دانلود قالب فروشگاهی وردپرس REHub نسخه ۵٫۸ : در این ساعت قالب فروشگاهی REHub نسخه ۵٫۸ برای وردپرس را آماده کرده ایم این قالب برای فروشگاه های الکترونیکی بسیار مناسب است که می خواهند فروش خود را چند برابر کنند. می توانید آنرا به ووکامرس یا دانلود دیجیتالی متصل نمایید و فایل های خود را به فروش بگذارید. از امکانات این قالب می توان به اسلایدر ویژه,تب مطالب,قرار دادن ویدئو و موزیک و … در مطالب و و سایدبار توسط ابزارک اشاره کرد. جهت دانلود این قالب فروشگاهی با فری اسکریپت همراه باشید.
خب مسلماً همه شما از میزان محبوبیت سیستم مدیریت محتوای وردپرس باخبر هستید و میدانید که افراد زیادی از این سیستم بهعنوان پلتفرم برای راهاندازی سایت خودشان استفاده میکنند. بدون شک یکی از مهمترین دلایل کسانی که از وردپرس استفاده میکنند این است که کدهای وردپرس ایمن میباشد. برای جلوگیری از حملات DDos در وردپرس چه باید کرد؟
اما خب شما باید این نکته را بدانید که این کدهای ایمن از حملات مخرب DDOS جلوگیری نمیکند که این موضوع نیز مختص به وردپرس نیست و تمامی نرمافزارها این مشکل را دارند.
DDoS در وردپرس، تاثیرات بسیار مخربی بر روی سایت شما دارد و عملکرد سایت شما را با مشکل مواجه می کند و باعث کند شدن سایت شما شده و در نهایت نیز سایت شما را از دسترس کاربران خارج می سازد.
بنابراین شما باید از این حملات به سایت خودتان جلوگیری کنید و بتوانید با استفاده از یک راهکار بسیار مؤثر از این حملات برای همیشه از سایت خود محافظت کنید. بنابراین با این مقاله همراه باشید.
حملات DDoS چیست
خب قبل از اینکه بخواهیم با یک مشکل روبهرو شویم باید یک شناخت کامل از آن داشته باشید و شما هم باید برای جلوگیری از این حملات، اطلاعات کامل از آن داشته باشید.
DDoS یک سری از حملات بسیار مخرب سایبری است که هدف اصلی آن کند کردن و درنهایت تخریب کامل سایت شما میباشد. این نوع از حملات درواقع یکی از انواع حملات “DoS” یا همان حمله به سرور میباشد.
روند کار آنها به این صورت است که یک سری ترافیک ورودی با حجم بسیار زیاد که عملاً غیرواقعی هستید را به سمت سایت شما روانه میکنند و تا جایی پیش میرود که سایت شما از کار بیافتد.
این نکته را در نظر بگیرید که هیچ سایتی نمیتواند از محفوظ بودن خود در برابر این حملات مطمئن باشد، فرقی ندارد شما یک سایت بزرگ را مدیریت میکنید یا یک وبسایت مبتدی، بههرحال ممکن است شما هدف این دسته از حملات مخرب قرار بگیرید؛ پس باید از آن جلوگیری کنید.
معمولاً این حملات با انگیزههای مختلفی صورت میگیرد، بهعنوانمثال افرادی که به دنبال این هستند که یک نکته سیاسی ایجاد کنند، افرادی که درصدد باجگیری هستند و یا حتی در برخی مواقع افراد باهوشی دست به این کار میزنند که به دنبال ماجراجویی هستند.
DDoS در وردپرس چه مشکلاتی ایجاد میکند؟
از دسترس خارج شدن سایت شما ممکن است پیامدهای بسیار برای شما و سایتتان داشته باشد، تا جایی که ممکن است آینده شغلی شما به خطر افتد و شما شغل خود را از دست بدهید؛ ازآنجاییکه شما به سایت خود دسترسی نخواهید داشت مسلماً کاربران زیادی را از دست خواهید داد که درنهایت منجر به از دست رفتن کسبوکارتان خواهد شد.
همچنین شما ناچار باید یک هزینهای را برای استخدام یک سری از افراد برای کاهش حملات و جلوگیری از آنها در نظر بگیرید.
این مورد را در نظر داشته باشید که تجربه کاربری بدی که بازدیدکنندگان در طی این جریان تجربه میکند، با هیچ هزینهای قابل جبران نیست و این نفوذ درواقع اسم برند شما را از بین خواهد برد.
آموزش جلوگیری از DDoS در وردپرس
روشهایی که در اینجا برای شما خواهیم گفت، کاربردی هستند و تا حد بسیار زیادی سایت شما را از شر حملات DDoS در وردپرس نجات خواهد داد. پس اگر به دنبال این هستید که از این حملات در سایت وردپرسی خود جلوگیری کنید، تمامی نکاتی که در این بخش آورده شده است را قدمبهقدم رعایت کنید.
XML RPC را در وردپرس غیرفعال کنید
یکی از قابلیتهای وردپرس که ممکن است با آن آشنایی داشته باشید XML RPC میباشد. شما برای اینکه بتوانید وردپرس خودتان را با یک برنامه شخص ثالث متصل کنید، به XML RPC نیاز دارید، ازاینرو غیرفعال کردن این مورد را تنها به افرادی پیشنهاد میکنیم که عملاً این قابلیت برای آنها کارایی زیادی ندارد.
اگر بخواهیم با یک مثال این موضوع را برای شما بگوییم، میتوان به مدیریت کردن وردپرس از طریق تلفنهای هوشمند شما اشاره کرد، اگر شما از این قابلیت وردپرس بر روی تلفن همراه خود استفاده نمیکنید به شما پیشنهاد میکنیم آن را غیرفعال کنید تا بتوانید از حملات DDoS تا حدودی جلوگیری کنید.
برای این کار باید قطعه کد زیر را در فایل.htaccess سایت قرار دهید:
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
REST API را غیرفعال کنید
یکی دیگر از روشهایی که میتوانید برای جلوگیری از حملات DDoS در وردپرس به سایت شما مفید باشد، غیرفعال کردن REST API در سایت است. درواقع شما باید تا جایی که میتوانید از هر عاملی که توانایی ایجاد تغییرات در سایت شما دارند را جلوگیری کنید؛ که یکی از مهمترین آنها موردی است که به آن اشاره شد.
درواقع ابزارها و افزونههای شخص ثالث از طریق این قابلیت وردپرس، بهتمامی محتوا و دادههای سایت شما دسترسی خواهند داشت، که این مورد بهتنهایی میتواند عامل حمله به سایت شما را برای افراد فراهم سازد؛ بنابراین شما باید آن را غیرفعال کنید.
غیرفعال کردن REST API از طریق افزونه
شما برای غیرفعال کردن این قابلیت در وردپرس نیاز به افزونه دارید. Disable WP REST API یکی از بهترین افزونههایی است که میتواند در این زمینه به شما کمک کند. کار این افزونه این است که REST API را برای کاربرانی که لاگین نیستند غیرفعال میکند.
این افزونه کاملاً رایگان است و شما میتوانید آن را از طریق مخزن وردپرس خود دانلود و نصب نمایید. برای نصب این افزونه راهنمایی ما برای نصب افزونه در وردپرس را مشاهده نمایید.
فایروال سایت را فعال کنید
اگر سایت شما حملات جدی DDOS را تجربه میکند پس شما نیاز دارید که فایروال سایت خود را فعال نمایید. الگوریتمی که فایروال بر روی سایت شما اجرا میکند بسیار حرفهای است و میتواند بهراحتی تمامی ترافیک ورودی را بررسی کند و ورودیهای مشکوک را تشخیص دهد و آن را مسدود میکند، بهاینترتیب، این ورودیها به سایت شما دسترسی نخواهند داشت و نمیتوانند وارد سایت شوند.
برای این کار میتوانید از کلودفلر استفاده کنید. درواقع شما با استفاده از کلودفلر یک دیوار دفاعی برای سایت خود ایجاد میکنید که هر تلاشی برای ورود به سایت شما اول به سرورهای این برنامه برخورد خواهد کرد و درنهایت سایت شما از حملات DDOS محفوظ خواهد ماند.
برای اینکه بتوانید CloudFlare را بر روی وردپرس خود نصب کنید، مقاله آموزشی نصب Cloudflare روی سایت و انجام تنظیمات آن را مشاهده نمایید. البته دقت داشته باشید که پس از نصب این نرمافزار باید به بخش Firewall بروید و یکی از سطوح امنیتی را که در اختیارتان قرار گرفته است، به نسبت میزان قوی بودن یا نبودن حملات DDOS، انتخاب کنید.
تفاوت حمله Brute Force و DDoS
همانطور که در بالا هم به آن اشاره کردیم، هدف اصلی حملات DDoS صرفاً خراب کردن عملکرد سایت به کمک کند کردن آن میباشد که درنهایت این کار به Down شدن یا غیرقابلدسترس شدن سایت منجر خواهد شد.
این در حالی است که Brute Force، عملکرد کاملاً متفاوتی دارد و قصد دارد با استفاده از یک سری رمز عبورهای تصادفی و ترکیبی به سایت شما نفوذ کند. اگر میخواهید از حملات Brute Force به سایت خود جلوگیری کنید میتوانید یک سری راهکار را در پیش بگیرید. پیشنهاد میکنم مقاله ۸ روش برای جلوگیری از حملات Brute Force در سایت وردپرسی را مطالعه نمایید.
تشخیص نوع نفوذ به سایت
در برخی مواقع ممکن است این دو حمله شما را گمراه کنند و شما متوجه نشوید که کدامیک از این حملات در سایت شما رخ داده است. شما برای اینکه بتوانید با حملات سایت خود مقابله کنید، باید آن را بهدرستی تشخیص دهید.
برای اینکه بتوانید این دو حمله را از یکدیگر تشخیص دهید نیاز به افزونه دارید.
برای این کار میتوانید از دو پلاگین All In One WP Security & Firewall و Sucuri استفاده کنید. این پلاگینهای رایگان بهراحتی به شما نشان خواهد داد که حملات سایت شما از نوع DDOS میباشد یا خیر.
بعدازاینکه افزونه Sucuri را بر روی سایت خود نصب و فعال کردید، یک گزینه به اسم همین افزونه به پیشخوان وردپرس شما اضافه خواهد شد که دارای چند زیرمجموعه است.
مطابق تصویر بالا، Last Logins را انتخاب کنید تا یک صفحه مشابه با تصویر برای شما باز شود.
از میان تبهایی که در بالای صفحه مشاهده میکنید، Failed Logins را انتخاب کنید تا تمامی تلاشهایی که برای ورود به سایت شما شده است را مشاهده نمایید. اگر در این بخش تعداد زیادی تلاش ناموفق را مشاهده کردید به این معنا است که سایت شما مورد حمله DDOS قرار گرفته است.
تنظیمات افزونه All In One WP Security
پس از نصب و فعالسازی افزونه، برای مشاهده تعداد کاربرانی که ورودی ناموفق به سایت شما داشتهاند باید به پیشخوان» امنیت کامل وردپرس» ورود کاربران شوید.
با کلیک کردن بر روی گزینههای گفته شده، یک صفحه مشابه تصویر زیر مشاهده خواهید کرد:
حالا باید به تب “رکود ورودهای ناموفق” وارد شوید تا بتوانید تمامی تلاشهای ناموفقی که به سایت شما وجود داشته است را مشاهده کنید.
وقتی DDOS اتفاق افتاد چیکار کنیم؟
خب شما باید این نکته را در نظر بگیرید که باوجود همه مواردی که به آن اشاره شد، بازهم این امکان وجود دارد که سایت شما مورد این حملات قرار گیرد. البته شما این حملات را با استفاده از کارهایی که در بالا به آن اشاره شد بسیار کاهش خواهید داد، اما بهصورت کلی این مواردی که در اینجا به شما خواهم گفت را باید سریعاً هنگام تشخیص DDOS انجام دهید.
اولین کاری که باید انجام دهید این است که گروه پشتیبانی خود را از این موضوع آگاه کنید، گروه پشتیبانی شما باید اطلاعات کافی از مشکل داشته باشند تا بتوانند پاسخگوی کاربرانی باشند که با شما برای رفع مشکل در تماس خواهند بود. مخصوصاً اگر سایت شما فروشگاهی باشد و کاربران بخواهند یک خرید را ثبت کنند باید بتوانید با آنها همکاری لازم را به عمل بیاورید.
این حمله سایت شما را از دسترس کاربران خارج خواهد کرد، پس به کاربران خود این موضوع را توضیح دهید تا بتوانید از یک تجربه کاربری بد جلوگیری کنید. اگر شما بتوانید در این زمان با کاربر خود در این خصوص صحبت کنید میتواند اعتماد کاربران را جلب کنید و اعتبار برند خود را نیز محفوظ نگه دارید.
هاست شما ممکن است گزینه بعدی برای حمله باشد، پس شما باید سریعاً با پشتیبانی آن ارتباط برقرار کنید و آنها را از این حمله آگاه کنید، تا در صورت امکان پشتیبانی هاست به شما برای رفع این مشکل کمک کند. البته اگر از فایروال Sucuri نیز استفاده میکنید، باید به تنظیمات این افزونه بروید و تنظیمات را در حالت Paranoid قرار دهید.
نتیجه گیری
درست است که وردپرس با کدگذاریهایی ایمنی که دارد میتواند تا حد زیادی خیال شما را راحت کند، اما خب برخی اوقات شما باید با یک سری راهکار سایت خود را ایمن کنید و آن را از هر نوع خطر احتمالی حفظ کنید.
بنابراین اکیداً به شما پیشنهاد میکنیم راهحلهایی که در این مقاله به آن اشاره شد را دستکم نگیرید، چراکه حملات DDOS میتواند برای سایت شما بسیار خطرناک باشد و شما را با یک شکست جبرانناپذیر روبهرو کند.
دانلود اسکریپت حرفه ای اشتراک گذاری فایل Simple File Sharer : این یک اسکریپت تجاری است بر پایه PHP که با استفاده از آن می توانید سیستم اشتراک گذاری فایل در وب سایت خود راه اندازی کنید. از طراحی اسکریپت Simple File Sharer می توان به واکنش گرا بودن سیستم , طراحی خاص و شیک و همچنین کاربر پسندانه آن نیز اشاره کرد. از قابلیت های کلیدی و بخش کاربری سیستم می توان به قابلیت اشتراک گذاری همزمان چندین فایل , چند زبانه بودن سیستم , ترجمه آسان , قابلیت رمز گذاری برروی فایل ها , سیستم آجاکس و همچنین انتخاب چندین فایل و به اشتراک گذاری فایل ها با قابلیت drag و drop نیز اشاره کرد. برای دانلود Simple File Sharer نسخه ۲٫۲۵ با فری اسکریپت همراه باشید.
به طور حتم در سایت وردپرسی خود با خطای ۴۰۴ page not found errors برخوردید! با افزونه های کاربردی ۴۰۴ Redirect میتوان این خطا را برطرف کرد. در ادامه افزونه های رفع خطای ۴۰۴ Redirect را مطرح میکنیم.
بهترین افزونه ریدایرکت صفحات ۴۰۴ در وردپرس
خطای ۴۰۴ زمانی رخ می دهد که صفحه ای از وبسایت شما که کاربر درخواست کرده در سایت شما موجود نیست. زمانی که کاربر آدرسی را در سایت شما تایپ می کند که این صفحه در سایت شما وجود ندارد و یا آدرس آن تغییر کرده است.در این صورت خطای ۴۰۴ به کاربر نمایش داده می شود حاوی این که صفحه یافت نشد.
همچنین وقتی وب سایت خود را به یک دامنه جدید انتقال دهید این خطا نمایش داده می شود. باید ساختار پیوند یکتا سایت وردپرسی خودتان را تعمیر کنید. بهترین راه برای رفع این خطا، هدایت کاربران به مکان جدید است. شما باید ریدایرکت ۳۰۱ را ایجاد و مکتن جدید پست ها و صفحات خود را به موتورهای جستجو اطلاع دهید.
افزونه SEO Redirection
افرونه Redirection SEO یکی از معروف ترین و بهترین افزونه ریدایرکت صفحات ۴۰۴ وردپرس است. دارای یک رابط کاربری ساده برای مدیریت ریدایرکت های شما می باشد. همچنبن یک جدول جدید در پایگاه داده شما ایجاد می کند تا ریدایرکت های شما را ذخیره کند. و تاریخچه همه ی ریدایرکت ها در سایت وردپرسی شما را نگه می دارد.
افزونه ۴۰۴page – your smart custom 404 error page
یکی از افزونه های محبوب ریدایرکت ۴۰۴ است که می توان به سادگی یک صفحه موجود از سایت خود را انتخاب و به عنوان صفحه ۴۰۴ استفاده کرد.
افزونه All 404 Redirect to Homepage
این افزونه خطای صفحات ۴۰۴ را با استفاده از ریدایرکت ۳۰۱ مدیریت می کند. پس از نصب افزونه فیلد وضعیت در پنل کاربری افزونه را فعال کنید. همچنین میتوانید کد زیر را به فایل ۴۰۴٫php قالب خود اضافه کنید.
<?php
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".get_bloginfo('url'));
exit();
?>
افزونه Forty Four – ۴۰۴ Plugin for WordPress
همچنین این افزونه نیز یکی از بهترینهاست که به کمک آن میتوان صفحه ۴۰۴ پیش فرض قالب خود را به راحتی با صفحه سفارشی جایگزین کرد.
دانلود قالب سایت ویدئو وردپرس Solar : قالب اشتراک گذاری ویدئو وردپرس Solar پوسته ای ایده آل برای انتشار محتوای ویدئویی در سایت شما می باشد. این پوسته بر پایه فریم ورک محبوب و واکنشگرای Bootstrap 3 طراحی شده است. برای دانلود قالب Solar برای وردپرس با فری اسکریپت همراه باشید.
قالب وردپرس دکوراسیون داخلی و ساخت و ساز StructurePress
[ad_1]
قالب StructurePress قالب ساخت و ساز یک قالب وردپرس چند منظوره محسوب میشود که از آن میتوانید در طراحی انواع وبسایت های شرکتی و شخصی استفاده کنید. قالب وردپرس ساخت و ساز از گرافیک و رنگ بندی بسیار جذابی برخوردار است که باعث میشود کاربران شما به راحتی جذب زیبایی سایت شما شوند و از آن لذت ببرند. طراحی و رنگ بندی قالب وردپرس ساخت و ساز بسیار هوشمندانه بوده که باعث میشود این قالب به راحتی در دل مخاطب جای بگیرد. ضمن اینکه رنگ بندی این قالب وردپرس نامحدود است و شما میتوانید از بخش سفارشی سازی، رنگ بندی همه جای آن را تغییر دهید. در ادامه به برخی دیگر از امکانات این پوسته به صورت کلی نیز اشاره می کنیم
برخی از قابلیت قالب وردپرس دکوراسیون داخلی و ساخت و ساز StructurePress :
طراحی کاملا واکنشگرا، مناسب با انواع دیوایسها و دستگاهها
دارای پنل تنظیمات بسیار حرفهای و پیشرفته با قابلیت شخصی سازی کامل
هماهنگی و سازگاری کامل با مرورگرهای (Browsers) محبوب و شناخته شده
دانلود افزونه کاربران ویژه وردپرس Restrict Content Pro نسخه ۲٫۴٫۱۱
[ad_1]
دانلود افزونه کاربران ویژه وردپرس Restrict Content Pro نسخه ۲٫۴٫۱۱ : این افزونه ای فوق العاده کاربردی برای گروه بندی کاربران و ایجاد کاربران ویژه در وردپرس می باشد. شما با استفاده از این افزونه کاربردی براحتی اقدام به ایجاد بخش ویژه VIP برای کاربران خود کنید و اقدام به فروش اشتراک کاربران ویژه کنید. این افزونه قادر است امکاناتی نظیر قابلیت ایجاد بسته های ویژه کاربری (مانند محدود ، یک ماهه ، و…) ، امکان مدیریت کاربران هر گروه، قابلیت تعریف کد های تخفیف و همچنین ارائه گزارشات کامل , به شما ارائه دهد.
دانلود قالب مجله خبری وردپرس The Mag نسخه ۱٫۳
[ad_1]
دانلود قالب مجله خبری وردپرس The Mag نسخه ۱٫۳ : این یک قالب خبری و مجله ای بسیار جالب است که اخیرا توسط تم فارست منتشر شده است. این قالب دارای تنظیمات شخصی سازی بالا میباشد به طوری که یکی از مشخصات بارز آن توانایی قرار دادن تبلیغات زیاد در هرجایی از صفحه ی وبسایت میباشد. قابلیت هایی همچون دارای ویژگی عضویت،رسپانسیو بودن،داشتن قابلیت شخصی سازی بسیار بالا و غیره قدرت این قالب را دو چندان ساخته است. اکنون قالب themag نسخه ۱٫۳ را از فری اسکریپت دانلود نمایید.
در این ساعت یه قالب فوق حرفه ای و شیک مخصوص رستوران آماده کردیم که امکانات و زیبایی های خاص خودش رو داره Berg نسخه ۲٫۳ قالب بسیار جدیدی است و به تازگی در ThemeForest منتشر شده است ، همچنین قالب وردپرس BERG را به دلیل سفارشی سازی حرفه ای می توان برای هر وبسایتی استفاده کرد. اکنون قالب رستوران وردپرس Berg نسخه ۲٫۳ را از فری اسکریپت دانلود نمایید.
افزونه محاسبه هزینه خدمات سایت Cost Calculator برای وردپرس
[ad_1]
افزونه وردپرس Cost Calculator محاسبه گر هزینه (ماشین حساب) این امکان را برای شما فراهم می کند که بتوانید فرم های متعددی برای محاسبه هزینه خدمات خود ایجاد کنید و همینطور می توانید فرم های ایجاد شده را به درگاه پی پال یا فرم تماس ۷ متصل کنید تمامی فرم های ایجاد شده به صورت آژاکسی می باشد که در لحظه می توانید پس از انتخاب هر گزینه قیمت را مشاهده کنید. این افزونه محاسبه گر قابل استفاده برای محاسبه هزینه کارواش، محاسبه هزینه دندان پزشکی، محاسبه هزینه سالن (تالار)، محاسبه هزینه هاست، محاسبه هزینه قد و وزن، محاسبه هزینه سود وام سپرده، محاسبه هزینه خانه (رهن، اجاره، فروش) و هرچیزی که احساس می کنید نیاز است را شامل می باشد.
به عنوان مثال شما میتوانید یک فرم برای ایجاد خدمات کارواش تعریف کنید که مشتر با انتخاب نوع خودرو، نوع خدماتی که میخواهد دریافت کند هزینه نهایی را دریافت کند. به عنوان مثال مشتری انتخاب میکند براق کردن لاستیک که با این انتخاب مبلغ مشخص به هزینه کارواش اضاف میشود. یا آیتم های دیگر را برای سرویسی که میخواهد دریافت کند انتخاب میکند و بصورت آنی این این مبلغ به هزینه سرویس افزوده میشود. در ادامه به برخی دیگر از امکانات این افزونه به صورت کلی نیز اشاره می کنیم
برخی از امکانات افزونه محاسبه هزینه خدمات سایت Cost Calculator :