راکت وردپرس

دسته: امنیت وردپرس

جدیدترین نوشته‌ها درباره امنیت وردپرس، ارایه راهکارهای امنیتی و ایمنی برای وردپرس و کاربران و …

  • راهنمای کامل تغییر نام کاربری وردپرس

    راهنمای کامل تغییر نام کاربری وردپرس

    تغییر نام کاربری وردپرس یکی از موارد مهم در چک لیست تامین امنیت وردپرس محسوب می‌شود. جدای از موارد امنیتی، گاهی نیاز کاربران، تغییر برند ایجاب می‌کند که روش تغییر نام کاربری وردپرس را بدانیم.

    در این آموزش به صورت کامل روش تغییر نام کاربری وردپرس را توضیح خواهیم داد.

    درک اهمیت تغییر نام کاربری وردپرس

    نام کاربری در وردپرس به عنوان یک شناسه یکتا در کل وبسایت عمل می‌کند. نام کاربری، عبارتی است که شما هنگام ورود به پیشخوان وردپرس، ساخت محتوا و ارتباط و تعامل با وبسایت و دیگر کاربران از آن استفاده می‌کنید. ممکن است که بعد از گذشت مدتی نیاز ببینید که نام کاربری وردپرس خود را به عبارت دیگری تغییر دهید یا اینکه فکر می‌کنید نام کاربری شما قابل تشخیص هست. هر دلیلی که داشته باشید، تغییر نام کاربری می‌تواند به حفظ امنیت وردپرس شما کمک زیادی کند.

    روش تغییر نام کاربری در وردپرس

    متاسفانه در وردپرس به صورت مستقیم امکان تغییر نام کاربری کاربران حتا از روی پیشخوان مدیریت وردپرس با دسترسی کامل نیز وجود ندارد. اما روند تغییر نام کاربری در وردپرس خیلی پیچیده نیست و تنها بایستی گام‌های زیر را با دقت زیاد دنبال کنید.

    تغییر نام کاربری وردپرس از طریق phpMyAdmin

    روش اول برای تغییر نام کاربری در وردپرس استفاده از برنامه مدیریت پایگاه‌داده بر روی سرویس هاست شما یعنی phpMyAdmin است. برای استفاده از این روش بایستی دسترسی کامل به cPanel هاست وبسایت خود داشته باشید.

    • وارد پنل هاست خود شوید و گزینه phpMyAdmin را انتخاب کنید.
    • جدول wp_users را انتخاب کنید.
    • کاربر مدنظر خود را از ستون user_login بیابید.
    • بر روی دکمه ویرایش در کنار نام کاربری کلیک کنید.
    • ستون user_login را بیابید و نام کاربری جدید را جایگزین مقدار قبلی کنید.
    • بر روی دکمه ذخیره تغییرات یا Go کلیک کنید تا تغییرات در پایگاه داده وردپرس شما ذخیره شود.

    همچنین سطری به نام user_nicename نیز وجود دارد که شامل نام کاربری عمومی می‌باشد. این مقدار بایستی برابر با مقدار user_login باشد.

    همچنین ردیفی به نام display name نیز در جدول wp_users دیتابیس وردپرس وجود دارد که نام نمایشی مربوط به نام کاربری است که در نوشته‌های بلاگ و صفحه کاربری نمایش داده می‌شود. در صورت نیاز به تغییر این بخش را نیز می‌توانید تغییر دهید.

    روش حل مشکل فراموشی نام کاربری وردپرس

    ساخت نام کاربری جدید و حذف نام کاربری قدیمی وردپرس

    روش دیگر برای تغییر نام کاربری وردپرس، حذف نام کاربری موجود و ایجاد یک نام کاربری جدید است. در این روش می‌توانیم به راحتی نوشته‌ها و دسترسی‌های کاربر فعلی را به کاربر جدید انتقال دهیم.

    • وارد پیشخوان مدیریت وردپرس شوید و بخش کاربری را باز کنید.
    • بر روی دکمه افزودن کاربر جدید کلیک کنید و نقش کاربری مدیرکل را برای این کاربر جدید در نظر بگیرید و کاربر را ایجاد کنید.
    • از حساب کاربری خارج شوید و با اطلاعات کاربری جدید شامل نام کاربری و کلمه عبور جدید وارد پیشخوان مدیریت وردپرس خود شوید.
    • از بخش کاربران، نام کاربری قدیمی خود را بیابید که دیگر قصد استفاده از آن را ندارید.
    • اقدام به حذف کاربر قدیمی کنید و در حین روند حذف، وردپرس از شما می‌خواهد که پست‌ها و صفحات ایجاد شده توسط کاربر را به کاربری دیگر یا کاربر جدید ایجاد شده انتقال دهید. اینکار را انجام دهید و سپس اقدام به حذف حساب کاربری قدیمی خود کنید.

    تغییر نام کاربری وردپرس با کمک افزونه وردپرس

    آسان‌‎ترین روش برای تغییر نام کاربری وردپرس استفاده از افزونه وردپرس است. چنین افزونه‌ای به شما اجازه به‌روزرسانی اطلاعات حساب کاربری قدیمی شما را از روی پیشخوان مدیریت وردپرس خواهد داد.

    برای تغییر نام کاربری وردپرس با کمک افزونه، افزونه‌های زیادی وجود دارد؛ از جمله افزونه Easy Username Updater. همچنین معمولا افزونه‌های امنیتی چنین قابلیتی را نیز در خود گنجانده‌اند.

    زمانیکه افزونه را نصب و فعال کردید یک زیرمنو به منوی کاربران وردپرس شما با عنوان Username Updater اضافه خواهد شد. زمانیکه وارد صفحه افزونه شدید به آسانی و با کلیک روی گزینه Update در جلوی نام کاربری مدنظرتان می‌توانید نام کاربری جدید را انتخاب کنید.

  • آموزش رایگان متخصص امنیت وردپرس

    آموزش رایگان متخصص امنیت وردپرس

    در این مقاله توضیح خواهیم داد که چگونه یک متخصص امنیت وردپرس شوید و امنیت وردپرس خود را تامین کنید.

    آیا وردپرس امن است؟

    اولین پرسشی که شما به عنوان یک متخصص امنیت وردپرس با آن مواجه می‌شوید این است که آیا به شکل کلی وردپرس امن است؟ با ارفاق میتوان گفت بله. به هر صورت معمولا استفاده از وردپرس تاریخ گذشته و آپدیت نشده، افزونه های نال، مدیریت ضعیف سیستم مدیریت محتوا، مدیریت نادرست گواهینامه‌های مورد استفاده روی سایت و فقدان دانش کافی در زمینه وب و امنیت باعث می‌شود که وردپرس مورد توجه هکرها قرار گیرد.

    متخصص امنیت وردپرس

    آموزش زیر آماده شده تا با دنبال کردن این موارد متخصص امنیت وردپرس شوید و امنیت وردپرس خود یا وردپرس دیگری که مسئولیت امنیت آن بر عهده شما سپرده شده است را تامین کنید.

    طبق گزارش وبسایت internetlivestats، روزانه به صورت میانگین بیش از ۱۰۰,۰۰۰ وبسایت هک می شود. به همین دلیل بایستی به امنیت وبسایت خود اهمیت ویژه دهید.

    ۱. هاست مناسب وردپرس

    متخصص امنیت وردپرس

    وقتیکه صحبت از امنیت وردپرس می شود، بایستی به عنوان متخصص امنیت وردپرس بدانید که تنها استفاده از بهترین افزونه امنیتی و پیکربندی صحیح آن کافی نیست. موارد امنیتی در سطح سرور وجود دارد که هاست وبسایت شما پاسخگوی آن است که از دسترس شما خارج است.

    خیلی مهم است که از یک هاست معتبر برای راه اندازی وبسایت کسب و کار خود استفاده کنید. در سطح سرور، شرکت هاست می بایست محیط کاملا امنی برای سرور ایجاد کند تا قادر به مقابله با خطرات امنیتی پیچیده هم از نظر فیزیکی و هم مجازی باشد.

    به همین منظور سروری که وردپرس شما روی آن میزبانی می شود می بایست همواره جدیدترین نسخه سیستم عامل و نرم افزار امنیتی و … را بر روی خود داشته باشد تا امکان تست صحیح و کامل فضای هاست را برای بررسی وجود آسیب پذیری و بدافزار داشته باشد. همچنین باعث شود از فضایی استفاده کنید که از به‌روزترین نرم افزارها استفاده می‌کند.

    ۲. استفاده از آخرین نسخه PHP

    در مقام یک متخصص امنیت وردپرس بایستی از به روز بودن نسخه PHP مورد استفاده روی سایت مطمئن شوید. PHP ستون فقرات وردپرس شماست و استفاده از آخرین نسخه بر روی سرور و فعال کردن آن روی وبسایت از طریق پنل هاست اهمیت بالایی دارد. هر نسخه جدید PHP پس از انتشار معمولا تا دو سال بعد پشتیبانی می شود؛ یعنی برای آن نسخه به روزرسانی های جدید ارایه میشود. پس از گذشت این مدت پشتیبانی دیگر هیچ بسط یا آپدیت امنیتی ارایه نخواهد شد.

    در حال حاضر نسخه ۷.۳ منسوخ شده و دیگر به روزرسانی برای آن ارایه نمی شود.

    طبق آمار وردپرس، در حال حاضر بیش از ۳۰ درصد از کاربران وردپرس از نسخه های منسوخ یعنی ۷.۳ و پایین تر روی وبسایت خود استفاده میکنند.

    نسخه PHP وردپرس

    اگر از نسخه PHP که بر روی وردپرس خود استفاده می کنید اطلاعی ندارید میتوانید در بخش سلامت سایت خود روی پیشخوان مدیریت و اطلاعات وردپرس، جزییات نسخه PHP مورد استفاده روی وردپرس را بررسی کنید.

    ۳. استفاده از کلمه عبور و نام کاربری قدرتمند

    یکی از بهترین روش های ایمن کردن وردپرس و بالا بردن امنیت وردپرس به صورت ساده استفاده از کلمه عبور و نام کاربری قدرتمند است. به لیست بیشترین کلمات عبور دزدیده شده دقت کنید:

    • ۱۲۳۴۵۶
    • password
    • ۱۲۳۴۵۶۷۸۹
    • ۱۲۳۴۵۶۷۸
    • ۱۲۳۴۵
    • ۱۱۱۱۱۱
    • ۱۲۳۴۵۶۷
    • sunshine
    • qwerty
    • iloveyou

    یکی از محبوب ترین کلمات عبور ۱۲۳۴۵۶ است.

    حتما از کلمات عبور پیچیده استفاده کنید و از نام کاربری پیش فرض وردپرس نیز استفاده نکنید. برای وبسایت های مختلف از کلمات عبور مختلف استفاده کنید. میتوانید از ابزارهایی مانند KeePass برای ذخیره سازی کلمات عبور استفاده کنید.

    ۴. همیشه وردپرس، افزونه و پوسته مورد استفاده را به روز نگاه دارید

    یکی از موارد بسیار مهم دیگر برای حفظ امنیت وردپرس، به روز نگه‌داشتن هسته، افزونه و پوسته مورد استفاده روی وردپرس است. به روزرسانی یک محصول مانند افزونه یا پوسته به دلایل بسیاری ارایه میشود که رفع باگ یا بهبود امنیت محصول نیز میتواند از دلایل ارایه به روزرسانی جدید باشد. یک متخصص امنیت وردپرس نبایستی هیچگاه به روزرسانی وردپرس، افزونه و پوسته را به تاخیر بیاندازد.

    متاسفانه میلیون ها کسب و کار از نسخه های قدیمی و تاریخ گذشته وردپرس، افزونه یا پوسته بر روی وبسایت خود استفاده میکنند و همچنان معتقدند که کسب و کار آنها در مسیر موفقیت گام برمی‌دارد. در این دست وبسایت ها، گهگاهی افزونه X کار نمی کند یا وبسایت در برخی مواقع کرش میکند.

    ۵. تغییر صفحه ورود وردپرس

    یکی از روش های محبوب برای افزایش امنیت وردپرس تغییر صفحه ورود وردپرس است. با انجام اینکار امکان یافتن صفحه ورود برای هکرها سخت تر میشود. با وجود افزونه های زیاد روی مخزن وردپرس اینکار به سادگی صورت میگیرد.

    به صورت پیش فرض نشانی صفحه ورود وردپرس domain.com/wp-admin است. برای تغییر نشانی صفحه ورود بایستی از افزونه هایی مانند WPS Hide login استفاده کنید.

    روش دیگر برای ایمن کردن صفحه ورود به وبسایت، محدود کردن تلاش های ورود به وبسایت است. این روش، یک راه حل تکمیلی در کنار روش بالا برای مخفی کردن صفحه ورود به شمار می رود. افزونه Cerber Limit Login Attempts را بر روی وردپرس خود نصب و فعال کنید و سپس تعداد تلاش های مجاز برای ورود و سایر جزییات را تنظیم کنید.

    ۶. استفاده از ورود دو مرحله ای برای وردپرس

    قابلیت ورود دو مرحله ای باعث ایجاد یک گام اضافی برای ورود به وردپرس شما میشود. این گام اضافی علاوه بر کلمه عبور برای ورود میتواند پیامک، تماس تلفنی یا کلمه عبور یکبار مصرف باشد.

    با توجه به شیوه ای که برای ورود در روش ورود دو مرحله ای برای وردپرس استفاده می شود، عملا امکان ورود غیرمجاز به وبسایت شما دیگر وجود نخواهد داشت چون امکان دسترسی به کلمه عبور و گوشی همراه شما به صورت همزمان امکان پذیر نیست.

    افزونه های زیادی برای انجام اینکار در مخزن وردپرس در دسترس هستند؛ از جمله افزونه Duo Two-Factor Authentication و Two Factor Authentication.

    ۷. گرفتن ssl برای سایت

    یکی از مهمترین روش ها برای افزایش امنیت وردپرس نصب یک گواهینامه SSL بر روی سایت است. HTTPS مکانیزمی است که به مرورگر شما اجازه ارتباط امن با یک وبسایت را میدهد.

    SSL وردپرس

    امنیت

    یکی از بزرگترین دلایل استفاده از HTTPS، افزایش امنیت وردپرس است. استفاده از ssl برای مخصوصا وبسایت های فروشگاهی توصیه می شود. با کمک این قابلیت هکرها قادر به دسترسی و دزدیدن اطلاعات از ارتباط بین مرورگر کاربر و وبسایت نخواهند بود.

    بنابراین چه یک وبسایت فروشگاهی داشته باشید یا یک وبسایت شخصی یا خبری بایستی از این قابلیت روی وبسایت خود استفاده کنید. فعالسازی ssl از طریق هاست وبسایت شما صورت میگیرد.

    سئو

    گوگل رسما توضیح داده است که یکی از عوامل تاثیرگذار در رتبه بندی استفاده از https است. هرچند عامل مهمی در بهبود رتبه وبسایت شما محسوب نمی شود اما قاعدتا نمیخواهید که مزیت کمتری نسبت به رقبای خود داشته باشید.

    اطمینان و اعتبار

    طبق تحقیق منتشر شده توسط GlobalSign، حدود ۳۰% از بازدیدکنندگان وبسایت شما به رنگ سبز در نوار آدرس مرورگر خود دقت می کنند. و ۷۷% از آنها در خصوص سواستفاده از اطلاعات خود از جانب وبسایت شما نگران هستند. با مشاهده قفل سبز در کنار آدرس وبسایت شما مشتریان فورا اطیمنان خاطر خواهند یافت که داده های آنها در وبسایت شما امن است.

    ۸. تغییر مسیر فایل wp-config.php

    یکی از موارد دیگری که بایستی به عنوان یک متخصص امنیت وردپرس به آن توجه ویژه داشته باشید، فایل wp-config.php است. فایل wp-config.php قلب و روح وردپرس شماست. با اختلاف زیاد مهمترین فایل در وردپرس شما فایل wp-config.php محسوب میشود. اطلاعات لاگین به دیتابیس و کلیدهای امنیتی که رمزنگاری اطلاعات در کوکی ها را مدیریت میکنند در این فایل حاضر هستند. برای ایمن کردن wp-config.php کارهای زیر را میتوانید انجام دهید.

    جابجایی و تغییر مسیر فایل wp-config.php

    به صورت پیش فرض، فایل wp-config.php در ریشه وردپرس قرار دارد. البته میتوانید این فایل را به یک مسیر جدید که قابل دسترسی نیست انتقال دهید.

    برای تغییر مسیر فایل wp-config.php بایستی تمامی اطلاعات داخل این فایل را کپی کنید و در فایلی دیگر قرار دهید سپس نشانی فایل جدید را در wp-config.php وردپرس خود include کنید. به صورت زیر:

    <?php
include('/home/yourname/wp-config.php');

    ۹. محدود کردن فایل xmlrpc

    در سالیان گذشته xmlrpc هدف جذابی برای حملات بروت فورس بوده است. قابلیت های پنهانی که در xmlrpc وجود دارد این امکان را ایجاد میکند تا چندین متد را در یک درخواست اجرا کنیم. البته این قابلیت، قابلیت بسیار خوبی است چرا که میتوان چند دستور را در یک درخواست HTTP ارسال کرد. اما در کنار مزیت، امکان سواستفاده نیز به راحتی ایجاد میشود.

    افزونه های زیادی بر روی وردپرس هستند که به xmlrpc متکی‌اند مانند افزونه جت‌پک. البته در معدود مواقعی این فایل توسط مدیر هاست مسدود میشود.

    برای محدود کردن فایل xmlrpc میتوانید افزونه Disable XML-RPC را نصب و فعال کنید.

    ۱۰. مخفی کردن نسخه وردپرس

    مخفی کردن نسخه وردپرس یکی از روش های دیگر برای افزایش امنیت وردپرس است. به صورت پیش فرض نسخه وردپرس مورد استفاده شما در هدر وبسایت شما قابل دسترسی است.

    میتوانید با تکه کد زیر در functions.php قالب فعال خود، نمایش نسخه وردپرس مورد استفاده در متای وبسایت را غیرفعال کنید.

    function wp_version_remove_version() {
return '';
}
add_filter('the_generator', 'wp_version_remove_version');

    دیگر نقطه ای از وبسایت شما که نسخه وردپرس در آن نمایش داده میشود به صورت پیش فرض فایل readme.html است که در هر نسخه از وردپرس قرار دارد. این فایل در ریشه وبسایت شما قرار دارد. میتوانید به آسانی این فایل را از این مسیر پاک کنید.

    ۱۱. افزونه افزایش امنیت سایت وردپرس

    گام بزرگ دیگری که یک متخصص امنیت وردپرس بایستی بردارد، انتخاب و پیکربندی صحیح افزونه امنیتی وردپرس است. افزونه های بسیاری برای افزایش امنیت سایت وردپرس شما در دسترس هستند. از آن جمله میتوان به WordFence Security، iThemes Security و … اشاره کرد.

    برخی از قابلیت هایی که افزونه های افزایش امنیت سایت وردپرس در اختیار شما قرار میدهند عبارتند از:

    • ایجاد و اجبار به استفاده از کلمات عبور قدرتمند زمانیکه نام کاربری جدیدی ایجاد می شود.
    • تعیین بازه های زمانی مشخص برای اجبار کاربر به تغییر کلمه عبور
    • ثبت گزارش عملکرد کاربر
    • به روزرسانی آسان کلیدهای امنیتی وردپرس
    • اسکن بدافزار
    • احراز هویت دو مرحله ای
    • ریکپچا
    • فایروال امنیتی وردپرس
    • وایت لیست و بلک لیست کردن IP
    • بررسی تغییرات dns
    • انسداد شبکه های مشکوک
    • مشاهده اطلاعات WHOIS بازدیدکنندگان

    ۱۲. ارتقای امنیت دیتابیس وردپرس

    روش های مختلفی برای ارتقای امنیت دیتابیس وردپرس وجود دارد. در ابتدا بهتر است هنگام انتخاب نام دیتابیس، آن را هوشمندانه انتخاب کنید و از پیشنهاد پیش فرض وردپرس استفاده نکنید. توصیه بعدی استفاده از پیشوند متفاوت برای جداول پایگاه داده وردپرس است. به صورت پیش فرض از پیشوند _wp استفاده میشود که میتوانید آن را به عبارت دیگری هنگام نصب وردپرس تغییر دهید.

    ۱۳. سطح دسترسی فایل های وردپرس را بررسی کنید

    سطح دسترسی فایل های وردپرس خود را از طریق مدیر فایل پنل هاست بررسی کنید. متخصص امنیت وردپرس بایستی اطمینان یابد که سطح دسترسی فایل بر روی ۶۴۴ و پوشه بر روی ۷۵۵ تنظیم شده باشد.

    هیچ پوشه ای نبایستی دسترسی ۷۷۷ داشته باشد و همچنین فایل wp-config.php بایستی سطح دسترسی ۴۴۰ یا ۴۰۰ داشته باشد تا امکان خوانده شدن آن توسط سایر کاربران وجود نداشته باشد.

    ۱۴. غیرفعال کردن ویرایش فایل در داشبورد وردپرس

    بسیاری از سایت های وردپرس دارای چند مدیر و کاربر هستند که مساله حفظ امنیت وردپرس را پیچیده تر میکند. ایجاد دسترسی مدیر برای نویسندگان یا بی توجهی به سطح دسترسی کاربران است یک رویه اشتباه است که بسیاری از صاحبان وبسایت از این روش استفاده می کنند.

    این اتفاق اکثر اوقات در وبسایت های وردپرسی رخ میدهد. بهترین راه حل غیرفعال کردن امکان ویرایش فایل در داشبورد مدیریت وردپرس است. برای اینکار میبایست فایل wp-config.php را باز کنید و خط زیر را به فایل اضافه کنید.

    define('DISALLOW_FILE_EDIT', true);

    ۱۵. افزونه بک آپ وردپرس

    گام آخر یک متخصص امنیت وردپرس برای تامین امنیت وبسایت استفاده از افزونه بک آپ وردپرس مانند Updraft، Duplicator و BackupBuddy و … یا ایجاد بک آپ دستی از طریق پنل هاست است و بایستی همیشه به خاطر داشته باشید و به صورت دوره ای و منظم از وبسایت خود بک آپ داشته باشید.

    در برخی از افزونه های بک آپ وردپرس امکان تنظیم زمانبندی برای ایجاد بک آپ خودکار از وردپرس نیز وجود دارد.

  • گواهینامه SSL چگونه کار می‌کند و چرا اهمیت دارد؟

    گواهینامه SSL چگونه کار می‌کند و چرا اهمیت دارد؟

    گواهینامه SSL مخفف عبارت Secure Sockets Layer است که پروتکلی مهم برای امنیت و تایید اعتبار داده‌ها بر روی اینترنت محسوب می‌شود. با اینکه دیگر استفاده از گواهینامه SSL به یک قانون بدل شده است اما هنوز هم بسیاری از وبمستران در خصوص استفاده از گواهینامه SSL تردید دارند و نمی‌دانند که چرا اهمیت دارد.

    گواهینامه SSL چگونه کار می‌کند؟

    گواهینامه SSL برای تایید اعتبار داده‌ها و رمزنگاری آنها بین یک برنامه (مانند مرورگر) و یک وب‌سرور به کار می‌رود. این کار منجربه وب امن‌تر برای هم بازدیدکننده وبسایت شما و هم وبسایت شما خواهد شد. گواهینامه SSL رابطه نزدیکی با TLS دارد. TLS مخفف عبارت Transport Layer Security است که در حقیقت نسخه به‌روزتری از پروتکل SSL محسوب می‌شود.

    امروزه SSL و TLS اغلب به شکل همزمان مثلا SSL/TLS نامبرده می‌شوند. برای مثال Let’s Encrypt گواهینامه‌های رایگان SSL/TLS ارایه می‌کند.

    نسخه اول SSL توسط Netscape در اوایل دهه ۹۰ میلادی ایجاد شد. اما به دلیل مسایل امنیتی هرگز به انتشار عمومی نرسید. اولین انتشار عمومی SSL مربوط به نسخه دوم آن در فوریه ۱۹۹۵ است. در حالیکه نسخه دوم نسبت به نسخه ابتدایی خود بهبودهایی همراه خود داشت اما همچنان میزبان مجموعه‌ای از مسایل امنیتی بود که باعث شد یک بازطراحی کاملی از گواهینامه SSL در یکسال بعد با انتشار SSL 3.0 صورت پذیرد.

    نسخه سوم SSL آخرین نسخه انتشار عمومی بود تا اینکه TLS در سال ۱۹۹۹ به عنوان جایگزین SSL معرفی شد. در این نقطه از زمان بود که دیگر SSL 3.0 بدرود حیات گفت و ایمن در نظر گرفته نشد.

    پس چرا از گواهینامه TLS استفاده نمی‌کنیم؟

    اگرچه که در جامعه وب به گواهینامه‌های حاضر، گواهینامه SSL می‌گویند اما در حقیقت این گواهینامه‌ها به پروتکل مشخصی از لحاظ اسمی وابسته نیستند. در واقع پروتکل حقیقی که استفاده می‌شود توسط سرور شما تعیین خواهد شد. بدین معنا که حتی اگر که فکر کنید در حال استفاده از گواهینامه SSL هستید اما در واقع در حال استفاده از نسخه‌ به‌روز و ایمنی از پروتکل TLS می‌باشید.

    ارتباط HTTPS و SSL چیست؟

    HTTP و نسخه جدید آن یعنی HTTP/2 هر دو پروتکل‌هایی هستند که تعیین می‌کنند که اطلاعات چگونه در گرداگرد اینترنت انتقال داده شود. در واقع مبنای ارتباط داده‌ها در اینترنت محسوب می‌شوند. وقتیکه یک S به انتهای HTTP اضافه می‌کنیم، این پروتکل به Hypertext Transfer Protocol Secure تبدیل می‌شود (HTTP به همراه TLS یا HTTP به همراه SSL).

    در نهایت SSL/TLS اطلاعاتی که بر روی HTTP ارسال و دریافت می‌شوند را ایمن می‌کند.

    مزایای استفاده از SSL/TLS

    بسیاری از وبمستران این ایده اشتباه را دارند که SSL/TLS تنها باعث ایمنی وبسایت‌ها در روند تبادل اطلاعات حساس مانند استفاده از کارت‌های اعتبار یا جزییات ارتباطات با بانک می‌شوند. در حالیکه گواهینامه SSL در واقع مزایایی فراتر از این مزیت دارند.

    یکی از مزایای استفاده از گواهینامه SSL رمزنگاری است. هر اطلاعاتی که شما یا کاربران شما در وبسایت‌تان وارد می‌کنید، داده‌هایی که پیش از رسیدن به مقصد از چندین مسیر عبور می‌کنند رمزنگاری خواهند شد. بدون گواهینامه SSL، این داده‌ها به صورت متن ساده ارسال خواهند شد و خرابکاران می‌توانند در این بین اختلال ایجاد کرده و این داده‌ها را تغییر دهند. گواهینامه SSL حفاظت نقطه به نقطه را ارایه می‌کند که از امنیت داده‌ها حین انتقال آنها اطمینان حاصل می‌کند. حتی صفحه لاگین وردپرس نیز بایستی رمزنگاری شود. اگر گواهینامه SSL ارایه شود اما معتبر نباشد، بازدیدکنندگان شما با خطای your connection is not private روبرو خواهند شد.

    مزیت کلیدی دیگر استفاده از گواهینامه SSL تایید اعتبار است. ارتباط همراه با گواهینامه SSL باعث می‌شود که مطمئن شویم که داده‌ها از سرور صحیح ارسال و دریافت می‌شوند. اینکار باعث می‌شود که مطمئن شویم که خرابکاران باعث مداخله در داده‌های ما نشوند.

    مزیت سوم استفاده از گواهینامه SSL، حفظ یکپارچگی داده‌ها است. ارتباطات با کمک گواهینامه SSL به ما اطمینان می‌دهد که طی انتقال تغییری در داده‌ها رخ نخواهد داد.

    غیر از رمزنگاری، تایید اعتبار و یکپارچگی، موارد دیگری نیز وجود دارد که از مزایای استفاده از SSL/TLS محسوب می‌شود:

    • بهبود رتبه‌بندی در موتور جستجوی گوگل
    • جلب اعتماد بازدیدکنندگان

    چگونه مطمئن شویم که یک وبسایت از گواهینامه SSL استفاده می‌کند یا خیر؟

    راحت‌ترین راه برای بررسی اینکه یک وبسایت از گواهینامه SSL استفاده می‌کند یا خیر مشاهده نوار آدرس مرورگر بعد از وارد شدن به یک وبسایت است. اغلب مرورگرها ارتباطات ایمن را مشخص کرده و به شکل سبز رنگ یا قفل پیش از نشانی وبسایت به کاربر اعلام می‌کنند.

    گواهینامه SSL

    گوگل وبسایت‌های بدون SSL را مجازات خواهد کرد؟

    اخیرا گوگل مجموعه‌ای از اخطارات را در مرورگر خود گوگل کروم برای وبسایت‌هایی که گواهینامه‌های SSL نامعتبر دارند به نمایش درآورده است. تنبیه این دست از وبسایت‌ها از جانب گوگل از ژانویه ۲۰۱۷ آغاز شد.

    این تغییرات اولین حرکت گوگل به اجبار به استفاده از SSL و HTTPS بر روی وبسایت‌ها بوده است. اما اخیرا نیز سخت‌گیری‌های بیشتری صورت داده‌اند.

    در اکتبر ۲۰۱۷ گوگل اعلانات اخطارآمیزتری را در مرورگر خود به نمایش درآورد:

    • در تمام صفحات HTTP که کاربر هر نوع داده‌ای را وارد می‌کند از جمله حتی جعبه‌های جستجو. اخطار مرورگر با بارگیری صفحه نمایش داده نخواهد شد اما هر زمانیکه کاربر شروع به ورود داده در فیلد کند اخطار ظاهر می‌شود.
    • تمام صفحات HTTP در حالت Incognito کروم.

    گوگل در طرح بلندمدت خود قصد داد که در نهایت تمام صفحات HTTP را به عنوان غیرایمن نشانه‌گذاری کند. در سال ۲۰۲۰، مرورگر کروم اخطار ERR_SSL_OBSOLETE_VERSION را در تمام وبسایت‌هایی که از نسخه TLS 1.0 و TLS 1.1 استفاده می‌کنند را به نمایش درآورد.

    چگونه SSL را بر روی وبسایت خودم نصب کنم؟

    اغلب ارایه‌دهندگان خدمات هاست روند نصب SSL/TLS را آسان کرده‌اند. کافی است به بخش مربوطه بر روی cPanel یا دایرکت‌ادمین خود رفته و اقدام به فعال‌سازی SSL برای دامنه یا نام‌های دامنه خود کنید. برای انجام اینکار از هاست خود کمک بخواهید.

    پس از نصب گواهینامه SSL چه کاری انجام دهم؟

    در وبسایت وردپرس خود از بخش تنظیمات > همگانی، آدرس وبسایت و وردپرس خود را با HTTPS تنظیم کنید.

    گواهینامه SSL وردپرس

    اطمینان یابید که محتوای وبسایت شما (مانند تصاویر، فونت و …) از روی نشانی HTTP در وبسایت شما بارگیری نشوند که برای اینکار در وردپرس می‌توانید از افزونه Really Simple SSL استفاده کنید. اطمینان یابید که انتقال از HTTP به HTTPS به شیوه درستی در وردپرس شما صورت پذیرد. علاوه بر این موارد به نکات زیر در وردپرس خود دقت داشته باشید:

    • نسخه HTTPS وبسایت خود را در Google Webmaster Tools وارد کنید.
    • اطمینان یابید که اسکریپت‌هایی مانند گوگل آنالیتیکس از نشانی‌های HTTPS استفاده کرده باشند.
    • اطمینان یابید که هیچ خطای مرتبط با SSL را در وبسایت خود دریافت نمی‌کنید.
  • چگونه صفحه ورود به مدیریت وردپرس را تغییر دهم؟

    چگونه صفحه ورود به مدیریت وردپرس را تغییر دهم؟

    اهمیت صفحه ورود به مدیریت وردپرس

    پس از نصب وردپرس، به پیشخوان مدیریت وردپرس دسترسی خواهید یافت جاییکه امکان اعمال انواع تغییرات در وبسایت خود را به ازای چند کلیک خواهید داشت.

    عدم دسترسی به صفحات مدیریت برای شما عملا غیرممکن است. صفحه ورود به مدیریت وردپرس تنها چیزی است که بین شما و سایرین و پیشخوان مدیریت وردپرس وجود دارد.

    با دسترسی نداشتن به محیط مدیریت نیز کنترل کامل وبسایت غیرممکن است.

    صفحه ورود به مدیریت وردپرس کجا قرار دارد؟

    صفحه ورود به مدیریت وردپرس را با افزودن /login/ یا /admin/ یا wp-login.php/ به انتهای نشانی وبسایت شما قابل دسترسی است.

    اگر وردپرس خود را در یک زیر پوشه یا زیردامنه نصب کرده‌اید، یکی از سه مسیر بالا را به انتهای نشانی به شکل زیر وارد کنید:

    www.yoursite.com/wordpress/wp-login.php  یا blog.yoursite.com/wp-login.php

    با استفاده از نشانی‌های بالا وردپرس شما را به صفحه ورود به مدیریت وردپرس هدایت خواهد کرد. در هر صورت بایستی به صفحه لاگین وردپرس خود هدایت شوید yoursite.com/wp-login.php

    صفحه ورود به مدیریت وردپرس

    چگونه نشانی صفحه ورود به مدیریت وردپرس وبسایت خودم را تغییر دهم؟

    صفحه ورود به مدیریت وردپرس شما نبایستی در دسترس هکرها یا مهاجمین قرار بگیرد چرا که ممکن است دسترسی کامل به صفحه مدیریت وبسایت شما پیدا کرده و شروع به خرابکاری کنند.

    وقتیک از کلمه عبور قدرتمند، منحصربه‌فرد و طولانی استفاده می‌کنید در حقیقت با اجتناب از دسترسی غیرمجاز به وبسایت‌تان به خود لطف کرده‌اید.

    یک راه سریع و موثر برای دور نگاه داشتن هکرها از وبسایت‌تان جابجایی صفحه ورود به مدیریت وردپرس به نشانی منحصربه‌فرد است. تغییر نشانی ورود که شما و کاربران‌تان از آن باخبر هستید می‌تواند در مواجهه با حملات بروت فورس، هک‌ها و مهاجمین واقعا کمک کننده باشد.

    حمله بروت فورس

    حملات بروت فروس چیست: حملات بروت فورس تلاش برای دسترسی به صفحه مدیریت وردپرس با حدس زدن کلمه عبور و نام کاربری به صورت مداوم است به این شکل که لیستی از کلمات معمول برای نام کاربری و کلمه عبور که در اینترنت عمومیت دارد برای این کار استفاده می‌شود. کاری که در حملات بروت فورس انجام می‌شود استفاده از هزاران ترکیب از این کلمات برای دستیابی و صفحه مدیریت وردپرس است.

    تغییر صفحه ورود به مدیریت وردپرس با افزونه

    معمول‌ترین و راحت‌ترین روش برای تغییر صفحه ورود به مدیریت وردپرس استفاده از افزونه‌های رایگان مانند WPS Hide Login است که بیش از ۸۰۰ هزار بار توسط کاربران بر روی وردپرس نصب شده است.

    این افزونه بسیار کم حجم است و مهمتر اینک هیچ فایلی را در هسته تغییر نداده و دستوری را بازنویسی نمی‌کند. همچنین با بادی‌پرس، بی‌بی‌پرس و سایر افزونه‌ها به خوبی کار می‌کند.

    مخفی‌سازی صفحه ورود به مدیریت وردپرس

    وقتیکه افزونه را دانلود و فعال کردید تمام کاری که نیاز است انجام دهید:

    1. بر روی WPS Hide Login از تب تنظیمات کلیک کنید.
    2. نشانی مسیر ورود جدید را در فیلد نشانی ورود وارد کنید.
    3. نشانی تغییر مسیر مد نظر خود را در نشانی تغییر مسیر بیافزایید. این صفحه زمانی مورد استفاده قرار می‌گیرد که فردی تلاش می‌کند به صفحه استاندارد و عمومی wp-login.php دسترسی یابد.
    4. در نهایت نیز بر روی ذخیره تغییرات کلیک کنید.

    افزونه پولی و جایگزین که برای تغییر نشانی ورود به صفحه مدیریت وردپرس استفاده می‌شود افزونه Perfmatters است.

    اما بایستی به خاطر داشته باشید که با تغییر نشانی ورود به صفحه مدیریت وردپرس، هکرهای حرفه‌ای ممکن است یک گام بیشتر برداشته و صفحه جدید ورود شما را تشخیص دهند. در اینجاست که نقش کلیدی میزبان وبسایت شما پدیدار می‌شود چرا که امنیت، یک بازی لایه‌بندی شده است.

    ایمن کردن wp-config.php وردپرس

    تغییر صفحه ورود به مدیریت وردپرس با استفاده از فایل htaccess.

    روشی فنی‌تر برای تغییر یا مخفی‌سازی نشانی ورود به مدیریت وردپرس ویرایش فایل htaccess. است.

    به شکل سنتی با استفاده از cPanel خود می‌توانید اقدام به ویرایش فایل htaccess. بر روی وبسایت خود کنید. نقش اصلی این فایل پیکربندی نقش‌ها و برقراری تنظیمات در سطح سیستم است. از آنجاییکه در خصوص مخفی‌سازی صفحه لاگین صحبت می‌کنیم، htaccess. می‌تواند اینکار را به دو شکل انجام دهد.

    اولین روش حفاظت از صفحه ورود به مدیریت وردپرس از طریق کلمه عبور با htpasswd. است به شکلی که هر شحصی که به صفحه ورود به مدیریت وبسایت شما می‌رسد ملزم به ورود کلمه عبور پیش از دسترسی به صفحه ورود یا لاگین می‌شود. همچنین می‌توانید از ابزار htpasswd برای حفاظت با کلمه عبور بر روی کل وبسایت خود استفاده کنید.

    روش دوم فعال‌سازی دسترسی به صفحه لاگین بر اساس لیستی از آدرس‌های IP مورد اعتماد است.

    محدودسازی تلاش ورود به صفحه مدیریت وردپرس

    روش امنیتی موثر دیگر محدود کردن تعداد تلاش ورود به صفحه مدیریت وردپرس است. برای اینکار می‌توانید از افزونه رایگان مانند Limit Login Attempts Reloaded استفاده کنید.

    limit-login-attempts-reloaded

    بعد از دانلود و فعال‌سازی افزونه بایستی با تنظیمات فارسی مواجه شوید در غیر این صورت باز هم گزینه‌های این افزونه خیلی سرراست و آسان است:

    • Total Lockouts: تعداد تلاش‌های ناموفق برای ورود به صفحه مدیریت.
    • Allowed Retries: تعداد تلاش‌های مجاز یک آدرس IP پیش از مسدود شدن. رقم بین چهار و شش می‌تواند رقم مناسبی باشد. چنین رقمی به افراد مجاز نیز اجازه اصلاح اشتباهات خود و ایجاد دسترسی مجاز را می‌دهد (چرا که بهرحال ما همه هنگام ورود کلمه عبور دچار اشتباه می‌شویم).
    • Minutes lockout: چه مدت یک نشانی IP قفل شود. می‌توانید مقدار این گزینه را همیشگی قرار دهد اما برای افرادی که هنگام ورود به صفحه مدیریت دچار اشتباه می‌شوند خیلی مفید نیست. این مقدار را می‌توانید بین ۲۰ تا ۳۰ دقیقه تنظیم کنید.
    • Lockouts increase: اگر حملات بروت‌فورس باشد احتمال تکرار حمله وجود دارد. این گزینه در واقع بررسی می‌کند که درخواست ورود یا حملات توسط یک نشانی IP تکرار شده باشد و سپس اقدام به مسدود کردن برای مدت زمان مشخص شده می‌کند.
    • Hours until retries: چقدر طول می‌کشد تا همه‌چیز بازگردانی شده و به افراد اجازه تلاش دوباره را بدهد.

    این افزونه به شما اجازه وایت‌لیست و بلک‌لیست کردن نشانی‌های IP را می‌دهد.

    افزایش امنیت وردپرس

    چگونه معمول‌ترین مسایل در خصوص صفحه ورود به مدیریت وردپرس را ترمیم کنیم

    ورود به صفحه مدیریت وردپرس کاریست آسان و سریع. با اینحال برخی از کاربران ممکن است هنگام تلاش برای دسترسی به وبسایت وردپرس خود دچار مشکل شوند. چنین مسایلی معمولا به دو دلیل رخ می‌دهد:

    • مسایل مرتبط به کلمه عبور
    • مسایل مربوط به کوکی‌ها

    لاگین وردپرس: فراموشی کلمه عبور

    اگر قادر به ورود به صفحه مدیریت وردپرس خود نیستید احتمالا نام کاربری یا کلمه عبور خود را اشتباه درج کرده‌اید. بنابراین اولین کار بررسی کلمه عبور و نام کاربری ورود به صفحه مدیریت وردپرس است تا از درستی آن اطمینان حاصل کنید.

    امنیت وردپرس: بهترین نوع کلمه عبور وردپرس

    اگر نتوانستید وارد شوید بایستی بر روی فراموشی کلمه عبور در همان فرم کلیک کنید. با اینکار به صفحه‌ای تغییر مسیر داده می‌شوید که از شما نام کاربری یا ایمیل‌تان را می‌خواهد تا کلمه عبور جدید را برای شما از این طریق ارسال کند.

    لاگین وردپرس: کوکی‌ها

    در برخی مواقع ممکن است که به دلیل مسایل مربوط به کوکی‌ها قادر به ورود به صفحه مدیریت وردپرس خود نباشید.

    وردپرس برای ورود شما به کوکی‌ها متکی است. اگر کوکی‌ها غیرفعال شده یا به شکل صحیح کار نکنند احتمالا با مسایلی هنگام ورود به صفحه مدیریت وردپرس خود مواجه خواهید شد. اولین مساله‌ای که بایستی بررسی کنید این است که کوکی‌ها بر روی مرورگر شما فعال شده باشند.

    اغلب این مشکل زمانی می‌افتد که به تازگی به وبسایت جدیدی مهاجرت کردخ باشید و یا اینکه از قابلیت چندسایتی وردپرس استفاده می‌کنید. برخی اوقات رفرش کردن مرورگر چاره کار است و گاهی هم بایستی کش مرورگر خود را پاک کرده یا ورود به صفحه مدیریت وردپرس خود را بر روی مرورگر دیگری بررسی کنید.

    طراحی وبسایت وردپرس – راهنمای جامع

    اگر هیچ‌یک از موارد بالا کارگر نبود می‌بایستی تکه کد زیر را با احتیاط به فایل wp-config.php خود بیافزایید.

    define('COOKIE_DOMAIN', false);

    اگر در این زمینه نیاز به کمک دارید می‌توانید از خدمات ما استفاده کنید.

  • افزایش امنیت wp-config وردپرس

    افزایش امنیت wp-config وردپرس

    نصب وردپرس در حقیقت بسیار آسان است و راه‌اندازی آن نیز زمان بسیار کمی می‌گیرد. بهرحال، همین راحتی هم ممکن است درهایی را برای ورود غیرمجاز سایرین باز نگاه‌دارد.

    فایل wp-config-php اطلاعات پیکربندی کلیدی از  وردپرس شما در خود نگاه می‌دارد و برای محافظت از چنین اطلاعات مهمی بایستی اقدامتی صورت داد.

    چگونه wp-config.php را امن کنیم

    wp-config.php شامل چه اطلاعاتی است

    اگر فایل wp-config.php را باز کنیم و به محتوای آن نگاهی بیاندازیم، خواهیم دید که این فایل حاوی اطلاعات حساس زیادی در خصوص وردپرس ماست.

    در ابتدا این فایل شامل اطلاعاتی در خصوص ارتباط اتصال به پایگاه داده به منظور اتصال به آن است.

    // ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', "blowpf" );

/** MySQL database username */
define( 'DB_USER', "root" );

/** MySQL database password */
define( 'DB_PASSWORD', "" );

/** MySQL hostname */
define( 'DB_HOST', "localhost" );

/** Database Charset to use in creating database tables. */
define( 'DB_CHARSET', 'utf8' );

     

    این اطلاعات شامل نام پایگاه‌داده، نام کاربری متصل به آن پایگاه داده، کلمه عبور و عملا هرچیزی که برای اتصال و دسترسی به پایگاه‌داده می شود است. بنابراین می‌توانید تصویر کنید که حفاظت از wp-config.php چقدر اهمیت دارد چرا که اگر شخصی بتواند محتوای این فایل را بخواند قادر به دریافت اطلاعات از پایگاه داده و انجام هرکاری خواهد بود که می خواهد و می تواند.

    بعد از این اطلاعات یک سری کلیدهای مخفی می آید.

    define('AUTH_KEY', ':^jD|JFMme/.$JmoE-&amp;lt;B.^^ T29pckDO$f9D(2wrK8B)?7|X*-#ZoIVpXM,i#^fc');
define('SECURE_AUTH_KEY', '`&amp;gt;%G7gZ3-h[i+/z|%(u1.n(+:TZ.|G]6Xzg)ioSVY*27D[+,*&amp;gt;MO@I;wT%Xozey6');
define('LOGGED_IN_KEY', 'osEs;[yi+K:J=))EXoER2ZH.ak1VUFlqOb4jG`9+_x44b)Ari{x&amp;amp;c!=h|+IZxBHm');
define('NONCE_KEY', '=RWW$kCwex@xJ^XG|#Nx`.K-Z/HSt3I~6Y&amp;gt;Z+L}dCYe+X%-P~O9;|yJl!pT`Foaf');
define('AUTH_SALT', '83j%ObLVrdj{R![g~&amp;lt;H=L?+U,|Zv)`Dk|xs3K2sl bw=Cc{95{pGnw4}!Bs%ET-v');
define('SECURE_AUTH_SALT', 'Ovs^!q`5:a$HIuBwCDcW6wH/Yh)K%58S`nObiz|t]A}(Hcjx /X{CI9~-s-6vb&amp;gt;r');
define('LOGGED_IN_SALT', 'o,3[j,UR9wJzg,wtlp(5-mgvAM3%UI|W&amp;gt;qYV7#O3BEypt(cxW8F)^|UU1Z8~Zg p');
define('NONCE_SALT', 'Z(4IA|d*-d:Yf)Nr:nRj~$W(AE&amp;amp;]p|oHg=epFJgkq3%&amp;lt;(?|9-WItAMo$+P+k_E-H');;

    این کلیدها به صورت‌های مختلف به ایمن‌سازی وبسایت شما کمک خواهند کرد. در حقیقت با تغییر این کلیدها کوکی‌های فعلی را نامعتبر کرده و از این طریق کاربران لاگین کرده فعلی را مجبور به لاگین دوباره به وبسایت خود خواهید کرد.

    از دیگر اطلاعات موجود در wp-config.php وجود عبارت پیشوند جدول است.

    امن‌سازی wp-config.php

    چند گام وجود دارد که با برداشتن آنها می‌توانید این فایل مهم در وردپرس را ایمن کنید.

    ۱. تولید کلیدهای جدید مخفی

    اولین مورد تولید مجموعه ای جدید از کلیدهای مخفی است. شما می توانید اینکار را با وبسایت تولیدکننده کلید مخفی که وردپرس ارایه می کند انجام دهید. تمام کاری که نیاز است این است که به این نشانی رفته و بر روی دکمه refresh مرورگر خود کلیک کنید تا سری کد مخفی جدید داشته باشید. حالا این کدها را کپی کرده و آنها را به جای کلیدهای قدیمی خود در فایل wp-config قرار دهید.

    ۲. جابجایی wp-config.php

    کار بعدی که می توانید در جهت ایمن سازی wp-config.php انجام دهید جابجایی این فایل به جایی غیر از فضای ریشه وردپرس است. برای اینکار به فضای ریشه وردپرس خود بروید. در واقع وردپرس به شما اجازه می‌دهد که فایل wp-config.php خود را به یک سطح خارج از پوشه عمومی خود منتقل کنید.

    برای اینکار به مدیر فایل میزبان خود رفته و فایل wp-config.php را انتخاب کنید و سپس بر روی ابزار جابجایی کلیک کنید و سپس پوشه مدنظر خود را انتخاب کنید تا جابجایی صورت گیرد.

    اگر اینکار انجام نشد، با میزبان خود تماس گرفته و از آنها کمک بخواهید.

    ۳. مسدود کردن دسترسی به wp-config.php

    حالا که اقدامات امنیتی را در خصوص فایل مهم خود در وردپرس انجام دادید می توانید دستوری به فایل htaccess خود در همان پوشه بیافزایید که دسترسی سایر افراد به wp-config.php را مسدود کند.

    بنابراین در همان مسیری که فایل wp-config.php قرار دارد، در صورت عدم وجود htaccess چنین فایلی بسازید. تنها دقت داشته باشید که نام درست این فایل به این صورت است:‌ htaccess.

    این فایل را به منظور ویرایش باز کرده و خطوط زیر را به فایل خود بیافزایید.

    <files wp-config.php>
order allow,deny deny from all
</files>

    این کد دسترسی همه را از فایل wp-config لغو خواهد کرد.

  • ۶ نکته برای افزایش امنیت وردپرس

    ۶ نکته برای افزایش امنیت وردپرس

    افزایش امنیت وردپرس یکی از مهمترین موضوعات برای هر وبسایت محسوب می شود. خواه اینکه یک فروشگاه اینترنتی دارید یا اینکه وبسایت ۵۰ مشتری را می چرخانید، هک شدن وبسایت به معنای از دست دادن زمان، پول و اعتبار است.

    در حالیکه یک راه حل جامع برای ارتقای امنیت وردپرس وجود ندارد، در ادامه چند روش را معرفی خواهیم کرد که تاثیر زیادی بر این روند خواهند داشت.

    چرا احتمال هک شدن وردپرس شما می رود؟

    در کل ۳ دلیل اصلی برای هک شدن وبسایت وجود دارد:

    • برای ارسال ایمیل های اسپم از طریق وبسایت شما
    • برای دزدیدن اطلاعات مانند داده ها، لیست های ایمیل، کارت های اعتباری ذخیره شده و …
    • برای نصب بدافزار بر روی دستگاه های کاربران از طریق وبسایت شما

    ضمن اینکه نگهداری از وبسایتی که هک شده بیشتر شبیه احساس حمله شخصی است، اغلب اوقات این رخداد بخشی از طرحی بزرگتر می باشد.

    ۶ نکته برای ارتقای امنیت وردپرس

    ۱. پوسته، افزونه و هسته وردپرس خود را به روز نگاه دارید

    یکی از راحت ترین روش ها برای افزایش و ارتقای امنیت وردپرس خود به‌روزنگاه داشتن همه چیز است. در حالبکه گاهی اوقات به‌روزنگاه‌داشتن آن افزونه‌ها اندکی سخت به نظر می رسد اما این به‌روزرسانی‌ها به دلایلی منتشر می شوند.

    اگر توسعه‌دهنده ای آسیب پذیری را در کد خود کشف کند، نویسنده و توسعه دهنده یک به روزرسانی برای محصول خود ارایه خواهد کرد. هرچه وبسایت شما در نسخه های به‌روزنشده قرار داشته باشد، احتمال مورد هدف قرار گرفته شدن توسط هکرها نیز بیشتر می رود.

    بنابراین زمانی را برای به‌روزنگاه داشتن افزونه‌ها، پوسته و هسته وردپرس اختصاص دهید.

    ۲. انتخاب درست نام کاربری و کلمات عبور

    همیشه از کلمات عبور منحصر به فرد استفاده کنید. از کلمات عبور قدرتمند بهره جویید و از یک نرم افزار مدیریت کلمات عبور بهره بجویید.

    هکرها دیروز به دنیا نیامده اند، آنها از کلمات عبور معمول کاربران باخبرند و هر احتمال را با کلمه عبور admin آزمایش می کنند.

    پس این پرسش ها را از خود بپرسید.

    • حدس زدن نام کابری شما سخت است؟
    • کلمات عبور شما منحصر به فرد است؟
    • کلمات عبور شما به تازگی به‌روزرسانی شده اند؟

    اگر در مدیریت تمام کلمات عبور خود دچار سردرگی هستید از برنامه های مدیریت کلمه عبور استفاده کنید مانند 1Password.

    ۳. محدود کردن تلاش ورود

    با محدود کردن تلاش لاگین، امنیت وبسایت خود را به یک گام جلوتر ببرید. یکی از بهترین روش ها برای دفاع در مقابل حمله brute force  و افزایش امنیت وردپرس استفاده از روش محدود کردن تلاش به لاگین است.

    ۴. نشانی لاگین وردپرس خود را تغییر دهید

    روش دیگر برای افزایش امنیت وردپرس تغییر نشانی لاگین به وردپرس است. تقریبا همه می دانند که آدرس ورود به صفحه مدیریت وردپرس با چسباندن wp-admin به خاتمه نشانی وبسایت به دست می آید. با تغییر این لینک، نشانی ورود به وبسایت خود را تغییر دهید و کار را برای هکرها سخت تر کنید.

    افزایش امنیت وردپرس دیگر: نگاهی عمیق‌تر

    روش های مختلفی برای تغییر نشانی ورود به صفحه مدیریت یا نشانی پیش فرض لاگین به وردپرس وجود دارد اما استفاده از افزونه WPS Hide Login یکی از ساده ‌ترین روش‌ها برای دستیبای به این مقصود است.

    ۵. از تعیین اعتبار دو مرحله ای استفاده کنید

    روش دیگر برای افزایش امنیت وردپرس و ایمن‌تر کردن گواهینامه ها استفاده از روش تعیین اعتبار دو مرحله ای است. این روش امنیتی به صورت یک کلمه عبور موقت دوم رفتار می کند که هر ۳۰ ثانیه به‌روزرسانی می شود. برای دسترسی به وبسایت، هکرها بایستی هر دوی کلمه عبور واقعی و کد امنیتی موقت که هر ۳۰ ثانیه عوض می شود را حدس بزند.

    ۶. افزودن کپچا به فرم

    احتمالا به این نتیجه رسیده اید که قفل کردن صفحه لاگین به شدت مهم است. مهمتر اینکه تنها فرم ورودی به وبسایت شما صفحه لاگین نیست، بلکه فرم های دیدگاه، صفحات پرداخت یا هر فرم باز دیگری از این دست محسوب می شوند.

    این درب های ورودی موقعیاتی برای هکرها برای ثبت اطلاعات در وبسایت شما محسوب می شوند مانند لینک های بدافزار در یک دیدگاه. حتی اگر به صورت مستقیم وبسایت شما را تحت تاثیر قرار ندهد می توانند به صورت بالقوه برای کاربران دیگر خطرناک باشند.

  • افزایش امنیت وردپرس

    افزایش امنیت وردپرس

    افزایش امنیت وردپرس از اهمیت بالایی برخوردار است اما بهرحال به مانند هر سیستم دیگری، مسایل امنیتی وجود دارد که در صورتیکه در خصوص آنها فکری نشود، می تواند مساله ساز شود.

    جدول محتوا

    افزایش امنیت وردپرس به چه معناست؟

    اساسا امنیت به این معنا نیست که سیستم عاری از هر گونه مساله امنیتی باشد. چنین چیزی غیرممکن است و حفظ آن نیز همینطور. در واقع امنیت به معنای کاهش ریسک است و نه از بین بردن ریسک. امنیت یعنی به کارگیری تمام ابزارهای مناسب در دسترس که به شما اجازه بهبود وضعیت و کاهش خطرات امنیتی را می دهد.

    میزبان وبسایت

    اغلب اوقات وقتیکه صحبت از افزایش امنیت وردپرس می شود، اولین چیزی که به ذهن خطور می‌کند محیط میزبانی وبسایت است. امروزه انتخاب های زیادی در دسترس شماست. در حالیکه میزبان ها حدی از امنیت را تضمین می کنند اهمیت دارد که درک کنیم که حد این مسئولیت کجاست و از کجا مسئولیت های شما آغاز می شود.

    یک سرور ایمن از حریم خصوصی شما، یکپارچگی و در دسترس بودن منابع تحت کنترل مدیر حفاظت می کند.

    نکات مثبت یک میزبان وب ایمن شامل این موارد می شود:

    • در خصوص نگرانی های امنیتی کاملا آماده صحبت باشد و توضیح دهد که در پلن های میزبانی خود چه ویژگی ها و فرآیندهایی را پشتیبانی می کنند.
    • پایدارترین نسخه از تمام نرم افزارهای سرور را ارایه کند.
    • روش های قابل اتکا را برای پشتیبان گیری و بازیابی اطلاعات فراهم سازد.

    بررسی کنید و ببینید که چه تنظیمات امنیتی را بر روی سرور نیاز دارید.

    اغلب اوقات میزبان های وب پاسخگوی کیفیت زیرساختی هستند که وبسایت بر روی آن بستر کار می کند، و پاسخگوی برنامه ای که بر روی این بستر مورد استفاده قرار می گیرد نیستند.

    برای درک اینکه کجا و چرا این مساله اهمیت فوق العاده ای پیدا می کند بایستی ببینید که نفوذ و رخنه در وبسایت ها چگونه رخ می دهد. به ندرت این رخنه ها به دلیل ضعف زیرساخت رخ می دهند و اغلب اوقات به دلیل نواقص در خود برنامه است.

    رخنه های کامپیوتر شخصی شما

    مطمئن شوید که از نرم افزارهای ضداسپم و ضدویروس بر روی کامپیوتر شخصی خود استفاده می کنید. اگر بر روی کامپیوتر شخصی خود امنیت خوبی نداشته باشید خیلی میزان امنیت وردپرس یا وب سرور فرقی به حال شما نمی کند.

    برای افزایش امنیتی وردپرس همیشه سیستم عامل، مرورگر و نرم افزار روی آن را به روز نگاه دارید، به‌روزرسانی از شما در برابر آسیب پذیری‌های امنیتی محافظت می کند. اگر وبسایت های نامطمئن را مرور می کنید، توصیه ما این است که از ابزارهایی مانند no-script (یا غیرفعال‌سازی جاوا اسکریپت) در مرورگر خود استفاده کنید.

    رخنه های وردپرس

    به مانند تمام بسته های نرم افزاری مدرن، وردپرس به صورت منظم به‌روزرسانی می شود تا مسایل امنیتی جدیدی که به وجود آمده و تهدیدی برای وبسایت محسوب می شوند را رفع کند. بهبود امنیت نرم افزار همیشه یک نگرانی است و به همین منظور برای افزایش امنیت همیشه بایستی وردپرس خود را با آخرین نسخه آن به‌روز نگاه دارید. نسخه های قدیمی‌تر از وردپرس محافظتی در مقابل رخنه های امنیتی برای شما ایجاد نمی کنند.

    رخنه های وب سرور

    وب سرور که وردپرس بر روی آن اجرا می شود و نرم افزارهای مخصوصی دارد، ممکن است که دچار آسیب‌پذیری شود. از این رو به جهت افزایش امنیت وردپرس مطمئن شوید که همیشه از ایمن ترین، پایدارترین و آخرین نسخه از وب سرور و نرم افزار روی آن استفاده می کنید یا اینکه مطمئن شوید که از خدمات میزبانی مطمئن استفاده می کنید که مسایل را برای شما مدیریت می کند.

    اگر از سرور اشتراکی استفاده می کنید و یک وبسایت بر روی همان سرور به خطر بیافتد، وبسایت شما به صورت بالقوه نیز دچار خطر رخنه قرار می گیرد حتی اگر که همه مسایل ایمنی و امنیتی را رعایت کرده باشید.

    رخنه های شبکه

    سمت سرور وردپرس و سمت شبکه مشتری بایستی از ایمنی خوبی به جهت افزایش امنیت وردپرس برخوردار باشد. این به معنای به روز رسانی قوانین فایروال بر روی روتر خانگی و مراقب بودن در خصوص شبکه هایی است که از آنها برای ارتباط اینترنتی خود استفاده می کنید، می باشد. مثلا یک کافی‌نت که کلمات عبور را بر روی بستری رمزنگاری نشده انتقال می دهد، شبکه ای مطمئن و ایمن محسوب نمی شود.

    کلمات عبور

    جلوی بسیاری از آسیب پذیری‌های بالقوه را می توان با عادات خوب امنیتی گرفت. یک کلمه عبور قدرتمند در واقع تلاشی مثبت در جهت افزایش امنیت وردپرس محسوب می شود.

    هدف انتخاب کلمه عبور قدرتمند این است که کار حدس زدن آن و درجه موفقیت حملات بروت‌فورس راسخت کند. بسیاری از رمزسازهای خودکار و رایگان وجود دارند که می توانید از آنها برای تولید و ایجاد کلمات عبور ایمن استفاده کنید.

    وردپرس نیز برای افزایش امنیت وردپرس از قدرت‌سنج کلمه عبور خود هنگام تغییر کلمه عبور در وردپرس استفاده می کند. استفاده از این قابلیت هنگام تغییر کلمه عبور ما را مطمئن می سازد که کلمه عبورمان از حداکثر قدرت برخوردار است.

    مواردی که بایستی هنگام انتخاب کلمه عبور به آنها دقت داشته باشیم:

    • از نام حقیقی خود، نام کاربری، نام شرکت یا نام وبسایت خود به عنوان بخشی از کلمه عبور استفاده نکنید.
    • از دیکشنری استفاده نکنید.
    • کلمه عبور کوتاه برنگزینید.
    • از انتخاب کلمات عبور تنها عددی یا تنها الفبا بپرهیزید.

    برای افزایش امنیت وردپرس، کلمه عبور قدرتمند نه تنها ضرورت دارد بلکه از محتوای وبسایت شما در مقابل خطرات محافظت می کند.

    مجوزهای دسترسی به فایل

    یکی از ویژگی های خوب وردپرس نوشتنی کردن فایل های مختلف توسط وب سرور است. اما اجازه دسترسی برای نوشتن در فایل ها به صورت بالقوه خطرناک است، مخصوصا در محیط‌های هاست اشتراکی. بهترین شرایط برای افزایش امنیت وردپرس این است که تا حد امکان اجازه های دسترسی به فایل را سلب کنید و مواقعی که نیاز به نوشتن در فایل دیده می شود اقدام به برداشتن برخی از محدودیات کنید.

    مالکیت تمام فایل ها بایستی متعلق به نام کاربری شما باشد و بایستی توسط شما نوشتنی باشد. هر فایلی که نیاز به دسترسی نوشتن از طریق وردپرس دارد بایستی توسط وب سرور نوشتنی شود.

    افزایش امنیت وردپرس

    پوشه ریشه وردپرس: اگر می خواهید که وردپرس به صورت خودکار قوانین بازنویسی را برای شما تولید کند، بایستی تمام فایل ها تنها توسط حساب کاربری شما نوشتنی باشد به جز فایل htaccess.

    ناحیه مدیریتی وردپرس wp-admin: تمام فایل ها بایستی تنها توسط حساب کاربری شما نوشتنی باشد.

    فایل های برنامه وردپرس wp-includes: تمام فایل ها بایستی تنها توسط حساب کاربری شما نوشتنی باشد.

    محتوای کاربر wp-content: بایستی توسط حساب کاربری شما و وب سرور نوشتنی باشد.

    فایل های قالب wp-content/themes: اگر از ویرایشگر پیش فرض قالب استفاده می کنید تمام فایل های بایستی توسط فرآیند وب سرور نوشتنی باشد. اگر نمی خواهید از ویرایشگر پیش فرض قالب استفاده کنید، نوشتنی تمام فایل ها تنها توسط حساب کاربری شما بایستی باشند.

    فایل های پلاگین wp-content/plugins: تمام فایل ها بایستی توسط حساب کابری شما نوشتنی باشند.

    امنیت پایگاه داده

    اگر چندین وبلاگ را بر روی یک سرور راه انداخته اید، برای افزایش امنیت وردپرس بایستی آنها را در پایگاه داده های جداگانه توسط کاربران متفاوت نگهداری کنید. با این روش، اگر یک مهاجم با موفقیت توانست وارد وردپرس شما شود، کار تغییر و رخنه در دیگر بلاگ ها برای او سخت خواهد شد.

    اگر مدیر MySQL هستید، از پیکربندی صحیح MySQL مطمئن شوید و ویژگی های غیرضروری (مانند قبول اتصال از راه دور TCP) را غیرفعال کنید.

    محدودسازی دسترسی کاربر پایگاه داده

    برای عملیات معمولی وردپرس مانند ارسال مطالب وبلاگ، آپلود فایل های چندرسانه ای، ارسال دیدگاه، ساخت کاربران جدید در وردپرس و نصب پلاگین های وردپرس، کاربر پایگاه داده MySQL تنها نیاز به خواندن و نوشتن داده ها در پایگاه داده MySQL دارد؛ SELECT, INSERT, UPDATE و DELETE.

    از این رو به منظور افزایش امنیت وردپرس هر دسترسی مدیریتی و ساختاری در پایگاه داده مانند DROP یا ALTER و GRANT بایستی لغو شود.

    به خاطر داشته باشید که برخی از پلاگین‌ها، قالب و به‌روزرسانی های بزرگ وردپرس ممکن است که نیازمند تغییرات ساختاری در پایگاه داده باشند مانند افزودن جداول جدید یا تغییرات. در چنین مواردی پیش از نصب افزونه یا به‌روزرسانی نرم افزار، بایستی به صورت موقت اجازه دسترسی های لازم به کاربر پایگاه داده را بدهید.

    ایمن سازی wp-admin

    یکی دیگر از روش های افزایش امنیت وردپرس، افزودن کلمه عبور در سمت سرور به مسیر wp-admin است تا با اینکار لایه دوم محافظتی در حدود ناحیه مدیریتی وبلاگ شما، صفحه لاگین و فایل های شما افزوده شود. اینکار مهاجم یا ربات را مجبور می کند تا بجای حمله به فایل های مدیریتی به لایه دوم حفاظتی حمله کند.

    البته بایستی دقت داشته باشید که با ایمن سازی پوشه wp-admin خیلی ساده ممکن است عملکرد وردپرس را دچار اختلال کنید، مانند هندلر AJAX در مسیر wp-admin/admin-ajax.php.

    معمول ترین حملات علیه وبلاگ وردپرس معمولا در دو دسته می‌گنجد:

    1. ارسال درخواست های HTTP به سرور با پیلودهای ویژه برای آسیب‌پذیری‌های به خصوص. این آسیب‌پذیری‌ها شامل پلاگین و نرم‌افزارهای قدیمی/به‌روزرسانی نشده می شود.
    2. تلاش برای دسترسی به وبلاگ با استفاده از روش حدس کلمه عبور بروتفورس.

    ایمن سازی wp-includes

    برای افزایش امنیت وردپرس، لایه دوم حفاظتی را می توان به جایی که اسکریپت ها قرار دارند نیز اضافه کرد که معمولا مورد دسترسی کاربران قرار نمی گیرد. یک راه برای انجام آن این است که آن اسکریپت ها را با استفاده از mod_rewrite در فایل htaccess مسدود کنیم. توجه داشته باشید که کد زیر توسط وردپرس بازنویسی نشود، برای اینکار آن را خارج از تگ های BEGIN WordPress # و END WordPress # در فایل htaccess قرار دهید. وردپرس توانایی بازنویسی هر کد داخل این تگ ها را دارد.

    <IfModule mod_rewrite.c>
RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

    به خاطر داشته باشید که این ویژگی در حالت چندسایتی وردپرس کار نمی کند.

    ایمن سازی wp-config.php

    می توانید فایل wp-config.php را در پوشه ای دیگر نگهداری کنید. این بدان معناست که برای افزایش امنیت وردپرس خود می توانید wp-config.php را خارج از پوشه ریشه وبسایت ذخیره کنید.

    به خاطر داشته باشید که فایل wp-config.php را می توانید یک سطح پوشه بالاتر از محل نصب وردپرس (جایی که wp-includes قرار دارد) نگهداری کنید. همچنین مطمئن شوید که تنها شما (و وب سرور) توانایی خواندن این فایل را دارد (دسترسی ۴۴۰ و ۴۰۰ بدهید).

    اگر از htaccess استفاده می کنید می توانید کد زیر را در (ابتدای) فایل برای عدم اجازه دسترسی به هر شخصی که آن را مرور می کند قرار دهید:

    <files wp-config.php>
order allow,deny deny from all
</files>

    غیرفعال سازی ویرایش فایل

    به صورت پیش فرض پیشخوان وردپرس به مدیران اجازه ویرایش فایل PHP را می دهد، مانند فایل های قالب و پلاگین. این حالت اغلب به عنوان اولین ابزار یک مهاجم برای اجرای کد تلقی می شود، البته در صورتیکه توانایی لاگین به وردپرس را داشته باشد. به جهت افزایش امنیت وردپرس می توانید از قابلیتی برای غیرفعال سازی ویرایش از طریق داشبورد استفاده کنید. خط زیر را در فایل wp-config.php قرار دهید تا قابلیت های edit_themes، edit_plugins و edit_files را از تمام کاربران سلب کنید:

    define('DISALLOW_FILE_EDIT', true);

    البته این کد باعث نمی شود که مهاجم قادر به آپلود فایل های مخرب در فضای وبسایت شما نشود بلکه می تواند جلوی حملات را بگیرد.

    پلاگین‌ها

    برای افزایش امنیت وردپرس، مطمئن شوید که همیشه پلاگین‌های‌تان به روز باشند. همچنین اگر از پلاگین به خصوصی استفاده نمی کنید، آنها را از روی سیستم خود حذف کنید.

    دیواره آتشین (فایروال)

    راه دیگر برای افزایش امنیت وردپرس استفاده از فایروال در وردپرس است. پلاگین و خدمات بسیاری هستند که می توانند به عنوان یک فایروال برای وبسایت شما عمل کنند. برای این منظور می توانید از افزونه امنیتی وردپرس WP Cerber Security که امکانات بسیاری دارد استفاده کنید.

    جدا از استفاده از پلاگین های امنیتی وردپرس، همچنین می توانید WAF (فایروال وب) را روی وب سرور خود برای فیلتر محتوا پیش از پردازش توسط وردپرس نصب کنید. محبوب‌ترین WAF متن باز ModSecurity است.

    همچنین می توانید برای افزایش امنیت وردپرس از میانجی هایی بین ترافیک اینترنت و سرور میزبان خود استفاده کنید. این خدمات به عنوان واسطه عمل می کند. اینکار با تغییر رکوردهای DNS صورت می پذیرد. این روش باعث می شود که تمام ترافیک شما توسط فایروال پیش از دستیابی به وبسایت فیلتر شود. شرکت هایی مانند کلودفلیر اینکار را برای شما انجام می دهند.

    ثبت گزارش

    وقتیکه صحبت از درک اتفاقات جاری در وبسایت می شود، گزارش یا لاگ بهترین دوست شما خواهد بود. ثبت گزارش در وردپرس به شما اجازه می دهد که درک کنید که چه شخصی چه کاری را در چه زمانی انجام داده است؛ به طور کلی استفاده از روش ثبت گزارش باعث افزایش امنیت وردپرس می شود.

    برای درک و استفاده راحت از گزارشات می توانید از افزونه هایی مانند Sucuri Auditing tool یا Audit trail و با افزونه امنیتی وردپرس WP Cerber Security استفاده کنید.

    نظارت و بررسی

    گاهی اوقات پیشگیری کافی نیست و هنوز هم امکان هک شدن وبسایت شما وجود دارد. در این شرایط می توانید به تشخیص/نظارت فکر کنید. با استفاده از روش های نظارتی می توانید واکنش سریعتر داشته و کشف کنید که چه اتفاقی رخ داده و وبسایت را بازیابی کنید. استفاده از افزونه امنیتی وردپرس WP Cerber Security برای بررسی اتفاقات در جریان در وبسایت یکی از روش های نظارت و بررسی وبسایت وردپرس شماست.

  • آشنایی با وردپرس: وردپرس چگونه کار می کند؟

    آشنایی با وردپرس: وردپرس چگونه کار می کند؟

    اگر در کار با وردپرس تازه کار هستید یا اینکه به تازگی از یک وبسایت استاتیک به سیستم مدیریت محتوای وردپرس مهاجرت کرده اید، شاید بخواهید بدانید که وردپرس چگونه کار می کند.

    وردپرس یک سیستم مدیریت محتوا یا CMS است. این سیستم مدیریت محتوا با ترکیب چند فایل مرکزی، یک پایگاه داده، فایل هایی که می افزایید یا نصب می کنید و بخش مدیریتی که به شما اجازه مدیریت کل این سیستم را می دهد کار می کند.

    اجزای وردپرس

    وردپرس شامل اجزای زیر است:

    • هسته وردپرس: فایل های هسته، باعث نصب وردپرس می شوند. بایستی اینها را پیش از هرکاری دیگر نصب کنید تا وردپرس بتواند کار کند.
    • پایگاه داده: اینجا جایی است که تمام محتوای شما و تنظیمات سیستم مدیریت محتوای شما ذخیره سازی و نگهداری می شود. وردپرس بدون پایگاه داده نمی تواند کار کند. اگر وردپرس را به صورت دستی نصب کنید، بایستی پایگاه داده را ایجاد کنید. اما اگر از نصب کننده خودکار استفاده می کنید، اینکار به صورت خودکار انجام می شود.
    • فایل های بیشتر: جدای از فایل های هسته وردپرس، می توانید فایل های بیشتری را برای قالب ها، افزونه ها و یا از طریق آپلود فایل اضافه کنید. اینکار باعث اجرای بهتر وردپرس شده و آن را برای شما منحصر به فرد می کند.
    • صفحه مدیریت: صفحات مدیریت یا داشبورد، این امکان را برای شما فراهم می کند تا با هسته وردپرس در تعامل باشید. این به معنای مدیریت وبسایت بدون نوشتن کد است.

    اجازه دهید که نگاهی به هر یک از این بخش‌ها به صورت مفصل تر داشته باشیم.

    هسته وردپرس

    وردپرس بر اساس فایل هایی ساخته شده که هسته وردپرس را شکل می دهند. وقتیکه وردپرس را نصب می کنید، کاری که در واقع انجام می دهید افزودن مجموعه ای از فایل ها به وبسایت تان است. این فایل ها شامل کدهایی است که خود وردپرس را به حرکت و اجرا وا می دارند.

    سلسله مراتب وردپرس

    می توانید وردپرس را به یکی از دو شکل زیر نصب کنید:

    • با استفاده از یک نصب کننده خودکار که توسط شرکت میزبان ارایه می شود. این روش، راحتترین مسیر برای نصب وردپرس محسوب می شود.
    • دانلود بسته نصبی از wordpress.org و آپلود آنها بر روی هاست خود. این روش، مطمئن ترین روش است.

    پایگاه داده

    وبسایت شما به همراه هسته وردپرس، برای کار کردن به یک پایگاه داده نیازمند است.

    اینجا جایی است که کل محتوا و تنظیمات شما ذخیره می شود. پایگاه داده وردپرس شامل ۱۲ جدول می شود. جداول جداگانه ای برای چیزهایی مانند پست ها، متاداده ها، تنظیمات و … وجود دارند.

    نبایستی نگران این جداول در پایگاه داده وردپرس خود باشید. وردپرس به صورت خودکار داده ها را درون آنها ذخیره سازی کرده و آن داده ها را هر زمانیکه از وبسایت تان استفاده می کنید، به روزرسانی می کند.

    تلاش نکنید که به صورت دستی این پایگاه داده را ویرایش کنید، ولو اینکه اجازه اینکار را داشته باشید. اینکار ریسک زیادی را ایجاد می کند که ممکن است منجربه خرابی وبسایتتان شود. و البته بازگردانی چنین اشتباهی نیز کاریست سخت.

    فایل های اضافی: قالب ها، افزونه ها و آپلودها

    همانطور که پیشتر اشاره شد، هسته وردپرش شامل مجموعه ای از فایل هایی است که شامل کدهایی است که باعث اجرای وردپرس می شود. اگر قصد تغییر در عملکرد وردپرس خود را دارید، با نصب یک افزونه مناسب و مرتبط به استقبال این روند بروید.

    با افزودن افزونه، به علاوه فایل هایی که هسته وردپرس را ایجاد می کنند، فایل های بیشتری را به وبسایت تان می افزایید. درست مانند هرچیز دیگری، اینکار را نمی توان به صورت دستی انجام داد. نیازی نیست که فایل افزونه را به صورت دستی در فضای میزبان خود آپلود کنید. در عوض از صفحه مدیریت وردپرس برای نصب فایل ها استفاده کنید.

    فایل های دیگری که توسط وردپرس استفاده می شوند عبارتند از: فایل های قالب – فایل های افزونه – فایل های آپلود

    شما تمام این فایل ها را در پوشه wp-content در پوشه نصبی وردپرس تان خواهید یافت (اگرچه که برای کار با آنها نیاز به دسترسی به این پوشه را ندارید). اجازه دهید که به هریک نگاهی بیاندازیم.

    فایل های قالب

    فایل هایی وجود دارند که باعث کارکرد درست قالب شما می شوند. قالب شما می گوید که وبسایت شما به چه شکلی ظاهر شود و چگونه محتوا را نمایش دهد. هر وبسایت به صورت عادی تنها با یک قالب کار می کند و آن قالب شامل فایل های قالب است که وردپرس از آنها برای نمایش محتوا از پایگاه داده و نمایش آن بر روی صفحه استفاده می کند. قالب شما همچنین شامل فایل های استایل است که شیوه نمایش را تعیین می کنند.

    مهم است که وقتی اختصاص دهید و قالب مناسب با کار خود را برای وبسایت خود انتخاب کنید چرا که قالب دقیقا واسط محتوای شما با کاربر است و امکاناتی را در اختیار او قرار می دهد. بسیاری از قالب ها هم هستند که امکان سفارشی سازی قالب را فراهم می کنند.

    اگر از قالبی استفاده می کنید حتما قالب فرزند آن را نیز فعال کنید (چگونه قالب فرزند ایجاد کنم؟). وقتیکه قصد ویرایش قالب را دارید اینکار را با ویرایش قالب فرزند انجام دهید. با اینکار، تغییرات شما بدون ویرایش مستقیم قالب اصلی انجام می شود. اگر فایل های قالب اصلی را به صورت مستقیم ویرایش کنید، با به روز رسانی بعدی امکان دارد که تمام تغییراتی که در قالب ایجاد کرده اید را از دست دهید اما تغییرات در قالب فرزند دست نخورده باقی خواهد ماند.

    فایل های قالب خود را در پوشه wp-content/themes خواهید یافت، جاییکه هر قالب پوشه خود را خواهد داشت. نیازی نیست که نگران این قضیه باشید. مهمترین مساله در کار با قالب این است که برای دسترسی به قالب ها بایستی به مسیر نمایش > قالب ها در محیط مدیریت وردپرس بروید.

    فایل های افزونه

    اگر می خواهید در عملکرد وبسایت خود تغییری ایجاد کنید بایستی اینکار را با نصب افزونه انجام دهید.

    افزونه ها کارکرد بیشتری به وبسایت شما می افزایند. اینکار می تواند از یک پیغام ساده در پانویس وبسایت باشد تا بهبود در عملکرد سئو وبسایت.

    در نصب افزونه زیاده روی نکنید چرا که می تواند باعث اختلال در عملکرد وبسایت شما شود (اشتباهات هزینه‌بردار در کار با وردپرس). افزونه های بسیاری در زمینه امنیت، پشتیبان گیری، سئو و عملکرد وجود دارند. برای دسترسی به این افزونه ها می توانید به بخش افزونه وردپرس مراجعه کنید.

  • روش حل مشکل فراموشی نام کاربری وردپرس

    روش حل مشکل فراموشی نام کاربری وردپرس

    فراموشی نام کاربری وردپرس یکی از معمول‌ترین مشکلاتی است که کاربران وردپرس معمولا با آن دست و پنجه نرم می‌کنند. برای مدیریت محتوای وردپرس بایستی حتما به وبسایت وارد شوید از این رو به خاطر سپردن نام کاربری و کلمه عبور جزیی ضروری در این رویه محسوب می‌شود.

    در این راهنمای کامل، در خصوص روش بازیابی نام کاربری هنگام فراموشی نام کاربری وردپرس به طور کامل توضیح خواهیم داد.

    آماده‌سازی پیش از شروع راه‌حل فراموشی نام کاربری وردپرس

    پیش از اینکه بخواهیم نام کاربری خود را بازیابی کنیم بایستی آرامش خودمان حفظ کرده و طبق برنامه عمل کنیم. در اولین گام بهتر است که اطلاعات مربوط به حساب کاربری خودمان مانند نشانی ایمیل را داشته باشیم و جزییات بیشتری در خصوص نام کاربری جمع‌آوری کنیم.

    روش‌های بازیابی نام کاربری وردپرس

    روش اول: بررسی صندوق ایمیل

    اولین مرحله بعد از فراموشی نام کاربری وردپرس، بررسی صندوق ورودی ایمیل حساب کاربری است که نام کاربری آن را فراموش کرده‌ایم. معمولا وردپرس اطلاعات لاگین از جمله نام کاربری را اولین بار هنگام ساخت وبسایت به نشانی ایمیل معرفی شده توسط شما ارسال خواهد کرد.

    روش دوم: بررسی قابلیت پرکردن خودکار مرورگر Autofill

    اگر پیشتر در وردپرس خود وارد شده‌اید، مرورگر دستگاه شما اطلاعات ورود شامل نام کاربری و کلمه عبور شما را در تنظیمات مرورگر ذخیره خواهد کرد. تنظیمات Autofill مرورگر خود را با دقت بررسی کنید و به دنبال نام کاربری وردپرس وبسایت خود باشید.

    گواهینامه SSL چگونه کار می‌کند و چرا اهمیت دارد؟

    روش سوم: بررسی پایگاه داده از طریق phpMyAdmin

    اگر دسترسی کامل به cPanel هاست خود دارید بهترین راه‌حل برای فراموشی نام کاربری وردپرس، بررسی پایگاه‌داده وردپرس با استفاده از phpMyAdmin است. phpMyAdmin یک برنامه تحت وب است که به شما اجازه مدیریت پایگاه‌داده‌های روی هاست شما و به صورت مشخص وردپرس را می‌دهد.

    دستیابی به کنترل پنل هاست

    اولین مرحله از راه‌حل فراموشی نام کاربری وردپرس، ورود به کنترل پنل هاست است. این پنل معمولا توسط ارایه‌دهنده هاست شما در اختیارتان قرار می‌گیرد که از طریق آن می‌توانید بخش‌های مختلف وبسایت خود از جمله پایگاه‌داده را بررسی کنید.

    ورود به برنامه phpMyAdmin

    وقتیکه وارد کنترل پنل هاست خود شدید بر روی آیکن phpMyAdmin کلیک کنید و وارد این ابزار مدیریت پایگاه‌داده شوید. این ابزار معمولا در تمامی پنل‌های هاست از جمله cPanel، دایرکت ادمین و پلسک در نظر گرفته شده است.

    انتخاب پایگاه داده وردپرس

    مرحله بعد از مسیر حل مشکل فراموشی نام کاربری وردپرس، این است که از طریق phpMyAdmin و از میان لیستی از پایگاه‌داده‌های در دسترس، نام پایگاه‌داده وبسایت خود را از پنل سمت چپ انتخاب کنید. معمولا نام پایگاه‌داده وردپرس با wp_ آغاز می‌شود.

    باز کردن جدول wp_users

    در پایگاه داده وردپرس وبسایت خود به دنبال نام جدول wp_users باشید. این جدول شامل اطلاعاتی درباره کاربران ثبت‌نامی در وردپرس شماست که شامل نام کاربری، کلمه عبور (به صورت هش شده)، نشانی ایمیل و دیگر اطلاعات مرتبط می‌باشد.

    یافتن نام کاربری

    وقتیکه جدول wp_users را باز کردید لیستی از کاربران ثبت‌نامی در وبسایت خود را خواهید دید. به دنبال سطرهایی باشید که مربوط به اطلاعات کاربری شماست. نام کاربری در ستون user_login از جدول wp_users دیده می‌شود. زمانیکه نام کاربری خود را یافتید آن را جایی یادداشت کنید و جهت ورود به صفحه پیشخوان مدیریت وردپرس خود از آن استفاده کنید.

    رعایت نکات مهم در مسیر حل فراموشی نام کاربری وردپرس

    زمانیکه در حال بازیابی نام کاربری هستید بسیار مهم است که اولویت‌های امنیتی را رعایت کنید و به موارد زیر توجه کافی داشته باشید:

    • اطلاعات ورود به پیشخوان مدیریت وبسایت خود را با دقت حفظ و نگهداری کنید و از کلمات قدرتمند برای نام کاربری و کلمه عبور استفاده کنید.
    • تا حد امکان از نرم‌افزارهای مدیریت کلمه عبور که به صورت ادآن بر روی مرورگر نیز نصب می‌شوند برای سازماندهی ایمن کلمات عبور و نام‌‌های کاربری خود استفاده کنید.
    • به صورت منظم اطلاعات ورود به وبسایت را به‌روزرسانی کنید و تغییر دهید تا از این طریق مطمعن شوید که همیشه این اطلاعات ایمن هستند.

    پیشگیری از فراموشی نام کاربری وردپرس

    برای پیشگیری از فراموشی نام کاربری وردپرس وبسایت خود در آینده، از نکات زیر به دقت پیروی کنید:

    • از یک برنامه متمرکز مدیریت کلمه عبور یا یک سند مطمعن برای نگهداری از تمامی اطلاعات ورود استفاده کنید. افزونه LastPass یکی از محبوب‌ترین برنامه‌های تحت مرورگر برای این کار است.
    • از لایه‌های امنیتی برای محافظت از صفحات ورود وبسایت خود استفاده کنید. این لایه‌های امنیتی می‌توانند پرسش‌های امنیتی، لاگین دو مرحله‌ای و … باشند.