Gadget نسخه ۱٫۲ یکی از جدیدترین و کاربردی ترین قالب های وبلاگی وردپرس است که دارای ظاهری فلت و ساده می باشد. جهت دانلود قالب وبلاگی Gadget برای وردپرس با فری اسکریپت همراه باشید.
Delaware یک پوسته وردپرسی شرکتی است که به شرکتهای نوپا ، مشاوره ای و شرکتهایی که در صنایع مالی ، حقوقی ، حسابداری یا بیمه فعالیت می کنند اختصاص داده شده است. تنظیم آسان و طراحی حرفه ای، قالب وردپرس چندمنظوره دلاور به شما کمک می کند تا در مدت چند دقیقه یک وب سایت باور نکردنی بسازید. این قالب همه چیز را برای ساختن نمایه آنلاین برای مشاغل خود از جمله صفحات نمونه کارها ، وبلاگها ، توصیفات و صفحات پروفایل شخصی ارائه می دهد.
قالب دلاور همه چیزهایی را که شما برای ایجاد یک وب سایت مدرن ، قدرتمند و چشمگیر برای شرکت خود در نظر دارید را بدون هزینه و دردسر فراهم می کند . قالب وردپرس delaware ، بهترین قالب وردپرسی برای تجارت، هیچ محدودیتی برای آنچه می توانید انجام دهید وجود ندارد .. ! . تنظیمات پیشرفته قالب باعث می شود که شما بدون نیاز به دانش برنامه نویسی وب سایت رویایی خود را فقط با کشیدن و رها کردن عناصر، طراحی کنید. در ادامه به برخی دیگر از امکانات این پوسته اشاره می کنیم
برخی از امکانات قالب وردپرس چندمنظوره دلاور Delaware :
برنامه نویسی HTML5 و CSS3 – کدنویسی حرفهای
فرمت های متفاوت پست
صفحه اصلی و برگه های نامحدود
اسلایدر پس زمینه تمام عرض
طراحی جعبه ای و عریض
تنظیمات سفارشی رنگ برای نقشه گوگل
تایپوگرافی پیشرفته
لینکهای اجتماعی
قالب دلاور کاملا واکنشگراطراحی شده و مناسب برای تمامی رزولوشن ها و دستگاهها
دانلود سورس بازی Zumbla Deluxe – Admob + GDPR + Android Studio
[ad_1]
معرفی
با توجه به گسترش روز افزون کاربران اینترنت و دشواری ها و مشکلات موجود در دسترسی کاربران فارسی زبان به منابع مطمئن، به روز و باکیفیت در حوزه برنامه نویسی و طراحی وب ، در ۲۲ فروردین ماه ۹۵ تصمیم به تاسیس سایت اسکریپت باران گرفتیم تا جدیدترین و با کیفیت ترین منابع طراحی وب و برنامه نویسی بخصوص اندروید را در اختیار شما قرار دهیم.
ایمیل : ScriptBaran@yahoo.com
شماره (تلگرام) : ۰۹۲۱۶۵۹۰۹۸۰
فقط جهت درخواست سورس جدید از کد کنیون، تلگرام پیام بدید.
پینگ بک و ترک بک در وردپرس دوتا از مواردی هستند که ممکنه برای کاربرهایی که تازه وارد دنیای وردپرس شدند، جدید باشه و اطلاعاتی در مورد اونها نداشته باشند. به همین دلیل بود که امروز تصمیم گرفتیم توی این مقاله شما رو با دو تا از قابلیتهای وردپرس، یعنی Trackbacks و Pingbacks یا همون بازتاب و پینگ آشنا کنیم.
این دو مورد برای بعضی از افراد کارایی زیادی داره اما یک سری از افراد هم هستند که میخواهند اونها رو از سایت خودشون حذف کنند که تصمیم داریم توی این مقاله به دلیل این موارد بپردازیم.
توی این آموزش ما برای شما Trackback و Pingback رو بهصورت کامل بررسی میکنیم و به شما میگیم که اصلاً این دو مورد چی هستند و چه تفاوتی با هم دارند و شما چطور میتونید بهراحتی اونها رو استفاده و یا غیرفعال کنید. پس با ما همراه باشید.:)
آنچه در این مطلب میخوانید:
ترک بک در وردپرس
Trackbacks به معنای بازتاب هست و قابلیتی هست که وبلاگ نویس ها از اون برای برقراری ارتباط با سایتهای دیگه استفاده میکنند. Trackbacks میتونه باعث شه سایت شما با دیگر وبسایتها بهراحتی ارتباط برقرار کنه. خب حالا ما یه مثال میزنیم که این موضوع رو بهتر درک کنید.
فکر کنید که شما یک وبسایت دارید و میخواهید با استفاده از اکانت خودتون زیر یکی از پستهای سایت میهن وردپرس کامنت ارسال کنید، خب این مشکلی نداره اما بحث از اونجایی شروع میشه که شما میخواهید به کاربرهای خودتون نشون بدید که برای ما چه کامنتی گذاشتید، اینجاست که جریان بازتاب یا همون Trackback پیش میاد.
شما میتونید از Trackback که یک ابزار وبلاگ نویسی هستش استفاده کنید، به این صورت که باید یک پست توی سایت خودتون بنویسید و با استفاده از Trackback، اون رو برای پست وبلاگ ما ارسال کنید.
حالا ما این درخواست شما رو میبینیم و این تصمیم بر عهده ما هستش که این پست شما رو بهعنوان یک دیدگاه توی سایت خودمون نشون بدیم یا نه. درواقع هدف بازتاب این هستش که بین مطالب سایتها یک ارتباط برقرار کنه و درصورتیکه شما و سایت پذیرنده این کار رو بهدرستی انجام بدید میتونه برای هر دو شما فواید زیادی داشته باشه.
پینگ بک وردپرس چیست
Pingback هم یکی دیگه از قابلیتها و ابزارهای وبلاگ نویسی هست به وبلاگها این امکان رو میده که بهصورت اتوماتیک با یکدیگر در ارتباط باشند. به بیان دیگه اگه ما سایت دیگه ای رو توی پستهای خودمون لینک کرده باشیم، Pingback به اون وبسایتها این موضوع رو اعلام میکنند و اون رو بهصورت یک دیدگاه منتشر میکنه. اگه این موضوع رو به خوبی متوجه نشدید، به مثال زیر دقت کنید:
فرض کنید که شما یک پست توی سایت خودتون منتشر کردید و یکی از پستهای سایت میهن وردپرس رو توی اون لینک کردید؛ خب حالا اگه قابلیت Pingback توی سایت ما و شما فعال باشه، این موضوع به سایت میهن وردپرس اطلاع داده میشه و برای شما هم یک Pingback ارسال میشود که باید درست بودن این قضیه رو تأیید کنید.
اگه این لینک دهی از طرف هر دو سایت تأیید بشه، توی سایت ما یعنی میهن وردپرس یک کامنت قرار میگیره مبنی بر اینکه، شما توی پست خودتون به پست ما لینک دادید.
البته لزومی نداره Pingback بین دوتا سایت باشه و توی سایت شما هم کار میکنه، به این صورت که شما میتونید به یکی از پستهای سایت خودتون لینک بدید که در این صورت وردپرس بهصورت خودکار یک پینگ بک برای خودش ارسال میکنه.
دقت داشته باشید که نحوه نمایش این کامنتها توی هر سایتی ممکنه متفاوت باشه و ظاهر اون کاملاً به قالبی ربط داره که شما روی سایت خودتون استفاده میکنید.
این نکته رو به یاد داشته باشید که هر دو این موارد ممکنه برای سایت شما مفید باشه، درهرصورت کاربران سایتی که لینک پست شما رو توی خودش قرار داده، ممکنه روی لینک کلیک کنه و وارد سایت شما بشه که این باعث افزایش ترافیک ورودی سایت میشود.
تفاوت پینگ بک و ترک بک در وردپرس
خب با توجه به توضیحاتی که در بالا به شما گفتیم، شاید این سؤال براتون پیش بیاد که این دو مورد با هم چه تفاوتی دارند؟ در جواب این سؤال باید بگم که Trackback و Pingback تقریباً کار یکسانی رو انجام میدهند اما خب رویکرد اونها با هم فرق داره.
به این صورت که Trackbackها بهصورت دستی انجام میشه و این در حالی هست که شما برای Pingback نیاز به لینک دهی بهصورت دستی ندارید و این کار بهصورت خودکار و اتوماتیک انجام میشه.
تفاوت دیگهای که این دو دارند این هست که trackback به همراه یک قسمتی از محتوا برای کاربر نمایش داده میشه و این در صورتی است که Pingback هیچ محتوایی رو نشون نمیده.
این دو موردی که ذکر شد تنها تفاوتهای این ابزارهای وبلاگ نویسی هستند. حالا بریم سراغ اینکه چطوری توی وردپرس Pingback و Trackback ارسال کنیم.
ارسال پینگ بک و ترک بک در وردپرس
قبل از اینکه نسخه ۰٫۵ وردپرس منتشر بشه، کاربرها این امکان رو داشتند که بهصورت دستی trackbackها رو ارسال کنند، اما خب این قابلیت از این نسخه به بعد حذف شد؛ البته این قابلیت از صفحه ویرایش حذف شده و به این معنا نیست که شما دیگه نمیتونید از اون استفاده کنید.
دلیل اینکه این قابلیت از وردپرس حذف شد این بود که استفاده زیادی از اون نمیشد، در حال حاضر وردپرس قابلیت Pingback اتوماتیک رو بهصورت پیشفرض داره اما اگه شما هنوز هم بخواهید از قابلیت قبلی استفاده کنید میتونید ویرایشگر خودتون رو به ویرایشگر کلاسیک تغییر بدید.
برای این کار میتونید به پیشخوان » افزونهها» افزودن برید و افزونهی ویرایشگر کلاسیک رو دانلود و سپس نصب کنید. برای فعالسازی میتونید مقاله نصب افزونه در وردپرس رو ببینید.
حالا شما باید بهدلخواه خودتون یکی از پستها رو ویرایش کنید، توی صفحه ویرایش پست باید به سمت پایین اسکرول کنید تا بتونید بخش “فرستادن بازتابها” رو ببینید. این بخش درواقع همون trackbackها هستند.
حالا تنها کاری که باید انجام بدید اینه که لینک مورد نظر خودتون رو توی این باکس قرار بدید. به همین راحتی!
اگه این باکس براتون قابل مشاهده نبود، روی “تنظیمات صفحه” در بالا سمت چپ صفحه کلیک کنید و تیک گزینه “فرستادن بازتابها” رو فعال کنید.
مدیریت ارسال پینگ بک در وردپرس
شما این امکان رو دارید که بهراحتی هر کدوم از Pingback و Trackback های سایت خودتون رو مدیریت کنید، همانطور هم که گفتیم هر دو این موارد بهعنوان دیدگاه توی سایت شما قرار میگیرند؛ پس برای اینکه بتونید اونها رو تأیید، حذف و یا بهعنوان اسپم انتخاب کنید؛ باید به بخش دیدگاهها برید.
البته این نکته رو هم باید بدونید که بیشتر این لینک دهیها به سایت اسپم هستند، درواقع برخی از سایتها هستند که محتوای سایتهای دیگه رو بدون اینکه هیچ تغییری توی اون ایجاد کنند، بهعنوان مقاله خودشون منتشر میکنند که این محتوا شامل همه لینک دهیها هم میشود.
پس اگه توی اون پست یک لینک به سایت مبدأ داده شده باشه؛ یک درخواست Pingback برای اونها ارسال میشه. با توجه به این موضوع خیلی از افراد هستند که فکر میکنند اصلاً ارزش نداره بخواهند وقتشون رو برای اسپم شناختن این موارد هدر بدهند و خیلی راحت، Pingback رو از سایت خودشون غیرفعال میکنند.
اگه شما هم جزء این دسته از افرادی هستید که میخواهید این قابلیتها رو غیرفعال کنه از روش زیر استفاده کنید.
غیر فعال کردن پینگ بک در وردپرس
خب برای اینکه بتونید این کار رو انجام بدید باید به پیشخوان وردپرس خودتون برید، سپس وارد تنظیمات» گفتوگو بشید؛ حالا تنها کاری که باید انجام بدید اینه که توی بخش “تنظیمات پیشفرض نوشته” تیک گزینه دوم رو غیرفعال کنید، مطابق با تصویر زیر:
نکته: اگر این گزینه رو غیرفعال کنید؛ میتونید از بازتابهایی که در آینده به سایت شما ارسال میشه جلوگیری کنید و این موضوع برای پستهایی که توی سایت شما منتشر شده صدق نمیکنه. برای این کار باید روش زیر رو امتحان کنید:
آموزش غیرفعال کردن پینگ بک در پستهای قدیمی
برای اینکه بتونید این قابلیت رو از پستهای قبلی سایت خودتون حذف کنید، باید به پیشخوان وردپرس سایت خودتون برید و روی نوشتهها» همه نوشتهها کلیک کنید. حالا از بالا سمت چپ روی گزینه “تنظیمات صفحه کلیک کنید. مانند تصویر زیر:
خب حالا ما توی قسمت “تعداد موردها در هر برگه” عدد ۹۹۹ رو وارد کردیم و سپس روی “اجرا” کلیک کردیم. بعدازاینکه این کار رو انجام دادید، این صفحه یک بار دیگه بارگذاری میشه.
حالا شما باید همه پستها رو با هم ویرایش کنید، که برای این کار هم میتونید تیک گزینه “عنوان” که در سمت راست صفحه قرار داره رو فعال کنید.
سپس توی همون صفحه روی باکس “کارهای دستهجمعی” کلیک کنید و گزینه ویرایش رو انتخاب کنید و روی گزینه “اجرا” مانند تصویر زیر کلیک کنید.
بعدازاین، وردپرس یک صفحهای به شما نشون میده که شامل ویرایش دستهجمعی همه پستهایی هست که توی مرحله قبلی انتخاب کردید؛ حالا تنها کاری که باید انجام بدید آینه که توی قسمت ویرایش دستهجمعی دنبال گزینه Pings یا همون بازتاب باشید و با انتخاب گزینه “Do Not Allow”، این قابلیت رو از پستهای قبلی سایت خودتون نیز حذف کنید.
بعد از انتخاب گزینهای که گفتم، باید روی بهروزرسانی یا همون آپدیت کلیک کنید، تا این موارد روی سایت شما اجرا شود.
نکته: ممکنه سایت شما بیشتر از ۹۹۹ تا پست داشته باشه، در این صورت باید به یکی دیگه از صفحات برید و این روند رو دوباره تکرار کنید.
امیدوارم این مقاله برای شما مفید واقع شده باشد.موفق و سربلند باشید. 🙂
دانلود سیستم تبادل ترافیک Surfow نسخه ۱٫۰ : اسکریپت Surfow بر پایه PHP طراحی شده است و برای افزایش بازدید وب سایت استفاده می شود. این سیستم مجهز به پنل مدیریتی حرفه ای با رابط کاربری زیبا و منحصر به فرد و بدون باگ می باشد. در ساختار اسکریپت تبادل ترافیک Surfow از توابع بازدید خودکار و ناشناس و لینک ارجاعی استفاده شده است. این سیستم بگونه ای طراحی شده است که با درگاه پرداخت هماهنگ می باشد و با کلیه دستگاه های موجود واکنش گرایی کامل دارد. علاوه بر اینکه این اسکریپت به ۱۴ زبان ترجمه شده است قابلیت افزودن زبان جدید را نیز دارد. برای مشاهده توضیحات بیشتر با فری اسکریپت همراه باشید.
ویژگی های کلیدی سیستم تبادل ترافیک Surfow :
فرم ورود امن با AJAX
استفاده از reCAPTCHA
فرم ثبت نام امن با AJAX
ایمیل فعال سازی (شما می توانید آن را از پنل مدیریت غیر فعال نمائید)
صفحه ای راهنمای کاربری به نام “چگونه کار میکند؟”
صفحه تماس باما
ترجمه به ۱۴ زبان با قابلیت افزودن زبان و انتخاب زبان توسط کاربر
ترجمه بصورت کامل
آمار حرفه ای و واقعی
توابع بازید اتوماتیک
ارسال ترافیک ناشناس (بدون رجوع – بدون استفاده از iframe)
قابلیت انتخاب چندین سایت و ارسال ترافیک به صورت همزمان
شما میتوانید تعداد پلن ها را محدود نمائید.
کاربرمیتواند نقاط مختلف بازدید را کنترل نمائید
مدیریت وبسایت توسط کاربر (اضافه کردن / ویرایش / حذف / شروع / توقف)
کاربران میتوانند یک دوره بازدید را به سایت اختصاص دهند
کاربران میتوانند در هر زمان معینی بازدیدی را به سایت اختصاص دهند
کاربران میتوانند بازدید ها را به صورت محدود به سایت اختصاص دهند
سیستم تایید دستی و اتوماتیک سایت
کاربر می تواند تمام پرداخت ها را ببینید
پشتیبانی از ارزهای مختلف
سازگار شده با پی پال و Payza
شما میتوانید به کاربران ترافیک بفروشید
قابلیت ارتقاء سطح کاربری به چندین سطح
کاملاً واکنش گرا
صفحه: (تماس، حفظ حریم خصوصی، TOS، درباره ما)
امنیت: امکان تغییر پروتکل HTTP به HTTPS (از https به عنوان پیشفرض استفاده میشود)
پنل کاربری حرفه ای و زیبا
و بسیاری دیگر …
امکانات پنل مدیریت :
صفحه آمارگیر پیشرفته
تنظیمات: به شما اجازه ویرایش تنظیمات، ایمیل، پرداخت، مقادیر پیش فرض و تنظیمات شبکه های اجتماعی
کاربران: مدیریت کاربران ثبت نامی، ویرایش اطلاعات و حذف کاربران.
پرداخت: مدیریت پرداختها، ویرایش اطلاعات و پرداخت معوقه ها.
برنامه: مدیریت برنامه ها، اضافه کردن برنامه و یا برنامه ویرایش اطلاعات جدید
صفحه: به شما اجازه ویرایش (حریم خصوصی، TOS، درباره ما)
امنیت: امکان تغییر مسیر پنل مدیریت
و بسیاری دیگر …
قالب مجله خبری وردپرس BetterMag نسخه ۲٫۶٫۲ : این یک پوسته زیبا و حرفه ای با موضوع مجله خبری برای وردپرس می باشد . این قالب خیلی از امکانات را دارا می باشد. این قالب با افزونه فروشگاهی ووکامرس (WooCommerce) سازگار می باشد . قالب بتر مگ دارای ویژگی ریسپانسیو یا واکنش گرا است که باعث سازگاری قالب شما با انواع نسخه های نمایش مانند تبلت و موبایل ها می باشد . از قابلیت های بالای این قالب می توان به سئوی خوب ، بخش تبلیغات ، کدهای کوتاه و قابلیت درگ و دراپ کردن چیدمان مطالب به راحتی در مدیریت قالب . قالب بتر مگ که با کد نویسی html5 و css3 طراحی شده است یک قالب مناسب برای سایت های خبری ، مجله ای فناوری و وبلاگ های شخصی . پیشنهاد ما به شما قالب زیبای BetterMag است .
افزونه اشتراک گذاری مطالب وردپرس Social Share نسخه ۶٫۲
[ad_1]
افزونه اشتراک گذاری مطالب وردپرس Social Share نسخه ۶٫۲ : یکی از راه های افزایش بازدید از مطالب وبسایت و بهینه سازی مطالب سایت اشتراک گذاری مطالب در شبکه های اجتماعی مختلف می باشد در واقع شما با اشتراک گذاری مطالبتان در اینگونه شبکه ها امکان بازدید هر چه بیشتر از مطالبتان و شناخته شدن سایتتان را مهیا می کنید . افزونه های مختلفی به این منظور در وردپرس وجود دارند یکی از این افزونه ها , افزونه Social Share می باشد از مزایای این افزونه می توان به دارا بودن ۱۰ پوسته و دکمه های شبکه های اجتماعی گوناگون اشاره کرد.
دانلود قالب فروشگاهی وردپرس REHub نسخه ۵٫۸ : در این ساعت قالب فروشگاهی REHub نسخه ۵٫۸ برای وردپرس را آماده کرده ایم این قالب برای فروشگاه های الکترونیکی بسیار مناسب است که می خواهند فروش خود را چند برابر کنند. می توانید آنرا به ووکامرس یا دانلود دیجیتالی متصل نمایید و فایل های خود را به فروش بگذارید. از امکانات این قالب می توان به اسلایدر ویژه,تب مطالب,قرار دادن ویدئو و موزیک و … در مطالب و و سایدبار توسط ابزارک اشاره کرد. جهت دانلود این قالب فروشگاهی با فری اسکریپت همراه باشید.
خب مسلماً همه شما از میزان محبوبیت سیستم مدیریت محتوای وردپرس باخبر هستید و میدانید که افراد زیادی از این سیستم بهعنوان پلتفرم برای راهاندازی سایت خودشان استفاده میکنند. بدون شک یکی از مهمترین دلایل کسانی که از وردپرس استفاده میکنند این است که کدهای وردپرس ایمن میباشد. برای جلوگیری از حملات DDos در وردپرس چه باید کرد؟
اما خب شما باید این نکته را بدانید که این کدهای ایمن از حملات مخرب DDOS جلوگیری نمیکند که این موضوع نیز مختص به وردپرس نیست و تمامی نرمافزارها این مشکل را دارند.
DDoS در وردپرس، تاثیرات بسیار مخربی بر روی سایت شما دارد و عملکرد سایت شما را با مشکل مواجه می کند و باعث کند شدن سایت شما شده و در نهایت نیز سایت شما را از دسترس کاربران خارج می سازد.
بنابراین شما باید از این حملات به سایت خودتان جلوگیری کنید و بتوانید با استفاده از یک راهکار بسیار مؤثر از این حملات برای همیشه از سایت خود محافظت کنید. بنابراین با این مقاله همراه باشید.
حملات DDoS چیست
خب قبل از اینکه بخواهیم با یک مشکل روبهرو شویم باید یک شناخت کامل از آن داشته باشید و شما هم باید برای جلوگیری از این حملات، اطلاعات کامل از آن داشته باشید.
DDoS یک سری از حملات بسیار مخرب سایبری است که هدف اصلی آن کند کردن و درنهایت تخریب کامل سایت شما میباشد. این نوع از حملات درواقع یکی از انواع حملات “DoS” یا همان حمله به سرور میباشد.
روند کار آنها به این صورت است که یک سری ترافیک ورودی با حجم بسیار زیاد که عملاً غیرواقعی هستید را به سمت سایت شما روانه میکنند و تا جایی پیش میرود که سایت شما از کار بیافتد.
این نکته را در نظر بگیرید که هیچ سایتی نمیتواند از محفوظ بودن خود در برابر این حملات مطمئن باشد، فرقی ندارد شما یک سایت بزرگ را مدیریت میکنید یا یک وبسایت مبتدی، بههرحال ممکن است شما هدف این دسته از حملات مخرب قرار بگیرید؛ پس باید از آن جلوگیری کنید.
معمولاً این حملات با انگیزههای مختلفی صورت میگیرد، بهعنوانمثال افرادی که به دنبال این هستند که یک نکته سیاسی ایجاد کنند، افرادی که درصدد باجگیری هستند و یا حتی در برخی مواقع افراد باهوشی دست به این کار میزنند که به دنبال ماجراجویی هستند.
DDoS در وردپرس چه مشکلاتی ایجاد میکند؟
از دسترس خارج شدن سایت شما ممکن است پیامدهای بسیار برای شما و سایتتان داشته باشد، تا جایی که ممکن است آینده شغلی شما به خطر افتد و شما شغل خود را از دست بدهید؛ ازآنجاییکه شما به سایت خود دسترسی نخواهید داشت مسلماً کاربران زیادی را از دست خواهید داد که درنهایت منجر به از دست رفتن کسبوکارتان خواهد شد.
همچنین شما ناچار باید یک هزینهای را برای استخدام یک سری از افراد برای کاهش حملات و جلوگیری از آنها در نظر بگیرید.
این مورد را در نظر داشته باشید که تجربه کاربری بدی که بازدیدکنندگان در طی این جریان تجربه میکند، با هیچ هزینهای قابل جبران نیست و این نفوذ درواقع اسم برند شما را از بین خواهد برد.
آموزش جلوگیری از DDoS در وردپرس
روشهایی که در اینجا برای شما خواهیم گفت، کاربردی هستند و تا حد بسیار زیادی سایت شما را از شر حملات DDoS در وردپرس نجات خواهد داد. پس اگر به دنبال این هستید که از این حملات در سایت وردپرسی خود جلوگیری کنید، تمامی نکاتی که در این بخش آورده شده است را قدمبهقدم رعایت کنید.
XML RPC را در وردپرس غیرفعال کنید
یکی از قابلیتهای وردپرس که ممکن است با آن آشنایی داشته باشید XML RPC میباشد. شما برای اینکه بتوانید وردپرس خودتان را با یک برنامه شخص ثالث متصل کنید، به XML RPC نیاز دارید، ازاینرو غیرفعال کردن این مورد را تنها به افرادی پیشنهاد میکنیم که عملاً این قابلیت برای آنها کارایی زیادی ندارد.
اگر بخواهیم با یک مثال این موضوع را برای شما بگوییم، میتوان به مدیریت کردن وردپرس از طریق تلفنهای هوشمند شما اشاره کرد، اگر شما از این قابلیت وردپرس بر روی تلفن همراه خود استفاده نمیکنید به شما پیشنهاد میکنیم آن را غیرفعال کنید تا بتوانید از حملات DDoS تا حدودی جلوگیری کنید.
برای این کار باید قطعه کد زیر را در فایل.htaccess سایت قرار دهید:
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
REST API را غیرفعال کنید
یکی دیگر از روشهایی که میتوانید برای جلوگیری از حملات DDoS در وردپرس به سایت شما مفید باشد، غیرفعال کردن REST API در سایت است. درواقع شما باید تا جایی که میتوانید از هر عاملی که توانایی ایجاد تغییرات در سایت شما دارند را جلوگیری کنید؛ که یکی از مهمترین آنها موردی است که به آن اشاره شد.
درواقع ابزارها و افزونههای شخص ثالث از طریق این قابلیت وردپرس، بهتمامی محتوا و دادههای سایت شما دسترسی خواهند داشت، که این مورد بهتنهایی میتواند عامل حمله به سایت شما را برای افراد فراهم سازد؛ بنابراین شما باید آن را غیرفعال کنید.
غیرفعال کردن REST API از طریق افزونه
شما برای غیرفعال کردن این قابلیت در وردپرس نیاز به افزونه دارید. Disable WP REST API یکی از بهترین افزونههایی است که میتواند در این زمینه به شما کمک کند. کار این افزونه این است که REST API را برای کاربرانی که لاگین نیستند غیرفعال میکند.
این افزونه کاملاً رایگان است و شما میتوانید آن را از طریق مخزن وردپرس خود دانلود و نصب نمایید. برای نصب این افزونه راهنمایی ما برای نصب افزونه در وردپرس را مشاهده نمایید.
فایروال سایت را فعال کنید
اگر سایت شما حملات جدی DDOS را تجربه میکند پس شما نیاز دارید که فایروال سایت خود را فعال نمایید. الگوریتمی که فایروال بر روی سایت شما اجرا میکند بسیار حرفهای است و میتواند بهراحتی تمامی ترافیک ورودی را بررسی کند و ورودیهای مشکوک را تشخیص دهد و آن را مسدود میکند، بهاینترتیب، این ورودیها به سایت شما دسترسی نخواهند داشت و نمیتوانند وارد سایت شوند.
برای این کار میتوانید از کلودفلر استفاده کنید. درواقع شما با استفاده از کلودفلر یک دیوار دفاعی برای سایت خود ایجاد میکنید که هر تلاشی برای ورود به سایت شما اول به سرورهای این برنامه برخورد خواهد کرد و درنهایت سایت شما از حملات DDOS محفوظ خواهد ماند.
برای اینکه بتوانید CloudFlare را بر روی وردپرس خود نصب کنید، مقاله آموزشی نصب Cloudflare روی سایت و انجام تنظیمات آن را مشاهده نمایید. البته دقت داشته باشید که پس از نصب این نرمافزار باید به بخش Firewall بروید و یکی از سطوح امنیتی را که در اختیارتان قرار گرفته است، به نسبت میزان قوی بودن یا نبودن حملات DDOS، انتخاب کنید.
تفاوت حمله Brute Force و DDoS
همانطور که در بالا هم به آن اشاره کردیم، هدف اصلی حملات DDoS صرفاً خراب کردن عملکرد سایت به کمک کند کردن آن میباشد که درنهایت این کار به Down شدن یا غیرقابلدسترس شدن سایت منجر خواهد شد.
این در حالی است که Brute Force، عملکرد کاملاً متفاوتی دارد و قصد دارد با استفاده از یک سری رمز عبورهای تصادفی و ترکیبی به سایت شما نفوذ کند. اگر میخواهید از حملات Brute Force به سایت خود جلوگیری کنید میتوانید یک سری راهکار را در پیش بگیرید. پیشنهاد میکنم مقاله ۸ روش برای جلوگیری از حملات Brute Force در سایت وردپرسی را مطالعه نمایید.
تشخیص نوع نفوذ به سایت
در برخی مواقع ممکن است این دو حمله شما را گمراه کنند و شما متوجه نشوید که کدامیک از این حملات در سایت شما رخ داده است. شما برای اینکه بتوانید با حملات سایت خود مقابله کنید، باید آن را بهدرستی تشخیص دهید.
برای اینکه بتوانید این دو حمله را از یکدیگر تشخیص دهید نیاز به افزونه دارید.
برای این کار میتوانید از دو پلاگین All In One WP Security & Firewall و Sucuri استفاده کنید. این پلاگینهای رایگان بهراحتی به شما نشان خواهد داد که حملات سایت شما از نوع DDOS میباشد یا خیر.
بعدازاینکه افزونه Sucuri را بر روی سایت خود نصب و فعال کردید، یک گزینه به اسم همین افزونه به پیشخوان وردپرس شما اضافه خواهد شد که دارای چند زیرمجموعه است.
مطابق تصویر بالا، Last Logins را انتخاب کنید تا یک صفحه مشابه با تصویر برای شما باز شود.
از میان تبهایی که در بالای صفحه مشاهده میکنید، Failed Logins را انتخاب کنید تا تمامی تلاشهایی که برای ورود به سایت شما شده است را مشاهده نمایید. اگر در این بخش تعداد زیادی تلاش ناموفق را مشاهده کردید به این معنا است که سایت شما مورد حمله DDOS قرار گرفته است.
تنظیمات افزونه All In One WP Security
پس از نصب و فعالسازی افزونه، برای مشاهده تعداد کاربرانی که ورودی ناموفق به سایت شما داشتهاند باید به پیشخوان» امنیت کامل وردپرس» ورود کاربران شوید.
با کلیک کردن بر روی گزینههای گفته شده، یک صفحه مشابه تصویر زیر مشاهده خواهید کرد:
حالا باید به تب “رکود ورودهای ناموفق” وارد شوید تا بتوانید تمامی تلاشهای ناموفقی که به سایت شما وجود داشته است را مشاهده کنید.
وقتی DDOS اتفاق افتاد چیکار کنیم؟
خب شما باید این نکته را در نظر بگیرید که باوجود همه مواردی که به آن اشاره شد، بازهم این امکان وجود دارد که سایت شما مورد این حملات قرار گیرد. البته شما این حملات را با استفاده از کارهایی که در بالا به آن اشاره شد بسیار کاهش خواهید داد، اما بهصورت کلی این مواردی که در اینجا به شما خواهم گفت را باید سریعاً هنگام تشخیص DDOS انجام دهید.
اولین کاری که باید انجام دهید این است که گروه پشتیبانی خود را از این موضوع آگاه کنید، گروه پشتیبانی شما باید اطلاعات کافی از مشکل داشته باشند تا بتوانند پاسخگوی کاربرانی باشند که با شما برای رفع مشکل در تماس خواهند بود. مخصوصاً اگر سایت شما فروشگاهی باشد و کاربران بخواهند یک خرید را ثبت کنند باید بتوانید با آنها همکاری لازم را به عمل بیاورید.
این حمله سایت شما را از دسترس کاربران خارج خواهد کرد، پس به کاربران خود این موضوع را توضیح دهید تا بتوانید از یک تجربه کاربری بد جلوگیری کنید. اگر شما بتوانید در این زمان با کاربر خود در این خصوص صحبت کنید میتواند اعتماد کاربران را جلب کنید و اعتبار برند خود را نیز محفوظ نگه دارید.
هاست شما ممکن است گزینه بعدی برای حمله باشد، پس شما باید سریعاً با پشتیبانی آن ارتباط برقرار کنید و آنها را از این حمله آگاه کنید، تا در صورت امکان پشتیبانی هاست به شما برای رفع این مشکل کمک کند. البته اگر از فایروال Sucuri نیز استفاده میکنید، باید به تنظیمات این افزونه بروید و تنظیمات را در حالت Paranoid قرار دهید.
نتیجه گیری
درست است که وردپرس با کدگذاریهایی ایمنی که دارد میتواند تا حد زیادی خیال شما را راحت کند، اما خب برخی اوقات شما باید با یک سری راهکار سایت خود را ایمن کنید و آن را از هر نوع خطر احتمالی حفظ کنید.
بنابراین اکیداً به شما پیشنهاد میکنیم راهحلهایی که در این مقاله به آن اشاره شد را دستکم نگیرید، چراکه حملات DDOS میتواند برای سایت شما بسیار خطرناک باشد و شما را با یک شکست جبرانناپذیر روبهرو کند.
دانلود اسکریپت حرفه ای اشتراک گذاری فایل Simple File Sharer : این یک اسکریپت تجاری است بر پایه PHP که با استفاده از آن می توانید سیستم اشتراک گذاری فایل در وب سایت خود راه اندازی کنید. از طراحی اسکریپت Simple File Sharer می توان به واکنش گرا بودن سیستم , طراحی خاص و شیک و همچنین کاربر پسندانه آن نیز اشاره کرد. از قابلیت های کلیدی و بخش کاربری سیستم می توان به قابلیت اشتراک گذاری همزمان چندین فایل , چند زبانه بودن سیستم , ترجمه آسان , قابلیت رمز گذاری برروی فایل ها , سیستم آجاکس و همچنین انتخاب چندین فایل و به اشتراک گذاری فایل ها با قابلیت drag و drop نیز اشاره کرد. برای دانلود Simple File Sharer نسخه ۲٫۲۵ با فری اسکریپت همراه باشید.