اگر با افزونه ها آشنایی ندارید حتما مقاله ما درباره افزونه های وردپرس را مطالعه کنید. هاست خود قرار دهید، حالا کافی است آدرس سایت خود را به شکل زیر در مرورگر وارد کنید تا ارور forbidden برای شما نمایش داده شود. البته اگر از سرویس های هاست لینوکس سنترال هاستینگ استفاده کنید به صورت پیشفرض امکاناتی در زمینه افزایش امنیت وب سایت خود از طریق پنل هاست خواهید داشت. اولین و مهم ترین فاکتور برای سرعت سایت، هاست و سرور میزبانی است.
برای افزایش امنیت وردپرس، هنگام ورود به داشبورد وردپرس شما همیشه باید بروز رسانی های موجود را چک کنید. توجه داشته باشید که همیشه افزونه خود را از جای معتبر تهیه کنید، چرا که امکان آلوده بودن فایلها زیاد است. در روت هاست خود به دنبال این فایل بگردید چنانچه وجود نداشت، می توانید فایلی با نام “htaccess.” ایجاد کنید. در هاست های سرور آپاچی، فایلی به نام htaccess وجود دارد که بواسطه کدنویسی در آن می توانید، تنظیمات خاصی را به هاستتان اعمال کنید. وجود دارد. برای محافظت از این فایل سه روش وجود دارد. گزارش دهی ایمیلی زمانی که یک کاربر در طی تلاش های ناموفق برای ورود مسدود می شود.
Wow slider : ایجاد اسلایدر ها با تصاویر و ایجاد افکت های مختلف به آن ، با کمک این افزونه امکان پذیر است . از متنِ باز بودنِ یک برنامه تا حدِ زیادی می تواند به آن اطمینان کرد. حال تصور کنید وردپرس نه تنها یک پروژه متن باز است، بلکه یک پروژه متنِ بازِ معروف می باشد و از سراسر دنیا برنامه نویسانی ماهر برای توسعه آن در تکاپو می باشند. هاست را باز کنید. این موارد شامل افزونه های وردپرس امنیتی بوده و همچنین تنظیماتی روی هاست شما و هم روی سایت وردپرس شما. حدودا 7 سال می شود که با سیستم مدیریت محتوا وردپرس کار می کنم و می توان گفت کاملا آن را زیرو رو کرده ام و تقریبا بر تمام مباحث فنی منجمله نحوه سئو حرفه ای وردپرس، امنیت وردپرس، عیب یابی و دیگر موارد مرتبط با آن تسلط دارم.
پلاگین وردپرس
در این صفحه، تمام قالب های نصب شده را در سایت خود مشاهده خواهید کرد. علاوه بر این، گوگل سرعت صفحه را به عنوان یک فاکتور در رتبه بندی سئو استفاده می کند، امکان دارد یک سایت کند و با سرعت لود پایین تمام زحمات بازاریابی شما را به هدر دهد و به سایتتان آسیب برساند. با توجه به تفاسیر موجود، به این نتیجه می رسیم که امنیت وردپرس از حد نرمال بیشتر است، اما چنانچه سایتِ پر بازدیدی داریم که در مقابل دید همگان است باید برای ارتقاء امنیت آن تلاش کنیم، چراکه وردپرس راه برای امنیت بیشتر زیاد دارد. یک سایت میتواند افزونه های وردپرسی مختلفی داشته باشد، به همین دلیل در ادامه از لحاظ کارایی به هر یک از آن ها اشاره می کنیم تا در صورت نیاز هر آنچه را می خواهید بر روی وردپرس نصب نمایید.
البته هسته وردپرس از امنیت بالایی برخوردار است وروزانه صدها متخصص آن را بررسی می کنند و هر روز امنیت وردپرس را بالاتر می برند. در ژاکت شرط اصلی برای انتشار یک افزونه وردپرس اورجینال بودن آن است. با حذف کردن افزونه های بلا استفاده، به افزایش سرعت سایت، نزدیکتر می شوید. ولی تا آنجایی که میشود گفت یک افزونه خوب افزایش سرعت سایت وردپرسی باید کاملا برای وردپرس بهینه سازی شده باشد و در طول استفاده کاربران از این افزونه ها با مشکلی مواجه نشود.
برای رمز ورود نیز میتوانید از تولیدکننده پسورد وردپرس (password generator) استفاده نمایید که پسوردهای بسیار مناسبی را به شما پیشنهاد می دهد. به عنوان مثال header.php برای ایجاد یک عنوان استفاده می شود، در حالی که comments.php شما را قادر می سازد تا نظرات خود را نمایش دهید. ووکامرس به صورت یکپارچه با وردپرس ادغام می شود و به عنوان یک راه حل تجارت قدرتمند عمل می کند که کنترل کامل را به صاحبان فروشگاه ها و توسعه دهندگان می دهد تا بتوانند کالاهای خود را به صورت آنلاین به مشتریان بفروشند. هکر ها با پیدا کردن دسترسی به سایت شما می توانند نرم افزارهای مخرب نصب کنند یا به اطلاعات کاربرانتان از جمله پسورد آن ها دسترسی پیدا کنند و به آن ها بدافزار ارسال کنند. همه گزینههای قالب در بخش سفارشیسازی آن هم در دسترس هستند.
آموزش پلاگین betheme.ir نویسی وردپرس. برای نصب پلاگین ها شما می توانید، در پیشخوان وردپرس به قسمت افزونه ها و بر روی افزودن کلیک کنید. برای ویرایش بخش پنل کاربری کاربران خود، می توانید در بخش پیشخوان وردپرس در قسمت منو بخش کاربران به راحتی پنل کاربران را مدیریت کنید. افزونه Redirection به شما کمک میکند تا به راحتی صفحات را به آدرس دلخواه ریدایرکت کنید و همچنین مدیریت روی صفحات انتقال داده شده خود داشته باشید. همچنین کدهای تغییر مسیر آدرس (ریدایرکت) درون این فایل نوشته می شود.
افزایش سرعت وردپرس
همه می دانیم که وب سایت های ما باید در همه دستگاه های موبایل و تبلت نمایش مناسبی داشته باشد. کار با این پلاگین به هیچ دانش برنامهنویسی نیاز ندارد و همه چیز با قابلیت درگ اند دراپ انجام میشود. اولین و سادهترین کاری که میتوان برای افزایش سرعت وردپرس انجام داد، فشرده کردن فایلهای استایل (با فرمت CSS) و فایلهای جاوا اسکریپت (با فرمت JS) است. مرحله بعدی آموزش طراحی قالب وردپرس تبدیل قالب PSD فتوشاپ به html است ما در این بخش همون قالبی که در فتوشاپ طراحی کرده بودیم رو با استفاده از زبان css و html به کد تبدیل خواهیم کرد کار با این دو زبان بسیار شیرین و لذت بخش است در این بخش به صورت کامل با زبان استایل دهی css و زبانه نشانه گذاری html آشنا خواهید شد و قادر خواهید بود هر قالبی رو به بهترین شکل طراحی کنید. هدف تیم برنامه نویسی وردپرس، از افزودن این قابلیت، امکان گرفتن api توسط نرم افزار های دیگر بود.
این افزونه معروف امکان اسکن ساده وب سایتتان را برای یافتن آسیب پذیری ها می دهد و بیش از ۵ میلیون نصب فعال دارد. نسخه رایگان این افزونه قابلیت های کمی دارد و اما نسخه پریمیوم آن نیز از ماهی ۹ دلار شروع می شود. با استفاده از این خدمات شما دیگر نگران امنیت خود در فضای مجازی نخواهید بود چرا که تهدیدات امنیتی در حوزه وب بسیار گسترش یافته و در حال حاضر مهمترین فاکتور برای شروع کسب و کار شما در قسمت وب سایت و شبکه های اجتماعی حل مشکلات امنیتی آن هاست. در حال حاضر بالغ بر ۳۰% سایت های دنیا به کمک وردپرس ایجاد می شوند. به گزارش ایسنا، بنابراعلام ژاکت، در حال حاضر بالغ بر ۳۰% سایت های دنیا به کمک وردپرس ایجاد می شوند.
افزونه وردپرس
با این کار (همانطور که بالاتر نیز اشاره کردیم) درخواست های کمتری به سرور ارسال شده و فضای کمتری هم از حافظه اصلی اشغال می شود. در همین رابطه می خواهم به نام نویسنده اشاره کنم. همانطور که می دانید در وردپرس، بعد از اینکه وردپرس را نصب می کنیم، فایل install.php در مسیر wp-admin هنوز هم وجود دارد، و این امنیت وردپرس را به خطر میاندازد. اما متاسفانه هنوز هم ضعف هایی در امنیت وردپرس وجود دارد که می توانید با کمک گرفتن با استفاده از خدمات امنیتی وردپرس، آن ها را برطرف کنید. بولت پروف سکوریتی اگر چه مانند افزونه هایی که تا به حال معرفی کردیم امکانات زیادی را به صورت رایگان ارائه نمی کند اما ویژگی هایی دارد که باعث شد آن را در این جایگاه از فهرست مان قرار دهیم. مهم این است که سایت خود را به روز نگه دارید و این بروزرسانی ها نه تنها برای افزایش کارایی و استفاده از ویژگی ها و افزونه های جدید مفید است، بلکه برای افزایش امنیت وبسایت نیز به شما کمک خواهد کرد.
در حال حاضر گوگل بزرگترین و معتبرترین موتور جستجو در جهان است که فرصت های مناسبی برای وبمسترها جهت معرفی سایت به کاربران خود، افزایش فروش و ارائه خدمات را در اختیار آنها قرار داده است. در حال حاضر ابزار جی تی متریکس یکی از معتبرترین ابزار های رایگان در جهت بررسی سرعت سایت است. ما در مقاله ی آموزش gtmetrix بطور کامل تمام تب های این ابزار را گفته ایم. امیدواریم تا به این قسمت از مجموعه آموزش صفر تا صد وردپرس که به طور رایگان تقدیمتان شده لذت و استفاده کافی را برده باشید و تمام تلاش ما نیز بر این بوده تا بتوانیم بهترین آموزش را از نظر گویایی و روان بودن خدمتتان تقدیم کنیم. در کتاب امنیت وردپرس که توسط بنده و همکارم سرکار خانم شریعتمداری تالیف و منتشر شد، صفر تا صد امنیت وردپرس را بررسی کرده و آموزش دادیم.
وقتی همواره به روزرسانی کنید، در واقع مسیرهای نفوذ برای هکرها بسته میماند و تا وقتی که آنها بتوانند روشهای جدید هک را پیدا کنند، آپدیت بعدی از راه رسیده و مجددا راههای نفوذ به روی آنها بسته میشود. در واقع اگر بخواهیم راه حلی اساسی برای حفاظت از وب سایت وردپرسی شما یا هر نوع وب سایت دیگری ارائه کنیم، آن راه حل استفاده از سیستم کلود پروتکشن یا هاستینگ آنتی دیداس سنترال هاستینگ است. برای افزایش امنیت وردپرس، جلوگیری از هک شدن و همچنین کاهش احتمال آن می بایست از یک نام کاربری و رمز ورود منحصر بفرد و نسبتأ پیچیده استفاده کنید. این پلاگین ها همچنبن با جلوگیری از حملات بروت فورس، یا مخفی کردن نام کاربری نویسندگان سایت، یا تغییر پیشوند جداول وردپرس، فعال سازی ورود دو مرحله ای ، و تکنیک های دیگر باعث افزایش امنیت سایت وردپرسی شما میشوند. با استفاده از یک افزونه وردپرس می توانید امنیت وب سایت وردپرسی خود را در برابر بدافزار ها، حملات بروت فورس و تلاش ها برای هک، تامین کنید.
ویژگی مشاهده استایلهای در حال ویرایش به شما لیست کاملی از تمامی تنظیماتی که در حال حاظر فعال هستند را میدهد تا شما مجبور نشوید به دنبال تک به تک آنها در تنظیمات ماژول بگردید. نسخه حرفه ای افزونه iThemes Security Pro با بیش از ۳۴ ماژول امنیتی قادر است امنیت کامل سایت شما را بر عهده بگیرد. یک مدیر سایت یا فردی که طراحی و پشتیبانی وردپرس را بر عهده می گیرد باید بر افزایش سرعت سایت نیز مسلط شود.
زمانی که هکر به این اطلاعات مهم دست یابد، دیگر چیزی برای از دست دادن ندارید! بعضی وقت ها اوضاع بدتر می شود و هکرها با در دست گرفتن کنترل سایت شما دسترسی شما را به سایت خودتان قطع می کنند و برای دادن دسترسی به شما پول می خواهند. در واقع با نصب و فعال کردن یک نسخه child theme از سایتتان شما همزمان 2 نسخه از قالب سایت خود را خواهید داشت و می توانید ابتدا تغییرات و بروزرسانی ها را بر روی child theme اعمال کرده و در صورتیکه باب میل شما بود آنها را بر روی نسخه اصلی نیز اعمال نمایید و یا میتوانید از این نسخه به عنوان یک پشتیبان استفاده کنید، به عنوان مثال با بروزرسانی قالب اصلی ممکن است بسیاری از تغییرات و شخصی سازی های شما از بین بروند و در صورتیکه شما طراح اصلی سایت نباشید، بیش از حد معمول دچار درددسر خواهید شد.
برای افزایش امنیت وردپرس چه کنم؟ عمومأ هیچ ارتباط و یا دلیل مشخصی برای اینکه چرا شما هک شده اید و این هک توسط چه کسی انجام شده است وجود ندارد و در بسیاری از موارد این موضوع برای سرگرمی و تست توسط فرد هکر انجام می شود. چه یک وبسایت وردپرسی داشته باشید یا حتی اطلاعات موجود بر روی سیستم شخصی خود، بک آپ گرفتن منظم از اطلاعات باعث میشود احتمال از دست رفتن اطلاعات کاهش پیدا کند. معرفی بهترین افزونه های فرم ساز برای فرم تماس، فرم پرداخت، پاپ آپ و… بطور مثال اگر از قالب انفولد استفاده کرده باشید، صفحه ساز قالب انفولد در قالب آوادا دیگه کار نمیکنه و کدهای اضافی در برگهها نمایش داده میشه و کلا صفحه نامرتب خواهد بود. تا به حال هر دو مورد مشکل ساز را تجربه کرده ام و در نهایت تصمیم گرفتم برای همیشه دسترسی به فایل xmlrpc.php را مسدود کنم و بعد از آن نیز واقعا از شر مزاحمت هکر ها راحت شدم!