امنیت وردپرس - بخش دوم.


۱. نسخه وردپرس را به طور منظم به روز کنید.
وردپرس به‌روزرسانی‌های نرم‌افزاری منظمی را برای بهبود عملکرد و امنیت خود منتشر می‌کند. این به‌روزرسانی‌ها همچنین از سایت شما در برابر خطرات سایبری محافظت می‌کنند.
به‌روزرسانی نسخه وردپرس یکی از ساده‌ترین راه‌ها برای بهبود امنیت وردپرس است. با این حال، نزدیک به 50٪ از سایت‌های وردپرس بر روی نسخه‌های قدیمیِ وردپرس اجرا می‌شوند. همین مسئله باعث می‌شود که آن‌ها آسیب پذیرتر شوند.
برای اینکه مطمئن شوید آیا آخرین نسخه وردپرس را دارید یا نه، به قسمت مدیریت وردپرس خود بروید. بعد از آن از قسمت داشبورد (Dashboard) به قسمت به‌روزرسانی (Updates) بروید. اگر دیدید که نسخه‌ی وردپرس شما به روز نیست، توصیه می‌کنیم حتما در اسرع وقت آن را به روز کنید.
به تاریخ‌های انتشار به‌روزرسانی آینده توجه داشته باشید تا مطمئن شوید که سایت شما در حال اجرای نسخه قدیمی وردپرس نیست.
همچنین توصیه می‌کنیم تم‌ها و افزونه‌های نصب شده در سایت وردپرس خود را به روز کنید. تم‌ها و افزونه‌های قدیمی ممکن است با نسخه به روز شده وردپرس هماهنگ نباشد و باعث ایجاد خطا شود. همچنین این مسئله باعث می‌شود خطر تهدیدات امنیتی به صورت بالقوه به وجود بیاید.
برای خلاص شدن از شر تم‌ها و افزونه‌های قدیمی این مراحل را دنبال کنید:
به پنل مدیریت وردپرس خود بروید و  از قسمت Dashboard  به Updates بروید.
به قسمت افزونه‌ها و تم‌ها (Plugins and Themes) بروید و لیست تم‌ها و افزونه‌های آماده برای به‌روزرسانی را بررسی کنید. توجه داشته باشید که می‌توان آن‌ها را هم به صورت یکباره و هم به صورت جداگانه به‌روزرسانی کرد.
روی Update Plugins کلیک کنید.
فعال کردن به‌روزرسانی‌های خودکار حجم کاری که شما باید انجام دهید را کاهش می‌دهد. اما می‌تواند وب‌سایت شما را به دلیل ناسازگاری با افزونه‌ها یا تم‌های قدیمی‌تر خراب کند. اگر این گزینه را فعال کردید، مطمئن شوید که از وب سایت شما به طور منظم نسخه پشتیبان (بک‌آپ) تهیه می‌شود تا در صورت بروز خطا بتوانید به نسخه قبلی برگردید.
@NotbookQuestions

امنیت وردپرس - بخش سوم.

۲. از اعتبارنامه WP-Admin استفاده کنید.
یکی از رایج‌ترین اشتباهاتی که کاربران مرتکب می‌شوند استفاده از نام‌های کاربری ساده و قابل حدس زدن مانند «admin»، «administrator» یا «test» است. این سایت شما را در معرض خطر حملات brute force قرار می‌دهد. علاوه بر این، مهاجمان نیز از این نوع حمله برای هدف قرار دادن سایت‌های وردپرسی که پسورد قوی ندارند، استفاده می‌کنند.
بنابراین، توصیه می‌کنیم نام کاربری و رمز عبور خود را منحصر به فرد و پیچیده‌تر انتخاب کنید. برای ایجاد یک حساب کاربری جدید ادمین وردپرس با نام کاربری امن‌تر، این مراحل را دنبال کنید:
از داشبورد وردپرس خود به Users و سپس به Add New بروید.
یک کاربر جدید ایجاد کنید و نقش Administrator را به آن اختصاص دهید. یک رمز عبور اضافه کنید و پس از اتمام کار، دکمه افزودن کاربر جدید (Add New User) را فشار دهید.
اعداد، نمادها و حروف بزرگ و کوچک را در رمز عبور خود بگنجانید. همچنین توصیه می‌کنیم از بیش از 12 کاراکتر استفاده کنید زیرا کشف رمزهای عبور طولانی‌تر بسیار سخت است.
هرچه رمز عبور شما طولانی‌تر باشد، امنیت بیش‌تری دارد. با این حال، رمزهای عبور قوی لازم نیست طولانی و پیچیده باشند. شما می‌توانید به جای حروف معمولی از نمادها و اعداد خاص استفاده کنید. مثلا به جای SALAM از 41@bAm@!  استفاده کنید. در این صورت امنیت رمز عبور شما افزایش می‌یابد. از طرف دیگر، به جای کلمات واقعی، از یک الگو در صفحه کلید خود مانند qpzmwoxn استفاده کنید. در نهایت، این دو مورد را با هم ترکیب کنید تا رمز عبور قوی‌تری ایجاد کنید.
اگر برای ایجاد رمز عبور قوی به کمک نیاز دارید، از ابزارهای آنلاین مانند LastPass و Password1 استفاده کنید. می‌توانید از خدمات مدیریت رمز عبور آن‌ها برای ذخیره مطمئن رمزهای عبور قوی استفاده کنید. به این ترتیب، شما مجبور نیستید آنها را حفظ کنید.
پس از ایجاد نام کاربری جدید برای ادمین وردپرس، باید نام کاربری قدیمی ادمین را حذف کنید. مراحل انجام این کار برای شما در این قسمت آورده شده است.
با اطلاعات کاربری جدید خود به حسابتان در وردپرس وارد شوید.
به Users و سپس All Users بروید.
اکانت ادمین قدیمی خود که می‌خواهید حذف کنید را انتخاب کنید. از منوی کشویی Bulk Actions، گزینه Delete را انتخاب کرده و روی Apply کلیک کنید.
برای ایمن نگه داشتن سایت خود، مهم است که قبل از ورود به سیستم، شبکه‌ای که به آن متصل هستید را بررسی کنید. اگر به طور ناآگاهانه به Hotspot - Honeypot متصل باشید که شبکه‌ای است که توسط هکرها اداره می‌شود، اطلاعات شما در معرض خطر لو رفتن قرار می‌گیرد.
حتی شبکه‌های عمومی مانند وای‌فای کتابخانه‌های دانشگاه ممکن است آنقدر که به نظر می‌رسد امن نباشند. هکرها می‌توانند اتصال شما را رهگیری کرده و داده‌های رمزگذاری نشده، از جمله اطلاعات مربوط به ورود به سیستم را به سرقت ببرند.
به همین دلیل، توصیه می‌کنیم هنگام اتصال به یک شبکه عمومی از VPN استفاده کنید. در این صورت یک لایه رمزگذاری برای اتصال فراهم می‌شود، رهگیری داده‌ها را سخت‌تر می‌کند و از فعالیت‌های آنلاین شما محافظت می‌کند.
@NotbookQuestions

امنیت وردپرس - بخش چهارم.

۳. Safelist و Blocklist را برای صفحه مدیریت تنظیم کنید.
فعال کردن قفل URL از صفحه ورود شما در برابر آدرس‌های IP غیرمجاز و حملات بروت فورس (brute force) محافظت می‌کند. برای انجام این کار، به یک سرویس فایروال برنامه وب (WAF) مانند کلودفایر (Cloudflare) یا سوکیوری (Sucuri) نیاز دارید.
با استفاده از کلودفایر، می‌توان یک قانون قفل منطقه‌ای را ایجاد کرد. URL هایی را که می‌خواهید قفل کنید و محدوده IP مجاز برای دسترسی به این URL ها را مشخص کنید. هر کسی که خارج از محدوده IP مشخص شده باشد، اجازه ندارد که به این URL دسترسی داشته باشد.
Sucuri دارای ویژگی مشابهی به نام بلاک لیست (blocklist) مسیر URL است. ابتدا آدرس صفحه ورود به سیستم را به بلاک لیست اضافه کنید تا کسی نتواند به آن دسترسی داشته باشد. سپس، آدرس‌های IP مجاز را برای دسترسی امن به صفحه ورود به سیستم وارد کنید.
از طرف دیگر، با پیکربندی فایل htaccess. سایت خود، دسترسی به صفحه ورود خود را محدود کنید. برای دسترسی به این فایل باید به دایرکتوری روت خود بروید.
قبل از ایجاد هر گونه تغییری، به شما توصیه می‌کنیم از فایل htaccess. نسخه بک‌آپ تهیه کنید. اگر مشکلی پیش بیاید، میتوانید سایت خود را به راحتی بازیابی کنید.
افزودن این ویژگی به .htaccess دسترسی شما را به wp-login.php تنها به یک IP محدود می‌کند. بنابراین، مهاجمان نمی‌توانند از مکان‌های دیگر وارد صفحه ورود به سیستم شما شوند.
# Block IPs for login Apache 2.2
<files /wp-login.php>
order deny,allow
allow from MYIP
allow from MYIP2
deny from all
</files>
# Block IPS for login Apache 2.4
<Files "wp-login.php">
Require all denied
</Files>
این دستور باید بین دستورات # BEGIN WordPress و # END WordPress قرار گیرد.
این قانون حتی اگر IP ثابت نداشته باشید اعمال می‌شود. زیرا می‌توانید ورود به سیستم را به محدوده مشترک ISP خود محدود کنید.
همچنین می‌توانید از این قانون برای محدود کردن سایر URL های احراز هویت شده مانند /wp-admin استفاده کنید.
توجه داشته باشید که بلاک کردن فقط در برابر تهدیدات شناخته شده موثر است. هکرها می‌توانند بدافزار را خاص طراحی کنند تا ابزارهایی که از یک سیستم بلاک لیست استفاده می‌کنند نتوانند آن‌ها را شناسایی کنند. پیاده سازی سیف لیست می‌تواند پیچیده‌تر باشد اما امنیت بالاتری را ارائه می‌دهد؛ به خصوص اگر می‌خواهید شخص ثالثی این کار را برای شما انجام دهد. آنها به اطلاعاتی در مورد همه برنامه‌هایی که استفاده می‌کنید نیاز دارند.
@NotbookQuestions

نحوه تخفیف گرفتن از تاکسی اینترنتی تپسی، از ۱۰۰ هزار تومان، الی یک میلیون تومان.
منبع اطلاع رسانی ابراهیم محمدنژاد
@NotbookQuestions

امنیت وردپرس - بخش پنجم.

۴. از تم‌های مورد اعتماد وردپرس استفاده کنید.
تم‌های نال شده (nulled) وردپرس نسخه‌های غیرمجاز تم‌های اصلی هستند. در بیش‌تر موارد، این تم‌ها برای جذب کاربران، با قیمت کمتری فروخته می‌شوند. این تم‌ها معمولا مشکلات امنیتی زیادی دارند.
اغلب، ارائه دهندگان تم‌های نال شده هکرهایی هستند که تم اصلی را هک کرده و کدهای مخرب، از جمله بدافزار و لینک‌های اسپم را در آن درج کرده‌اند. علاوه بر این، این تم‌ها می‌توانند راه‌های دیگری را برای مجرمان سایبری فراهم کنند که از وب سایت وردپرس شما سو استفاده کنند.
از آنجایی که تم‌های نال شده به صورت غیرقانونی ارائه می‌شوند، کاربران آن‌ها هیچ گونه پشتیبانی‌ای از سوی توسعه دهندگان دریافت نمی‌کنند. این بدان معنی است که اگر سایت شما هر گونه مشکلی پیدا کند، باید خودتان ایراد آن را رفع کنید و امنیت سایت وردپرس شما بر عهده خودتان است.
به منظور جلوگیری از تبدیل شدن به هدفی آسان برای هکر‌ها ، توصیه می‌کنیم تم وردپرس را از وب سایت رسمی یا توسعه دهندگان مورد اعتماد دریافت کنید. از طرف دیگر، تم‌های شخص ثالث را در فروشگاه‌های رسمی تم مانند ThemeForest، که در آن هزاران تم با کیفیت در دسترس هستند، دریافت کنید.
۵. گواهی SSL را نصب کنید.
لایه سوکت‌های امن (SSL) یک پروتکل انتقال داده است که داده‌های مبادله شده بین وب سایت و بازدیدکنندگان آن را رمزگذاری می‌کند و سرقت اطلاعات مهم را برای مهاجمان دشوارتر می‌کند.
علاوه بر این، گواهی‌های SSL بهینه‌سازی سایت وردپرس را برای موتورهای جستجو (SEO) تقویت می‌کند و به این وب‌سایت‌ها کمک می‌کند بازدیدکنندگان بیشتری جذب کنند.
وب‌سایت‌هایی که دارای گواهی SSL هستند، به جای  HTTP از HTTPS استفاده می‌کنند. بنابراین شناسایی آنها آسان است.
پس از نصب گواهی SSL در حسابِ هاست وردپرس خود، می‌توانید آن را در وب سایت خود فعال کنید.
افزونه‌هایی مانند Really Simple SSL یا SSL Insecure Content Fixer می‌توانند جنبه‌های فنی و فعال سازی SSL را با چند کلیک برای شما ارائه کنند. نسخه پریمیوم Really Simple SSL می‌تواند هدرهای HTTP Strict Transport Security را فعال کند که استفاده از HTTPS را هنگام دسترسی به سایت اعمال می‌کند.
پس از اتمام این فرایند، URL سایت خود را از HTTP به HTTPS تغییر دهید. برای انجام این کار، به قسمت Settings و سپس به General بروید و قسمت Site Address (URL) را پیدا کرده و URL آن را تغییر دهید.
@NotbookQuestions

توضیح جامع در باره‌ی رم DDR4.

DDR4 (مخفف Double Data Rate 4) چهارمین نسل از فناوری حافظهی رم با دسترسی تصادفی پویا (DRAM) است که در سال ۲۰۱۴ معرفی شد. این فناوری جایگزین DDR3 شد و بهبودهای قابل توجهی در سرعت، مصرف انرژی و ظرفیت ارائه میدهد.
ویژگیهای کلیدی DDR4.
1. سرعت انتقال داده بالاتر.
محدودهی سرعت DDR4 از ۲۱۳۳ مگاترانسفر بر ثانیه (MT/s) شروع میشود و تا ۳۲۰۰ MT/s و حتی بالاتر (مثلاً ۴۸۰۰ MT/s در ماژولهای اورکلاکشده) میرسد.
مثال: DDR4-3200 به معنی سرعت انتقال ۳۲۰۰ مگابایت بر ثانیه در هر ماژول است.

2. ولتاژ کاری پایینتر.
ولتاژ استاندارد DDR4 برابر ۱.۲ ولت است (در مقایسه با ۱.۵ ولت در DDR3)، که باعث کاهش مصرف انرژی و گرمای تولیدی میشود.

3. ظرفیت حافظهی بیشتر.
پشتیبانی از ماژولهای تا ۶۴ گیگابایت (در ماژولهای سروری) در مقایسه با حداکثر ۱۶ گیگابایت در DDR3.

4. طراحی فیزیکی پیشرفته.
تعداد پینها: ۲۸۸ پین (در مقایسه با ۲۴۰ پین DDR3).
شیار (Notch) روی ماژول در موقعیت متفاوتی قرار دارد، بنابراین با اسلاتهای DDR3 سازگار نیست.

5. بانکهای حافظهی بهینهشده.
DDR4 از بانکهای گروهبندیشده (Bank Groups) استفاده میکند که دسترسی موازی به دادهها را افزایش داده، تاخیر را کاهش میدهد.

6. بهبود قابلیت اطمینان.
قابلیت CRC برای شناسایی خطاهای انتقال داده.
برخی ماژولها از ECC (تصحیح خطا) پشتیبانی میکنند (معمولاً در سرورها).

مزایای DDR4 نسبت به DDR3.
کارایی بهتر در پردازشهای سنگین مانند رندرینگ، ویرایش ویدیو و بازیهای پیشرفته.
کاهش مصرف انرژی تا ۴۰٪، مناسب برای لپتاپها و دیتاسنترها.
پشتیبانی از پردازندههای مدرن مانند Intel Core نسلهای ۶ به بعد و AMD Ryzen.

کاربردهای اصلی DDR4.
1. کامپیوترهای شخصی و گیمینگ.
اجرای بازیهای AAA با رزولوشن ۴K و نرخ فریم بالا.
2. سرورها و دیتاسنترها.
مدیریت بارهای کاری سنگین مانند پایگاههای داده و مجازیسازی.
3. ایستگاههای کاری حرفه‌ای.
نرم‌افزارهای طراحی سه‌بعدی (مانند AutoCAD) و پردازش دادههای بزرگ.

محدودیتها و نکات مهم.
سازگاری: DDR4 فقط با مادربردها و پردازندههایی کار میکند که از این فناوری پشتیبانی کنند.
هزینه: قیمت ماژولهای DDR4 معمولاً بالاتر از DDR3 است.
جایگزینی نسل جدید: DDR5 از سال ۲۰۲۰ معرفی شد، اما DDR4 هنوز به عنوان استاندارد رایج در بازار شناخته میشود.


برای کاربران معمولی DDR4-2666 یا DDR4-3200 با تایمینگ CL16-CL18،
برای Overclockerها ماژولهای XMP با فرکانسهای بالاتر (مثلاً DDR4-4000) و
برای سرورها ماژولهای ECC DDR4 با ظرفیت ۳۲GB یا ۶۴GB مناسب می‌باشند.
@NotbookQuestions

امنیت وردپرس - بخش ششم.

۶. افزونه‌ها و تم‌های بلااستفاده خود را حذف کنید.
نگه داشتن افزونه‌ها و تم‌های بلااستفاده در سایت می‌تواند مضر باشد؛ به خصوص اگر به‌روز نشده باشند. افزونه‌ها و تم‌های قدیمی خطر حملات سایبری را افزایش می‌دهند. زیرا هکرها می‌توانند از آنها برای دسترسی به سایت شما استفاده کنند.
برای حذف یک افزونه وردپرس بلااستفاده مراحل زیر را دنبال کنید.
به قسمت Plugins و سپس به  Installed Plugins بروید.
لیست تمام افزونه‌های نصب شده را مشاهده خواهید کرد. هرکدام از افزونه‌ها را که خواستید پاک کنید، روی گزینه Delete زیر نام افزونه کلیک کنید.
توجه داشته باشید که گزینه حذف تنها پس از غیرفعال کردن افزونه در دسترس خواهد بود.
در ادامه مراحل حذف یک تم بلااستفاده برای شما ارائه شده است.
از داشبورد مدیریت وردپرس خود، به قسمت Appearance و سپس به Themes بروید.
روی تمی که می‌خواهید حذف کنید کلیک کنید.
یک پنجره پاپ آپ ظاهر می‌شود که جزئیات تم را نشان می‌دهد. روی گزینه Delete در گوشه سمت راست پایین کلیک کنید.
هنگام حذف یک افزونه یا تم وردپرس از داشبورد خود، ممکن است عنوان custom uninstaller یا حذف سفارشی را در اختیار نداشته باشید. این گزینه‌ای است که می‌توانید آن را انتخاب و تمام داده‌های مربوط به آن افزونه یا موضوع را به طور کامل حذف کنید. در این مورد، باید این کار را از طریق یک سرویس گیرنده FTP با دسترسی به پایگاه داده خود و حذف افزونه یا ورودی‌های تم به صورت دستی انجام دهید.
همچنین می‌توانید با استفاده از افزونه های مختلف، ایمنی سایت وردپرسی را بهبود بخشید.
این یک راه ساده برای محافظت از وب‌سایت شما است. اما به یاد داشته باشید که همه این افزونه‌ها را به طور همزمان نصب نکنید زیرا تعداد زیاد افزونه‌ها می‌تواند سرعت سایت شما را به شدت کاهش دهند.
ابتدا نیازهای خود را برای انتخاب موثرترین افزونه‌ها برای وب سایت خود شناسایی کنید.
احراز هویت دو مرحله ای (FA2) را برای WP-Admin فعال کنید.
با فعال‌سازی امکان مذکور، روند ورود به سایت وردپرس خود را بهبود ببخشید. این روش احراز هویت یک لایه دوم از امنیت وردپرس را به صفحه‌ی ورود اضافه می‌کند. زیرا کاربر برای تکمیل فرآیند ورود باید یک کد منحصر به فرد را وارد کند. این کد فقط از طریق یک پیام متنی یا یک برنامه احراز هویت در دسترس خواهد بود.
برای اعمال FA2 در سایت وردپرس خود، یک افزونه امنیتی ورود مانند Wordfence Login Security را نصب کنید. علاوه بر این، باید یک برنامه احراز مانند Google Authenticator را نیز روی تلفن همراه خود نصب کنید.
اگر مطمئن نیستید که از کدام افزونه احراز هویت دو مرحله‌ای استفاده کنید، افزونه‌ای را انتخاب کنید که به صورت پیاپی به‌روزرسانی می‌شود.
پس از نصب افزونه و برنامه احراز هویت، مراحل زیر را برای فعال کردن احراز هویت دو مرحله ای دنبال کنید.
۱. به صفحه افزونه‌ها در قسمت ادمین وردپرس خود بروید. اگر از Wordfence Login Security استفاده می‌کنید، به منوی Login Security در پنل منوی سمت چپ بروید.
۲. تب احراز هویت دو مرحله‌ای (Two-Factor Authentication) را باز کنید.
۳. از برنامه تلفن همراه خود برای اسکن کد QR یا وارد کردن کلید فعال سازی استفاده کنید.
۴. کد ایجاد شده در برنامه تلفن همراه خود را در قسمت موجود در قسمت کدهای بازیابی وارد کنید.
۵. برای تکمیل تنظیمات روی دکمه ACTIVE کلیک کنید.
همچنین، برای اینکه در صورت از دست دادن دستگاه دارای برنامه احراز هویت دسترسی مجدد به بخش مدیریت وبسایت ممکن باشد، ، کدهای بازیابی ارائه شده را در مکانی امن نگهداری نمایید.
@NotbookQuestions

امنیت وردپرس - بخش هفتم.

به طور منظم از وردپرس نسخه پشتیبان تهیه کنید.
ایجاد منظم نسخه بک‌آپ از سایت وردپرس بسیار حائز اهمیت است. زیرا به شما کمک می‌کند تا سایت خود را پس از وقوع حوادثی مانند حملات سایبری یا آسیب فیزیکی به دیتابیس بازیابی کنید. فایل بک‌آپ باید شامل کل فایل‌های نصب وردپرس شما مانند دیتابیس و فایل‌های اصلی وردپرس باشد.
برای گرفتن بک‌آپ از یک سایت وردپرس می‌توان از افزونه‌هایی مانند All-in-One WP Migration استفاده کرد. برای ایجاد یک فایل بک‌آپ با این افزونه مراحل زیر را دنبال کنید.
۱. افزونه را نصب و فعال کنید.
۲ به منوی All-in-One WP Migration در پنل منوی سمت چپ بروید.
۳. Backups را انتخاب کنید.
۴. روی Create Backup کلیک کنید.
۵. پس از ایجاد نسخه بک‌آپ، این نسخه در لیستی در صفحه بک‌آپ شما ظاهر می‌شود.
۶. نسخه بک‌آپ را دانلود و در حافظه ذخیره کنید. برای انجام این کار، به All-in- One WP Migration  و سپس Export بروید.
۷. روی منوی کشویی "Export To" کلیک کنید، File را انتخاب کنید.
۸. پس از تکمیل این فرآیند، روی لینک دانلود کلیک کرده و یک نسخه کامل از سایت خود را در فضای ذخیره سازی ایمن تعیین شده ذخیره کنید. ترجیحاً این فضای ذخیره سازی مکانی در همان سرور وب سایت شما نباشد. دلیل این نکته این است که نسخه‌های بک‌آپ ذخیره شده در سرور وردپرس شما در دسترس عموم است و کل وب‌سایت را در برابر حملات سایبری آسیب پذیر می‌کند.
در صورت بروز حادثه، می‌توانید سایت وردپرس خود را با استفاده از ابزار Import از افزونه All-in-One WP Migration بازیابی کنید.
ما ذخیره نسخه پشتیبان وب‌سایت را در رایانه شخصی توصیه نمی‌کنیم. در عوض، از برنامه‌های ذخیره سازی مانند Google Drive استفاده کنید. اما اگر تصمیم به انجام این کار دارید، بهترین راه این است که بک‌آپ خود را در حداقل سه مکان مانند رایانه خود، یک فلش USB و یک حافظه خارجی مانند Dropbox ذخیره کنید.
محدود کردن تعداد دفعات تلاش برای ورود.
وردپرس به کاربران خود اجازه می‌دهد برای ورود به سایت، تعداد نامحدودی تلاش انجام دهند. متأسفانه، هکرها می‌توانند با استفاده از ترکیب‌های مختلف رمز عبور تا زمانی که رمز عبور مناسب را بیابند، به زور به بخش مدیریت وردپرس شما راه پیدا کنند.
بنابراین، شما باید تعداد دفعات تلاش برای ورود به سیستم را برای جلوگیری از چنین حملاتی محدود کنید. محدود کردن تلاش‌های ناموفق همچنین به نظارت بر فعالیت‌های مشکوک در سایت شما کمک خواهد کرد.
اکثر کاربران فقط به چند مرتبه تلاش برای ورود نیاز دارند. بنابراین باید به آدرس‌های IP مشکوک که دفعات تلاششان برای ورود به حداکثر تلاش رسیده است مشکوک باشید.
یکی از راه‌های محدود کردن تعداد دفعات تلاش برای ورود به سیستم، استفاده از یک افزونه است.
این کار تعداد تلاش‌های ناموفق را برای آدرس‌های IP خاص پیکربندی می‌کند، کاربران را به لیست امن (سِیف لیست) اضافه می‌کند یا آنها را به طور کامل مسدود می‌کند. همچنین به کاربران وب‌سایت در مورد تعداد دفعات باقی‌مانده اطلاع رسانی می‌کند.
استفاده از افزونه Loginizer: این افزونه ویژگی‌های امنیتی مانند FA2، reCAPTCHA و سوالات چالش ورود را ارائه می‌دهد.
استفاده از Limit Attempts: این افزونه به طور خودکار آدرس‌های IP را که به محدودیت تلاش برای ورود می‌رسند مسدود می‌کند و آنها را به لیست مخصوصی اضافه می‌کند.
یکی از خطرات اجرای این اقدام امنیتی وردپرس، قفل شدن یک کاربر از مدیریت وردپرس است. با این حال، نباید نگران این موضوع باشید. چراکه راه‌های زیادی برای بازیابی حساب‌های قفل شده وردپرس وجود دارد.
@NotbookQuestions

امنیت وردپرس - بخش هشتم.

URL صفحه ورود به وردپرس را تغییر دهید.
برای اضافه کردن یک لایه امنیتی بیشتر برای محافظت از وب سایت خود در برابر حملات brute force، URL صفحه ورود را تغییر دهید. این مسئله به خوبی باعث افزایش امنیت وردپرس می‌شود.
همه وب‌سایت‌های وردپرس دارای یک URL برای ورود به سیستم هستند که به صورت yourdomain​.​com​/​wp-admin است. استفاده از URL پیش فرض برای ورود به سیستم، حمله‌ی هکرها به وب سایتتان را آسان‌تر می‌کند.
افزونه‌‎هایی مانند WPS Hide Login و Change wp-admin Login تنظیمات URL سفارشی ورود به سیستم را فعال می‌کنند.
اگر از افزونه WPS Hide Login استفاده می‌کنید، در این قسمت مراحل تغییر URL صفحه ورود به وردپرس آورده شده است.
۱. در داشبورد خود، به Settings و سپس به WPS Hide Login بروید.
۲. فیلد Login URL را با URL ورود سفارشی خود پر کنید.
۳. روی گزینه Save Changes کلیک کنید تا این فرآیند به پایان برسد.
خروج خودکار کاربران غیرفعال.
بسیاری از کاربران فراموش می‌کنند که از وب سایت خارج شوند و صفحه خود را در حال اجرا رها می‌کنند. از این رو، این مسئله به شخص دیگری که از همان دستگاه استفاده می‌کند اجازه می‌دهد به حساب‌های کاربری دیگری دسترسی داشته باشد و به طور بالقوه از داده‌های محرمانه‌ی او سوء استفاده کند. این مسئله به ویژه برای کاربرانی که از رایانه‌های عمومی در کافی نت‌ها یا کتابخانه‌ها استفاده می‌کنند صدق می‌کند.
بنابراین، بسیار مهم است که وب سایت وردپرس خود را طوری پیکربندی کنید که کاربران غیرفعال را به طور خودکار از سیستم خارج کنید. اکثر سایت‌های بانکی از این تکنیک برای جلوگیری از دسترسی بازدیدکنندگان غیرمجاز به سایت‌هایشان استفاده می‌کنند و اطمینان حاصل می‌کنند که داده‌های مشتریانشان امن است.
استفاده از افزونه‌های امنیتی وردپرس مانند Inactive Logout یکی از ساده‌ترین راه‌ها برای خروج خودکار از حساب‌های کاربری غیرفعال است. این افزونه همچنین می‌تواند یک پیام سفارشی ارسال کند تا به کاربران غیرفعال هشدار دهد که دستگاهشان به زودی از حساب کاربری آن‌ها در وب سایت شما خارج می‌شود.
نظارت بر فعالیت کاربران.
با ردیابی فعالیت‌ها در قسمت مدیریت، می‌توانید هرگونه اقدام ناخواسته یا مخربی را که وب سایت شما را در معرض خطر قرار می‌دهد، شناسایی کنید.
ما این روش را برای افرادی توصیه می‌کنیم که چندین کاربر یا ادمین دارند که به وب سایت وردپرس دسترسی دارند. کاربران ممکن است تنظیماتی مانند تم‌ها یا پیکربندی افزونه‌ها که باید دست نخورده باقی بماند را تغییر دهند.
با نظارت بر فعالیت‌های آن‌ها، متوجه خواهید شد که چه کسی مسئول آن تغییرات ناخواسته است. همچنین اگر شخص غیر از کاربران اصلی به وب سایت وردپرس شما نفوذ کرده باشد، می‌توانید او را شناسایی کنید.
ساده ترین راه برای پیگیری فعالیت کاربر استفاده از افزونه‌های وردپرس مانند WP Activity Log می‌باشد.
این افزونه به امنیت وردپرس بر تغییرات در قسمت‌های مختلف وب سایت، از جمله پست‌ها، صفحات، تم‌ها و افزونه‌ها نظارت می‌کند. همچنین فایل‌های تازه اضافه شده، فایل‌های حذف شده و تغییرات را در هر فایلی ثبت می‌کند.
Activity Log: این افزونه بر فعالیت‌های مختلف در پنل مدیریت وردپرس نظارت می‌کند و به شما امکان می‌دهد قوانینی را برای اعلان‌های ایمیل تنظیم کنید.
Simple History: افزونه‌ی Simple History علاوه بر ثبت گزارش فعالیت‌ها در قسمت مدیریت وردپرس، از چندین افزونه دیگر مانند Jetpack، WP Crontrol و Beaver Builder پشتیبانی می‌کند و تمام فعالیت‌های مربوط به
آن‌ها را ذخیره می‌کند.

@NotbookQuestions

امنیت وردپرس - بخش نهم.

بد‌افزارها را بررسی کنید.
موسسه AV-TEST هر روز بیش از 450 هزار بدافزار جدید و برنامه‌های کاربردی ناخواسته (PUA) را ثبت می‌کند. برخی از این بدافزارها حتی ماهیت چند شکلی دارند. به این معنی که می‌توانند خود را تغییر دهند تا از شناسایی آن‌ها جلوگیری شود.
بنابراین، اسکن منظم سایت وردپرس خود برای یافتن بدافزارها بسیار مهم است. زیرا هکرها همیشه انواع جدیدی از تهدیدات سایبری را ایجاد می‌کنند.
خوشبختانه، بسیاری از افزونه‌های اسکنر هک وردپرس می‌توانند بدافزارها را اسکن کرده و امنیت وردپرس را بهبود بخشند.
ما این افزونه‌های افزایش امنیت وردپرس را برای نصب در سایت خود به شما توصیه می کنیم.
Wordfence: یک افزونه محبوب برای افزایش امنیت وردپرس است که با به‌روزرسانی‌های مربوط به بدافزار و اعلان‌های هشدار، به شما اطلاع می‌دهد که آیا سایت دیگری سایت شما را برای فعالیت مشکوک در لیست خود مسدود کرده است یا خیر.
Proof Security: این افزونه با داشتن ویژگی خروج از حساب‌های کاربری غیرفعال و ردیابی پوشه‌های افزونه پنهان که در بخش افزونه‌های وردپرس قابل مشاهده نیستند و ابزارهای بک‌آپ گیری و بازیابی دیتابیس، به ایمن کردن وب‌سایت وردپرس شما کمک می‌کند.
Sucuri Security: این افزونه یکی از بهترین افزونه‌های امنیتی در بازار است که گواهینامه‌های مختلف SSL، اسکن بدافزار از راه دور و ویژگی‌های مربوط به اقدامات امنیتی پس از هک را ارائه می‌دهد.
اگر وب سایت وردپرس شما به بدافزار آلوده شده است، به این نکات کلیدی توجه داشته باشید.
۱. مطمئن شوید که همیشه قسمت wp-admin خود را در دسترس داشته باشید. وبسایت خود را اسکن کنید و از شر بدافزار خلاص شوید.
۲. مطمئن شوید که افزونه‌ها، تم‌ها و نرم افزار اصلی وردپرس شما به روز هستند.
۳. آسیب‌پذیری‌های پایگاه داده خود را بررسی کنید تا ببینید آیا افزونه‌ها یا تم‌های شما به عنوان خطر فهرست شده‌اند یا خیر.

افزایش امنیت وب سایت بدون استفاده از افزونه‌ها نیز امکان پذیر است. بیشتر این کارها شامل بهینه سازی کد سایت شما است. اما نیازی به نگرانی نیست. ما به شما نشان خواهیم داد که چگونه این کار را مرحله به مرحله انجام دهید.
PHP Error Reporting را غیرفعال کنید.
گزارش خطای PHP اطلاعات کاملی را در مورد مسیرها و ساختار فایل‌های وب سایت شما نمایش می‌دهد و آن را به یک ویژگی عالی برای نظارت بر اسکریپت‌های PHP سایت شما تبدیل می‌کند.
با این حال نشان دادن آسیب پذیری‌های وب سایت شما برای عموم، یک نقص جدی امنیت وردپرس است.
به عنوان مثال، اگر افزونه خاصی را نمایش دهد که پیام خطا در آن ظاهر شده است، مجرمان سایبری می‌توانند از آسیب پذیری‌های آن افزونه استفاده کنند.

برای تغییر فایل PHP مراحل زیر را دنبال کنید:
۱. فایل wp-config.php سایت خود را با استفاده از یک سرویس گیرنده FTP مانند FileZilla یا بخش مدیریت فایل ارائه دهنده‌ی هاست خود باز کنید.
۲. قطعه کد زیر را به فایل اضافه کنید. مطمئن شوید که آن را قبل از هر دستور PHP دیگری اضافه کنید.
error_reporting(0);
​@​ini​_​set(‘display​_​errors’, 0);
۳. برای اعمال تغییر روی ذخیره (Save) کلیک کنید.

@NotbookQuestions

امنیت وردپرس - بخش دهم.

از یک هاست امن‌تر استفاده کنید.
پس از اینکه خرید هاست خود را انجام دادید، اگر هاست شما مستعد حملات سایبری باشد، اقدامات چندگانه برای رسیدن به امنیت وردپرس اهمیت چندانی نخواهد داشت. ارائه دهنده هاست شما باید فضای امنی را برای تمام داده‌ها و فایل‌های وب سایت شما بر روی سرور خود ارائه دهد. بنابراین بسیار مهم است که فضایی را برای میزبانی انتخاب کنید که دارای سطح امنیتی بالایی باشد.
گزینه ویرایش فایل را غیرفعال کنید.
وردپرس دارای یک ویرایشگر فایل داخلی است که ویرایش فایل‌های PHP وردپرس را آسان می‌کند. با این حال، اگر هکرها به این فایل دسترسی پیدا کنند، این ویژگی می‌تواند برای شما مشکل ساز شود.
به همین دلیل برخی از کاربران وردپرس ترجیح می‌دهند این قابلیت را غیرفعال کنند. برای غیرفعال کردن ویرایش فایل، خط کد زیر را به فایل wp-config.php اضافه کنید.
define( 'DISALLOW_FILE_EDIT', true );
اگر می‌خواهید دوباره این ویژگی را در سایت وردپرس خود فعال کنید، به سادگی کد قبلی را از فایل wp-config.php با استفاده از یک سرویس گیرنده FTP یا سرویس مدیریت فایل که توسط ارائه دهنده هاست در اختیار شما قرار گرفته است، حذف کنید.
محدود کردن دسترسی با استفاده از فایل htaccess.
فایل htaccess تضمین می‌کند که لینک‌های وردپرس به درستی کار می‌کنند. اگر این فایل به درستی کار نکند، خطاهای 404 Not Found زیادی را در سایت خود دریافت خواهید کرد.
علاوه بر این، htaccess می‌تواند دسترسی از IP های خاص را مسدود و آن را به تنها یک IP محدود کند. همچنین می‌تواند اجرای PHP را در پوشه‌های خاص غیرفعال کند. در ادامه به شما نشان خواهیم داد که چگونه از .htaccess برای تقویت امنیت وردپرس خود استفاده کنید.
همیشه قبل از ایجاد هر گونه تغییری در فایل htaccess موجود خود نسخه بک‌آپ تهیه کنید. این مسئله می‌تواند به شما کمک کند اگر مشکلی پیش آمد به راحتی سایت خود را بازیابی کنید.
غیرفعال کردن اجرای PHP در پوشه‌های خاص.
هکرها اغلب اسکریپت‌های اختصاصی خود را در پوشه Uploads آپلود می‌کنند. به طور پیش فرض، این پوشه فقط فایل‌های رسانه‌ای آپلود شده را میزبانی می‌کند. بنابراین نباید حاوی هیچ فایل PHP باشد.
برای افزایش امنیت وردپرس خود، اجرای PHP را با ایجاد یک فایل htaccess جدید در مسیر /wp-content/uploads/ به صورت توضیح داده شده غیرفعال کنید.
<Files *.php>

deny from all

</Files>

@NotbookQuestions

امنیت وردپرس - بخش یازدهم.

محافظت از فایل wp-config.php.
فایل wp-config.php در فهرست اصلی شامل تنظیمات هسته‌ی وردپرس و جزئیات پایگاه داده MySQL است(عبارت پایگاه داده بیش‌تر با عنوان دیتابیس شناخته می‌شود). بنابراین، این فایل معمولاً هدف اصلی یک هکر است.
با اجرای این قوانین که مربوط به htaccess است، از این فایل محافظت کنید و وب سایت وردپرس خود را ایمن نگه دارید.
<files wp-config.php>
order allow,deny
deny from all
</files>
پیشوند پیش فرض دیتابیس وردپرس خود را تغییر دهید.
دیتابیس وردپرس تمام اطلاعات حیاتی مورد نیاز برای عملکرد وب‌سایت شما را نگهداری و ذخیره سازی می‌کند. بنابراین، هکرها اغلب دیتابیس را با حملات تزریق SQL (SQL injection) هدف قرار می دهند. این تکنیک کدهای مضر را به پایگاه داده وارد (تزریق) می‌کند و می‌تواند اقدامات مربوط به امنیت وردپرس را دور زده و محتوای دیتابیس را بازیابی کند.
بیش از 50 درصد حملات سایبری به صورت تزریق SQL است که آن را به یکی از بزرگترین تهدیدها برای مالکان وب‌سایت‌ها تبدیل می‌کند. هکرها طرفدار پر و پا قرص این حمله هستند. چرا که  بسیاری از کاربران فراموش می‌کنند پیشوند پایگاه داده پیش فرض wp_ را تغییر دهند.
بیایید نگاهی به دو روشی بیندازیم که می‌توانید برای محافظت از دیتابیس وردپرس خود در برابر حملات تزریق SQL پیاده سازی کنید.
نکته مهم! قبل از ادامه، مطمئن شوید که از دیتابیس MySQL خود نسخه بک آپ تهیه کرده‌اید.
تغییر پیشوند جدول.
۱. از داشبورد کنترل پنل خود، به File Manager رفته و فایل wp-config.php را باز کنید. همچنین می‌توانید از یک کلاینت FTP برای دسترسی به فایل استفاده کنید.
۲. به دنبال مقدار $table_prefix بگردید.

۳. پیشوند دیتابیس پیش فرض وردپرس wp_ را با یک پیشوند جدید جایگزین کنید. از ترکیب حروف و اعداد برای ایجاد یک پیشوند منحصر به فرد برای وب سایت خود استفاده کنید.

۴. روی Save & Close کلیک کنید.
۵. با بازگشت به داشبورد کنترل پنل، به بخش Databases بروید و روی phpMyAdmin کلیک کنید. سپس وارد دیتابیس سایت شوید.
۶. اگر چندین دیتابیس دارید، نام دیتابیس مد نظر را در فایل wp-config.php جست و جو کنید. به عنوان مثال، باید دنبال چنین کدی بگردید.

// MySQL settings - You can get this info from your web host //

/** The name of the database for WordPress */

define( 'DB_NAME', 'MySQL Database' );

@NotbookQuestions

Lens talk: چشم بینای شما در دنیای واقعی،تصور کنید، تنها با روشن کردن دوربین و صحبت کردن، یک دستیار هوشمند و مهربان همیشه همراه شماست تا در هر لحظه شما را راهنمایی کند. دیگر هیچ مانعی نمی‌تواند سد راه استقلال شما شود!
با Lens talk میتوانید:
از محیط اطرافتان بپرسید و پاسخ‌های دقیق و واضح دریافت کنید.
در پیدا کردن اشیاء، خواندن متون، شناسایی رنگ‌ها و موارد دیگر از آن کمک بگیرید.
احساس امنیت و استقلال بیشتری را در زندگی روزمره خود تجربه کنید.

امنیت وردپرس - بخش دوازدهم.

۷. به سمت پایین اسکرول کنید و تیک گزینه check all را بزنید.

۸. روی منوی کشویی With selected: کلیک کرده و گزینه Replace table prefix را انتخاب کنید.

۹. پیشوند فعلی را به همراه یک پیشوند جدید وارد کرده و Continue را انتخاب کنید.

بسته به تعداد افزونه‌های وردپرس نصب شده در سایت شما، ممکن است لازم باشد برخی از مقادیر را در پایگاه داده به صورت دستی به روز کنید. این کار را با اجرای کوئری‌های  SQL جداگانه روی جداولی انجام دهید که احتمالاً مقادیری با پیشوند wp_ دارند. این موارد شامل گزینه‌ها و جداول usermeta می‌شوند.
از کد زیر برای فیلتر کردن تمام مقادیری که دارای پیشوند زیر هستند استفاده کنید. SELECT * FROM wp_1secure1_tablename WHERE field_name LIKE '%wp_%' wp_1secure1_tablename حاوی نام جدولی است که می‌خواهید کوئری را در آن اجرا کنید. در همین حال، field _name نام فیلد یا ستونی را نشان می‌دهد که به احتمال زیاد مقادیر با پیشوند wp_ در آن ظاهر می‌شوند.
در اینجا نحوه تغییر دستی مقدار پیشوند برای شما آورده شده است.
۱. از داشبورد phpMyAdmin، به جدولی با مقدار پیشوندی که می‌خواهید به‌روزرسانی کنید، بروید. به عنوان مثال، wp_1secure1_usermeta را باز کنید.

۲. به تب SQL در نوار منوی بالا بروید.

۳. کد بالا را در ویرایشگر کوئری SQL وارد کنید تا مقادیر حاوی wp_ فیلتر شوند و روی گزینه Go کلیک کنید. مطمئن شوید که اطلاعات را مطابق با جدول واقعی و نام فیلدهای خود تغییر داده‌اید.

۴. نتایج فیلتر ظاهر می‌شود. روی دکمه Edit در کنار فیلد مورد نظر کلیک کنید.

۵. مقدار پیشوند را تغییر دهید و روی Go کلیک کنید. مراحل 4 و 5 را برای تمام مقادیر فیلتر شده انجام دهید.
۶. مراحل بالا را برای بقیه جداول داخل دیتابیس تکرار کنید تا همه مقادیر با پیشوند wp_ به روز شوند.

XML-RPC را غیرفعال کنید.
XML-RPC یک ویژگی وردپرس برای دسترسی و انتشار محتوا از طریق دستگاه‌های تلفن همراه، فعال کردن ترک بک و پینگ بک و استفاده از افزونه Jetpack در وب سایت وردپرس است.
با این حال، XML-RPC دارای نقاط ضعفی است که هکرها می‌توانند از آنها سوء استفاده کنند. این ویژگی به آن‌ها اجازه می‌دهد بدون اینکه توسط نرم‌افزار امنیتی شناسایی شوند، چندین بار برای ورود به سیستم تلاش کنند و سایت شما را مستعد حملات brute force می‌کند.
هکرها همچنین می‌توانند از عملکرد پینگ بک XML-RPC برای انجام حملات DDoS استفاده کنند. این مسئله به مهاجمان اجازه می‌دهد تا پینگ ‌بک‌های مد نظر خود را به هزاران وب ‌سایت در یک زمان ارسال کنند که می‌تواند سایت‌های هدف را خراب کند.
برای تعیین اینکه آیا XML-RPC فعال است یا خیر، سایت خود را از طریق یک سرویس اعتبارسنجی XML-RPC اجرا کنید و ببینید آیا پیام موفقیت آمیز دریافت می‌کنید یا خیر. این بدان معنی است که تابع XML-RPC در حال اجرا است.
می توانید عملکرد XML-RPC را با استفاده از یک افزونه یا به صورت دستی غیرفعال کنید.

@NotbookQuestions

Linus Torvalds روند منفی در انتشار لینوکس 6.15-RC6 و تغییرات جدید را گزارش می‌کند.

Linus Torvalds سازنده هسته لینوکس اعلام کرده که ششمین نسخه آزمایشی (RC6) از کرنل آینده‌ی لینوکس 6.15 اکنون در دسترس است.
برخلاف هفته گذشته که توروالدز از نسخه‌ی قبلی راضی بود، این بار او افزایش تعداد commit‌ها (تغییرات ثبت‌شده در کد) را گزارش کرده که به گفته‌ی خودش، در این مرحله از چرخه‌ی انتشار چندان مطلوب نیست. با این حال، او گفته که در حال حاضر این موضوع مشکل بزرگی به حساب نمی‌آید و نگرانی خاصی ندارد.

Torvalds همچنین اظهار داشته که امیدوار است لینوکس 6.15 طی دو هفته‌ی آینده منتشر شود، یعنی یک هفته پس از نسخه‌ی آزمایشی نهایی هفتم.
او نوشت: «ما هنوز دو هفته‌ی دیگر تا پایان زمان‌بندی معمول انتشار فرصت داریم، و فعلاً همه چیز مطابق برنامه پیش می‌رود. »

در این هفته، بیشتر تغییرات مربوط به درایورها بوده است، به‌ویژه درایورهای GPU و شبکه که فعالیت زیادی داشته‌اند. تمرکز اصلی روی رفع مشکلات کارت‌های گرافیکی AMD و بهبود عملکرد آداپتورهای شبکه بوده است. همچنین بهبودهایی برای تاچ‌پد لپ‌تاپ‌های Dynabook، TUXEDO و Dell ارائه شده و پشتیبانی بهتری از کنترلرهای بازی، از جمله کنترلر بی‌سیم 8BitDo Ultimate 2، اضافه شده است. دکمه‌ی Share روی کنترلرهای Xbox One نیز اکنون باید به‌درستی کار کند.

در این نسخه همچنین بهبودهایی در FileSystem‌ها صورت گرفته است؛ به‌طور خاص، تغییراتی در Btrfs، OCFS2 و EROFS اعمال شده که موجب افزایش پایداری، رفع باگ‌ها و بهبود عملکرد فایل‌های فشرده می‌شود. بهبودهایی نیز در شبکه ایجاد شده که امکان مدیریت بهتر IPv6 در تنظیمات پیچیده را فراهم می‌کند.

در نهایت، بهبودهایی در فناوری کلیدی مورد استفاده در ماشین‌های مجازی (KVM) نیز اعمال شده است.
پس از به روز رسانی به این نسخه‌ی کرنل، به‌ویژه در دستگاه‌های مبتنی بر ARM ممکن است شاهد بهبودهایی در عملکرد ماشین‌های مجازی باشید.

اگر به این به‌روزرسانی‌ها علاقه‌مند هستید، می‌توانید به اطلاعیه‌ی رسمی مراجعه کرده و با استفاده از Ctrl + F در لاگ تغییرات، جزئیات فنی بیشتری را جست‌وجو کنید.

منبع: Neowin

@NotbookQuestions

عرضه‌ی قابلیت گفت‌وگوی صوتی Gemini Live برای کاربران Google Workspace آغاز شد.

گوگل در جدیدترین به‌روزرسانی خود، قابلیت "Gemini Live" را برای کاربران Workspace فعال کرده است. این ویژگی که مبتنی بر هوش مصنوعی مولد است، با بهره‌گیری از توانایی‌های چندحالته‌ی Gemini، تجربه‌ای مشابه گفت‌وگوی واقعی با یک انسان را فراهم می‌کند.

کاربران می‌توانند با استفاده از صدای خود و به زبان طبیعی، از Gemini سؤال بپرسند و پاسخ‌هایی با صدایی شبیه به انسان دریافت کنند. حتی امکان قطع پاسخ در میانه مکالمه برای تغییر موضوع یا پرسش سؤال جدید نیز وجود دارد.

این قابلیت نخستین بار در رویداد معرفی گوشی‌های Pixel در سال ۲۰۲۴ رونمایی شد و در ماه‌های بعد به تدریج برای کاربران اندروید و iOS منتشر گردید. در ابتدا تنها مشترکین پولی نسخه‌ی "Gemini Advanced" به آن دسترسی داشتند، اما به‌مرور برای حساب‌های شخصی نیز به‌صورت رایگان ارائه شد.

برای استفاده از Gemini Live، می‌توانید روی دکمه‌ای که در پایین سمت راست اپلیکیشن Gemini قرار دارد ضربه بزنید. کاربران می‌توانند از میان ۱۰ صدای مختلف برای ربات گفت‌وگوگر، یکی را انتخاب کنند. علاوه بر این، گوگل پشتیبانی از زبان‌های بیشتر، تحلیل ورودی دوربین، و ارائه‌ی پیشنهاد با استفاده از بررسی ضبط صفحه‌نمایش را به این ویژگی افزوده است.

کاربران Workspace می‌توانند از Gemini Live برای انجام مکالمات تعاملی در زمینه‌های مختلفی همچون ایده‌پردازی برای کمپین‌های بازاریابی، موضوعات پایان‌نامه، یا استراتژی جلسات فروش استفاده کنند.
همچنین این ابزار می‌تواند در بررسی ویژگی‌های یک محصول جدید یا تنظیم سؤالات یک پروژه تحقیقاتی مفید باشد. کاربران می‌توانند برای تمرین ارائه‌های شفاهی نیز از این قابلیت بهره‌مند شوند و بازخورد دریافت کنند.

علاوه بر قابلیت اشتراک‌گذاری تصویر دوربین و صفحه‌نمایش، Gemini Live از تصاویر، فایل‌ها و ویدیوهای یوتیوب نیز پشتیبانی می‌کند که می‌توان آن‌ها را در جریان مکالمه قرار داد.

لازم به ذکر است که استفاده از Gemini Live تنها برای افراد بالای ۱۸ سال مجاز است. همچنین برای کاربرانی که از اپلیکیشن Gemini با حساب کاری یا آموزشی استفاده می‌کنند، گوگل اعلام کرده است که امکان غیرفعال‌سازی یا حذف فعالیت‌های مرتبط با این برنامه وجود ندارد.

قابلیت Gemini Live در حال حاضر برای سطوح مختلف سرویس Google Workspace از جمله Business Starter, Standard, Plus، Enterprise Starter, Standard, Plus، Education Fundamentals, Standard, Plus، Frontline Starter, Standard، Essentials، Enterprise Essentials و Enterprise Essentials Plus در حال انتشار می‌باشد.

همچنین کاربران سازمان‌های غیر‌انتفاعی و خریداران افزونه‌های مختلف Gemini نیز به این قابلیت دسترسی خواهند داشت.

منبع: Neowin.

@NotbookQuestions

در سیستم‌های ویندوز 10 (حتی در حالت Workgroup و با حساب Administrator Local)، به دلایل زیر برخی برنامه‌ها برای اجرای کامل نیاز به Run as Administrator دارند.

۱. تفاوت بین "حساب ادمین" و "اجرا با دسترسی ادمین" (UAC.)
حتی اگر شما در گروه Administrators باشید، به دلیل User Account Control یا UAC ویندوز به‌صورت پیش‌فرض برنامه‌ها را با سطح دسترسی معمولی اجرا می‌کند.
وقتی Run as Administrator را انتخاب می‌کنید، برنامه با دسترسی کامل (Elevated Token) اجرا می‌شود و محدودیت‌های UAC را دور می‌زند.
این یک مکانیزم امنیتی ویندوز است تا برنامه‌ها بدون اجازهٔ صریح کاربر به سیستم دسترسی نداشته باشند.

۲. برخی از برنامه‌ها به خاطر
دسترسی به فایل‌های سیستمی (مثل C:\Windows, C:\Program Files)،
تغییر تنظیمات سیستمی (مثل رجیستری، فایروال، شبکه)،
اجرای سرویس‌های ویندوز یا تعامل با درایورهای سیستم
و برنامه‌های قدیمی (Legacy) که برای ویندوزهای قدیمی (مثل XP) طراحی شده‌اند که، انتظار دارند همیشه با دسترسی ادمین اجرا شوند،
به Elevated Rights نیاز دارند.

۳. راه‌حل‌های دائمی (اگر نمی‌خواهید هر بار Run as Admin بزنید)
الف. غیرفعال کردن UAC (توصیه نمی‌شود)
در Control Panel > User Accounts > Change User Account Control Settings، اسلایدر را به پایین‌ترین سطح بکشید.
⚠️ این کار امنیت سیستم را کاهش می‌دهد و ممکن است باعث اجرای بد‌افزارها شود.

ب. تنظیم برنامه برای اینکه، همیشه با دسترسی ادمین اجرا شود.
1. روی shortcut برنامه کلیک راست کرده و Properties را انتخاب کنید.
2. تب Compatibility را باز کنید.
3. تیک Run this program as an administrator را بزنید.
4. روی OK کلیک کنید.

ج. تغییر مالکیت (Ownership) و دسترسی (Permissions) فایل برنامه.
اگر برنامه نیاز به دسترسی به مسیرهای خاصی دارد، می‌توانید:
1. روی فایل اجرایی (.exe) یا پوشهٔ نصب آن کلیک راست کنید.
2. Properties > Security > Advanced.
3. مالکیت (Owner) را به حساب خود تغییر دهید.
4. دسترسی Full Control را به Users یا Administrators بدهید.

د. ایجاد Task Scheduled برای اجرای خودکار با دسترسی بالا.
از Task Scheduler ویندوز استفاده کنید و یک تسک ایجاد کنید که برنامه را با Highest privileges اجرا کند.

۴. اگر برنامه Portable است (نیاز به نصب ندارد،)
بعضی برنامه‌های portable به‌طور پیش‌فرض نیاز به دسترسی ادمین دارند.
می‌توانید آن‌ها را در یک مسیر دیگر (مثل D:\Apps) نصب کنید تا نیاز به دسترسی ادمین کاهش یابد.

۵. نیاز واقعی برنامه به دسترسی Admin را بررسی نمایید.
بعضی برنامه‌ها به‌اشتباه درخواست دسترسی ادمین می‌کنند. می‌توانید با ابزارهایی مثل Process Monitor بررسی کنید که برنامه دقیقاً به چه فایل/رجیستری‌هایی دسترسی می‌خواهد.

دلیل اصلی، مکانیزم UAC ویندوز است که حتی برای ادمین‌ها نیز محدودیت ایجاد می‌کند.
اگر نرم‌افزار متعلق به خودتان باشد، می‌توانید مانیفست آن را تغییر دهید تا همیشه با دسترسی بالا اجرا گردد.

@NotbookQuestions

Adobe Acrobat Reader نرم افزاری در زمینه ساخت فایل های PDF می باشد که به کمک این نرم افزار کاربر می تواند تمامی فایل های متنی و عکس و دیگر سند های مربوطه را به فرمت PDF تبدیل کند. نرم افزار Adobe Acrobat به دلیل سازگاری با اکثر نرم افزارها ، استفاده آسان و امکانات متعدد در میان کاربران ویندوز از محبوبیت خاصی برخوردار می باشد. شما می توانید در قسمت تنظیمات printer سیستم ، طوری برنامه ریزی کنید با فشردن کلید های Ctrl+P که مختص عملیات چاپ می باشد متون و یا هر چیز قابل چاپی را در برنامه adobe acrobat به صورت PDF چاپ کنید.
ویژگیهای نرم افزار Adobe Acrobat:
قابلیت تبدیل به دیگر فرمت ها مانند تصاویر و انواع قالبهای متنی.
امکان اسکن مستقیم از اسکنر.
وجود OCR داخلی برای شناسایی متن ها. (زبان فارسی را پشتی‌بانی نمی‌کند).
حالت بهینه شده برای نمایش هرچه بهتر اسناد.
سازگاری خاص با تصاویر با کیفیت بالا برای نمایش هرچه بهتر اسناد.
قابلیت اضافه کردن Action های جدید به اسناد PDF.
قابلیت به هم چسباندن چندین سند PDF.
قابلیت ساخت فرم ها.
پشتیبانی از زبان فارسی در تبدیل انواع فایلهای متنی به PDF.
توجـه
برای جلوگیری از خراب شدن کرک، نرم افزار را دور از دسترس فایروال یا آنتی ویروس ویندوز قرار دهید.

@NotbookQuestions