Google Drive امکان بررسی فایلهای خاص با Gemini را در پنل جانبی فراهم کرد.

گوگل قابلیت تماس سه‌نفره و رابط کاربری تازه‌ای را به سرویس Voice خود اضافه کرده است. اکنون، پنل کناری Gemini در Google Drive نیز به‌روزرسانی‌ای دریافت کرده که به شما اجازه می‌دهد مستقیماً انتخاب کنید که Gemini برای پاسخ به درخواست شما از کدام فایل‌ها استفاده کند. پیش‌تر، Gemini می‌توانست پوشه‌های کامل یا چندین سند را خلاصه کند، اما این ویژگی جدید کنترل بیشتری در اختیار شما قرار می‌دهد.

شاید به خاطر داشته باشید که گوگل حدود دو ماه پیش ویژگی‌های هوشمند مبتنی بر هوش مصنوعی موسوم به "نکته‌ها" (Nudges) را در Google Drive معرفی کرد. این دکمه‌های کوچک در صفحه اصلی Drive و درون پوشه‌ها ظاهر می‌شدند و به کاربران امکان می‌دادند سریعاً از Gemini بخواهند محتوایی را خلاصه کند یا درباره فایل‌ها سؤال بپرسند. خود پنل کناری Gemini نیز ویژگی جدیدی نیست، چرا که از ژوئن سال گذشته به سرویس‌هایی که Google Workspace ارائه می‌دهد از جمله Google Docs، Google Slides، Google Sheets، Gmail، Drive و Google Chat اضافه شده بود. این پنل عملاً پنجره‌ای چت‌مانند درون برنامه فراهم می‌کند تا بتوانید با Gemini تعامل داشته باشید.

نحوه عملکرد آن به این صورت است: سؤال یا درخواست خود را در پنل کناری Gemini در Google Drive تایپ کنید. سپس روی دکمه جدید "افزودن منابع" (Add sources) کلیک کنید تا انتخاب نمایید Gemini برای پاسخ به درخواست شما از کدام فایل‌ها استفاده کند. همچنین می‌توانید فایل‌ها را مستقیماً به داخل پنل بکشید و رها کنید تا به بخش گفتگو هدایت شوند.

Gemini در Google Drive.

این قابلیت جدید از اول ماه مه ۲۰۲۵ برای دامنه‌های Rapid Release در حال عرضه است و از ۱۴ مه ۲۰۲۵ برای دامنه‌های Scheduled Release نیز عرضه خواهد شد. گوگل اعلام کرده که ممکن است تا ۱۵ روز طول بکشد تا این ویژگی برای همه کاربران قابل مشاهده و استفاده شود.

دسترسی به این قابلیت بستگی به طرح Google Workspace یا افزونه‌ای دارد که استفاده می‌کنید. این ویژگی برای کاربران Google Workspace نسخه‌های Business Standard و Plus، Enterprise Standard و Plus، و همچنین کاربران دارای افزونه‌های Gemini Education یا Gemini Education Premium در دسترس است. همچنین، مشترکین طرح Google One AI Premium و کسانی که قبلاً افزونه‌های Gemini Business یا Gemini Enterprise را خریداری کرده‌اند نیز می‌توانند از آن استفاده کنند. علاوه بر این، مدیر Workspace باید قابلیت "ویژگی‌های هوشمند و شخصی‌سازی Workspace" را برای کاربران فعال کرده باشد تا بتوانند Gemini را در پنل کناری ببینند و استفاده کنند.

منبع: Neowin.

@NotbookQuestions

اختلاف زمانی بین سیستم شما (به عنوان ادمین) و سایر سیستم‌ها می‌تواند دلایل مختلفی داشته باشد. در نوشتار حاضر، برخی از متداول‌ترین علل و راه‌حل‌های ممکن را بررسی می‌کنیم.

۱. عدم همگام‌سازی با سرور زمان (NTP. )
اگر سیستم‌ها از یک سرور زمان (NTP Server) یکسان استفاده نکنند یا تنظیمات NTP متفاوتی داشته باشند، ممکن است اختلاف زمانی ایجاد شود.
راه‌حل: مطمئن شوید همه سیستم‌ها (از جمله سیستم ادمین) با یک سرور زمان معتبر (مثل pool.ntp.org یا سرور داخلی سازمان) همگام‌سازی شده‌اند.
در ویندوز:
Control Panel > Date and Time > Internet Time > Change settings (تیک "Synchronize with an Internet time server" را بزنید).
در لینوکس:
دستور timedatectl set-ntp true یا ویرایش فایل /etc/ntp.conf برای تنظیم سرور NTP.

۲. تفاوت منطقه زمانی (Time Zone. )
ممکن است سیستم شما و سایر سیستم‌ها در منطقه زمانی (Timezone) متفاوتی تنظیم شده باشند.
راه‌حل: مطمئن شوید همه سیستم‌ها منطقه زمانی یکسانی دارند (مثلاً Tehran UTC+3:30 برای ایران).

۳. مشکل در سخت‌افزار (باتری CMOS. )
اگر باتری مادربرد (CMOS) ضعیف یا خراب باشد، ممکن است ساعت سیستم پس از خاموش شدن تنظیم نشود.
راه‌حل: بررسی باتری مادربرد و تعویض آن در صورت نیاز.

۴. تأخیر در همگام‌سازی.
برخی سیستم‌ها ممکن است هر چند ساعت یکبار با سرور زمان همگام‌سازی کنند، بنابراین اختلاف موقتی ایجاد شود.
راه‌حل: همگام‌سازی دستی زمان:
در ویندوز:
با استفاده از فرمان "w32tm /resync"

در لینوکس:
با دستور "sudo systemctl restart ntp"

۵. فایروال یا محدودیت شبکه.
اگر فایروال یا تنظیمات شبکه مانع از دسترسی سیستم شما به سرور NTP شود، همگام‌سازی انجام نمی‌شود.
راه‌حل: مطمئن شوید پورت 123/UDP (برای NTP) در فایروال باز است.

۶. تفاوت در سیستم عامل‌ها.
ویندوز و لینوکس ممکن است از پروتکل‌های متفاوتی برای همگام‌سازی زمان استفاده کنند (مثلاً NTP در لینوکس و Windows Time Service در ویندوز. )
راه‌حل: مطمئن شوید همه سیستم‌ها از یک پروتکل زمان یکسان استفاده می‌کنند.

۷. خطای دستی در تنظیم زمان.
اگر زمان به صورت دستی روی یکی از سیستم‌ها تنظیم شده باشد، ممکن است با سیستم‌های دیگر اختلاف داشته باشد.
راه‌حل: از تنظیم خودکار زمان استفاده کنید.

اقدامات تشخیصی.
بررسی وضعیت همگام‌سازی زمان در ویندوز: با استفاده از دستور "w32tm /query /status"

در لینوکس:
با فرمان "timedatectl status"

برای مقایسه زمان با سرور معتبر، می‌توانید به عنوان مثال از این فرمان استفاده کنید.

ntpdate -q pool.ntp.org

اگر پس از بررسی این موارد مشکل باقی بود، ممکن است نیاز به بررسی دقیق‌تر شبکه یا تنظیمات خاص سیستم داشته باشید.

@NotbookQuestions

همراهان گرامی،

مقاله‌ای با عنوان «امنیت وردپرس» توسط این‌جانب، با بهره‌گیری از تجربیات شخصی و استفاده از منابع موجود در وب‌سایت‌های فارسی، ترکی و انگلیسی، به‌صورت کاملاً دسترس‌پذیر تدوین و گردآوری شده است.
این مقاله در چند بخش، به‌صورت روزانه (هر روز یک قسمت)، تقدیم حضورتان خواهد شد.

این مطلب به‌طور اختصاصی برای گروه فناوری و تکنولوژی تهیه گردیده و انتشار آن با ذکر منبع بلامانع است.

@NotbookQuestions

امنیت وردپرس - بخش اول.

وردپرس محبوب‌ترین سیستم مدیریت محتوا (Content Management System) است که 43.2 درصد از کل وب سایت‌‎ها با استفاده از این نرم افزار اجرا می‌شوند. متأسفانه، محبوبیت این سیستم مدیریت محتوا باعث می‌شود که تعداد زیادی از مجرمان سایبری که از آسیب ‌پذیری‌های امنیتی این پلتفرم آگاه هستند، از آن سو استفاده کنند. این بدان معنا است که به صورت پیش فرض امنیت وردپرس توان مقابله در مقابل هکرها را ندارد. این مشکلات امنیتی ممکن است به دلیل عدم آگاهی کاربران از روش‌های بهبود امنیت وردپرس رخ دهد. بنابراین، بهتر است قبل از اینکه وب سایت شما به هدف هکرها تبدیل شود، اقدامات امنیتی مورد نظر را اعمال کنید.
در این مطلب قصد داریم در مورد روش‌های بهبود امنیت سایت وردپرس و محافظت از وب سایت شما در برابر حملات سایبری مختلف صحبت کنیم. بعضی از روش‌هایی که در این مقاله برای شما ارائه داده‌ایم از یک یا چند افزونه وردپرس استفاده می‌کنند و بعضی دیگر ارتباطی با افزونه‌های این پلتفرم ندارند. برخی از این روش‌ها برای پلتفرم‌های غیر از وردپرس نیز قابل اجرا هستند.
چرا باید امنیت وردپرس خود را افزایش دهید؟
دلایل اهمیت امنیت وردپرس چیست؟ اگر وب سایت شما که با استفاده از وردپرس ساخته شده است هک شود، خطر از دست دادن داده‌ها، دارایی‌ها و سایر اطلاعات مهم شما را تهدید می‌کند. علاوه بر این، مسائل امنیتی می‌تواند داده‌های شخصی و اطلاعات مربوط به صورتحساب مشتریان شما را نیز به خطر بیندازد.
هزینه‌ای که جرایم سایبری روی دست دارندگان وب‌سایت‌ها می‌گذارند تا سال 2025 به 10.5 تریلیون دلار در سال خواهد رسید. مطمئناً شما نمی‌خواهید هدف یک هکر قرار بگیرید و در این خسارت 10.5 تریلیون دلاری سهیم باشید.
بر اساس پایگاه داده‌ی WPScan، موارد ذکر شده در پایین برخی از رایج‌ترین انواع آسیب‌پذیری‌های امنیتی وردپرس هستند.
آسیب پذیری درخواست بین سایتی (CSRF): CSRF کاربر را مجبور می‌کند تا اقدامات ناخواسته‌ای را در یک برنامه قابل اعتماد تحت وب انجام دهد.
حمله انکار سرویس توزیع شده (DDoS): DDoS خدمات آنلاینی را با پر کردن اتصالات ناخواسته از کار می‌اندازد و در نتیجه یک سایت را از دسترس خارج می‌کند.
دور زدن احراز هویت: این مورد به هکرها امکان دسترسی به منابع وب سایت شما را بدون احراز هویت آن‌ها می‌دهد.
تزریق SQL (SQLi): SQLi سیستم را مجبور می‌کند تا کوئری‌های SQL مخرب را اجرا کرده و داده‌ها را در پایگاه داده (یا دیتابیس Database) دستکاری کند.
حمله برنامه نویسی متقابل سایت (XSS) : ایکس اس اس کد مخربی را اجرا می‌کند که سایت را به یک انتقال دهنده بدافزار تبدیل می‌کند.
گنجاندن فایل محلی (LFI): این مورد، وب‌سایت را مجبور به پردازش فایل‌های مخربی می‌کند که در وب سرور قرار داده شده است.
در این بخش، ما به شش نکته امنیتی مربوط به وردپرس می‌پردازیم که به دانش فنی پیشرفته و سرمایه گذاری‌های پرخطر نیازی ندارند. حتی یک مبتدی نیز می‌تواند این کارهای ساده مانند به‌روزرسانی نرم‌افزار وردپرس و حذف تم‌های بلااستفاده را انجام دهد.
@NotbookQuestions

سلام به شما دوستان گران قدر. دنیای برتر اقدام به ایجاد گروه لینک بانک نموده است که شما گرامیان با عضویت در این گروه میتوانید به گروه ها و کانال های دلخواه خود دست بیابید یا اگر کانال یا گروهی در تلگرام یا واتسپ دارید، لینکش را برای ما بفرستید تا در گروه منتشر شود. لطفا لینک کانال یا گروه خود را به آیدی:
@yeganeh5000
ارسال نموده و برای عضویت در گروه لینک بانک به لینک زیر مراجعه کنید.:
https://t.me/linkbank_doniayebartar
.تذکر! لینک تمامی کانالها و گروههای ارسالی بررسی شده و از انتشار لینک کانال و گروه های غیر اخلاقی معذوریم.
@NotbookQuestions

امنیت وردپرس - بخش دوم.


۱. نسخه وردپرس را به طور منظم به روز کنید.
وردپرس به‌روزرسانی‌های نرم‌افزاری منظمی را برای بهبود عملکرد و امنیت خود منتشر می‌کند. این به‌روزرسانی‌ها همچنین از سایت شما در برابر خطرات سایبری محافظت می‌کنند.
به‌روزرسانی نسخه وردپرس یکی از ساده‌ترین راه‌ها برای بهبود امنیت وردپرس است. با این حال، نزدیک به 50٪ از سایت‌های وردپرس بر روی نسخه‌های قدیمیِ وردپرس اجرا می‌شوند. همین مسئله باعث می‌شود که آن‌ها آسیب پذیرتر شوند.
برای اینکه مطمئن شوید آیا آخرین نسخه وردپرس را دارید یا نه، به قسمت مدیریت وردپرس خود بروید. بعد از آن از قسمت داشبورد (Dashboard) به قسمت به‌روزرسانی (Updates) بروید. اگر دیدید که نسخه‌ی وردپرس شما به روز نیست، توصیه می‌کنیم حتما در اسرع وقت آن را به روز کنید.
به تاریخ‌های انتشار به‌روزرسانی آینده توجه داشته باشید تا مطمئن شوید که سایت شما در حال اجرای نسخه قدیمی وردپرس نیست.
همچنین توصیه می‌کنیم تم‌ها و افزونه‌های نصب شده در سایت وردپرس خود را به روز کنید. تم‌ها و افزونه‌های قدیمی ممکن است با نسخه به روز شده وردپرس هماهنگ نباشد و باعث ایجاد خطا شود. همچنین این مسئله باعث می‌شود خطر تهدیدات امنیتی به صورت بالقوه به وجود بیاید.
برای خلاص شدن از شر تم‌ها و افزونه‌های قدیمی این مراحل را دنبال کنید:
به پنل مدیریت وردپرس خود بروید و  از قسمت Dashboard  به Updates بروید.
به قسمت افزونه‌ها و تم‌ها (Plugins and Themes) بروید و لیست تم‌ها و افزونه‌های آماده برای به‌روزرسانی را بررسی کنید. توجه داشته باشید که می‌توان آن‌ها را هم به صورت یکباره و هم به صورت جداگانه به‌روزرسانی کرد.
روی Update Plugins کلیک کنید.
فعال کردن به‌روزرسانی‌های خودکار حجم کاری که شما باید انجام دهید را کاهش می‌دهد. اما می‌تواند وب‌سایت شما را به دلیل ناسازگاری با افزونه‌ها یا تم‌های قدیمی‌تر خراب کند. اگر این گزینه را فعال کردید، مطمئن شوید که از وب سایت شما به طور منظم نسخه پشتیبان (بک‌آپ) تهیه می‌شود تا در صورت بروز خطا بتوانید به نسخه قبلی برگردید.
@NotbookQuestions

امنیت وردپرس - بخش سوم.

۲. از اعتبارنامه WP-Admin استفاده کنید.
یکی از رایج‌ترین اشتباهاتی که کاربران مرتکب می‌شوند استفاده از نام‌های کاربری ساده و قابل حدس زدن مانند «admin»، «administrator» یا «test» است. این سایت شما را در معرض خطر حملات brute force قرار می‌دهد. علاوه بر این، مهاجمان نیز از این نوع حمله برای هدف قرار دادن سایت‌های وردپرسی که پسورد قوی ندارند، استفاده می‌کنند.
بنابراین، توصیه می‌کنیم نام کاربری و رمز عبور خود را منحصر به فرد و پیچیده‌تر انتخاب کنید. برای ایجاد یک حساب کاربری جدید ادمین وردپرس با نام کاربری امن‌تر، این مراحل را دنبال کنید:
از داشبورد وردپرس خود به Users و سپس به Add New بروید.
یک کاربر جدید ایجاد کنید و نقش Administrator را به آن اختصاص دهید. یک رمز عبور اضافه کنید و پس از اتمام کار، دکمه افزودن کاربر جدید (Add New User) را فشار دهید.
اعداد، نمادها و حروف بزرگ و کوچک را در رمز عبور خود بگنجانید. همچنین توصیه می‌کنیم از بیش از 12 کاراکتر استفاده کنید زیرا کشف رمزهای عبور طولانی‌تر بسیار سخت است.
هرچه رمز عبور شما طولانی‌تر باشد، امنیت بیش‌تری دارد. با این حال، رمزهای عبور قوی لازم نیست طولانی و پیچیده باشند. شما می‌توانید به جای حروف معمولی از نمادها و اعداد خاص استفاده کنید. مثلا به جای SALAM از 41@bAm@!  استفاده کنید. در این صورت امنیت رمز عبور شما افزایش می‌یابد. از طرف دیگر، به جای کلمات واقعی، از یک الگو در صفحه کلید خود مانند qpzmwoxn استفاده کنید. در نهایت، این دو مورد را با هم ترکیب کنید تا رمز عبور قوی‌تری ایجاد کنید.
اگر برای ایجاد رمز عبور قوی به کمک نیاز دارید، از ابزارهای آنلاین مانند LastPass و Password1 استفاده کنید. می‌توانید از خدمات مدیریت رمز عبور آن‌ها برای ذخیره مطمئن رمزهای عبور قوی استفاده کنید. به این ترتیب، شما مجبور نیستید آنها را حفظ کنید.
پس از ایجاد نام کاربری جدید برای ادمین وردپرس، باید نام کاربری قدیمی ادمین را حذف کنید. مراحل انجام این کار برای شما در این قسمت آورده شده است.
با اطلاعات کاربری جدید خود به حسابتان در وردپرس وارد شوید.
به Users و سپس All Users بروید.
اکانت ادمین قدیمی خود که می‌خواهید حذف کنید را انتخاب کنید. از منوی کشویی Bulk Actions، گزینه Delete را انتخاب کرده و روی Apply کلیک کنید.
برای ایمن نگه داشتن سایت خود، مهم است که قبل از ورود به سیستم، شبکه‌ای که به آن متصل هستید را بررسی کنید. اگر به طور ناآگاهانه به Hotspot - Honeypot متصل باشید که شبکه‌ای است که توسط هکرها اداره می‌شود، اطلاعات شما در معرض خطر لو رفتن قرار می‌گیرد.
حتی شبکه‌های عمومی مانند وای‌فای کتابخانه‌های دانشگاه ممکن است آنقدر که به نظر می‌رسد امن نباشند. هکرها می‌توانند اتصال شما را رهگیری کرده و داده‌های رمزگذاری نشده، از جمله اطلاعات مربوط به ورود به سیستم را به سرقت ببرند.
به همین دلیل، توصیه می‌کنیم هنگام اتصال به یک شبکه عمومی از VPN استفاده کنید. در این صورت یک لایه رمزگذاری برای اتصال فراهم می‌شود، رهگیری داده‌ها را سخت‌تر می‌کند و از فعالیت‌های آنلاین شما محافظت می‌کند.
@NotbookQuestions

امنیت وردپرس - بخش چهارم.

۳. Safelist و Blocklist را برای صفحه مدیریت تنظیم کنید.
فعال کردن قفل URL از صفحه ورود شما در برابر آدرس‌های IP غیرمجاز و حملات بروت فورس (brute force) محافظت می‌کند. برای انجام این کار، به یک سرویس فایروال برنامه وب (WAF) مانند کلودفایر (Cloudflare) یا سوکیوری (Sucuri) نیاز دارید.
با استفاده از کلودفایر، می‌توان یک قانون قفل منطقه‌ای را ایجاد کرد. URL هایی را که می‌خواهید قفل کنید و محدوده IP مجاز برای دسترسی به این URL ها را مشخص کنید. هر کسی که خارج از محدوده IP مشخص شده باشد، اجازه ندارد که به این URL دسترسی داشته باشد.
Sucuri دارای ویژگی مشابهی به نام بلاک لیست (blocklist) مسیر URL است. ابتدا آدرس صفحه ورود به سیستم را به بلاک لیست اضافه کنید تا کسی نتواند به آن دسترسی داشته باشد. سپس، آدرس‌های IP مجاز را برای دسترسی امن به صفحه ورود به سیستم وارد کنید.
از طرف دیگر، با پیکربندی فایل htaccess. سایت خود، دسترسی به صفحه ورود خود را محدود کنید. برای دسترسی به این فایل باید به دایرکتوری روت خود بروید.
قبل از ایجاد هر گونه تغییری، به شما توصیه می‌کنیم از فایل htaccess. نسخه بک‌آپ تهیه کنید. اگر مشکلی پیش بیاید، میتوانید سایت خود را به راحتی بازیابی کنید.
افزودن این ویژگی به .htaccess دسترسی شما را به wp-login.php تنها به یک IP محدود می‌کند. بنابراین، مهاجمان نمی‌توانند از مکان‌های دیگر وارد صفحه ورود به سیستم شما شوند.
# Block IPs for login Apache 2.2
<files /wp-login.php>
order deny,allow
allow from MYIP
allow from MYIP2
deny from all
</files>
# Block IPS for login Apache 2.4
<Files "wp-login.php">
Require all denied
</Files>
این دستور باید بین دستورات # BEGIN WordPress و # END WordPress قرار گیرد.
این قانون حتی اگر IP ثابت نداشته باشید اعمال می‌شود. زیرا می‌توانید ورود به سیستم را به محدوده مشترک ISP خود محدود کنید.
همچنین می‌توانید از این قانون برای محدود کردن سایر URL های احراز هویت شده مانند /wp-admin استفاده کنید.
توجه داشته باشید که بلاک کردن فقط در برابر تهدیدات شناخته شده موثر است. هکرها می‌توانند بدافزار را خاص طراحی کنند تا ابزارهایی که از یک سیستم بلاک لیست استفاده می‌کنند نتوانند آن‌ها را شناسایی کنند. پیاده سازی سیف لیست می‌تواند پیچیده‌تر باشد اما امنیت بالاتری را ارائه می‌دهد؛ به خصوص اگر می‌خواهید شخص ثالثی این کار را برای شما انجام دهد. آنها به اطلاعاتی در مورد همه برنامه‌هایی که استفاده می‌کنید نیاز دارند.
@NotbookQuestions

نحوه تخفیف گرفتن از تاکسی اینترنتی تپسی، از ۱۰۰ هزار تومان، الی یک میلیون تومان.
منبع اطلاع رسانی ابراهیم محمدنژاد
@NotbookQuestions

امنیت وردپرس - بخش پنجم.

۴. از تم‌های مورد اعتماد وردپرس استفاده کنید.
تم‌های نال شده (nulled) وردپرس نسخه‌های غیرمجاز تم‌های اصلی هستند. در بیش‌تر موارد، این تم‌ها برای جذب کاربران، با قیمت کمتری فروخته می‌شوند. این تم‌ها معمولا مشکلات امنیتی زیادی دارند.
اغلب، ارائه دهندگان تم‌های نال شده هکرهایی هستند که تم اصلی را هک کرده و کدهای مخرب، از جمله بدافزار و لینک‌های اسپم را در آن درج کرده‌اند. علاوه بر این، این تم‌ها می‌توانند راه‌های دیگری را برای مجرمان سایبری فراهم کنند که از وب سایت وردپرس شما سو استفاده کنند.
از آنجایی که تم‌های نال شده به صورت غیرقانونی ارائه می‌شوند، کاربران آن‌ها هیچ گونه پشتیبانی‌ای از سوی توسعه دهندگان دریافت نمی‌کنند. این بدان معنی است که اگر سایت شما هر گونه مشکلی پیدا کند، باید خودتان ایراد آن را رفع کنید و امنیت سایت وردپرس شما بر عهده خودتان است.
به منظور جلوگیری از تبدیل شدن به هدفی آسان برای هکر‌ها ، توصیه می‌کنیم تم وردپرس را از وب سایت رسمی یا توسعه دهندگان مورد اعتماد دریافت کنید. از طرف دیگر، تم‌های شخص ثالث را در فروشگاه‌های رسمی تم مانند ThemeForest، که در آن هزاران تم با کیفیت در دسترس هستند، دریافت کنید.
۵. گواهی SSL را نصب کنید.
لایه سوکت‌های امن (SSL) یک پروتکل انتقال داده است که داده‌های مبادله شده بین وب سایت و بازدیدکنندگان آن را رمزگذاری می‌کند و سرقت اطلاعات مهم را برای مهاجمان دشوارتر می‌کند.
علاوه بر این، گواهی‌های SSL بهینه‌سازی سایت وردپرس را برای موتورهای جستجو (SEO) تقویت می‌کند و به این وب‌سایت‌ها کمک می‌کند بازدیدکنندگان بیشتری جذب کنند.
وب‌سایت‌هایی که دارای گواهی SSL هستند، به جای  HTTP از HTTPS استفاده می‌کنند. بنابراین شناسایی آنها آسان است.
پس از نصب گواهی SSL در حسابِ هاست وردپرس خود، می‌توانید آن را در وب سایت خود فعال کنید.
افزونه‌هایی مانند Really Simple SSL یا SSL Insecure Content Fixer می‌توانند جنبه‌های فنی و فعال سازی SSL را با چند کلیک برای شما ارائه کنند. نسخه پریمیوم Really Simple SSL می‌تواند هدرهای HTTP Strict Transport Security را فعال کند که استفاده از HTTPS را هنگام دسترسی به سایت اعمال می‌کند.
پس از اتمام این فرایند، URL سایت خود را از HTTP به HTTPS تغییر دهید. برای انجام این کار، به قسمت Settings و سپس به General بروید و قسمت Site Address (URL) را پیدا کرده و URL آن را تغییر دهید.
@NotbookQuestions

توضیح جامع در باره‌ی رم DDR4.

DDR4 (مخفف Double Data Rate 4) چهارمین نسل از فناوری حافظهی رم با دسترسی تصادفی پویا (DRAM) است که در سال ۲۰۱۴ معرفی شد. این فناوری جایگزین DDR3 شد و بهبودهای قابل توجهی در سرعت، مصرف انرژی و ظرفیت ارائه میدهد.
ویژگیهای کلیدی DDR4.
1. سرعت انتقال داده بالاتر.
محدودهی سرعت DDR4 از ۲۱۳۳ مگاترانسفر بر ثانیه (MT/s) شروع میشود و تا ۳۲۰۰ MT/s و حتی بالاتر (مثلاً ۴۸۰۰ MT/s در ماژولهای اورکلاکشده) میرسد.
مثال: DDR4-3200 به معنی سرعت انتقال ۳۲۰۰ مگابایت بر ثانیه در هر ماژول است.

2. ولتاژ کاری پایینتر.
ولتاژ استاندارد DDR4 برابر ۱.۲ ولت است (در مقایسه با ۱.۵ ولت در DDR3)، که باعث کاهش مصرف انرژی و گرمای تولیدی میشود.

3. ظرفیت حافظهی بیشتر.
پشتیبانی از ماژولهای تا ۶۴ گیگابایت (در ماژولهای سروری) در مقایسه با حداکثر ۱۶ گیگابایت در DDR3.

4. طراحی فیزیکی پیشرفته.
تعداد پینها: ۲۸۸ پین (در مقایسه با ۲۴۰ پین DDR3).
شیار (Notch) روی ماژول در موقعیت متفاوتی قرار دارد، بنابراین با اسلاتهای DDR3 سازگار نیست.

5. بانکهای حافظهی بهینهشده.
DDR4 از بانکهای گروهبندیشده (Bank Groups) استفاده میکند که دسترسی موازی به دادهها را افزایش داده، تاخیر را کاهش میدهد.

6. بهبود قابلیت اطمینان.
قابلیت CRC برای شناسایی خطاهای انتقال داده.
برخی ماژولها از ECC (تصحیح خطا) پشتیبانی میکنند (معمولاً در سرورها).

مزایای DDR4 نسبت به DDR3.
کارایی بهتر در پردازشهای سنگین مانند رندرینگ، ویرایش ویدیو و بازیهای پیشرفته.
کاهش مصرف انرژی تا ۴۰٪، مناسب برای لپتاپها و دیتاسنترها.
پشتیبانی از پردازندههای مدرن مانند Intel Core نسلهای ۶ به بعد و AMD Ryzen.

کاربردهای اصلی DDR4.
1. کامپیوترهای شخصی و گیمینگ.
اجرای بازیهای AAA با رزولوشن ۴K و نرخ فریم بالا.
2. سرورها و دیتاسنترها.
مدیریت بارهای کاری سنگین مانند پایگاههای داده و مجازیسازی.
3. ایستگاههای کاری حرفه‌ای.
نرم‌افزارهای طراحی سه‌بعدی (مانند AutoCAD) و پردازش دادههای بزرگ.

محدودیتها و نکات مهم.
سازگاری: DDR4 فقط با مادربردها و پردازندههایی کار میکند که از این فناوری پشتیبانی کنند.
هزینه: قیمت ماژولهای DDR4 معمولاً بالاتر از DDR3 است.
جایگزینی نسل جدید: DDR5 از سال ۲۰۲۰ معرفی شد، اما DDR4 هنوز به عنوان استاندارد رایج در بازار شناخته میشود.


برای کاربران معمولی DDR4-2666 یا DDR4-3200 با تایمینگ CL16-CL18،
برای Overclockerها ماژولهای XMP با فرکانسهای بالاتر (مثلاً DDR4-4000) و
برای سرورها ماژولهای ECC DDR4 با ظرفیت ۳۲GB یا ۶۴GB مناسب می‌باشند.
@NotbookQuestions

امنیت وردپرس - بخش ششم.

۶. افزونه‌ها و تم‌های بلااستفاده خود را حذف کنید.
نگه داشتن افزونه‌ها و تم‌های بلااستفاده در سایت می‌تواند مضر باشد؛ به خصوص اگر به‌روز نشده باشند. افزونه‌ها و تم‌های قدیمی خطر حملات سایبری را افزایش می‌دهند. زیرا هکرها می‌توانند از آنها برای دسترسی به سایت شما استفاده کنند.
برای حذف یک افزونه وردپرس بلااستفاده مراحل زیر را دنبال کنید.
به قسمت Plugins و سپس به  Installed Plugins بروید.
لیست تمام افزونه‌های نصب شده را مشاهده خواهید کرد. هرکدام از افزونه‌ها را که خواستید پاک کنید، روی گزینه Delete زیر نام افزونه کلیک کنید.
توجه داشته باشید که گزینه حذف تنها پس از غیرفعال کردن افزونه در دسترس خواهد بود.
در ادامه مراحل حذف یک تم بلااستفاده برای شما ارائه شده است.
از داشبورد مدیریت وردپرس خود، به قسمت Appearance و سپس به Themes بروید.
روی تمی که می‌خواهید حذف کنید کلیک کنید.
یک پنجره پاپ آپ ظاهر می‌شود که جزئیات تم را نشان می‌دهد. روی گزینه Delete در گوشه سمت راست پایین کلیک کنید.
هنگام حذف یک افزونه یا تم وردپرس از داشبورد خود، ممکن است عنوان custom uninstaller یا حذف سفارشی را در اختیار نداشته باشید. این گزینه‌ای است که می‌توانید آن را انتخاب و تمام داده‌های مربوط به آن افزونه یا موضوع را به طور کامل حذف کنید. در این مورد، باید این کار را از طریق یک سرویس گیرنده FTP با دسترسی به پایگاه داده خود و حذف افزونه یا ورودی‌های تم به صورت دستی انجام دهید.
همچنین می‌توانید با استفاده از افزونه های مختلف، ایمنی سایت وردپرسی را بهبود بخشید.
این یک راه ساده برای محافظت از وب‌سایت شما است. اما به یاد داشته باشید که همه این افزونه‌ها را به طور همزمان نصب نکنید زیرا تعداد زیاد افزونه‌ها می‌تواند سرعت سایت شما را به شدت کاهش دهند.
ابتدا نیازهای خود را برای انتخاب موثرترین افزونه‌ها برای وب سایت خود شناسایی کنید.
احراز هویت دو مرحله ای (FA2) را برای WP-Admin فعال کنید.
با فعال‌سازی امکان مذکور، روند ورود به سایت وردپرس خود را بهبود ببخشید. این روش احراز هویت یک لایه دوم از امنیت وردپرس را به صفحه‌ی ورود اضافه می‌کند. زیرا کاربر برای تکمیل فرآیند ورود باید یک کد منحصر به فرد را وارد کند. این کد فقط از طریق یک پیام متنی یا یک برنامه احراز هویت در دسترس خواهد بود.
برای اعمال FA2 در سایت وردپرس خود، یک افزونه امنیتی ورود مانند Wordfence Login Security را نصب کنید. علاوه بر این، باید یک برنامه احراز مانند Google Authenticator را نیز روی تلفن همراه خود نصب کنید.
اگر مطمئن نیستید که از کدام افزونه احراز هویت دو مرحله‌ای استفاده کنید، افزونه‌ای را انتخاب کنید که به صورت پیاپی به‌روزرسانی می‌شود.
پس از نصب افزونه و برنامه احراز هویت، مراحل زیر را برای فعال کردن احراز هویت دو مرحله ای دنبال کنید.
۱. به صفحه افزونه‌ها در قسمت ادمین وردپرس خود بروید. اگر از Wordfence Login Security استفاده می‌کنید، به منوی Login Security در پنل منوی سمت چپ بروید.
۲. تب احراز هویت دو مرحله‌ای (Two-Factor Authentication) را باز کنید.
۳. از برنامه تلفن همراه خود برای اسکن کد QR یا وارد کردن کلید فعال سازی استفاده کنید.
۴. کد ایجاد شده در برنامه تلفن همراه خود را در قسمت موجود در قسمت کدهای بازیابی وارد کنید.
۵. برای تکمیل تنظیمات روی دکمه ACTIVE کلیک کنید.
همچنین، برای اینکه در صورت از دست دادن دستگاه دارای برنامه احراز هویت دسترسی مجدد به بخش مدیریت وبسایت ممکن باشد، ، کدهای بازیابی ارائه شده را در مکانی امن نگهداری نمایید.
@NotbookQuestions

امنیت وردپرس - بخش هفتم.

به طور منظم از وردپرس نسخه پشتیبان تهیه کنید.
ایجاد منظم نسخه بک‌آپ از سایت وردپرس بسیار حائز اهمیت است. زیرا به شما کمک می‌کند تا سایت خود را پس از وقوع حوادثی مانند حملات سایبری یا آسیب فیزیکی به دیتابیس بازیابی کنید. فایل بک‌آپ باید شامل کل فایل‌های نصب وردپرس شما مانند دیتابیس و فایل‌های اصلی وردپرس باشد.
برای گرفتن بک‌آپ از یک سایت وردپرس می‌توان از افزونه‌هایی مانند All-in-One WP Migration استفاده کرد. برای ایجاد یک فایل بک‌آپ با این افزونه مراحل زیر را دنبال کنید.
۱. افزونه را نصب و فعال کنید.
۲ به منوی All-in-One WP Migration در پنل منوی سمت چپ بروید.
۳. Backups را انتخاب کنید.
۴. روی Create Backup کلیک کنید.
۵. پس از ایجاد نسخه بک‌آپ، این نسخه در لیستی در صفحه بک‌آپ شما ظاهر می‌شود.
۶. نسخه بک‌آپ را دانلود و در حافظه ذخیره کنید. برای انجام این کار، به All-in- One WP Migration  و سپس Export بروید.
۷. روی منوی کشویی "Export To" کلیک کنید، File را انتخاب کنید.
۸. پس از تکمیل این فرآیند، روی لینک دانلود کلیک کرده و یک نسخه کامل از سایت خود را در فضای ذخیره سازی ایمن تعیین شده ذخیره کنید. ترجیحاً این فضای ذخیره سازی مکانی در همان سرور وب سایت شما نباشد. دلیل این نکته این است که نسخه‌های بک‌آپ ذخیره شده در سرور وردپرس شما در دسترس عموم است و کل وب‌سایت را در برابر حملات سایبری آسیب پذیر می‌کند.
در صورت بروز حادثه، می‌توانید سایت وردپرس خود را با استفاده از ابزار Import از افزونه All-in-One WP Migration بازیابی کنید.
ما ذخیره نسخه پشتیبان وب‌سایت را در رایانه شخصی توصیه نمی‌کنیم. در عوض، از برنامه‌های ذخیره سازی مانند Google Drive استفاده کنید. اما اگر تصمیم به انجام این کار دارید، بهترین راه این است که بک‌آپ خود را در حداقل سه مکان مانند رایانه خود، یک فلش USB و یک حافظه خارجی مانند Dropbox ذخیره کنید.
محدود کردن تعداد دفعات تلاش برای ورود.
وردپرس به کاربران خود اجازه می‌دهد برای ورود به سایت، تعداد نامحدودی تلاش انجام دهند. متأسفانه، هکرها می‌توانند با استفاده از ترکیب‌های مختلف رمز عبور تا زمانی که رمز عبور مناسب را بیابند، به زور به بخش مدیریت وردپرس شما راه پیدا کنند.
بنابراین، شما باید تعداد دفعات تلاش برای ورود به سیستم را برای جلوگیری از چنین حملاتی محدود کنید. محدود کردن تلاش‌های ناموفق همچنین به نظارت بر فعالیت‌های مشکوک در سایت شما کمک خواهد کرد.
اکثر کاربران فقط به چند مرتبه تلاش برای ورود نیاز دارند. بنابراین باید به آدرس‌های IP مشکوک که دفعات تلاششان برای ورود به حداکثر تلاش رسیده است مشکوک باشید.
یکی از راه‌های محدود کردن تعداد دفعات تلاش برای ورود به سیستم، استفاده از یک افزونه است.
این کار تعداد تلاش‌های ناموفق را برای آدرس‌های IP خاص پیکربندی می‌کند، کاربران را به لیست امن (سِیف لیست) اضافه می‌کند یا آنها را به طور کامل مسدود می‌کند. همچنین به کاربران وب‌سایت در مورد تعداد دفعات باقی‌مانده اطلاع رسانی می‌کند.
استفاده از افزونه Loginizer: این افزونه ویژگی‌های امنیتی مانند FA2، reCAPTCHA و سوالات چالش ورود را ارائه می‌دهد.
استفاده از Limit Attempts: این افزونه به طور خودکار آدرس‌های IP را که به محدودیت تلاش برای ورود می‌رسند مسدود می‌کند و آنها را به لیست مخصوصی اضافه می‌کند.
یکی از خطرات اجرای این اقدام امنیتی وردپرس، قفل شدن یک کاربر از مدیریت وردپرس است. با این حال، نباید نگران این موضوع باشید. چراکه راه‌های زیادی برای بازیابی حساب‌های قفل شده وردپرس وجود دارد.
@NotbookQuestions

امنیت وردپرس - بخش هشتم.

URL صفحه ورود به وردپرس را تغییر دهید.
برای اضافه کردن یک لایه امنیتی بیشتر برای محافظت از وب سایت خود در برابر حملات brute force، URL صفحه ورود را تغییر دهید. این مسئله به خوبی باعث افزایش امنیت وردپرس می‌شود.
همه وب‌سایت‌های وردپرس دارای یک URL برای ورود به سیستم هستند که به صورت yourdomain​.​com​/​wp-admin است. استفاده از URL پیش فرض برای ورود به سیستم، حمله‌ی هکرها به وب سایتتان را آسان‌تر می‌کند.
افزونه‌‎هایی مانند WPS Hide Login و Change wp-admin Login تنظیمات URL سفارشی ورود به سیستم را فعال می‌کنند.
اگر از افزونه WPS Hide Login استفاده می‌کنید، در این قسمت مراحل تغییر URL صفحه ورود به وردپرس آورده شده است.
۱. در داشبورد خود، به Settings و سپس به WPS Hide Login بروید.
۲. فیلد Login URL را با URL ورود سفارشی خود پر کنید.
۳. روی گزینه Save Changes کلیک کنید تا این فرآیند به پایان برسد.
خروج خودکار کاربران غیرفعال.
بسیاری از کاربران فراموش می‌کنند که از وب سایت خارج شوند و صفحه خود را در حال اجرا رها می‌کنند. از این رو، این مسئله به شخص دیگری که از همان دستگاه استفاده می‌کند اجازه می‌دهد به حساب‌های کاربری دیگری دسترسی داشته باشد و به طور بالقوه از داده‌های محرمانه‌ی او سوء استفاده کند. این مسئله به ویژه برای کاربرانی که از رایانه‌های عمومی در کافی نت‌ها یا کتابخانه‌ها استفاده می‌کنند صدق می‌کند.
بنابراین، بسیار مهم است که وب سایت وردپرس خود را طوری پیکربندی کنید که کاربران غیرفعال را به طور خودکار از سیستم خارج کنید. اکثر سایت‌های بانکی از این تکنیک برای جلوگیری از دسترسی بازدیدکنندگان غیرمجاز به سایت‌هایشان استفاده می‌کنند و اطمینان حاصل می‌کنند که داده‌های مشتریانشان امن است.
استفاده از افزونه‌های امنیتی وردپرس مانند Inactive Logout یکی از ساده‌ترین راه‌ها برای خروج خودکار از حساب‌های کاربری غیرفعال است. این افزونه همچنین می‌تواند یک پیام سفارشی ارسال کند تا به کاربران غیرفعال هشدار دهد که دستگاهشان به زودی از حساب کاربری آن‌ها در وب سایت شما خارج می‌شود.
نظارت بر فعالیت کاربران.
با ردیابی فعالیت‌ها در قسمت مدیریت، می‌توانید هرگونه اقدام ناخواسته یا مخربی را که وب سایت شما را در معرض خطر قرار می‌دهد، شناسایی کنید.
ما این روش را برای افرادی توصیه می‌کنیم که چندین کاربر یا ادمین دارند که به وب سایت وردپرس دسترسی دارند. کاربران ممکن است تنظیماتی مانند تم‌ها یا پیکربندی افزونه‌ها که باید دست نخورده باقی بماند را تغییر دهند.
با نظارت بر فعالیت‌های آن‌ها، متوجه خواهید شد که چه کسی مسئول آن تغییرات ناخواسته است. همچنین اگر شخص غیر از کاربران اصلی به وب سایت وردپرس شما نفوذ کرده باشد، می‌توانید او را شناسایی کنید.
ساده ترین راه برای پیگیری فعالیت کاربر استفاده از افزونه‌های وردپرس مانند WP Activity Log می‌باشد.
این افزونه به امنیت وردپرس بر تغییرات در قسمت‌های مختلف وب سایت، از جمله پست‌ها، صفحات، تم‌ها و افزونه‌ها نظارت می‌کند. همچنین فایل‌های تازه اضافه شده، فایل‌های حذف شده و تغییرات را در هر فایلی ثبت می‌کند.
Activity Log: این افزونه بر فعالیت‌های مختلف در پنل مدیریت وردپرس نظارت می‌کند و به شما امکان می‌دهد قوانینی را برای اعلان‌های ایمیل تنظیم کنید.
Simple History: افزونه‌ی Simple History علاوه بر ثبت گزارش فعالیت‌ها در قسمت مدیریت وردپرس، از چندین افزونه دیگر مانند Jetpack، WP Crontrol و Beaver Builder پشتیبانی می‌کند و تمام فعالیت‌های مربوط به
آن‌ها را ذخیره می‌کند.

@NotbookQuestions

امنیت وردپرس - بخش نهم.

بد‌افزارها را بررسی کنید.
موسسه AV-TEST هر روز بیش از 450 هزار بدافزار جدید و برنامه‌های کاربردی ناخواسته (PUA) را ثبت می‌کند. برخی از این بدافزارها حتی ماهیت چند شکلی دارند. به این معنی که می‌توانند خود را تغییر دهند تا از شناسایی آن‌ها جلوگیری شود.
بنابراین، اسکن منظم سایت وردپرس خود برای یافتن بدافزارها بسیار مهم است. زیرا هکرها همیشه انواع جدیدی از تهدیدات سایبری را ایجاد می‌کنند.
خوشبختانه، بسیاری از افزونه‌های اسکنر هک وردپرس می‌توانند بدافزارها را اسکن کرده و امنیت وردپرس را بهبود بخشند.
ما این افزونه‌های افزایش امنیت وردپرس را برای نصب در سایت خود به شما توصیه می کنیم.
Wordfence: یک افزونه محبوب برای افزایش امنیت وردپرس است که با به‌روزرسانی‌های مربوط به بدافزار و اعلان‌های هشدار، به شما اطلاع می‌دهد که آیا سایت دیگری سایت شما را برای فعالیت مشکوک در لیست خود مسدود کرده است یا خیر.
Proof Security: این افزونه با داشتن ویژگی خروج از حساب‌های کاربری غیرفعال و ردیابی پوشه‌های افزونه پنهان که در بخش افزونه‌های وردپرس قابل مشاهده نیستند و ابزارهای بک‌آپ گیری و بازیابی دیتابیس، به ایمن کردن وب‌سایت وردپرس شما کمک می‌کند.
Sucuri Security: این افزونه یکی از بهترین افزونه‌های امنیتی در بازار است که گواهینامه‌های مختلف SSL، اسکن بدافزار از راه دور و ویژگی‌های مربوط به اقدامات امنیتی پس از هک را ارائه می‌دهد.
اگر وب سایت وردپرس شما به بدافزار آلوده شده است، به این نکات کلیدی توجه داشته باشید.
۱. مطمئن شوید که همیشه قسمت wp-admin خود را در دسترس داشته باشید. وبسایت خود را اسکن کنید و از شر بدافزار خلاص شوید.
۲. مطمئن شوید که افزونه‌ها، تم‌ها و نرم افزار اصلی وردپرس شما به روز هستند.
۳. آسیب‌پذیری‌های پایگاه داده خود را بررسی کنید تا ببینید آیا افزونه‌ها یا تم‌های شما به عنوان خطر فهرست شده‌اند یا خیر.

افزایش امنیت وب سایت بدون استفاده از افزونه‌ها نیز امکان پذیر است. بیشتر این کارها شامل بهینه سازی کد سایت شما است. اما نیازی به نگرانی نیست. ما به شما نشان خواهیم داد که چگونه این کار را مرحله به مرحله انجام دهید.
PHP Error Reporting را غیرفعال کنید.
گزارش خطای PHP اطلاعات کاملی را در مورد مسیرها و ساختار فایل‌های وب سایت شما نمایش می‌دهد و آن را به یک ویژگی عالی برای نظارت بر اسکریپت‌های PHP سایت شما تبدیل می‌کند.
با این حال نشان دادن آسیب پذیری‌های وب سایت شما برای عموم، یک نقص جدی امنیت وردپرس است.
به عنوان مثال، اگر افزونه خاصی را نمایش دهد که پیام خطا در آن ظاهر شده است، مجرمان سایبری می‌توانند از آسیب پذیری‌های آن افزونه استفاده کنند.

برای تغییر فایل PHP مراحل زیر را دنبال کنید:
۱. فایل wp-config.php سایت خود را با استفاده از یک سرویس گیرنده FTP مانند FileZilla یا بخش مدیریت فایل ارائه دهنده‌ی هاست خود باز کنید.
۲. قطعه کد زیر را به فایل اضافه کنید. مطمئن شوید که آن را قبل از هر دستور PHP دیگری اضافه کنید.
error_reporting(0);
​@​ini​_​set(‘display​_​errors’, 0);
۳. برای اعمال تغییر روی ذخیره (Save) کلیک کنید.

@NotbookQuestions

امنیت وردپرس - بخش دهم.

از یک هاست امن‌تر استفاده کنید.
پس از اینکه خرید هاست خود را انجام دادید، اگر هاست شما مستعد حملات سایبری باشد، اقدامات چندگانه برای رسیدن به امنیت وردپرس اهمیت چندانی نخواهد داشت. ارائه دهنده هاست شما باید فضای امنی را برای تمام داده‌ها و فایل‌های وب سایت شما بر روی سرور خود ارائه دهد. بنابراین بسیار مهم است که فضایی را برای میزبانی انتخاب کنید که دارای سطح امنیتی بالایی باشد.
گزینه ویرایش فایل را غیرفعال کنید.
وردپرس دارای یک ویرایشگر فایل داخلی است که ویرایش فایل‌های PHP وردپرس را آسان می‌کند. با این حال، اگر هکرها به این فایل دسترسی پیدا کنند، این ویژگی می‌تواند برای شما مشکل ساز شود.
به همین دلیل برخی از کاربران وردپرس ترجیح می‌دهند این قابلیت را غیرفعال کنند. برای غیرفعال کردن ویرایش فایل، خط کد زیر را به فایل wp-config.php اضافه کنید.
define( 'DISALLOW_FILE_EDIT', true );
اگر می‌خواهید دوباره این ویژگی را در سایت وردپرس خود فعال کنید، به سادگی کد قبلی را از فایل wp-config.php با استفاده از یک سرویس گیرنده FTP یا سرویس مدیریت فایل که توسط ارائه دهنده هاست در اختیار شما قرار گرفته است، حذف کنید.
محدود کردن دسترسی با استفاده از فایل htaccess.
فایل htaccess تضمین می‌کند که لینک‌های وردپرس به درستی کار می‌کنند. اگر این فایل به درستی کار نکند، خطاهای 404 Not Found زیادی را در سایت خود دریافت خواهید کرد.
علاوه بر این، htaccess می‌تواند دسترسی از IP های خاص را مسدود و آن را به تنها یک IP محدود کند. همچنین می‌تواند اجرای PHP را در پوشه‌های خاص غیرفعال کند. در ادامه به شما نشان خواهیم داد که چگونه از .htaccess برای تقویت امنیت وردپرس خود استفاده کنید.
همیشه قبل از ایجاد هر گونه تغییری در فایل htaccess موجود خود نسخه بک‌آپ تهیه کنید. این مسئله می‌تواند به شما کمک کند اگر مشکلی پیش آمد به راحتی سایت خود را بازیابی کنید.
غیرفعال کردن اجرای PHP در پوشه‌های خاص.
هکرها اغلب اسکریپت‌های اختصاصی خود را در پوشه Uploads آپلود می‌کنند. به طور پیش فرض، این پوشه فقط فایل‌های رسانه‌ای آپلود شده را میزبانی می‌کند. بنابراین نباید حاوی هیچ فایل PHP باشد.
برای افزایش امنیت وردپرس خود، اجرای PHP را با ایجاد یک فایل htaccess جدید در مسیر /wp-content/uploads/ به صورت توضیح داده شده غیرفعال کنید.
<Files *.php>

deny from all

</Files>

@NotbookQuestions

امنیت وردپرس - بخش یازدهم.

محافظت از فایل wp-config.php.
فایل wp-config.php در فهرست اصلی شامل تنظیمات هسته‌ی وردپرس و جزئیات پایگاه داده MySQL است(عبارت پایگاه داده بیش‌تر با عنوان دیتابیس شناخته می‌شود). بنابراین، این فایل معمولاً هدف اصلی یک هکر است.
با اجرای این قوانین که مربوط به htaccess است، از این فایل محافظت کنید و وب سایت وردپرس خود را ایمن نگه دارید.
<files wp-config.php>
order allow,deny
deny from all
</files>
پیشوند پیش فرض دیتابیس وردپرس خود را تغییر دهید.
دیتابیس وردپرس تمام اطلاعات حیاتی مورد نیاز برای عملکرد وب‌سایت شما را نگهداری و ذخیره سازی می‌کند. بنابراین، هکرها اغلب دیتابیس را با حملات تزریق SQL (SQL injection) هدف قرار می دهند. این تکنیک کدهای مضر را به پایگاه داده وارد (تزریق) می‌کند و می‌تواند اقدامات مربوط به امنیت وردپرس را دور زده و محتوای دیتابیس را بازیابی کند.
بیش از 50 درصد حملات سایبری به صورت تزریق SQL است که آن را به یکی از بزرگترین تهدیدها برای مالکان وب‌سایت‌ها تبدیل می‌کند. هکرها طرفدار پر و پا قرص این حمله هستند. چرا که  بسیاری از کاربران فراموش می‌کنند پیشوند پایگاه داده پیش فرض wp_ را تغییر دهند.
بیایید نگاهی به دو روشی بیندازیم که می‌توانید برای محافظت از دیتابیس وردپرس خود در برابر حملات تزریق SQL پیاده سازی کنید.
نکته مهم! قبل از ادامه، مطمئن شوید که از دیتابیس MySQL خود نسخه بک آپ تهیه کرده‌اید.
تغییر پیشوند جدول.
۱. از داشبورد کنترل پنل خود، به File Manager رفته و فایل wp-config.php را باز کنید. همچنین می‌توانید از یک کلاینت FTP برای دسترسی به فایل استفاده کنید.
۲. به دنبال مقدار $table_prefix بگردید.

۳. پیشوند دیتابیس پیش فرض وردپرس wp_ را با یک پیشوند جدید جایگزین کنید. از ترکیب حروف و اعداد برای ایجاد یک پیشوند منحصر به فرد برای وب سایت خود استفاده کنید.

۴. روی Save & Close کلیک کنید.
۵. با بازگشت به داشبورد کنترل پنل، به بخش Databases بروید و روی phpMyAdmin کلیک کنید. سپس وارد دیتابیس سایت شوید.
۶. اگر چندین دیتابیس دارید، نام دیتابیس مد نظر را در فایل wp-config.php جست و جو کنید. به عنوان مثال، باید دنبال چنین کدی بگردید.

// MySQL settings - You can get this info from your web host //

/** The name of the database for WordPress */

define( 'DB_NAME', 'MySQL Database' );

@NotbookQuestions

Lens talk: چشم بینای شما در دنیای واقعی،تصور کنید، تنها با روشن کردن دوربین و صحبت کردن، یک دستیار هوشمند و مهربان همیشه همراه شماست تا در هر لحظه شما را راهنمایی کند. دیگر هیچ مانعی نمی‌تواند سد راه استقلال شما شود!
با Lens talk میتوانید:
از محیط اطرافتان بپرسید و پاسخ‌های دقیق و واضح دریافت کنید.
در پیدا کردن اشیاء، خواندن متون، شناسایی رنگ‌ها و موارد دیگر از آن کمک بگیرید.
احساس امنیت و استقلال بیشتری را در زندگی روزمره خود تجربه کنید.