با ایجاد ابزارک های سفارشی در وردپرس خودتان، می توانید از قالبیت های منحصر به فرد خود در بخش های مختلف سایت استفاده نمایید.
همانطور که می دانید ابزارک ها این امکان را برای شما فراهم می کنند که با کشیدن و رها کردن المان های مختلف را به مکان های دلخواهتان مانند سایدبار، فوتر یا هر ناحیه ای که از ابزارک پشتیبانی می کند منتقل کنید.
در این آموزش از ایـکـس اسـکـریـپـت یاد میگیرید با ساخت ابزارک های سفارشی در وردپرس، المان های دلخواهتان را ایجاد و در نواحی دلخواه استفاده کنید.
ساخت ابزارک های سفارشی در وردپرس
همانطور که در آموزش نحوه کار کردن با ابزارک ها توضیح دادم، با کمک کشیدن و رها کردن می توانید المان های یک ابزارک را به محیط های دلخواه خود منتقل کنید.
ابزارک ها در وردپرس
همچنین در سیستم وردپرس می توانید ابزارک های س
فارشی ایجاد کنید و در بخش های مختلف استفاده نمایید. برای این منظور می توانید کدهای مربوطه را در فایل فانکشن قالب نصبی خود وارد نمایید.
قبل از ساخت ابزارک های سفارشی در وردپرس، از سایت خود یک فایل پشتیبان تهیه کرده و سپس به هاست خود رفته و در مسیر نصب وردپرس به آدرس wp-content/themes مراجعه نمایید.
در این آدرس پوشه قالب نصبی خود را باز کرده و فایل functions.php را ویرایش کرده و قطعه کد زیر را در جای مناسبی از آن قرار دهید.
// Register and load the widget
function xscript_load_widget() {
register_widget( 'xscript_widget' );
}
add_action( 'widgets_init', 'xscript_load_widget' );
// Creating the widget
class xscript_widget extends WP_Widget {
function __construct() {
parent::__construct(
// Base ID of your widget
'xscript_widget',
// Widget name will appear in UI
__('xscript Widget', 'xscript_widget_domain'),
// Widget description
array( 'description' => __( 'Sample widget based on xscript Tutorial', 'xscript_widget_domain' ), )
);
}
// Creating widget front-end
public function widget( $args, $instance ) {
$title = apply_filters( 'widget_title', $instance['title'] );
// before and after widget arguments are defined by themes
echo $args['before_widget'];
if ( ! empty( $title ) )
echo $args['before_title'] . $title . $args['after_title'];
// This is where you run the code and display the output
echo __( 'Hello, World xscript!', 'xscript_widget_domain' );
echo $args['after_widget'];
}
// Widget Backend
public function form( $instance ) {
if ( isset( $instance[ 'title' ] ) ) {
$title = $instance[ 'title' ];
}
else {
$title = __( 'New title', 'xscript_widget_domain' );
}
// Widget admin form
?>
<p>
<label for="<?php echo $this->get_field_id( 'title' ); ?>"><?php _e( 'Title:' ); ?></label>
<input class="widefat" id="<?php echo $this->get_field_id( 'title' ); ?>" name="<?php echo $this->get_field_name( 'title' ); ?>" type="text" value="<?php echo esc_attr( $title ); ?>" />
</p>
<?php
}
// Updating widget replacing old instances with new
public function update( $new_instance, $old_instance ) {
$instance = array();
$instance['title'] = ( ! empty( $new_instance['title'] ) ) ? strip_tags( $new_instance['title'] ) : '';
return $instance;
}
} // Class xscript_widget ends here
پس از اضافه کردن قطعه کد بالا، ابزارک سفارشی در وردپرس با عنوان xscript widget ساخته شده و می توانید با مراجعه به منوی نمایش >> ابزارک ها از آن استفاده نمایید.
ابزارک ایجاد شده تنها یک عنوان را با عبارت وارد شده در کد به نمایش در می آورد.
آموزش لینک کردن نوشته و برگه به آدرس دلخواه در وردپرس
[ad_1]
لینک کردن نوشته و برگه به آدرس دلخواه در وردپرس چیزیه که مطمئنا برای هر وبسایتی ممکنه یک روزی پیش بیاد و لازم باشه تا یک نوشته خاص و یا برگه خاصی را به صفحه دیگیری هدایت کنید. به عنوان نمونه فرض کنید که شما نوشتهای در سایت خودتون منتشر کردید و یا اینکه با استفاده از یک افزونه دیگه در وردپرس و قرار دادن شورت کد افزونه در یک برگه برای خودتون صفحهای را ایجاد کردید تا از کاربران خودتون اطلاعاتی را دریافت کنید، اما به مرور زمان این اطلاعاتی که از کاربران میخواین بیشتر شده و حالا دیگه افزونه پیشین پاسخگوی شما نیست.
بنابراین تصمیم گرفتید تا از یک افزونه دیگه برای این کار استفاده کنید که طبعا برای استفاده از افزونه دیگه میاید و شورت کد اونو در یک برگه دیگهای قرار میدین، حالا اتفاقی که در این بین ممکنه رخ بده اینه که کاربران اگر از طریق موتورهای جستجو و یا هر جایی به صفحه قبلی مراجعه کنند همچنان اطلاعات قدیمی را پر خواهند کرد، بنابراین لازمه تا یا این برگه را به صورت کلی تغییر ساختار بدین و یا اینکه به برگه جدیدی هدایت کنید، بنابراین ریدایرکت وردپرس و هدایت کاربران به صفحه دیگه میتونه تا انتخاب بهتری برای شما باشه، چرا که ممکنه غیرفعال کردن افزونه قبلی برای شما فراهم نباشه.
در این آموزش از ۲۰اسکریپت قصد دارم تا به معرفی افزونهای بپردازم که با استفاده از اون میتونید تا اقدام به لینک کردن نوشته و برگه به آدرس دلخواه در وردپرس کنید و زمانی که کاربری به نوشته و یا برگه شما وارد شد به صورت خودکار به صفحهای که مد نظر شما هست هدایت کنید. اگر شما هم به دنبال هدایت کاربران به آدرس دلخواه در وردپرس هستید تا انتهای این آموزش همراه ما باشید.
لینک کردن نوشته و برگه به آدرس دلخواه در وردپرس
افزونهای که قصد معرفی اونو دارم با عنوان Page Links To در مخزن وردپرس به ثبت رسیده و تاکنون موفق شده تا بیش از ۳۰۰٫۰۰۰ نصب فعال و کسب امتیاز ۴٫۹ را ازآن خودش بکنه که با استفاده از این افزونه قادر هستید تا هر نوشته و یا برگه ای را که در وردپرس دارید به یک آدرس دلخواه لینک کنید تا کاربران با مراجعه به این نوشته و یا برگه به لینکی که تعیین کردید هدایت شوند. برای استفاده از این افزونه ابتدا با کلیک روی دکمه زیر به صفحه افزونه در مخزن وردپرس مراجعه کرده و سپس با استفاده از آموزش آموزش نحوه نصب و کار کردن با افزونه ها در وردپرس اقدام به نصب و فعال سازی این افزونه در سایت وردپرسی خودتون بکنید.
بعد از نصب و فعال سازی افزونه به منوی نوشتهها یا برگهها در پیشخوان وردپرس مراجعه کنید و سپس یکی از نوشته و یا برگه خودتون را برای ویرایش کردن انتخاب کنید تا به صفحه ویرایش اون هدایت شوید. بعد از اینکه وارد صفحه ویرایش برگه و یا نوشته خودتون شدید مشابه تصویر زیر خواهید دید که باکسی با عنوان Page Links To در صفحه اضافه شده است.
حالا همونطوری که در تصویر میبینید ایتدا گزینه A custom URL را انتخاب کنید و سپس در فیلدی که بهتون نشون داده میشه آدرس صفحهای که قصد دارید تا کاربران با مراجعه به این نوشته به این آدرس هدایت شوند را وارد کنید. با فعال کردن تیک گزینه Open this link in a new tab هم میتونید کاری کنید تا لینک مقصد در پنجرهای جدید برای کاربر باز بشه. حالا نوشته خودتون را ذخیره کرده و برای اطمینان از کارکرد افزونه به نوشته و یا برگه خودتون مراجعه کنید، خواهید دید که بعد از اینکه ادرس براتون لود شد به صفحهای که لینک کردید هدایت خواهید شد.
حالا ممکنه این سوال براتون پیش بیاد که لینکدهی در این افزونه آیا برای حفظ سئو سایت به صورت ریدایرکت ۳۰۱ خواهد بود یا خیر؟ در پاسخ به این سوال هم میتونم بگم که طبق تاپیکی که توسط یکی از کاربران وردپرس در آدرس https://wordpress.org/support/topic/301-or-302/ ایجاد شده این افزونه صفحات را به صورت ریدایرکت ۳۰۱ انجام میده که هیچ جای نگرانی بابت ریدایرکت لینکها نخواهید داشت.
ارسال دیدگاههای اسپم برای هر وبسایتی یکی از معضلات اصلیست و باید حتما به آن توجه شود در غیراینصورت سایت شما با مشکلات متعددی مواجه میشود. آیا تا به حال به این فکر کردهاید که چرا افراد چنین دیدگاههایی ارسال میکنند؟ بیشتر مقصود آنها وارد کردن آدرس سایتشان و نمایش آن به افراد است. این نوعی دریافت بکلینک بوده و برای آنها یک مزیت خوب به حساب میآید اما متاسفانه برای شما مشکلساز خواهد بود. افراد خودشان یا با کمک رباتها این عملیات را انجام میدهند. پس ما باید کاری کنیم که فیلد آدرس در کامنتها ایجاد نشود. حذف فیلد آدرس وبسایت از نظرات وردپرسموضوعیست که در این مقاله از ایـکـس اسـکـریـپـت میخواهیم به دو روش افزونه و با قطعه کدها به آن بپردازیم.
حذف فیلد آدرس وبسایت از نظرات وردپرس
تنها روش اساسی که میتواند این مشکل را برطرف نماید، حذف فیلد آدرس وبسایت از نظرات وردپرس است. در واقع ما میخواهیم با این کار امکان سفارشی سازی فرم نظرات در وردپرس را فراهم کنیم. اما چگونه؟ بد نیست قبل از این موضوع به این سوال پاسخ دهیم که چرا برخی صاحبان وبسایت نظرات اسپم را قبول میکنند؟
گاهی ممکن است نظراتی در جهت تعریف و تمجید از مطالب و سایت خود دریافت کنید که برایتان خوشایند بوده و آن را بدون توجه به آدرس و اطلاعات داخل آن تایید کنید. این نوع دیدگاهها نه تنها برایتان مفید نیست بلکه بسیار مضر است.
بصورت پیشفرض فرم دیدگاههای وردپرس دارای فیلدهایی نظیر نام، ایمیل، آدرس وبسایت و بخش ورود محتوای دیدگاه است. هنگام نمایش دیدگاهها ، وردپرس نام افراد را با لینک سایتشان نشان میدهد. باید فیلد آدرس را حذف کنیم که دیگر چنین اتفاقی نیفتد. برای این منظور به هر دو روش افزونه و جایگذاری قطعه کد میتوان چنین کاری انجام داد.
استفاده از افزونه Comment Link Remove
حذف فیلد آدرس به کمک با کمک افزونه
سادهترین روش برای انجام عملیات در وردپرس کمک گرفتن از افزونههاست. با کمک افزونه Comment Link Remove میتوانید حذف فیلد آدرس وبسایت از نظرات وردپرس را امکانپذیر کنید. اما چگونه باید این کار را انجام دهید؟
به پیشخوان وردپرس رفته و افزونه را در مسیر افزونهها نصب و سپس فعال کنید. حال با گزینه QC CLR Settings رو به رو میشویم. با مراجعه به آن میتوانید تنظیمات مربوط به افزونه را مشاهده کنید.
QC CLR Settings
تنظیمات اصلی در افزونه
در اینجا میتوانید گزینههای مورد نظر را علامت بزنید. این موارد از بخش دیدگاهها حذف خواهند شد.
Remove WEBSITE Field from Comment Form: با علامت زدن این قسمت میتوانید فیلد اطلاعات آدرس سایت را از فرم کامنتها حذف کنیم. Remove hyper-link from comment AUTHOR Bio: با علامت زدن این گزینه میتوانید لینک روی نام افراد را حذف کنید. Disable turning URLs into hyper-links in comments: غیرفعال کردن لینکهای موجود در قسمت نظرات. Remove HTML Link Tags in comments: حذف لینک موجود در برچسبهای اچتیامال در نظرات Disable Comments Globally: غیرفعال کردن نظرات در سطح جهانی Hide Existing Comments: مخفی کردن نظرات موجود Open Comment Links in New Tab: باز کردن لینکهای موجود در بخش نظرات در صفحه جدید
بقیه موارد مربوط به تنظیمات نسخه پرمیوم است و از پرداختن به آن صرفنظر میکنیم. نتیجه بصورت زیر است:
نتیجه حذف فیلد آدرسهمان طور که مشاهده میکنید، فیلد آدرس حذف شد.
حذف فیلد آدرس بصورت دستی
بعضی از کاربران دوست دارند برای حذف فیلد آدرس وبسایت از نظرات وردپرس بصورت دستی و با کمک قطعه کدها اینکار را انجام دهند. هیچ اشکالی ندارد به شرط آنکه درست جایگذاریهای خود را انجام دهید.
لطفا قبل از انجام هر کاری از سایت بکآپ تهیه کنید و در جایی مطمئن ذخیره نمایید تا در صورت بروز هر گونه مشکل آن را بازگردانی کنید. حال قطعه کد زیر را در فایل function.php قرار دهید:
add_filter('comment_form_default_fields', 'unset_url_field');
function unset_url_field($fields){
if(isset($fields['url']))
unset($fields['url']);
return $fields;
}
بعد از قرار دادن این کد، به راحتی فیلد آدرس از فرم دیدگاهها حذف خواهد شد.
نتیجه حذف فیلد آدرس
سفارشی سازی فرم نظرات در وردپرس
یکی از روشهای مقابله با اسپمرها، حذف فیلد آدرس وبسایت از نظرات وردپرس است. تنها گزینهای که ضربه مستقیمی به شما میزند، بکلینک دادن به سایتهای دیگر است. معمولا بیشتر اسپمها برای همین موضوع است. در وردپرس فیلد آدرس را میتوان به راحتی با کمک افزونه با بصورت دستی حذف کرد. در این مقاله دو مورد را برایتان در نظر گرفته و خدمت شما مطرح کردیم.
لطفا ما را از نظرات خود در این زمینه بهرهمند سازید و روشهای دیگر را برای مقابله با اسپمرها بگویید.
ایجاد دانشنامه حرفه ای در وردپرس با افزونه WP Glossary
[ad_1]
WP Glossary نام یک افزونه حرفه ای برای ایجاد لغت نامه است که به شما کمک می کند تا واژه نامه، دانش نامه، wiki و دیکنشری در وبسایت خود ایجاد کنید. از قابلیت های اصلی این افزونه می توان به نصب و استفاده آسان، کاملا قابل تنظیم، قابلیت سفارشی سازی بدون نیاز به کد css، پشتیبانی از انواع پست های سفارشی و موجود، بهینه سازی موتور جستجو، سازگاری با انواع قالب ها و پلاگین های وردپرس، رابط کاربری عالی، امکان انتخاب طرح بندی لیست لغات، امکان مرتب کردن لغات بر اساس حروف الفبا، دارای فیلتر پیشرفته حروف الفبای انگلیسی و امکان ایجاد لیست فیلتر برای دیگر زبان ها، امکان فعال و یا غیر فعال کردن linkify و بسیاری امکانات دیگر اشاره کرد.
افزونه ایجاد دانشنامه در وردپرس
این افزونه هر لغت را به طور مستقیم به صفحه آن در لغت نامه لینک می دهد و از این طریق باعث بهینه سازی موتور جستجو می شود. این افزونه همچنین امکان نمایش اطلاعات به صورت TOOLTIP را فراهم می کند یعنی زمانی که موس روی یک واژه یا لینک قرار بگیرد توضیحات و اطلاعات مربوط به آن واژه درون پنجره کوچکی نمایش داده می شوند و نیازی نیست مخاطب به صفحه اصلی لغت نامه مراجعه کند. در ادامه مطلب به برخی دیگر از قابلیتت های افزونه WP Glossary اشاره می کنیم
امکانات افزونه ایجاد دانشنامه حرفه ای در وردپرس با WP Glossary :
کاملا واکنشگرا
دارای کد کوتاه سفارشی سازی
سازگار با انواع مرورگرها
امکان فعال یاغیر فعال کردن پیوندهای گویا
امکان غیر فعال کردن پیوندهای گویا در صفحه اصلی
پشتیبانی از انواع فونت ها
امکان تغییر رنگ فونت ها
امکان تغییر رنگ پس زمینه و لینک ها
امکان تغییر ظاهر تولتیپ
امکان اضافه کردن لغات و اصطلاحات نامحدود
امکان محدود سازی حداکثر کلمات در تولتیپ
امکان فعال یا غیر فعال کردن تولتیپ برای دستگاه های لمسی
دانلود طرح لایه باز تراکت تبلیغاتی مد و زیبایی با فرمت AI , EPS
[ad_1]
در این مطلب شاهد یک طرح تراکت لایه باز تبلیغاتی مدرن با رنگ بندی زیبا و جذاب خواهید بود که در قالب فایل eps ارائه می شود و توسط نرم افزارهای گرافیکی مانند Adobe Illustrator قابل ویرایش است، این طرح شامل عکس نمی شود و باید خودتان عکس مورد نظر خود را در آن وارد کنید، سایر عناصر طرح مانند نام شرکت، لوگو، متن و غیره را می توانید به آسانی ویرایش و سفارشی سازی کنید. این طرح از کیفیت بسیار بالایی برخوردار است که در هنگام چاپ از کیفیت طرح کاسته نمی شود. در ادامه مطلب می توانید فایل eps این طرح لایه باز تراکت تبلیغاتی را به صورت کاملا رایگان دانلود و استفاده کنید.
ساخت یک وبسایت با سیستم مدیریت محتوای وردپرس جدای از تمام مزیتهایی که دارد، خطرات خاص خود را نیز داراست . وبسایتهای ساخته شده با وردپرس نیز میتوانند در مقابل حملات آنلاین و رخنهها قابل نفوذ و آسیب پذیر باشند. اما این مسئله نباید باعث شود ما وردپرس را یک سیستم ضعیف و به درد نخور ببینیم؛ زیرا هر سیستم دیگری هم که باشد باید در مقابل خطرات و حملات آن را تجهیز کرد. پس مسئله اینجاست که چطور برای بالا بردن امنیت وردپرس برنامه ریزی کنیم؟ چطور از این حملات جلوگیری کرده و احتمال رخ دادن حملات را به صفر برسانیم؟ برای پاسخ به این سوالات در ادامه برخی از استراتژیهایی که برای حفظ امنیت وردپرس کارآمد هستند را در سایت ایـکـس اسـکـریـپـت بررسی کردیم که از شما نیز میخواهیم آنها را با دقت مطالعه کنید.
بالا بردن امنیت وردپرس
وردپرس یکی از محبوبترین سیستمهای مدیریت محتوای موجود است که بیش از نیمی از وبسایتهای فعال در فضای اینترنت و خیلی از وبسایتهای معروف با این CMS ساخته شدهاند. اما با اینکه این سیستم در بروز رسانیهای متعدد خود بسیاری از مشکلات امنیتی را رفع میکند با این حال هنوز هم امنیت این وبسایتها در خطر است. خوشبختانه برای به حداقل رساندن این رخنهها راهکارهایی وجود دارد که میزان نگرانی ما را به حداقل میرساند. در ادامه به آنها اشاره میکنیم.
۱- ورود دو مرحلهای
ورود دو مرحلهای به این معناست که کاربر حتی بعد از وارد کردن پسورد در فیلد مورد نظر برای ورود باید یک مرحله دیگر هم طی کند و فقط دانستن پسورد کافی نیست. زمانی که این قابلیت را برای ورود به پنل وردپرس انتخاب میکنید یک کد از طریق ایمیل یا SMS برای کاربر ارسال خواهد شد که با وارد کردن و تایید آن میتواند به داشبورد وبسایت دسترسی داشته باشد. این راهکار شاید ساده به نظر برسد اما تاثیر بسزایی در بالا بردن امنیت وردپرس دارد.
ورود دو مرحله ای به وردپرس
۲- گواهینامه SSL
گواهینامه SSL که در واقع مخفف عبارت Secure Socket Layer است یک پروتکل امنیتی است. با استفاده از این پروتکل میتوانید در حین انتقال داده بین وبسایت خود و کاربران، ارتباطی ایمن برقرار کنید. این پروتکل قادر است تمامی اطلاعات در حال جابجایی را رمزگذاری کند که این امر احتمال فاش شدن اطلاعات را به صفر میرساند. برای مثال اگر وبسایت شما یک درگاه پرداخت آنلاین داشته باشد، وجود این پروتکل باعث میشود تا اطلاعات کارتهای کاربران و رمزهای آنها در امان بمانند. برای استفاده از این گواهینامه باید آن را از سرویس دهندههای معتبر تهیه کرده و بر روی وبسایت خود نصب کنید تا در حفظ امنیت وردپرس به شما کمک کند.
استفاده از گواهینامه SSL
پیشنهاد ویژه
برای اینکه بتوانید گواهینامه SSL خود را راحتتر در وبسایت وردپرسی تایید کنید و ثبت نمایید میتوانید از افزونه Really Simple SSL کمک بگیرید.
۳- لینک ورودی را تغییر دهید
تغییر آدرس ورود به پیشخوان
یکی از نقاط ضعف وردپرس که امنیت آن را در معرض خطر قرار میدهد، صفحه لاگین یا ورود آن است. بعد از ساخت وبسایت خود توسط این CMS یک صفحه ورود در اختیار شما قرار میگیرد که میتوانید به داشبورد خود دسترسی داشته باشید. متاسفانه لینک این صفحه برای تمامی وبسایتها یکی است با این تفاوت که دامین وبسایت مورد نظر متفاوت است و در انتها یک wp-admin اضافه شده و با آن به پیشخوان وردپرس منتقل میشویم. این امر باعث میشود که صفحه ورود شما قابل حدس و نفوذ باشد و افراد سودجو بتوانند به راحتی به آن دسترسی داشته باشند. به همین خاطر توصیه میکنیم لینک صفحه لاگین را برای بالا بردن امنیت وردپرس تغییر دهید.
پیشنهاد ویژه
برای حفظ امنیت در ورود به سایت حتما باید آدرس ورود به پیشخوان را تغییر دهید. برای این منظور بهتر است از افزونهای مانند Rename wp-login.php استفاده کنید.
۴- تهیه بکآپ بصورت مستمر
تهیه نسخه پشتیبان
بک آپ گرفتن از اطلاعات یک راه ایمن برای حفط اطلاعات است که ما همیشه و تقریبا در اکثر مطالب به شما پیشنهاد میکنیم. چه یک وبسایت وردپرسی داشته باشید یا حتی اطلاعات موجود بر روی سیستم شخصی خود، بک آپ گرفتن منظم از اطلاعات باعث میشود احتمال از دست رفتن اطلاعات کاهش پیدا کند. فراموش نکنید که شما نمیتوانید زمان دقیق یک حمله به وبسایت خود را حدس بزنید یا برای آن برنامه ریزی کنید. همین موضوع یک دلیل محکم برای این است که از اطلاعات موجود در دیتابیس خود، تنظیمات، محتوا، قالبها و پلاگینها در بازهی زمانی مشخص بک آپ بگیرید. برای ذخیره این اطلاعات میتوانید به سراغ فضاهای ابری مثل GoogleDrive و DropBox بروید. (زیرا سیستم شخصی شما هم ممکن است مورد حمله قرار بگیرد.)
پیشنهاد ویژه
برای اینکه به یکباره غافلگیر نشوید حتما از یک افزونه بکآپ و بازگردانی استفاده نمایید. پیشنهاد ما به شما افزونه UpdraftPlus است.
۵- تعداد لاگینها را محدود کنید
یکی دیگر از استراتژیها برای حفظ امنیت وردپرس این است که تعداد لاگینهای غیرمجاز توسط یک کاربر را محدود کنید. به این معنی که یک کاربر بیش از چندبار اشتباه وارد کردن اطلاعات برای ورود، بلاک میشود. برای این کار پلاگینهای بسیاری برای وردپرس طراحی و ساخته شدهاند. این امر به حفظ امنیت وردپرس و عدم ورود هکرها به وبسایت شما جلوگیری میکند و راه سادهای برای جلوگیری از رخنه است. در واقع نام این اتفاق حملات Brute force نام دارد که باید اطلاعات خود را در این زمینه تقویت کنید.
پیشنهاد ویژه
جهت جلوگیری از حملات Brute force لازم است مطالب بیشتری را بدانید و عملیاتی را برای بهبود وضعیت آن انجام دهید.
۶- از پروتکل انتقال ایمن استفاده کنید
اینکه از چه راهی فایلها و اطلاعات را در وبسایت وردپرسی خود آپلود میکنید مسئله مهمی است. همچنین اینکه راه ایمن را انتخاب کنید مسئله مهمتری است. انتقال فایلها عموما با استفاده از پروتکل FTP که مخفف عبارت File Transfer Protocol است، مورد استفاده قرار میگیرد. اما برای اینکه این انتقال داده ایمنتر باشد بهتر است که از پروتکل SFTP استفاده کنید. S موجود در واقع به کلمه SECURE باز میگردد که منظور پروتکل ایمن برای آپلود اطلاعات است. برای استفاده از این پروتکل از سرویس هاستینگ خود درخواست کنید تا این امکان را برای شما فراهم کند.
۷- از پسوردهای ساده استفاده نکنید
انتخاب پسورد ایمن
معمولیترین اقدامی که برای بالا بردن امنیت وردپرس میتوانید پیش بگیرید این است که پسورد وبسایت خود را ساده انتخاب نکنید. پسورد در واقع مقدماتیترین لایه حفاظتی از تمامی فعالیتهای آنلاین محسوب میشود. البته اینکه بتوانید پسورد مناسبی انتخاب کنید کار آسانی نیست. احتمال اینکه پسوردهایی با ساختار ساده، زودتر فاش شوند بسیار بالاست. انتخاب پسوردهای پیچیده، امکان رمزگشایی آن را توسط هکرها کاهش میدهد.
پیشنهاد ویژه
شاید فکر کنید انتخاب پسورد قوی کار سادهایست اما اینچنین نیست. به همین دلیل پیشنهاد میکنیم اگر میخواهید پسورد قوی و غیرقابل نفوذی را انتخاب کنید.
۸- مانیتورینگ
اینکه پسورد قوی انتخاب کنید، از پروتکلهای ایمن استفاده کنید و … این تمام ماجرا نیست. شما باید نظارت کامل و همیشگی بر وبسایت خود داشته باشید. همچنین باید انتقالها و بارگذاریهایی که در وبسایت انجام میشوند را ردیابی کنید. این قضیه کمک میکند تا فعالیتهای مشکوک و دسترسیهای غیر قانونی را تشخیص دهید و برای بلاک کردن آنها اقدام کنید. برای این نظارت و ردیابی خوشبختانه پلاگینهایی موجود است که کار را سادهتر میکند. این افزونهها میتوانند تمامی فعالیتها را به صورت گزارش به شما تحویل دهند و در صورت مشاهده یک فعالیت مشکوک از طریق ایمیل به شما اخطار دهند.
پیشنهاد ویژه
اگر بخواهیم یک افزونه قدرتمند برای محافظت از سایت به شما معرفی کنیم، پیشنهاد ما iTheme Security است. این افزونه قابلیت حفاظت و مانیتورینگ سایت را برعهده میگیرد و به شما در بخشهای مختلف امنیتی کمک میکند.
حفظ امنیت وردپرس
مسئله امنیت را همیشه جدی بگیرید و هرگز از آن غافل نشوید زیرا تمام زحمات شما ممکن است یه شبه به باد رود و این بسیار ناراحت کننده بوده و شما را دچار ضرر و زیان میکند. برای بالا بردن امنیت وردپرس راهکارهای اصولی متعددی وجود دارد که ما در این مقاله ۸ مورد را برایتان مطرح کردیم. در واقع این ۸ مورد جزء موثرترین و مهمترین گزینههاییست که اگر رعایت شوند، با هیچ گونه مشکلی مواجه نخواهید شد.
شما هم اگر پیشنهاد ویژه و تازهای دارید حتما به دوستان خود در بخش دیدگاههای همین مقاله، منتقل کنید.
۳ خطر جدی که امنیت وردپرس را تهدید میکنند، کدامند؟
[ad_1]
همان طور که در اکثر مقالاتمان به آن اشاره کردیم، وردپرس یکی از محبوبترین سیستمهای مدیریت محتوا در جهان است. کاربرانی که از این سیستم مدیریت محتوا استفاده میکنند، بیشمارند و هر روز هم به تعداد آنها افزوده میشود. این سیستم قابلیتها و امکانات بسیاری را در اختیار کاربران قرار داده است که شما را از هرگونه برنامه اضافی بینیاز میکند. اما جدای از این موارد، یکی از موضوعاتی که ممکن است بیشتر مورد بحث قرار بگیرد، امنیت وردپرس است. همان طور که میدانید امنیت در دنیای امروزی حرف اول را میزند و شما به عنوان یک وبمستر موظف هستید تا امنیت کاربران و مخاطبین خود و همچنین اطلاعاتی که در دیتابیسهای شما موجود است را حفظ کنید. در این مطلب از ایـکـس اسـکـریـپـت۳ خطر جدی در وردپرس را با هم بررسی میکنیم تا بتوانید جلوی تهدید امنیت وردپرس را بگیرید.
خطر جدی در وردپرس
امنیت چیست؟ امنیت به مجموعه اقداماتی گفته میشود که جهت جلوگیری از سرقت اطلاعات (مهمترین دیتای موجود در دنیای امروز) انجام میشود. سیستم مدیریت محتوای وردپرس، استراتژیهای امنیتی بسیاری را برای جلوگیری از رخنه بدافزارها و هکرها در نظر گرفته است که این موارد همیشه در حال بروز رسانی هستند و باعث جلوگیری از تهدید امنیت وردپرس را میگیرند. اما باید قبول کنید که این سیستم نمیتواند تمام موارد امنیتی و تهدید کننده را پوشش دهد. این سیستم، پلاگینهای بسیاری مانند افزونه iThemes security را جهت تامین امنیت وردپرس به صورت رایگان و پرمیوم در اختیار کاربران خود قرار داده است. که یکی از دلایل محبوبیت این سیستم طیف وسیع و گسترده پلاگینها و قالبهاست. اما این ۳ مورد خطر جدی در وردپرس که اکثر اوقات به آن توجهی نمیشود و بیشترین مشکل را به همراه دارند، کدامند؟
۱- ضعف در امنیت Url
وردپرس توسط زبان برنامه نویسی معروف PHP طراحی و پیاده سازی شده است. همچنین با استفاده از ارسال Command یا همان دستوراتی که به URL شهرت دارند پایگاه داده شما (MySQL) را از لحاظ رفتاری کنترل میکنند. اگر این مفاهیم کمی گیج کننده به نظر میرسند، اصلا نگران نباشید! شما برای حفظ امنیت وردپرس نیازی به داشتن دانش کدنویسی نخواهید داشت.
مشاهده مشکلات امنیتی در آدرسها
چیزی که شما باید بدانید این است که این قبیل سایتها به یک نوع خاص از حمله که توسط هکرها صورت میگیرد، حساس و آسیب پذیر هستند. هکرها و افراد سودجو میتوانند با ارسال پارامترهای مخرب(URL) به پایگاه داده شما، اطلاعات حساس و حائز اهمیت را فاش کنند، که به حملاتی به نام SQL Injection شهرت دارند. زمانی که این افراد یکبار به این اطلاعات دسترسی پیدا کنند میتوانند کل محتوای وبسایت شما را با آنچه که میخواهند عوض کنند و ساختار کلی وبسایت را از بین ببرند. راهکاری که میتوانید از این حمله، جلوگیری کنید چیست؟ شما باید ساختار فایل htaccess. را تغییر دهید.
اما htaccess. چیست؟ فایل htaccess ، یک فایل پیکربندی سرور آپاچی است که قادر است دسترسی به سایت و نحوه عملکرد آن را تحت کنترل داشته باشد. این فایل عموما بدون نام است و فقط با همین پسوند ذخیره میشوند که این امر باعث شده این فایل مخفی باشد و در صورت آپلود شدن آن از طریق FTP در دسترس قرار نگیرد. البته زمانی شما به این فایل دسترسی دارید که از وب سرور آپاچی استفاده کنید.
۲- قالبهای رایگانی که حاوی کدهای مخرب هستند
یکی از بزرگترین مزیتهای سیستم مدیریت محتوای وردپرس این است که این سیستم کاملا رایگان در اختیار شما قرار میگیرد که میتوانید از پلاگینها و قالبهای رایگان آن نیز بهرهمند شوید. متاسفانه همین موضوع باعث ایجاد فرصتی برای افراد شده تا قالبهایی را به صورت رایگان و حاوی لینکها و کدهای مخرب در اختیار کاربران قرار دهند. به این صورت که با نصب این قالبها بلافاصله آسیبهای مخرب آن گریبان گیر وبسایت شما میشود. بدون شک بیشتر افراد به دلیل رایگان بودن یک برنامه(قالب/پلاگین) برای دانلود آن وسوسه میشوند، خود شما هم در همین موقعیت بودهاید.
مشکلات امنیتی در قالبهای رایگان
اما برای اینکه خطر جدی در وردپرس را کم کنید، فقط و فقط از وبسایتهای معتبر از جمله وبسایت رسمی وردپرس مواردی که به دنبالش هستید را دانلود کنید. این کار خطرات جانبی را به حداقل میرساند. البته اگر که به دانلود قالبهای رایگان مشتاقید حتما قبل از نصب فایل قالب را اسکن کنید تا اگر حاوی بدافزار و فایلهای مخرب بود آن را بر روی وردپرس نصب نکنید.
۳- صفحه و پروسه ورود در وردپرس
مشکل در ورود به سایت وردپرسی
اگر همین حالا موارد تهدید امنیت وردپرس را در گوگل سرچ کنید، یکی از موارد مشابهای که در اکثر نتایج شاهد آن خواهید بود صفحه ورود ناامن وردپرس است. این مورد یکی از سادهترین راهها جهت رخنه در وبسایتهای وردپرسی است که اکثرا افراد سودجو از همین راه استفاده میکنند. همان طور که میدانید تمامی صفحات login مشابه به هم هستند و آدرس یکسانی دارند با این تفاوت که اطلاعاتی که در فیلد نام کاربری و پسورد قرار میگیرد متفاوت است. این حمله که به حملات brute force شهرت دارد بدین صورت است که هکرها نام کاربردی و پسوردهای بیشماری را جایگزین میکنند تا اینکه بالاخره یکی از آنها درست از آب درآید. البته نه به این معنی که خودشان به صورت دستی هزاران پسورد را امتحان کنند، بلکه این فرآیند توسط برنامهی مخربی که نوشتهاند، انجام میشود. برای جلوگیری از این کار کافی است به نصب یکی از پلاگینهای طراحی شده توسط خود وردپرس اقدام کنید. برای مثال Limit Login Attempts یکی از همین موارد است. همچنین شما میتوانید با هماهنگی با وبسایت یا شرکتی که هاست خود را از آنها خریداری کردهاید ورودهای متعددی که از یک IP صورت میگیرند را بلاک کنید.(کاری که مشابه عملکرد پلاگین معرفی شده است)
تهدید امنیت وردپرس
مطمئنا وقتی سایتی را راهاندازی میکنید، دوست دارید پایدار باقی مانده و به فعالیت خود ادامه دهد. ولی اگر بیخیال باشید مطمئنا با خطر جدی در وردپرس مواجه میشوید. امنیت مسئله بسیار مهمی است که نباید از آن غافل شد. در این مقاله ۳ تهدید امنیت وردپرس را بررسی کردیم و به راهحل آن پرداختیم. شما میتوانید با مطالعه و عمل به آنها تا حد زیادی به محافظت از وبسایت خود کمک کنید و با این تفاسیر فضایی ایمن و بیخطر را تجربه کنید.
دانلود طرح لایه باز کارت ویزیت شرکتی با قابلیت ویرایش
[ad_1]
دانلود طرح لایه باز کارت ویزیت شرکتی
این طرح لایه باز شامل یک کارت ویزیت کاملا مدرن و جذاب است که با عناصر زیبا و چشم نواز طراحی شده است. فرمت این طرح لایه باز psd است و توسط نرم افزار گرافیکی فوتوشاپ قابل ویرایش می باشد. لایه باز بودن طرح باعث شده به راحتی بتوانید تمامی عناصر گرافیکی آن از جمله لوگو، متن و رنگ های طرح را تغییر دهید و آن را سفارشی سازی کنید. پوشه بندی های سازمان یافته این طرح لایه باز کار ویرایش را برای شما راحت تر کرده است. ضمنا هر دو روی طرح فوق به صورت لایه باز در اختیار شما قرار می گیرد تا بتوانید از آن ها استفاده کنید. در ادامه مطلب می توانید فایل psd این طرح لایه باز کارت ویزیت شرکتی را به صورت کاملا رایگان دانلود و استفاده کنید.
