unknown

توی سایت همین بیست اسکریپت موجوده . سرچ کنید . نشد جاهای دیگه هر اسکریپتی باید تامین امنیت کنید یا خودتون یا کسی دیگر باید یه متخصص هم بشه گسترشش داد

درود درست فرمودید کد میکنه ولی اینجور سایت ها کانفیک شمارو سیو میکنه دوستان برای ایننجور کد کردن راه حل پیدا کردن و همینطور که کد شد همینطورم کدش شکسته میشود باید اینجور اسکریپت های کد کردنو تخصصی بسازید یه نوع هم به @AynaZ جان دادم که به هیچ وجع توابعش رمزنگاری نمیشه چون 0101 میکنه . این مسائل هم فرامش نشه . بعضی از سرویس ها یا سرور این توابع کد ها رو قبول نمیکنند . قبلش بک اپ بگیرید کد کردن کانفیک راه درستی داره که باید توضیع داده بشه .

درود بنده مشکلی با فروشش ا چز دیگر ندارم فقط 200 هزار باید روی امنیتش کار کنین لطفا حتی اگر اسکریپت رایگان باشه. جسارت نباشه اینجور اسکریپت ها باید فول امکانات میخواهین لینک sql inj همین الان lineblog.ir رو براتون بفرستم که خودتون بدست بیارید دیتابیس کاربراتو ‌؟ .شما برای sql inj حتی اعداد توابع رو تغییر ندادید دوستان هرکی توانایی فروش اسکریپت عمومی رو داره در صورت امنیت و امکانات بیشتر

درود تنها اشتباه مان همینه که فقط پنل مدیریت رو میبینیم ولی به چیز دیگر خیره نمیشیم بنده پنل مدیریت سایت های خودمو در اختیارتون قرار میدم بهمراه پسورد برید داخل قفل میشید . تمام گزینه ها کار میکنه ولی عملکرد نداره . درود . دارم مطالبشو جمع میکنم و در ادامه توضیع میدم . و میگم چکار کنین که خیالتون کمی راحت تر بشه تی مورد نفوذ قرار گرفت کد کردن خیلی خوبه ولی روزی مانع میشه شما باید شبع سازی کنی . قوربونت عزیز همینطور که @AynaZ جان فرمودن بدلیل همینه که اپدیت جدید میاد برای رفعه اینجور خطاها یا امکانات ولی یه سری خطا ها هستند که هنوز پابلینگ نشدن و بصورت priv8 هستند فعلا مثلا هرچی امنیت امروزو تامین کردیم فکر فردا هم باشیم یه مشکلی بین ما و کسی که پولمونو خورده بود مشکل پیدا شده . ما نتونستیم وارد سرورشون شیم جز اینکه لاک سرور هاشو خوندیم اونم از طریق whmcs در ادامه صبت خواهیم کرد در مورد اشکالات

دوست عزیز بعد دانلود پوشه داخل زیپ رو بیرون بیاورید یا از زیپ خارج کنید بعد وارد پوشه قالب شوید و همه رو انتخاب کنید بعد زیپ کنید . الا اپلود کنید پوسته شما به خوبی نصب شد

درود خب با قدرت زیاد برگشتیم (clap) خب ما دونوع whmcs رو باید باید انالیز کنیم و برای امنیت بیشتر توضیع بدیم 1 - whmcs لایسنس این گزینه اسکریپت های لایسنس با توجه به پولی بودنشون کمی تخصصی تر هست و با امنیت 2- whmcs های رایگان یا نال شده گزینه 2 با توجه به رایگان بودنش و عمومی بودنش ازش حفره های یا خطاهای برنامه نویسی پیدا میکنن که امنیت چنینی کم از گزینه یک هست خب نگران نباشید با ما همراه باشین

از طریق برنامه wpscan می توان یوزرهای آدمین وردپرس را بدست آورد و Brute Force را انجام داد. افزونه امنیتی Captcha by BestWebSoft با تولید Captcha از Brute Force جلوگیری می کند https://wordpress.org/plugins/captcha/

درود در این بخش در مورد امنیت whmcs صحبت میکنیم و انالیز میکنیم این تایپینک وجود داره چون کپی بوده میخوام اختصاصی 20 اسکریپت راه هاشو بذارم این تایپینک متشکل میشه * اموزش تصویری بصورت تصاویر * اموزش تصویری بصورت پیوست فیلم

حذف پیغام خطا در صفحه ی ورود همان طور که می دانید هنگام لاگین در سایت اگر نام کاربری رو اشتباه وارد کنید ارور قرمزی میاد که میگه نام کاربری رو اشتباه وارد کردی و اگر پسورد رو اشتباه وارد کنید میگه پسورد رو اشتباه وارد کردید اگر شما این ارور رو بردارید اون هکر متوجه نمیشه کدومش رو اشتباه وارد کرده و برای اینکار باید فایل Functions.php را در قالب وردپرس پیدا کنید و کد زیر را اضافه کنید: add_filter('login_errors',create_function('$a',"return null;"));

سلام unknown

محافظت از خود فایل htaccess این کد رو بهش اضافه کنید <Files .htaccess>order allow,denydeny from all</Files

طبق این اموزش بهتره http://forum.20script.ir/threads/%D8%B1%DB%8C%E2%80%8C%D8%AF%D8%A7%DB%8C%D8%B1%DA%A9%D8%AA-redirect-%DB%8C%D8%A7-%D9%81%D9%88%D8%B1%D9%88%D8%A7%D8%B1%D8%AF-%DA%A9%D8%B1%D8%AF%D9%86-%DB%8C%DA%A9-%D8%B3%D8%A7%DB%8C%D8%AA-%DB%8C%D8%A7-%D8%B5%D9%81%D8%AD%D9%87%E2%80%8C.5897/

دایرکتوری مربوط به افزونه ها را مخفی کنید. اگر به آدرس http://yourwebsite.com/wp-content/plugins بروید، می توانید لیست تمام افزونه هایی را که استفاده می کنید،ببینید و ببینند.برای مخفی کردن این دایرکتوری می توانید یک فایل خالی با نام index.html آپلود کنید. ویرایشگر متن(مثل Notepad) را باز کرده و فایل خالی را با نام index.html ذخیره کنید. حالا با استفاده از یک برنامه ی ftp(مثل Filezilla) فیل فوق را به پوشه ی plugins آپلود کنید

کد مشکلی نیست میتونید استفاده کنید تست شده است نه تداخل ایجاد نمیکنه هر کدوم در ال حاضر در یه چیز مشترک هستند و تخصص دارن افزونه ولی نظر من اینه که نیازی به این افزونه ها نیست اینا خودشون باگ ایجاد میکنن . همین روشی که گفتم انجام بدین طبق اموزش هایی که گذاشتم پیش برید تما به فرد مورد نظر نام و پسورد سایتمم بدی پنل ادمین نمیتونه وارد شه و انشالا بزودی راه های جلوگیری از بایپس اینارو براتون شرح میدم

حذف ورژن وردپرس شما این برای اینه که از اکسپلویت هایی که بصورت دورک هستند و سرچ میشوند جلوگیری کنید کد زیر را به انتهای فایل functions.php قالب اضافه کنید remove_action('wp_head', 'wp_generator'); function wp_remove_version() { return ''; } add_filter('the_generator', 'wp_remove_version'); function port_remove_cssjs_ver( $src ) { if( strpos( $src, '?ver=' ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'port_remove_cssjs_ver', 10, 2 ); add_filter( 'script_loader_src', 'port_remove_cssjs_ver', 10, 2 );