دیجی اسکریپت

htaccess Archives | دیجی اسکریپت

افزونه وردپرس بررسی فایل های مخرب Sucuri Security

Sucuri Security نام یک افزونه رایگان برای وردپرس می باشد که با استفاده از آن می توانید وب سایت وردپرسی امن تری داشته باشید. بی شک Sucuri Security برترین افزونه امنیتی موجود برای وردپرس به شمار می‌رود. افزونه بر پایه اسکنر یک ویروس‌یاب ایجاد شده و خدمات آن به صورت رایگان عرضه شده‌اند. دقت Sucuri Security در بررسی بخش‌های مختلف سایت به مراتب بیشتر از دو افزونه قبل است و پس از فعالسازی آن می‌توانید با خیال راحت از وب‌سایتی بدون مشکل لذت ببرید.علاوه‌بر این نسخه پولی این افزونه جهت استفاده وبمستران در دسترس است. عملکرد این نسخه به صورتی هوشمند بوده و از دسترسی هر شخصی به سایت شما با بلاک کردن آی پی‌های بیگانه، جلوگیری خواهد کرد. بجز این موارد، هشدارهای گوناگونی جهت اطلاع رسانی رویدادها به مدیر سایت در آن تعبیه شده که از بروز آسیب‌های احتمالی جلوگیری خواهد کرد.

 

افزایش امنیت وردپرس

همانطور که همه ی شما عزیزان کم و بیش میدانید راه های مختلفی برای افزایش امنیت وردپرس وجود دارد. روش هایی مانند:

  • انتخاب یک سرور میزبان (ServerHost) معتبر، ایمن وشناخته شده
  • محدود کردن تعداد دفعات وارد کردن نام کاربری و رمز عبور در پنل
  • انتخاب یک رمز عبور قوی و منحصر به فرد، که خط مقدم حمله های مجازی است.
  • آپدیت یا به روز رسانی همیشگی و منظم وردپرس
  • آپدیت و به روز رسانی قالب استفاده شده و همچنین تمامی پلاگین های نصب شده که مطابق با سایت وردپرسی شماست
  • و…

اما افزونه های بسیاری نیز در مخزن وردپرس وجود دارند که میتوانند تاثیر مثبتی در روند افزایش امنیت سایت داشته باشند.

 

افزونه Sucuri Scanner وردپرس

این افزونه وردپرس بیش از ۳۰۰٫۰۰۰ نصب موفق و فعال در مخزن وردپرس داشته است. میتوانید در انتهای همین نوشته، افزونه Sucuri Scanner وردپرس را بصورت رایگان دانلود کنید

افزونه وردپرس بررسی فایل های مخرب Sucuri Security

این پلاگین وردپرس در راستای برقراری امنیت در وردپرس دارای مجموعه ابزارهای امنیتی فوق العاده ای است که شامل نظارت یا همان مانیتورینگ، تشخیص نرم افزارهای مخرب، ممیزی ورود به سیستم و سخت شدن امنیت می باشد.

 

پس از دانلود، نصب و فعالسازی افزونه  Sucuri Scanner وردپرس، پیغامی جهت ساخت و دریافت API KEY دریافت خواهید کرد که در ابتدای پیشخوان وردپرسی شما نمایان شده و مانند تصویر زیر است:

 

افزونه وردپرس بررسی فایل های مخرب Sucuri Security

 

با کلیک بر روی دکمه ی ” Generate API Key” می توانید آن را به مرجع مورد نظر متصل کرده و فعال نمایید تا امکان برقراری امنیت در وردپرسفراهم شود.

با زدن دکمه ی گفته شده پنجره پاپ آپی مشابه تصویر زیر نمایان می شود که شما می توانید اطلاعات مربوط به ایمیل و دی ان اس سایت خود را مشاهده کنید. حال روی دکمه ی انتهایی و آبی رنگ “Proceed” کلیک کنید تا عملیات فعال سازی شروع شود. پس از انجام این کار افزونه فعال شده و به داشبورد مربوط به آن منتقل خواهید شد.

 

افزونه وردپرس بررسی فایل های مخرب Sucuri Security

 

Sucuri security

افزونه وردپرس بررسی فایل های مخرب Sucuri Security

همانطور که ملاحظه می کنید که این افزونه دارای بخش های متعددی است و در واقع می توان گفت به طور کامل به تمامی بخش ها سرک می کشد و امکان برقراری امنیت در وردپرس را به صورت کامل بر عهده دارد. حال اگر مایل باشید بخش های این افزونه را مورد بررسی قرار می دهیم.

 

  • Dashboard
    در این قسمت که داشبورد و پیشخوان افزونه محسوب می شود تمامی اتفاقات، ارورها و… را می توانید مشاهده کنید. تمامی موارد را با تاریخ، آدرس آی پی، یوزرنیم و پیام خطا نمایش داده می شود.
  • Malware Scan
    در این بخش شما قادر به اسکن کردن کل وبسایت خود خواهید بود. با اینکار می توانید مشکلات و ارورهای موجود در وبسایت خود را یافته و آنها را حل کنید. یک اسکن کامل وبسایت باعث برقراری امنیت در وردپرس می شود.
  • Firewall
    این قسمت همانطور که از نامش پیداست فایروال افزونه می باشد یعنی دیوار آتش! این بخش نقش محافظت از سایت را برعهده دارد و از یه قسمت تشکیل شده که هر کدام مشخص هستند و فعالیت ویژه ی خود را در برقراری امنیت در وردپرس انجام می دهند. اگر دقت کنید متوجه می شوید که روند کار این بخش دقیقا مشابه کامپیوتر خودتان است.
  • Hardening
    این بخش مختص بروز رسانی ها و ست کردن دسترسی ها می باشد که می توانید مبتنی بر نیاز و خواسته ی خود آن ها را فعال یا غیر فعال نمایید.
  • Post Hack
    در این قسمت تعدادی کلید های امنیتی موجودند که شما می توانید از آنها استفاده کنید. فقط برای استفاده از اینها باید اطلاعات کافی داشته باشید که چگونه و در کدام بخش استفاده شوند.
  • Last logins
    در این بخش آخرین ورود ها توسط کاریران را نمایش می دهد. البته به همراه اطلاعات دقیق و کامل مانند نام کاربری؛ تاریخ ورود، شماره آی پی و…
    همچنین می توانید ورود مدیران و کاربران بلاک شده و … را نیز مشاهده کنید.
  • Settings
    در بخش تنظیمات افزونه تب های مختلفی وجود دارند که مربوط به اقدامات قبلی هستند. شما می توانید تمامی موارد گفته شده را از این بخش ابتدا تنظیم کرده و سپس روی آنها کارهای مورد نظر خود را صورت دهید.
  • Site info
    تمامی اطلاعات مربوط به وبسایت شما، ارور لاگ های موجود، فایل های در دسترس، جداول موجود و … در اینجا به نمایش در می آید و شما می توانید از کل سایت خود باخبر شوید.

موفق باشید

نوشته افزونه وردپرس بررسی فایل های مخرب Sucuri Security اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

جلوگیری از ارسال نظرات اسپم در وردپرس با کد htaccess

یکی از معضلاتی که وردپرس در حال حاضر دارد و با آن رو به روست کامنت های اسپم آن است که بسیار خطرناک و چالش بر انگیز هستند و البته راه های زیادی برای جلوگیری از این کامنت ها وجود دارد که باید مورد بررسی قرار گیرند. در آموزش وردپرس امروز می خواهیم با شما در مورد چگونگی جلوگیری از کامنت های اسپم با کمک htaccess صحبت کنیم. پس با ما همراه باشید.

 

جلوگیری از ارسال نظرات اسپم در وردپرس با کد htaccess

جلوگیری از ارسال نظرات اسپم به سایت با htaccess

 

وردپرس یک سیستم منبع باز مشهور در حوزه ساخت وب سایت است و به همین دلیل بیشتر افراد اسکریپت و رباط های تخصصی و توسعه یافته را برای فرستادن کامنت به وب سایت وردپرس حتی بدون دیدن آن وب سایت میسازند و این کامنت ها را ارسال میکنند که هر یک دارای مقاصدی هستند اما راهکار مقابله با این اتفاق بسیار مهم است

 

دلایل زیادی وجود دارد که افراد سایت ها را اسپم می کنند و هم چنین راه حل های زیادی برای این مشکل وجود دارد اما بیشتر راه حل ها زمانی انجام می شوند که این مشکل پیش آمده است و پس از اتفاق اجرای راه حل امکان پذیر است.برای مثال افزونه Akismet کامنت هایی را که به عنوان اسپم در سایت شما می آیند را شناسایی می کند و آن ها را در پوشه اسپم ها می گذارد. اما ما میتوانیم این مشکل را به روشی دیگر حل کنیم درصورتی که کاربران در حال حاضر در سایت ما حضور نداشته باشند و ما به صفحه نظرات دسترسی داشته باشیم. این کار میتواند از فرستاده شدن کامنت اسپم به وسیله ی رباط ها به سایت ما جلوگیری کند و البته یک روش پیشگیرانه است که میتواند بسیار مفید باشد

برای این منظور تنها کافیست ک کد زیر را به فایل htaccess خود وارد کنید:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourdomainname.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>

 

روش کاری قطعه کد فوق به این صورت است که می تواند بازدید کننده ای را که سعی می کند کامنت اسپمی را منتشر کند شناسایی کرده و پارامتر مراجعه را بررسی کند اگر مراجعه کننده با شخصی که در دامنه فعلیست یکسان نبود کاربر به صفحه اصلی ریدایرکت میشود. در این روش اسکریپت ها یا روبات ها نمی توانند کامنتی را در وب سایت شما منتشر کنند مگر اینکه واقعا در وب سایت شما حاضر باشند

نوشته جلوگیری از ارسال نظرات اسپم در وردپرس با کد htaccess اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

مدیریت فایل htaccess در وردپرس با افزونه WP htaccess Control

همه ی شما وب مسترها می دانید که فایل htaccess در هاست تان قرار دارد. برای مشاهده ی این فایل باید ابتدا وارد هاست تان سپس وارد file manager شوید و به دنبال پوشه ی public_html باشید در درون این پوشه، فایل htaccess قرار گرفته است؛ این فایل برای مدیریت امکانات وب سرور آپاچه کاربرد دارد.

 

فایل htaccess در پیشخوان وردپرس قابل مشاهده نیست اما امروز ما قصد داریم افزونه ای را به شما معرفی کنیم که با کمک آن می توانید فایل htaccess را در پیشخوان وردپرس مدیریت کنید و قابلیت هایی مثل سرعت و امنیت را فعال کنید که برای سایت تان بسیار اهمیت دارد. افزونه ای که از آن صحبت خواهیم کرد WP htaccess Control نام دارد؛ این افزونه تاکنون  ۲۰,۰۰۰ نصب فعال در مخزن وردپرس داشته است و از آخرین بروزرسانی ۲ سال می گذرد همچنین افزونه ی WP htaccess Control توانسته امتیاز ۴٫۴ از ۵ کسب کند.

 

شاید برایتان جالب باشد بدانید که چگونه این افزونه سرعت سایت تان را افزایش می دهد؟! دوستان در این افزونه امکان فعال کردن gzip وجود دارد که می تواند صفحات وب سایت تان را فشرده کند و سرعت بارگذاری سایت تان را افزایش دهد. برای افزایش امنیت وب سایت نیز کدهایی به فایل htaccess اضافه می شود و امنیت سایت تان را بیشتر می کند.

 

در ادامه قصد داریم به برخی از امکانات افزونه ی WP htaccess Control بپردازیم سپس به آموزش نصب و فعال سازی این افزونه خواهیم پرداخت و در پایان به راه اندازی افزونه ی WP htaccess Control می پردازیم.

 

مدیریت فایل htaccess در وردپرس با افزونه WP htaccess Control

 

امکانات افزونه ی WP htaccess Control :

  • امکان سفارشی کردن فایل htaccess در وردپرس
  • امکان حذف کلمه ی  author در آدرس نویسنده
  • امکان حذف کلمه ی category در آدرس دسته بندی
  • امکان حذف کلمه ی tag در آدرس برچسب
  • امکان حذف کلمه ی format در ساختار Base
  • امکان سفارشی کردن permalinks (پیوندها)
  • امکان تعیین نامک دلخواه برای دسته بندی، برچسب و آرشیو
  • امکان تعیین نامک دلخواه در آدرس جستجو
  • امکان تعیین نامک دلخواه در پیوند یکتای کاربران و نویسندگان وردپرس
  • امکان تعیین حداکثر حجم آپلود هر فایل
  • امکان تعیین آدرس برای نمایش خطای ۴۰۳
  • امکان تعیین آدرس برای نمایش خطای ۵۰۰
  • امکان وارد کردن ایمیل ادمین سایت برای ارسال گزارشات خطا به ایمیل
  • استفاده از mod_deflate در صورت در دسترس بودن
  • استفاده از mod_gzip در صورت در دسترس بودن برای افزایش سرعت سایت
  • امکان غیرفعال کردن mod_gzip در سرورهای ایجاد خطا صفحات
  • محافظت از فایل wp-config.php با اضافه کردن کدهایی به فایل htaccess
  • محافظت از  فایل htaccess از مورد دسترسی قرار گرفتن
  • محافظت از فایل comments.php از ربات های اسپم و جلوگیری از کامنت های اسپم
  • غیر فعال کردن و تغییر مسیر فایل hotlinking
  • غیرفعال کردن و تغییر مسیر  image hotlinking
  • امکان تعیین آدرس سایت تان با www یا بدون www
  • امکان تنظیم عدم نمایش محتوای پوشه های داخل هاست
  • امکان نمایش سایت در حالت تعمیر
  • امکان وارد کردن آی پی کاربران برای نمایش سایت در حالت تعمیر
  • امکان هدایت کاربران غیرمجاز ( آی پی های وارد نشده ) به آدرس تعیین شده
  • و….

 

نصب و فعال سازی افزونه ی WP htaccess Control

ابتدا افزونه ی WP htaccess Control را که در پایان آموزش قرار دادیم دانلود کنید سپس در پنل وردپرس به قسمت افزونه ها > افزودن بروید و در قسمت بارگذاری افزونه، افزونه را آپلود کنید بعد از این کار اقدام به نصب و فعال سازی افزونه کنید سپس بعد از فعال سازی، در پنل وردپرس گزینه ی htaccess Control به تنظیمات وردپرس اضافه خواهد شد.

 

مدیریت فایل htaccess در وردپرس با افزونه WP htaccess Control

راه اندازی افزونه ی WP htaccess Control

ابتدا شما روی زیرمنو htaccess Control در تنظیمات کلیک کنید سپس صفحه ای برای شما باز حواهد شد که با کلیک روی هر گزینه ی صفحه کادری باز خواهد شد.

 

مدیریت فایل htaccess در وردپرس با افزونه WP htaccess Control

 

  • custom author permalink : در این قسمت شما می توانید پیوند یکتای کاربران و نویسندگان وردپرس را با وارد کردن نامک دلخواه تغییر دهید ( وقتی از این افزونه استفاده می کنید پیوند یکتا نباید در حالت پیش فرض قرار گرفته باشد)
  • custom pagination permalink : در این قسمت می توانید نامک دلخواه را برای دسته بندی، برچسب و آرشیو وارد کنید.
  • custom search permalink : در این قسمت می توانید نامک دلخواه در آدرس جستجو استفاده کنید.

صفحه ی بالا را کمی به سمت پایین اسکرول کنید تا بخش  remove taxonomies and author base را مشاهده کنید ( روی remove taxonomies and author base کلیک کنید تا گزینه های زیر برای شما نشان داده شود)

 

مدیریت فایل htaccess در وردپرس با افزونه WP htaccess Control

 

در صورتی که هر یک از گزینه های این بخش را فعال کنید به ترتیب کلمه ی author در آدرس نویسنده ،کلمه ی category در آدرس دسته بندی، کلمه ی tag در آدرس برچسب، کلمه ی format در ساختار Base حذف خواهد شد.

صفحه ی بالا را کمی به سمت پایین اسکرول کنید و روی بخش htaccess sugestions  کلیک کنید تا گزینه های آن مطابق تصویر زیر برای شما نشان داده شود.

 

مدیریت فایل htaccess در وردپرس با افزونه WP htaccess Control

 

  • ServerSignature : اگر این گزینه را فعال کنید ServerSignature در سرورهای ایجاد خطا صفحات غیرفعال خواهد شد.
  • Indexes : اگر این گزینه را فعال کنید دیگر نمی توانید محتویات پوشه های داخل هاست تان و دیرکتوری تان را ببینید.
  • Protect wp-config.php file : وقتی این گزینه را فعال کنید کدهای محافظت از فایل wp-config.php به فایل htaccess. اضافه خواهد شد و امنیت وردپرس تان زیاد خواهد شد.
  • Protect htaccess file : وقتی این گزینه را فعال کنید کدهای محافظت از فایل htaccess. به خود همین فایل اضافه خواهد شد تا محافظت شود.
  • Protect comments.php : وقتی این گزینه را فعال کنید فایل comments.php محافظت می شود و از ارسال نظرات اسپم جلوگیری می شود.
  • mod_gzip : وقتی این گزینه را فعال کنید  Gzip در وردپرستان فعال می شود تا صفحات شما را برای بارگذاری فشرده کند و درنتیجه سرعت صفحات شما زیاد خواهد شد.
  • Limit Upload Size : در این قسمت می توانید حداکثر حجم هر آپلود را به مگابایت وارد کنید.
  • Admin Email : در این قسمت می توانید ایمیل تان را وارد کنید تا خطاهای سایت به ایمیل شما ارسال شود.
  • ۴۰۳ error : در این قسمت صفحه ی دلخواهتان را برای خطای ۴۰۳ می توانید طراحی کنید و آدرس آن صفحه را در این قسمت وارد کنید تا هر زمان کاربری با این خطا روبرو شد به این صفحه ای که شما وارد کردید هدایت شود.
  • ۵۰۰ error : در این قسمت صفحه ی دلخواهتان را برای خطای ۵۰۰ می توانید طراحی کنید و آدرس آن صفحه را در این قسمت وارد کنید تا هر زمان کاربری با این خطا روبرو شد به این صفحه ای که شما وارد کردید هدایت شود.
  • Canonical Url : در این قسمت می توانید از منوی کشویی انتخاب کنید که می خواهید سایت تان با www نشان داده شود یا بدون www

 

صفحه ی بالا را به سمت پایین اسکرول کنید تا بخش زیر را مشاهده کنید.

 

مدیریت فایل htaccess در وردپرس با افزونه WP htaccess Control

 

در این بخش می توانید سایت تان را در حالت تعمیر قرار دهید تا هر زمانی که کاربری وارد سایت شما شد حالت تعمیر فعال باشد و تنها آی پی کاربرانی که اجازه دسترسی به سایت را دارند ( آی پی در این بخش می توانید وارد کنید) بتوانند سایت تان را مشاهده کنند و در گزینه ی Redirection شما می توانید آدرسی را وارد کنید تا آی پی هایی که امکان مشاهده سایت را ندارند به آن آدرس هدایت شوند. در پایان بر روی دکمه ی save changes کلیک کنید تا تمام تغییرات انجام شده در صفحه ذخیره شود.

 

در پایان!

در حالت عادی فایل htaccess در هاست شما قرار دارد و شما برای مشاهده این فایل باید وارد هاست تان شوید اما ما امروز افزونه ی WP htaccess Control را به شما معرفی کردیم تا بتوانید این فایل را در پنل وردپرس تان مشاهده و مدیریت کنید, این افزونه امکاناتی مثل امنیت، سرعت و…. را برای سایت تان فراهم می کند. به طور کامل در اینجا به آموزش افزونه ی WP htaccess Control پرداخته شده است. امیدوارم آموزش امروز برای شما مفید بوده باشد.

نوشته مدیریت فایل htaccess در وردپرس با افزونه WP htaccess Control اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب