هاستینگ همچنین باید در مورد دیگر نرمافزارهای سمت سرور همچون Node.js و Redis نیز باید مسئول باشد. باید به این نکته مهم توجه کنید که زمانی که از امنیت صحبت میکنیم، شرکت هاستینگ باید مسئول تامین امنیت فیزیکی سایت شما باشد. در هیچ زمانی امنیت این موضوع بر عهده لولسا نمی باشد. اگر شما از هاستهای اشتراکی استفاده میکنید، آنها به شما وب سروری کارآمد و در کنار آن پایگاه داده با یک پنل مدیریت برای مدیریت سایتتان در اختیار شما خواهند گذاشت. در صورتی که در رابطه با این آموزش سوال و یا مشکلی داشتید از بخش دیدگاهها مطرح کنید تا در کوتاهترین زمان ممکن پاسخگوی شما دوستان وردپرسی باشم.
افزونه وردپرس
متاسفانه ما شاهد این مشکل هستیم که مدیران سایت با بیاحتیاطی با فایلهای پشتیبان برخورد میکنند و آنها را در مسیرهای عمومی قرار میدهند تا به راحتی قابل دانلود باشند. این امتیاز به راحتی رضایت بالای کاربران را نشان میدهد. از دیگر قابلیت ها و اختیاراتی که این افزونه در اختیار کاربرانش قرار میدهد میشود به فشرده سازی قدرتمند کد های وبسایت از جاوا اسکریپت گرفته تا html و css اشاره کرد. کش همین کار را میکند و ۹ را ذخیره میکند و در صورت نیاز آن را نمایش میدهد . کش تاثیر بسیاری بروی امتیاز شما در Gtmetrix دارد. مورد دیگری که در این افزونه باعث میشود افراد سریعتر به نتیجه برسند این است که کاربر میتواند یک سری فیلتر برای جستجو تنظیم کند تا راحتتر به هدف خود دست پیدا کند.
استفاده از این قالبها باعث میشود تا از تمام قابلیتهایی که این تمها دارند به راحتی استفاده کنید. با این اطلاعات، هکر میتواند به راحتی به پایگاه داده سایت شما متصل شده و اطلاعات شما را از آن بدزدد و هر تغییری که میخواهد برروی پایگاه داده اعمال کند. در دید مشتریانتان سایت شما به نظر برروی وب سرور خودتان است و دامین اختصاصی خودتان را دارید. برای مثال، در اسکرین شات زیر شما میبینید که پلاگین 0.8 ثانیه به زمان بارگزاری سایت اضافه کرده و به میزان قابل توجهی باعث کاهش سرعت آن شده است. به طور کلی تمامی درخواستها به سمت سایت شما در access log ذخیره میشوند که این باعث میشود تا فیلتر کردن درخواستهای مشکوک کمی چالش برانگیز باشد. توجه: بعضی از قالبها نسخه رایگان آنها در مخزن اصلی وردپرس با امکانات محدود وجود دارد و برای فعال شدن تمام امکانات باید نسخه تجاری آنها را تهیه کنید،به این افزونهها اصطلاحا فریمیوم (freemium) میگویند.
افزایش سرعت وردپرس
بعضی دیگر فقط زمانی فراخوانی می شوند که کنترل پنل ادمین را در وردپرس مشاهده می کنید و غیره. این افزونه امنیت وردپرس را با افزودن فایروال قدرتمند، محفاظت و پشتیبانی از پایگاه داده، مراقبت از فایل htaccess و همچنین حفاظت در برابر حملات جستجوی فراگیر فراهم میکند. سپس شما باید جهت انتخاب فایل زیپ افزونه گزینه Choose File را انتخاب نمایید. کاهش حجم و فشرده سازی تصاویر سایت بدون افت کیفیت آنها، کاری است که این پلاگین آنرا بسادگی برای شما انجام خواهد داد. اکثرا تصاویر 50% از حجم صفحات سایت شما را تشکیل می دهند.
به زبان های برنامه نویسی علاقه دارم همینطور وردپرس و لینوکس رو هم دنبال سایت بی تم میکنم. سایت LetsEncrypt یک مشارکت غیرانتفاعی بین برندهای مختلف است که گواهینامه SSL رایگان را از سال ۲۰۱۵ در اختیار همگان قرار میدهند که به راحتی هم قابل نصب است. با دیدن پیش نمایش زنده می توانید به راحتی تصمیم بگیرد. هرچقدر یک وبسایت جذاب و عالی داشته باشید، ولی سرعت لود وبسایت پایین باشد، نمیتوانید بازدید خوبی را به دست بیاورید، چراکه بیشتر افراد صبر نمیکنند تا یک وبسایت کاملاً لود شود و با بروز تأخیر در لود سایت سریعاً سایت را بسته و به سراغ سایت دیگری میروند. البته در رابطه با پشتیبانی قالب از صفحه ساز یک نکته وجود دارد. و هزینه های اعلام شده جهت آشنایی با تعرفه های کلی پی سی وب می باشد ، در پی سی وب دیگر نگران کمبود منابع مالی خود نباشید : ما با تعرفه های کاملا توافقی برایتان قالب اختصاصی طراحی میکنیم ؛ تنها کافیست با ما تماس بگیرید .
در هیچ زمانی امنیت این موضوع بر عهده لولسا نمی باشد.
ثبتنام کاربر یا User Registration یکی از بهترین افزونهها برای ایجاد فرم عضویت کاربر است. ما قویا پیشنهاد میکنیم تا علاوه بر همهی اینها، شما باید یک فایروال برای محافظت از سایتتان نصب کنید. در این شرایط ما به شما پیشنهاد نمیکنیم که فایل wp-config.php را به یک پوشه بالاتر از وب root خود انتقال دهید، دلیل آن هم این است که این روش مزیتهای بسیار کمی دارد. در این مورد باید با توسعه دهنده سایتتان در ارتباط باشید و یا اینکه خودتان بصورت تکی تمامی آدرسها را با آدرسهای امن جایگزین کنید.
به علاوه، راحت تر در معرض خطر های امنیتی قرار می گیرد و احتمال هک شدن آن افزایش می یابد. ادیت کردن فایل wp-config.php با استفاده از text editorها باعث ایجاد یک فایل موقت یا به اصطلاح temporary میشود که باعث در معرض خطر گرفتن محتویات این فایل در اینترنت میشود. گاهی اوقات نیز ما اپلیکیشنهای مختلف دیگری را مانند phpmyadmin را مییابیم که بصورت مدیریت نشده و فراموش شده در هاست هستند و در واقع اینها راههای برای آلوده کردن سایت وردپرسی در اختیار هکرها قرار میدهند. آنالیز بدافزار (Malware Scanning) – فایروال مورد نظر باید قابلیت تشخیص بدافزار را داشته باشد که توسط هکرها برروی سایت شما نصب میشوند. شناسایی یک هک. شرکتهای هاستینگ معمولا یک آنالیزر بدافزار را برروی فایلهای مشتریانشان اجرا میکنند تا آنها را اسکن کند و میتواند در مورد فایلهای آلوده به شما اخطار دهد. شرکتهای هاستینگ ممکن است سایت شما را بطور کلی از هک برگردانده و مثله روز اول تحویل شما دهند و یا ممکن است کلا برای سایت هک شده شما کاری نکنند و یا اینکه بعضی از مراحل را انجام دهند.
مهار و بلاک کردن خزندههای وب بصورت rate based و البته اطمینان از اینکه خزندههای گوگل به سایت شما دسترسی نامحدود داشته باشند. گوگل و شاید سایر موتورهای جستجو سایت های با سرعت پایین را با ایندکس نکردن آن ها جریمه خواهند کرد. خیلیها این حرکت را یک روش بسیار خوب برای بهبود امنیت سایت می دانند، مثلا اگر روی به هر دلیلی PHP interpreter روی سرور از کار بیفتد، وب سرور فایلهای با پسوند php را بصورت text ارائه میدهد، و در این صورت wp-config.php شما در دسترس عموم نیست.
پلاگین وردپرس
همانطور که میدانیم این فایل نیز حاوی نام کاربری و گذرواژه ورود به پایگاه داده شما میباشد. اگر شما فایل پشتیبانی با فرمت ZIP از سایت خود تهیه کرده باشید و آن را همانطور که بود، در یک پوشه عمومی در وبسرور خود رها کرده باشید، فایل wp-config.php شما از طریق دانلود کردن این فایل zip در دسترس خواهد بود و به راحتی میتوان آن را باز کرد و خواند. همینطور که میبینید اطلاعات ورود به پایگاه داده شما در فایلی ذخیره شده که به راحتی میتوان آدرس آن را یافت و تنها چیزی که مانع از دیدن محتویات آن میشود، وبسروری است که خوشبختانه طوری تنظیم شده است تا فایلهایی با پسوند مشخص را بصورت نوشتار یا همان text نشان ندهد. اگر زمان انتظار کاربر برای لود شدن طولانی شود ممکن است از صفحه خارج شود ولی اگر آن را به حداقل ممکن برسانیم باعث رضایت و ماندن کاربر در صفحه می شود.
برای مثال اگر آنها را دانلود کردهاید و برروی سیستم کاری و یا usb flash خود نگهداری میکنید، مطمئن شوید که آنها را در جای امن ذخیره کرده باشید. برخی از افزونه های رایگان نمی توانند امکانات و ویژگی های گسترده تری در اختیار شما قرار دهند. هاست انتقال دهید. نگران نباشید، وردپرس مکان فایل در هاست را پیدا می کند و مشکلی برای سایت شما ایجاد نمی شود. درست مثل ساختن خانه، شما خانه را بر روی شن نمی سازید تا از همان اول با مشکل مواجه شوید. وقتی که کسی میخواهد به این فایل از طریق اینترنت عمومی دسترسی پیدا کند، وب سرور شما محتوای آن را به او نشان نخواهد داد، بلکه سعی خواهد کرد که آن را بصورت یک PHP اپلیکیشن اجرا کند و در نهایت اینکار fail شده و کاربر معمولا یک صفحه خالی مشاهده خواهد کرد. این حمله درواقع اجرای دستورات SQL برروی پایگاه داده شما از طریق آسیبپذیری در اپلیکیشن است.
با داشتن حضور فعال در شبکههای اجتماعی و برقراری ارتباط با کاربران خود میتوانید به کسب و کار خود رونق ببخشید. این اتفاق یعنی همان غیرفعال شدن php interpreter یک اتفاق بسیار نادر است و در نتیجه این راه جل یک شرایط بسیار بد با احتمال بسیار کم را حل میکند. اگر در خرید هریک از این محصولات تردید دارید می توانید با تلفن پشتیبانی تماس بگیرید و با یک مشاوره رایگان محصول مناسب خود را بیابید. ممکن است آنها از شما بخواهند تا گواهینامه SSL را بخرید و یا اینکه خود آنها نیز بفروشند و یا به رایگان در اختیارتان بگذارند. با انجام این کار شما یک سایت کامل قابل اجرا را برروی یکی از زیرپوشه ها ایجاد کرده اید که باید آن را نیز مدیریت و امن کنید.
احتمالا شما که به دنبال افزایش سرعت سایت خود هستید، بعد از تست سایت در ابزارهای مختلف سنجش سرعت، عبارت defer را مشاهده کردهاید. 6. اگر نمیدانید قالب مورد نظر شما به کدام قالب نزدیک تر است می توانید گزینه پیش نمایش قالب را انتخاب کنید و هر مورد را به صورت جداگانه مشاهده کنید. در اینجا هزاران قالب وردپرسی آماده موجود است، که میتوانید آنها را مطابق سلیقه خود استفاده کنید. یکی از رایجترین موردهایی که ما معمولا در مورد سایتهای هک شدهای میبینیم که مدیران آن به امنیت اهمیت میدهند و کارشان را در این مورد به نحو احسنت انجام میدهند، همین مساله است.
کش تاثیر بسیاری بروی امتیاز شما در Gtmetrix دارد.