بایگانی

رفع مشکل سبز نشدن گواهینامه SSL

رفع مشکل سبز نشدن گواهینامه SSL

اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند.

لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند.

رفع مشکل سبز نشدن گواهینامه SSL
رفع مشکل سبز نشدن گواهینامه SSL

آموزش عدم نمایش قفل سبز پس از نصب SSL

بعد از نصب SSL برروی سایت خود قفل سبز را مشاهده ننمایید، در این حالت با وجود اینکه دامنه ی شما خودکار به HTTPS ریدایرکت می شود اما قفل سبز نمایش داده نمی شود و به این معناست که برخی از محتویات سایت شما ایمن نیست و یا به HTTP ریدایرکت می شود.

بنابراین برای رفع مشکل این مراحل رو انجام میدهیم عبارتند از:

پس از سفارش سرویس SSL و فعالسازی گواهینامه بر روی وبسایت، ادرس وبسایت شما از http به https تغییر یافته و عبارت https با یک قفل سبز رنگ نمایش داده خواهد شد.

رفع مشکل سبز نشدن گواهینامه SSL
رفع مشکل سبز نشدن گواهینامه SSL

حال، گاهی به دلیل بروز مشکلاتی در سورس وبسایت، با اینکه گواهینامه ی SSL بر روی سرویس فعال است، عبارت https به صورت زیر نمایش داده می‌شود.

آموزش عدم نمایش قفل سبز پس از نصب SSL
آموزش عدم نمایش قفل سبز پس از نصب SSL

در واقع دلیل آن، وجود لینک‌های http در سورس قالب وبسایت است که منجر به بروز خطای Mixed Content می‌شود. به همین دلیل، مرورگر به شما اخطاری ارسال می‌کند و از شما می‌خواهد که کلیه لینکها (تصاویر، فایلهای js , css و کلیه ریسورسهای وب سایت) به طور کامل با لینک https در سایت قرار گیرند تا از ارتباط کامل امن اطمینان حاصل نماید.

حال برای بررسی سورس قالب و چگونگی مشاهده ی لینک های غیر https وارد مرورگر کروم شده، آدرس وبسایت را باز نموده و دکمه ی F12 را طبق تصویر فشار دهید.

رفع مشکل سبز نشدن گواهینامه SSL
رفع مشکل سبز نشدن گواهینامه SSL

از تب بالا گزینه security را انتخاب نمایید .

عدم نمایش قفل سبز SSL
عدم نمایش قفل سبز SSL

لازم است در این قسمت  یک بار آدرس وبسایت را رفرش کرده تا کروم لینک های امن نشده را به صورت کامل اسکن کند.

لیست آدرس های متصل شده از آدرس http  یا پورت ۸۰ در سمت چپ صفحه مشاهده می شود.

با کلیک بر روی گزینه View Request In Network Panel ، درخواست ها رو مشاهده نمایید .

رفع نمایش قفل سبز SSL

رفع نمایش قفل سبز SSL

آموزش مسدود کردن آیپی های یک کشور خاص

آموزش مسدود کردن آیپی های یک کشور خاص

اگر یک وب سایت راه اندازی کنید، به طور پیش فرض برای کل سیاره قابل دسترسی است. بسیاری از وب سایت ها به افراد کشورهای دیگر ربطی ندارند. بنابراین، نباید انتظار داشته باشید که به طور قطع از آنها ترافیک قابل توجهی داشته باشید.

اگر یک کتابفروشی محلی دارید و بازار اصلی شما افراد محلی است که به فروشگاه شما می روند، پس دیگر نیازی به اجازه دادن به سایر کشورها یا پهنای باند زباله روی سرور شما نیست. اگر یک وب سایت شخصی یا حتی خصوصی مانند یک وبلاگ خانوادگی راه اندازی کرده اید، ممکن است بخواهید به طور پیش فرض ترافیک را به شدت محدود کنید.

دلایلی در مورد جلوگیری از دسترسی به کشورها نیز وجود دارد. مثال بارز هتل ها است. حتی اگر آنها تنها با افراد محلی که برای اقامت در درب قدم می زنند پذیرایی می کنند، اما خارجی هایی که به این منطقه سفر می کنند قبل از رسیدن به آنجا، در جستجوی هتل ها می شوند. همین استدلال را می توان برای رستوران های فانتزی، استراحتگاه ها، کرایه اتومبیل، خدمات رفت و آمد و غیره نیز مورد استفاده قرار داد. شما باید تصمیم بگیرید (و آمار وب خود را بررسی کنید!) آیا مسدود کردن کشورهای خاص به نفع شما خواهد بود یا خیر.

ممکن است کاربران مشروع نیز از پروکسی استفاده کنند! آگاه باشید اگر یک کشور نه چندان بد را مسدود می کنید، زیرا فکر می کنید آنها برای ترافیک شما بی ربط نیستند، ممکن است در آن کشور از کاربرانی استفاده کنید که از پروکسی یا VPN استفاده می کنند. این همچنین یک بازی باخت است زیرا بیش از چهار میلیارد IP IPv4 در آنجا وجود دارد و هیچ راهی آسان برای تفکیک آنها براساس کشور وجود ندارد. در اینجا آموزش مسدود کردن آیپی های یک کشور خاص را برای شما خواهیم داشت.

 

مسدود کردن آیپی های یک کشور خاص
مسدود کردن آیپی های یک کشور خاص

برای بستن آی پی یک یا چند کشور به چند طریق می توان عمل کرد:

  1. استفاده از افزونه و پلاگین های مختلف نظیر افزونه IP-to-Country
  2. بستن آی پی یک یا چند کشور از طریق CFS:

برای بستن آی پی یک یا چند کشور از طریق CFS ابتدا در پنل دایرکت ادمین یا Cpanel سرور لاگین کنید.

سپس گزینه ConfigServer Security & Firewall را پیدا کرده و روی آن کلیک کنید.

مسدود کردن آیپی های یک کشور خاص
مسدود کردن آیپی های یک کشور خاص

در صفحه باز شده در قسمت csf – ConfigServer Firewall بر روی Firewall Configuration کلیک کنید.

مسدود کردن آیپی های یک کشور خاص
مسدود کردن آیپی های یک کشور خاص

در صفحه باز شده به دنبال Country Code Lists and Settings بگردید و در قسمت CC_DENY باید نام کد کشور مربوطه را وارد کنید.

به عنوان مثال برای بلاک کردن آی پی های کشور کانادا باید عبارت CA را به این لیست اضافه کنید.

مسدود کردن آیپی های یک کشور خاص
مسدود کردن آیپی های یک کشور خاص

سپس در پایان صفحه روی Change کلیک کنید تا تغییرات اعمال شود.

 

۳. مسدود کردن آی پی کشور ها با استفاده از فایل htaccess :

جهت مسدود کردن آیپی های یک کشور خاص به این لینک مراجعه نمایید.

پس از ورود به لینک فوق صفحه سایت بصورت زیر نمایش داده می شود. در بخش Country Name نام کشوری که می خواهید آیپی های آن را مسدود کنید را انتخاب نمایید.

آموزش مسدود کردن آیپی های یک کشور خاص
آموزش مسدود کردن آیپی های یک کشور خاص

در مرحله مطابق تصویر از لیست باز شده برای مشاهده آیپی های کشور انتخاب شده Apache 2.0 -2.3  htaccess deny را انتخاب نمایید.
در مرحله آخر نیز جهت دریافت فایل آیپی ها بر روی Download کلیک نمایید، فایل دانلود شده به فرمت txt  می باشد.

مسدود کردن آیپی های یک کشور خاص
مسدود کردن آیپی های یک کشور خاص

جهت مسدود کردن آیپی ها در هاست سی پنل، مطابق تصویر زیر وارد هاست خود شده و سپس وارد File Manager شوید:

مسدود کردن آیپی های یک کشور خاص
مسدود کردن آیپی های یک کشور خاص

مطابق تصویر زیر بر روی فایل htaccess راست کلیک کرده و سپس Edit را انتخاب کنید. فایل htaccess یک فایل مخفی در هاست می باشد، اگر فایل htaccess را مشاهده نکردید می توانید با استفاده از گزینه File آن را ایجاد نمایید.

مسدود کردن آیپی های یک کشور خاص
مسدود کردن آیپی های یک کشور خاص

سپس محتوایات فایل txt که در مرحله اول دریافت نمودید را کپی کرده و در فایل htaccess  قرار دهید و سپس تغییرات را ذخیره نمایید. هم اکنون سایت شما در کشور موردنظر در دسترس نخواهد بود .

نحوه فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین

نحوه فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین

بیشتر کاربران برای امنیت، از گواهینامه DirectAdmin SSL LetsEncrypt استفاده می شود. امنیت وب سایت ها به یک جنبه مهم برای هر وب سایت تبدیل شده است. هنگامی که وب سایت ها در حال حاضر بر روی سرور VPS میزبان هستند، صاحبان سرور استفاده از گواهی های SSL رایگان یا ارزان را ترجیح می دهند و با تشکر از آخرین به روزرسانی DirectAdmin (نسخه ۱.۵۰.۰) این امکان وجود دارد که مجوز SSL رایگان خود را با استفاده از Letsencrypt  داشته باشید و ما به شما فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین را آموزش می دهیم.

فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین

نحوه نصب گواهینامه رایگان

برای نصب “Let’s Encrypt SSL” ، Belosteps ها را دنبال کنید:

  1. ابتدا باید اطمینان حاصل کنیم که “Secure SSL” برای دامنه فعال شده است. برای فعال کردن آن ، روی “تنظیم دامنه” کلیک کنید.
نحوه فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
نحوه فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین

۲. روی دامنه مورد نظر خود برای فعال کردن “Secure SSL” کلیک کنید.

فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین

۳. “فعال کردن SSL” را تیک کنید.

فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین

۴. به صفحه اصلی کاربر بروید ، سپس بر روی “گواهینامه های SSL” کلیک کنید.

فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
  1. طبق نمودار زیر دنبال کنید و “گواهی رایگان و خودکار را از رمزگذاری Let” انتخاب کنید.

نام دامنه و آدرس ایمیل را وارد کنید.

اطمینان حاصل کنید که فقط domain.com و www.domain.com انتخاب شده اند و سپس دکمه ذخیره (save) را بزنید.

فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
  1. یک روند موفقیت آمیز باید به شرح زیر باشد:
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
  1. در زیر نمونه ای از گواهی نامه نصب شده با موفقیت آورده شده است.
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین
فعال سازی گواهینامه ssl رایگان در هاست دایرکت ادمین

نکته ۱: این راهنما فقط برای وب سایت هایی که در DirectAdmin فعال شده با “Let’s Encrypt” میزبان هستند، قابل اجرا است.

نکته ۲: هنوز هم می توان از گواهی های پرداخت شده استفاده کرد، گرچه ممکن است با وجود این گواهینامه رایگان همیشه لازم نباشد.

آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس

آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس

بکاپ اولین لایه از امنیت در هر سایت وردپرس است. در اکثر سرویس های پرشین هویز بکاپ گیری خودکار وجود دارد و همچنین بکاپ گیری ویژه در هاست وردپرس موجود است که با پرداخت هزینه بسیار کمی برای سرویس شما بکاپ خودکار روزانه تهیه می شود. اما اگر بخواهید به طور مستقل بکاپ گیری کنید به روش های زیر می توانید این کار را انجام دهید.

برای تهیه نسخه پشتیبان در وردپرس، راه‌‏های زیادی وجود دارد:

۱.  تهیه نسخه پشتیبان از هاست

۲.  تهیه نسخه پشتیبان با استفاده از پلاگین

۳. برون بری اطلاعات وردپرس با فرمت  xml

آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس
آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس

نسخه پشتیبان در وردپرس

در اینجا ما به شما نحوه ی بکاپ گیری و بازگردانی اطلاعات با افزونه WPBackItUp را آموزش می دهیم:

با افزونه پشتیبان گیری WPBackItUp شما در برابر هکرها ، بدافزارها ، قطع میزبان و حتی اشتباهات خود محافظت می شوید. WPBackItUp  پشتیبان از هر تنظیم، ارسال، اظهار نظر، بازنگری، افزونه، موضوع ، فایل رسانه ای ایجاد می کند و فقط با یک کلیک بارگذاری می کند.

WPBackItUp  بدون توجه به اینکه سایتی بزرگ دارید، یک نسخه پشتیبان فشرده از کل وب سایت شما ایجاد می کند. نسخه پشتیبان تهیه شده شما می تواند به سرعت و به راحتی از داشبورد وردپرس شما بارگیری شود.

افزونه پشتیبان WPBackItUp از سال ۲۰۱۲ در دسترس انجمن وردپرس قرار گرفته است و از آن برای تهیه نسخه پشتیبان از بیش از ۳۰،۰۰۰ وب سایت روزانه استفاده می شود. این یکی از پلاگین های بسیار پشتیبان تهیه شده ، قابل اعتماد و دارای رتبه بسیار بالا است که در دسترس است!

ویژگی های نسخه رایگان:

  1. استفاده آسان ، فقط با یک کلیک و نسخه پشتیبان تهیه شما کامل است
  2. آسان برای راه اندازی ، زیرا هیچ تنظیماتی لازم نیست
  3. ساده و آسان برای درک – نه فقط برای فن آوری ها
  4. پشتیبان گیری سریع از کل سایت شما
  5. پشتیبان گیری نامحدود بنابراین به اندازه دلخواه از نسخه پشتیبان تهیه کنید
  6. لغو نسخه پشتیبان تهیه – پشتیبان خود را در هر زمان لغو کنید
  7. آنچه را که می خواهید پشتیبان تهیه کنید ، شخصی سازی کنید
  8. اعلان های وضعیت پس از هر نسخه پشتیبان از طریق ایمیل برای شما ارسال می شوند
  9. در محیط های کم حافظه و میزبانی مشترک کار می کند
  10. در تمام سیستم عامل های WordPress (لینوکس ، ویندوز و حتی آزور) کار می کند
  11. تهیه نسخه پشتیبان کامل ، شامل بانک اطلاعاتی، افزونه ها، مضامین ، آپلودها، پرونده های رسانه ای و…
  12. پشتیبان گیری فشرده شده فرمت zip) برای صرفه جویی در فضای دیسک)نکته: در نسخه premium می توانید نسخه پشتیبان خود را در DropBox با WPBackItUp Safe ذخیره کنید.

نحوه ی بکاپ گیری و بازگردانی اطلاعات

ابتدا به سادگی WPBackItUp را نصب کنید و در قسمت چپ داشبورد وارد افزونه میشویم در قسمت Backup دکمه Backup را می زنیم.

در این قسمت اگر بکاپ گرفته شود در قسمت بکاپ های در دسترس نشان می دهد.

آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس
آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس

سپس روی New Backup کلیک کرده…

آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس
آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس

در این قسمت می توانید برای تهیه نسخه پشتیبان خود زمان بندی تنظیم کنید و مشخص کنید که خودکار در چه روزی خودکار نسخه بکاپ تهیه کند و بکاپ شما نهایتا ظرف ۱۵ دقیقه تهیه و ذخیره خواهد شد و در کادر بکاپ های در دسترس می توانید آن را مشاهده و حتی آن را دانلود و در سیستم خود نگهداری کنید.

آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس
آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس

برای بازگردانی بکاپ خود در مواقع ضروری نیز می توانید در قسمت Restore کلیک کرده و از قسمت بکاپ های در دسترس یا روی گزینه آپلود کلیک کرده و از نسخه پشتیبان که تهیه و روی درایو خود ذخیره دارید استفاده کنید و با زدن دکمه Restore به راحتی نسخه پشتیبان بازگردانی می شود.

آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس
آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس

در قسمت تنظیمات هم  از کادر Email Notification می توانید تنظیم کنید که اعلان ها به ایمیل وارد شده توسط شما ارسال گردد.

در قسمت Backup Retention میتوانید تعداد نسخه هایی که می خواهید بکاپ گیری شود را وارد کنید و در قسمت Turn on logging بهتر است روی no و درحالت خاموش باشد و فقط باید توسط کاربران پیشرو یا هنگام عیب یابی مشکل wpbackup supprt  روشن شود.

آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس
آموزش نحوه بکاپ گیری و بازگردانی بکاپ در وردپرس

آموزش نحوه بهینه سازی URL سایت

آموزش نحوه بهینه سازی URL سایت

آموزش نحوه ی بهینه سازی URL سایت، URL مخفف کلمه‌ی Uniform Resource Locator که به فارسی نشانی وب تعریف می‌شود و url در حقیقت آدرسی است که برای رفتن به سایت و دانلود انواع فایل ها در مرورگرها استفاده می‌شود که این اطلاعات از آدرسی که در سرور تعریف شده گرفته می‌شود.

ساختار یک URL شامل پروتکل (http/https)، اسم دامنه (Domian name) و مسیر (مشخص کننده زیر شاخه ای که صفحه در آن قرار دارد) میباشد.

گوگل به تاثیر https در سئو برای گرفتن رنکینگ بالاتر تاکید کرده است.

آموزش نحوه ی بهینه سازی URL سایت، انتخاب URL خود دارای شرایط و مقرراتی برای انتخاب می‌باشد که مهم ترین آن این است که نمیتوان از هر کاراکتری در آن استفاده کرد. کاراکترهای مجاز در URL شامل تمام حروف انگلیسی ( حروف بزرگ یا کوچک )، اعداد، () + _  – $ ! * می‌باشند و البته بهتر است از حروف و اعداد استفاده شود و از سایر کاراکترها استفاده نشود.

بهینه سازی URL سایت
آموزش نحوه بهینه سازی URL سایت

ویژگی های url سایت

سال های زیادی است که متخصصان سئو، قرار دادن عبارات کلیدی مرتبط با محتوای سایت را در URL ها توصیه می کنند، زیرا همان طور که به آن واقف هستید اولین نقطه ی تاثیرگذاری سایت در ذهن مخاطبین شما آدرس URL سایت شما است.

 اما url خوب چه ویژگی هایی داشته باشد:

  1. URL های مناسب تاثیر نسبتا خوبی در رتبه بندی سایت شما دارند.
  2. استفاده از کلیدواژه های بسیار (Keyword Stuffing) در آدرس سایت می تواند نتیجه معکوس داشته باشد و جلوی کلیک کردن افراد بر روی آن را بگیرد. تکرار کلمات کلیدی نیز نمی تواند به رتبه بندی سایت در موتورهای جستجوگر کمک کند.
  3. خط فاصله در آدرس می تواند کارساز و مفید باشد اما می تواند ظاهر آن را تا ۲۰% خراب کند و از قابلیت خوانایی آن بکاهد. بنابراین اگر نیازی به این دو مورد نداشتید بهتر است از کاربرد آن در URL خودداری کنید.
  4. گوگل تائید کرده که https یکی از فاکتورهای مثبت رتبه بندی در نتایج است.
  5. ساب دایرکتوری های بیشتر مساوی با سخت تر شدن ایندکس توسط گوگل است. سعی کنید با یک یا نهایتاً دو ساب دایرکتوری به صفحه مورد نظر برسید. از اسامی قابل فهم و ترجیحاً کلمات کلیدی اصلی در نام گذاری پوشه ها استفاده کنید.
  6. اگر می توانید از کاربرد پارامترهای URL اجتناب کنید، حتماً اینکار را انجام دهید. اگر بیش از دو پارامتر دارید، بهتر است وقت خود را بر روی دوباره نویسی آنها قرار دهید و سعی کنید آن ها را به صورت استاتیک؛ قابل خواندن و متنی در بیاورید.
ویژگی های url سایت
ویژگی های url سایت

 

افزایش امنیت و جلوگیری از هک شدن سایت وردپرس

افزایش امنیت و جلوگیری از هک شدن سایت وردپرس

افزایش امنیت، جلوگیری از هک شدن سایت وردپرس و یکی از بدترین مواردی هم که پیش می آید این است که شما نمی توانید با اقدامات ساده، در زمان حمله به سایت، این اقدامات را مشاهده کنید.

وردپرس به دلیل مخاطبان بسیار زیادی که دارد، به عنوان پادشاه CMS ها شناخته شده است و طبق آماری که گرفته شده است، ۲۵ درصد سایت هایی که در سراسر جهان آنلاین هستند، از CMS وردپرس استفاده می کنند.

وبه دلیل محبوب بودن و پر مخاطب بودن وردپرس، حملات به این سایت ها هم به نسبت زیاد است که یکی از مشکلات و نگرانی های مردم شده است.

با وجود اینکه وردپرس یک پلتفرم رایگان است، با این وجود تیم های امنیتی قوی ای برای جلوگیری از حفره های امنیتی و بالابردن امنیت سایت شما در حال فعالیت هستند.

افزایش امنیت، جلوگیری از هک شدن سایت وردپرس این نکته را به یاد داشته باشید که فایل وردپرس خودتان را حتما از سایت اصلی وردپرس با آدرس wordpress.org دانلود کنید و قالب های خود را از خود وردپرس و یا منابعی مانند سایت پرشین هویز که امنیت قالب را تضمین می کنند تهیه کنید.

افزایش امنیت و جلوگیری از هک شدن سایت وردپرس
افزایش امنیت و جلوگیری از هک شدن سایت وردپرس

مهم ترین دلایل هک شدن سایت وردپرس

افزایش امنیت و جلوگیری از هک شدن سایت وردپرس باید اول از همه باید بدانید که این موضوع مختص سایت های وردپرس نیست و همه ی وب سایت های اینترنتی در برابر هک شدن آسیب پذیر هستند.

هکرها انگیزه های متفاوتی برای هک کردن یک سایت دارند. مبتدیان آنها فقط در حال یادگیری بهره برداری از سایت های ناایمن می باشند.

برخی از آنها دارای قصد و نیت بدی هستند مثل پخش کردن بدافزار، استفاده از یک سایت برای حمله به دیگر وب سایت‌ها  و یا ایجاد اسپم در اینترنت.

مهم ترین دلایل هک شدن سایت وردپرس عبارت اند از: استفاده از نام کاربری و رمز عبور پیش فرض، استفاده از هاست های ناامن، قالب های رایگان و یا دریافت قالب از جاهای نا امن، بارگذاری دستی پلاگین بدون چک کردن آن، تایید پیغام های مشکوک و یا ویروس هایی که بر روی سیستم شما وجود دارند.

مهم ترین دلایل هک شدن سایت وردپرس
مهم ترین دلایل هک شدن سایت وردپرس

روش های ساده برای جلوگیری از هک شدن سایت وردپرس

انواع  راه هایی ساده برای امنیت سایت وردپرسی عبارتند از:

  • از اعتبارات پیش فرض استفاده نکنید مهم ترین دلایل هک شدن سایت وردپرس
  • تأیید اعتبار دو عامل

با استفاده از احراز هویت دو عاملی، وب‌سایت وردپرس شما را محافظت می‌کند و این یک راه برای ارائه اعتبار ورود به هر سرویس است. کاربر توانایی ارائه جزئیات ورود به سیستم را برای دو جزء مختلف می‌دهد و حتی می‌توانید انتخاب کنید که آیا یک یا چند کد مخفی زیر رمز عبور ارائه می‌شود یا خیر.

  • وبسایت امن با استفاده از SSL

با کمک یک گواهینامه (SSL (Secure Socket Layer، می‌توانید به سادگی پنل مدیریت وبسایت خود را امن کنید. این تضمین انتقال داده ایمن، بین مرورگر و سرور است. با استفاده از SSL، هکرها برای دسترسی به اطلاعات وبسایت شما دشوار می‌شوند.

  • تغییر آدرس ورود به وردپرس

یکی از روش‌های جلوگیری از هک شدن وردپرس این است که آدرس ورود به وردپرس از طریق wp-login.php یا wp-admin در انتهای URL وبسایت قابل دسترسی نباشد. هنگامی که هکرها URL ورود به وردپرس را مستقیم می‌دانند، هک وبسایت شما برای آنها ساده و آسان‌تر می‌شود. در این زمان، اگر URL شما توسط نام شما بهینه‌سازی شده باشد، برای آنها سخت است که صفحه ورود خود را پیدا کنید.

  • از wp-config و wp-admin محافظت کنید

فایل wp-config مهم‌ترین اطلاعات مربوط به نصب وردپرس شما را دارد و حتی برای دایرکتوری ریشه سایت  مهم است و wp-admin اساسا مهم‌ترین چیز در وبسایت وردپرس است پس باید برای جلوگیری از هک شدن وردپرس برای این دو گزینه نیز اقدام اساسی کرد. به طور منظم پشتیبان‌گیری کنید.


روش های ساده برای جلوگیری از هک شدن سایت وردپرس

سیستم مدیریت محتوا (CMS)

سیستم مدیریت محتوا (به انگلیسی: Content Management System و به اختصار: CMS), برنامه‌ای است که با بهره‌گیری از بانک اطلاعاتی امکان ویرایش, انتشار, و مدیریت داده‌ها را – بدون نیاز به برنامه‌نویسی – فراهم می‌کند. برای نمونه, سامانهٔ مدیریت محتوای این وبلاگ, نرم‌افزار وردپرس است.

یک برنامه نرم افزاری روی سرور است که به مدیر سایت اجازه می دهد تا محتوای سایت را بدون نیاز به طراحی دوباره سایت, تغییر دهد. در واقع طراح اولیه سایت, یک بار سیستم محتوا را طراحی می کند و تعدادی قالب آماده برای صفحات طراحی کرده و آن را روی سایت شما نصب می کند. و حال شما به راحتی می توانید صفحات دیگری را به آن کم یا اضافه یا ویرایش کنید.

در گذشته سازمان ها و اشخاص برای طراحی وب سایت خود می بایست هزینه های زیادی را متقبل می شدند تا برنامه نویسی, گرافیک و موارد پشتیبانی و بروز رسانی آن توسط یک تیم طراحی وب سایت کنترل و اجرا شود. امروزه با انتشار سیستم های مدیریت محتوای آماده و حرفه ای شما قادر هستید به راحتی و در عرض چند دقیقه وب سایت خود را برپا, طراحی و مدیریت کنید.

از نمونه های قدرتمند سیستم مدیریت محتوای محبوب در سال های اخیر, وردپرس است. وردپرس یک سیستم مدیریت محتوا کاملا رایگان و اپن سورس هست (بر پایه مجوز GPL) که شما بوسیله آن قادر خواهید بود براحتی یک وبلاگ, فوتوبلاگ, پادکست, گالری و … بسازید. بعد از وردپرس, سیستم هایی مانند جوملا, انواع نیوک ها, مامبو, دیتالایف انجین, دروپال و …. ده ها سیستم مدیریت محتوای رایگان دیگر
توجه داشته باشید, برای راه اندازی سایت می بایست دامنه و هاست داشته باشید, برای ثبت دامنه و هاست می توانید از خدمات وردباس استفاده نمایید. شرکت وردباس ارائه دهنده خدمات میزبانی وب و ثبت دامنه در لحظه می باشد. برای نصب سیستم های مدیریت محتوای بالا حداقل ۱۰۰ مگابایت فضای هاستینگ لینوکس نیاز خواهید داشت.

9 راه کار برای افزایش امنیت وردپرس

وردپرس (WordPress) یکی از ساده ترین, سریعترین و محبوب ترین سیستم عای مدیریت محتوی (CMS) است که با توجه به قابلیت های بسیاری که برای توسعه دارد, یکی از اولین انتخاب های هر وب مستر برای راه اندازی سایت یا وبلاگ در هر زمینه فعالیتی است.
امروزه خیلی از سایت های بزرگ نظیر همین سایت (PersianWhois) از اسکریپت وردپرس برای انتشار مطالب خود در قالب گوناگون استفاده می کنند.

وردپرس همانطور که برای وب مسترها و کاربران مقبول و عمومیت دارد؛ به همان اندازه برای هکرها نیز جذاب است! آنها بی رحمانه از کوچکترین نقاط ضعف و حفره های امنیتی وردپرس برای اهداف خود استفاده خواهند کرد.
اگر کاربر قدیمی WordPress باشید, شاید برای شما هم پیش آمده باشد؛ هنگام مراجعه به وب سایت خود با پیام غیر منتظره “شما هک شده اید …” روبرو شده باشید و یا شاید سایت خود را با همان قالب و محتوی برای فروش در مارکت های سیاه اینترنتی دیده باشید!!

در این مقاله سعی دارم به ۹ راه حل اصولی بپردازم که ضریب امنیت شما را تا حدود زیادی بالا خواهد برد و حداقل کار هکر را سخت خواهد کرد!
توجه داشته باشید انجام این موارد در کنار بروز نگه داشتن WordPress و پلاگین ها و استفاده از سرور هاستینگ امن به شما کمک خواهد کرد. (سرویس های هاستینگ پرشین هویز مخصوص وردپرس و سئو طراحی و بهینه سازی شده است.)

توجه: این مقاله برای کاربران با سطح اطلاعات متوسط به بالا تهیه شده و پیشنهاد می کنم اگر از نحوه کار اطلاع ندارید سایت خود را دستکاری نکنید! ممکن است این مراحل شما را دچار مشکل کند و بهتر است برای انجام آن از تیم امنیتی شرکت کمک بگیرید.

۱- نام کاربری “admin”

اولین کاری که باید انجام دهید تغییر نام کاربری admin است. نام کاربری (Username) به اندازه رمز عبور (Password) اهمیت دارد و نباید براحتی قابل حدس زدن باشد.
به این نکته توجه داشته باشید؛ اگر Username و Password را مانند کلیدهای ورود به منزل در نظر بگیریم, با استفاده از نام کاربری مانند admin یکی از کلیدها را در اختیار هکر قرار داده اید!

۲- Authentication Keys و Salts

داخل فایل پیکربندی وردپرس (wp-config.php) مقادیری با نام Authentication Keys و Salts قرار دارد. تصویه می شود این مقادیر را بصورت دوره ای (برای مثال ماهی یکبار) تغییر دهید.
اینکار از لو رفتن Session های شما و سوء استفاده از آنها جلوگیری می کند.
لطفاً توجه داشته باشید این مقادیر به دلخواه شما نیست و از سلسه مراتب خاص کدگذاری تبعیت می کند. بنابراین لازم است آنها را از سایت رسمی WordPress که هر ثانیه بروز میشود کپی و در فایل کانفیگ خود بروز کنید.
لینک مربوطه: https://api.wordpress.org/secret-key/1.1/salt

۳- رمز عبور (Password) قوی و دوراه ای

از این مرحله به سادگی نگذرید! یکی از مهمترین بخش های تامین امنیت وردپرس رمز عبور پیچیده و دوره ای است.
پسورد ترکیبی قوی را انتخاب کنید و ان را بصورت دوره ای (مثلاً هفته ای یکبار) تغییر دهید.
مثال برای یک پسورد خوب: p3Rs!AnwH0)oO1iIs

۴- کاربران غیرفعال یا قدیمی

ممکن است به دلایل مختلف (مانند طراحی سایت, درج مطالب, همکاران قدیمی, دوستان, تیم پشتیبانی و …) نام کاربری و رمز عبوری غیر از admin برای فرد/گروهی ساخته باشید و پس از پایان کار آنرا حذف نکرده باشید!
چند دقیقه وقت بگذارید و این مورد را بررسی کنید.

۵- قالب ها و پلاگین های بلا استفاده

همانطور که می دانید چندین هزار پلاگین و قالب مختلف برای وردپرس وجود دارد. صرف نظر از نوع آن, ممکن است برخی از پلاگین ها یا قالب ها را فقط برای انجام کاری خاص نیاز داشته باشیم. مانند: Importer plugin
هر پلاگین و یا قالبی که از آن استفاده نمی شود باید شناسایی و حذف شود.
پیشنهاد می کنم در انجام این مرحله دقت لازم را داشته باشید, حذف برخی از پلاگین ها به اشتباه می تواند سایت شما را دچار مشکل کند.

۶- بروز رسانی

بروز رسانی (Update), بروز رسانی (Update), بروز رسانی (Update)! سه بار نوشتم که تاکید کرده باشم! نیمی از حملات موفق هکرها ناشی از وجود حفره های امنیتی است که بروز رسانی نشده است.
هسته اصلی وردپرس, پلاگین ها و قالب ها همگی بطور منظم به بروز رسانی نیاز دارد. WordPress یکی از پسندیده ترن و راحت ترین سیستم های مدیریت محتوی موجود است که اینکار را بدون داشتن دانشی خاص و با چند کلیک برای شما انجام می دهد.
کافی است هر هفته تنها چند دقیقه برای بررسی و انجام اینکار وقت بگذارید.

۷- دسترسی ویرایش فایل در WordPress

شاید دیده باشید وقتی با نام کاربری administrator به محیط مدیریتی وردپرس خود وارد می شوید, امکان ویرایش مستقیم برخی قسمت ها از جمله قالب برای شما وجود دارد.
این قابلیت علاوه بر سهولت می تواند امکان دسترسی خطرناکی را جهت سوء استفاده به هکرها بدهد.
امکان ویرایش فایل (File Editing) را در اسرع وقت غیر فعال (Disable) کنید.

۸- هاستینگ ایزوله

صرف نظر از بحث امنیت سرور هاستینگ؛ توصیه می کنم از یک فضای هاست برای چند منظور استفاده نکنید. بارها دیده شده برای صرفه جویی در هزینه و راحتی کار در یک اکانت هاستینگ چند اسکریپت مختلف مانند وردپرس, جوملا, ویبولتن و … نصب و استفاده می شود.
اینکار خطر آسیب پذیری و هک شدن از طریق ضعف امنیتی در دیگر اسکریپت ها را برای شما دارد.
توصیه می کنم حتی برای Subdomain ها نظیر انچمن های گفتگو (Forum) نیر هاست جداگانه ای تهیه کنید.

۹- پلاگین امنیتی

پلاگین های مختلفی وجود دارد که جلوی یکسری حملات شناخته شده را میگیرد و در تامین امنیت وردپرس شما نقش بسزایی دارد.
از جمله پلاگین “Shield” که یکی از بهترین و بروزترین پلاگین های امنیتی موجود با امتیاز “۵ ستاره” و قابل اطمینان است. حتماً این پلاگین را نصب و برای امنیت بیشتر تنظیم کنید.
این پلاگین کارهای بسیاری برای شما انجام می دهد که در یک مقاله جداگانه آنرا بررسی خداهم کرد.

در صورتی که سوال یا مشکلی داشتید در کامنت مطرح کنید, در اسرع وقت پاسخ خواهم داد.