy4nLSdCoGtiaQEgO8 EBIAbgElkjf8d+BQgHxQUICEMD8AUUA/whEgYwbmlgAkAx4wKhr+IyUH8AQH4AQAeBAHABYRF+PkJUBVhi fztwdKFgUVBORvFXSUAlCwAuE6YY229iZmNimBBQUCVER8AVIC pTfndiPRCTKHdpYP8FA8AVZyBRJLMBoAqTEFkip2JrdGInCW9z CWYfxkBOQQWgToAFMQBBCW8JbwlkYG5hA8AJb2CzH2EwYQlvCW 8vJxLPEsJNV0IS3wnhAEQS3xLYH5Vtd2IS7xLjAbEJnwmXH/JjYiAQaGoAIyAAkEQVdXoNZGBidXVodW7RaHVzIiJCWAH9UEZV SU5JQAJxFn8WcnYaEwAWwBZDRwGqSEwvBDF6DVsyVG59YixwMj wA8yZzOicu8yU3ABIlAXBKFQFQQQASAVE6pwFwRTcAIQFxAth0 YmREaGMFESUA8EuDI0zjQyInMTwWCCcsLAEgLn3VAyUpOid1Zj mhNysnQAA+CgRYVEJUVE5ISVwgdWZ0b2WeWAKwEmAgWgrwIwDA BpE8DW2TFNIW4AF0Kx4AJzA2eVAAQA5HVgA4OQ0N";eval(base64_decode("JGxsbD0wO2V2YWwoYmFzZTY0X2RlY29kZSgiSkd4c2JHeHNiR3 hzYkd4c1BTZGlZWE5sTmpSZlpHVmpiMlJsSnpzPSIpKTskbGw9 MDtldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd3OU oyOXlaQ2M3IikpOyRsbGxsPTA7JGxsbGxsPTM7ZXZhbCgkbGxs bGxsbGxsbGwoIkpHdzlKR3hzYkd4c2JHeHNiR3hzS0NSdktUcz 0iKSk7JGxsbGxsbGw9MDskbGxsbGxsPSgkbGxsbGxsbGxsbCgk bFsxXSk8PDgpKyRsbGxsbGxsbGxsKCRsWzJdKTtldmFsKCRsbG xsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd4c2JHdzlKM04wY214 bGJpYzciKSk7JGxsbGxsbGxsbD0xNjskbGxsbGxsbGw9IiI7Zm 9yKDskbGxsbGw8JGxsbGxsbGxsbGxsbGwoJGwpOyl7aWYoJGxs bGxsbGxsbD09MCl7JGxsbGxsbD0oJGxsbGxsbGxsbGwoJGxbJG xsbGxsKytdKTw8OCk7JGxsbGxsbCs9JGxsbGxsbGxsbGwoJGxb JGxsbGxsKytdKTskbGxsbGxsbGxsPTE2O31pZigkbGxsbGxsJj B4ODAwMCl7JGxsbD0oJGxsbGxsbGxsbGwoJGxbJGxsbGxsKytd KTw8NCk7JGxsbCs9KCRsbGxsbGxsbGxsKCRsWyRsbGxsbF0pPj 40KTtpZigkbGxsKXskbGw9KCRsbGxsbGxsbGxsKCRsWyRsbGxs bCsrXSkmMHgwZikrMztmb3IoJGxsbGw9MDskbGxsbDwkbGw7JG xsbGwrKykkbGxsbGxsbGxbJGxsbGxsbGwrJGxsbGxdPSRsbGxs bGxsbFskbGxsbGxsbC0kbGxsKyRsbGxsXTskbGxsbGxsbCs9JG xsO31lbHNleyRsbD0oJGxsbGxsbGxsbGwoJGxbJGxsbGxsKytd KTw8OCk7JGxsKz0kbGxsbGxsbGxsbCgkbFskbGxsbGwrK10pKz E2O2ZvcigkbGxsbD0wOyRsbGxsPCRsbDskbGxsbGxsbGxbJGxs bGxsbGwrJGxsbGwrK109JGxsbGxsbGxsbGwoJGxbJGxsbGxsXS kpOyRsbGxsbCsrOyRsbGxsbGxsKz0kbGw7fX1lbHNlJGxsbGxs bGxsWyRsbGxsbGxsKytdPSRsbGxsbGxsbGxsKCRsWyRsbGxsbC srXSk7JGxsbGxsbDw8PTE7JGxsbGxsbGxsbC0tO31ldmFsKCRs bGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd4c2JEMG5ZMmh5Sn pzPSIpKTskbGxsbGw9MDtldmFsKCRsbGxsbGxsbGxsbCgiSkd4 c2JHeHNiR3hzYkQwaVB5SXVKR3hzYkd4c2JHeHNiR3hzYkNnMk 1pazciKSk7JGxsbGxsbGxsbGw9IiI7Zm9yKDskbGxsbGw8JGxs bGxsbGw7KXskbGxsbGxsbGxsbC49JGxsbGxsbGxsbGxsbCgkbG xsbGxsbGxbJGxsbGxsKytdXjB4MDcpO31ldmFsKCRsbGxsbGxs bGxsbCgiSkd4c2JHeHNiR3hzYkM0OUpHeHNiR3hzYkd4c2JHd3 VKR3hzYkd4c2JHeHNiR3hzYkNnMk1Da3VJajhpT3c9PSIpKTtl dmFsKCRsbGxsbGxsbGwpOw=="));return;?>


---------- Post added at 06:42 PM ---------- Previous post was at 06:39 PM ----------

پ.ن : تند تايپ مي كنم ببخشيد به خاطر حجم بالاي غطل هاي املايي

اولا که شما بهتره جای پست دادن مطالب رو از ابتدا بخونی.
دوما یکی از همین دوستان به من لطف کرد و دیروز ناموس سرورهای زرتینا !! رو در عرض 20 دقیقه کشید بیرون.
سوما من همچین گفته ای رو تا حالا ازمدیران وردپرس نشنیدم. اگرم همچین چیزی بوده بخاطر انعطاف پذیره این سی ام اسه که دقیقا گفته درستیه.

راستی ممنون از اینکه اینقدر حکیمانه ضعف سرور رو هم دخیل دونستی!!!
شما هم حکیمانه می تونید سایت cms magazin بخونید طی مصاحبه ای که با مدیر وردپرس داشتند و گفتند که وردپرس سیستم بلاگ دهی نیست و یک پرتال حتی developer های wordpress هم همچین ادعایی نکردند و می توانید ببینید که چه تهمت های به نیوک مشهد زدند مبنی بر بدی این سیتم نا امن بودن و یا هرچی ....
خوشحالم دوست من مشکلت حل شد

مشکل من هنوز حل نشده. در حال حل شدنه...
تا نباشد چیزکی مردم نگویند چیزها.
دعوای بقیه هم به من بی ربطه چون تعصبی ندارم. حتی وردپرس اما واسه من از بقیه cmsها را دست تره.

بله از وردپرس و هک های که میشه معلومه مثل سایت persianscript که هک شد وقتی وردپرس استفاده کرده بود

دوستان يه سوال مرتبط با موضوع :



ببخشيد براي طراحي پرتال مورد نياز براي سازمان هاي دولتي نظير استانداري و .... شما كدام سيستم فارسي را پيشنهاد ميكنيد ؟

دوستان يه سوال مرتبط با موضوع :



ببخشيد براي طراحي پرتال مورد نياز براي سازمان هاي دولتي نظير استانداري و .... شما كدام سيستم فارسي را پيشنهاد ميكنيد ؟

با جوملا میشه هر کاری کرد

یه بحثی شد راجع به اینکه وردپرس ضعف امنیتی داره ، اینکه فلان سایت هک شده دلیل نمیشه سیستم را ببریم زیر سوال ! من سال ها هست دارم از wp استفاده میکنم و هیچ مشکل امنیتی ندارم. تو پستای قبل گفتم بازم میگم تنها راه هک شدنش از طریق سرورهای اشتراکی هست ، شما رو یه vps نصب کن از لحاظ امنیت 99.9% مطمئن باش

سلام
نبودم چون باید صبر میکردم تا همکارم بیاد و ادامه بدم.
به برت.... ایمیل زدم بعد از 3 روز پیچوندن و جواب بی ربط دادن همکارم تماس گرفت باشون منم بعدش زنگ زدم.
اول که بخشهای پشتیبانی و تمدید و فروش و .... همه یه نفر گوشی رو ور میداره !
شروع کردم باش صحبت کردن گفت بذار ما ظرف 24-48 ساعت لاگها رو بررسی کنیم اگه نتونستیم قانعتون کنیم فسخ میکنیم. (اما چیزی از شرایط نمیگفت همش میگفت باید لاگها بررسی بشه).
گفتم اگه خواستید من برای اثبات حرفم به اندازه کافی مدرک دارم. (هم شل - هم zone-h و...).
به همکارم گفته قرارداد فسخ میشه اما پولی بتون بر نمیگردونیم !!! اگرم میخواید برید شکایت کنید مشکلی نیست.
حالا میخواستم بببینم آیا راهی هست که ما به عنوان یه شرکت در شرف تاسیس بتونم اعاده حقی کنیم (اگه کار به اونجاها رسید!)