بهترین قالب وردپرس؛ ۲۴ پوسته وردپرس که باید بشناسید

امروزه اغلب هکرها اولین نامکاربری که به ذهنشان خطور میکند، نامکاربری پیشفرض وردپرس سایت بی تم است. چرا که این سایت نه تنها نیاز شما را به یک قالب وردپرس برطرف میکند، بلکه کلی آموزشهای رایگان دارد که میتواند شما را در مسئلهی وبسایت آگاه تر کند. مطمئنا تعداد زیادی برنامه کاربردی وجود دارد که با استفاده از آنها بسیاری از کارهای روزانه برای شما آسان و لذتبخش میشود به عنوان مثال برنامه زنگ هشدار که شما را بموقع از خواب بیدار میکند، قرارهای مهم، ساعت داروها و هر چیز مهم دیگری که بخواهید را به یادتان میآورد و دیگر نیازی نیست به انگشتتان نخ ببندید یا روی دستتان ضربدر بزنید! به همین دلیل است که بسیاری از کاربران با مشکل روبرو می شوند ، زیرا شما نمی توانید برای حل هر مسئله به همان روش تلاش کنید.

افزایش سرعت وردپرس

اگر در آینده به آنها احتیاج پیدا کردید به سرعت می توانید آنها را دوباره نصب کنید. ما توصیه میکنیم بکاپ خود را روی یک سرویس فضای ابری مانند amazon، dropbox یا فضاهای ابری شخصی مانند Stash نگهداری کنید. بنابراین، هرگز فراموش نکنید که آنها را در فلش و یا در یک فضای ذخیره سازی ابری ذخیره کنید. در پرونده wp-config، می توانیداز یک پیشوند پیچیده تر استفاده کنید. هنگامی که یک کاربر جدید ثبت میشود، وردپرس به طور پیش فرض رمزهای پیچیده ایجاد می کند، در حالی که کاربران می توانند آن را به رمزهای ساده تر تغییر دهند. توصیه میکنیم هشدارهای ایمیل را برای فعالیتهای کلیدی مانند تغییرات در پلاگین ها، ثبت کاربر جدید و … برای اینکه این پلاگین به درستی کار کند، لازم است صفحه ساز المنتور را نصب و فعال کنید.

حتی اگر سایت شما نیز آزمایشی باشد، لازم است که این تغییرات را در آن قرار دهید. سلام دوستان. مدت هاست خیلی ها از من می پرسند که حتی با اینکه افزونه های افزایش سرعت سایت مانند موشک وردپرس که دیگه بهترینش هست رو نصب می کنند باز هم سرعت سایتشون کنده. راه حل همه این نیاز ها افزونه یا پلاگین در وردپرس می باشد. پس از فعال سازی به مسیر تنظیمات» Idle User Logout جهت پیکربندی پلاگین بروید. اولین کاری که نیاز است انجام دهید نصب پلاگین Idle User Logout است. با این حال برخی از کسانی که میخواهند نصب وردپرس را خیلی سریع انجام دهند ممکن است admin را بعنوان نام کاربری مدیر وبسایت وارد کنند. به طور پیش فرض، کاربران سرپرست می تواند فایل های افزونه و تم را از بخش مدیریت وردپرس ویرایش کنند.

پلاگین وردپرس

مهمترین مکانی که کاربران سعی می کنند در وردپرس به آن دسترسی پیدا کنند، صفحه ورود ادمین است. از این روش امروزه بیشتر بانک ها برای ورود کاربران خود استفاده می کنند. امنیت وردپرس برای افرادی که از این CMS برای طراحی سایت استفاده می کنند، مهم است زیرا آن ها به دنبال این هستند که سایتشان در برابر هرگونه حمله یا مخربی ایمن باشد. مجبور کردن کاربران برای ورود به ناحیه سرور از طریق پروتکل امن SSL، امنیت وردپرس را می تواند تا حد زیادی افزایش دهد. با دارا بودن گواهینامه SSL می توانید از پروتکل HTTPS امن برای بخش مدیریت یا کل سایت استفاده کنید.

به خاطر داشته باشید که در پیشوند جدول فقط می توانید از اعداد، حروف و کاراکتر زیرخط (underline) استفاده کنید. تنظیمات هشدار پیش فرض فقط زمان دریافت ایمیل در اینباکس هشدار میدهد. خیلی ساده زمان مورد نظر خود را تنظیم کنید و تیک باکس Disable in wp admin را برای امنیت بیشتر بردارید. شاید باورش سخت باشه اما اگر هاست و دامنه شما آماده باشه می تونید در عرض 10 دقیقه یا حتی کمتر یک سایت ساده راه اندازی کنید البته بعد از راه اندازی سایت شما نیاز دارید روی سایت کار کنید اما در کل می تونید در 10 دقیقه با وردپرس سایتی رو بالا بیارید و به همین دلیل است که افراد زیادی از وردپرس استقبال می کنند پس بدون معطلی همین الان یادگیری وردپرس رو به صورت رایگان شروع کنید و در کمترین زمان ممکن سایتتون رو راه اندازی کنید.

افزودن سوالات امنیتی به صفحه ورود وردپرس حتی احراز هویت برای ورود را سخت میکند. فایروال تمام ترافیک های مخرب را حتی قبل از رسیدن به سایتتان بلاک میکند. به هرحال به علت ماهیتی که XML-RPC دارد میتواند حملات مخرب به سایت را به شکل قابل توجهی تقویت کند. با این حال مواردی هم وجود دارند که بدون نیاز به هر برنامه و افزونه ای می توانند امنیت را به صورت چشم گیری در سایت وردپرس شما افزایش دهند. در تامین امنیت وردپرس برای ورود به سیپنل هاست و پیشخوان وردپرس از رمزهای عبور مستحکم که شامل ترکیبی از حروف بزرگ، حروف کوچک، علائم و اعداد هستند، استفاده کنید. برای انجام این کار لازم است با استفاده از FTP به وبسایت خود متصل شوید یا به قسمت فایل منیجر در سی پنل مراجعه کنید. اقدام دیگری که برای بالابردن امنیت سایت خود میتوانید انجام دهید این است که اجرای فایل های php را در دایرکتوری های خاصی که نیازی به اجرای کدهای php ندارند( مانند فولدر uploads) غیر فعال کنید.

افزونه وردپرس

آسانترین راه برای محافظت از سایت و اطمینان به امنیت وردپرس، استفاده از یک WAF یا web application firewall است. یک وب سایت سریع تر تجربه ی کاربری را بهبود می بخشد و کاربران را به بازدید از صفحات بیشتر از سایت شما ترغیب می کند. تیم توسعه دهنده وردپرس، به صورت منظم این سیستم را بروز میکند و نسخههای جدید را به صورت 100 درصد رایگان در اختیار کاربران قرار میدهد. خوشبختانه این بکاپگیری توسط پلاگینهایی مانند VaultPress یا BackupBuddy بهسادگی انجام میشود.

پلاگین Sucuri بهترین پلاگین امنیتی رایگانی است که میتواند تمام این نظارتها را به بهترین شکل ممکن انجام دهد. تنها ویژگی گزینه Hardening که نیاز به ارتقاء پلاگین به نسخه پولی دارد، Web Application Firewall (دیوار آتش برنامه وب) است که در مرحله بعد درمورد آن توضیح خواهیم داد بنابراین فعلا از توضیح آن صرف نظر میکنیم. در هر صورت، شما یک تم وردپرس شیک و در عین حال آسان برای سفارشی سازی برای وب سایت کسب و کار خود دریافت خواهید کرد. فراموش نکنید تغییرات انجام شده را ذخیره کنید و سپس فایل .htaccess را مجددا به سایت خود برگردانید. اگر به انجام این کار آشنایی ندارید میتوانید راهنمای ما درمورد نحوه نصب یک پلاگین را مطالعه کنید. علاوه بر آپدیت هسته وردپرس، شما باید تم و پلاگین ها را نیز به روز نگه دارید.

این قالب ها طرح بندی و ویژگی های متفاوتی دارند، بنابراین می توانید قالبی را انتخاب کنید که با محتوای وب سایت مورد نظر شما مطابقت داشته باشد. Import در بخش مدیریت، به راحتی محتوای خود را برگردانید. WP Optimize راهی برای حفظ عملکرد بالا وب سایت شما با حذف محتوای غیر ضروری پایگاه داده، فشرده سازی تصاویر برای بارگیری سریع تر و ذخیره محتوا است. توجه داشته باشید که استفاده از یک هاست مناسب، میتوانید در سرعت و عملکرد سایت شما بسیار تاثیر گذار باشد.

این سایت نمره عملکرد سایت را از 100 بر روی دسکتاپ و دستگاه های تلفن همراه به طور جداگانه فراهم می کند. اما پیشنهاد می کنیم که گزینه ” جداسازی فایل های کش برای دستگاه های موبایل” را نیز فعال کنید. این افزونه با بهره گیری از اپلیکیشن تلفن های همراه گوگل کار می کند و با تولید یک کد در هر 60 ثانیه، که دقیقا در همان لحظه نیاز به ثبت کد دریافتی از اپلیکیشن برای ورود را دارد ، مرحله دوم احراز هویت را به وردپرس شما اضافه میکند.

این کد منحصر به فرد است و انقضا آن فقط همان دفعه برای ورود می باشد و به شماره موبایل یا ایمیلی که قبلا برای ثبت نام در سایت داده شده است ارسال شود. توجه داشته باشید که تمامی پرونده ها روی 0644 تنظیم شده و دایرکتوری ها روی 0755 تنظیم شده اند که فقط کاربر میتواند آن را بخواند. بنابراین، فقط از پلاگین هایی استفاده کنید که ضروری هستند. شما میتوانید سوالات امنیتی را بوسیله نصب پلاگین WP Security Questions به سایت خود اضافه کنید. دلیل اول: این افزونه در وب سایت شما موجود بوده و در هنگام حذف افزونه مشکلی مانند بسته شدن مرورگر یا قطعی اینترنت به وجود آمده و فایل شما به درستی حذف نشده است و هنوز مقداری از فایل ها بر روی هاست شما مانده است.

ساده ترین روش برای افزایش سرعت سایت وردپرس ، غیرفعال کردن و یا حذف برخی از افزونه ها می باشد. هر فایروال از یک پوشش فیلترینگ جهت فیلتر کردن تمامی دادههای ورودی به سرورها، شبکهها و وب سایتهای شما استفاده میکند و در کنار آن نیز تمامی دادهها را از طریق بررسی فایلها، تجزیه و تحلیل میکند تا سایت شما از حمله هکرها در امان باشد. دیتابیس سایت خود را بررسی نمایید . این افزونه با بررسی. بعضی از صاحبان سایت میل بیش از حد به استفاده از افزونه ها را دارند و قالب های بلا استفاده را حذف نمیکنند، که این امر در بعضی از موارد باعث به خطر افتادن امنیت وردپرس می شود.

بخش جذاب دیدگاه ها در وردپرس موضوع جلسه 13 دوره آموزش وردپرس رایگان تصویری می باشد. تصاویر بخش جذاب هر وبسایت است، اما اگر این تصاویر به صورت بهینه نشده روی وردپرس شما بارگذاری شوند باعث کندی شدید در سایت شما خواهند شد. دنیای وردپرس پر است از قالبهای مختلف با ظاهر جذاب و دلربا! این یک چالش بزرگ برای سایت های کسب و کاری است که خدمات و یا محصولات خود را به مشتری هایی با زبان های مختلف و در مناطق مختلف جغرافیایی ارائه می دهند. با وجود اینکه توصیه افزایش سرعت سایت وردپرسی از همان روز راه اندازی به گوش ما میرسد، باز هم می توان انبوه سایت هایی را مثال زد که کندی و رنجی فراوان را هنگام بارگذاری تحمل میکنند و البته باعث فرار هر چه بیشتر کاربران خود میشوند. در اینجا از شما دعوت میکنیم تا مقاله 13 راهکار افزایش امنیت سایت را هم بخوانید.

تنها ۲۰ درصد از موارد وجود دارند که به دلیل پیاده سازی نکردن راهکارهای افزایش امنیت در وردپرس رخ میدهد که در ادامه به معرفی 18 تا از روشهای بالا بردن امنیت سایت وردپرس میپردازم. توجه: این کار اگر کامل انجام نشود ممکن است باعث ایجاد مشکل در سایت شود. برای کسب اطلاعات دقیقتر از نحوه انجام این کار، راهنمای کامل ما درمورد غیرفعالسازی ایندکس و مرور دایرکتوری در وردپرس را مطالعه کنید. همچنین مرور دایرکتوری میتواند فایلها، تصاویر کپی و در کل ساختار دایرکتوری شما و سایر اطلاعات را به سایرین نشان دهد. هکرها میتوانند از مرور دایرکتوری برای یافتن فایل آسیب پذیر و استفاده از آن جهت دسترسی به سایت، استفاده کنند. بطور پیشفرض، وردپرس به کاربران اجازه میدهد هرتعداد بار که دلشان بخواهد برای ورود با نام کاربری و پسورد های مختلف تلاش کنند. قالبهای رایگان میتوانند تا حدودی نیاز شما به قالب را برطرف کنند مخصوصا اگر از المنتور پشتیبانی کنند.

در سایت خود نمایش دهید.

گاهی اوقات کاربران لاگین شده به سایت، میتوانند از سیستم خود دور شوند و این یک خطر امنیتی به حساب میآید. به درخواست کاربران گرامی آذرآنلاین در این بخش از مطالب آموزش وردپرس با مطلب افزایش سرعت لود سایت وردپرس در خدمت شما خواهیم بود. در سایت خود نمایش دهید. این گزینه ناحیههای کلیدی که هکرها اغلب در حملات خود از آنها استفاده میکنند را قفل میکند. اما با توجه به اینکه فرایند بهینه سازی سرعت وردپرس نیازمند تجربه و علم بالایی است، بسیاری از مدیران سایتها این موارد را برون سپاری میکنند. در صورت نصب بودن SSL در سایت می توانید این کار را انجام دهید.شما همچنین میتوانید یک گواهینامه SSL را در ارائه دهنده میزبان خریداری کنید، اما امروزه بسیاری از هاستینگ ها، با مجوز رمزگذاری شده رایگان ارائه می شوند. همانطور که در شکل زیر مشاهده میشود ارسال پیامکهای انتشار پستها قابل انجام است. در این حالت ممکن است شخصی دیگر session آنها را بدزد، پسورد آنها را تغییر دهد یا تغییراتی در حساب کاربری ایجاد کند.