#Wordpress #بدرد
امروز که صبحمون رو با خبر هک شدن یکی از سایتها شروع کردیم تصمیم گرفتم این پست رو بنویسم که یادآوری بشه استفاده از افزونههای وردپرس غیراصل چه مشکلات جدیای رو برای ما به وجود میارن که گاها جبران هم نمیشن. لطفا اینارو برسونید به گوش دوستان وردپرسیمون.
اول بگم هر چیزی که غیر از محل توسعهدهنده اصلی تهیه بشه غیراصل حساب میشه، حالا مارکت ایرانی باشه و رایگان و ... فرقی نمیکنه. عزیزانم قرار نیست به محض نصب و استفاده شما مشکل رو حس کنید، گاها ماهها و حتی سالها بدون مشکل از همین چیزها استفاده میکنید. معمولا هکرها دورهای سراغ سایتها میان و دنبال اهداف مناسب هستن. مدل این نوع هکها از جنس دسترسی و سواستفادهست و این یعنی خیلی وقتها شما متوجه نیستید که هکر به سایت دسترسی داره.
به عنوان مثال برای خودش تو محتوای شما لینک میذاره و ...
اما اصل ماجرا اینجاست که وقتی که شما هک شدید دیگه خبری از دیفیس و این چیزها نیست، هکر صفحات سایت شمارو به جاهای دیگه منتقل میکنه یا صفحات جدید رو سایت شما میسازه، بنابراین میتونه تمام تلاش شما برای بهینهسازی سایتتون برای گوگل رو از بین ببره. و یا یک شبه همه زحماتتون رو هدر بده.حتما میگید چطوری اینجوری، خیلی باید خوششانس باشید که زیر ۱۲ ساعت متوجه این اتفاق بشید، (البته که همه چیز عادیه) چون گوگل به زودی کلی صفحه جدید ایندکس میکنه، کلی breadcrumb میبینه و تایتلهای صفحات پر ترافیک تو نتایج تغییر میکنه. تمام آدرسها poor میشن و رتبههاتون از نتایج حذف میشه.اینو هم بگم گاهی این فرآیند کم کم اتفاق میافته و به تدریج کلی لینک خروجی میدید. بعد این اتفاقات، شما هستید و سایتی که داغون شده و تلاش برای بازگشت نتایج.
حالا میخوام به راهکار بپردازم
۱- از نسخه اصلی افزونهها استفاده کنید.
مارکتهای داخلی به فرض تمیز بودن سورس اصلی خودشون افزونه رو کد میکنن. و مهمتر اینکه دسترسی به آپدیت منظم ندارید. برای آپدیت باید افزونه نصب کنید و بدتر تو باتلاق فرو میرید.
پس اگر کسب و کار یا سایتتون جدیه، تو این موضوع سهل انگاری نکنید.
اگر کردید شک نکنید یک روزی از همینجا صدمه میبینید.
۲- همه چیز رو آپدیت کنید. افزونهها، پوستهها و وردپرس همیشه باید بهروز باشن.
۳- از سیستمهای امنیتی وردپرس استفاده کنید. (اینجا بهش نمیپردازم.)
۴- تو انتخاب هاست، سرور و کانفیگ اون دقت کنید.
۵- موارد عمومی و تنظیماتی امنیت وردپرس رو رعایت کنید.
۶- همیشه بکاپ بگیرید. اینجوری دیگه هیچ وقت سایت وردپرسیتون به مشکل نمیخوره. اسم وردپرس هم خراب نمیشه :)))
امیدوارم کمکتون کنه این موارد. گزینههای زیادی میشه به لیست اضافه کرد که مطمئنا امنیت رو بالاتر میبره اما تا همینجا کفایت میکنه.
@DevTwitter | <Saeed Fard/>
امروز که صبحمون رو با خبر هک شدن یکی از سایتها شروع کردیم تصمیم گرفتم این پست رو بنویسم که یادآوری بشه استفاده از افزونههای وردپرس غیراصل چه مشکلات جدیای رو برای ما به وجود میارن که گاها جبران هم نمیشن. لطفا اینارو برسونید به گوش دوستان وردپرسیمون.
اول بگم هر چیزی که غیر از محل توسعهدهنده اصلی تهیه بشه غیراصل حساب میشه، حالا مارکت ایرانی باشه و رایگان و ... فرقی نمیکنه. عزیزانم قرار نیست به محض نصب و استفاده شما مشکل رو حس کنید، گاها ماهها و حتی سالها بدون مشکل از همین چیزها استفاده میکنید. معمولا هکرها دورهای سراغ سایتها میان و دنبال اهداف مناسب هستن. مدل این نوع هکها از جنس دسترسی و سواستفادهست و این یعنی خیلی وقتها شما متوجه نیستید که هکر به سایت دسترسی داره.
به عنوان مثال برای خودش تو محتوای شما لینک میذاره و ...
اما اصل ماجرا اینجاست که وقتی که شما هک شدید دیگه خبری از دیفیس و این چیزها نیست، هکر صفحات سایت شمارو به جاهای دیگه منتقل میکنه یا صفحات جدید رو سایت شما میسازه، بنابراین میتونه تمام تلاش شما برای بهینهسازی سایتتون برای گوگل رو از بین ببره. و یا یک شبه همه زحماتتون رو هدر بده.حتما میگید چطوری اینجوری، خیلی باید خوششانس باشید که زیر ۱۲ ساعت متوجه این اتفاق بشید، (البته که همه چیز عادیه) چون گوگل به زودی کلی صفحه جدید ایندکس میکنه، کلی breadcrumb میبینه و تایتلهای صفحات پر ترافیک تو نتایج تغییر میکنه. تمام آدرسها poor میشن و رتبههاتون از نتایج حذف میشه.اینو هم بگم گاهی این فرآیند کم کم اتفاق میافته و به تدریج کلی لینک خروجی میدید. بعد این اتفاقات، شما هستید و سایتی که داغون شده و تلاش برای بازگشت نتایج.
حالا میخوام به راهکار بپردازم
۱- از نسخه اصلی افزونهها استفاده کنید.
مارکتهای داخلی به فرض تمیز بودن سورس اصلی خودشون افزونه رو کد میکنن. و مهمتر اینکه دسترسی به آپدیت منظم ندارید. برای آپدیت باید افزونه نصب کنید و بدتر تو باتلاق فرو میرید.
پس اگر کسب و کار یا سایتتون جدیه، تو این موضوع سهل انگاری نکنید.
اگر کردید شک نکنید یک روزی از همینجا صدمه میبینید.
۲- همه چیز رو آپدیت کنید. افزونهها، پوستهها و وردپرس همیشه باید بهروز باشن.
۳- از سیستمهای امنیتی وردپرس استفاده کنید. (اینجا بهش نمیپردازم.)
۴- تو انتخاب هاست، سرور و کانفیگ اون دقت کنید.
۵- موارد عمومی و تنظیماتی امنیت وردپرس رو رعایت کنید.
۶- همیشه بکاپ بگیرید. اینجوری دیگه هیچ وقت سایت وردپرسیتون به مشکل نمیخوره. اسم وردپرس هم خراب نمیشه :)))
امیدوارم کمکتون کنه این موارد. گزینههای زیادی میشه به لیست اضافه کرد که مطمئنا امنیت رو بالاتر میبره اما تا همینجا کفایت میکنه.
@DevTwitter | <Saeed Fard/>
👍34
یادتونه گفتم یه کتاب خوب، نسبتا مفصل و در عین حال قابل فهم و با مثال برای درک الگوریتم معرفی میکنم؟ این شما و این کتاب «درک الگوریتم؛ راهنمای تصویری برای برنامهنو یسها و افراد کنجکاو» و البته.... ترجمه فارسی کتاب هم رایگان در دسترسه؛
https://youtu.be/p21OlSQIRZk
https://news.1rj.ru/str/jadivarlog/24
@DevTwitter | <jadi/>
https://youtu.be/p21OlSQIRZk
https://news.1rj.ru/str/jadivarlog/24
@DevTwitter | <jadi/>
🔥24👍5
یکی از مشکلاتی که اون اوایل توی فرانت داشتم، این بود که نمیدونستم از چه سایز صفحه ای برای ریسپانسیو کردن استفاده کنم و ده تا مدیا کوئری مینوشتم
در صورتی که همین پنج تا رو رعایت کنید کافیه
@DevTwitter
در صورتی که همین پنج تا رو رعایت کنید کافیه
@DevTwitter
👍51👎9🔥3
اینجا یه سری رودمپ خفن هست برای تمام تخصص ها
حتما نگاهی بهش بندازید
https://github.com/kamranahmedse/developer-roadmap
@DevTwitter
حتما نگاهی بهش بندازید
https://github.com/kamranahmedse/developer-roadmap
@DevTwitter
👍27👎3🤣2🤬1
قسمت سوم مینی دوره مارک داون آپلود شد
توی این ویدیو قراره یاد بگیریم چجوری از تصاویر توی فایلهای مارک داون استفاده کنیم و چه روش هایی برای این کار داریم و درنهایت ببینیم توی مارک داون چجوری میتونیم نقل قول کنیم.
ویدئو:
https://youtu.be/YG8exAP-Gj4
ریپوی دوره:
https://github.com/sh-youtube/Markdown-Tutorial
@DevTwitter | <Shahriar/>
توی این ویدیو قراره یاد بگیریم چجوری از تصاویر توی فایلهای مارک داون استفاده کنیم و چه روش هایی برای این کار داریم و درنهایت ببینیم توی مارک داون چجوری میتونیم نقل قول کنیم.
ویدئو:
https://youtu.be/YG8exAP-Gj4
ریپوی دوره:
https://github.com/sh-youtube/Markdown-Tutorial
@DevTwitter | <Shahriar/>
👍15👎2
اگه توی پروژهتون از Composer استفاده میکنید، از نسخه ۲.۴ به بعد کومپوزر، میتونید توی فرآیند دیپلوی از دستور composer audit --locked استفاده کنید تا با بررسی پکیجهای مورد استفاده، در صورت وجود آسیبپذیری امنیتی شناخته شده، جلوی ادامه فرآیند دیپلوی رو بگیره.
برای دستورهای composer require و composer update هم میتونید از فلگ --audit استفاده کنید.
دستور npm audit هم کاربرد مشابهی هنگام استفاده از انپیام داره.
@DevTwitter | <Milad Nouri/>
برای دستورهای composer require و composer update هم میتونید از فلگ --audit استفاده کنید.
دستور npm audit هم کاربرد مشابهی هنگام استفاده از انپیام داره.
@DevTwitter | <Milad Nouri/>
👍20
#بگایی_در_کمین
جفری هینتون که به پدرخوانده هوش مصنوعی معروفه، از گوگل استعفا داده و هشدار داده هوش مصنوعی میتونه بهزودی باهوشتر از انسان بشه و در نهایت هم از همکاری با گوگل در این زمینه ابراز پشیمونی کرده!
احساس میکنم یه بمب اتم جدید اختراع شده که خالقانش از قدرت واقعیش بیخبر بودن و حالا تازه دارن متوجه عمق قضیه و فاجعهای که ممکنه این «کشف جدید» به بار بیاره میشن.
@DevTwitter | <ArianDrama/>
جفری هینتون که به پدرخوانده هوش مصنوعی معروفه، از گوگل استعفا داده و هشدار داده هوش مصنوعی میتونه بهزودی باهوشتر از انسان بشه و در نهایت هم از همکاری با گوگل در این زمینه ابراز پشیمونی کرده!
احساس میکنم یه بمب اتم جدید اختراع شده که خالقانش از قدرت واقعیش بیخبر بودن و حالا تازه دارن متوجه عمق قضیه و فاجعهای که ممکنه این «کشف جدید» به بار بیاره میشن.
@DevTwitter | <ArianDrama/>
🤯60🤣13👍11👎5
دیروز که چند پیامرسانهای داخلی و کلون ملی توییتر (ویراستی) همزمان خوابیدن، همه روی این دیتاسنتر بومهن بودن.
جایی که خدمات رایگانش «قدرت و عمق استراتژیک سایبری»مون رو ارتقاء میداد. همینجا بود که موقع افتتاحش فیروزآبادی گفت: «به دنبال گوگل ملی هستیم»
mehrnews.com/news/5016939
به خاطر سرور و امکانات رایگان، پیامرسانها و بعضی سرویسهای داخلی از این دیتاسنتر استفاده میکنن و خب مشکل برای اینجا، همه رو با هم به فنا داد.
البته این SPOFها برای ما که «اینترنت کشور»مون با آتشسوزی یک ساختمان دچار مشکل جدی میشه، مزاحه.
@DevTwitter | <Hamed/>
جایی که خدمات رایگانش «قدرت و عمق استراتژیک سایبری»مون رو ارتقاء میداد. همینجا بود که موقع افتتاحش فیروزآبادی گفت: «به دنبال گوگل ملی هستیم»
mehrnews.com/news/5016939
به خاطر سرور و امکانات رایگان، پیامرسانها و بعضی سرویسهای داخلی از این دیتاسنتر استفاده میکنن و خب مشکل برای اینجا، همه رو با هم به فنا داد.
البته این SPOFها برای ما که «اینترنت کشور»مون با آتشسوزی یک ساختمان دچار مشکل جدی میشه، مزاحه.
@DevTwitter | <Hamed/>
🤬34🤣5👍4❤1
🔥189👎97👍31🤯2
موتور جستجوی Yep به صاحبان سایتها پول میده
میدونید که گوگل به سایتها پولی پرداخت نمیکنه، مخاطب برای سایتها میفرسته و این هنر اون سایت هست که بتونه ازش کسب درآمد داشته باشه
ولی Yep.com میگه من ۹۰ درصد درآمد تبلیغاتی خودم رو بهتون پرداخت میکنم، در واقع هرچقدر روی نتایج سایت شما بیشتر کلیک بشه
پرداخت بیشتری براتون اتفاق میفته
کی سیستم درآمدزایی راه اندازی میشه؟ گفتن الان داریم روی بهبود الگوریتمهای جستجو کار میکنیم و بهزودی سیستم درآمدزایی راهاندازی میشه
من خودم دلیل تاخیرش رو توی فراگیر شدن AI میبینم و احتمال داره روی نسخه همراه با AI دارن کار میکنن
@DevTwitter | <Soroush Ahmadi/>
میدونید که گوگل به سایتها پولی پرداخت نمیکنه، مخاطب برای سایتها میفرسته و این هنر اون سایت هست که بتونه ازش کسب درآمد داشته باشه
ولی Yep.com میگه من ۹۰ درصد درآمد تبلیغاتی خودم رو بهتون پرداخت میکنم، در واقع هرچقدر روی نتایج سایت شما بیشتر کلیک بشه
پرداخت بیشتری براتون اتفاق میفته
کی سیستم درآمدزایی راه اندازی میشه؟ گفتن الان داریم روی بهبود الگوریتمهای جستجو کار میکنیم و بهزودی سیستم درآمدزایی راهاندازی میشه
من خودم دلیل تاخیرش رو توی فراگیر شدن AI میبینم و احتمال داره روی نسخه همراه با AI دارن کار میکنن
@DevTwitter | <Soroush Ahmadi/>
👍31🔥5🤬1
یه توصیه، خصوصاً به کسایی که با جون و دل برای جایی یا شرکتی کار میکنن ولی ترفیع و پاداش و بازخوردی که میخوان رو نمیگیرن اینه که گاهی:
You are worth the cost of your replacement.
ارزش تو بهاندازهی یه «جایگزین»ته. (و متأسفانه نه الزاماً ارزشها، تلاشها و دلسوزیهای خود تو.)
@DevTwitter | <لوکوموتیو/>
You are worth the cost of your replacement.
ارزش تو بهاندازهی یه «جایگزین»ته. (و متأسفانه نه الزاماً ارزشها، تلاشها و دلسوزیهای خود تو.)
@DevTwitter | <لوکوموتیو/>
👍51🤬1
یه نکته جالب درباره git که توی کتاب python tricks the book خوندم اینه که زمانی که شما یک ایتریشن تعریف میکنید حتما برای آخرین آیتم آن هم یک (,)کاما قرار بدین، دلیل اینکار اینه که اگر شما بعد از کامیت، کد را مجدد اپدیت کنید و یک آیتم دیگه اضافه کنید، توی diff دو خط تغییر نکرده.
@DevTwitter | <Arya Shabane/>
@DevTwitter | <Arya Shabane/>
👍53🤯8👎2🤬1
گام اول برای پیشرفت شغلی در ۳۸ سالگی: سلامت جسمانی رو درست کن که نشستن و کار کردن دردناک نباشه.
گام اول برای پیشرفت شغلی در سنهای پایینتر: به سلامت جسمانیت برس که سالها بتونی از کارت لذت ببری.
@DevTwitter | <Hadi/>
گام اول برای پیشرفت شغلی در سنهای پایینتر: به سلامت جسمانیت برس که سالها بتونی از کارت لذت ببری.
@DevTwitter | <Hadi/>
👍77🤣3🤯1🤬1
یک repo ساختم راجب تکنیک های رزومه نویسی که به صورت بخش بخش از تو سایتای مختلف میخوندم و یاد گرفتم یا از میتینگ هایی که داشتم و صحبتایی که کردم و تجاربم یاد گرفتم.
تو این ریپو, حتی رزومه های خوبم به اشتراک میذاریم. ممنون میشم contribute کنید, رزومتون رو اضافه کنید و حمایت کنید و ستاره بدین.
https://github.com/ManiMozaffar/awesome-resumes
@DevTwitter | <Mani/>
تو این ریپو, حتی رزومه های خوبم به اشتراک میذاریم. ممنون میشم contribute کنید, رزومتون رو اضافه کنید و حمایت کنید و ستاره بدین.
https://github.com/ManiMozaffar/awesome-resumes
@DevTwitter | <Mani/>
👍43👎1🤬1
از امروز گوگل شروع به ثبت هشت دامنه ی جدید کرده
.dad, .phd, .prof, .esq, .foo, .zip, .mov, .nexus.
https://www.blog.google/products/registry/8-new-top-level-domains-for-dads-grads-tech/
@DevTwitter
.dad, .phd, .prof, .esq, .foo, .zip, .mov, .nexus.
https://www.blog.google/products/registry/8-new-top-level-domains-for-dads-grads-tech/
@DevTwitter
👍26👎3🤬2
هوش مصنوعی Bing در دسترس عموم قرار گرفت
فقط لازم هست مرورگر اج رو نصب کنید تا تجربه استفاده از GPT-4 رو به صورت رایگان داشته باشید.
bing.com
@DevTwitter | <Sourosh Ahmadi/>
فقط لازم هست مرورگر اج رو نصب کنید تا تجربه استفاده از GPT-4 رو به صورت رایگان داشته باشید.
bing.com
@DevTwitter | <Sourosh Ahmadi/>
🔥49🤣4👎3🤬1
بچه هایی که میخوان تو حوزه تست موبایل شرکت کنن این ریپو رو بخونن، راهنمای آزمایش امنیت برنامههای موبایل (MASTG)، یک منبع بسیار مفید و جامع برای همه کسانی است که به صورت حرفهای در فضای دیجیتال فعالیت میکنند. در این راهنما، نحوهی آزمایش امنیت برنامههای موبایل مهندسی معکوس آنها به تفصیل شرح داده شده است. علاوه بر این، این راهنما به کمک کنندگان در بخشهای مختلفی از امنیت دیجیتال، از جمله Pentesting، AppSec، Cloud Security و DevSecOps کمک میکند.
در این راهنما، پروسههای فنی برای تأیید کنترلهای موجود در استاندارد OWASP Mobile Application Security Verification Standard (MASVS) توضیح داده شدهاند. با استفاده از این راهنما، شما میتوانید با اطمینان بهتری به امنیت برنامههای موبایل خود بپردازید و در تضمین امنیت کاربران خود، موفقتر عمل کنید
https://github.com/OWASP/owasp-mastg
@DevTwitter | <Mr.programmer/>
در این راهنما، پروسههای فنی برای تأیید کنترلهای موجود در استاندارد OWASP Mobile Application Security Verification Standard (MASVS) توضیح داده شدهاند. با استفاده از این راهنما، شما میتوانید با اطمینان بهتری به امنیت برنامههای موبایل خود بپردازید و در تضمین امنیت کاربران خود، موفقتر عمل کنید
https://github.com/OWASP/owasp-mastg
@DevTwitter | <Mr.programmer/>
🔥9👍4🤬1