سیاره وردپرس فارسی

پخش زنده برای وردپرس

در تاریخ ۱۹ فروردین ۱۳۸۶ توسط حامد صفا

اگر به تازگی به سایت بالاترین سری زده باشید حتما متوجه شده اید که قسمتی با نام پخش زنده به آن اضافه شده است .
شما در قسمت پخش زنده بالاترین قادرید تا از وقوع آخرین عمليات انجام شده در سایت اطلاع یابید …
از آنجایی که وردپرس نیز بر مبنای آژاکس طراحی و ساخته شده است ، این فکر به نظرم اومد که شاید بشه چنین چیزی رو برای ورد پرس هم پیدا کرد .

پیدا کردنش زیاد هم سخت نبود ! اما مطمئنم این پلاگین به تازگی منتشر شده است ، چون تا چند ماه پیش چنین چیزی وجود نداشت و به احتمال زیاد من اولین نفري هستم كه قصد معرفی این پلاگین جالب را برای وردپرس دوستان ایرانی ، دارم .
کار با پلاگین هم خیلی راحته … فقط کافی است پلاگین Live رو ازاينجا دانلود کرده و به قسمت پلاگین های موجود در هاست خود انتقال دهید . حال کافی است به منوي پلاگینهای خود در ورد پرس مراجعه کرده و پلاگین Live رو فعال کنید . همين !

حال خواهید دید که در کنار تبهای همیشگی مدیریت وردپرس خود ، گزینه ای با نام Live اضافه شده است .
شما می توانید به صورت کاملا آنلاین و بدون اینکه نیازی به Refresh کردن صفحه موجود داشته باشید فعالیتهای وبلاگ خود را تحت نظر داشته باشید و از آخرین وقایع وبلاگ خود از قبیل نفراتی که از سایت شما بازدید می کنند همراه با IP آنها ، و از سایتی که به سایت شما امده اند (Referrer ) با خبر شوید و يا اينكه بازديد كننده هم اکنون کدام یک از صقحات موجود در وبلاگ شما را می بینند ، یا اگر بازدید کننده ای اقدام به ارسال نظر کند ، بلافاصله شما در این بخش مطلع می شوید ، همچنین می تونید بفهمید که چه کسانی با استفاده از RSS یا همون فید وردپرس وارد وبلاگ شما می شوند .

منبع : شاهوار دات نت .... www.shahvar.net

این پلاگین به درد من که خیلی خورد ، چون اولا دیگه لازم نیست به طور مرتب به سایت سر بزنم و از وقایع آن مطلع بشم و ثانیا چیزی رو که فکرش رو هم نمی کردم این بود که تقریبا بین ۳۰ الی ۴۰ درصد بازدید کنندگان از طریق RSS سایت وارد شاهوار.نت می شوند که چیزی که خودم فکرش رو می کردم چیزی پایین تر از ۱۰ درصد بود !

اگر شما نیز از وردپرس برای مدیریت وبلاگ خود استفاده می کنید ، پیشنهاد می کنم با استفاده از این پلاگین جالب از این قابلیت جالب استفاده کنید .

نصب و ارتقای وردپرس / قسمت سوم

در تاریخ ۱۹ فروردین ۱۳۸۶ توسط Navid

در ۲ قسمت قبلی ما ابتدا پیش نیازها رو معرفی کردیم و سپس نحوه نصب وردپرس رو بوسیله  Fantastico آموزش دادیم . اما در این قسمت که شاید مهمتر از ۲ قسمت قبلی باشه ما می خواهیم نحوه نصب  وردپرس رو به شکل دستی و معمول به شما آموزش بدیم .

نصب دستی ۲ مرحله کلی داره . مرحله اول شما باید یک دیتابیس در کنترل پنل هاست خودتون ایجاد کنید و در مرحله دوم شما باید وردپرس رو بر روی هاست ریخته و نصب کنید .

ما مرحله اول رو با استفاده از محیط Cpanel آموزش دادیم ، بقیه نسخه ها تفاوت چندانی ندارند و می تونید از این آموزش با اندکی تغییر برای نسخه های دیگر کنترل پنل هاستتون استفاده کنید ( برای ایجاد یک دیتابیس ) .

وارد کنترل پنل هاستتون بشید . پس از ورود به قسمت MySQL Databases بروید :

 

wp۱.PNG

 ما عکسی تهیه کردیم که قسمت های مورد نیاز لازم رو در این صفحه به شما نشون می ده . به تصویر زیر نگاه کنید :

(more…)

معرفی افزونه: ارتقاء وردپرس بدون درد و خونریزی

در تاریخ ۱۸ فروردین ۱۳۸۶ توسط گناهکار

شما برای ارتقا وردپرستون از چه روشی استفاده می‌کنید؟
خب معمولن باید به روش روتین زیر عمل کنید: فایل‌های وردپرس جدید رو دانلود می‌کنید و پس از اینکه اونا رو از حالت فشرده در آوردید، فایل قدیمی وردپرس روی سرورتون رو پاک می‌کنید و فایل‌های جدید رو به‌جاشون آپلود می‌کنید.

من روش زیر رو پیشنهاد می‌کنم
با استفاده از افزونه‌ی InstantUpgrade می‌توانید بدون نیاز به دانلود و آپلود فایل‌های وردپرس جدید و تنها با یک کلیک، وردپرس خود را ارتقا دهید.
شما می‌تونید وردپرستون رو به آخرین نسخه‌ی موجود (یا نسخه‌ی انتخابی دلخواهتون) ارتقا بدید.

این افزونه چطوری کار می‌کنه؟
این افزونه وردپرس جدید رو از سرور وردپرس روی سرور شما دانلود و فایلش رو از حالت فشرده خارج می‌کنه، بعد از اون تموم فایل‌های وردپرس قدیمی شما رو (به‌جز پوشه‌ی wp-content و فایل wp-config.php) پاک و فایل‌های نسخه‌ی جدید رو جایگزین اونا می‌کنه، بعد از اون هم به‌صورت خودکار عملیات ارتقا نرم‌افزاری رو انجام می‌ده.

چگونه‌گی نصب

  • افزونه رو از این لینک دریافت کنید (نسخه‌ی فعلی ۰.۲ هست)
  • فایل رو از حالت فشرده خارج کرده و به پوشه‌ی wp-content/plugins روی سرورتون منتقل کنید
  • افزونه رو در قسمت مدیریت وردپرس فعال کنید
  • قسمت حساس کار: شما باید سطح دسترسی بعضی از فایل‌ها و پوشه‌ها رو طوری قرار بدید که توسط سرور قابل ویرایش باشن، برای اینکار از یک برنامه‌ی FTP مثل (CuteFTP) می‌تونید کمک بگیرید. (به کاربران فایرفاکس، افزونه‌ی FireFTP رو برای این‌کار پیشنهاد می‌کنم)
    لیست فایل‌ها و پوشه‌های که باید سطح دسترسی بهشون تغییر کنه:

    • پوشه‌ی اصلی وردپرس روی سرور
    • پوشه‌های wp-admin و wp-includes با تموم محتویاتشون!
    • تموم فایل‌های موجود توی پوشه‌ی اصلی وردپرس (به‌جز wp-config.php)
    • پوشه‌ی work که داخل پوشه‌ی wp-content/plugins قرار داره

    فایل‌ها و پوشه‌هایی که در بالا نام برده شد رو با برنامه‌ی FTP به CHMOD 777 تغییر بدید.

  • بعد از انجام مراحل بالا باید یک‌بار به‌روش روتین (که در ابتدای پست اشاره شد) وردپرس خودتون رو ارتقا بدید، اینکار باعث می‌شه سرور از دستکاری فایل‌ها توسط کاربرای دیگه جلوگیری کنه و امنیت وبلاگتون به‌خطر نیفته! (حتا اگه از آخرین نسخه‌ی وردپرس استفاده می‌کنید بهتره همون نسخه رو دوباره آپلود کنید و عملیات روتین رو انجام بدید)

    • اگه شما هم مثه من حال و حوصله‌ی تغییر سطح دسترسی زیرپوشه‌ها رو ندارید، به‌جز خود پوشه‌های wp-admin و wp-includes می‌تونید، زیرپوشه‌هاشون رو پاک کنید! خود افزونه در صورت عدم وجود زیرپوشه‌ها، اونا رو می‌سازه.
    مثلن من بعد از اینکه سطح دسترسی پوشه‌ی wp-includes و فایل‌های داخلش رو به ۰۷۷۷ تغییر دادم، پوشه‌های js و images رو از توش پاک کردم تا مجبور نباشم همه‌ی فایل‌های داخل اونا رو هم تغییر بدم! بعدش خود افزونه موقع ارتقا اونا رو واسم ساخت. (حواستون باشه که من گفتم زیرپوشه‌ها!!!)

خب شما افزونه رو با موفقیت نصب و پیکربندی کردید و می‌تونید از اون استفاده کنید.

نکات پیشنهادی:

  • قبل از ارتقا با استفاده از افزونه یک نشخه‌ی پشتیبان از پایگاه داده خود تهیه کنید.
  • از این افزونه جهت ارتقاهای بزرگ استفاده نکنید، منظورم از ارتقا بزرگ مثلن ارتقا از نسخه‌ی ۲.۰ به نسخه‌ی ۲.۱ هست، چون توی این تغییر نسخه‌ها هسته‌ی اصلی وردپرس تغییر پیدا می‌کنه و ممکنه بعضی افزونه‌های نصب شده با هسته‌ی جدید سازگاری نداشته باشن و منجر به ایجاد مشکلاتی بشه، بهتره برای ارتقاهای بزرگ از روش روتین استفاده کنید.
    پیشنهاد من اینه که برای ارتقاهای جزیی مثلن از ۲.۱.۱ به ۲.۱.۳ یا از ۲.۰.۷ به ۲.۰.۸ از این افزونه استفاده کنید.
  • بعد از ارتقا توسط این افزونه بهتره برای امنیت بیشتر فایل‌هایی که سطح دسترسی‌شون رو تغییر دادیم به حالت اول برگردونیم (البته انجام ندادن این‌کار دلیل بر ضعف امنیتی نیست)

مشکلات، پرسش‌ها و پاسخ‌ها:
بعضی سوالات و مشکلات متداولی که به‌وجود میاد رو با هم می‌خونیم.

  • من نمی‌تونم سطح دسترسی پوشه‌ی اصلی وردپرسم رو تغییر بدم
  • بهتره برای این کار با مدیر سرورتون تماس بگیرین و ازش بخواین اینکار رو براتون انجام بده، اگه از انجام این‌کار ممانعت کرد باید بگم، متاسفم، شما نمی‌تونید از این افزونه برای ارتقا وردپرستون استفاده کنید.
  • من با موفقیت ارتقا دادم وردپرسم رو، اما وقتی سایتم رو نگاه می‌کنم یه سری پیغام خطا واسم ظاهر می‌شه
  • این مشکل از اونجا ناشی میشه که ممکنه شما از افزونه‌هایی استفاده کرده باشید که با نسخه‌ی جدیدی که به اون ارتقا دادید سازگاری نداشته باشن، با تغییر نام افزونه‌ی مشکل‌زا (که آدرسش توی پیغام خطا دیده می‌شه) می‌تونید مشکل رو حل کنید.
    همچنین ممکنه شما از بعضی توابع توی قالبتون استفاده کرده باشین که توی نسخه‌ی جدید دیگه وجود ندارن، مثل تابع ()list_cats که توی نسخه‌های ۲.۱ و بالاتر وجود نداره. برای رفع این مشکل هم باید تابع موردنظر رو با نسخه‌ی جدیدش جایگزین کنید که می‌تونید از آدرس http://codex.wordpress.org/Template_Tags توابع موجود رو ببینید.
  • من با پیغام خطای HTTP status code -100 مواجه می‌شم
  • سرور سایت شما قادر به دریافت فایل از سرور سایت وردپرس نیست!
    البته اگه شما آخرین اخبار وردپرس رو توی داشبورد قسمت مدیریت وردپرستون ببینید نباید همچین مشکلی پیش بیاد، حال برای اینکه یه تلاش دیگه کرده باشید توی خط ۵۰ از فایل instantupgrade/upgrade.php مقدار timeout رو افزایش بدید تا به احتمال زیاد مشکلتون رفع بشه.

امیدوارم این افزونه واستون مفید واقع بشه.

پی‌نوشت: همین الان خودم با استفاده از همین افزونه از ۲.۱.۲ به ۲.۱.۳ ارتقا دادم.

آموزش نصب وردپرس:
به‌صورت اتوماتیک (از طریق Fantastico) - وبلاگ عصرونه
به‌صورت دستی - وبلاگ عصرونه


 

نصب و ارتقای وردپرس / قسمت دوم

در تاریخ ۱۴ فروردین ۱۳۸۶ توسط Navid

در قسمت اول ما پیش نیاز ها برای نصب وردپرس رو در حد ساده به شما گفتیم . اما در این قسمت و قسمت بعدی می خواهیم نحوه نصب وردپرس رو به شما آموزش بدیم . در این قسمت ما سعی داریم ۲ روش بسیار راحت رو برای نصب معرفی کنیم :

در روش اول شما کافیست به این آدرس رفته و طبق راهنمای نوشته شده جلو بروید و نام کاربری و رمز عبور هاست خودتون رو بفرستید تا گروهی از کاربران کار نصب وردپرس رو برای شما انجام بدند . اللبته این فقط شامل نصب می شه و ارتقا به نسخه جدید رو شامل نمی شه . این گروه تا حد زیادی مطمئن هست و شما می تونید با خیال راحت رمز عبورتون رو در اختیار آنها قرار بدید ولی پیشنهاد می کنیم بعد از انجام کار برای اطمینان بیشتر رمز عبورتون رو عوض کنید . هر چی که مورد نیاز هست در سایت مربوطه توضیح داده شده .

اما در روش دوم ما نحوه نصب وردپرس رو از طریق اسکریپت های  Fantastico به شما آموزش می دهیم . همانطور که در قسمت اول گفتیم این قسمت تنها در هاست لینوکس و پنل های Cpanel وجود دارد (تا اونجایی که من می دونم ) . البته این قسمت ممکنه توسط شرکت ارائه دهنده هاست به شما در اختیار شما قرار نگرفته باشه ولی در صورت وجود حتما در قسمت مشخصات یک هاست درج می شه . پس از ورود به کنترل پنل هاستتون که معمولا بوسیله فرمول آدرس زیر در دسترس هست :

www.yoursite.com/cpanel

وارد بخش Fantastico بشوید :

(more…)

پشتیبانی وردپرس ۲.۲ از تگ ها

در تاریخ ۱۳ فروردین ۱۳۸۶ توسط Navid

 

wordpress_۲۲_tags.png

بالاخره وردپرس تصمیم گرفت قابلیت تگ رو به سیستمش اضافه کنه . با استفاده از این قابلیت می شه دسته بندی بسیار بهتری داشت . البته قابلیت Categories که همان دسته بندی برای مطالب هست از مدت ها پیش وجود داشته . حتی شما می تونید بوسیله این قسمت تعداد نا محدودی موضوع برای یک مطلب انتخاب کنید ولی با زیاد شدن این قسمت و مشکلات مربوط به انتخاب از بین اونها باعث شد که علاوه بر این بخش ، قسمت تگ ها نیز اضافه شود . تا قبل از این پلاگین های خوبی برای تگ بندی مطالب منتشر شده بود که از معروفترین اونها می شه به  Ultimate Tag Warrior اشاره کرد اما وبلاگ ما از پلاگین Simple Tagging Plugin استفاده می کنه .

 نمونه بارز تگ ها رو می تونید در Del.icio.us ببینید . بطور مثال در اکانت ما ، ستونسمت راست قسمت تگ هاست یا در همین وبلاگ عصرونه . وقتی شما وارد قسمت نظرها و یا لینک دائم یک مطلب می شوید در قسمت ” اطلاعات ” شما یک قسمت موضوعات رو مشاهده می کنید که دسته بندی کلی تر رو شامل می شه . مثلا در مطلب قبل پست مربوطه در قسمت و دسته بندی کلی ” گوگل ” فرستاده شده ، در پایین همین موضوعات شما قسمت ” تگ ها ” رو مشاهده می کنید که حاوی دسته بندی جزئی تر هست که در مطلب قبلی می شه : google , gmail , april fools  .

SimpleTwitter

در تاریخ ۱۱ فروردین ۱۳۸۶ توسط مهرداد

عجب بحث توییتر داغ شده این روزها! همینطوری گشتم ببینم پلاگینی براش نوشته شده که ما هم بتونیم استفاده کنیم که دیدم بله همه چیز حاضره تا توییتر پاپیون هم برپا بشه، و از اونجایی که ندیدم هیچ کدوم از وبلاگ های فارسی این پلاگین رو معرفی بکنه این شد که خودم معرفی کردم.
SimpleTwitter نام پلاگینی هست که برای توییتر توسط این آقا نوشته شده و خیلی راحت بعد از فعال شدن و قرار دادن کد زیر در هر کجای قالب، آخرین ارسال توییتر شما رو در وبلاگ قرار میده

PLAIN TEXT
PHP:
  1. <?php get_twitter_msg(); ?>

در ضمن بعد از فعال کردن پلاگین لازمه که شما نام کاربری خودتون رو در توییتر در تب Option به SimpleTwitter معرفی کنید.
دریافت پلاگین
برای نصب فقط کافیه فایل simple_twitter.php رو در مسیر /wp-content/plugins/ آپلود و پلاگین رو از تب Plugins در پنل کاربری وردپرس فعال کنید.

نمایش رتبه وبلاگ درتکنوراتی

در تاریخ ۸ فروردین ۱۳۸۶ توسط محمد

وبلاگ engtech یک روش جالب معرفی کرده برای نمایش رتبه وبلاگ های وردپرسی در تکنوراتی چون دروردپرس امکان قراردادن کدهای جاوا اسکریپت وجود ندارد میتوان از یاهوپایپ کمک گرفت واین کار را انجام داد کافیست به یکی از پایپ های زیر مراجعه کرده وبا عوض کردن آدرسengtech به آدرس خود وکلیک بر روی Run Pipe از خروجی آراس اس به دست آمده استفاده کرد وبا واردکردن آن در RSS Reader که در بخش Sidebar Widgetsموجود است رتبه وبلاگمان را در تکنوراتی نمایش دهیم

آدرس پایپ ها

Technorati rank links to list of all blogs that link to you
Technorati rank links to “Add to my favorites”
Technorati rank is not linked
Technorati rank followed by two letters (0th, 1st, 2nd, 3rd, 4th, etc)

نصب و ارتقای وردپرس / قسمت اول

در تاریخ ۷ فروردین ۱۳۸۶ توسط Navid

راه ها و روش های گوناگونی برای نصب وردپرس روی هاست هست .  کلا وردپرس نیاز به PHP و MySQL روی هاست داره که معمولا موقع خرید یک هاست در قسمت توضیحات امکاناتی که روی هاست هست نوشته می شه . بطور مثال شما در قسمت مقایسه جزئیات هاست های شرکت پرشین تولز ۲ گزینه PHP و My SQL Database رو می بینید ( لینوکس / ویندوز ) و این به ما نشون می ده که وردپرس می تونه بر روی این هاست ها نصب بشه . اگر سرویس دهنده شما یه همچین قسمتی نداره و یا اینکه قبلا هاست رو خریدید کافیه یه ایمیل به قسمت پشتیبانی هاست خودتون بزنید و این سوال رو بپرسید . معمولا بیشتر هاست ها دارای این ۲ گزینه هستند .

اما یه سوالی هست : هاست لینوکس یا ویندوز ؟ . شخصا چون اطلاعات جزئی و زیادی در این رابطه ندارم نمی تونم بطور کامل مقایسه بکنم ولی می تونم پیشنهاد بدم و نظر خودم رو بگم . ما هاست لینوکس رو به ویندوز ترجیح می دیم به دلیل : قیمت مناسبتر و راحتی کار . شما برای استفاده از هاست لینوکس نیاز ندارید که لینوکس رو نصب کنید ، استفاده از یک مرورگر کافیه . البته دقت داشته باشید که کنترل پنل شما Cpanel باشه ( بیشتر سرویس دهنده ها در ایران این کنترل پنل رو در اختیار کاربرانشون قرار می دند ) . البته دقت داشته باشید که شما اگر می خواهید با وردپرس یا دیگر سیستم ها استفاده کنید ، نیاز چندانی به کنترل پنل خودتون پیدا نمی کنید . بیشتر کار شما با برنامه های FTP Manager هست . اما ما Cpanel رو پیشنهاد دادیم ، چراکه اگر مشکل یا سوالی بود می تونید براحتی جواب اونو پیدا کنید . گزینه پنل کاربری نیز در هنگام خرید هاست در قسمت جزئیات به شما گفته می شه . البته توجه داشته باشید که سی پنل فقط برای هاست های لینوکس در دسترس هست . مثلا شما در قسمت جزئیات هاست های پرشین تولز در قسمت سیستم مدیریت آن مشاهده می کنید که به شما سی پنل داده می شود و در هاست های ویندوز پنل کاربری شما Helm یا Plesk خواهد بود .

ذر قسمت دوم ما نحوه نصب وردپرس رو از طریق اسکریپت های Fantastico آموزش می دیم و در قسمت سوم ما روش نصبو ارتقا دستی وردپرس رو به شما یاد می دیم …

چرا وردپرس ؟

در تاریخ ۵ فروردین ۱۳۸۶ توسط Navid

چند وقتی هست که از بلاگر به وردپرس مهاجرت کردیم . در این مدت دوستان زیادی از ما سوال کردند که ” چرا وردپرس ؟ ” . در این مطلب ما قصد داریم دلایل خودمونwordpresslogo.png رو برای انتخاب این گزینه شرح بدیم :

سیستمی مثل وردپرس کلا برای وبلاگ نویسی نوشته شده . البته می شه فراتر از این هم باهاش کار کرد ولی هدف سازندگانش سیستمی برای وبلاگ نویسی بوده نه یک CMS . حالا بعضی ها می گفتند جوملا ، مامبو و … ، در جواب این دوستان باید گفت که اونها مصارفی بیش از یک وبلاگ رو دارند و برای پرتال های اینترنتی مورد استفاده قرار می گیرند بنابراین ما چرا باید سر خودمون رو شلوغ کنیم برای چیزی ممکنه نتیجه خوبی هم نده . پس در اینجا بسیاری از گزینه ها حذف می شه و گزینه هایی مثل خود بلاگر و MT می مونه . حالا دلایل ما برای انتخاب این سیستم از بین سیستم های وبلاگ نویسی و کمی فراتر از آن :

- رایگان بودن : وردپرس کاملا رایگان هست و محصولی اپن - سورس تلقی می شه .
- راحتی کار :  کار با وردپرس بسیار راحته ، محیط بسیار خوبی داره که شاید در این زمینه رقیبی نباشه ( جز دسته ای که روی هاست ها نصب می شوند ) .
- پشتیبانی قوی : در هر زمانی یه چیزی روی بورس هست . مثلا الان همه درباره گوگل صحبت می کنند ، در مورد اون می نویسند و … . در این قسمت نیز وردپرس روی بورس هست و به نوعی سیستم روز اینترنت هست .
- دوستی با موتور های جستجو : هیچ کس نمی تونه نقش بزرگ موتور های جستجو رو نادیده بگیره . وردپرس در این زمینه بسیار قوی هست و امکانات و قابلیت های خوبی در این زمینه داره و خیلی خوب در موتور های جستجو index می شه .
- مبارزه با اسپم : شاید باورتون نشه ولی اگه یه سیستمی در این قسمت ضعیف باشه انقدر اذیت می شه که خیلی از وب مستر ها رو مجبور می کنه قسمت کامنت هاشون رو ببندند و یا برای کاربران ثبت نام شده قابلیت ارسال کامنت رو قرار بدند . اما وردپرس با قرار دادن پلاگین akismet که توسط سازندگان وردپرس طراحی و ساخته شده به جنگ با اسپم ها رفته و می شه گفت این پلاگین در نوع خودش بهترینه و واقعا قدرت بسیار بالایی داره . درسته که این پلاگین هم اکنون قابل نصب بر روی دیگر سیستم ها هم هست ولی از اون ابتدا برای وردپرس طراحی و ساخته شده .
- سبک و سریع بودن : وردپرس سیستمی بسیار سبک هست و کلا حدود ۲-۳ مگ بیشتر روی هاست شما فضا نمی گیره .
- منابع زیاد : فقط با یه جستجوی سریع شما می تونید به جواب سوالتون در مورد وردپرس برسید . حتی می تونید خیلی راحت در انجمن ها سوالتون رو مطرح کرده و جواب رو بگیرید .
- پلاگین های متنوع و زیاد : تفکر و روش جدید سیستم ها برنامه های روز اینه که خود سیستم و برنامه کاملا ساده باشه و فقط قابلیت هایی در اون باشه که ۹۰% افراد از اون استفاده کنند و دیگر قابلیت ها که کاربران خاص تر داره به صورت پلاگین به سیستم و برنامه اضافه بشه . یه مثال کاملا بارز می شه در این زمینه زد اون هم مثال فایرفاکس به عنوان برنامه ای هست که فقط قسمت های ضروری رو داره و بقیه نیاز ها بوسیله اکستنشن ها تامین می شه و مثال عکس رو هم می شه به اپرا اختصاص داد . مرورگری که ممکنه از سه چهارم امکاناتش هم استفاده نکنید ( این رابطه کاملا مستقیمی با موفقیت و پرطرفدار شدن یک برنامه و سیستم داره ) . وردپرس رو می شه به فایرفاکس تشبیه کرد . سیستمی که هر پلاگینی که فکرشو بکنید داره و در این زمینه یکی از قدرتمندترین هاست . جالبه بدونید بیش از ۹۹% پلاگین های این سیستم کاملا رایگان هست .
- تم های زیاد و متنوع : مشکل بسیاری از سیستم ها همین نبود تم هاست . خیلی ها نحوه ساخت و طراحی قالب وبلاگ رو بلد نیستند و ترجیح می دهند از تم های اماده استفاده کنند . در این زمینه وردپرس یکی از بهترین هاست و تم های بسیار متنوع ، زیبا و زیادی داره . در ضمن این سیستم با تقسیم بندی قسمت های مختلف تم ها نحوه کار با اونها رو بسیار راحتتر کرده .
- فید و آر اس اس : درسته که هر سیستمی در حال حاضر فید داره ولی شاید بشه گفت وردپرس در این زمینه تک هست . داشتن فید های مختلف با نسخه های گوناگون برای هر قسمت اونو یک سیستم بسیار قدرتمند در این زمینه ساخته .
- دسته بندی بسیار قوی : مطالب شما به انواع مختلف دسته بندی می شوند . شما می تونید برای هر مطلبتون بی نهایت موضوع قرار بدید و مطالبتون رو بر حسب دسته بندی ، نویسنده ، تاریخ ( روز ، ماه ، سال ) دسته بندی کنید .
- وارد کردن مطالب از دیگر سیستم ها : شما خیلی راحت می تونید به وردپرس مهاجرت کنید . این سیستم قابلیتی به شما می ده که خیلی راحت می تونید مطالب ، کامنت ها و … رو از سیستم های معروف دنیا مثل بلاگر ( قدیم و جدید ) ، MT و … بطور کامل وارد کنید . در ضمن می تونید به راحتی آب خوردن از وردپرستون بک آپ تهیه کنید و این کار تنها با یک کلیک انجام می شه .
- پلاگین ویدجت : این پلاگین ساخته خود سازندگان وردپرس هست و برای خودش دنیایی داره و یکی از دلایل انتخاب وردپرس هست .
- استفاده بزرگانی همچون وبلاگ تچ کرانچ از این سیستم و همچنین استفاده بیشتر وبلاگ های یاهو از این سیستم دلیلی بر برتری و امنیت بالای این سیستم هست .
- و …

ما تا امروز از تصمیمی که گرفتیم بهیچ وجه ناراحت و پشیمان نیستیم . و هر روزی که با سیستم های جدید کار می کنم به فرشته بودن این سیستم بیشتر پی می برم .

اگر شما هم دلیل خاصی برای استفاده از این سیستم دارید که در اینجا مطرح نشده می تونید در قسمت نظر ها مطرح کنید تا دیگران هم استفاده ببرند …

منتظر آموزش های ما در این زمینه باشید …

WP.com Vulnerability!

در تاریخ ۳ فروردین ۱۳۸۶ توسط sshrdp

دیروز داشتم یک مقاله امنیت برای django می‌خوندم که توضیح داده بود فلان کار رو نکنید خیلی بده! بعد یادم افتاد توی وردپرس دقیقا همون کار رو انجام دادن دوستان. تست کردم دیدم بله! می‌شه پسورد هر کسی رو که می‌خوای عوض کنی(البته من فقط برای دادشم رو عوض کردم در این مرحله و قبل از اینکه بفهمه برگردوندم به پسورد خودش! (پسوردهای همو داریم)). رفتم روی چت IRC وردپرس (#wordpress on freenode.org) گفتم:

(12:31:42) ssh_rdp: Where should I report security problem in wordpress.com?
(12:36:37) ssh_rdp: I tested it, and I changed my brother password on wordpress.com

کسی جواب نداد. رفتم یه Feedback پر کردم که آقا یه مشکل امنیتی ضایع پیدا کردم. چند دقیقه بعدش یه میل زدن که:

 

Hi,
If you could report it to me this is the fastest way of getting it fixed.
As much detail as possible would be very useful please.

من در این مرحله یک بکاپ کامل از وبلاگ گرفتم و بعدش یه میل زدم که مشکل چیه و چطوری می‌توشه یک نفر خرابکاری کنه. امروز صبح زحمت کشیدن و جواب دادن که:

Hi,
Editing the html has no effect because all the code used is PHP and therefore processed on the server.
We are safe - but thanks for taking the time to report a concern.
-

Mark

خیلی جوابش ضایع بود. انگار خودم نمی‌بینم .php ته همه آدرس‌هاشون و خوشم نیومد که مشکل امنیتو رو جدی نگرفتم. در مرحله اول تست کردم که بک‌اپ گرفته شده کار می‌کنه و بعد از اینکه از این قضیه مطمئن شدم رفتم پسورد Mark رو عوض کردم. خیلی خوب بود! یه عکس یادگاری هم از پنل ادمین وردپرس گرفتم که شاید دیگه نبینمش. بعد هم یک کمی پول ازش قرض کردم (۵۰۰ دلار فقط) و براش این میل رو زدم:

Hi,
Actually we are not safe, I just changed your password to “test” and saved a draft in your blog and added 499 credit to my account ( Don’t take it back please :D ) . Please take security risk serious.

 

بعد چند دقیقه یه میل اومد که Wordpress.com می‌خواد پسوردش رو ریست کنه. اگه می‌خواید روی این لینک کلیک کنید. گویا هنوز ۵۰۰ دلار توی حساب وردپرسم هست و کسی برش نداشته! ولی فقط می‌شه این پول رو توی وردپرس خرج کرد! منم به چند تا از دوستای وردپرسی یه قسمتی ازش رو به هدیه دادم! و هر چی سرویس به درد بخور داشت خریدم. خلاصه که اگه دیدید یه پولی براتون اومده از طرف من تعجب نکنید! قصد خرابکاری نداشتم و ندارم اما خوب جدی نگرفتن!

چون هنوز مشکل برطرف نشده نمی‌گم مشکل چیه. اما این عکس یادگاری از وردپرس!

screenshot.png

پ.ن. الان matt شخصا ایمیل زده:

I believe we have it fixed up and the holes closed now — are you still able to exploit it like you did before?

Thanks so much for reporting this problem to us. Is there anything we can do for you as a thank you?

Matt Mullenweg

« قبلی123بعدی »

سیاره چیست ؟

  • سیاره، محلی برای گردآوری مطالب مرتبط با موضوعی خاص است.
  • سیاره وردپرس فارسی نیز، به همین شکل، محلی برای جمع آوری مطالب مرتبط با وردپرس در وبلاگهای فارسی است.
  • در صورتی که مایل به ثبت وبلاگ خود در سیاره هستید٬ از طریق بخش ثبت خوراک٬ مشخصات وبلاگ خود را برای ما ارسال کنید.

    • ورودی‌ها

  • مانی منجمی
  • Corelist
  • گناهکار
  • Alvanweb
  • عصرونه
  • xray
  • Robo
  • رئیسی
  • تیلدا
  • پاپیون
  • مداد آی تی
  • آي تي بلاگ
  • چرتکه
  • کف خون
  • شبح آزادی
  • پارسیش
  • یک فتحی
  • یک پزشک
  • Ubuntu Blog
  • آقای وبلاگ
  • ITLine
  • بلاگ نوشت
  • پی‌سی دیزاین
  • زیرِخط
  • دهکده آی‌تی
  • Naghies
  • Sinac
  • نون وا
  • بیا تو اراک

    • ورودی‌های غیرفعال

  • کامبیز
  • فلاطونی
  • صنوبر
  • یک ایرانی
  • kcspot

    • بایگانی