افزونه های وردپرس را تا چه اندازه میشناسید

به کمک چهار راهکار زیر میتوانید از چنین درخواستها و تلاشهای ورود در بی تم وردپرس جلوگیری کنید. با فعال کردن چنین ویژگی حتی اگر نام کاربری و رمز عبور درست وارد شده باشند، چون امکان ورود فقط از طریق ایمیل تعریف شده دسترسی به پیشخوان فراهم نیست. گوگل به کمک مرورگر کروم میتواند چنین اطلاعاتی را جمع آوری کرده و دقیقا بداند که علت ترک سایت توسط کاربر چه چیزی بوده است. اگر کاربر در ابتدای ورود وب سایت شما را ترک کند، این یک نمره ی منفی برای شما در رتبه بندی گوگل میباشد. به علاوه اینکه نسخه پشتیبان را هم در یک فضای امن همچون گوگل درایو و دراپ باکس ذخیره کنید، چرا که این نسخه پشتیبان شامل کلیه اطلاعات سایت شماست و اگر در دسترس فرد دیگری قرار گیرد میتوانید به کلی یک سایت جدید با آن لانچ کند.

افزونه وردپرس

این پلاگین تمام تصاویر شاخص را از ابتدا، در سایزهای جدید (متناسب با قالب سایت) میسازد. حتما میدانید که در صورت فراموشی رمز وردپرس کافی است آدرس ایمیل را در بخش فراموشی وارد کرد تا لینک انتخاب رمز جدید برای ما ارسال گردد. اما دیدن همین فایلها درون دایرکتوری، خصوصا برای افزونه و کدهای رایگان کمک میکند تا ساختار سایت شما را درک کرده و یک راه برای هک آن پیدا کند. بنابراین اگر میخواهید که به صورت رایگان از بهترین روش های بالا بردن امنیت در وردپرس بهرهمند شوید، تا پایان این مقاله از وبلاگ سون هاست با من همراه باشید تا ۱۸ تا از نکات، افزونهها و ابزار مختلفی که به شما در رسیدن به این هدف کمک میکند را معرفی کنم. این مورد را نمیتوان به عنوان یک راهکار برای افزایش امنیت وردپرس در نظر گرفت، اما امنیت صرفا به این معنی نیست که از موارد اجرایی جلوگیری کنیم؛ بلکه باید مواردی که به عنوان یک راهنما هستند تا هکر از طریق آن قادر به بررسی و شناخت ساختار سایت شما باشد را هم غیرفعال کنیم.

پلاگین وردپرس

به خودی خود نمیتوان گفت که یک سیستم امنیت بالا و صد در صدی دارد، چه برسد به اینکه بگوییم وردپرس امنیت بسیار بالایی دارد. وقتی هک سایت وردپرسی انجام میگیرد، در حالتی که سایت بازدید بالایی داشته باشد تنها کاری که باید بعد از بررسی اینکه هک به چه طریقی انجام گرفته این است که از آخرین نسخه بکاپ سالم که کدهای مخربی هم درون آن وجود ندارد استفاده کنید. این نه تنها برای عملکرد، بلکه برای خوانایی نیز مفید است. برای رفع این مشکل، تمام asset هایی را که به HTTP و نه HTTPS پیوند دارند در سایت خود پیدا کنید.

چون تخصصی در استفاده درست از وردپرس ندارند انواع افزونه و هر بلایی که فکرش را بکنید سر سایت میآورند که در نهایت مشکلات خود را نشان داده و اگر سایت را به یک توسعه دهنده وردپرس نمایش دهند، آن را به «بیابانی بی آب و علف» تشبیه خواهند کرد که نه تنها هیچ چیزی سر جای خود نیست، بلکه در عین حال چیزی هم وجود ندارد. هکر نام کاربری و آدرس ایمیل شما را میداند، تنها چیزی که در دسترس نیست رمز است که ان هم اگر رمز ضعیفی باشد با تلاش کردن و تکرار رمزهای مختلف شاید بتوان آن را یافت. بعد از آن پیام نصب موفقیت آمیز همراه با لینک فعال سازی افزونه را مشاهده می کنید یا به قسمت نصب افزونه برمی گردید. ابزار PageSpeed Insights : یک ابزار رایگان و بسیار حرفه ای از سوی Google برای تخمین دقیق سرعت وبسایت شما می باشد.

افزایش سرعت وردپرس

به عبارتی در این آموزش وردپرس رایگان می آموزیم چگونه در وردپرس مطلب بگذاریم و آن ها را مدیریت کنیم. اگر امکان خرید دلاری ندارید یا با توجه به قیمت بالای دلار نمیتوانید از منبع اصلی خرید کنید، پیشنهاد میکنم به جای خرید از این سایتها از محصولات ایرانی استفاده کنید یا اینکه از قالب و افزونههای رایگان که در مخزن وردپرس قرار دارد استفاده کنید. پیشنهاد میکنم در حالت عادی سعی کنید دسترسی برخی از این کشورها را که مخاطبی هم از آنها ندارید که از سایت شما بازدید یا استفاده کنند را محدود کنید. اگر سایت شما ساختاری دارد که اطلاعات مهمی از کاربران خود دریافت و ارسال میکنید، پیشنهاد میکنم حتما در جهت افزایش امنیت وردپرس برای محافظت از این دادهها، از SSL استفاده کنید. تاکنون راجع مسائل مختلفی در مورد وردپرس صحبت کرده ایم و نکات مهمی را به شما گوشزد نمودیم. یا برای نمونه میتوانید آدرس دایرکتوری wp-admin یا wp-login.php را در کلودفلر تعریف کرده و تعیین کنید که صرفا ip کشور ایران اجازه دسترسی به این صفحه را داشته باشد.

یعنی برای ورود به سایت صرفا امکان استفاده از ایمیل در فیلد Username فراهم باشد. به صفحات خود شکلها و افکتهای سفارشی اضافه کنید، میان بلوکهای محتوای خود فاصلههای داینامیک بسازید و زیبایی را با سلیقه شخصیتان برای سایتتان به ارمغان بیاورید. به یاد داشته باشید که مشتریانتان با دادن اطلاعات شخصی خود به شما اعتماد کرده اند و زمانی که شما این اعتماد را با ارائه یک سایت غیرامن زیر سوال میبرید و سایتتان هک میشود، برگرداندن این اعتماد بسیار سخت خواهد بود. اگر بازدیدکنندگان سایتتان بتوانند بهراحتی با شما ارتباط برقرار کنند، در خلق یک تجربه کاربری عالی تا حد زیادی موفق عمل کردهاید!

این موضوع به حدی اهمیت دارد که حتی در هنگام آپدیت وردپرس، گاهی اوقات مسائل امنیتی به قدری مهم هستند که نسخه وردپرس به اجبار و به صورت خودکار آپدیت میشود تا موجب هک گسترده در سایتهای وردپرسی نگردد. هنگام بکاپ گرفتن هم حتما سعی کنید که نسخه بکاپ را در چند جا داشته باشید تا اگر مشکلی در دسترسی به یکی از آنها رخ داد از جای دیگر بتوانید آن را دریافت کنید. پس تا حدودی میتوان گفت که در حملات بروت فورس میتوانند بخشی از مسیر را طی کنند. با بررسی که روی آیپی حملات صورت گرفته داشتم، اگر بخواهم لیستی از ip کشورهای مختلف را در طول این سالها که حملات توسط آنها صورت میگرفت اولویت بندی کنم شامل موارد زیر هستند.

پس اگر میخواهید شما هم از این راهکارها استفاده کنید تا پایان با ما همراه باشید تا ببینیم که چه ابزارها و افزونههایی برای بالا بردن امنیت در وردپرس وجود دارند که از آنها استفاده نمیکنید. بهعنوان مثال، ممکن است شما بخواهید تولیدکنندگان محتوای خود را در ویرایش طراحیها محدود کنید، اما به آنها اجازه دهید تا محتوای متون را در یک صفحه از قبل طراحی شده تغییر دهند. 3. در دو قسمت بعد هم پسورد خود را قرار دهید. 2. در قسمت اول یک نام وارد کنید، در قسمت دوم نام کاربری را تایپ کنید.

در صورتی که از سیستم دیگران مانند کامپیوتر دانشگاه یا دوستان که جنبه استفاده عمومی دارند مجبور هستید وارد سایت خود شوید، حتما از مرورگر در حالت ناشناس استفاده کنید و مطمئن شوید که پس از اتمام کار ان را بستهاید. همه ی ویژگی های پنجره مانند رنگ ها، تصویر پس زمینه و افکت های ویندوز را می توانید ازتنظیمات آن شخصی سازی کنید. بیشتر تم ها یک یا چند پرونده CSS و چندین پرونده JavaScript را بارگیری می کنند.

اما همین راهنما باز هم به هکرها کمک میکند تا با ساختار سایت آشنا شده و از طریق آن بتوانند سایت را به شیوهای هم کنند. بر همین اساس هر روزه سعی در انتشار آموزش ها، ترفندها و هک های وردپرس می کند، تا شما بتوانید سایت تان را هر روز بهبود ببخشید. این افزونه به شما امکان می دهد تا تصاویر زیبای سایت خود را با حداکثر سرعت به نمایش بگذارید. در این صورت وقتی آدرس مدیریت وردپرس را باز کنید ابتدا توسط سی پنل از شما درخواست رمز ورود برای مشاهده این صفحه خواسته میشود و تا زمانی که رمز و نام کاربری صحیحی وارد نکنید امکان مشاهده پیشخوان وردپرس (برای کاربران وارد شده) یا مشاهده فرم ورود به مدیریت وردپرس نمایش داده نمیشود.

بعد از سه بار تلاش اشتباه آی پی بلاک شده و تا مدت زمانی که مشخص میکنید امکان تلاش دوباره برای ورود به سایت را نخواهد داشت، حتی اگر در تلاش چهارم رمز عبور درست وارد کند چون ip بلاک شده افزونه از ورود به پیشخوان وردپرس جلوگیری خواهد کرد. جدایی از این در برخی مواقع نیز شاهد ایندکس شدن این نوع دایرکتوریها در موتورهای جستجو هستیم که بخاطر تغییر اشتباه این مورد رخ داده است. توصیه میکنم برای جلوگیری از بررسی رفتار شما که این روزها در دنیایی هستیم که بمباران اطلاعاتی روی کاربران انجام میگیرد تا از آنها برای نمایش تبلیغات و… با توجه به اینکه ما طراح قالب وردپرس هستیم پس جای نگرانی برای خرید باقی نمی ماند و هر مشکلی که از سمت قالب به وجود آید ما امکان رفع آن را داریم و از نظر بروزرسانی وردپرس و یا ورژن php هاست نیز جای نگرانی نیست و تمام پوستها با ورژن های آینده نیز همخوانی دارد زیرا در زمان طراحی این نکات در نظر گرفته شده است.

برای رفع این مشکل از روش بارگزاری تنبل استفاده میکنیم. هنگامی که خطایی در فایلهای افزونه و قالب وردپرس رخ دهد، وردپرس برای اینکه بتوانید مشکل را ریشه یابی و رفع کنید از قابلیت دیباگ استفاده میکند و با نمایش پیغامهای خطا در جهت رفع آن به مدیر سایت کمک میکند. به طوری که سایز تصاویر را کمتر کنید ولی از کیفیت آن ها کم نگردد. بنابراین اگر می خواهید بازدیدکنندگان را به جای فراری دادن، حفظ کنید ، باید برای بارگیری متوسط کمتر از سه ثانیه (و در حالت ایده آل سریعتر از آن) تلاش کنید.

بنابراین باید کاری کنید که تعداد دفعات تلاش برای ورود به مدیریت وردپرس محدود شود. شما قبل و بعد از هرچیزی باید به موارد دیگری که میتوانند به هک سایت شما کمک کنند هم توجه و دقت کافی داشته باشید. بکاپ وردپرس این امکان را به ما می دهد تا در صورت بروز مشکل یا پاک شدن اطلاعات بتوانیم همه چیز را به حالت قبل برگردانیم. همین موضوع باعث میشود تا هکرها هم از این نوع رمزها در اکانتهای دیگر یک کاربر استفاده کرده و سایت را هک کنند. Trackbacks: باید به صورت دستی ایجاد شوند و نمونه ای از محتوا را ارسال کنند. هرچه درخواست سرور برای بارگیری این فایل ها در سایت شما بیشتر باشد مدت زمان بیشتری برای لود شدن وبسایت طول خواهد کشید در نتیجه، درخواست ها باید تا حد ممکن کم باشد.

طبق آمار و ارقام منتشر شده، از هر 10 حمله سودجویانه که به وبسایت وردپرسی انجام میشود، یک حمله، موفقیت آمیز است و با این وجود که بسیار آمار کمی است، اما بسیاری از افراد اعتقاد دارند که هسته و امنیت وردپرس باید تقویت شود، تا دیگر راهی برای هک شدن باقی نگذارد. برای آموزش نصب قالب وردپرس روی هاست ابتدا باید فایل قالب در دسترس باشد. سعی کردم در تمامی راهکارهایی که معرفی میکنم، در قالب مثال و تجربه به شما نشان دهم که استفاده از هر راهکار چطور میتواند امنیت وردپرس را بالاتر ببرد. یکی از افزونههایی که در این زمینه به شما کمک میکند و شخصا هم از ان استفاده میکنم، افزونه Limit Login Attempts Reloaded است. 1. یکی از روشها استفاده از برنامههای موبایل همچون google authenticator و microsoft authenticator است.

از آنجایی که موبایل به بهترین مکان برای جذب ترافیک برای وب سایت های تجاری تبدیل شده است، بنابراین مهم است که قالب سایت شما ریسپانسیو باشد. هردو افزونه صفحه ساز طرح های رسپانسیو (نمایش مناسب بر روی دستگاه های موبایل و دسک تاپ) و تنظیمات آسانی دارند. مشاهده کنید که برخی از آنها نیز دارای لینک مخصوص برای دسترسی داشتن به صفحه تنظیمات و مستندات افزونه هستند. افزونه DPPP این امکان را میده در هر لینک یا صفحه ای از سایت وردپرسی برای افزایش سرعت سایت، افزونه های استفاده نشده در آن صفحه را غیرفعال کنید.