به همین دلیل وبسایتها کد تمام شده خود را هم در افزونهها و هم در نرمافزار اصلی بهروز نمیکنند که در نهایت سبب مشکل میشوند. وردپرس یک سایت ساز بسیار محبوب و پرکاربرد است که درصد بسیار زیادی از وبسایتها از آن بر روی سایت خود استفاده میکنند و همین امر لزوم رسیدگی به امنیت وردپرس را بیشتر میکند. همه روزه تعداد بسیار زیادی از وبسایتها به دلیل آلوده شدن به بدافزارها توسط گوگل بلاک شده و از دسترس بازدیدکنندگان خارج میشوند. این افزونه به شما امکان می دهد یک محدودیت زمان سفارشی برای کاربران بیکار تنظیم کنید، پس از آن آنها به طور خودکار از سیستم خارج می شوند. یکی دیگر از روش های افزایش امنیت وردپرس تغییر سطح دسترسی فایل های حساس می باشد ، دو فایل بسیار حساس در وردپرس وجود دارد ، در فایل wp-config.php تمام اطلاعات ورود به پایگاه داده و تنظیمات حساس وردپرس نوشته شده است و در فایل htaccess سایر تنظیمات حساس سایت نوشته شده ، توصیه می کنیم سطح دسترسی این موارد را به 444 کاهش دهید تا امنیت این دو فایل بیشتر شود ، توجه کنید در صورت تنظیم این سطح دسترسی با توجه به نوع handler پی اچ پی شما ممکن است فایل غیر قابل ویرایش شود که در این صورت هر زمانی که قصد ویرایش فایل خود را داشتید می توانید مجدد سطح دسترسی را روی 644 تنظیم نمایید.
به محض نصب و فعال سازی افزونه یک پیام در بالای صفحه افزونه ها مشابه شکل زیر نمایش داده می شود. افزونه اروند پنل این امکان را در اختیار کاربران می گذارد که تیکت پشتیبانی ارسال کنند و از طریق ایمیل، پیام کوتاه و اعلان در پنل کاربری، از دریافت پاسخ مطلع شوند. علاوه بر پسورد قوی، ایده خوبی است که شما از تایید اعتبار دو مرحله ای به عنوان یک قدم اضافی امنیتی استفاده کنید. پس از ورود به هاست باید مدیریت فایل File Manager را باز کنید. با استفاده از فایل wp-config.php میتوانید یک منطقه اختصاصی ایجاد کنید که متغیرهای کلیدهای جدید خود را در آن تولید کرده و جاگذاری کنید. شما میتوانید با Border منوی ناوبری، نمادهای اجتماعی و رم و یادداشتهای حریم خصوصی در وب سایت خود ایجاد نمایید و از ویژگیهای آنان استفاده کنید. نکتهای که باید یادآور شوم این است که قبل از اقدام به بروزرسانی حتما از سایت خودتان یک نسخه پشتیبان یا بکاپ تهیه کنید.
نحوه کار با روش احراز هویت دو عاملی چیست؟ اگر از این افزونههای جذاب و سرگرمکننده استفاده میکنید حتماً در نظر داشته باشید که با امنیت بالایی تولید شده باشند و شما را بی تم در خطر نیندازند. باتوجهبه مطالب بالا، اگر کسی برای پیکربندی سیستم شما به طور موقت نیاز دارد که مدیر باشد، این امکان را به او بدهید، اما حتماً در نظر داشته باشید که بلافاصله پس از اتمام این کار، دسترسی او را از مدیریت بردارید. در این مقاله تماماً به مباحث امنیتی خواهیم پرداخت ولی اگر به دنبال یک آموزش حرفهای برای سئو سایت خود هستید به شما توصیه میکنم حتماً آموزش سئو وردپرس را مطالعه کنید. حالا زمان آن رسیده است تا با به سراغ هدر برویم. بنابراین بهتر است کمی در مورد محدودیتهای استفاده از پلاگینها با شما صحبت کنم. برای اینکه یک رمز عبور بهاندازه کافی پیچیده باشد، بهتر است یک گذرواژه طولانی (در حد 20 کاراکتر) داشته باشید.
ابتدا توسط کنترل پنل وب سایتتان این فایل را باز کنید و در بخش میانی این فایل اطلاعات salt وردپرس را از پیش فرض تغییر دهید. این فایل از خاصیت system multicall جهت ارتباطات خود استفاده میکند، ضعف بزرگی که در این فایل وجود دارد عدم بررسی کانکشنهای متصل شده با آن میباشد، هکر با سوء استفاده از این ویژگی سعی در حدس پسورد ادمین وردپرس را خواهد داشت. متخصصین بزرگی در بحث طراحی بهینه شده سایت ها متذکر شده اند که جایگزاری مرتب آیتم ها و ترتیب عناصر طراحی، یکی از نکات خیلی مهم در بحث طراحی حرفه ای یک سایت محسوب می شود.
Preconnect: این مورد خیلی کمتر مورد استفاده قرار میگیرد.
با استفاده از این روش زمانی که کاربر برای بار دوم به بعد صفحه شما را سرچ کند، بدون هیچگونه معطلی برای واکشی دستورات، از طریق کش مرورگر، صفحه به کاربر نمایش داده خواهد شد. این فایل که از ورژن ۳٫۵ به بعد وردپرس جز هسته اصلی وردپرس قرار گرفت به منظور نمایش و کارکرد بهتر وردپرس در دستگاههای موبایلی به کار گرفته شد. همانطور که در بخش قبلی گفتیم، مرورگرها برای نمایش و بارگذاری یک صفحه از یک سایت، درخواستهایی به سرور ارسال میکنند. توصیه ما در این قدم به شما این است که ورود به سیستم خود را تاحدامکان پنهان کرده و به کمک این روش تلاش برای ورود به سیستم خودتان را محدود کنید. خب، روش این است که از یک دستگاه دیگری برای واردکردن کد یکبار مصرف استفاده کنید.
WooCommerce Gift Cards یا کارت هدیه ووکامرس به شما امکان افزودن ویژگی خرید با کارت هدیه را به سایت شما میافزاید. هاست: اگر هاست در وضعیت خوبی قرار نگرفته باشد و به شکل درست پیکربندی نشده باشد، میتواند بهسرعت سایت شما آسیب وارد کند. محدود کردن مجوز برای دسترسی به سایت و دایرکتوریهای آن و غیرفعال کردن ویرایش فایل نیز میتواند به امنیت بیشتر کمک کند، زیرا کدهای وردپرس بهراحتی توسط هرکسی که میتواند آن را باز کند ویرایش میشود.
این امکان یک رمز عبور معمولی است که توسط برنامه Authenticator Google یک کد مخفی و یکبار مصرف به تلفن شما ارسال میشود. پلاگین گوگل Authenticator به شما کمک میکند که با چند کلیک ساده این کار را انجام دهید. تابع trailingslashit که اینجا میبینید یک تابع داخلی وردپرس است که کار اسلش گذاری در انتهای url را انجام میدهد. برای ایجاد رمز روی پوشه wp-admin باید از قابلیت Protected Directory Prompt استفاده کنید ، اگر از کنترل پنل دایرکت ادمین استفاده می کنید می توانید از مقاله رمز گذاری روی پوشه هاست در دایرکت ادمین استفاده نمایید. شما با مراجعه به مخزن وردپرس میتوانید به کمک برچسب گذاری و جستجویی که بر اساس فیلترهای گوناگون در دسترس قرار دارد افزونه مورد نیاز خود را پیدا کنید. بهسادگی میتوان گفت که این امر به دلیل سالها ویرایش و بهروزرسانی محتوا است.
به کمک این موارد قبل از آنکه این مهاجمین بتوانند به سایت شما صدمهای وارد کنند شما میتوانید آنها را متوقف کرده و از سایت خود محافظت کنید.خالیازلطف نیست که اگر به این موضوع اشاره کنیم که بیشتر سیستمهای تحویل محتوا از سیستم فایروال یا دیوار آتش استفاده میکنند. چرا باید برای افزایش امنیت وردپرس WordPress از پلاگین استفاده کنیم؟ با استفاده از یک آدرس ایمیل به جای یک نام کاربری مطمئنا یک روش امن تر است. همچنین گوگل از سرعت سایت به عنوان فاکتوری برای رنکینگ نمایش سایتها استفاده میکند.
پس از ورود به هاست باید مدیریت فایل File Manager را باز کنید.
برای اعمال محدودیت دسترسی به این فایل میتوانید با تکنیک بعدی که به شما خواهم گفت امکان خواندن این فایل از طریق آدرس url را ببندید تا در صورتی که در وبسایت شما باگهایی چون Rfi کشف شد امکان مشاهده این فایل وجود نداشته باشد. اموزش امنیت وردپرس یکی از نیاز های مدیران سایت های وردپرسی هستش، تو این پست به شما توصیه هایی می کنم که با انجام دادن این تکنیک ها امنیت وب سایت وردپرسی خودتون رو افزایش بدین. این اولین چیزی است که من انجام می دهم تا اولین قدم ایمن سازی وردپرس را انجام دهم. در مورد ایمن سازی وردپرس موارد زیادی را میتوان درج کرد اما برای شروع موارد گفته شده در این مقاله بسیار مفید است. Astra گزینههای رنگ، انتخاب تایپوگرافی، طرح بندیهای متعدد، هدرهای شیک و موارد دیگر را در اختیار شما قرار میدهد.
فایل wp-config.php حاوی اطلاعات بسیار حساسی است که باید به هر طریقی از آن محافظت کنید، با دسترسی هکر به این فایل راه نفوذ به وبسایت شما تا حد بسیار زیادی هموار خواهد شد زیرا اطلاعات پایگاه داده شما درون این فایل ذخیره شده و امکان دسترسی به دیتابیس وبسایت شما را برای نفوذگر فراهم میکند. Cache مجموعه ای از داده های ذخیره شده موقت برای دسترسی سریع در صورت درخواست مجدد است. برای این کار میتوانید از شرکتهای خارجی با شهرت عالی برای میزبانی تخصصی وردپرس (بهعنوانمثال GoDaddy یا WP Engine) استفاده کنید. وسپس با آزمون و خطا و حذف برخی از آن و مشاهده تاثیر آن در سایت اقدام به شناسایی سورس هایی که بدون کاربرد هستند نمایید و آن را حذف کنید. بیشتر حملات Brute-force نحوه و فرم ورود شما به سیستم را مورد هدف قرار میدهند؛ بنابراین، توصیه میشود که با تغییر مکان زندگی و اتصال حمله هکرها را سختتر کرده و امنیت وردپرس خود را افزایش دهید.
آپلود تصاویر به شما کمک میکند پیامتان را چندین برابر بهتر نسبت به متن بدست کاربر برسانید. اگر قالب مد نظر شما، دارای دموهای مختلف (یا حتی دمو با صفحات و تنظیمات و نوشته ها و پست تایپ هایی به جز پست تایپ default وردپرس و …) باشد، در این صورت شما باید از بخش های مختلف سایت خود خروجی بگیرید تا بتوانید آن را به یک سایت دیگر انتقال دهید. همچنین هر حساب کاربری وردپرس با یک آدرس ایمیل منحصر به فرد ایجاد می شود و آن را یک شناسه معتبر برای ورود به سیستم می کند. بعضی وقت ها کند بودن پنل مدیریت وردپرس به دلیل به روز نکردن وردپرس، قالب یا افزونه ها می باشد. آیا بهروز بودن به شما کمک میکند؟ در بعضی از موارد شما قالب خود را نمی توانید نصب کنید و مثلا هاستینگ شما برای آپلود حجم به خصوصی قرار داده است در این شرایط بهترین روش نصب دستی قالب ها است.
پلاگین هایی برای بهبود سئو ،بهبود عملکرد سایت وردپرسی ،افزودن فرم های تماس،لینک های فضای مجازی ،چت آنلاین،ساخت گالری،و بسیاری دیگر است. نصب قالب وردپرس آسان است، اما به خاطر داشته باشید که اگر یک تم جدید را فعال کنید، ظاهر و عملکرد وب سایت وردپرس شما را تحت تاثیر قرار خواهد داد. به همین خاطر چاره آنها غیر فعال کردنشان می باشد. شما می توانید با مشورت یک کارشناس طراحی سایت بهترین قالب را برای سایت خود انتخاب کنید. میدانستید با پنهان کردن ورود خود نیز امنیت بالا میرود؟ به عنوان مثال میتوانید از روشهای محافظت از صفحه ورود به وردپرس، افزایش امنیت در وردپرس از طریق wp-config.php و htaccess.
این یعنی نابودی یک وبسایت با داشتن تجربه فعالیت کم و یا خواه زیاد در بستر اینترنت که ضرر بزرگی نیز برای مدیر آن سایت میباشد. با توجه به تعریف گفته شده، داشتن یک هاست و سرور قوی در افزایش سرعت سایت نقش مهمی را بازی می کند. به این صورت که کدهایcss js را تنها در صفحاتی که نیاز به آنها می باشد بارگیری کند. در این مورد، کاربر اطلاعات ورود به سیستم وردپرس را در دو بخش تقسیم میکند وصاحب وب سایت تصمیم میگیرد که چه کسایی حق ورود دارند و به جز پسورد اول یک پسورد یکبار مصرف نیز نیاز میباشد. Preconnect: این مورد خیلی کمتر مورد استفاده قرار میگیرد. این یعنی کاربرانی که روی صفحات سایت شما فرود میان، به دلیل سرعت کند بارگذاری، سریعا اون رو ترک میکنن. هر سرور فایل های “static” که برای ساخت وب سایت شما استفاده می شود را ذخیره می کند.
افزایش سرعت وردپرس
پس نتیجه این شد که از این به بعد هر زمان به هر دلیلی که لازم دیدید تغییراتی در استایل قالب سایت خود ایجاد کنید این تغییرات را بهصورت child theme ایجاد کنید. خوب حالا میرسیم به بخش عملی کار، جایی که ما فرض را بر این میگیریم که شما تازه قصد نصب وردپرس را دارید و از همین ابتدای کار میخواهید با دید امنیتی سایت خودتان را از پایه به درستی راهاندازی کنید. یک پلاگینی وردپرس خوب میتواند در این زمینه همراه شما باشد. استفاده از یک ماژول احراز هویت دو مرحله ای (2FA) در صفحه ورود به سیستم یکی دیگر از اقدامات امنیتی خوب است. بهویژه سیستم دیگری به نام Cloudflare در جلوگیری از “ترافیک خطرناک” فعالیت میکند که دارای اسکنها و قوانینی است که به طور خاص برای تضمین امنیت وردپرس تهیه شده است. برای حل این مشکل، بهتر است از یک سایت متخصص در این امر کمک بگیرید.
پلاگین وردپرس
شما با ذخیره کردن لینک تولید شده و رمز عبور به ادامه کار خود میپردازید. پسورد مربوط به یوزر را نیز یک پسورد بلند با رعایت پالیسی پسورد قرار دهید، حتماً از حروف کوچک، بزرگ، اعداد و کاراکترها باهم استفاده کنید تا افزایش امنیت وردپرس در لول نصب به طور کامل رعایت شده باشد. در این قدم به شما توصیه میکنیم که برای احراز هویت حتماً از کلیدهای امنیتی قرار گرفته در خود وردپرس استفاده کنید. از کجا باید فهمید یه قالب کیفیت خوبی نسبت به قالب دیگه ی داره؟ بعد از گذر از مرحله بالا در ادامه به بخش ورود اطلاعات ادمین میرسید که این بخش نیز بسیار مهم است و شما باید توجه داشته باشید که نام کاربری که انتخاب میکنید به هیچ عنوان admin نبوده و یک اسم غیرقابل حدس مثل hgeydesc باشد تا از حملات Brute Force و هک شدن وب سایتتان در آینده در امان باشید.
افزونه وردپرس