برای تغییر نام کاربری از طریق دیتابیس روش دیگری که وجود دارد این است که پس از ورود به صفحه phpmyadmin ، دیتابیس مورد نظر خود را انتخاب کنید و بر روی گزینه wp-users کلیک کنید. یکی از فاکتورهایی که می توانید در این زمینه از آن استفاده کنید که هم سرعت سایت افزایش پیدا کند و هم بتوانید تصویر مناسبی را در سایت خود استفاده کنید انتخاب بهترین افزونه افزایش سرعت وردپرس می باشد. در این بخش، در مورد تکنیک ها و روش های کلیدی برای افزایش سرعت سایت وردپرسی و کاهش زمان بارگیری صفحه صحبت خواهیم کرد. نحوه بهینه سازی این افزونه لینک کردن کلمات کلیدی به صفحات داخلی است. زمانی که شما از این متد استفاده میکنید اگر هکر به سرور شما نفوذ پیدا کرد ، توانایی سرقت رمز عبور و اطلاعات کلیدی شما را نداشته باشد.
آموزش فعالسازی عضویت در وردپرس، عضوگیری در وردپرس با فرم ثبت نام وردپرس موضوع جلسه 26 دوره آموزش تصویری وردپرس می باشد. در این گونه حملات ، ربات ها بصورت همزمان تعداد زیادی کامنت شامل لینک های تبلیغاتی یا عضویت در سایت شما اضافه می کنند و باعث به وجود آمدن اختلال در وب سایت شما می شوند. در حالت پیش فرض وردپرس به شما اجازه می دهد تا به دفعات نامحدود برای ورد به سایت تلاش کنید اما شما با نصب افزونه لیمیت لاگین می توانید وارد تنظیمات افزونه شده و تعداد دفعات وارد کردن نام کاربری و رمزعبور را محدود کنید و کاربرانی که پس از چندبار ورد ناموفق داشتند تحریم شوند. سایتهایی با وردپرس درست میشوند به دلیل تعداد کاربران، افزونههای مختلف و اجازه دسترسی به نفر سوم امنیت پایین دارند و مورد هدف مهاجمین قرار میگیرد.
پلاگین وردپرس
بله ، پاک کردن یک تم وردپرس که از آن استفاده نمی کنید ، بی خطر است. اما اگر تسلط کافی بر روی کد های سایت ندارید و نمی خواهید در کد های وب سایت تغییراتی ایجاد کنید می توانید از افزونه امنیتی Sucuri WordPress برای اینکار استفاده کنید. ممکن است تصور کنید که سایت شما چه جذابیتی برای هکر ها میتواند داشته باشد ، اما زمانی متوجه اهمیت امنیت در وردپرس می شوید که وب سایت شما توسط هکر ها هک شده باشد . با فعالسازی https ، قفلی که کنار نوارد url مرورگر قرار دارد به رنگ سبز در می آید که این موضوع میتواند باعث افزایش اعتماد کاربران به وب سایت شود. برای فعالسازی افزونه WordPress ReCaptcha Integration نیز مانند افزونه reCaptcha برای دریافت کلید ابتدا باید وب سایت خود را در گوگل کنسول ثبت نام کنید.
افزایش سرعت وردپرس
پس اگر شما این نام کاربری را با دقت و پیچیده انتخاب کنید احتمالاً آنها بهسختی نام کاربری و رمز شما را حدس خواهند زد؛ بنابراین، زمانی که از یک نام کاربری متداول، ساده و رایج (مانند admin) استفاده میکنید آنها خیلی راحتتر میتوانند آن را حدس بزنند. با غیرفعال کردن گزینه ویرایشگر در پنل مدیریت وردپرس شما میتوانید حتی زمانی که سایتتان دچار مشکل شده است از کد های آن محافظت کنید. کارشناس : جای هیچگونه نگرانی نیست میتوانید با استفاده از سری آموزش های امنیت در وردپرس رایانه کمک مشکل سایت خود را برطرف کنید.
با کمک استفاده از متد hashing ، به جای اینکه رمز عبور شما به عنوان یک متن ساده و قابل مشاهده ذخیره شود ، رمز عبور شما به رشته ای طولانی از حروف و اعداد تبدیل شده و در دیتابیس سایت ذخیره میشود. تمام نقاط قوت و ضعف یک وبسایت در مرحله دوم به سیستم مدیریت محتوای آن مربوط میشود. سایت های وردپرسی را به راحتی می توان با افزونه وردپرس بهینه سازی کرد و تجربه کاربری را با آن بالا برد. معرفی و کار با افزونه آمار به دوره آموزش WordPress رایگان اضافه شد. آموزش WordPress سایت وردپرس باران در 40 جلسه کامل به صورت کاملا رایگان در اختیار شما قرار گرفته است. با وجود محبوبیتی که WordPress در بین تیم های تولید محتوا پیدا کرده است ، توجه هکر ها و اسپمر ها را نیز به خود جلب کرده است. شما باید بهعنوان مدیر سایت بتوانید تشخیص دهید که از بین هزاران پلاگین رایگان و حرفهای کدامیک برای شما ضروری و مفید است.
بلکه برعکس وردپرس میتوانید محیطی بسیار امن برای کسب و کار های اینترنتی باشد به شرط آنکه کارهای لازم برای بالابردن امنیت وب سایت خود را انجام دهید. در واقع برای راه اندازی فروشگاه اینترنتی یا وبسایت راه و روش های مختلفی وجود دارد ولی روشی که در این دوره یعنی با وردپرس آموزش می دهیم بیشترین بازدهی رو برای شما دارد یعنی اگر شما قصد دارید بهترین و بزرگترین سایت در حوزه کاری خودتان را هم راه اندازی کنید بازهم وردپرس یکی از بهترین گزینه ها است.
اگر هکری میتوانست وارد سایت شود و این گذرواژهها را بدزدد، می توانست از آنها برای ورود به بسیاری از سایتهای دیگر استفاده کند. بنابراین همواره فعالیتهای آزمایشی خود را روی یک سیستم دیگر انجام دهید. اما اگر مدیریت شرکت هاستینگ شما این بروزرسانی ها را به صورت خودکار انجام می دهد نیازی نیست برای بروزرسانی های منظم امنیتی سیستم عامل سرور اقدامی کنید. اما نکنه مهمی که باید به ان توجه کنید این است که برای کار کردن با سیستم XML-RPC لازم است تسلط زیادی بر روی آن داشته باشید در غیر این صورت ممکن است با اضافه کردن آن خطرات زیادی سایت شما را تهدید کند. چه بخواهید یک دکمه اشتراک گذاری برای فیس بوک، پینترست، توییتر، ایمیل یا لینکدین اضافه کنید، می توانید آن را به سرعت و به راحتی انجام دهید. وردپرس با توزیع نسخه جدید و به روز رسانی منظم خود؛ امکانات و ویژگی های جدیدی برای افزایش امنیت و برطرف کردن مشکلات نسخه های قبلی را در بردارد که شما به عنوان صاحب وب سایت خود می توانید با به روزرسانی از این قابلیت ها بهرهمند شوید و در افزایش سرعت سایت خود نقشی داشته باشید.
فایل wp-config بصورت پیش فرض داخل فولدر root وب سایت یعنی همان پوشه public-html قرار دارد اما برای حفظ امنیت این پوشه میتوانید آن را به شاخه بالاتر یعنی home انتقال دهید . اما با این کار هر صفحه زمانی شروع به کشینگ می کند که کاربر وارد آن صفحه شود. گزینه edit رکورد مربوط به مدیریت سایت خود را انتخاب کنید و در فیلد مربوطه نام کاری و نام کاربری جدید موردنظرتان را وارد کنید. نکته : دقت داشته باشید قبل از اینکه اقدام به انجام هر کاری بر روی سایت کنید حتما نسخه بکاپ یا پشتیبانی از دیتابس خود تهیه کنید. البته این کار بصورت دستی انجام نمیشود بلکه تویط ربات های نرم افزاری انجام میشود که برای جلوگیری از این حمله بهتر است از افزونه limit login attemts استفاده کنید. این مورد به هینجا محدود نمیشود. برای اینکه از برقراری امنیت سایت وردپرسی خود نهایت اطمینان را بدست آورد ، سعی کنید حتما دسترسی وب سایت خود را محدود کرده و فقط به افرادی که مورد اعتماد شما هستند دسترسی ورود و ویرایش دهید تا افراد متفرقه نتوانند مشکلی را برای سایت شما به وجود آورند.
چون موتورهای جستجو این رفتار کاربران رو نشونهای از کیفیت پایین سایت شما محسوب میکنن. همانطور که میدانید فایل های .htaccess و wp-config.php جزء فایل های حساس وردپرس محسوب میشوند زیرا اکثر تغییرات را میتوان از طریق ویرایش کدهای موجود در این دوفایل انجام داد. در قسمت اول افزایش امنیت وردپرس در مورد متد hashing و فواید استفاده از آن مفصلاً صحبت کردیم اما جالب است بدانید این فرایند رمزگذاری را با استفاده از افزونه chap secure login نیز انجام دهید.
اما اگر تسلط کافی به کد ها ندارید و نمی خواهید تغییر دستی در کد های وردپرس ایجاد کنید ، میتوانید برای استفاده از این تکنیک ، از افزونه Salt Shaker نیز استفاده کنید و در بازه های زمانی مشخص روزانه ، هفتگی و یا ماهیانه کلید های Salt خود را تغییر دهید. همچنین علاوه بر مسائل امنیتی ، پروتکل https تاثیر چندانی بر روی رتبه سئو سایت شما دارد زیرا به تازگی موتورهای جستجو تصمیم گرفتند وب سایت هایی را که از این پروتکل استفاده نمی کنند از نتایج جستجو حذف کنند. همچنین چندین سال است که گوگل بیان کرده سایت هایی که لود پایینی دارند حتما جریمه خواهند شد و در نتایج صفحات اول نشان داده نمی شوند.
این ویژگی به جلوگیری از متوقف کردن همه ربات ها و ارسال اعلان ایمیل در هنگام قفل شدن کاربر کمک می کند. کارشناسان رایانه کمک در ادامه این مطلب قصد دارند به موضوعاتی چون راه های افزایش امنیت وردپرس و جلوگیری از هک وردپرس بپردازند. چرا امنیت وردپرس بسیار مهم است ؟ هنگامی که این واقعیت را در نظر می گیرید که وردپرس تقریباً 30٪ از سایت های وب را تحت سلطه قرار می دهد، می توانید متوجه شوید که چرا امنیت بسیار مهم است.
گاهی اوقات حمله از طریق آپلود فایل هایی که دارای اسکریپت های مخرب هستند صورت میگیرد. فقط در صورت لزوم، اسکریپت های خاص و سایر کدها را در صفحه خاص بارگیری کنید. این فایل ها و اسکریپت های مخرب معمولا در پوشه wp-include پیدا میشود. زمانی که وارد سایت میشوید و رمز عبور خود را وارد میکنید ، عبارت ورودی شما Hash شده و با رمز عبور هش شده ذخیره شده در دیتابیس مقایسه میشود ، در صورت یکسان بودن دو عبارت به شما اجازه ورود داده میشود. چند افزونه دیگر هم هستند که همین کار را انجام میدهند و تفاوتهای آنها در مقایسه اندک است.
افزونه وردپرس
همانطور که در قسمت اول آموزش امنیت وردپرس توضیح دادیم وردپرس یک پلتفرم رایگان و امن است که گاهی اوقات به رلیل عدم رعایت نکات امنیتی از طرف مدیران سایت ها مورد حمله هکر ها قرار گیرد. MonsterInsights همچنین می تواند به شما کمک کند مشتریان خود را در چندین پلتفرم و دستگاه ردیابی کنید. همچنین علاوه بر این کار شما میتوانید قطعه کد زیر را در فایل functions.php اضافه کنید. برای بالابردن امنیت رمز های ذخیره شده در دیتابیس میتوانید از متد هش SHA1 استفاده کنید. برای بکارگیری تکنیک SHA1 ابتدا وارد پنل هاست خود شوید و بر روی دیتابیس موردنظر خود کلیک کنید تا جدول های آن نمایش داده شود. سپس از لیست کشویی گزینه SHA1 را انتخاب کرده و تغییرات را ذخیره کنید. بر روی آن کلید کنید و در صفحه ای برایتان باز میشود قالب موردنظر خود را انتخاب کرده و بر روی Check it کلیک کنید.
در صفحه ای که باز میشود ابتدا گزینه Password protect this directory یا Directory Privacy را انتخاب کنید و در فیلد Enter a name for the protected directory نام دلخواه خود را وارد کرده و بر روی دکمه Save کلیک کنید. برای ویرایش دکورد مربوط به ادمین روی گزینه Edit کلیک کنید و در فیلد user-pass پسورد خود را وارد کنید. سپس وارد تب جدید Google Captcha که به داشبورد وردپرس اضافه شده است شوید و در پایین گزینه تنظیمات می توانید کلید های API Google را وارد کنید تا سایت شما به ویژگی reCaptcha متصل شود. جهت افزودن کلید های امنیتی برای افزونه reCaptcha, با توجه به تصویر زیر; روی گزینه Google, سایت بی تم – http://betheme.ir – کلیک میکنیم و وارد صفحه Google reCaptcha میشویم. برای دریافت کلید های API Google ابتدا وارد سایت خود شوید و در کنسول گوگل ثبت نام کنید ، حالا کلید ها را کپی کرده و در قسمت API Google افزونه paste کرده و تغییرات را ذخیره کنید.
آن ها برنامه هایی را بر روی سایت شما نصب می کنند که روزانه هزاران ایمیل اسپم ارسال کنند بدون اینکه شما متوجه این موضوع شوید. باتوجهبه این موضوع اگر از یک اکانت قدیمی استفاده میکنید و نام کاربری آن بسیار ساده است، به شما توصیه میکنیم اطلاعات این اکانت را هرچه سریعتر به یک اکانت امنتر منتقل کنید و آن اکانت را حذف کنید! ممکن است این موضوع برای شما کمی پیش پا افتاده بنظر برسد اما به روز نگه داشتن بستر و اجزای وردپرس یکی از امور حیاتی و مهم برای ایمن نگه داشتن وب سایت می باشد زیرا هکر ها در صورت پیدا کردن حفره های امنیتی در نسخه های قدیمی از آن ها استفاده میکنند. از این جهت وقتی وردپرس آپدیت میشه یعنی قابلیت های جدیدی بهش اضافه شده و باگ های امنیتی و مشکلات قدیمی رفع شده. آموزش صفر تا صد طراحی سایت با وردپرس یعنی شما در سطحی قرار بگیرید که بتوانید هم با کدنویسی و هم بدون کدنویسی طراحی سایت انجام دهید.