بایگانی

آموزش نصب وردپرس روی هاست لینوکس

آموزش نصب وردپرس روی هاست لینوکس

آموزش نصب وردپرس روی هاست لینوکس، وردپرس با هاست لینوکس سازگاری بیشتری دارد که به دو صورت Cpanel و Direct admin موجود است. امروزه شرکت‌های فراوان و متنوعی برای ارئه هاست در دنیا وجود دارند. هاست می‌تواند شامل انواع مختلفی مانندهاست ایران، کانادا، آلمان و… باشد. اغلب هاست‌های خارج از ایران از سی پنل استفاده می‌کنند.

برخی از هاستینگ‌ها سرویسی را با عنوان هاست وردپرس دارند که گزینه جالبی است. این هاست کاملا با وردپرس سازگار شده و حتی با یک کلیک می‌توان آخرین نسخه وردپرس را بر روی آن نصب کرد. اگر چنین هاستی را تهیه کنید کارتان راحت‌تر است اما اگر نشد هاست معمولی با پنل مدیریت سی‌پنل بهترین گزینه برای نصب و راه اندازی وردپرس است.

سی پنل مانند دایرکت ادمین یک پنل مدیریت هاستینگ می‌باشد. سی پنل با توجه به امکانات فوق‌العاده‌ای که دارد نسبت به دایرکت ادمین از محبوبیت بیشتری برخوردار می‌باشد و اکثراً روی هاستینگ‌های خارج از کشور نصب می‌شود.

آموزش نصب وردپرس روی هاست لینوکس
آموزش نصب وردپرس روی هاست لینوکس

 نصب وردپرس روی Cpanel

ما می‌خواهیم یک سایت را در محیط اصلی یا در اینترنت راه‌اندازی کنیم و از دنیای تستی خارج شویم. برای این منظور اول سرویس هاست خود را انتخاب کرده، سپس شروع به انجام عملیات می‌کنیم. قدم‌هایی که باید در این راستا برداشته شود به صورت زیر است:

  • خرید هاست مناسب و ترجیحا لینوکسی از شرکتی معتبر و دارای پشتیبانی
  • ثبت دامنه موردنظر برای سایت
  • ست کردن دامنه با هاست
  • استفاده از اطلاعات ورود به هاست یا اطلاعات اطلاعات FTP (چنانچه سرویس‌دهنده به شما این اطلاعات را نداد می‌توانید در پنل هاست خودتان آن را ایجاد کنید)
  • دانلود آخرین نسخه وردپرس فارسی
  • شروع فرآیند نصب و راه‌اندازی وردپرس

برای نصب وردپرس روی Cpanel ابتدا بایدآخرین نسخه وردپرس را دریافت کنید که معمولا از مخزن امکان‌پذیر است و پس از دریافت آخرین نگارش وردپرس، وارد سی پنل شوید. این وارد شدن می‌تواند به صورت مستقیم یا غیر مستقیم (از طریق FTP) باشد. 

در مرحله اول باید مطابق شکل زیر وارد پوشه فایل‌های خود روی هاست شوید.

 نصب وردپرس روی Cpanel
نصب وردپرس روی Cpanel

وقتی بر روی File Manager کلیک کنید وارد صفحه‌ای می‌شوید که در قسمت سمت چپ آن مشابه شکل زیر پوشه public_html را مشاهده می‌کنید.

پوشه pubilc_html ریشه هاست شماست و شما باید در همین پوشه فایل‌های وردپرس خود را قرار داده و آن را نصب کنید و برای قرار گرفتن فایل‌های وردپرس در پوشه public_html و در نهایت برای نصب وردپرس باید مطابق شکل زیر از طریق گزینه upload استفاده کنیم.

 نصب وردپرس روی Cpanel
نصب وردپرس روی Cpanel

پس از آپلود شدن فایل فشرده وردپرس باید بر روی پوشه زیپ آن راست کلیک کنید و گزینه Extract را انتخاب کنید تا پوشه وردپرس را از زیپ خارج کنید.

مطابق شکل زیر وقتی نسخه وردپرس را extract می‌کنیم می‌توانید فایل زیپ آن را از داخل سی‌پنل خود پاک کنید. اگر سعی کنید همیشه فضای هاست را منظم نگه دارید به سرعت سایت کمک بزرگی می‌کنید.

وردپرس روی Cpanel
وردپرس روی Cpanel

سپس بر روی پوشه آبی رنگ wordpress در شکل بالا کلیک می‌کنیم تا تمام فایل‌های موجود را از درون پوشه وردپرس به بخش public_html انتقال دهیم. چرا؟
اگر می‌خواهید سایت شما با زدن آدرس دامنه نمایش داده شود باید تمامی فایل‌های اصلی وردپرس در public_html یا روت قرار گیرد در غیر اینصورت باید انتهای آدرس اصلی wordpress/ را نیز وارد کنید که این کار بی معنی‌ است.

برای انتقال تمام فایل‌های وردپرس، همه موارد را انتخاب کرده (با گزینه select all) و با کلیک بر روی آن‌ها گزینه Move را انتخاب کنید.

نصب وردپرس روی هاست لینوکس
نصب وردپرس روی هاست لینوکس

وقتی در شکل بالا گزینه “Move” را انتخاب می‌کنیم مطابق شکل زیر پنجره‌ای باز می‌شود که در این پنجره، مسیر فعلی تمام فایل‌های وردپرس به صورت public_html/wordpress/ مشخص شده است و شما باید کلمه wordpress را از مسیر مشخص شده در شکل پاک کنید و فایل‌ها را به پوشه public_html برای نصب وردپرس روی Cpanel انتقال دهید.

نصب وردپرس
نصب وردپرس

حال نوبت به آن می‌رسد که پایگاه داده را تنظیم کنیم. می‌دانید که بدون اتصالات پایگاه داده نمی‌توانید وبسایت خود را راه‌اندازی کنید.سایت شما قرار است اطلاعاتی را در دل خود داشته باشد و این اطلاعات همگی بصورت جدول‌های مشخصی در پایگاه داده جمع می‌شوند. برای این منظور در پنل هاست بر روی گزینه MySQL database کلیک کنید:با کلیک بر روی لینک Database® MysQl که در شکل بالا مشخص شده است وارد صفحه‌ای مطابق شکل زیر می‌شویم که باید برای نصب وردپرس روی هاست Cpanel دیتابیس ایجاد کنیم.

برای پایگاه داده خود باید نامی را در نظر بگیرید و در این بخش وارد کنید، سپس بر روی دکمه آبی رنگ Create database کلیک کنید. حال کمی اسکرول می‌کنیم تا به بخش MySQL User برسیم.

در اینجا نیز باید برای پایگاه داده خود نام کاربری و پسورد بسازید. این مراحل را در نصب وردپرس روی لوکال هاست هم انجام می‌دادیم با این تفاوت که در لوکال تنها یک نام پایگاه داده کافی است. پس از آن بر روی Create User کلیک کنید. حال کمی اسکرول کنید و در بخش Add User database بر روی دکمه Add کلیک کنید تا همه موارد اضافه شوند.

آموزش نصب وردپرس روی هاست لینوکس
آموزش نصب وردپرس روی هاست لینوکس

حال برای نصب وردپرس روی Cpanel باید آدرس سایت خود را در مروگر وارد کنید. در صورتی که تمام مراحل فوق را به درستی انجام داده باشید هنگام وارد کردن آدرس سایت خود در مرورگر با صفحه‌ای مطابق شکل زیر مواجه می شوید.

= آدرس سایت در مرورگر
آدرس سایت در مرورگر

سپس پس از عبور از صفحه بالا وارد صفحه‌ای مطابق شکل زیر می‌شوید که قرار است اطلاعاتی را در آن وارد کنید…

سپس با زدن دکمه “فرستادن ” وارد صفحه‌ای بعد را به شما نشان داده می‌شود.

ورود اطلاعات مورد نیاز برای نصب وردپرس
ورود اطلاعات مورد نیاز برای نصب وردپرس

با زدن دکمه “اجرای نصب” وارد صفحه‌ای مطابق شکل زیر می‌شوید که باید در آن نام کاربری و پسورد ورود به سیستم وردپرس را مشخص کنید تا نصب وردپرس روی Cpanelانجام شود.

پس از فشردن دکمه ” راه‌اندازی وردپرس” نصب وردپرس روی Cpanel به طور تمام و کامل انجام می‌شود و شما می‌توانید با استفاده از نام کاربری و پسوردی که در مرحله قبل تعریف کردید وارد سیستم وردپرس خود شوید.

وارد کردن اطلاعات نام سایت و رمز عبور
وارد کردن اطلاعات نام سایت و رمز عبور

افزونه های برتر سئو وردپرس

افزونه های برتر سئو وردپرس

غالباً سؤال می شود که بهترین افزونه ها و ابزارهای سئو وردپرس (SEO WordPress) کدام ها هستند. به این دلیل است که موتورهای جستجو منبع اصلی ترافیک بیشتر وب سایتهای اینترنتی هستند. بهینه سازی وب سایت شما برای موتورهای جستجو می‏تواند به شما در رتبه بالاتر در نتایج جستجو کمک کند و باعث میشود به طور قابل توجهی تجارت خود را رشد دهید. در این مقاله افزونه های برتر سئو وردپرس را که باید استفاده کنید به اشتراک می گذاریم. برخی از این ابزارها عملکردهای مشابهی را ارائه می دهند بنابراین شما باید برای جلوگیری از درگیری افزونه ، فقط یک مورد را انتخاب کنید.
شما می توانید برای دانلود و نصب و مشاهده کلیه افزونه های مرتبط با وردپرس به این صفحه مراجعه نمایید.

افزونه های برتر سئو وردپرس
افزونه های برتر سئو وردپرس

۱. Yoast SEO:

Yoast SEO از افزونه های برتر سئو وردپرس در بازار است. این یک ابزار بهینه سازی وب سایت کامل را ارائه می دهد که به شما در بهبود وب سایت کمک می‏‏کند.
به شما این امکان را می دهد که عناوین و توضیحات سئو را به راحتی به تمام پست ها و صفحات وب سایت خود اضافه کنید. همچنین می‏توانید از آن برای افزودن ابرداده و نمودار رسانه های اجتماعی Open Graph به مقالات خود استفاده کنید.
Yoast SEO به طور خودکار نقشه سایت XML را برای کلیه محتوای وب سایت شما ایجاد می کند که باعث می شود موتورهای جستجو خزنده وارد وب سایت شما شوند. همچنین در استفاده از افزونه SEO دیگر به شما کمک می کند تا به راحتی داده های SEO  خود را وارد کنید.
شما می توانید برای کمک به بهینه سازی عناوین و توضیحات متا SEO در صفحه خود از این افزونه استفاده کنید ، مدیریت تغییر مسیرهای جستجوگرها ، تنظیمات شاخص کنترل ، تولید نقشه سایت و غیره را انجام دهید و برای ویژگی هایی مانند تجزیه و تحلیل محتوا ازابزار بعدی ما در لیست یعنی SEMRush  که با یک راه حل جامع تر دستیار نوشتن می باشد استفاده کنید.

Yoast SEO
Yoast SEO

SEMRush .2:

SEMRush بهترین ابزار کلی جستجوگرها در بازار است. با استفاده از کارشناسان حرفه ای سئو ، بازاریابان ، وبلاگ نویسان و مشاغل در هر اندازه ، مجموعه ای جامع از ابزار برای رشد ترافیک شما را فراهم می کند.
می توانید از آن برای یافتن کلمات کلیدی ارگانیک و اصطلاحات جستجو استفاده کنید که به راحتی می توانید برای آنها رتبه بندی کنید. همچنین این امکان را به شما می دهد تا تحقیقات رقابتی را انجام داده و ببینید که کلمات کلیدی شما را برای چه رقبا رتبه بندی می کند و چگونه می توانید آنها را ضرب کنید.
ابزار دستیار نوشتن SEMRush SEO به شما کمک می کند تا محتوای وب سایت خود را برای به دست آوردن ۱۰ نتیجه برتر برای کلمه کلیدی تمرکز خود بهبود بخشید. با WordPress ادغام می شود ، و این به شما در نوشتن محتوای دوستانه تر SEO کمک می کند.

SEMRush

۳. کنسول جستجوی Google:

کنسول جستجوی Google ابزاری رایگان است که توسط Google ارائه شده است تا به صاحبان وب سایت کمک کند تا حضور سایت خود را در نتایج جستجوی Google نظارت و حفظ کنند.
هنگامی که Google قادر به خزیدن و فهرست کردن صفحات در وب سایت شما نیست ، به شما هشدار می دهد. شما همچنین می توانید راهنمایی های مفیدی در مورد چگونگی رفع این خطاهای خزیدن دریافت کنید.
مهمتر از همه ، این نشان می دهد که وب سایت شما در رتبه بندی ، کلمات کلیدی ، موقعیت متوسط ​​، تأثیرگذاری و موارد دیگر قرار دارد. شما می توانید از این داده ها برای یافتن کلمات کلیدی استفاده کنید که به راحتی با بهینه سازی محتوای خود می توانید رتبه های بالاتری را کسب کنید. همچنین می توانید از این داده های کلید واژه برای ایده های جدید ارسال پست وبلاگ استفاده کنید.

Google Search Console
Google Search Console

۴. Ahrefs:

Ahrefs یک ابزار جستجوگرها همه در یک برای بازاریابان ، وبلاگ نویسان و مشاغل است. این یک جایگزین محبوب برای SEMRush است و از افزونه های برتر سئو وردپرس می باشد که بسیاری از ابزارها و ویژگی های مشابه را ارائه می دهد.
این امکان را به شما می دهد تا تحقیقات کلمات کلیدی ، آنالیز رقابت ، تحقیقات بک لینک ، نظارت بر رتبه بندی کلمات کلیدی و موارد دیگر را انجام دهید.همچنین یک ابزار تجزیه و تحلیل محتوای مفصلی ارائه می دهد که به شما در بهبود هدف ضمن هدف قرار دادن کلمات کلیدی خاص ، کمک می کند.
آنچه که ابزار Ahrefs واقعاً خوب انجام می دهد، تجزیه و تحلیل بک لینک است. ما می توانیم از آن استفاده کنیم تا ببینیم کدام سایت ها به چندین رقیب پیوند دارند، اما ما نداریم. این به ما کمک می کند تا بک لینک های بیشتری دریافت کنیم و مشارکت بیشتری ایجاد کنیم. و مهمتر Ahrefs به ما کمک می کند تا محتوا و نسخه های دیگر از جایگزین کلمات کلیدی را بهتر شناسایی کنیم و به ما در ادغام و ارتقاء محتوای مناسب برای تقویت رتبه های ما کمک می کند.

Ahrefs
Ahrefs

۵. Google Keyword Planner:

با برنامه ریز کلمات کلیدی گوگل (Google Keyword Planner) میتوانیم ایده های کلیدی خود را از خود Google  دریافت کنید. همانطور که میدانیم هیچ کس در این سیاره اطلاعات بیشتری از آنچه افراد جستجو می کنند از غول جستجوی گوگل ندارد.
این ابزار به صورت رایگان به تبلیغ کنندگان Google ارائه می شود و هرکسی می تواند از آن استفاده کند.  همچنین به تبلیغ کنندگان کمک می کند با نشان دادن تخمینی از حجم جستجو ، تعداد نتایج و سطح دشواری ، کلمات کلیدی مناسب را انتخاب کنند. به عنوان یک بازاریاب یا یک وبلاگ نویس محتوا ، می توانید از این داده ها برای یافتن کلمات کلیدی با حجم جستجوی بالا ، علاقه زیاد تبلیغ کننده و از همه مهمتر کلمات کلیدی استفاده کنید ، جایی که می توانید به راحتی از تمام سایت های دیگر پیشی بگیرید.

Google Keyword Planner
Google Keyword Planner

۶. All in One SEO Pack:

All in One SEO Pack  یکی دیگر از افزونه های برتر سئو وردپرس است که مجموعه ای جامع از ابزارها را برای بهبود وب سایت شما ارائه می دهد. این امکان را به شما می دهد تا به راحتی عنوان SEO و متا تگ ها ، برچسب های گرافیکی باز ، نقشه های XML ، نقشه های نقشه و موارد دیگر را به راحتی اضافه کنید.
برای بهینه سازی فروشگاه آنلاین شما برای سئو ، از طریق WooCommerce خارج از سیستم کار می کند. این برنامه با تنظیم آسان همراه است و به شما امکان می دهد دسترسی به تنظیمات مختلف را با استفاده از یک مدیر ویژگی کنترل کنید.
همه در یک افزونه یک SEO Pack Pro به شما امکان دسترسی بیشتر افزونه ها را می دهد و یک راه حل مقرون به صرفه تر از Yoast SEO است به همین دلیل این دومین افزونه محبوب SEO WordPress در بازار است.

All in One SEO Pack
All in One SEO Pack

۷. Rank Math:

Rank Math یک افزونه سریع و دوستانه کاربر پسند وردپرس است که به شما امکان می دهد وب سایت خود را برای موتورهای جستجو و رسانه های اجتماعی بهینه کنید. این برنامه با یک جادوگر راه اندازی همراه است و به شما امکان می دهد در هنگام راه اندازی داده از سایر افزونه های سئو وارد کنید.
این امکان را به شما می دهد تا به راحتی عنوان متا ، توضیحات و ابرداده Open Graph را به پست های وبلاگ خود اضافه کنید. این افزونه همچنین به شما امکان می دهد نقشه سایت XML ایجاد کنید ، کنسول جستجوی Google را متصل کنید ، و دسترسی به ویژگی های افزونه را بر اساس نقش کاربر کنترل کنید.

Rank Math
Rank Math

۸. KeywordTool.io:

ابزار کلید واژه یا Keyword tool یکی از بهترین ابزارهای تحقیق رایگان کلمات کلیدی است که هم اکنون در دسترس است. این امکان را به شما می دهد تا با تایپ کردن یک کلمه کلیدی ، به سادگی ایده های کلمه کلیدی را تولید کنید. این پیشنهادات کلمات کلیدی از ویژگی autosuggest Google جمع آوری شده است. همچنین به شما پیشنهادات کلمات کلیدی از بینگ ، یوتیوب ، آمازون و موارد دیگر را نشان می دهد.
این پیشنهادات کلمات کلیدی گنجی از اطلاعات است. همچنین می توانید با به روزرسانی در برنامه پرداخت شده خود ، حجم جستجو ، هزینه هر کلیک و سایر داده ها را بدست آورید.

KeywordTool.io
KeywordTool.io

۹. Broken Link Checker:

پیوندهای شکسته می تواند بر سئوی سایت شما تأثیر بگذارد و تجربه بدی را برای کاربران شما ایجاد کند. اگر مدتی است که وبلاگ خود را اداره می کنید ، باید هر از گاهی سایت خود را برای پیوندهای خراب بررسی کنید و آنها را برطرف کنید Broken Link Checker یک افزونه رایگان وردپرس است که به شما امکان می دهد پیوندهای شکسته را در سایت وردپرس خود پیدا کنید. سپس می توانید آن پیوندها را حتی بدون ویرایش پیام های خود برطرف کنید.
این افزونه بسیار مفید است و کاملاً رایگان است. تنها نکته منفی این است که می تواند به منابع تبدیل شود و ممکن است سرور میزبان وردپرس شما را کند کند که بهتر است قبل از ارائه دادن خدمات یا میزبانی این افزونه را مسدود کنید.

Broken Link Checker

WP Social SEO Booster .10:

این افزونه همه چیز در مورد دوستانه وب سایت شما است. همه ما می دانیم که گوگل برای رتبه بندی صفحات وب در SERP ، سیگنال های اجتماعی را در نظر گرفته است. و بنابراین ما باید هر قدم را کوچک یا بزرگ برداریم تا سایت ما کاربرتر و اجتماعی تر شود. تعداد کمی از موارد مهم اضافه کردن دکمه های به اشتراک گذاری رسانه های اجتماعی ، استفاده از برچسب نمودار باز فیس بوک ، اضافه کردن ابرداده توییتر ، استفاده از نویسندگی گوگل و در آخر اضافه کردن ریزگردها است.
و این افزونه به شما امکان می دهد تمام این کار را به سرعت و فقط با چند کلیک انجام دهید. مهمتر از همه این است که به راحتی با افزونه های عالی SEO مانند Yoast ، All در یک و یا دیگران ادغام می شود. این امکان را به شما می دهد تا قطعه های مناسب را به تمام مقالات خود اضافه کنید. WP Social بطور خودکار نمودار باز فیس بوک ، متا توییتر و HTML5 Boilerplate بهینه شده را اضافه کنید .htaccess. حتی برچسب های مورد نظر مورد (که می توان آن را به عنوان خاصیت مورد نامگذاری کرد) به همه عناوین پست شما اضافه می کند این کمک می کند تا از نظر Google دوستانه باشید.

WP Social SEO Booster
WP Social SEO Booster

نکته: پرشین هویز ارائه دهنده خدمات سئو وردپرس در چندین قالب برای بهبود سرعت، بهینه سازی وردپرس، افزایش امنیت و.. می باشد برای اطلاعات بیشتر می توانید به صفحه مربوط به سئو وردپرس مراجعه نمایید.

رفع مشکل سبز نشدن گواهینامه SSL

رفع مشکل سبز نشدن گواهینامه SSL

اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند.

لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند.

رفع مشکل سبز نشدن گواهینامه SSL
رفع مشکل سبز نشدن گواهینامه SSL

آموزش عدم نمایش قفل سبز پس از نصب SSL

بعد از نصب SSL برروی سایت خود قفل سبز را مشاهده ننمایید، در این حالت با وجود اینکه دامنه ی شما خودکار به HTTPS ریدایرکت می شود اما قفل سبز نمایش داده نمی شود و به این معناست که برخی از محتویات سایت شما ایمن نیست و یا به HTTP ریدایرکت می شود.

بنابراین برای رفع مشکل این مراحل رو انجام میدهیم عبارتند از:

پس از سفارش سرویس SSL و فعالسازی گواهینامه بر روی وبسایت، ادرس وبسایت شما از http به https تغییر یافته و عبارت https با یک قفل سبز رنگ نمایش داده خواهد شد.

رفع مشکل سبز نشدن گواهینامه SSL
رفع مشکل سبز نشدن گواهینامه SSL

حال، گاهی به دلیل بروز مشکلاتی در سورس وبسایت، با اینکه گواهینامه ی SSL بر روی سرویس فعال است، عبارت https به صورت زیر نمایش داده می‌شود.

آموزش عدم نمایش قفل سبز پس از نصب SSL
آموزش عدم نمایش قفل سبز پس از نصب SSL

در واقع دلیل آن، وجود لینک‌های http در سورس قالب وبسایت است که منجر به بروز خطای Mixed Content می‌شود. به همین دلیل، مرورگر به شما اخطاری ارسال می‌کند و از شما می‌خواهد که کلیه لینکها (تصاویر، فایلهای js , css و کلیه ریسورسهای وب سایت) به طور کامل با لینک https در سایت قرار گیرند تا از ارتباط کامل امن اطمینان حاصل نماید.

حال برای بررسی سورس قالب و چگونگی مشاهده ی لینک های غیر https وارد مرورگر کروم شده، آدرس وبسایت را باز نموده و دکمه ی F12 را طبق تصویر فشار دهید.

رفع مشکل سبز نشدن گواهینامه SSL
رفع مشکل سبز نشدن گواهینامه SSL

از تب بالا گزینه security را انتخاب نمایید .

عدم نمایش قفل سبز SSL
عدم نمایش قفل سبز SSL

لازم است در این قسمت  یک بار آدرس وبسایت را رفرش کرده تا کروم لینک های امن نشده را به صورت کامل اسکن کند.

لیست آدرس های متصل شده از آدرس http  یا پورت ۸۰ در سمت چپ صفحه مشاهده می شود.

با کلیک بر روی گزینه View Request In Network Panel ، درخواست ها رو مشاهده نمایید .

رفع نمایش قفل سبز SSL

رفع نمایش قفل سبز SSL

آموزش مسدود کردن آیپی های یک کشور خاص

آموزش مسدود کردن آیپی های یک کشور خاص

اگر یک وب سایت راه اندازی کنید، به طور پیش فرض برای کل سیاره قابل دسترسی است. بسیاری از وب سایت ها به افراد کشورهای دیگر ربطی ندارند. بنابراین، نباید انتظار داشته باشید که به طور قطع از آنها ترافیک قابل توجهی داشته باشید.

اگر یک کتابفروشی محلی دارید و بازار اصلی شما افراد محلی است که به فروشگاه شما می روند، پس دیگر نیازی به اجازه دادن به سایر کشورها یا پهنای باند زباله روی سرور شما نیست. اگر یک وب سایت شخصی یا حتی خصوصی مانند یک وبلاگ خانوادگی راه اندازی کرده اید، ممکن است بخواهید به طور پیش فرض ترافیک را به شدت محدود کنید.

دلایلی در مورد جلوگیری از دسترسی به کشورها نیز وجود دارد. مثال بارز هتل ها است. حتی اگر آنها تنها با افراد محلی که برای اقامت در درب قدم می زنند پذیرایی می کنند، اما خارجی هایی که به این منطقه سفر می کنند قبل از رسیدن به آنجا، در جستجوی هتل ها می شوند. همین استدلال را می توان برای رستوران های فانتزی، استراحتگاه ها، کرایه اتومبیل، خدمات رفت و آمد و غیره نیز مورد استفاده قرار داد. شما باید تصمیم بگیرید (و آمار وب خود را بررسی کنید!) آیا مسدود کردن کشورهای خاص به نفع شما خواهد بود یا خیر.

ممکن است کاربران مشروع نیز از پروکسی استفاده کنند! آگاه باشید اگر یک کشور نه چندان بد را مسدود می کنید، زیرا فکر می کنید آنها برای ترافیک شما بی ربط نیستند، ممکن است در آن کشور از کاربرانی استفاده کنید که از پروکسی یا VPN استفاده می کنند. این همچنین یک بازی باخت است زیرا بیش از چهار میلیارد IP IPv4 در آنجا وجود دارد و هیچ راهی آسان برای تفکیک آنها براساس کشور وجود ندارد. در اینجا آموزش مسدود کردن آیپی های یک کشور خاص را برای شما خواهیم داشت.

 

مسدود کردن آیپی های یک کشور خاص
مسدود کردن آیپی های یک کشور خاص

برای بستن آی پی یک یا چند کشور به چند طریق می توان عمل کرد:

  1. استفاده از افزونه و پلاگین های مختلف نظیر افزونه IP-to-Country
  2. بستن آی پی یک یا چند کشور از طریق CFS:

برای بستن آی پی یک یا چند کشور از طریق CFS ابتدا در پنل دایرکت ادمین یا Cpanel سرور لاگین کنید.

سپس گزینه ConfigServer Security & Firewall را پیدا کرده و روی آن کلیک کنید.

مسدود کردن آیپی های یک کشور خاص
مسدود کردن آیپی های یک کشور خاص

در صفحه باز شده در قسمت csf – ConfigServer Firewall بر روی Firewall Configuration کلیک کنید.

مسدود کردن آیپی های یک کشور خاص
مسدود کردن آیپی های یک کشور خاص

در صفحه باز شده به دنبال Country Code Lists and Settings بگردید و در قسمت CC_DENY باید نام کد کشور مربوطه را وارد کنید.

به عنوان مثال برای بلاک کردن آی پی های کشور کانادا باید عبارت CA را به این لیست اضافه کنید.

مسدود کردن آیپی های یک کشور خاص
مسدود کردن آیپی های یک کشور خاص

سپس در پایان صفحه روی Change کلیک کنید تا تغییرات اعمال شود.

 

۳. مسدود کردن آی پی کشور ها با استفاده از فایل htaccess :

جهت مسدود کردن آیپی های یک کشور خاص به این لینک مراجعه نمایید.

پس از ورود به لینک فوق صفحه سایت بصورت زیر نمایش داده می شود. در بخش Country Name نام کشوری که می خواهید آیپی های آن را مسدود کنید را انتخاب نمایید.

آموزش مسدود کردن آیپی های یک کشور خاص
آموزش مسدود کردن آیپی های یک کشور خاص

در مرحله مطابق تصویر از لیست باز شده برای مشاهده آیپی های کشور انتخاب شده Apache 2.0 -2.3  htaccess deny را انتخاب نمایید.
در مرحله آخر نیز جهت دریافت فایل آیپی ها بر روی Download کلیک نمایید، فایل دانلود شده به فرمت txt  می باشد.

مسدود کردن آیپی های یک کشور خاص
مسدود کردن آیپی های یک کشور خاص

جهت مسدود کردن آیپی ها در هاست سی پنل، مطابق تصویر زیر وارد هاست خود شده و سپس وارد File Manager شوید:

مسدود کردن آیپی های یک کشور خاص
مسدود کردن آیپی های یک کشور خاص

مطابق تصویر زیر بر روی فایل htaccess راست کلیک کرده و سپس Edit را انتخاب کنید. فایل htaccess یک فایل مخفی در هاست می باشد، اگر فایل htaccess را مشاهده نکردید می توانید با استفاده از گزینه File آن را ایجاد نمایید.

مسدود کردن آیپی های یک کشور خاص
مسدود کردن آیپی های یک کشور خاص

سپس محتوایات فایل txt که در مرحله اول دریافت نمودید را کپی کرده و در فایل htaccess  قرار دهید و سپس تغییرات را ذخیره نمایید. هم اکنون سایت شما در کشور موردنظر در دسترس نخواهد بود .

نحوه فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین

نحوه فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین

بیشتر کاربران برای امنیت، از گواهینامه DirectAdmin SSL LetsEncrypt استفاده می شود. امنیت وب سایت ها به یک جنبه مهم برای هر وب سایت تبدیل شده است. هنگامی که وب سایت ها در حال حاضر بر روی سرور VPS میزبان هستند، صاحبان سرور استفاده از گواهی های SSL رایگان یا ارزان را ترجیح می دهند و با تشکر از آخرین به روزرسانی DirectAdmin (نسخه ۱.۵۰.۰) این امکان وجود دارد که مجوز SSL رایگان خود را با استفاده از Letsencrypt  داشته باشید و ما به شما فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین را آموزش می دهیم.

فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین

نحوه نصب گواهینامه رایگان

برای نصب “Let’s Encrypt SSL” ، Belosteps ها را دنبال کنید:

  1. ابتدا باید اطمینان حاصل کنیم که “Secure SSL” برای دامنه فعال شده است. برای فعال کردن آن ، روی “تنظیم دامنه” کلیک کنید.
نحوه فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
نحوه فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین

۲. روی دامنه مورد نظر خود برای فعال کردن “Secure SSL” کلیک کنید.

فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین

۳. “فعال کردن SSL” را تیک کنید.

فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین

۴. به صفحه اصلی کاربر بروید ، سپس بر روی “گواهینامه های SSL” کلیک کنید.

فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
  1. طبق نمودار زیر دنبال کنید و “گواهی رایگان و خودکار را از رمزگذاری Let” انتخاب کنید.

نام دامنه و آدرس ایمیل را وارد کنید.

اطمینان حاصل کنید که فقط domain.com و www.domain.com انتخاب شده اند و سپس دکمه ذخیره (save) را بزنید.

فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
  1. یک روند موفقیت آمیز باید به شرح زیر باشد:
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
  1. در زیر نمونه ای از گواهی نامه نصب شده با موفقیت آورده شده است.
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین

نکته ۱: این راهنما فقط برای وب سایت هایی که در DirectAdmin فعال شده با “Let’s Encrypt” میزبان هستند، قابل اجرا است.

نکته ۲: هنوز هم می توان از گواهی های پرداخت شده استفاده کرد، گرچه ممکن است با وجود این گواهینامه رایگان همیشه لازم نباشد.

آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس

آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس

بکاپ اولین لایه از امنیت در هر سایت وردپرس است. در اکثر سرویس های پرشین هویز بکاپ گیری خودکار وجود دارد و همچنین بکاپ گیری ویژه در هاست وردپرس موجود است که با پرداخت هزینه بسیار کمی برای سرویس شما بکاپ خودکار روزانه تهیه می شود. اما اگر بخواهید به طور مستقل بکاپ گیری کنید به روش های زیر می توانید این کار را انجام دهید.

برای تهیه نسخه پشتیبان در وردپرس، راه‌‏های زیادی وجود دارد:

۱.  تهیه نسخه پشتیبان از هاست

۲.  تهیه نسخه پشتیبان با استفاده از پلاگین

۳. برون بری اطلاعات وردپرس با فرمت  xml

آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس
آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس

نسخه پشتیبان در وردپرس

در اینجا ما به شما نحوه ی بکاپ گیری و بازگردانی اطلاعات با افزونه WPBackItUp را آموزش می دهیم:

با افزونه پشتیبان گیری WPBackItUp شما در برابر هکرها ، بدافزارها ، قطع میزبان و حتی اشتباهات خود محافظت می شوید. WPBackItUp  پشتیبان از هر تنظیم، ارسال، اظهار نظر، بازنگری، افزونه، موضوع ، فایل رسانه ای ایجاد می کند و فقط با یک کلیک بارگذاری می کند.

WPBackItUp  بدون توجه به اینکه سایتی بزرگ دارید، یک نسخه پشتیبان فشرده از کل وب سایت شما ایجاد می کند. نسخه پشتیبان تهیه شده شما می تواند به سرعت و به راحتی از داشبورد وردپرس شما بارگیری شود.

افزونه پشتیبان WPBackItUp از سال ۲۰۱۲ در دسترس انجمن وردپرس قرار گرفته است و از آن برای تهیه نسخه پشتیبان از بیش از ۳۰،۰۰۰ وب سایت روزانه استفاده می شود. این یکی از پلاگین های بسیار پشتیبان تهیه شده ، قابل اعتماد و دارای رتبه بسیار بالا است که در دسترس است!

ویژگی های نسخه رایگان:

  1. استفاده آسان ، فقط با یک کلیک و نسخه پشتیبان تهیه شما کامل است
  2. آسان برای راه اندازی ، زیرا هیچ تنظیماتی لازم نیست
  3. ساده و آسان برای درک – نه فقط برای فن آوری ها
  4. پشتیبان گیری سریع از کل سایت شما
  5. پشتیبان گیری نامحدود بنابراین به اندازه دلخواه از نسخه پشتیبان تهیه کنید
  6. لغو نسخه پشتیبان تهیه – پشتیبان خود را در هر زمان لغو کنید
  7. آنچه را که می خواهید پشتیبان تهیه کنید ، شخصی سازی کنید
  8. اعلان های وضعیت پس از هر نسخه پشتیبان از طریق ایمیل برای شما ارسال می شوند
  9. در محیط های کم حافظه و میزبانی مشترک کار می کند
  10. در تمام سیستم عامل های WordPress (لینوکس ، ویندوز و حتی آزور) کار می کند
  11. تهیه نسخه پشتیبان کامل ، شامل بانک اطلاعاتی، افزونه ها، مضامین ، آپلودها، پرونده های رسانه ای و…
  12. پشتیبان گیری فشرده شده فرمت zip) برای صرفه جویی در فضای دیسک)نکته: در نسخه premium می توانید نسخه پشتیبان خود را در DropBox با WPBackItUp Safe ذخیره کنید.

نحوه ی بکاپ گیری و بازگردانی اطلاعات

ابتدا به سادگی WPBackItUp را نصب کنید و در قسمت چپ داشبورد وارد افزونه میشویم در قسمت Backup دکمه Backup را می زنیم.

در این قسمت اگر بکاپ گرفته شود در قسمت بکاپ های در دسترس نشان می دهد.

آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس
آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس

سپس روی New Backup کلیک کرده…

آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس
آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس

در این قسمت می توانید برای تهیه نسخه پشتیبان خود زمان بندی تنظیم کنید و مشخص کنید که خودکار در چه روزی خودکار نسخه بکاپ تهیه کند و بکاپ شما نهایتا ظرف ۱۵ دقیقه تهیه و ذخیره خواهد شد و در کادر بکاپ های در دسترس می توانید آن را مشاهده و حتی آن را دانلود و در سیستم خود نگهداری کنید.

آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس
آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس

برای بازگردانی بکاپ خود در مواقع ضروری نیز می توانید در قسمت Restore کلیک کرده و از قسمت بکاپ های در دسترس یا روی گزینه آپلود کلیک کرده و از نسخه پشتیبان که تهیه و روی درایو خود ذخیره دارید استفاده کنید و با زدن دکمه Restore به راحتی نسخه پشتیبان بازگردانی می شود.

آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس
آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس

در قسمت تنظیمات هم  از کادر Email Notification می توانید تنظیم کنید که اعلان ها به ایمیل وارد شده توسط شما ارسال گردد.

در قسمت Backup Retention میتوانید تعداد نسخه هایی که می خواهید بکاپ گیری شود را وارد کنید و در قسمت Turn on logging بهتر است روی no و درحالت خاموش باشد و فقط باید توسط کاربران پیشرو یا هنگام عیب یابی مشکل wpbackup supprt  روشن شود.

آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس
آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس

آموزش نحوه بهینه سازی URL سایت

آموزش نحوه بهینه سازی URL سایت

آموزش نحوه ی بهینه سازی URL سایت، URL مخفف کلمه‌ی Uniform Resource Locator که به فارسی نشانی وب تعریف می‌شود و url در حقیقت آدرسی است که برای رفتن به سایت و دانلود انواع فایل ها در مرورگرها استفاده می‌شود که این اطلاعات از آدرسی که در سرور تعریف شده گرفته می‌شود.

ساختار یک URL شامل پروتکل (http/https)، اسم دامنه (Domian name) و مسیر (مشخص کننده زیر شاخه ای که صفحه در آن قرار دارد) میباشد.

گوگل به تاثیر https در سئو برای گرفتن رنکینگ بالاتر تاکید کرده است.

آموزش نحوه ی بهینه سازی URL سایت، انتخاب URL خود دارای شرایط و مقرراتی برای انتخاب می‌باشد که مهم ترین آن این است که نمیتوان از هر کاراکتری در آن استفاده کرد. کاراکترهای مجاز در URL شامل تمام حروف انگلیسی ( حروف بزرگ یا کوچک )، اعداد، () + _  – $ ! * می‌باشند و البته بهتر است از حروف و اعداد استفاده شود و از سایر کاراکترها استفاده نشود.

بهینه سازی URL سایت
آموزش نحوه بهینه سازی URL سایت

ویژگی های url سایت

سال های زیادی است که متخصصان سئو، قرار دادن عبارات کلیدی مرتبط با محتوای سایت را در URL ها توصیه می کنند، زیرا همان طور که به آن واقف هستید اولین نقطه ی تاثیرگذاری سایت در ذهن مخاطبین شما آدرس URL سایت شما است.

 اما url خوب چه ویژگی هایی داشته باشد:

  1. URL های مناسب تاثیر نسبتا خوبی در رتبه بندی سایت شما دارند.
  2. استفاده از کلیدواژه های بسیار (Keyword Stuffing) در آدرس سایت می تواند نتیجه معکوس داشته باشد و جلوی کلیک کردن افراد بر روی آن را بگیرد. تکرار کلمات کلیدی نیز نمی تواند به رتبه بندی سایت در موتورهای جستجوگر کمک کند.
  3. خط فاصله در آدرس می تواند کارساز و مفید باشد اما می تواند ظاهر آن را تا ۲۰% خراب کند و از قابلیت خوانایی آن بکاهد. بنابراین اگر نیازی به این دو مورد نداشتید بهتر است از کاربرد آن در URL خودداری کنید.
  4. گوگل تائید کرده که https یکی از فاکتورهای مثبت رتبه بندی در نتایج است.
  5. ساب دایرکتوری های بیشتر مساوی با سخت تر شدن ایندکس توسط گوگل است. سعی کنید با یک یا نهایتاً دو ساب دایرکتوری به صفحه مورد نظر برسید. از اسامی قابل فهم و ترجیحاً کلمات کلیدی اصلی در نام گذاری پوشه ها استفاده کنید.
  6. اگر می توانید از کاربرد پارامترهای URL اجتناب کنید، حتماً اینکار را انجام دهید. اگر بیش از دو پارامتر دارید، بهتر است وقت خود را بر روی دوباره نویسی آنها قرار دهید و سعی کنید آن ها را به صورت استاتیک؛ قابل خواندن و متنی در بیاورید.
ویژگی های url سایت
ویژگی های url سایت

 

افزایش امنیت و جلوگیری از هک شدن سایت وردپرس

افزایش امنیت و جلوگیری از هک شدن سایت وردپرس

افزایش امنیت، جلوگیری از هک شدن سایت وردپرس و یکی از بدترین مواردی هم که پیش می آید این است که شما نمی توانید با اقدامات ساده، در زمان حمله به سایت، این اقدامات را مشاهده کنید.

وردپرس به دلیل مخاطبان بسیار زیادی که دارد، به عنوان پادشاه CMS ها شناخته شده است و طبق آماری که گرفته شده است، ۲۵ درصد سایت هایی که در سراسر جهان آنلاین هستند، از CMS وردپرس استفاده می کنند.

وبه دلیل محبوب بودن و پر مخاطب بودن وردپرس، حملات به این سایت ها هم به نسبت زیاد است که یکی از مشکلات و نگرانی های مردم شده است.

با وجود اینکه وردپرس یک پلتفرم رایگان است، با این وجود تیم های امنیتی قوی ای برای جلوگیری از حفره های امنیتی و بالابردن امنیت سایت شما در حال فعالیت هستند.

افزایش امنیت، جلوگیری از هک شدن سایت وردپرس این نکته را به یاد داشته باشید که فایل وردپرس خودتان را حتما از سایت اصلی وردپرس با آدرس wordpress.org دانلود کنید و قالب های خود را از خود وردپرس و یا منابعی مانند سایت پرشین هویز که امنیت قالب را تضمین می کنند تهیه کنید.

افزایش امنیت و جلوگیری از هک شدن سایت وردپرس
افزایش امنیت و جلوگیری از هک شدن سایت وردپرس

مهم ترین دلایل هک شدن سایت وردپرس

افزایش امنیت و جلوگیری از هک شدن سایت وردپرس باید اول از همه باید بدانید که این موضوع مختص سایت های وردپرس نیست و همه ی وب سایت های اینترنتی در برابر هک شدن آسیب پذیر هستند.

هکرها انگیزه های متفاوتی برای هک کردن یک سایت دارند. مبتدیان آنها فقط در حال یادگیری بهره برداری از سایت های ناایمن می باشند.

برخی از آنها دارای قصد و نیت بدی هستند مثل پخش کردن بدافزار، استفاده از یک سایت برای حمله به دیگر وب سایت‌ها  و یا ایجاد اسپم در اینترنت.

مهم ترین دلایل هک شدن سایت وردپرس عبارت اند از: استفاده از نام کاربری و رمز عبور پیش فرض، استفاده از هاست های ناامن، قالب های رایگان و یا دریافت قالب از جاهای نا امن، بارگذاری دستی پلاگین بدون چک کردن آن، تایید پیغام های مشکوک و یا ویروس هایی که بر روی سیستم شما وجود دارند.

مهم ترین دلایل هک شدن سایت وردپرس
مهم ترین دلایل هک شدن سایت وردپرس

روش های ساده برای جلوگیری از هک شدن سایت وردپرس

انواع  راه هایی ساده برای امنیت سایت وردپرسی عبارتند از:

  • از اعتبارات پیش فرض استفاده نکنید مهم ترین دلایل هک شدن سایت وردپرس
  • تأیید اعتبار دو عامل

با استفاده از احراز هویت دو عاملی، وب‌سایت وردپرس شما را محافظت می‌کند و این یک راه برای ارائه اعتبار ورود به هر سرویس است. کاربر توانایی ارائه جزئیات ورود به سیستم را برای دو جزء مختلف می‌دهد و حتی می‌توانید انتخاب کنید که آیا یک یا چند کد مخفی زیر رمز عبور ارائه می‌شود یا خیر.

  • وبسایت امن با استفاده از SSL

با کمک یک گواهینامه (SSL (Secure Socket Layer، می‌توانید به سادگی پنل مدیریت وبسایت خود را امن کنید. این تضمین انتقال داده ایمن، بین مرورگر و سرور است. با استفاده از SSL، هکرها برای دسترسی به اطلاعات وبسایت شما دشوار می‌شوند.

  • تغییر آدرس ورود به وردپرس

یکی از روش‌های جلوگیری از هک شدن وردپرس این است که آدرس ورود به وردپرس از طریق wp-login.php یا wp-admin در انتهای URL وبسایت قابل دسترسی نباشد. هنگامی که هکرها URL ورود به وردپرس را مستقیم می‌دانند، هک وبسایت شما برای آنها ساده و آسان‌تر می‌شود. در این زمان، اگر URL شما توسط نام شما بهینه‌سازی شده باشد، برای آنها سخت است که صفحه ورود خود را پیدا کنید.

  • از wp-config و wp-admin محافظت کنید

فایل wp-config مهم‌ترین اطلاعات مربوط به نصب وردپرس شما را دارد و حتی برای دایرکتوری ریشه سایت  مهم است و wp-admin اساسا مهم‌ترین چیز در وبسایت وردپرس است پس باید برای جلوگیری از هک شدن وردپرس برای این دو گزینه نیز اقدام اساسی کرد. به طور منظم پشتیبان‌گیری کنید.


روش های ساده برای جلوگیری از هک شدن سایت وردپرس

سیستم مدیریت محتوا (CMS)

سیستم مدیریت محتوا (به انگلیسی: Content Management System و به اختصار: CMS), برنامه‌ای است که با بهره‌گیری از بانک اطلاعاتی امکان ویرایش, انتشار, و مدیریت داده‌ها را – بدون نیاز به برنامه‌نویسی – فراهم می‌کند. برای نمونه, سامانهٔ مدیریت محتوای این وبلاگ, نرم‌افزار وردپرس است.

یک برنامه نرم افزاری روی سرور است که به مدیر سایت اجازه می دهد تا محتوای سایت را بدون نیاز به طراحی دوباره سایت, تغییر دهد. در واقع طراح اولیه سایت, یک بار سیستم محتوا را طراحی می کند و تعدادی قالب آماده برای صفحات طراحی کرده و آن را روی سایت شما نصب می کند. و حال شما به راحتی می توانید صفحات دیگری را به آن کم یا اضافه یا ویرایش کنید.

در گذشته سازمان ها و اشخاص برای طراحی وب سایت خود می بایست هزینه های زیادی را متقبل می شدند تا برنامه نویسی, گرافیک و موارد پشتیبانی و بروز رسانی آن توسط یک تیم طراحی وب سایت کنترل و اجرا شود. امروزه با انتشار سیستم های مدیریت محتوای آماده و حرفه ای شما قادر هستید به راحتی و در عرض چند دقیقه وب سایت خود را برپا, طراحی و مدیریت کنید.

از نمونه های قدرتمند سیستم مدیریت محتوای محبوب در سال های اخیر, وردپرس است. وردپرس یک سیستم مدیریت محتوا کاملا رایگان و اپن سورس هست (بر پایه مجوز GPL) که شما بوسیله آن قادر خواهید بود براحتی یک وبلاگ, فوتوبلاگ, پادکست, گالری و … بسازید. بعد از وردپرس, سیستم هایی مانند جوملا, انواع نیوک ها, مامبو, دیتالایف انجین, دروپال و …. ده ها سیستم مدیریت محتوای رایگان دیگر
توجه داشته باشید, برای راه اندازی سایت می بایست دامنه و هاست داشته باشید, برای ثبت دامنه و هاست می توانید از خدمات وردباس استفاده نمایید. شرکت وردباس ارائه دهنده خدمات میزبانی وب و ثبت دامنه در لحظه می باشد. برای نصب سیستم های مدیریت محتوای بالا حداقل ۱۰۰ مگابایت فضای هاستینگ لینوکس نیاز خواهید داشت.

9 راه کار برای افزایش امنیت وردپرس

وردپرس (WordPress) یکی از ساده ترین, سریعترین و محبوب ترین سیستم عای مدیریت محتوی (CMS) است که با توجه به قابلیت های بسیاری که برای توسعه دارد, یکی از اولین انتخاب های هر وب مستر برای راه اندازی سایت یا وبلاگ در هر زمینه فعالیتی است.
امروزه خیلی از سایت های بزرگ نظیر همین سایت (PersianWhois) از اسکریپت وردپرس برای انتشار مطالب خود در قالب گوناگون استفاده می کنند.

وردپرس همانطور که برای وب مسترها و کاربران مقبول و عمومیت دارد؛ به همان اندازه برای هکرها نیز جذاب است! آنها بی رحمانه از کوچکترین نقاط ضعف و حفره های امنیتی وردپرس برای اهداف خود استفاده خواهند کرد.
اگر کاربر قدیمی WordPress باشید, شاید برای شما هم پیش آمده باشد؛ هنگام مراجعه به وب سایت خود با پیام غیر منتظره “شما هک شده اید …” روبرو شده باشید و یا شاید سایت خود را با همان قالب و محتوی برای فروش در مارکت های سیاه اینترنتی دیده باشید!!

در این مقاله سعی دارم به ۹ راه حل اصولی بپردازم که ضریب امنیت شما را تا حدود زیادی بالا خواهد برد و حداقل کار هکر را سخت خواهد کرد!
توجه داشته باشید انجام این موارد در کنار بروز نگه داشتن WordPress و پلاگین ها و استفاده از سرور هاستینگ امن به شما کمک خواهد کرد. (سرویس های هاستینگ پرشین هویز مخصوص وردپرس و سئو طراحی و بهینه سازی شده است.)

توجه: این مقاله برای کاربران با سطح اطلاعات متوسط به بالا تهیه شده و پیشنهاد می کنم اگر از نحوه کار اطلاع ندارید سایت خود را دستکاری نکنید! ممکن است این مراحل شما را دچار مشکل کند و بهتر است برای انجام آن از تیم امنیتی شرکت کمک بگیرید.

۱- نام کاربری “admin”

اولین کاری که باید انجام دهید تغییر نام کاربری admin است. نام کاربری (Username) به اندازه رمز عبور (Password) اهمیت دارد و نباید براحتی قابل حدس زدن باشد.
به این نکته توجه داشته باشید؛ اگر Username و Password را مانند کلیدهای ورود به منزل در نظر بگیریم, با استفاده از نام کاربری مانند admin یکی از کلیدها را در اختیار هکر قرار داده اید!

۲- Authentication Keys و Salts

داخل فایل پیکربندی وردپرس (wp-config.php) مقادیری با نام Authentication Keys و Salts قرار دارد. تصویه می شود این مقادیر را بصورت دوره ای (برای مثال ماهی یکبار) تغییر دهید.
اینکار از لو رفتن Session های شما و سوء استفاده از آنها جلوگیری می کند.
لطفاً توجه داشته باشید این مقادیر به دلخواه شما نیست و از سلسه مراتب خاص کدگذاری تبعیت می کند. بنابراین لازم است آنها را از سایت رسمی WordPress که هر ثانیه بروز میشود کپی و در فایل کانفیگ خود بروز کنید.
لینک مربوطه: https://api.wordpress.org/secret-key/1.1/salt

۳- رمز عبور (Password) قوی و دوراه ای

از این مرحله به سادگی نگذرید! یکی از مهمترین بخش های تامین امنیت وردپرس رمز عبور پیچیده و دوره ای است.
پسورد ترکیبی قوی را انتخاب کنید و ان را بصورت دوره ای (مثلاً هفته ای یکبار) تغییر دهید.
مثال برای یک پسورد خوب: p3Rs!AnwH0)oO1iIs

۴- کاربران غیرفعال یا قدیمی

ممکن است به دلایل مختلف (مانند طراحی سایت, درج مطالب, همکاران قدیمی, دوستان, تیم پشتیبانی و …) نام کاربری و رمز عبوری غیر از admin برای فرد/گروهی ساخته باشید و پس از پایان کار آنرا حذف نکرده باشید!
چند دقیقه وقت بگذارید و این مورد را بررسی کنید.

۵- قالب ها و پلاگین های بلا استفاده

همانطور که می دانید چندین هزار پلاگین و قالب مختلف برای وردپرس وجود دارد. صرف نظر از نوع آن, ممکن است برخی از پلاگین ها یا قالب ها را فقط برای انجام کاری خاص نیاز داشته باشیم. مانند: Importer plugin
هر پلاگین و یا قالبی که از آن استفاده نمی شود باید شناسایی و حذف شود.
پیشنهاد می کنم در انجام این مرحله دقت لازم را داشته باشید, حذف برخی از پلاگین ها به اشتباه می تواند سایت شما را دچار مشکل کند.

۶- بروز رسانی

بروز رسانی (Update), بروز رسانی (Update), بروز رسانی (Update)! سه بار نوشتم که تاکید کرده باشم! نیمی از حملات موفق هکرها ناشی از وجود حفره های امنیتی است که بروز رسانی نشده است.
هسته اصلی وردپرس, پلاگین ها و قالب ها همگی بطور منظم به بروز رسانی نیاز دارد. WordPress یکی از پسندیده ترن و راحت ترین سیستم های مدیریت محتوی موجود است که اینکار را بدون داشتن دانشی خاص و با چند کلیک برای شما انجام می دهد.
کافی است هر هفته تنها چند دقیقه برای بررسی و انجام اینکار وقت بگذارید.

۷- دسترسی ویرایش فایل در WordPress

شاید دیده باشید وقتی با نام کاربری administrator به محیط مدیریتی وردپرس خود وارد می شوید, امکان ویرایش مستقیم برخی قسمت ها از جمله قالب برای شما وجود دارد.
این قابلیت علاوه بر سهولت می تواند امکان دسترسی خطرناکی را جهت سوء استفاده به هکرها بدهد.
امکان ویرایش فایل (File Editing) را در اسرع وقت غیر فعال (Disable) کنید.

۸- هاستینگ ایزوله

صرف نظر از بحث امنیت سرور هاستینگ؛ توصیه می کنم از یک فضای هاست برای چند منظور استفاده نکنید. بارها دیده شده برای صرفه جویی در هزینه و راحتی کار در یک اکانت هاستینگ چند اسکریپت مختلف مانند وردپرس, جوملا, ویبولتن و … نصب و استفاده می شود.
اینکار خطر آسیب پذیری و هک شدن از طریق ضعف امنیتی در دیگر اسکریپت ها را برای شما دارد.
توصیه می کنم حتی برای Subdomain ها نظیر انچمن های گفتگو (Forum) نیر هاست جداگانه ای تهیه کنید.

۹- پلاگین امنیتی

پلاگین های مختلفی وجود دارد که جلوی یکسری حملات شناخته شده را میگیرد و در تامین امنیت وردپرس شما نقش بسزایی دارد.
از جمله پلاگین “Shield” که یکی از بهترین و بروزترین پلاگین های امنیتی موجود با امتیاز “۵ ستاره” و قابل اطمینان است. حتماً این پلاگین را نصب و برای امنیت بیشتر تنظیم کنید.
این پلاگین کارهای بسیاری برای شما انجام می دهد که در یک مقاله جداگانه آنرا بررسی خداهم کرد.

در صورتی که سوال یا مشکلی داشتید در کامنت مطرح کنید, در اسرع وقت پاسخ خواهم داد.