رفع باگ وردپرس

این تاپیک 9 پاسخ و 4 مشارکت کننده دارد . آخرین آپدیت توسط :  لقمان آوند ،‏ 2 سال و 6 ماه پیش .

این تاپیک تاکنون 822 بازدید داشته است .

نویسنده پست
سه شنبه ، 3 ژوئن 2014     7:05 ب.ظ #


محمد مهدی اکرمی

Subscriber
605 پست28 تاپیک

سلام

من تازگی به یه چیزی در وردپرس برخوردم که نمیدونم که باگ حساب میشه یا نه ! که حتی توی سایت 7learn هم وجود داره .

شما  توی قسمت ویرایش پروفایلتون یه جا هست که برای تنظیمات نمایش نام در سایت گذاشته شده و در اون جا شما تعیین میکنید که از چه نامی برای نمایش مثلا در قسمت پست بخش نویسنده استفاده بشه .

خوب شما اگه اون رو ویرایش نکنی نام کاربری شما به صورت پیشفرض انتخاب میشه که اصلا خوب نیست.

حالا من میرم و اون رو به " مهدی " تغییر میدم و بعدش برای اینکه مطمئن بشم به یه یکی از مطالبم سر میزنم و میبینم که نویسنده رو زده " مهدی " و خیالم راحت میشه

اما همین جاست که میفهمید اگه روی اون مهدی کلیک کنید میبیند که به آرشیو پست های مهدی میره ولی اگه یه نگاه به آدرس بار مرورگرتون بیاندازید میبینید که در آدرس اون نام کاربری شما نوشته شده یعنی :

چیزی که وردپرس نشون میده :

www.yoursite.com/author/admin

چیزی که ما انتظار داشتیم :

www.yoursite.com/author/مهدی

حالا من میخواهم بدانم که چجوری این مشکل رو حل کنم

1  تشکر
:: این تاپیک، پاسخ تائیدشده دارد : مشاهده پاسخ تائید شده توسط سوال کننده
سه شنبه ، 3 ژوئن 2014     7:20 ب.ظ #


محمد اسفندیاری

Authorplus
VIP
817 پست10 تاپیک

دوست عزیز اون نامی که ما در شناسنامه میتونیم عوضش کنیم نام مستعار هست و با این کار نام اصلیمون تغییر پیدا نمیکنه.......فقط کسی که به Database دسترسی داشته باشه میتونه این نام رو عوض کنه......باید به بخش پایگاه داده بری و در جدول users نامتونو عوض کنید......امیدوارم فهمیده باشین.....یا علی

2  تشکر
سه شنبه ، 3 ژوئن 2014     7:37 ب.ظ #


محمد مهدی اکرمی

Subscriber
605 پست28 تاپیک

سلام آقای اسفندیاری

من نمی خواهم که نام کاربری خودم رو عوض بلکه میخواهم در بخش آرشیو نویسنده در قسمت آدرس بار مرورگر به جای نمایش نام کاربری نویسنده نام مستعار یا اسمی رو که برای نمایش  عمومی در سایت انتخاب کرده به نمایش در بیاید.

خودتون به یکی از مطالب سایت سون لرن برید

مثلا اگه نوبسنده اون مطلب آقای آوند باشند وقتی روش کلیک کنی به بخش آرشیو پست های آقای آوند میره که توی آدرس اون صفحه نام کاربری آقای آوند نوشته شده

الان من خودم با این روش نام کاربری شما رو هم بلدم خواستید بگیید بهتون ایمیل بزنم

1  تشکر
سه شنبه ، 3 ژوئن 2014     9:48 ب.ظ #


محمد اسفندیاری

Authorplus
VIP
817 پست10 تاپیک

حالا شما فرض کن نام کاربری من رو داشته باشین .....میخواین باهاش چیکار کنین؟؟؟؟نمیشه هک کرد....چون captcha وجود داره و خیلی چیزای دیگه......خیلی راههای دیگه هم هست که برای جلوگیری ازش انجام داده شده که از هک جلوگیری میکنه......مراحل زیادی وجود داره تا یک وردپرس امن رو ساخت

2  تشکر
سه شنبه ، 3 ژوئن 2014     9:58 ب.ظ #


محمد مهدی اکرمی

Subscriber
605 پست28 تاپیک

سلام

شما منظور من رو بد گرفتین

من که نمی خواهم شما رو هک کنم میخواستم که به شما ثابت بشه

حالا از من دلگیر نباشید و به فکر چاره ای راه این موضوع باشید

حتما برای رفع این باگ راه حلی وجود داره .

من خودم هم از این مشکل در سایت خودم رنج میبرم

مشکل از جایی شروع شد که من افزونه user pro رو نصب کردم ودیدیم وقتی میخواهد مشخصات یه نویسنده رو برای بازدیدکننده ها نشون بده نام کاربری رو لو میده به خاط همین غیر فعالش کردم ولی دیدم که مشکل از خود وردپرس هست

این باگ بزرگی محسوب میشه

حالا من یه مبتدی هستم ولی یه هکر حرفه ای از این باگ نهایت استفاده رو میکنه و راحت سایت ها رو هک میکنه

با تشکر

1  تشکر
سه شنبه ، 3 ژوئن 2014     10:14 ب.ظ #


محمد اسفندیاری

Authorplus
VIP
817 پست10 تاپیک

دوست عزیز من یه سایت پیدا کردم که 3 تا فیلم آموزشی برای امنیت وردپرس قرار داده.......برو اینها رو ببین اونوقت میبینی که هکر به این راحتی ها هم نمیتونه بیاد هک کنه......یا علی

قسمت اول

قسمت دوم

قسمت سوم

1  تشکر
سه شنبه ، 3 ژوئن 2014     10:24 ب.ظ #


محمد مهدی اکرمی

Subscriber
605 پست28 تاپیک

سلام

از کمکتون خیلی ممنون

رایت از دست من که دلخور نیستید؟

1  تشکر
سه شنبه ، 3 ژوئن 2014     10:29 ب.ظ #


وحید صالحی

Authorplus
VIP
548 پست4 تاپیک

دوست عزیز این مورد باگ نیست بلکه بر میگرده به تنظیمات جدول user در دیتابیس دوره آموزشی وردپرس رو که در سایت وجود داره و در حال انتشاره رو دنبال کنید در قسمت های مربوط به مباحث امنیت به این مورد اشاره کرده ام
موفق باشید

1  تشکر
سه شنبه ، 3 ژوئن 2014     10:32 ب.ظ #


محمد اسفندیاری

Authorplus
VIP
817 پست10 تاپیک

[quote=26967]دوست عزیز من یه سایت پیدا کردم که 3 تا فیلم آموزشی برای امنیت وردپرس قرار داده.......برو اینها رو ببین اونوقت میبینی که هکر به این راحتی ها هم نمیتونه بیاد هک کنه......یا علی قسمت اول قسمت دوم قسمت سوم [/quote]

نه بابا این چه حرفیه........ناراحتی چرا:))....یا علی

1  تشکر
سه شنبه ، 3 ژوئن 2014     10:43 ب.ظ # پاسخ تائید شده توسط سوال کننده


لقمان آوند

مدیر ارشد
VIP
1704 پست5 تاپیک

سلام

موردی که گفتید باگ نیست ولی می تونه یه ضعف امنیتی باشه.

در اینجا دو راه حل برای حل مشکلتون گفته شده:

http://wordpress.stackexchange.com/questions/5742/change-the-author-slug-from-username-to-nickname

1  تشکر
پست 1 تا 10 (از مجموع 10 پست)

این تاپیک پاسخ تائید شده دارد و بسته شده است .