function taktheme_contactform_assets() {
if ( is_singular(['post', 'page']) ) {
global $post;
if ( has_shortcode( get_post_field('post_content', $post->ID), 'contact-form-7' ) ) {
return;
}
}
wp_dequeue_noscript('contact-form-7');
wp_dequeue_style('contact-form-7');
}
add_action('wp_enqueue_noscripts', 'taktheme_contactform_assets', 100);❤18👍6🤨3
Mehdiam.Dev
function taktheme_contactform_assets() { if ( is_singular(['post', 'page']) ) { global $post; if ( has_shortcode( get_post_field('post_content', $post->ID), 'contact-form-7' ) ) { return; } } wp_dequeue_noscript('contact…
کد بهینه سازی فایل های افزونه Contact Form 7 ، این کد فایل های افزونه رو فقط زمانی لود میکند که در آن صفحه استفاده شده باشد
❤22👍8👏1
توضیحات در مورد باگ امنیتی افزونه SureTriggers که نیاز به آپدیت فوری دارد :
در افزونه SureTriggers یک آسیبپذیری بحرانی کشف شده که در صورت عدم تنظیم کلید امنیتی (secret key)، به مهاجم امکان میدهد بدون احراز هویت و تنها با ارسال یک درخواست به API افزونه، حساب کاربری با دسترسی مدیر (Administrator) ایجاد کند.
این مشکل از آنجا ناشی میشود که در صورت نبود کلید، سیستم اعتبارسنجی بهاشتباه درخواست را معتبر در نظر میگیرد.
مثال ساده:
فرض کنید در یک ساختمان فقط افرادی اجازه ورود دارند که کارت عبور خاصی داشته باشند. اما اگر هیچ کارتی تعریف نشده باشد، نگهبان به اشتباه فرض میکند که همه مجاز به ورود هستند. در این حالت، هر کسی میتواند وارد ساختمان شود بدون اینکه واقعاً اجازه داشته باشد. در این افزونه هم دقیقاً چنین اشتباهی رخ داده است
در افزونه SureTriggers یک آسیبپذیری بحرانی کشف شده که در صورت عدم تنظیم کلید امنیتی (secret key)، به مهاجم امکان میدهد بدون احراز هویت و تنها با ارسال یک درخواست به API افزونه، حساب کاربری با دسترسی مدیر (Administrator) ایجاد کند.
این مشکل از آنجا ناشی میشود که در صورت نبود کلید، سیستم اعتبارسنجی بهاشتباه درخواست را معتبر در نظر میگیرد.
مثال ساده:
فرض کنید در یک ساختمان فقط افرادی اجازه ورود دارند که کارت عبور خاصی داشته باشند. اما اگر هیچ کارتی تعریف نشده باشد، نگهبان به اشتباه فرض میکند که همه مجاز به ورود هستند. در این حالت، هر کسی میتواند وارد ساختمان شود بدون اینکه واقعاً اجازه داشته باشد. در این افزونه هم دقیقاً چنین اشتباهی رخ داده است
❤7👍4😍1
آسیبپذیری بحرانی در افزونه
TI WooCommerce Wishlist
کد آسیبپذیری: CVE-2025-47577
شدت: ۱۰ از ۱۰ (خیلی بحرانی)
توضیح: این افزونه که بیش از ۱۰۰,۰۰۰ نصب فعال داره، به مهاجمان اجازه میده بدون احراز هویت، فایلهای مخرب روی سرور آپلود کنن. این مشکل از نسخه ۲.۹.۲ و پایینتر وجود داره و هنوز وصلهای برای اون منتشر نشده
TI WooCommerce Wishlist
کد آسیبپذیری: CVE-2025-47577
شدت: ۱۰ از ۱۰ (خیلی بحرانی)
توضیح: این افزونه که بیش از ۱۰۰,۰۰۰ نصب فعال داره، به مهاجمان اجازه میده بدون احراز هویت، فایلهای مخرب روی سرور آپلود کنن. این مشکل از نسخه ۲.۹.۲ و پایینتر وجود داره و هنوز وصلهای برای اون منتشر نشده
❤2
🚨احتمال حمله به زیرساخت های اینترنت و حذف اطلاعات وجود داره، حتما از سایت هاتون بکاپ بگیرید و روی سیستمون ذخیره کنید، مخصوصا از دیتابیس، در ادامه چند ویدیو آموزشی مربوط به بکاپ گیری میزارم اگر بلد نیستید انجام بدید (این ویدیوها بخش هایی از دوره هست که کات کردم)
👏7
ویدیو ها از آپارات هست، با توجه به سرعت اینترنت، بدون vpn روش کلیک کنید و مشاهده کنید
Mehdiam.Dev
https://www.aparat.com/v/ymgefy3
اگر حجم فایل های سایت زیاد هست از این روش استفاده کنید
دیتابیس رو هم حتما از بخش phpmyadmin بگیرین
دیتابیس رو هم حتما از بخش phpmyadmin بگیرین
🙏7❤4
اقدامات لازم و فوری برای نگهداری سایت و مشتریان در زمان بحران یا قطعی اینترنت:
1- انتقال سریع سایت به سرورهای ایران (جهت بالا نگه داشتن سایت در زمان قطع اینترنت بین المللی)
2- تهیه بکاپ از سایت و ذخیره فایل بکاپ روی سیستم
3- گرفتن خروجی از شماره مشتریان سایت و ارسال پیامک به آنها (ارسال پیامک های تخفیف با ذکر آدرس سایت)
4- غیرفعال کردن ابزارهای خارجی جهت کند نشدن سایت (مثل کلریتی و ...)
5- پشتیبانی از مشتریان در ابزارهای داخلی مثل "بله" یا استفاده از سیستم تیکت داخل سایت
6- قطع کردن اتصالات افزونه ها به سایت های خارجی با کد زیر در فایل functions.php قالب :
add_filter( 'pre_http_request', '__return_true', 100 );
این مورد با احتیاط انجامشود و در صورت بهم ریختن سایت کد برداشته شود
7- غیرفعال کردن CDNهای خارجی (مثل کلودفلر)
8- بالا نگه داشتن سرعت سایت برای کاربران و استفاده از افزونه هایی مثل راکت تا نسخه استاتیک سایت با سرعت بیشتری به کاربران نمایش داده شود
9- غیر فعال کردن فونت های گوگل
پیشنهاد میکنم گرفتن بکاپ و خروجی گرفتن از شماره کاربران رو از قبل انجام بدین
1- انتقال سریع سایت به سرورهای ایران (جهت بالا نگه داشتن سایت در زمان قطع اینترنت بین المللی)
2- تهیه بکاپ از سایت و ذخیره فایل بکاپ روی سیستم
3- گرفتن خروجی از شماره مشتریان سایت و ارسال پیامک به آنها (ارسال پیامک های تخفیف با ذکر آدرس سایت)
4- غیرفعال کردن ابزارهای خارجی جهت کند نشدن سایت (مثل کلریتی و ...)
5- پشتیبانی از مشتریان در ابزارهای داخلی مثل "بله" یا استفاده از سیستم تیکت داخل سایت
6- قطع کردن اتصالات افزونه ها به سایت های خارجی با کد زیر در فایل functions.php قالب :
add_filter( 'pre_http_request', '__return_true', 100 );
این مورد با احتیاط انجامشود و در صورت بهم ریختن سایت کد برداشته شود
7- غیرفعال کردن CDNهای خارجی (مثل کلودفلر)
8- بالا نگه داشتن سرعت سایت برای کاربران و استفاده از افزونه هایی مثل راکت تا نسخه استاتیک سایت با سرعت بیشتری به کاربران نمایش داده شود
9- غیر فعال کردن فونت های گوگل
پیشنهاد میکنم گرفتن بکاپ و خروجی گرفتن از شماره کاربران رو از قبل انجام بدین
👍19❤14
external-blocker.zip
1.5 KB
یه افزونه برای غیر فعال کردن اتصالات خارجی وردپرس و افزونه هاش براتون نوشتم ، هنگام محدود شدن اینترنت و کند شدن پنل وردپرستون میتونید ازش استفاده کنید
🔥29👍10❤8🙏4
Forwarded from افزونه ورودک (آموزش و اطلاع رسانیها)
🔔 آپدیت جدید و بزرگ افزونه ورودک با امکانات جدید منتشر شد
- نسخه 3.0.0
- از پنل کاربری خود در سایت تک تم میتوانید نسخه جدید را دریافت کنید
- نسخه 3.0.0
- از پنل کاربری خود در سایت تک تم میتوانید نسخه جدید را دریافت کنید
❤10👍2
Forwarded from افزونه ورودک (آموزش و اطلاع رسانیها)
برخی از امکانات آپدیت جدید که شمارو از نصب افزونه های دیگر بی نیاز میکند :
- ارسال پیامک در وضعیت های مختلف سفارشات ووکامرس
- ارسال پیامک در حالت های ورود و ثبت نام کاربران (خوش آمدگویی و تشکر)
- ارسال پیامک هنگام ثبت دیدگاه و پاسخ های مدیر
- اضافه شدن سامانه های پیامکی صبانوین، پیام رسان، رایگان اس ام اس
- قابلیت مسدود سازی برخی کاربران خاص
- هماهنگی با کاربران قدیمی تمامی افزونه ها (هر افزونه پیامکی که از قبل استفاده میکردید)
- ایجاد بخش لاگ خطاها و توسعه افزونه (هوک های جدید و مناسب افزونه های باشگاه مشتریان)
- حل مشکل AutoFill
- حل مشکل Enter فرم ها
- بهبود تجربه کاربری پنل مدیریتی افزونه پیامکی ورودک
- بهینه سازی کدهای پلاگین
- قابلیت ذخیره شماره موبایل در فیلد جدا و سفارشی شما
- ارسال پیامک در وضعیت های مختلف سفارشات ووکامرس
- ارسال پیامک در حالت های ورود و ثبت نام کاربران (خوش آمدگویی و تشکر)
- ارسال پیامک هنگام ثبت دیدگاه و پاسخ های مدیر
- اضافه شدن سامانه های پیامکی صبانوین، پیام رسان، رایگان اس ام اس
- قابلیت مسدود سازی برخی کاربران خاص
- هماهنگی با کاربران قدیمی تمامی افزونه ها (هر افزونه پیامکی که از قبل استفاده میکردید)
- ایجاد بخش لاگ خطاها و توسعه افزونه (هوک های جدید و مناسب افزونه های باشگاه مشتریان)
- حل مشکل AutoFill
- حل مشکل Enter فرم ها
- بهبود تجربه کاربری پنل مدیریتی افزونه پیامکی ورودک
- بهینه سازی کدهای پلاگین
- قابلیت ذخیره شماره موبایل در فیلد جدا و سفارشی شما
❤31🔥2👍1
خرید سریع محصولات با حذف سبد خرید و ارسال مستقیم کاربر به صفحه پرداخت در نسخه 10 افزونه ووکامرس
دکمه های سفارشی بسازید و این لینکارو بهش بدید (جای site.com آدرس سایت خودتون باشه) :
خرید سریع یک محصول (به جای 430 آیدی محصول مورد نظر را بزارید مثلا):
https://site.com/checkout-link/?products=430
خرید سریع یک محصول با تعداد مثلا 5 تا:
https://site.com/checkout-link/?products=430:5
خرید سریع چند محصول:
https://site.com/checkout-link/?products=430,450,444
خرید سریع چند محصول با تعداد مختف:
https://site.com/checkout-link/?products=430:2,450:6,444:1
خرید سریع محصول با اعمال مستقیم یک کد تخفیف:
https://site.com/checkout-link/?products=430&coupon=OFF20
(کد تخفیف باید از قبل ساخته شود)
لیست تمام تغییرات نسخه 10 ووکامرس:
🌐 دسترسپذیری کامل (WCAG 2.2 سطح AA)
💌 لینک خرید سریع با محصولات و کوپن
📝 پشتیبانی CSV از HTML
🏷 فیلتر برای تغییر متن "تخفیف"
🛒 سبد خرید سادهتر (حذف ماشینحساب ارسال)
⚡️ بهینهسازی لودینگ در پرداخت
🎟 رفع باگهای قدیمی کوپنها
دکمه های سفارشی بسازید و این لینکارو بهش بدید (جای site.com آدرس سایت خودتون باشه) :
خرید سریع یک محصول (به جای 430 آیدی محصول مورد نظر را بزارید مثلا):
https://site.com/checkout-link/?products=430
خرید سریع یک محصول با تعداد مثلا 5 تا:
https://site.com/checkout-link/?products=430:5
خرید سریع چند محصول:
https://site.com/checkout-link/?products=430,450,444
خرید سریع چند محصول با تعداد مختف:
https://site.com/checkout-link/?products=430:2,450:6,444:1
خرید سریع محصول با اعمال مستقیم یک کد تخفیف:
https://site.com/checkout-link/?products=430&coupon=OFF20
(کد تخفیف باید از قبل ساخته شود)
لیست تمام تغییرات نسخه 10 ووکامرس:
🌐 دسترسپذیری کامل (WCAG 2.2 سطح AA)
💌 لینک خرید سریع با محصولات و کوپن
📝 پشتیبانی CSV از HTML
🏷 فیلتر برای تغییر متن "تخفیف"
🛒 سبد خرید سادهتر (حذف ماشینحساب ارسال)
⚡️ بهینهسازی لودینگ در پرداخت
🎟 رفع باگهای قدیمی کوپنها
❤27👍4
add_action('woocommerce_product_options_general_product_data', function () {
global $post;
woocommerce_wp_textarea_input([
'id' => '_help_content',
'label' => 'راهنمای استفاده',
'value' => get_post_meta($post->ID, '_help_content', true),
]);
});
add_action('woocommerce_process_product_meta', function ($post_id) {
if (isset($_POST['_help_content'])) {
$content = wp_kses_post(wp_unslash($_POST['_help_content']));
$content ? update_post_meta($post_id, '_help_content', $content) : delete_post_meta($post_id, '_help_content');
}
});
add_filter('woocommerce_product_tabs', function ($tabs) {
$tabs['help'] = [
'noscript' => 'راهنمای استفاده',
'priority' => 50,
'callback' => function () {
$content = get_post_meta(get_the_ID(), '_help_content', true);
echo $content ? wpautop(do_shortcode(wp_kses_post($content))) : '<p>راهنمای خاصی برای این محصول ثبت نشده است.</p>';
}
];
return $tabs;
});👍7❤1
رفقا، قصد داریم یک قالب آماده بسیار سبک و بهینه با امکانات عالی طراحی کنیم، بهم بگید دوست دارید تو کدوم زمینه باشه ؟
Anonymous Poll
70%
قالب فروشگاهی
11%
قالب آموزشی و فروش دوره
9%
قالب شرکتی
3%
قالب فیلم و سریال
2%
قالب دانلود موزیک
5%
قالب بلاگی/خبری
❤19👍6