"VLC Media Player" یک نرم‌افزار پخش‌کننده رسانه‌ای رایگان و متن‌باز است که توسط "VideoLAN" توسعه داده شده. این برنامه قابلیت پخش تقریبا همه فرمت‌های صوتی و تصویری مانند MP4، MP3، MKV، AVI و حتی دیسک‌های DVD و CD را دارد. VLC روی سیستم‌عامل‌های مختلفی مانند ویندوز، macOS، لینوکس، اندروید و iOS قابل اجراست. یکی از ویژگی‌های برجسته‌ی آن، سادگی در استفاده، پشتیبانی از زیرنویس‌ها، و عدم نیاز به نصب Codec های جداگانه است.

ویژگی‌های برجسته‌ی VLC شامل موارد زیر میباشد.

1. پخش Online stream.
می‌توانید با VLC، URL استریم‌ها مثل رادیوهای اینترنتی یا ویدیوهای تحت وب را پخش کنید.
2. از قابلیت ضبط محتوای پخش‌شده یا حتی تصویر وب‌کم یا دسکتاپ برخوردار است.
3. امکان تبدیل فایل‌های صوتی و تصویری بین فرمت‌های مختلف را بدون نیاز به برنامه‌های جانبی فراهم می‌کند.
4. از زیرنویس‌ها با فرمت‌های مختلف (SRT، SUB، ASS و...) پشتیبانی می‌کند و حتی امکان همگام‌سازی و ویرایش زمان‌بندی زیرنویس را دارد.

5. قادر به پخش بعضی فایل‌های ناقص یا نیمه‌دانلود شده که توسط پلیرهای دیگر قابل پخش نیستند می‌باشد.

6. ظاهر VLC قابل شخصی‌سازی بوده و از افزونه‌هایی برای اضافه کردن امکانات بیشتر پشتیبانی می‌کند.

7. از لحاظ امکانات دسترس پذیری بهتر از پلیر‌های دیگر است و با صفحه خوانهای معروف سازگاری کامل دارد.

@NotbookQuestions

برای استفاده در دستگاه اندرویدی، از این لینک استفاده فرمایید.

https://play.google.com/store/apps/details?id=org.videolan.vlc&hl=en

@NotbookQuestions

ورژن جدید وردپرس ۶.۸ با نام “Cecil” منتشر شد!

نسخه جدید ویژگی‌های تازه زیادی را معرفی نمی‌کند؛ بلکه بیشتر بر بهبود عملکردهای موجود تمرکز دارد.
این نسخه با تغییراتی در ویرایشگر مانند گزینه‌های ساده‌تر برای مدیریت نمای داده‌ها در ویرایشگر بلوک و امکان نادیده گرفتن پست‌های چسبنده (Sticky) در حلقه پرس‌وجو (Query Loop)، همچنین بهبودهایی در طراحی و قالب‌ها، از جمله بازطراحی Style Book، بهبود عملکرد و امنیت با معرفی بارگذاری پیش‌فرض (Speculative loading) و استفاده از bcrypt برای هش کردن رمزهای عبور همراه است.
تغییرات مذکور، به‌ویژه برای کسانی که از قالب‌های کلاسیک استفاده می‌کنند، با هدف بهینه‌سازی تجربه کاربری، و ارتقاء عملکرد سایت انجام شده‌اند.

Style Book هوشمندتر از همیشه. حتی در قالب‌های کلاسیک.
اگر تا امروز از قالب‌های کلاسیک استفاده می‌کردید و نمی‌توانستید از امکانات Style Book بهره‌مند شوید، وردپرس ۶.۸ حالا این ابزار کاربردی را در صورت داشتن فایل‌های theme.json یا editor-styles.css به قالب‌های کلاسیک نیز اضافه نموده.
از طرفی، طراحی داخلی Style Book هم به‌روز شده و حالا ساختار منظم‌تری دارد و برچسب‌ها واضح‌ترند.
علاوه بر این، یک مسیر جدید برای دسترسی سریع به Style Book از منوی استایل‌ها در نوار کناری ویرایشگر اضافه شده.

ابزارهای طراحی پیشرفته‌تر، بدون نیاز به کدنویسی.
وردپرس ۶.۸ تلاش کرده طراحی را برای همه قابل دسترس‌تر کند، حتی اگر کوچک‌ترین دانشی از HTML و CSS نداشته باشید. با ابزارهای جدید و دقیق‌تر، می‌توانید فونت‌ها، رنگ‌ها، فاصله‌ها و بسیاری از جزئیات ظاهری سایت را دقیقاً مطابق سلیقه‌تان تنظیم کنید.
به‌روزرسانی بلوک‌های اصلی؛ تمرکز روی بهبود.
در این نسخه، بسیاری از بلوک‌های اصلی وردپرس با تغییرات کوچکی که تأثیر بزرگی دارند، به‌روزرسانی شده‌اند. مهم‌ترین آن‌ها:
بلوک Query Loop: کنترل بیشتر روی نمایش محتوا.
افزودن یا حذف پست‌های چسبیده (Sticky Posts. )
امکان مرتب‌سازی با روش‌های متنوع.
بازیابی صفحات از سطوح مختلف سلسله‌مراتبی.
این تغییرات، مدیریت صفحات آرشیو یا بلاگ را بسیار منعطف‌تر و دقیق‌تر می‌کند.
در ادامه همین روند، بلوک جدیدی به نام Query Total اضافه شده که تعداد آیتم‌های موجود در یک Query را نمایش می‌دهد. این ویژگی مخصوصاً در صفحات جستجو یا آرشیو کاربرد دارد و تجربه کاربری را شفاف‌تر می‌کند.
بارگذاری هوشمندتر صفحات با Speculative Loading.
وردپرس ۶.۸ از API جدیدی به نام "Speculation Rules" پشتیبانی می‌کند. این API کاری می‌کند که وقتی کاربر نشانگر ماوس یا کیبورد را روی یک لینک هدایت می‌کند، وردپرس آن لینک را به‌صورت پیش‌فرض بارگذاری کند.
در نتیجه:
صفحات سریع‌تر باز می‌شوند.
شاخص‌هایی مثل LCP بهبود پیدا می‌کنند.
تجربه کاربری روان‌تر و حرفه‌ای‌تر می‌شود.
البته این ویژگی فعلاً فقط در مرورگرهایی مثل Chrome و Edge نسخه ۱۰۸ به بالا فعال است و توسعه‌دهندگان می‌توانند آن را سفارشی‌سازی کنند.
ارتقا امنیت با bcrypt و BLAKE2b.
در بخش امنیت هم شاهد جهشی قابل توجه هستیم.
از این نسخه به بعد، وردپرس برای هش کردن رمزهای عبور از الگوریتم bcrypt استفاده می‌کند که بسیار امن‌تر از روش قبلی (phpass) می‌باشد. همچنین کلیدهای بازیابی رمز به الگوریتم مدرن BLAKE2b ارتقا یافته‌اند. نکته مهم این است که این تغییرات به‌صورت خودکار انجام می‌شوند و نیازی به اقدامی از سوی کاربران نیست.

@NotbookQuestions

NotebookLM، چهره پذیرفتنی هوش مصنوعی گوگل، در ماه مه اپلیکیشن خود را منتشر می‌کند
این ابزار تحقیقاتی قرار است در همان روزی عرضه شود که Google I/O 2025 آغاز می‌شود.

NotebookLM، ابزار تحقیقاتی گوگل که به خاطر پادکست‌های عجیب تولید شده توسط هوش مصنوعی معروف شده بود، قرار است در تاریخ ۲۰ مه ۲۰۲۵ به طور رسمی اپلیکیشن خود را عرضه کند. شما می‌توانید همین حالا برای نسخه اندروید یا iOS این اپلیکیشن پیش‌ثبت‌نام انجام دهید تا در روز ۲۰ مه، یعنی اولین روز Google I/O 2025، به‌طور خودکار روی دستگاه‌تان دانلود شود.

بر اساس اطلاعات موجود در فروشگاه‌های Google Play و App Store، به نظر می‌رسد گوگل قصد دارد تمام قابلیت‌های اصلی نسخه تحت وب NotebookLM را در نسخه موبایل آن نیز حفظ کند. شما می‌توانید منابع متنوعی (مثل فایل‌های PDF، آدرس وب‌سایت‌ها، ویدیوهای یوتیوب و متون کپی‌شده) را بارگذاری کنید تا NotebookLM، که با Gemini پشتیبانی می‌شود، با آن‌ها کارهایی مانند پاسخ دادن به سؤالات مشخص، تولید راهنمای مطالعه یا ایجاد مرور صوتی یعنی پادکست‌هایی که پیش‌تر اشاره شد انجام دهد.

NotebookLM در ابتدا با عنوان پروژه "Tailwind" در Google I/O 2023 معرفی شد و به‌تدریج از یک پروژه تحقیقاتی به یک محصول واقعی تبدیل شد. این سرویس در دسامبر ۲۰۲۳ به‌طور رسمی با نام NotebookLM راه‌اندازی شد و در سپتامبر ۲۰۲۴ قابلیت مرور صوتی را معرفی کرد. تا آوریل ۲۰۲۵، NotebookLM همراه با زبان فارسی، بیش از ۵۰ زبان را پشتیبانی می‌کند. عرضه اپلیکیشن رسمی، قوی‌ترین نشانه‌ای است که این سرویس ماندگار خواهد بود.

یکی از عوامل کلیدی موفقیت سرویس مذکور، این است که NotebookLM بیشتر از سایر محصولات مبتنی بر Gemini، به‌عنوان ابزاری قابل اعتماد شناخته می‌شود. خروجی این سرویس بر پایه اسناد و منابعی است که شما خودتان انتخاب می‌کنید. این موضوع باعث می‌شود که هوش مصنوعی گوگل کمتر دچار «توهم» شود، چون مستقیم از منابع پژوهشی نقل قول می‌کند و بررسی صحت پاسخ‌ها نیز آسان‌تر است، چون منبع در خود NotebookLM قابل مشاهده است.

گوگل از پیش اعلام کرده که رویداد I/O 2025 بر محور Gemini خواهد بود و اعلامیه‌های مربوط به اندروید را به رویداد جداگانه‌ای منتقل کرده است.
بنابراین احتمال زیادی وجود دارد که NotebookLM تنها محصول هوش مصنوعی نباشد که در تاریخ ۲۰ مه مورد توجه قرار می‌گیرد.
با این حال، باید دید در این رویداد آیا گوگل ایده‌ای که به پردازش فایل‌های PDF طولانی توسط هوش مصنوعی کمک کند ارائه خواهد داد؟

منبع: Engadget…

@NotbookQuestions

بر اساس تحلیلی از Appfigures که پیش‌تر توسط TechCrunch گزارش شده بود، فروشگاه گوگل پلی از ابتدای سال گذشته (۲۰۲۴) ۱.۸ میلیون اپلیکیشن را حذف کرده است.
این تعداد حدود ۴۷ درصد از ۳.۴ میلیون اپلیکیشنی است که در ابتدای سال ۲۰۲۴ بر روی سرور‌های این مارکت نرم‌افزاری موجود بود.
دن جکسون، سخنگوی گوگل، می‌گوید این کاهش نشان‌دهنده تمرکز شرکت بر «ارائه اپلیکیشن‌های با کیفیت بالا» و «تعهد به بهبود مستمر برای ایمنی کاربر» است.

در سال‌های اخیر، گوگل تلاش‌های خود را برای مقابله با اپلیکیشن‌های اسپم و کم‌کیفیت افزایش داده است. در سال ۲۰۲۳، این شرکت بررسی‌های دقیق‌تری برای اپلیکیشن‌ها انجام داد و توسعه‌دهندگان را ملزم کرد که اپلیکیشن‌های خود را به مدت دو هفته با حداقل ۲۰ نفر آزمایش کنند. این شرکت سال گذشته شروع به پاکسازی اپلیکیشن‌هایی با «کارایی و محتوای محدود» کرد و در ماه ژانویه اعلام نمود که از انتشار ۲.۳۶ میلیون اپلیکیشن ناقض خط‌مشی در فروشگاه پلی جلوگیری کرده است.

همانطور که داده‌های Appfigures نشان می‌دهد، نزدیک به ۲۰۰,۰۰۰ عنوان از اپلیکیشن‌های حذف شده از فروشگاه گوگل پلی در دسته «بازی‌ها» قرار داشتند و پس از آن ۱۶۰,۷۰۰ اپلیکیشن در دسته آموزش و ۱۱۵,۴۰۰ اپلیکیشن در دسته کسب‌وکار بوده‌اند. با این حال، Appfigures نشان می‌دهد که انتشار اپلیکیشن‌ها در سطح جهانی نسبت به زمان مشابه سال گذشته ۷.۱ درصد افزایش یافته است.

جکسون در مصاحبه‌ای به The Verge گفت: «ما هر ساله به سرمایه‌گذاری برای راهکار‌های بهتر در راستای محافظت از جامعه خود و مبارزه با عوامل مخرب ادامه می‌دهیم تا کاربران بتوانند به اپلیکیشن‌هایی که از گوگل پلی دانلود می‌کنند اعتماد داشته باشند و توسعه‌دهندگان بتوانند کسب‌وکارهای پر‌رونقی ایجاد کنند. »

اگرچه فروشگاه گوگل پلی با اینکه از سال گذشته تعداد قابل توجهی اپلیکیشن را از دست داده، داده‌های Appfigures نشان می‌دهد که اپ استور اپل با جهش اندکی از ۱.۶ میلیون به ۱.۶.۴ میلیون اپلیکیشن رسیده است.

منبع: The Verge…

@NotbookQuestions

SNMP (Simple Network Management Protocol) یک پروتکل استاندارد برای مدیریت و نظارت بر دستگاه‌های شبکه است. این پروتکل امکان جمع‌آوری اطلاعات مربوط به عملکرد و وضعیت دستگاه‌ها را برای مدیران شبکه فراهم می‌کند. یکی از بخش‌های مهم SNMP، بخش "Trap" می‌باشد.

SNMP Trap.

تعریف:
Trap یک پیام غیرمنتظره است که توسط یک دستگاه شبکه (مانند روتر، سوئیچ، سرور و ...) به یک سیستم مدیریت شبکه (NMS) ارسال می‌شود. این پیام‌ها به مدیران شبکه اطلاع می‌دهند که یک رویداد خاص یا یک وضعیت بحرانی در دستگاه رخ داده است.

ویژگی‌ها:
1. غیرمنتظره بودن: بر خلاف درخواست‌های SNMP که به صورت فعال از NMS به دستگاه ارسال می‌شود، Trap به صورت خودکار و در زمان وقوع یک رویداد خاص ارسال می‌شود.
2. اطلاع‌رسانی فوری: Trap به مدیران شبکه این امکان را می‌دهد که به سرعت از مشکلات یا تغییرات در وضعیت دستگاه‌ها مطلع شوند و اقدامات لازم را انجام دهند.
3. کمک به نظارت: با استفاده از Trap، مدیران می‌توانند به راحتی وضعیت دستگاه‌ها را نظارت کنند و از بروز مشکلات جدی جلوگیری کنند.

انواع Trap:
۱. Trap‌های عمومی. این نوع Trap‌ها برای اطلاع‌رسانی در مورد رویدادهای عمومی مانند راه‌اندازی مجدد دستگاه یا تغییر در وضعیت شبکه استفاده می‌شوند.
۲. Trap‌های خاص. این نوع Trap‌ها برای اطلاع‌رسانی در مورد رویدادهای خاص و بحرانی مانند خطاهای سخت‌افزاری یا نرم‌افزاری استفاده می‌شوند.

ساختار Trap.
یک پیام Trap معمولاً شامل اطلاعات زیر است:
OID (Object Identifier): شناسه شیء که نشان‌دهنده نوع رویداد است.
زمان: زمان وقوع رویداد.
مقادیر: مقادیر اضافی مرتبط با رویداد، مانند وضعیت دستگاه یا خطا.

SNMP Trap ابزاری قدرتمند برای نظارت و مدیریت شبکه می‌باشد که امکان رصد سریع وضعیت دستگاه‌ها را برای مدیران شبکه فراهم می‌سازد تا در صورت بروز مشکلات، اقدامات لازم را به موقع انجام دهند. استفاده مؤثر از Trap می‌تواند عملکرد و قابلیت اطمینان شبکه را بهبود بخشد.

@NotbookQuestions

Google Drive امکان بررسی فایلهای خاص با Gemini را در پنل جانبی فراهم کرد.

گوگل قابلیت تماس سه‌نفره و رابط کاربری تازه‌ای را به سرویس Voice خود اضافه کرده است. اکنون، پنل کناری Gemini در Google Drive نیز به‌روزرسانی‌ای دریافت کرده که به شما اجازه می‌دهد مستقیماً انتخاب کنید که Gemini برای پاسخ به درخواست شما از کدام فایل‌ها استفاده کند. پیش‌تر، Gemini می‌توانست پوشه‌های کامل یا چندین سند را خلاصه کند، اما این ویژگی جدید کنترل بیشتری در اختیار شما قرار می‌دهد.

شاید به خاطر داشته باشید که گوگل حدود دو ماه پیش ویژگی‌های هوشمند مبتنی بر هوش مصنوعی موسوم به "نکته‌ها" (Nudges) را در Google Drive معرفی کرد. این دکمه‌های کوچک در صفحه اصلی Drive و درون پوشه‌ها ظاهر می‌شدند و به کاربران امکان می‌دادند سریعاً از Gemini بخواهند محتوایی را خلاصه کند یا درباره فایل‌ها سؤال بپرسند. خود پنل کناری Gemini نیز ویژگی جدیدی نیست، چرا که از ژوئن سال گذشته به سرویس‌هایی که Google Workspace ارائه می‌دهد از جمله Google Docs، Google Slides، Google Sheets، Gmail، Drive و Google Chat اضافه شده بود. این پنل عملاً پنجره‌ای چت‌مانند درون برنامه فراهم می‌کند تا بتوانید با Gemini تعامل داشته باشید.

نحوه عملکرد آن به این صورت است: سؤال یا درخواست خود را در پنل کناری Gemini در Google Drive تایپ کنید. سپس روی دکمه جدید "افزودن منابع" (Add sources) کلیک کنید تا انتخاب نمایید Gemini برای پاسخ به درخواست شما از کدام فایل‌ها استفاده کند. همچنین می‌توانید فایل‌ها را مستقیماً به داخل پنل بکشید و رها کنید تا به بخش گفتگو هدایت شوند.

Gemini در Google Drive.

این قابلیت جدید از اول ماه مه ۲۰۲۵ برای دامنه‌های Rapid Release در حال عرضه است و از ۱۴ مه ۲۰۲۵ برای دامنه‌های Scheduled Release نیز عرضه خواهد شد. گوگل اعلام کرده که ممکن است تا ۱۵ روز طول بکشد تا این ویژگی برای همه کاربران قابل مشاهده و استفاده شود.

دسترسی به این قابلیت بستگی به طرح Google Workspace یا افزونه‌ای دارد که استفاده می‌کنید. این ویژگی برای کاربران Google Workspace نسخه‌های Business Standard و Plus، Enterprise Standard و Plus، و همچنین کاربران دارای افزونه‌های Gemini Education یا Gemini Education Premium در دسترس است. همچنین، مشترکین طرح Google One AI Premium و کسانی که قبلاً افزونه‌های Gemini Business یا Gemini Enterprise را خریداری کرده‌اند نیز می‌توانند از آن استفاده کنند. علاوه بر این، مدیر Workspace باید قابلیت "ویژگی‌های هوشمند و شخصی‌سازی Workspace" را برای کاربران فعال کرده باشد تا بتوانند Gemini را در پنل کناری ببینند و استفاده کنند.

منبع: Neowin.

@NotbookQuestions

اختلاف زمانی بین سیستم شما (به عنوان ادمین) و سایر سیستم‌ها می‌تواند دلایل مختلفی داشته باشد. در نوشتار حاضر، برخی از متداول‌ترین علل و راه‌حل‌های ممکن را بررسی می‌کنیم.

۱. عدم همگام‌سازی با سرور زمان (NTP. )
اگر سیستم‌ها از یک سرور زمان (NTP Server) یکسان استفاده نکنند یا تنظیمات NTP متفاوتی داشته باشند، ممکن است اختلاف زمانی ایجاد شود.
راه‌حل: مطمئن شوید همه سیستم‌ها (از جمله سیستم ادمین) با یک سرور زمان معتبر (مثل pool.ntp.org یا سرور داخلی سازمان) همگام‌سازی شده‌اند.
در ویندوز:
Control Panel > Date and Time > Internet Time > Change settings (تیک "Synchronize with an Internet time server" را بزنید).
در لینوکس:
دستور timedatectl set-ntp true یا ویرایش فایل /etc/ntp.conf برای تنظیم سرور NTP.

۲. تفاوت منطقه زمانی (Time Zone. )
ممکن است سیستم شما و سایر سیستم‌ها در منطقه زمانی (Timezone) متفاوتی تنظیم شده باشند.
راه‌حل: مطمئن شوید همه سیستم‌ها منطقه زمانی یکسانی دارند (مثلاً Tehran UTC+3:30 برای ایران).

۳. مشکل در سخت‌افزار (باتری CMOS. )
اگر باتری مادربرد (CMOS) ضعیف یا خراب باشد، ممکن است ساعت سیستم پس از خاموش شدن تنظیم نشود.
راه‌حل: بررسی باتری مادربرد و تعویض آن در صورت نیاز.

۴. تأخیر در همگام‌سازی.
برخی سیستم‌ها ممکن است هر چند ساعت یکبار با سرور زمان همگام‌سازی کنند، بنابراین اختلاف موقتی ایجاد شود.
راه‌حل: همگام‌سازی دستی زمان:
در ویندوز:
با استفاده از فرمان "w32tm /resync"

در لینوکس:
با دستور "sudo systemctl restart ntp"

۵. فایروال یا محدودیت شبکه.
اگر فایروال یا تنظیمات شبکه مانع از دسترسی سیستم شما به سرور NTP شود، همگام‌سازی انجام نمی‌شود.
راه‌حل: مطمئن شوید پورت 123/UDP (برای NTP) در فایروال باز است.

۶. تفاوت در سیستم عامل‌ها.
ویندوز و لینوکس ممکن است از پروتکل‌های متفاوتی برای همگام‌سازی زمان استفاده کنند (مثلاً NTP در لینوکس و Windows Time Service در ویندوز. )
راه‌حل: مطمئن شوید همه سیستم‌ها از یک پروتکل زمان یکسان استفاده می‌کنند.

۷. خطای دستی در تنظیم زمان.
اگر زمان به صورت دستی روی یکی از سیستم‌ها تنظیم شده باشد، ممکن است با سیستم‌های دیگر اختلاف داشته باشد.
راه‌حل: از تنظیم خودکار زمان استفاده کنید.

اقدامات تشخیصی.
بررسی وضعیت همگام‌سازی زمان در ویندوز: با استفاده از دستور "w32tm /query /status"

در لینوکس:
با فرمان "timedatectl status"

برای مقایسه زمان با سرور معتبر، می‌توانید به عنوان مثال از این فرمان استفاده کنید.

ntpdate -q pool.ntp.org

اگر پس از بررسی این موارد مشکل باقی بود، ممکن است نیاز به بررسی دقیق‌تر شبکه یا تنظیمات خاص سیستم داشته باشید.

@NotbookQuestions

همراهان گرامی،

مقاله‌ای با عنوان «امنیت وردپرس» توسط این‌جانب، با بهره‌گیری از تجربیات شخصی و استفاده از منابع موجود در وب‌سایت‌های فارسی، ترکی و انگلیسی، به‌صورت کاملاً دسترس‌پذیر تدوین و گردآوری شده است.
این مقاله در چند بخش، به‌صورت روزانه (هر روز یک قسمت)، تقدیم حضورتان خواهد شد.

این مطلب به‌طور اختصاصی برای گروه فناوری و تکنولوژی تهیه گردیده و انتشار آن با ذکر منبع بلامانع است.

@NotbookQuestions

امنیت وردپرس - بخش اول.

وردپرس محبوب‌ترین سیستم مدیریت محتوا (Content Management System) است که 43.2 درصد از کل وب سایت‌‎ها با استفاده از این نرم افزار اجرا می‌شوند. متأسفانه، محبوبیت این سیستم مدیریت محتوا باعث می‌شود که تعداد زیادی از مجرمان سایبری که از آسیب ‌پذیری‌های امنیتی این پلتفرم آگاه هستند، از آن سو استفاده کنند. این بدان معنا است که به صورت پیش فرض امنیت وردپرس توان مقابله در مقابل هکرها را ندارد. این مشکلات امنیتی ممکن است به دلیل عدم آگاهی کاربران از روش‌های بهبود امنیت وردپرس رخ دهد. بنابراین، بهتر است قبل از اینکه وب سایت شما به هدف هکرها تبدیل شود، اقدامات امنیتی مورد نظر را اعمال کنید.
در این مطلب قصد داریم در مورد روش‌های بهبود امنیت سایت وردپرس و محافظت از وب سایت شما در برابر حملات سایبری مختلف صحبت کنیم. بعضی از روش‌هایی که در این مقاله برای شما ارائه داده‌ایم از یک یا چند افزونه وردپرس استفاده می‌کنند و بعضی دیگر ارتباطی با افزونه‌های این پلتفرم ندارند. برخی از این روش‌ها برای پلتفرم‌های غیر از وردپرس نیز قابل اجرا هستند.
چرا باید امنیت وردپرس خود را افزایش دهید؟
دلایل اهمیت امنیت وردپرس چیست؟ اگر وب سایت شما که با استفاده از وردپرس ساخته شده است هک شود، خطر از دست دادن داده‌ها، دارایی‌ها و سایر اطلاعات مهم شما را تهدید می‌کند. علاوه بر این، مسائل امنیتی می‌تواند داده‌های شخصی و اطلاعات مربوط به صورتحساب مشتریان شما را نیز به خطر بیندازد.
هزینه‌ای که جرایم سایبری روی دست دارندگان وب‌سایت‌ها می‌گذارند تا سال 2025 به 10.5 تریلیون دلار در سال خواهد رسید. مطمئناً شما نمی‌خواهید هدف یک هکر قرار بگیرید و در این خسارت 10.5 تریلیون دلاری سهیم باشید.
بر اساس پایگاه داده‌ی WPScan، موارد ذکر شده در پایین برخی از رایج‌ترین انواع آسیب‌پذیری‌های امنیتی وردپرس هستند.
آسیب پذیری درخواست بین سایتی (CSRF): CSRF کاربر را مجبور می‌کند تا اقدامات ناخواسته‌ای را در یک برنامه قابل اعتماد تحت وب انجام دهد.
حمله انکار سرویس توزیع شده (DDoS): DDoS خدمات آنلاینی را با پر کردن اتصالات ناخواسته از کار می‌اندازد و در نتیجه یک سایت را از دسترس خارج می‌کند.
دور زدن احراز هویت: این مورد به هکرها امکان دسترسی به منابع وب سایت شما را بدون احراز هویت آن‌ها می‌دهد.
تزریق SQL (SQLi): SQLi سیستم را مجبور می‌کند تا کوئری‌های SQL مخرب را اجرا کرده و داده‌ها را در پایگاه داده (یا دیتابیس Database) دستکاری کند.
حمله برنامه نویسی متقابل سایت (XSS) : ایکس اس اس کد مخربی را اجرا می‌کند که سایت را به یک انتقال دهنده بدافزار تبدیل می‌کند.
گنجاندن فایل محلی (LFI): این مورد، وب‌سایت را مجبور به پردازش فایل‌های مخربی می‌کند که در وب سرور قرار داده شده است.
در این بخش، ما به شش نکته امنیتی مربوط به وردپرس می‌پردازیم که به دانش فنی پیشرفته و سرمایه گذاری‌های پرخطر نیازی ندارند. حتی یک مبتدی نیز می‌تواند این کارهای ساده مانند به‌روزرسانی نرم‌افزار وردپرس و حذف تم‌های بلااستفاده را انجام دهد.
@NotbookQuestions

سلام به شما دوستان گران قدر. دنیای برتر اقدام به ایجاد گروه لینک بانک نموده است که شما گرامیان با عضویت در این گروه میتوانید به گروه ها و کانال های دلخواه خود دست بیابید یا اگر کانال یا گروهی در تلگرام یا واتسپ دارید، لینکش را برای ما بفرستید تا در گروه منتشر شود. لطفا لینک کانال یا گروه خود را به آیدی:
@yeganeh5000
ارسال نموده و برای عضویت در گروه لینک بانک به لینک زیر مراجعه کنید.:
https://t.me/linkbank_doniayebartar
.تذکر! لینک تمامی کانالها و گروههای ارسالی بررسی شده و از انتشار لینک کانال و گروه های غیر اخلاقی معذوریم.
@NotbookQuestions

امنیت وردپرس - بخش دوم.


۱. نسخه وردپرس را به طور منظم به روز کنید.
وردپرس به‌روزرسانی‌های نرم‌افزاری منظمی را برای بهبود عملکرد و امنیت خود منتشر می‌کند. این به‌روزرسانی‌ها همچنین از سایت شما در برابر خطرات سایبری محافظت می‌کنند.
به‌روزرسانی نسخه وردپرس یکی از ساده‌ترین راه‌ها برای بهبود امنیت وردپرس است. با این حال، نزدیک به 50٪ از سایت‌های وردپرس بر روی نسخه‌های قدیمیِ وردپرس اجرا می‌شوند. همین مسئله باعث می‌شود که آن‌ها آسیب پذیرتر شوند.
برای اینکه مطمئن شوید آیا آخرین نسخه وردپرس را دارید یا نه، به قسمت مدیریت وردپرس خود بروید. بعد از آن از قسمت داشبورد (Dashboard) به قسمت به‌روزرسانی (Updates) بروید. اگر دیدید که نسخه‌ی وردپرس شما به روز نیست، توصیه می‌کنیم حتما در اسرع وقت آن را به روز کنید.
به تاریخ‌های انتشار به‌روزرسانی آینده توجه داشته باشید تا مطمئن شوید که سایت شما در حال اجرای نسخه قدیمی وردپرس نیست.
همچنین توصیه می‌کنیم تم‌ها و افزونه‌های نصب شده در سایت وردپرس خود را به روز کنید. تم‌ها و افزونه‌های قدیمی ممکن است با نسخه به روز شده وردپرس هماهنگ نباشد و باعث ایجاد خطا شود. همچنین این مسئله باعث می‌شود خطر تهدیدات امنیتی به صورت بالقوه به وجود بیاید.
برای خلاص شدن از شر تم‌ها و افزونه‌های قدیمی این مراحل را دنبال کنید:
به پنل مدیریت وردپرس خود بروید و  از قسمت Dashboard  به Updates بروید.
به قسمت افزونه‌ها و تم‌ها (Plugins and Themes) بروید و لیست تم‌ها و افزونه‌های آماده برای به‌روزرسانی را بررسی کنید. توجه داشته باشید که می‌توان آن‌ها را هم به صورت یکباره و هم به صورت جداگانه به‌روزرسانی کرد.
روی Update Plugins کلیک کنید.
فعال کردن به‌روزرسانی‌های خودکار حجم کاری که شما باید انجام دهید را کاهش می‌دهد. اما می‌تواند وب‌سایت شما را به دلیل ناسازگاری با افزونه‌ها یا تم‌های قدیمی‌تر خراب کند. اگر این گزینه را فعال کردید، مطمئن شوید که از وب سایت شما به طور منظم نسخه پشتیبان (بک‌آپ) تهیه می‌شود تا در صورت بروز خطا بتوانید به نسخه قبلی برگردید.
@NotbookQuestions

امنیت وردپرس - بخش سوم.

۲. از اعتبارنامه WP-Admin استفاده کنید.
یکی از رایج‌ترین اشتباهاتی که کاربران مرتکب می‌شوند استفاده از نام‌های کاربری ساده و قابل حدس زدن مانند «admin»، «administrator» یا «test» است. این سایت شما را در معرض خطر حملات brute force قرار می‌دهد. علاوه بر این، مهاجمان نیز از این نوع حمله برای هدف قرار دادن سایت‌های وردپرسی که پسورد قوی ندارند، استفاده می‌کنند.
بنابراین، توصیه می‌کنیم نام کاربری و رمز عبور خود را منحصر به فرد و پیچیده‌تر انتخاب کنید. برای ایجاد یک حساب کاربری جدید ادمین وردپرس با نام کاربری امن‌تر، این مراحل را دنبال کنید:
از داشبورد وردپرس خود به Users و سپس به Add New بروید.
یک کاربر جدید ایجاد کنید و نقش Administrator را به آن اختصاص دهید. یک رمز عبور اضافه کنید و پس از اتمام کار، دکمه افزودن کاربر جدید (Add New User) را فشار دهید.
اعداد، نمادها و حروف بزرگ و کوچک را در رمز عبور خود بگنجانید. همچنین توصیه می‌کنیم از بیش از 12 کاراکتر استفاده کنید زیرا کشف رمزهای عبور طولانی‌تر بسیار سخت است.
هرچه رمز عبور شما طولانی‌تر باشد، امنیت بیش‌تری دارد. با این حال، رمزهای عبور قوی لازم نیست طولانی و پیچیده باشند. شما می‌توانید به جای حروف معمولی از نمادها و اعداد خاص استفاده کنید. مثلا به جای SALAM از 41@bAm@!  استفاده کنید. در این صورت امنیت رمز عبور شما افزایش می‌یابد. از طرف دیگر، به جای کلمات واقعی، از یک الگو در صفحه کلید خود مانند qpzmwoxn استفاده کنید. در نهایت، این دو مورد را با هم ترکیب کنید تا رمز عبور قوی‌تری ایجاد کنید.
اگر برای ایجاد رمز عبور قوی به کمک نیاز دارید، از ابزارهای آنلاین مانند LastPass و Password1 استفاده کنید. می‌توانید از خدمات مدیریت رمز عبور آن‌ها برای ذخیره مطمئن رمزهای عبور قوی استفاده کنید. به این ترتیب، شما مجبور نیستید آنها را حفظ کنید.
پس از ایجاد نام کاربری جدید برای ادمین وردپرس، باید نام کاربری قدیمی ادمین را حذف کنید. مراحل انجام این کار برای شما در این قسمت آورده شده است.
با اطلاعات کاربری جدید خود به حسابتان در وردپرس وارد شوید.
به Users و سپس All Users بروید.
اکانت ادمین قدیمی خود که می‌خواهید حذف کنید را انتخاب کنید. از منوی کشویی Bulk Actions، گزینه Delete را انتخاب کرده و روی Apply کلیک کنید.
برای ایمن نگه داشتن سایت خود، مهم است که قبل از ورود به سیستم، شبکه‌ای که به آن متصل هستید را بررسی کنید. اگر به طور ناآگاهانه به Hotspot - Honeypot متصل باشید که شبکه‌ای است که توسط هکرها اداره می‌شود، اطلاعات شما در معرض خطر لو رفتن قرار می‌گیرد.
حتی شبکه‌های عمومی مانند وای‌فای کتابخانه‌های دانشگاه ممکن است آنقدر که به نظر می‌رسد امن نباشند. هکرها می‌توانند اتصال شما را رهگیری کرده و داده‌های رمزگذاری نشده، از جمله اطلاعات مربوط به ورود به سیستم را به سرقت ببرند.
به همین دلیل، توصیه می‌کنیم هنگام اتصال به یک شبکه عمومی از VPN استفاده کنید. در این صورت یک لایه رمزگذاری برای اتصال فراهم می‌شود، رهگیری داده‌ها را سخت‌تر می‌کند و از فعالیت‌های آنلاین شما محافظت می‌کند.
@NotbookQuestions

امنیت وردپرس - بخش چهارم.

۳. Safelist و Blocklist را برای صفحه مدیریت تنظیم کنید.
فعال کردن قفل URL از صفحه ورود شما در برابر آدرس‌های IP غیرمجاز و حملات بروت فورس (brute force) محافظت می‌کند. برای انجام این کار، به یک سرویس فایروال برنامه وب (WAF) مانند کلودفایر (Cloudflare) یا سوکیوری (Sucuri) نیاز دارید.
با استفاده از کلودفایر، می‌توان یک قانون قفل منطقه‌ای را ایجاد کرد. URL هایی را که می‌خواهید قفل کنید و محدوده IP مجاز برای دسترسی به این URL ها را مشخص کنید. هر کسی که خارج از محدوده IP مشخص شده باشد، اجازه ندارد که به این URL دسترسی داشته باشد.
Sucuri دارای ویژگی مشابهی به نام بلاک لیست (blocklist) مسیر URL است. ابتدا آدرس صفحه ورود به سیستم را به بلاک لیست اضافه کنید تا کسی نتواند به آن دسترسی داشته باشد. سپس، آدرس‌های IP مجاز را برای دسترسی امن به صفحه ورود به سیستم وارد کنید.
از طرف دیگر، با پیکربندی فایل htaccess. سایت خود، دسترسی به صفحه ورود خود را محدود کنید. برای دسترسی به این فایل باید به دایرکتوری روت خود بروید.
قبل از ایجاد هر گونه تغییری، به شما توصیه می‌کنیم از فایل htaccess. نسخه بک‌آپ تهیه کنید. اگر مشکلی پیش بیاید، میتوانید سایت خود را به راحتی بازیابی کنید.
افزودن این ویژگی به .htaccess دسترسی شما را به wp-login.php تنها به یک IP محدود می‌کند. بنابراین، مهاجمان نمی‌توانند از مکان‌های دیگر وارد صفحه ورود به سیستم شما شوند.
# Block IPs for login Apache 2.2
<files /wp-login.php>
order deny,allow
allow from MYIP
allow from MYIP2
deny from all
</files>
# Block IPS for login Apache 2.4
<Files "wp-login.php">
Require all denied
</Files>
این دستور باید بین دستورات # BEGIN WordPress و # END WordPress قرار گیرد.
این قانون حتی اگر IP ثابت نداشته باشید اعمال می‌شود. زیرا می‌توانید ورود به سیستم را به محدوده مشترک ISP خود محدود کنید.
همچنین می‌توانید از این قانون برای محدود کردن سایر URL های احراز هویت شده مانند /wp-admin استفاده کنید.
توجه داشته باشید که بلاک کردن فقط در برابر تهدیدات شناخته شده موثر است. هکرها می‌توانند بدافزار را خاص طراحی کنند تا ابزارهایی که از یک سیستم بلاک لیست استفاده می‌کنند نتوانند آن‌ها را شناسایی کنند. پیاده سازی سیف لیست می‌تواند پیچیده‌تر باشد اما امنیت بالاتری را ارائه می‌دهد؛ به خصوص اگر می‌خواهید شخص ثالثی این کار را برای شما انجام دهد. آنها به اطلاعاتی در مورد همه برنامه‌هایی که استفاده می‌کنید نیاز دارند.
@NotbookQuestions

نحوه تخفیف گرفتن از تاکسی اینترنتی تپسی، از ۱۰۰ هزار تومان، الی یک میلیون تومان.
منبع اطلاع رسانی ابراهیم محمدنژاد
@NotbookQuestions

امنیت وردپرس - بخش پنجم.

۴. از تم‌های مورد اعتماد وردپرس استفاده کنید.
تم‌های نال شده (nulled) وردپرس نسخه‌های غیرمجاز تم‌های اصلی هستند. در بیش‌تر موارد، این تم‌ها برای جذب کاربران، با قیمت کمتری فروخته می‌شوند. این تم‌ها معمولا مشکلات امنیتی زیادی دارند.
اغلب، ارائه دهندگان تم‌های نال شده هکرهایی هستند که تم اصلی را هک کرده و کدهای مخرب، از جمله بدافزار و لینک‌های اسپم را در آن درج کرده‌اند. علاوه بر این، این تم‌ها می‌توانند راه‌های دیگری را برای مجرمان سایبری فراهم کنند که از وب سایت وردپرس شما سو استفاده کنند.
از آنجایی که تم‌های نال شده به صورت غیرقانونی ارائه می‌شوند، کاربران آن‌ها هیچ گونه پشتیبانی‌ای از سوی توسعه دهندگان دریافت نمی‌کنند. این بدان معنی است که اگر سایت شما هر گونه مشکلی پیدا کند، باید خودتان ایراد آن را رفع کنید و امنیت سایت وردپرس شما بر عهده خودتان است.
به منظور جلوگیری از تبدیل شدن به هدفی آسان برای هکر‌ها ، توصیه می‌کنیم تم وردپرس را از وب سایت رسمی یا توسعه دهندگان مورد اعتماد دریافت کنید. از طرف دیگر، تم‌های شخص ثالث را در فروشگاه‌های رسمی تم مانند ThemeForest، که در آن هزاران تم با کیفیت در دسترس هستند، دریافت کنید.
۵. گواهی SSL را نصب کنید.
لایه سوکت‌های امن (SSL) یک پروتکل انتقال داده است که داده‌های مبادله شده بین وب سایت و بازدیدکنندگان آن را رمزگذاری می‌کند و سرقت اطلاعات مهم را برای مهاجمان دشوارتر می‌کند.
علاوه بر این، گواهی‌های SSL بهینه‌سازی سایت وردپرس را برای موتورهای جستجو (SEO) تقویت می‌کند و به این وب‌سایت‌ها کمک می‌کند بازدیدکنندگان بیشتری جذب کنند.
وب‌سایت‌هایی که دارای گواهی SSL هستند، به جای  HTTP از HTTPS استفاده می‌کنند. بنابراین شناسایی آنها آسان است.
پس از نصب گواهی SSL در حسابِ هاست وردپرس خود، می‌توانید آن را در وب سایت خود فعال کنید.
افزونه‌هایی مانند Really Simple SSL یا SSL Insecure Content Fixer می‌توانند جنبه‌های فنی و فعال سازی SSL را با چند کلیک برای شما ارائه کنند. نسخه پریمیوم Really Simple SSL می‌تواند هدرهای HTTP Strict Transport Security را فعال کند که استفاده از HTTPS را هنگام دسترسی به سایت اعمال می‌کند.
پس از اتمام این فرایند، URL سایت خود را از HTTP به HTTPS تغییر دهید. برای انجام این کار، به قسمت Settings و سپس به General بروید و قسمت Site Address (URL) را پیدا کرده و URL آن را تغییر دهید.
@NotbookQuestions

توضیح جامع در باره‌ی رم DDR4.

DDR4 (مخفف Double Data Rate 4) چهارمین نسل از فناوری حافظهی رم با دسترسی تصادفی پویا (DRAM) است که در سال ۲۰۱۴ معرفی شد. این فناوری جایگزین DDR3 شد و بهبودهای قابل توجهی در سرعت، مصرف انرژی و ظرفیت ارائه میدهد.
ویژگیهای کلیدی DDR4.
1. سرعت انتقال داده بالاتر.
محدودهی سرعت DDR4 از ۲۱۳۳ مگاترانسفر بر ثانیه (MT/s) شروع میشود و تا ۳۲۰۰ MT/s و حتی بالاتر (مثلاً ۴۸۰۰ MT/s در ماژولهای اورکلاکشده) میرسد.
مثال: DDR4-3200 به معنی سرعت انتقال ۳۲۰۰ مگابایت بر ثانیه در هر ماژول است.

2. ولتاژ کاری پایینتر.
ولتاژ استاندارد DDR4 برابر ۱.۲ ولت است (در مقایسه با ۱.۵ ولت در DDR3)، که باعث کاهش مصرف انرژی و گرمای تولیدی میشود.

3. ظرفیت حافظهی بیشتر.
پشتیبانی از ماژولهای تا ۶۴ گیگابایت (در ماژولهای سروری) در مقایسه با حداکثر ۱۶ گیگابایت در DDR3.

4. طراحی فیزیکی پیشرفته.
تعداد پینها: ۲۸۸ پین (در مقایسه با ۲۴۰ پین DDR3).
شیار (Notch) روی ماژول در موقعیت متفاوتی قرار دارد، بنابراین با اسلاتهای DDR3 سازگار نیست.

5. بانکهای حافظهی بهینهشده.
DDR4 از بانکهای گروهبندیشده (Bank Groups) استفاده میکند که دسترسی موازی به دادهها را افزایش داده، تاخیر را کاهش میدهد.

6. بهبود قابلیت اطمینان.
قابلیت CRC برای شناسایی خطاهای انتقال داده.
برخی ماژولها از ECC (تصحیح خطا) پشتیبانی میکنند (معمولاً در سرورها).

مزایای DDR4 نسبت به DDR3.
کارایی بهتر در پردازشهای سنگین مانند رندرینگ، ویرایش ویدیو و بازیهای پیشرفته.
کاهش مصرف انرژی تا ۴۰٪، مناسب برای لپتاپها و دیتاسنترها.
پشتیبانی از پردازندههای مدرن مانند Intel Core نسلهای ۶ به بعد و AMD Ryzen.

کاربردهای اصلی DDR4.
1. کامپیوترهای شخصی و گیمینگ.
اجرای بازیهای AAA با رزولوشن ۴K و نرخ فریم بالا.
2. سرورها و دیتاسنترها.
مدیریت بارهای کاری سنگین مانند پایگاههای داده و مجازیسازی.
3. ایستگاههای کاری حرفه‌ای.
نرم‌افزارهای طراحی سه‌بعدی (مانند AutoCAD) و پردازش دادههای بزرگ.

محدودیتها و نکات مهم.
سازگاری: DDR4 فقط با مادربردها و پردازندههایی کار میکند که از این فناوری پشتیبانی کنند.
هزینه: قیمت ماژولهای DDR4 معمولاً بالاتر از DDR3 است.
جایگزینی نسل جدید: DDR5 از سال ۲۰۲۰ معرفی شد، اما DDR4 هنوز به عنوان استاندارد رایج در بازار شناخته میشود.


برای کاربران معمولی DDR4-2666 یا DDR4-3200 با تایمینگ CL16-CL18،
برای Overclockerها ماژولهای XMP با فرکانسهای بالاتر (مثلاً DDR4-4000) و
برای سرورها ماژولهای ECC DDR4 با ظرفیت ۳۲GB یا ۶۴GB مناسب می‌باشند.
@NotbookQuestions

امنیت وردپرس - بخش ششم.

۶. افزونه‌ها و تم‌های بلااستفاده خود را حذف کنید.
نگه داشتن افزونه‌ها و تم‌های بلااستفاده در سایت می‌تواند مضر باشد؛ به خصوص اگر به‌روز نشده باشند. افزونه‌ها و تم‌های قدیمی خطر حملات سایبری را افزایش می‌دهند. زیرا هکرها می‌توانند از آنها برای دسترسی به سایت شما استفاده کنند.
برای حذف یک افزونه وردپرس بلااستفاده مراحل زیر را دنبال کنید.
به قسمت Plugins و سپس به  Installed Plugins بروید.
لیست تمام افزونه‌های نصب شده را مشاهده خواهید کرد. هرکدام از افزونه‌ها را که خواستید پاک کنید، روی گزینه Delete زیر نام افزونه کلیک کنید.
توجه داشته باشید که گزینه حذف تنها پس از غیرفعال کردن افزونه در دسترس خواهد بود.
در ادامه مراحل حذف یک تم بلااستفاده برای شما ارائه شده است.
از داشبورد مدیریت وردپرس خود، به قسمت Appearance و سپس به Themes بروید.
روی تمی که می‌خواهید حذف کنید کلیک کنید.
یک پنجره پاپ آپ ظاهر می‌شود که جزئیات تم را نشان می‌دهد. روی گزینه Delete در گوشه سمت راست پایین کلیک کنید.
هنگام حذف یک افزونه یا تم وردپرس از داشبورد خود، ممکن است عنوان custom uninstaller یا حذف سفارشی را در اختیار نداشته باشید. این گزینه‌ای است که می‌توانید آن را انتخاب و تمام داده‌های مربوط به آن افزونه یا موضوع را به طور کامل حذف کنید. در این مورد، باید این کار را از طریق یک سرویس گیرنده FTP با دسترسی به پایگاه داده خود و حذف افزونه یا ورودی‌های تم به صورت دستی انجام دهید.
همچنین می‌توانید با استفاده از افزونه های مختلف، ایمنی سایت وردپرسی را بهبود بخشید.
این یک راه ساده برای محافظت از وب‌سایت شما است. اما به یاد داشته باشید که همه این افزونه‌ها را به طور همزمان نصب نکنید زیرا تعداد زیاد افزونه‌ها می‌تواند سرعت سایت شما را به شدت کاهش دهند.
ابتدا نیازهای خود را برای انتخاب موثرترین افزونه‌ها برای وب سایت خود شناسایی کنید.
احراز هویت دو مرحله ای (FA2) را برای WP-Admin فعال کنید.
با فعال‌سازی امکان مذکور، روند ورود به سایت وردپرس خود را بهبود ببخشید. این روش احراز هویت یک لایه دوم از امنیت وردپرس را به صفحه‌ی ورود اضافه می‌کند. زیرا کاربر برای تکمیل فرآیند ورود باید یک کد منحصر به فرد را وارد کند. این کد فقط از طریق یک پیام متنی یا یک برنامه احراز هویت در دسترس خواهد بود.
برای اعمال FA2 در سایت وردپرس خود، یک افزونه امنیتی ورود مانند Wordfence Login Security را نصب کنید. علاوه بر این، باید یک برنامه احراز مانند Google Authenticator را نیز روی تلفن همراه خود نصب کنید.
اگر مطمئن نیستید که از کدام افزونه احراز هویت دو مرحله‌ای استفاده کنید، افزونه‌ای را انتخاب کنید که به صورت پیاپی به‌روزرسانی می‌شود.
پس از نصب افزونه و برنامه احراز هویت، مراحل زیر را برای فعال کردن احراز هویت دو مرحله ای دنبال کنید.
۱. به صفحه افزونه‌ها در قسمت ادمین وردپرس خود بروید. اگر از Wordfence Login Security استفاده می‌کنید، به منوی Login Security در پنل منوی سمت چپ بروید.
۲. تب احراز هویت دو مرحله‌ای (Two-Factor Authentication) را باز کنید.
۳. از برنامه تلفن همراه خود برای اسکن کد QR یا وارد کردن کلید فعال سازی استفاده کنید.
۴. کد ایجاد شده در برنامه تلفن همراه خود را در قسمت موجود در قسمت کدهای بازیابی وارد کنید.
۵. برای تکمیل تنظیمات روی دکمه ACTIVE کلیک کنید.
همچنین، برای اینکه در صورت از دست دادن دستگاه دارای برنامه احراز هویت دسترسی مجدد به بخش مدیریت وبسایت ممکن باشد، ، کدهای بازیابی ارائه شده را در مکانی امن نگهداری نمایید.
@NotbookQuestions

امنیت وردپرس - بخش هفتم.

به طور منظم از وردپرس نسخه پشتیبان تهیه کنید.
ایجاد منظم نسخه بک‌آپ از سایت وردپرس بسیار حائز اهمیت است. زیرا به شما کمک می‌کند تا سایت خود را پس از وقوع حوادثی مانند حملات سایبری یا آسیب فیزیکی به دیتابیس بازیابی کنید. فایل بک‌آپ باید شامل کل فایل‌های نصب وردپرس شما مانند دیتابیس و فایل‌های اصلی وردپرس باشد.
برای گرفتن بک‌آپ از یک سایت وردپرس می‌توان از افزونه‌هایی مانند All-in-One WP Migration استفاده کرد. برای ایجاد یک فایل بک‌آپ با این افزونه مراحل زیر را دنبال کنید.
۱. افزونه را نصب و فعال کنید.
۲ به منوی All-in-One WP Migration در پنل منوی سمت چپ بروید.
۳. Backups را انتخاب کنید.
۴. روی Create Backup کلیک کنید.
۵. پس از ایجاد نسخه بک‌آپ، این نسخه در لیستی در صفحه بک‌آپ شما ظاهر می‌شود.
۶. نسخه بک‌آپ را دانلود و در حافظه ذخیره کنید. برای انجام این کار، به All-in- One WP Migration  و سپس Export بروید.
۷. روی منوی کشویی "Export To" کلیک کنید، File را انتخاب کنید.
۸. پس از تکمیل این فرآیند، روی لینک دانلود کلیک کرده و یک نسخه کامل از سایت خود را در فضای ذخیره سازی ایمن تعیین شده ذخیره کنید. ترجیحاً این فضای ذخیره سازی مکانی در همان سرور وب سایت شما نباشد. دلیل این نکته این است که نسخه‌های بک‌آپ ذخیره شده در سرور وردپرس شما در دسترس عموم است و کل وب‌سایت را در برابر حملات سایبری آسیب پذیر می‌کند.
در صورت بروز حادثه، می‌توانید سایت وردپرس خود را با استفاده از ابزار Import از افزونه All-in-One WP Migration بازیابی کنید.
ما ذخیره نسخه پشتیبان وب‌سایت را در رایانه شخصی توصیه نمی‌کنیم. در عوض، از برنامه‌های ذخیره سازی مانند Google Drive استفاده کنید. اما اگر تصمیم به انجام این کار دارید، بهترین راه این است که بک‌آپ خود را در حداقل سه مکان مانند رایانه خود، یک فلش USB و یک حافظه خارجی مانند Dropbox ذخیره کنید.
محدود کردن تعداد دفعات تلاش برای ورود.
وردپرس به کاربران خود اجازه می‌دهد برای ورود به سایت، تعداد نامحدودی تلاش انجام دهند. متأسفانه، هکرها می‌توانند با استفاده از ترکیب‌های مختلف رمز عبور تا زمانی که رمز عبور مناسب را بیابند، به زور به بخش مدیریت وردپرس شما راه پیدا کنند.
بنابراین، شما باید تعداد دفعات تلاش برای ورود به سیستم را برای جلوگیری از چنین حملاتی محدود کنید. محدود کردن تلاش‌های ناموفق همچنین به نظارت بر فعالیت‌های مشکوک در سایت شما کمک خواهد کرد.
اکثر کاربران فقط به چند مرتبه تلاش برای ورود نیاز دارند. بنابراین باید به آدرس‌های IP مشکوک که دفعات تلاششان برای ورود به حداکثر تلاش رسیده است مشکوک باشید.
یکی از راه‌های محدود کردن تعداد دفعات تلاش برای ورود به سیستم، استفاده از یک افزونه است.
این کار تعداد تلاش‌های ناموفق را برای آدرس‌های IP خاص پیکربندی می‌کند، کاربران را به لیست امن (سِیف لیست) اضافه می‌کند یا آنها را به طور کامل مسدود می‌کند. همچنین به کاربران وب‌سایت در مورد تعداد دفعات باقی‌مانده اطلاع رسانی می‌کند.
استفاده از افزونه Loginizer: این افزونه ویژگی‌های امنیتی مانند FA2، reCAPTCHA و سوالات چالش ورود را ارائه می‌دهد.
استفاده از Limit Attempts: این افزونه به طور خودکار آدرس‌های IP را که به محدودیت تلاش برای ورود می‌رسند مسدود می‌کند و آنها را به لیست مخصوصی اضافه می‌کند.
یکی از خطرات اجرای این اقدام امنیتی وردپرس، قفل شدن یک کاربر از مدیریت وردپرس است. با این حال، نباید نگران این موضوع باشید. چراکه راه‌های زیادی برای بازیابی حساب‌های قفل شده وردپرس وجود دارد.
@NotbookQuestions