مخفی کردن نوشته از کاربران غیر عضو (هک های وردپرس)
مشکل به آنجا بر می گردد که شما سایتی را با سیستم وردپرس راه اندازی کرده اید و هم اکنون برای گسترش سایت خود و جلب مخاطب دائمی قصد دارید که مطالب سایت خود را فقط به کاربرانی نمایش دهید که در سایت شما عضو شده و وارد حساب کاربری خود شده اند . مسئله ای که مطرح است این است که عدم نمایش تمام پست و یا ادامه مطلب ممکن است زیاد جالب به نظر نیاید چه بسا که کاربر با دیدن این موضوع کلا از ادامه کار با سایت شما صرف نظر کنند . اما شیوه مودبانه تر این است که شما فقط قسمتی از متن که مهم ترین بخش آن نیز می باشد را از دید کاربران غیر عضو پنهان کنید . برای مثال اگر شما سایت دانلود نرم افزار دارید می توانید فقط لینک دانلود نرم افزار را پنهان کنید و توضیحات نرم افزار و بقیه جزئیات قابل نمایش برای تمامی کاربران باشد . (این تقریبا به مانند هک هایی می باشد که هم اکنون برای سیستم هایی مانند vBultin و غیره وجود دارد) .
اما راه حل چیست ؟ چگونه می شود اینچین امکانی را در سیستم وردپرس بوجود آورد . وردپرس یک سیستم بسیار قدرتمند می باشد و تقریبا هر کاری را می شود با آن انجام داد . این مشکل نیز با انجام یک هک ساده بر روی وردپرس قابل حل می باشد .
استفاده از shortcode ها راه حل این مشکل می باشد . ولی ابتدا می بایست آن را به وجود بیاوریم . در قدم اول باید فایل functions.php وجود در پوشه پوسته خود را در بخش ویرایشگر پوسته ها باز کنید و کد زیر را به آن بیفزایید :
add_shortcode( ‘member’, ‘member_check_shortcode’ );
function member_check_shortcode( $atts, $content = null ) {
if ( is_user_logged_in() && !is_null( $content ) && !is_feed() )
return $content;
return ‘<span style=”color:#FF0000;”><strong>[</strong></span> برای مشاهده لینک دانلود <a href="/wp-login.php" target="_blank">وارد شوید</a> یا <a href="/wp-login.php?action=register" target="_blank">ثبت نام</a> کنید <span style="color:#FF0000;"><strong>]</strong></span>’;
}
shortcode مورد نظر ما بوجود آمد و تقریبا کار تمام شده است . از این پس شما خواهید توانست هر کجای متن نوشته تان را در هر تعداد که خواستید برای کاربران غیر عضو مخفی کنید و در متن جایگزین آن هم کاربران را اینطور راهنمایی کنید که برای دیدن این قسمت باید یا عضو وبلاگ شوند و یا اگر عضو وبلاگ هستند با حساب کاربری خود وارد سیات شودند . آخرین قدم در این راه این می باشد که برای مخفی کردن هر قستی که می خواهید باید آن را در بیت تو تگ [member] [/member] قرار دهید . مانند نمونه زیر :
[member]
در اینجا متنی را بنوسید که می خواهید کاربران عادی و غیر عضو نتوانند آن را مشاهده کنند.
[/member]
به همین سادگی !
نمونه ای از این هک را می توانید در اینجا مشاهده نمایید .
مهدی سالاری _ اهل مشهد هستم _ رشته کامپیوتر _ علاقه مندی ها وب ، وردپرس ، فایرفاکس ، برنامه نویسی تحت وب _ در www.TinyDL.Net هم می نویسم . 
سلام دوست عزیز. من جدیدا با وردبرس وبلاکی ساختم برا کلاسمون و بوسته angel که شما فارسی کردی رو روش سوار کردم. اما وقتی برای بستی کامنت میذارن – هنکام نمایش بست کامنت هاش لود نمیشن و نمایش داده نمیشن. برای درک بهتر مشکل میتونید خودتون از آدرسی که نوشتم ببینید. آیا باید فایل comments.php رو دستکاری کنم؟ خواهش دارم کمکم کنی. ایمیل و آدرس بلاک رو نوشتم.
[پاسخ]
@مهدی سالاری
خیلی ازت ممنونم مهدی جان. پس تا فرداشب صبر میکنم که زحمتش رو بکیشی.
(راستی اگه کلا کد gravatar رو هم حذف کردی مهم نیستاا !)
[پاسخ]
@Ashkan
با سلام , دوست عزیز این پوسته برای نمایش گراواتار نویسنده نظر از پلاگین استفاده می کنه . پلاگین رو از آدرس زیر دریافت و نصب کنید بالحتم مشکلتون حل می شه .
http://wordpress.org/extend/plugins/wp-gravatar/
[پاسخ]
@Ashkan
برای حذف گراواتار از پوسته کافیه که کد خط ۵۲ رو در فایل comments.php پیدا کنید و کلا پاکش کنید .
[پاسخ]
البته قبل از اینکه از خودتون طلب کمک بکنم رفتم اون پلاگین رو نصب کردم و مشکل حل نشد. بعد که خودتون اسم “خط ۵۲″ رو بردید- فورا حذفش کردم و مشکل حل شد.
با تشکر.
[پاسخ]
@Ashkan
بنده در چندین جای مختلف تست کردم با نصب اون پلاگین مشکل کاملا حل میشه .
[پاسخ]
مفید بود
[پاسخ]
مهدی سالاری پاسخ داده در دی ۹م, ۱۳۸۸ ۵:۲۶ ب.ظ:
ممنون
[پاسخ]
عالی بود… ممنون
[پاسخ]
مهدی سالاری پاسخ داده در دی ۱۴م, ۱۳۸۸ ۱۱:۱۴ ق.ظ:
خواهش می کنم , علی جان .
لطف دارید .
[پاسخ]
سلام،دوست عزیز با این نظری که تو سایت ما دادی نشون دادی که اصلا واسه مردم پست نمیدی ، فقط دنبال این هستی ببینی کی پستت رو کپی کرده؟؟؟؟ واقعا از شما بعیده ، تازه من این مطلب رو گذاشتم که امنیت سایت های ایرانی بالا بره . مگه چیزی گیرم میاد؟؟؟! عزیز حالا که ناراحتی من پاییینش میزنم اسم شما رو ولی اصلا انتظار نداشتم………..
[پاسخ]
مهدی سالاری پاسخ داده در مرداد ۳م, ۱۳۸۹ ۷:۲۱ ب.ظ:
با سلام
نمی دونم نظر بنده چطوری بود که شما این فکر کردید ولی من فکر می کنم شما به هیچ وجه دنبال یک کار حرفه ای که تو بقیه جا های دنیا می کنن نیستید . فقط قصد دادن پست رو دارید و کیفیت برای شما مهم نیست و همین طور حقوق مردم . به صورت کاملا مشهود در وبلاگ ها بزرگ خارجی می بینیم که از هم نقل قول می کنن و لینک هم رو هم قید می کنن پس اونا هم فکر مردم نیستند ، چطوره که شما به فکر مردم هستید و بقیه نه ، فکر امنیت سایت ها هستید و بقیه نه ؟
البته این روندیه هست که خیلی از سایت ها فارسی دنبال گرفتند که در مورد همین مطلب هک وردپرس به طور جد من چند ده مطلب رو می تونم لینک بدم که همین کار شما رو انجام دادن و کک شون هم نگزیده . البته اگر من در وب سافت در این مورد چیزی نوشتم قفط به خاطر حسین آقا نبی بود که یک احساس دوستی بهش دارم و فقط می خواستم سر صحبت رو با حسین باز کنم وگرنه اگر به هیچ وجه مایل به راه انداختن این قسم مباحث نیستم . در مورد درج منبع هم ناراحتی بنده نباید عامل درج منبع در مطالب شما باشه ، این فرهنگ میزان پختگی شما در وب هست که باید شما رو امر به این کار بکنه .
[پاسخ]
سلام
من تازه کارم، اگه لطف کنید بفرمایید دقیقا این کد رو کجای فایل functions.php قرار بدم خیلی ممنون میشم. آخه من همون خط اول گذاشتم، همه چیز بهم خورد، توی دیتالایف دقیقا مشخص میکرد که این کد رو بعد از فلان کد قرار بده؛ ما هم بد عادت شدیم دیگه @@@
در ضمن از اینکه آدرس اصلی مطلب رو توی http://www.websoftdownload.com/?p=۱۸۶۴ نوشته بودید ممنون؛ از آدمایی که مطلبو بدون لینک اصلیش پست میکنن متنفرم.
[پاسخ]
مهدی سالاری پاسخ داده در مرداد ۶م, ۱۳۸۹ ۷:۵۷ ب.ظ:
با سلام
کد مورد نظر رو دقیقا بعد از خط اول و کد <?php قرار بدید . برای بهتر روشن شدن کار عکس http://tinydl.net/wp-content/uploads/2010/07/untitled.jpg رو مشاهده کنید . قسمت پر رنگ شده کد های مورد نظر هک هستند .
[پاسخ]
سلام
بنده وقتی اون قطعهکد رو به فایل فونکتیونس اضافه می کنم در زمان باز کردن سایت این ارور رو بهم میده: Parse error: parse error, unexpected T_STRING in C:\Program Files\EasyPHP 2.0b1\www\sub\wp-content\themes\nishita\functions.php on line ۷
مشکل از کجاست ؟
[پاسخ]
مهدی سالاری پاسخ داده در مرداد ۶م, ۱۳۸۹ ۷:۵۹ ب.ظ:
با سلام
احتمالا کد ها رو در جای مناسبی قرار نمی دید . به شما هم پیشنهاد می کنم عکس زیر رو ببنید و طبق اون کد ها رو جاسازی کنید . قسمت هایلایت شده کد های مورد نظر هک هستند :
http://tinydl.net/wp-content/uploads/2010/07/untitled.jpg
[پاسخ]
مخلص شما هم هستیم
[پاسخ]
با سلام
من این کد را جایگزین کردم اما به مشکلاتی هم بر ورد کردم میشه یک نمونه از functions.پهپ که این کار بر روش انجام شده رو ضمیمه کنید ؟
[پاسخ]
سلام
من دنبال یک افزونه میگردم خیلی گشتم ولی پیدا نکردم.
من میخوام وقتی سایتم باز میشه به صورت اتوماتیک یک پینجره جدید باز بشه خارج از سایت که تو اون پنجره یک سایت دیگه باشه. یعنی در اصل میخوام با باز شدن سایتم ، یک سایت دیگه هم که دارم اونم هم خودکار کنار سایت اصلیم باز بشه.
اگه ممکنه یکی کمک کنه.
[پاسخ]
مهدی سالاری پاسخ داده در بهمن ۱۵م, ۱۳۸۹ ۸:۰۳ ب.ظ:
سلام ؛
پیشنهاد می کنم لینک های زیر رو هم تست کنید :
http://wordpress.org/extend/plugins/simple-popup-plugin/
http://wordpress.org/extend/plugins/wp-super-popup/
http://wordpress.org/extend/plugins/simple-popup-plugin/
http://wordpress.org/extend/plugins/tags/popup
http://www.wordpresspopupplugin.com/
با تشکر
[پاسخ]
این کد رو کپی می کنم سایت بالا نمیاد چکار کنم
[پاسخ]
مهدی سالاری پاسخ داده در فروردین ۲م, ۱۳۹۰ ۲:۲۷ ب.ظ:
منظور تون کدوم کد هستش .
در پاسخ قبل بنده لینک هایی رو معرفی کردم که کلیک رو هر کدوم هدایت می شید به سایت مورد نظر
[پاسخ]
سلام
از کمکتون به همه دوستان ممنونم
من وقتی این کدو میزازم دیگه سایت بالا نمیاد
[پاسخ]
سلام .
وقتی کد رو میزارم سایت بالا نمیاد !
ارور میده . و صفحه سفید میادش فقط .
بیشتریا همین مشکل رو دارن . میشه پیگیری کنید مشکل از کجاس ؟
[پاسخ]