#آموزشی #تخصصی #اختصاصی‌قلب‌وردپرس #وردپرسی_شو #وردپرس_قورت_بده
🔅آموزش تخصصی تغییر وضعیت کلیه نوشته ها در وردپرس بدون افزونه و با راهکاری ساده.

🖌شاید شماهم بخواهید تا همه نوشته های موجود در پست تایپ های دلخواهتان را به وضعیت پیش نویس یا هروضعیت دیگری تغییر دهید، به این منظور شاید به شما افزونه های سنگین و پی در پی معرفی شده باشد، اما از آنجایی که ما در دانشگاه قلب وردپرس سعی در این داریم تا وردپرس را بصورت تخصصی و بدون افزونه به شما آموزش دهیم، در این آموزش تکه کدی را معرفی میکنیم که عملکرد بهتری نسبت به افزونه های موجود دارد و به هیچ وجه باعث افت سرعت سایت و... نمیشود.

برای اینکار کافیست فقط تکه کد زیر را به فایل فانکشن قالب خود اضافه کرده و سایت را رفرش کنید.

‼️بعد از انجام کار، کد را از داخل فایل حذف کنید.

add_action('admin_init','wpheart');
function wpheart(){
$args = array('post_type'=> 'post',
'post_status' => 'publish',
'posts_per_page'=>-1
);
$allposts = get_posts($args);

foreach($allposts as $allpost){
$query = array(
'ID' => $allpost->ID,
'post_status' => 'draft',
);
wp_update_post( $query, true );
}
}


📍لطفا درصورت کپی برداری از این مطلب، منبع را قلب وردپرس ( @wpheart ) درج نمایید.

قلب وردپرس را همراهی کنید 🌹
@wpheart
instagram.com/codin.uni

#آموزشی #تخصصی #اختصاصی‌قلب‌وردپرس #حرفه‌ای‌شو #وردپرس_قورت_بده
🔅معرفی راه های تهدید زا برای سایت وردپرسی و راه های جلوگیری از آن

🖌 قطعا سایت شما دسترسی نصب قالب را دارد!
این مشکل امنیتی نیست! اما میشه به تهدید تبدیلش کرد! چطوری؟! ادامه این پست رو با من همراه باشید 😉
احتمالا همه شما حداقل اسم #شل رو شنیدید!
شاید دور از ذهن باشه ولی به کمک همین بخش نصب قالب یا افزونه میشه خیلی کارها کرد.

خب موضوع اینجاست که اگر شخص به هاست شما دسترسی نداشته باشه و فقط به پیشخوان شما دسترسی داشته باشه میتونه یذره خلاقیت به خرج بده و فایل شل رو بعنوان یکی از فایل های قالب توی پوشه قالب بذاره و اون رو اپلود کنه!
توجه کنید که صرفا نباید قالب باشه، هر پوشه ای که فایل های اساسی رو داشته باشه میشه بعنوان قالب اپلودش کرد، فایلهای اساسی چی هستن؟
style.css
index.php
functions.php

❗️هر پوشه ای که این ۳ فایل رو داخلش داشته باشه، میشه بعنوان قالب توی سایت وردپرسی اپلودش کرد! حتی اگر این فایلها خالی باشن!

📍هیچ جای نگرانی نیست!
برای اینکه جلوی این تهدید رو بگیرید چندراه وجود داره
➖ به کسی دسترسی ندید
➖دسترسی ها رو محدود کنید
➖جلوی نصب قالب و افزونه از پیشخوان رو بگیرید
➖و...

اما ما یک پیشنهاد جالب داریم!
define('DISALLOW_FILE_EDIT','true);
define('DISALLOW_FILE_MODS', true);


این دو خط رو بذارید توی فایل کانفیگ وردپرس و قالب و افزونه هارو از هاست اپلود و نصب کنید.

‼️البته میتونید کاری کنید که دسترسی خودتون ( ادمین اصلی ) از پیشخوان برای نصب افزونه و قالب باز باشه و بقیه ادمین ها بسته! ( البته بدون افزونه )

😄 الان یک بنده خدایی توی دلش میگه این باگه وردپرسه! 😉

اگر سوالی در رابطه با این آموزش دارید از طریق کامنت های پست با ما درمیون بذارید تا در اسرع وقت جواب بدیم.

‼️این موضوع رو‌جدی بگیرید، الانم که راهش رو معرفی کردیم خیلی از اونایی که کلاهبردارن با این روش میتونن اخاذی کنن از شما! پس مراقب باشید.

#کپی با ذکر منبع بلامانع


همراه ما باشید 🌹
@wpheart
instagram.com/codin.uni

#xss!
#آموزشی #امنیت #وردپرس_قورت_بده
🔅باگ xss چیست و چطور جلوی نفوذ از این طریق رو‌بگیریم؟

🖌باسلام، احتمالا تا به حال اسم این باگ رو شنیدید! خیلی ها میگن خطرناک نیست اما باگه دیگه! سرشار از ایراد!
باگی که میتونه اعتبار سایت شما رو خراب کنه! مثلا نفوذگر با این روش میاد و سایت شما رو دیفیس میکنه یا هرکار دیگه!

خب بگذریم، اولین قدم برای تامین امنیت سایت استفاده از یک هاست خوب و با کیفیته! ( بعضی هاست های معتبر امنیت سایت رو بالا میبرن و تقریبا جلو این نوع درخواست ها رو میگیرن! )

اما روش دستی هم داره که میتونید به روش زیر اقدام کنید :

wp-cron.php -> edit -> find $_GET['doing_wp_cron]; and replace -> htmlspecialchars($_GET['doing_wp_cron]);

همچنین میتونید از افزونه های امنیتی استفاده کنید.

موفق و پیروز باشید.

همراه ما باشید
@wpheart
instagram.com/codin.uni

#بدانیم #حرفه‌ای‌شو #وردپرس_قورت_بده #داستان‌داریم

یک کاربر، سوالی با عنوان و موضوع :
📍آیا میشود بدون استفاده از افزونه دیجیتس، و با کد نویسی ورود و عضویت کاربر را با شماره موبایل کرد؟
👈 یک #مهندس در پاسخ به این سوال گفته خیر!

🖌 دوستان و همراهان گرامی قلب وردپرس، افزونه کدنویسی شده ( یعنی کد هستش ) پس باید بدونید که #صد_در_صد میتونید با کدنویسی کاری که یک افزونه انجام میده رو شماهم انجام بدید ( حتی بهتر و در سطح بالاتر از اون ) فقط کافیه که سطح دانشتون در سطح #مهندس نباشه!

‼️سطح دیدتون رو با آموزش های حرفه ای بالا ببرید و محدود به افزونه ها نباشید.

همراه ما باشید
@wpheart
instagram.com/codin.uni

#آموزشی #وردپرس_قورت_بده

🔅دریافت آیپی کاربر زمان ثبت سفارش

🖌 خب این آموزش به چه دردی میخوره؟!
فرض کنید شما یک فروشگاه فایل دارید و میخواید کاربر فقط با سیستمی که موقع خرید وارد سایت شده بتونه در اینده پنل کاربریش رو چک کنه، و یا میخواید برای امنیت بیشتر با استفاده از ایپی کاربر تمهیداتی رو پیاده کنید.

توی این آموزش قصد دارم تا به کمک یک تایع کوچک این امکان رو برای سایت شما فراهم کنم .

کدی که مینویسیم به شکل زیر خواهد بود :

function get_userip(){
$order = wc_get_order($order_id);
$user_id = $order->get_user_id();
if($order->get_customer_ip_address()){
update_user_meta($user_id,'user_ip',$order->get_customer_ip_address());
}
}
add_action('woocommerce_thankyou','get_userip');

همانطور که مشخص هست ایپی کاربر در یک متا با شناسه user_ip ذخیره میشود که میتوانید به کمک توابعی مثل get_user_meta و توابع مشابه موجود، از آن استفاده کنید.


موفق باشید 🌹

#آموزشی #وردپرس_قورت_بده

🔅دریافت آیپی کاربر زمان ثبت سفارش

🖌 خب این آموزش به چه دردی میخوره؟!
فرض کنید شما یک فروشگاه فایل دارید و میخواید کاربر فقط با سیستمی که موقع خرید وارد سایت شده بتونه در اینده پنل کاربریش رو چک کنه، و یا میخواید برای امنیت بیشتر با استفاده از ایپی کاربر تمهیداتی رو پیاده کنید.

توی این آموزش قصد دارم تا به کمک یک تایع کوچک این امکان رو برای سایت شما فراهم کنم .

کدی که مینویسیم به شکل زیر خواهد بود :

function get_userip(){
$order = wc_get_order($order_id);
$user_id = $order->get_user_id();
if($order->get_customer_ip_address()){
update_user_meta($user_id,'user_ip',$order->get_customer_ip_address());
}
}
add_action('woocommerce_thankyou','get_userip');

همانطور که مشخص هست ایپی کاربر در یک متا با شناسه user_ip ذخیره میشود که میتوانید به کمک توابعی مثل get_user_meta و توابع مشابه موجود، از آن استفاده کنید.


موفق باشید 🌹