معمولا صفحه ورود به پیشخوان وردپرس مورد علاقه هکرها است، شما میتوانید علاوه بر مواردی که تا اینجا گفته شد، از طریق خود هاست هم روی پوشه wp-admin یک پسورد قرار دهید، برای این کار کافیست به هاست خود مراجعه کنید و روی پوشه wp-admin راست کلیک کرده و گزینه Password Protect را انتخاب کنید و در صفحه باز شده، تیک گزینه Password protect this directory را زده و گزینه save را انتخاب کنید. وقتی بر روی بخش از صفحه وب سایت در مرورگر راست کلیک می کنید، یک منو نمایش داده می شود که معمولا گزینه آخر آن inspect element است. طبق تحقیقاتی دیگر متوجه شدند که 100 میلی ثانیه کندتر شدن بارگذاری سایت باعث کاهش 7% نرخ تعامل سایتها میشود که اگر شما سایت اینترنتی داشته باشید این عدد در سال بسیار زیاد است و باعث میشود میلیونها تومان از دست بدهید. در واقع منظور کاهش حجم است، پس ابزارهای کاهش حجم تصاویر را استفاده می کنم.
افزونه وردپرس
شما میتوانید با استفاده از تایید هویت دو عاملی، امنیت وردپرس را بسیار بالا ببرید، به احتمال بسیار زیاد تا به حال احراز هویت حساب جیمیل یا اینستاگرام خود را فعال کردهاید، اگر نمیدانید ورود ۲ مرحلهای یا احراز هویت ۲ عاملی چیست، اجازه بدید تا بسیار کوتاه این مورد را برایتان شرح دهم. اگر به دنبال تنظیمات زیاد و مانیتور کامل کاربران خود هستید بهتر است از این افزونه برای مسائل امنیتی سایت خود استفاده کنید. اگر سرور هاست شما از نوع لایت اسپید می باشد،به احتمال زیاد افزونه لایت اسپید کش بهترین گزینه برای افزایش سرعت سایت تان است؛زیرا شرکت لایت اسپید که ارئه دهنده سرور های وب می باشد این افزونه را ،راه اندازی کرده است و به همین جهت این افزونه سازگاری و انطباق کامل با سرور شما خواهد داشت. هماکنون در سایتهای وردپرسی شما میتوانید علاوه بر نام کاربری با ایمیل هم وارد حساب خود شوید، بنابراین ممکن است شما با ایمیل خود موارد مختلفی را انجام دهید، و هکر به آدرس این ایمیل دسترسی پیدا کند، بنابراین یکی از راهحلها این است که یک ایمیل مخصوص فقط برای سایت وردپرسی خود داشته باشید و از آن در هیچ کجای دیگر استفاده نکنید.
اما توجه داشته باشید که تغییر پیشوند جدول در وردپرس ممکن است باعث بروز مشکلات جدی در سایت شما شود، بنابراین حتما قبل از انجام این کار یک نسخه پشتیبان از کل سایت خود بگیرید. برای تغییر پیشوند جداول در وردپرس ۲ راهحل وجود دارد، راه اول استفاده از افزونه و راه دوم به صورت دستی است، هر ۲ این موارد را به زودی در یک مقاله جامع آموزش خواهیم داد، اما تا آن موقع میتوانید از افزونه Change Table Prefix برای این کار استفاده کنید.
افزایش سرعت وردپرس
درواقع آنها بهعنوان ابزاری برای توسعه استفاده نمیشوند؛ بلکه هدف آنها توانایی نگاهی سریع به کدها انداختن و یا ایجاد تغییرات کوچک در قالبها یا افزونههای مخصوص سایت میباشد. حال در این فضا با اینترنت ضعیف برای کاربران قطعا لود اینطور صفحات برای آنها سخت هستش که ۵۰٪ این کاربران این نوع صفحات رو سریعا میبندن و دیگر اون رو لود نمیکنن, سایت بی تم (betheme.ir) این یعنی پرش کاربر از وبسایت یعنی کاهش سئو و قدر صفحه مورد نظر که در اصطلاح بهش میگن page authority . نصب کردن افزونه هایی که اهمیت زیادی ندارند و از آنها استفاده ی زیادی نمی کنید ممکن است که سرعت سایت شما را کاهش دهند. با استفاده از قابلیت XML-RPC میتوانید سایت وردپرسی خود را از راه دور مدیریت کنید، برای مثال میتوانید با استفاده از نرمافزار اندروید وردپرس، نرم افزار ویندوزی وردپرس و حتی ابزار IFTTT، برخی از بخشهای وردپرس را از راه دور مدیریت کنید، این ویژگی هم میتواند مفید باشد و هم به ضرر ما تمام شود و میتوان گفت یک جورایی چوب دو سر طلا است!
این افزونه امنیتی سطح جدیدی از امنیت وردپرس را به شما هدیه میدهد. برای مثال اگر بخواهید دسته جدیدی اضافه کنید، تصویر زیر نمایش داده می شود. به همین دلیل ما تصمیم گرفتیم خدمات جدیدی رو ارائه بدیم که حاصل 14 سال تجربه در زمینه وب سایت و مخصوصا سیستم مدیرت محتوای وردپرس است که آن هم افزایش سرعت سایت وردپرسی است. افزونه Shield Security یکی از افزونه امنیت وردپرس است که بیشتر موارد را به طور اتوماتیک انجام میدهد و شما نیاز نیست کار زیادی انجام دهید. خب این از نظر امنیتی بسیار مشکل دارد، بنابراین حتما سعی کنید با استفاده از افزونهای که در بالا معرفی کردیم، سطح دسترسی هر یک از کاربران را با دقت بررسی و تنظیم کنید. شاید باورتان نشود ولی سالیانه تعداد بسیار زیادی وبسایت فقط به دلیل استفاده از رمزهای عبور سست هک میشوند!
تعیین بهترین قالب وردپرس به دلیل تنوع بالای آن ها کار بسیار دشواری است. یکی دیگر از فایلهای بسیار مهم که باید از دسترسی دیگر افراد در امان باشد، فایل htaccess. سایت شما شامل اطلاعات حیاتی و بسیار مهمی مانند : اطلاعات کاربران سایت که خود شامل نام کاربری ، رمزهای عبور، شماره های تلفن ، آدرس ها، گزارشات خرید، دسترسی به محصولات خریداری شده (در سایت های فروش فایل های مجازی)، اطلاعات حیاتی خود سایت و مقالات یا فایل های ارزشمندی که ممکن است سالها برای جمع آوری آن ها زمان و هزینه صرف کرده باشید؛ است که به هیچ عنوان نباید به دست افراد سودجو و غیره بیافتد.
شیوه عملکرد افزونه BJ Lazy Loading به این صورت است که به جای بارگیری تمام محتوا به یکباره، وقتیکه صفحه ای مورد دسترسی قرار می گیرد، BJ Lazy Load به وبسایت شما اجازه می دهد تا محتوا را یک به یک بارگیری کنید. حالا ممکن است از خود بپرسید: تفاوت چیست؟ حالا مجدد به تصویر زیر دقت کنید! در مبحث ایجاد کسبوکار اینترنتی حتماً باید به مبحث UX و UI مناسب دقت داشته باشید. شما صاحب هر نوع وبسایتی که باشید حتماً نیاز دارید که امنیت آن را حفظ کنید. یکی از عوامل و فاکتور های مهم در هر وبسایتی سرعت لود سایت هستش، خیلی از وبسایت ها به علت سرعت لود پایین هم رنک وبسایت خودشون رو در گوگل از دست میدن و مشتریان خودشون رو، اجازه ندهید به خاطر سرعت پایین وب سایت مشتریان شما رو به مقصد رقیب ترک کنن. همانطور که در بخشهای قبلی این مقاله به آن اشاره کردیم، یک هکر برای هک یک وبسایت به ۲ گزینه اصلی نیاز دارد: گزینه اول نام کاربری، گزینه دوم پسورد ورود، بنابراین اگر نام کاربری را داشته باشد در حقیقت 50 درصد کار به همین سادگی انجام شده است!
به خاطر داشته باشید افزونههای وردپرسی حتی پس از دانلود در صورت فعال نکردن کار نمیکنند. در صورتیکه به هیچ عنوان مشکلی پیش نخواهد آمد، بنابراین همین الان این کار را انجام دهید، برای اطلاعات بیشتر به مقاله جلوگیری از هک وردپرس با حفاظت از فایل wp-config مراجعه کنید. XML-RPC به طور پیش فرض تا وردپرس 3.5 فعال بود و دلیل آن هم این بود که به شما کمک می کرد تا سایت وردپرس خود را به برنامه های دیگر تحت وب و تلفن همراه وصل کنید. افزونه SecuPress Free تقریباً تازه منتشر شده، البته در سال 2016 با نام freemium معرفی شده بود که این افزونه امنیت وردپرس به سرعت در حال توسعه است.
یکی از راهحلهای جامع برای افزایش و بهبود امنیت در وردپرس، استفاده از افزونههای امنیتی حرفهای در وردپرس است، در مقالههای بهترین افزونه های امنیت وردپرس و Wordfence یا Sucuri کدام بهتر است؟ و هر کدام به راحتی به صفحه وردپرس خود اضافه می شوند. قالب وردپرس یکی از عناصر مهم برای وب سایت وردپرس شما محسوب میشود و در این میان شما باید یک قالب سبک و با سئوی بالا بر روی سایت خود نصب کنید شاید انتخاب قالب وردپرس یک کار سخت و یا طاقت فرسا باشد چون بینهایت قالب وردپرس در سطح جهان وجود دارند که هر کدام به نوبه خود می تواند یک قالب بهینه و سبک برای سایت باشد. وردپرس یک ویرایشگر کد داخلی دارد که با استفاده از آن میتوانید قالب و افزونههای نصب شده در وردپرس را از بخش مدیریت ویرایش کنید، این قابلیت وردپرس میتواند ریسک امنیتی داشته باشد، اگر از این قابلیت استفاده نمیکنید یا خیلی کم و به ندرت از آن استفاده میکنید، بهتر است که آن را غیرفعال کنید.
هماکنون اگر فردی بیشتر از 10بار نام کاربری یا رمز عبور را اشتباه وارد کند، این افزونه به مدت 60 دقیقه حساب آن فرد را مسدود میکند و به این صورت میتوانید از حملات brute force جلوگیری کنید. سیستم مدیریت محتوای وردپرس یک سایت ساز بسیار محبوب است که به صورت بسیار گسترده در سراسر جهان برای طراحی سایت های مختلفی مورد استفاده قرار می گیرد، همچنین وردپرس توسط دولوپرها و برنامه نویس های فوق حرفه ای هر روز در حال بروز رسانی و رفع باگ های مختلف امنیتی است با این حال کانفیگ امنیتی وردپرس یکی از مهم ترین و اساسی ترین کار برای بالا بردن امنیت سایت های وردپرسی است، چون اگر سایت شما توسط هکری هک شود یا اطلاعات ارزشمند سایت تان به سرقت برود یا دستکاری شود یا محتوای پولی شما در سایت های مختلف منتشر شود ضربه بزرگی به کسب و کار اینترنتی شما خواهد زد و مطمعنا شما به هیچ وجه چنین چیزی را نمی خواهید.
و همانطور که میدانید یک هکر فقط به نامکاربری و رمز عبور شما برای ورود به سایتتان نیاز دارد، بنابراین این موضوع برای هکرها عالی است چون در بسیاری از سایتها نام کاربری مدیر admin بود و فقط آنها نیاز بود که پسورد را پیدا کنند! اما همچنان بسیاری از وبسایتهای فروش قالب وردپرس، یک بسته نصب آسان وردپرس تهیه میکنند تا شما بتوانید سایت موردنظر خود را با تمامی دموهای موردنیاز نصب کنید، بنابراین هنوز هم ممکن است که بعد از نصب بسته آسان قالب در وردپرس، نام کاربری مدیر در سایت شما admin باشد، که باید بررسی کنید و اگر این موضوع وجود داشت، باید نام کاربری مدیر را تغییر دهید. معمولا مدیر سایت های وردپرسی با مسائل امنیتی آشنایی ندارند و یا اصلا وقت انجام تنظیمات پیچیده کانفیگ امنیتی وردپرس را ندارند، و اینکه یافتن یک تیم متخصص که بتواند تمامی مشکلات امنیتی سایت را برطرف کند آن هم با هزینه کم کاری بسیار دشوار است.
پلاگین وردپرس
پس اگرچه آموزش کامل WordPress ممکن است زمان بیشتری بخواهد اما در یک آموزش 3 روزه می توانید شروع کار خود را استارت بزنید. همین موضوع میتواند باعث سردرگمی شما شود و نتوانید یک افزونه مناسب را برای سایت وردپرسی خود انتخاب کنید. هک شدن سایت شاید بدترین اتفاقی باشد که برای سایت شما امکان دارد رخ دهد، چرا که تمام اطلاعات شما و کاربرانتان، مدت زمانی که برای سایت خود گذاشتهاید همه از بین خواهد رفت و این موضوع هزینه زیادی را برای شما در برخواهد داشت. به احتمال زیاد تا به حال راجع به هک شدن سایت های وردپرسی شنیده اید بزارید خدمتون عرض کنم که نه تنها سایت های وردپرسی هک می شوند بلکه تمام سایت ها با هر نوع سیستم مدیریت محتوا و هر نوع کدنویسی قابل هک شدن هستند.وردپرس یک سایت ساز بسیار محبوب و البته با امنیت بالا است، اما اگر کانفیگ امنیت وردپرس را به صورت کامل و صحیح انجام ندهید و یا اگر با مسائل امنیتی وردپرس آشنایی نداشته باشید و یک کاربر مبتدی در وردپرس باشید و زیاد به مسائل امنیتی سایت خود اهمیت ندهید و به اصطلاح امنیت سایت را به حال خود رها کنید قطعا مورد حمله هکرها و سودجویان قرار خواهید گرفت و سایت ارزشمندتان را در معرض نابودی قرار خواهید داد.
فقط کافیست که پیشوند جدول جدید را در باکس مربوطه وارد کنید و تیک گزینههای Enable site as maintenance mode و Would you like to your own custom prefix را فعال کنید، در نهایت گزینه Click to change Table Prefix را کلیک کنید تا پیشوند جداول در سایت وردپرسی شما به گزینهای که در این بخش انتخاب کردید، تغییر یابد. معمولا این تغییرات بهصورت یک منوی جدید در پنل وردپرس شما نمایان خواهد شد. 1. یک مدیر جدید با نام کاربری دلخواه (به غیر از admin) انتخاب کنید و اکانت قبل را حذف کنید.
از این رو ممکن است انتخاب یک قالب خوب برای وبسایتتان کمی شما را دچار سردرگمی کند. شناسنامه شما را انتخاب کنید. پینگ بک و ترک بک ها راه هایی هستند که سایر وب سایت ها به محتوای شما لینک می دهند و آن لینک در بخش نظرات شما نمایش داده می شود. بهجای اینکه در گروههای تنظیمات مختلف بهدنبال گزینه خاصی بگردید، تنها کافیست هنگامی که یک پاپ آپ تنظیمات را باز میکنید شروع به تایپ کردن و جستجو کنید تا نتایج مرتبط به صورت لحظهای برای شما نمایش داده شوند. 3. موتورهای جستجو بویژه گوگل نیز در نتایج جستجوی انجام شده توسط تلفن های همراه، اولویت را به وب سایت هایی میدهند که از تطبیق پذیری بیشتری با تلفن های هوشمند برخوردار هستند. این افزونه دارای نصب آسان بوده و 30 روش مختلف برای بهبود امنیت وردپرس را به شما ارائه میدهد. افزونه MalCare یکی از افزونههای جالبی است که اخیراً با آن آشنا شدم و امکانات زیادی را در قالب نسخه رایگان خود ارائه میدهد.
با این کار هکر وقت خود را برای هک کردن اکانتی گذاشته است که در حقیقت خودش میتوانست در عرض ۲ دقیقه در سایت ما بسازد! را سر کار گذاشتهایم! برای شروع آموزش کار با وردپرس از این جلسه به معرفی پیشخوان می رسیم. سعی کردهایم تا بهترین افزونههای امنیت در وردپرس را معرفی کنیم. اگر قصد دارید امنیت وردپرس خود را تامین کنید در عین حال خیلی درگیر پیکربندی امنیتی وردپرس نشوید این افزونه بهترین گزینه برای شما است. بنابراین بهمنظور ایجاد یک فرم تماس در اینجا پلاگین Everest Forms معرفی شده است. این پلاگین دارای حفاظت فایروال، اسکن بدافزارها، بلاکینگ، امنیت لاگین، نظارت زنده بر ترافیک و خیلی چیزهای دیگر میباشد.