آموزش پلاگین نویسی در وردپرس از صفر تا صد – قسمت اول

یکی از ساده ترین راه ها برای افزایش امنیت سایت وردپرس فعال سازی WAF بی تم است. ما در این خصوص آموزشی در سایت میهن وردپرس قرار دادهایم که میتوانید از آن بهرهمند شوید و یک چایلد تم برای قالب سایت خود ایجاد کنید. معمولاً تمامی قالب و افزونههای حرفهای دارای آپدیت هستند و شما باید حتماً آنها را بهطور مرتب بهروزرسانی کنید. ۲- پلتفرم وردپرس را آپدیت شده نگه دارید. وردپرس یک پلتفرم فوقالعاده و ایدئال برای ساخت سایت در انواع زبانها (چه راستچین و چه چپچین) است. به طور معمول ، هکرها می توانند برای ورود به wp-admin بارها آزمون و خطا انجام دهند و ترفندهای هک خود را امتحان کرده یا حملات DDoS را انجام دهند. همانطور که بارها گفتیم، وردپرس از امنیت خوب و قابل قبولی برخوردار است. همانطور که گفته شد فایل های js بسیار سنگین هستند مخصوصا در سایت های وردپرسی که افزونه های زیادی نصب کرده اند این مسئله بیشتر نمایان است کاری دیگری که تیم آپ تم روی سایت وردپرسی شما برای افزایش سرعت آن انجام میدهد تاخیر در بارگزاری فایل js به صورت اصولی است که هیچ مشکلی در بارگزاری در سایت شما به وجود نیاید،چون واقعا نیاز نیست وقتی هنوز سایت در مرحله بارگزاری فایل های css , html , font , image است فایل های js هم هجوم ببرند که این هم تعداد درخواست ها به سرور را زیاد میکند و هم سرعت را به گند میکشد !

پلاگین وردپرس

اولین کاری که بعد از نصب وردپرس باید انجام دهید ، تغییر صفحه ورود به مدیریت وردپرس می باشد، همانطور که می دانید بصورت پیشفرض صفحه ورود وردپرس wp-login.php می باشد که این صفحه را می توانید با افزونه های امنیتی به نام دیگری تغییر دهید، برای مثال میتوانید از افزونه Lockdown WP Admin استفاده کنید. و همچنین پسورد امنی رو برای ورود به وردپرس انتخاب کنید که مفهومی نداشته باشه… Aged content message : اگر بخواهید پیامی را در بالای نوشته های یکتا به صورت یک اطلاع رسانی نمایش دهید می توانید از این افزونه کمک بگیرید . قبلا نام کاربری پیش فرض وردپرس، admin بود و این یعنی نیمی از راه هک کردن و ورود غیر قانونی به حساب کاربری را هموار کرده اید اما الان در زمان نصب می توانید نام کاربری دلخواه وارد کنید. هرچند این موضوع در اوایل صرفا بعنوان یک اعلام پیش از موعد بود ولی از حدود 4 سال قبل گوگل عملا سرعت بارگذاری سایت را بعنوان یکی از فاکتورهای سئو قرار داده و از سال 2016 نیز اهمیت این موضوع در بین فاکتورهای رنکینگ گوگل بالا رفته است، بطوریکه گوگل حتی اخطار داده است که سایتهایی که زمان لود زیادی داشته باشند جریمه خواهد نمود.

افزونه وردپرس

خبرخوب اینکه شما با شرکت در این دوره میتوانید دوره آموزش طراحی سایت بدون کدنویسی به ارزش ۱٫۲۰۰٫۰۰۰ ۴۹۰٫۰۰۰ تومان را بصورت کاملا رایگان بعنوان هدیه دریافت کنید. برای تهیه این دوره میتوانید به لینک زیر مراجعه کنید. بسیاری از حملات هکرها از طریق دزدیدن پسوردهای ضعیف است پس از رمز عبور قدرتمند و یونیک برای حساب کاربری ادمین وردپرس استفاده کنید. پلاگین یا وردپرس آپدیت نشده باعث ایجاد حفره امنیتی بزرگی برای حملات هکرها می شود پس در اولویت کارهای خود قرار دهید. یکی از راه های افزایش امنیت وردپرس، بعد از گرفتن نسخه پشتیبان، نصب پلاگین های امنیتی است تا دائما وب سایت شما را از جنبه های مختلف مثل تلاش های ناموفق برای لاگین شدن، بدافزار و ویروس ها و غیره بررسی کنند. بعد از تهیه نسخه پشتیبان ، کار بعدی که باید انجام دهیم ، راهاندازی و نصب سیستم مانیتورینگ است که همه اتفاقاتی را که در وب سایت شما رخ داده است ، پیگیری کند.

افزونه Sucuri Scanner : این افزونه برای شناسای بد افزار های اسکن کلی سایت است که در دو نسخه رایگان و حرفه ارائه شده است، در واقع با استفاده از این افزونه قادر خواهید بود که هر گونه ویروسی را در سایت خود شناسایی و نابود کنید، این افزونه دارای بخش های مختلفی است که امکانات مختلفی را به شما ارائه میدهد، این افزونه هم اکنون از برترین افزونه های امنیتی وردپرس است که تا کنون بیش از 600 هزار نصب فعال از مخزن وردپرس دریافت کرده است، اگر وبسایت شما ویروسی شده است و تا کنون اقدامی برای آن انجام نداده اید این افزونه میتواند بهترین گزینه برای پاکسازی ویروس های موجود در سایت باشد. زمانی که شما به صورت منظم و دوره ای از سایت خود بکاپ گیری می کنید خیالتان از بابت همه چیز راحت خواهد بود.

ما فایل های جاوا اسکریپت را بهینه نمودیم، نمره ی سایت به ۸۸٪ تغییر پیدا کرد که بسیار خوب بود. یکی از مهمترین اشتباهاتی که افراد بعد از تغییر قالب وردپرس انجام میدهند نادیده گرفتن کدهای پیگیری سایت است. این قالب همانند بسیاری دیگر از قالب ها امکان این را داراست که شما بتوانید با استفاده از بخش سفارشی سازی بخش های مورد نظرتان را به صورت دلخواه ویرایش و تنظیم کنید و این قالب با طراحی زیبا را زیبا تر از خالت معمول برای مخاطبان و کاربران خود به نمایش درآورید. ۹. License : لیسانس پلاگین .عموما توسعه دهندها از لیسانس GPL2 یا compatible with the GPL2 استفاده میکنند البته شما میتوانید یک لایسنس مختص به خود ایجاد کنید که در انتها یک نمونه برای شما قرار خواهیم داد. در صورتی که اطلاعات کافی از این حوزه ندارید میتوانید آن را به پشتیبانی هاستینگ خود بسپارید. با استفاده از این افزونهها میتوانید نحوه نمایش محتویات صفحه، نوع آنها و چینش عناصر صفحه را مدیریت کنید.

اگر زبانی که میخواهید پلاگین را به آن ترجمه کنید در این لیست وجود داشت روی آن کلیک کرده و در غیر این صورت روی گزینه New Language کلیک کنید. معمولا این مشکل با نصب قالب و افزونههای دستکاری شده یا نال که در سطح اینترنت یا تلگرام رایگان پخش شدهاند به وجود میآید . در ادامه شما را با نحوهی نصب و پیکربندی این افزونه آشنا میکنیم، با ما همراه باشید. اگر شما نیز به دنبال بهبود ایمنی سایت وردپرسی خود هستید با تهران سرور همراه باشید. همیشه سعی کنید قبل از نصب یک افزونه در سایت خود از میزان مصرف منابع در سایت خود مطلع شوید و نظرات کاربران را در انجمنهای مختلف در رابطه با آن افزونه مطالعه کنید. هکرها میتوانند اطلاعات کاربران و رمز آنها را برداشته، بدافزار های مخرب روی وب سایت نصب کرده و حتی میتوانند این بدافزار ها را بین کاربران وب سایت منتشر کنند.

افزایش سرعت وردپرس

یکی از راه های هوشمندانه برای افزایش امنیت سایت وردپرس این است که کاربران پس از چندین بار اشتباه وارد کردن پسورد امکان ورود نداشته باشند و احراز هویت شوند. بهتراست برای پاکسازی متخصصین امنیت کمک بگیرید. از آنجا که همیشه خطر وجود دارد ، ایمن سازی سایت وردپرس شما شبیه این است که امروز سایت خود را امن کنید و من بعد وردپرس امن باقی بماند بلکه امنیت یک روند مداوم باقی است و نیاز به ارزیابی مکرر حملات جدید دارد. از طرفی هزاران پلاگین و تم وجود دارند که می توان روی وب سایت نصب کرد.

یکی از روشهایی که با استفاده از ان شاید بتوان فایلهای php را در دایرکتوری wp-content/uploads آپلود کرد با انجام برخی باگها در برخی افزونهها ممکن است وجود داشته باشد. به عنوان مثال نسخه ioncube یا zend استفاده شده در برخی از اسکریپت ها باید با نسخه PHP استفاده شده مطابقت داشته باشد در غیر این صورت پس از تغییر نسخه PHP سایت شما با خطا مواجه می شود. قلاب ها قطعه کدی هستند که در فایل های تمپلیت وارد می شوند و به شما امکان می دهند اقدامات PHP را در مناطق مختلف یک سایت انجام دهید، یک ظاهر طراحی کنید و سایر اطلاعات را نمایش دهید. این قابلیت یک خطر امنیتی ایجاد می کند به همین دلیل توصیه می کنیم آن را غیر فعال کنید. وردپرس به دلیل قابلیت استفاده و سهولت دسترسی به شهرت زیادی رسیده است ، با این حال محبوبیت آن را به یک هدف جذاب و جالب برای هکرها تبدیل کرده .

از آنجا که نام های کاربری نیمی از اعتبار ورود را تشکیل می دهند ، عدم تغییر آنها کار هکرها را برای انجام حملات بی رحمانه آسان تر می کند و امنیت وردپرس را به شدت کاهش می دهد. با استفاده از این تکنیک، هکرها کدهای مضر را به پایگاه داده وارد میکنند و اقدامات امنیتی وردپرس را دور میزنند و محتوای پایگاه داده را تغییر میدهند. شخصی می تواند سشن آنها را ربوده ، رمزعبور را تغییر داده یا در اکانت مذکور تغییراتی ایجاد کند. دقت کنید که قبل از هرگونه تغییر و دستکاری در این پوشه ها یک فول بکاپ تهیه کنید تا در صورت ایجاد مشکل یک نسخه پشتیبان داشته باشید. وردپرس هزاران تم رایگان و پولی یا نسخه پریمیوم دارد. وردپرس یک ادیتور کد داخلی دارد تا افراد بتوانند در اکانت ادمین وردپرس، فایل های پلاگین و تم خود را ویرایش کنند. هکرها از این اطلاعات استفاده می کنند تا بفهمند چطوری و کجا می توانند از نقطه ضعف های وب سایت شما سوء استفاده کنند.

این بدان معناست که هر نقطه ضعف و آسیب پذیری را می توان خیلی سریع برطرف کرد. با محدود کردن تعداد دفعات تلاش برای ورود به وردپرس می توانید این مشکل را به راحتی برطرف کنید. هنگامی که از شبکه توزیع محتوا یا CDN استفاده میکنید، زمان بارگذاری وبسایت برای همه بازدیدکنندگان بهبود پیدا میکند CDN ها سرعت وب سایت ها را با ذخیره محتوا در مکان های مختلف در سراسر جهان افزایش می دهند. به همین دلیل توصیه می کنیم برای افزایش امنیت سایت وردپرس آن را غیر فعال کنید. البته این افزونه ها، فعالیت های دیگری نیز برای بهبود سرعت سایت های وردپرسی انجام میدهند. آمارهای اخیر نشان می دهد که بیش از 39٪ از مدیران وب سایت در سراسر وب از وردپرس استفاده می کنند. شما می توانید با اضافه کردن کد زیر در فایل wp-config.php خود به راحتی این کار را انجام دهید.

معمولا می توانید این گواهینامه را از شرکت های طراحی سایت نیز بگیرید یا شرکت های هاست نیز گاهی اوقات به شکل رایگان ارائه می کنند. بریا آشنایی با rss می توانید مقاله rss چیست و چه کاربردی دارد را مطالعه کنید. این ویژگی می تواند یک خطر امنیتی باشد به همین دلیل توصیه می کنیم آن را غیرفعال کنید. SSL (Secure Sockets Layer) پروتکلی است که انتقال داده ها را بین مرورگر وب سایت و کاربران رمزگذاری می کند. مثلا اگر شما صفحه محصول را باز کنید هم زمان با باز کردن صفحه تمامی تصاویر محصولات شروع به لود شدن میکنند و تا پایان دانلود این تصاویر صفحه به کاربر نشان داده نمیشود. اما اگه از Asset استفاده میکنین، شما باید حالت تست رو فعال کنین تا زمان آزمایش تغییرات از خراب شدن جلوگیری بشه. این تغییر نام برای جلوگیری از جایگزین شدن فایل جدید در نسخه قبلی است.

در چنین شرایطی اولین اقدامی که معمولاً در حوزه امنیت سایت وردپرسی جزو موارد پایه محسوب می شود تهیه نسخه پشتیبان از وبسایت می باشد. احراز هویت دو عاملی یعنی شیوه احراز هویت دو مرحله ای که در مرحله اول از طریق یوزرنیم و پسورد وارد حساب کاربری خود می شوید و در مرحله دوم از طریق احراز هویت با دستگاه یا اپلیکیشن ثانویه. دفعه دیگر که به وب سایت خود وارد می شوید ، پس از وارد کردن رمز عبور ، کد احراز هویت دو مرحله ای خواسته می شود. احراز هویت دو مرحله ای کاربران را مجبور می کند تا بعد از دو مرحله تایید هویت وارد سیستم شوند. پشتیبانی محتوایی نیز شامل تولید محتواهای یونیک و اختصاصی و بهینه سازی شده طبق اصول سئو می باشد. پشتیبانی وب سایت در یاس وب به دو قسمت فنی و محتوایی تقسیم می گردد.

اگر به سایت بانک ها و مشابه آن دقت کرده باشید پس از چند دقیقه اگر فعالیتی نداشته باشید به طور اتوماتیک از حساب کاربری خارج می شوید. اما همه روزه راه های نفوذ و هک کردن وب سایت های کاری و تجاری گسترده تر می شوند و ممکن است شما به عنوان یک صاحب یا مدیر وب سایت با صحنه های خارج از انتظار خود روبرو شوید. اما مدیر وب سایت هم باید موارد زیادی را رعایت کند چون نصف امنیت به دست آن است. سرعت سایت وردپرسی به عوامل زیادی بستگی دارد و بهینه سازی آن حوصله و صبر میخواهد که معمولا یک وبمستر یا مدیر سایت باید داشته باشد. تمام این موارد با بررسی فایلهای سایت و دیتابیس و اصلاح آنها رفع خواهد شد.

دقت کنید که این کار نیاز به تجربه و مهارت زیادی دارد ؛ چون این نوع فایلهای مخرب عادت به تکثیر در تمام فایلهای سایت و دیتابیس دارند و در صورتی که حتی در یک فایل اثری از آنها بماند دوباره در تمام سایت تکثیر میشوند . اغلب توسط هکرها و اسپمرهای مخرب هدف قرار می گیرند که به دنبال استفاده از وب سایت های ناامن به نفع خود هستند. تفاوتی ندارد از کدام قالب وردپرس استفاده می کنید ، کافی است افزونه wp rocket را تهیه کرده و آن را روی وردپرس خود نصب کنید و سرعت قبل و بعد سایت خود مقایسه کنید. در اینجا شما می توانید تمام پوسته نصب شده در وب سایت خود را مشاهده کنید.

برای این برنامه ها نیز به شکل جداگانه توسط شرکت های سازنده آپدیت منتشر می شود که نباید از آنها غافل شد. اکثر وب سایت های آنلاین برتر مانند Google ، Facebook ، Twitter ، به شما امکان می دهند تا آن را برای اکانت های خود فعال کنید. به همین دلیل اگر از XML-RPC استفاده نمی کنید ، بنابراین توصیه می کنیم آن را غیرفعال کنید. میهن پنل توانسته با امکانات و کیفیت بالا کاربران زیادی را به خود جذب کند.