امنیت وردپرس - بخش هشتم.

URL صفحه ورود به وردپرس را تغییر دهید.
برای اضافه کردن یک لایه امنیتی بیشتر برای محافظت از وب سایت خود در برابر حملات brute force، URL صفحه ورود را تغییر دهید. این مسئله به خوبی باعث افزایش امنیت وردپرس می‌شود.
همه وب‌سایت‌های وردپرس دارای یک URL برای ورود به سیستم هستند که به صورت yourdomain​.​com​/​wp-admin است. استفاده از URL پیش فرض برای ورود به سیستم، حمله‌ی هکرها به وب سایتتان را آسان‌تر می‌کند.
افزونه‌‎هایی مانند WPS Hide Login و Change wp-admin Login تنظیمات URL سفارشی ورود به سیستم را فعال می‌کنند.
اگر از افزونه WPS Hide Login استفاده می‌کنید، در این قسمت مراحل تغییر URL صفحه ورود به وردپرس آورده شده است.
۱. در داشبورد خود، به Settings و سپس به WPS Hide Login بروید.
۲. فیلد Login URL را با URL ورود سفارشی خود پر کنید.
۳. روی گزینه Save Changes کلیک کنید تا این فرآیند به پایان برسد.
خروج خودکار کاربران غیرفعال.
بسیاری از کاربران فراموش می‌کنند که از وب سایت خارج شوند و صفحه خود را در حال اجرا رها می‌کنند. از این رو، این مسئله به شخص دیگری که از همان دستگاه استفاده می‌کند اجازه می‌دهد به حساب‌های کاربری دیگری دسترسی داشته باشد و به طور بالقوه از داده‌های محرمانه‌ی او سوء استفاده کند. این مسئله به ویژه برای کاربرانی که از رایانه‌های عمومی در کافی نت‌ها یا کتابخانه‌ها استفاده می‌کنند صدق می‌کند.
بنابراین، بسیار مهم است که وب سایت وردپرس خود را طوری پیکربندی کنید که کاربران غیرفعال را به طور خودکار از سیستم خارج کنید. اکثر سایت‌های بانکی از این تکنیک برای جلوگیری از دسترسی بازدیدکنندگان غیرمجاز به سایت‌هایشان استفاده می‌کنند و اطمینان حاصل می‌کنند که داده‌های مشتریانشان امن است.
استفاده از افزونه‌های امنیتی وردپرس مانند Inactive Logout یکی از ساده‌ترین راه‌ها برای خروج خودکار از حساب‌های کاربری غیرفعال است. این افزونه همچنین می‌تواند یک پیام سفارشی ارسال کند تا به کاربران غیرفعال هشدار دهد که دستگاهشان به زودی از حساب کاربری آن‌ها در وب سایت شما خارج می‌شود.
نظارت بر فعالیت کاربران.
با ردیابی فعالیت‌ها در قسمت مدیریت، می‌توانید هرگونه اقدام ناخواسته یا مخربی را که وب سایت شما را در معرض خطر قرار می‌دهد، شناسایی کنید.
ما این روش را برای افرادی توصیه می‌کنیم که چندین کاربر یا ادمین دارند که به وب سایت وردپرس دسترسی دارند. کاربران ممکن است تنظیماتی مانند تم‌ها یا پیکربندی افزونه‌ها که باید دست نخورده باقی بماند را تغییر دهند.
با نظارت بر فعالیت‌های آن‌ها، متوجه خواهید شد که چه کسی مسئول آن تغییرات ناخواسته است. همچنین اگر شخص غیر از کاربران اصلی به وب سایت وردپرس شما نفوذ کرده باشد، می‌توانید او را شناسایی کنید.
ساده ترین راه برای پیگیری فعالیت کاربر استفاده از افزونه‌های وردپرس مانند WP Activity Log می‌باشد.
این افزونه به امنیت وردپرس بر تغییرات در قسمت‌های مختلف وب سایت، از جمله پست‌ها، صفحات، تم‌ها و افزونه‌ها نظارت می‌کند. همچنین فایل‌های تازه اضافه شده، فایل‌های حذف شده و تغییرات را در هر فایلی ثبت می‌کند.
Activity Log: این افزونه بر فعالیت‌های مختلف در پنل مدیریت وردپرس نظارت می‌کند و به شما امکان می‌دهد قوانینی را برای اعلان‌های ایمیل تنظیم کنید.
Simple History: افزونه‌ی Simple History علاوه بر ثبت گزارش فعالیت‌ها در قسمت مدیریت وردپرس، از چندین افزونه دیگر مانند Jetpack، WP Crontrol و Beaver Builder پشتیبانی می‌کند و تمام فعالیت‌های مربوط به
آن‌ها را ذخیره می‌کند.

@NotbookQuestions

امنیت وردپرس - بخش نهم.

بد‌افزارها را بررسی کنید.
موسسه AV-TEST هر روز بیش از 450 هزار بدافزار جدید و برنامه‌های کاربردی ناخواسته (PUA) را ثبت می‌کند. برخی از این بدافزارها حتی ماهیت چند شکلی دارند. به این معنی که می‌توانند خود را تغییر دهند تا از شناسایی آن‌ها جلوگیری شود.
بنابراین، اسکن منظم سایت وردپرس خود برای یافتن بدافزارها بسیار مهم است. زیرا هکرها همیشه انواع جدیدی از تهدیدات سایبری را ایجاد می‌کنند.
خوشبختانه، بسیاری از افزونه‌های اسکنر هک وردپرس می‌توانند بدافزارها را اسکن کرده و امنیت وردپرس را بهبود بخشند.
ما این افزونه‌های افزایش امنیت وردپرس را برای نصب در سایت خود به شما توصیه می کنیم.
Wordfence: یک افزونه محبوب برای افزایش امنیت وردپرس است که با به‌روزرسانی‌های مربوط به بدافزار و اعلان‌های هشدار، به شما اطلاع می‌دهد که آیا سایت دیگری سایت شما را برای فعالیت مشکوک در لیست خود مسدود کرده است یا خیر.
Proof Security: این افزونه با داشتن ویژگی خروج از حساب‌های کاربری غیرفعال و ردیابی پوشه‌های افزونه پنهان که در بخش افزونه‌های وردپرس قابل مشاهده نیستند و ابزارهای بک‌آپ گیری و بازیابی دیتابیس، به ایمن کردن وب‌سایت وردپرس شما کمک می‌کند.
Sucuri Security: این افزونه یکی از بهترین افزونه‌های امنیتی در بازار است که گواهینامه‌های مختلف SSL، اسکن بدافزار از راه دور و ویژگی‌های مربوط به اقدامات امنیتی پس از هک را ارائه می‌دهد.
اگر وب سایت وردپرس شما به بدافزار آلوده شده است، به این نکات کلیدی توجه داشته باشید.
۱. مطمئن شوید که همیشه قسمت wp-admin خود را در دسترس داشته باشید. وبسایت خود را اسکن کنید و از شر بدافزار خلاص شوید.
۲. مطمئن شوید که افزونه‌ها، تم‌ها و نرم افزار اصلی وردپرس شما به روز هستند.
۳. آسیب‌پذیری‌های پایگاه داده خود را بررسی کنید تا ببینید آیا افزونه‌ها یا تم‌های شما به عنوان خطر فهرست شده‌اند یا خیر.

افزایش امنیت وب سایت بدون استفاده از افزونه‌ها نیز امکان پذیر است. بیشتر این کارها شامل بهینه سازی کد سایت شما است. اما نیازی به نگرانی نیست. ما به شما نشان خواهیم داد که چگونه این کار را مرحله به مرحله انجام دهید.
PHP Error Reporting را غیرفعال کنید.
گزارش خطای PHP اطلاعات کاملی را در مورد مسیرها و ساختار فایل‌های وب سایت شما نمایش می‌دهد و آن را به یک ویژگی عالی برای نظارت بر اسکریپت‌های PHP سایت شما تبدیل می‌کند.
با این حال نشان دادن آسیب پذیری‌های وب سایت شما برای عموم، یک نقص جدی امنیت وردپرس است.
به عنوان مثال، اگر افزونه خاصی را نمایش دهد که پیام خطا در آن ظاهر شده است، مجرمان سایبری می‌توانند از آسیب پذیری‌های آن افزونه استفاده کنند.

برای تغییر فایل PHP مراحل زیر را دنبال کنید:
۱. فایل wp-config.php سایت خود را با استفاده از یک سرویس گیرنده FTP مانند FileZilla یا بخش مدیریت فایل ارائه دهنده‌ی هاست خود باز کنید.
۲. قطعه کد زیر را به فایل اضافه کنید. مطمئن شوید که آن را قبل از هر دستور PHP دیگری اضافه کنید.
error_reporting(0);
​@​ini​_​set(‘display​_​errors’, 0);
۳. برای اعمال تغییر روی ذخیره (Save) کلیک کنید.

@NotbookQuestions

امنیت وردپرس - بخش دهم.

از یک هاست امن‌تر استفاده کنید.
پس از اینکه خرید هاست خود را انجام دادید، اگر هاست شما مستعد حملات سایبری باشد، اقدامات چندگانه برای رسیدن به امنیت وردپرس اهمیت چندانی نخواهد داشت. ارائه دهنده هاست شما باید فضای امنی را برای تمام داده‌ها و فایل‌های وب سایت شما بر روی سرور خود ارائه دهد. بنابراین بسیار مهم است که فضایی را برای میزبانی انتخاب کنید که دارای سطح امنیتی بالایی باشد.
گزینه ویرایش فایل را غیرفعال کنید.
وردپرس دارای یک ویرایشگر فایل داخلی است که ویرایش فایل‌های PHP وردپرس را آسان می‌کند. با این حال، اگر هکرها به این فایل دسترسی پیدا کنند، این ویژگی می‌تواند برای شما مشکل ساز شود.
به همین دلیل برخی از کاربران وردپرس ترجیح می‌دهند این قابلیت را غیرفعال کنند. برای غیرفعال کردن ویرایش فایل، خط کد زیر را به فایل wp-config.php اضافه کنید.
define( 'DISALLOW_FILE_EDIT', true );
اگر می‌خواهید دوباره این ویژگی را در سایت وردپرس خود فعال کنید، به سادگی کد قبلی را از فایل wp-config.php با استفاده از یک سرویس گیرنده FTP یا سرویس مدیریت فایل که توسط ارائه دهنده هاست در اختیار شما قرار گرفته است، حذف کنید.
محدود کردن دسترسی با استفاده از فایل htaccess.
فایل htaccess تضمین می‌کند که لینک‌های وردپرس به درستی کار می‌کنند. اگر این فایل به درستی کار نکند، خطاهای 404 Not Found زیادی را در سایت خود دریافت خواهید کرد.
علاوه بر این، htaccess می‌تواند دسترسی از IP های خاص را مسدود و آن را به تنها یک IP محدود کند. همچنین می‌تواند اجرای PHP را در پوشه‌های خاص غیرفعال کند. در ادامه به شما نشان خواهیم داد که چگونه از .htaccess برای تقویت امنیت وردپرس خود استفاده کنید.
همیشه قبل از ایجاد هر گونه تغییری در فایل htaccess موجود خود نسخه بک‌آپ تهیه کنید. این مسئله می‌تواند به شما کمک کند اگر مشکلی پیش آمد به راحتی سایت خود را بازیابی کنید.
غیرفعال کردن اجرای PHP در پوشه‌های خاص.
هکرها اغلب اسکریپت‌های اختصاصی خود را در پوشه Uploads آپلود می‌کنند. به طور پیش فرض، این پوشه فقط فایل‌های رسانه‌ای آپلود شده را میزبانی می‌کند. بنابراین نباید حاوی هیچ فایل PHP باشد.
برای افزایش امنیت وردپرس خود، اجرای PHP را با ایجاد یک فایل htaccess جدید در مسیر /wp-content/uploads/ به صورت توضیح داده شده غیرفعال کنید.
<Files *.php>

deny from all

</Files>

@NotbookQuestions

امنیت وردپرس - بخش یازدهم.

محافظت از فایل wp-config.php.
فایل wp-config.php در فهرست اصلی شامل تنظیمات هسته‌ی وردپرس و جزئیات پایگاه داده MySQL است(عبارت پایگاه داده بیش‌تر با عنوان دیتابیس شناخته می‌شود). بنابراین، این فایل معمولاً هدف اصلی یک هکر است.
با اجرای این قوانین که مربوط به htaccess است، از این فایل محافظت کنید و وب سایت وردپرس خود را ایمن نگه دارید.
<files wp-config.php>
order allow,deny
deny from all
</files>
پیشوند پیش فرض دیتابیس وردپرس خود را تغییر دهید.
دیتابیس وردپرس تمام اطلاعات حیاتی مورد نیاز برای عملکرد وب‌سایت شما را نگهداری و ذخیره سازی می‌کند. بنابراین، هکرها اغلب دیتابیس را با حملات تزریق SQL (SQL injection) هدف قرار می دهند. این تکنیک کدهای مضر را به پایگاه داده وارد (تزریق) می‌کند و می‌تواند اقدامات مربوط به امنیت وردپرس را دور زده و محتوای دیتابیس را بازیابی کند.
بیش از 50 درصد حملات سایبری به صورت تزریق SQL است که آن را به یکی از بزرگترین تهدیدها برای مالکان وب‌سایت‌ها تبدیل می‌کند. هکرها طرفدار پر و پا قرص این حمله هستند. چرا که  بسیاری از کاربران فراموش می‌کنند پیشوند پایگاه داده پیش فرض wp_ را تغییر دهند.
بیایید نگاهی به دو روشی بیندازیم که می‌توانید برای محافظت از دیتابیس وردپرس خود در برابر حملات تزریق SQL پیاده سازی کنید.
نکته مهم! قبل از ادامه، مطمئن شوید که از دیتابیس MySQL خود نسخه بک آپ تهیه کرده‌اید.
تغییر پیشوند جدول.
۱. از داشبورد کنترل پنل خود، به File Manager رفته و فایل wp-config.php را باز کنید. همچنین می‌توانید از یک کلاینت FTP برای دسترسی به فایل استفاده کنید.
۲. به دنبال مقدار $table_prefix بگردید.

۳. پیشوند دیتابیس پیش فرض وردپرس wp_ را با یک پیشوند جدید جایگزین کنید. از ترکیب حروف و اعداد برای ایجاد یک پیشوند منحصر به فرد برای وب سایت خود استفاده کنید.

۴. روی Save & Close کلیک کنید.
۵. با بازگشت به داشبورد کنترل پنل، به بخش Databases بروید و روی phpMyAdmin کلیک کنید. سپس وارد دیتابیس سایت شوید.
۶. اگر چندین دیتابیس دارید، نام دیتابیس مد نظر را در فایل wp-config.php جست و جو کنید. به عنوان مثال، باید دنبال چنین کدی بگردید.

// MySQL settings - You can get this info from your web host //

/** The name of the database for WordPress */

define( 'DB_NAME', 'MySQL Database' );

@NotbookQuestions

Lens talk: چشم بینای شما در دنیای واقعی،تصور کنید، تنها با روشن کردن دوربین و صحبت کردن، یک دستیار هوشمند و مهربان همیشه همراه شماست تا در هر لحظه شما را راهنمایی کند. دیگر هیچ مانعی نمی‌تواند سد راه استقلال شما شود!
با Lens talk میتوانید:
از محیط اطرافتان بپرسید و پاسخ‌های دقیق و واضح دریافت کنید.
در پیدا کردن اشیاء، خواندن متون، شناسایی رنگ‌ها و موارد دیگر از آن کمک بگیرید.
احساس امنیت و استقلال بیشتری را در زندگی روزمره خود تجربه کنید.

امنیت وردپرس - بخش دوازدهم.

۷. به سمت پایین اسکرول کنید و تیک گزینه check all را بزنید.

۸. روی منوی کشویی With selected: کلیک کرده و گزینه Replace table prefix را انتخاب کنید.

۹. پیشوند فعلی را به همراه یک پیشوند جدید وارد کرده و Continue را انتخاب کنید.

بسته به تعداد افزونه‌های وردپرس نصب شده در سایت شما، ممکن است لازم باشد برخی از مقادیر را در پایگاه داده به صورت دستی به روز کنید. این کار را با اجرای کوئری‌های  SQL جداگانه روی جداولی انجام دهید که احتمالاً مقادیری با پیشوند wp_ دارند. این موارد شامل گزینه‌ها و جداول usermeta می‌شوند.
از کد زیر برای فیلتر کردن تمام مقادیری که دارای پیشوند زیر هستند استفاده کنید. SELECT * FROM wp_1secure1_tablename WHERE field_name LIKE '%wp_%' wp_1secure1_tablename حاوی نام جدولی است که می‌خواهید کوئری را در آن اجرا کنید. در همین حال، field _name نام فیلد یا ستونی را نشان می‌دهد که به احتمال زیاد مقادیر با پیشوند wp_ در آن ظاهر می‌شوند.
در اینجا نحوه تغییر دستی مقدار پیشوند برای شما آورده شده است.
۱. از داشبورد phpMyAdmin، به جدولی با مقدار پیشوندی که می‌خواهید به‌روزرسانی کنید، بروید. به عنوان مثال، wp_1secure1_usermeta را باز کنید.

۲. به تب SQL در نوار منوی بالا بروید.

۳. کد بالا را در ویرایشگر کوئری SQL وارد کنید تا مقادیر حاوی wp_ فیلتر شوند و روی گزینه Go کلیک کنید. مطمئن شوید که اطلاعات را مطابق با جدول واقعی و نام فیلدهای خود تغییر داده‌اید.

۴. نتایج فیلتر ظاهر می‌شود. روی دکمه Edit در کنار فیلد مورد نظر کلیک کنید.

۵. مقدار پیشوند را تغییر دهید و روی Go کلیک کنید. مراحل 4 و 5 را برای تمام مقادیر فیلتر شده انجام دهید.
۶. مراحل بالا را برای بقیه جداول داخل دیتابیس تکرار کنید تا همه مقادیر با پیشوند wp_ به روز شوند.

XML-RPC را غیرفعال کنید.
XML-RPC یک ویژگی وردپرس برای دسترسی و انتشار محتوا از طریق دستگاه‌های تلفن همراه، فعال کردن ترک بک و پینگ بک و استفاده از افزونه Jetpack در وب سایت وردپرس است.
با این حال، XML-RPC دارای نقاط ضعفی است که هکرها می‌توانند از آنها سوء استفاده کنند. این ویژگی به آن‌ها اجازه می‌دهد بدون اینکه توسط نرم‌افزار امنیتی شناسایی شوند، چندین بار برای ورود به سیستم تلاش کنند و سایت شما را مستعد حملات brute force می‌کند.
هکرها همچنین می‌توانند از عملکرد پینگ بک XML-RPC برای انجام حملات DDoS استفاده کنند. این مسئله به مهاجمان اجازه می‌دهد تا پینگ ‌بک‌های مد نظر خود را به هزاران وب ‌سایت در یک زمان ارسال کنند که می‌تواند سایت‌های هدف را خراب کند.
برای تعیین اینکه آیا XML-RPC فعال است یا خیر، سایت خود را از طریق یک سرویس اعتبارسنجی XML-RPC اجرا کنید و ببینید آیا پیام موفقیت آمیز دریافت می‌کنید یا خیر. این بدان معنی است که تابع XML-RPC در حال اجرا است.
می توانید عملکرد XML-RPC را با استفاده از یک افزونه یا به صورت دستی غیرفعال کنید.

@NotbookQuestions

Linus Torvalds روند منفی در انتشار لینوکس 6.15-RC6 و تغییرات جدید را گزارش می‌کند.

Linus Torvalds سازنده هسته لینوکس اعلام کرده که ششمین نسخه آزمایشی (RC6) از کرنل آینده‌ی لینوکس 6.15 اکنون در دسترس است.
برخلاف هفته گذشته که توروالدز از نسخه‌ی قبلی راضی بود، این بار او افزایش تعداد commit‌ها (تغییرات ثبت‌شده در کد) را گزارش کرده که به گفته‌ی خودش، در این مرحله از چرخه‌ی انتشار چندان مطلوب نیست. با این حال، او گفته که در حال حاضر این موضوع مشکل بزرگی به حساب نمی‌آید و نگرانی خاصی ندارد.

Torvalds همچنین اظهار داشته که امیدوار است لینوکس 6.15 طی دو هفته‌ی آینده منتشر شود، یعنی یک هفته پس از نسخه‌ی آزمایشی نهایی هفتم.
او نوشت: «ما هنوز دو هفته‌ی دیگر تا پایان زمان‌بندی معمول انتشار فرصت داریم، و فعلاً همه چیز مطابق برنامه پیش می‌رود. »

در این هفته، بیشتر تغییرات مربوط به درایورها بوده است، به‌ویژه درایورهای GPU و شبکه که فعالیت زیادی داشته‌اند. تمرکز اصلی روی رفع مشکلات کارت‌های گرافیکی AMD و بهبود عملکرد آداپتورهای شبکه بوده است. همچنین بهبودهایی برای تاچ‌پد لپ‌تاپ‌های Dynabook، TUXEDO و Dell ارائه شده و پشتیبانی بهتری از کنترلرهای بازی، از جمله کنترلر بی‌سیم 8BitDo Ultimate 2، اضافه شده است. دکمه‌ی Share روی کنترلرهای Xbox One نیز اکنون باید به‌درستی کار کند.

در این نسخه همچنین بهبودهایی در FileSystem‌ها صورت گرفته است؛ به‌طور خاص، تغییراتی در Btrfs، OCFS2 و EROFS اعمال شده که موجب افزایش پایداری، رفع باگ‌ها و بهبود عملکرد فایل‌های فشرده می‌شود. بهبودهایی نیز در شبکه ایجاد شده که امکان مدیریت بهتر IPv6 در تنظیمات پیچیده را فراهم می‌کند.

در نهایت، بهبودهایی در فناوری کلیدی مورد استفاده در ماشین‌های مجازی (KVM) نیز اعمال شده است.
پس از به روز رسانی به این نسخه‌ی کرنل، به‌ویژه در دستگاه‌های مبتنی بر ARM ممکن است شاهد بهبودهایی در عملکرد ماشین‌های مجازی باشید.

اگر به این به‌روزرسانی‌ها علاقه‌مند هستید، می‌توانید به اطلاعیه‌ی رسمی مراجعه کرده و با استفاده از Ctrl + F در لاگ تغییرات، جزئیات فنی بیشتری را جست‌وجو کنید.

منبع: Neowin

@NotbookQuestions

عرضه‌ی قابلیت گفت‌وگوی صوتی Gemini Live برای کاربران Google Workspace آغاز شد.

گوگل در جدیدترین به‌روزرسانی خود، قابلیت "Gemini Live" را برای کاربران Workspace فعال کرده است. این ویژگی که مبتنی بر هوش مصنوعی مولد است، با بهره‌گیری از توانایی‌های چندحالته‌ی Gemini، تجربه‌ای مشابه گفت‌وگوی واقعی با یک انسان را فراهم می‌کند.

کاربران می‌توانند با استفاده از صدای خود و به زبان طبیعی، از Gemini سؤال بپرسند و پاسخ‌هایی با صدایی شبیه به انسان دریافت کنند. حتی امکان قطع پاسخ در میانه مکالمه برای تغییر موضوع یا پرسش سؤال جدید نیز وجود دارد.

این قابلیت نخستین بار در رویداد معرفی گوشی‌های Pixel در سال ۲۰۲۴ رونمایی شد و در ماه‌های بعد به تدریج برای کاربران اندروید و iOS منتشر گردید. در ابتدا تنها مشترکین پولی نسخه‌ی "Gemini Advanced" به آن دسترسی داشتند، اما به‌مرور برای حساب‌های شخصی نیز به‌صورت رایگان ارائه شد.

برای استفاده از Gemini Live، می‌توانید روی دکمه‌ای که در پایین سمت راست اپلیکیشن Gemini قرار دارد ضربه بزنید. کاربران می‌توانند از میان ۱۰ صدای مختلف برای ربات گفت‌وگوگر، یکی را انتخاب کنند. علاوه بر این، گوگل پشتیبانی از زبان‌های بیشتر، تحلیل ورودی دوربین، و ارائه‌ی پیشنهاد با استفاده از بررسی ضبط صفحه‌نمایش را به این ویژگی افزوده است.

کاربران Workspace می‌توانند از Gemini Live برای انجام مکالمات تعاملی در زمینه‌های مختلفی همچون ایده‌پردازی برای کمپین‌های بازاریابی، موضوعات پایان‌نامه، یا استراتژی جلسات فروش استفاده کنند.
همچنین این ابزار می‌تواند در بررسی ویژگی‌های یک محصول جدید یا تنظیم سؤالات یک پروژه تحقیقاتی مفید باشد. کاربران می‌توانند برای تمرین ارائه‌های شفاهی نیز از این قابلیت بهره‌مند شوند و بازخورد دریافت کنند.

علاوه بر قابلیت اشتراک‌گذاری تصویر دوربین و صفحه‌نمایش، Gemini Live از تصاویر، فایل‌ها و ویدیوهای یوتیوب نیز پشتیبانی می‌کند که می‌توان آن‌ها را در جریان مکالمه قرار داد.

لازم به ذکر است که استفاده از Gemini Live تنها برای افراد بالای ۱۸ سال مجاز است. همچنین برای کاربرانی که از اپلیکیشن Gemini با حساب کاری یا آموزشی استفاده می‌کنند، گوگل اعلام کرده است که امکان غیرفعال‌سازی یا حذف فعالیت‌های مرتبط با این برنامه وجود ندارد.

قابلیت Gemini Live در حال حاضر برای سطوح مختلف سرویس Google Workspace از جمله Business Starter, Standard, Plus، Enterprise Starter, Standard, Plus، Education Fundamentals, Standard, Plus، Frontline Starter, Standard، Essentials، Enterprise Essentials و Enterprise Essentials Plus در حال انتشار می‌باشد.

همچنین کاربران سازمان‌های غیر‌انتفاعی و خریداران افزونه‌های مختلف Gemini نیز به این قابلیت دسترسی خواهند داشت.

منبع: Neowin.

@NotbookQuestions

در سیستم‌های ویندوز 10 (حتی در حالت Workgroup و با حساب Administrator Local)، به دلایل زیر برخی برنامه‌ها برای اجرای کامل نیاز به Run as Administrator دارند.

۱. تفاوت بین "حساب ادمین" و "اجرا با دسترسی ادمین" (UAC.)
حتی اگر شما در گروه Administrators باشید، به دلیل User Account Control یا UAC ویندوز به‌صورت پیش‌فرض برنامه‌ها را با سطح دسترسی معمولی اجرا می‌کند.
وقتی Run as Administrator را انتخاب می‌کنید، برنامه با دسترسی کامل (Elevated Token) اجرا می‌شود و محدودیت‌های UAC را دور می‌زند.
این یک مکانیزم امنیتی ویندوز است تا برنامه‌ها بدون اجازهٔ صریح کاربر به سیستم دسترسی نداشته باشند.

۲. برخی از برنامه‌ها به خاطر
دسترسی به فایل‌های سیستمی (مثل C:\Windows, C:\Program Files)،
تغییر تنظیمات سیستمی (مثل رجیستری، فایروال، شبکه)،
اجرای سرویس‌های ویندوز یا تعامل با درایورهای سیستم
و برنامه‌های قدیمی (Legacy) که برای ویندوزهای قدیمی (مثل XP) طراحی شده‌اند که، انتظار دارند همیشه با دسترسی ادمین اجرا شوند،
به Elevated Rights نیاز دارند.

۳. راه‌حل‌های دائمی (اگر نمی‌خواهید هر بار Run as Admin بزنید)
الف. غیرفعال کردن UAC (توصیه نمی‌شود)
در Control Panel > User Accounts > Change User Account Control Settings، اسلایدر را به پایین‌ترین سطح بکشید.
⚠️ این کار امنیت سیستم را کاهش می‌دهد و ممکن است باعث اجرای بد‌افزارها شود.

ب. تنظیم برنامه برای اینکه، همیشه با دسترسی ادمین اجرا شود.
1. روی shortcut برنامه کلیک راست کرده و Properties را انتخاب کنید.
2. تب Compatibility را باز کنید.
3. تیک Run this program as an administrator را بزنید.
4. روی OK کلیک کنید.

ج. تغییر مالکیت (Ownership) و دسترسی (Permissions) فایل برنامه.
اگر برنامه نیاز به دسترسی به مسیرهای خاصی دارد، می‌توانید:
1. روی فایل اجرایی (.exe) یا پوشهٔ نصب آن کلیک راست کنید.
2. Properties > Security > Advanced.
3. مالکیت (Owner) را به حساب خود تغییر دهید.
4. دسترسی Full Control را به Users یا Administrators بدهید.

د. ایجاد Task Scheduled برای اجرای خودکار با دسترسی بالا.
از Task Scheduler ویندوز استفاده کنید و یک تسک ایجاد کنید که برنامه را با Highest privileges اجرا کند.

۴. اگر برنامه Portable است (نیاز به نصب ندارد،)
بعضی برنامه‌های portable به‌طور پیش‌فرض نیاز به دسترسی ادمین دارند.
می‌توانید آن‌ها را در یک مسیر دیگر (مثل D:\Apps) نصب کنید تا نیاز به دسترسی ادمین کاهش یابد.

۵. نیاز واقعی برنامه به دسترسی Admin را بررسی نمایید.
بعضی برنامه‌ها به‌اشتباه درخواست دسترسی ادمین می‌کنند. می‌توانید با ابزارهایی مثل Process Monitor بررسی کنید که برنامه دقیقاً به چه فایل/رجیستری‌هایی دسترسی می‌خواهد.

دلیل اصلی، مکانیزم UAC ویندوز است که حتی برای ادمین‌ها نیز محدودیت ایجاد می‌کند.
اگر نرم‌افزار متعلق به خودتان باشد، می‌توانید مانیفست آن را تغییر دهید تا همیشه با دسترسی بالا اجرا گردد.

@NotbookQuestions

Adobe Acrobat Reader نرم افزاری در زمینه ساخت فایل های PDF می باشد که به کمک این نرم افزار کاربر می تواند تمامی فایل های متنی و عکس و دیگر سند های مربوطه را به فرمت PDF تبدیل کند. نرم افزار Adobe Acrobat به دلیل سازگاری با اکثر نرم افزارها ، استفاده آسان و امکانات متعدد در میان کاربران ویندوز از محبوبیت خاصی برخوردار می باشد. شما می توانید در قسمت تنظیمات printer سیستم ، طوری برنامه ریزی کنید با فشردن کلید های Ctrl+P که مختص عملیات چاپ می باشد متون و یا هر چیز قابل چاپی را در برنامه adobe acrobat به صورت PDF چاپ کنید.
ویژگیهای نرم افزار Adobe Acrobat:
قابلیت تبدیل به دیگر فرمت ها مانند تصاویر و انواع قالبهای متنی.
امکان اسکن مستقیم از اسکنر.
وجود OCR داخلی برای شناسایی متن ها. (زبان فارسی را پشتی‌بانی نمی‌کند).
حالت بهینه شده برای نمایش هرچه بهتر اسناد.
سازگاری خاص با تصاویر با کیفیت بالا برای نمایش هرچه بهتر اسناد.
قابلیت اضافه کردن Action های جدید به اسناد PDF.
قابلیت به هم چسباندن چندین سند PDF.
قابلیت ساخت فرم ها.
پشتیبانی از زبان فارسی در تبدیل انواع فایلهای متنی به PDF.
توجـه
برای جلوگیری از خراب شدن کرک، نرم افزار را دور از دسترس فایروال یا آنتی ویروس ویندوز قرار دهید.

@NotbookQuestions

ایجاد فایل txd و تبدیل آن به pdf با اینستا ریدر

امنیت وردپرس - بخش نهایی.

غیرفعال کردن XML-RPC با استفاده از یک افزونه.
استفاده از یک افزونه راه سریع‌تر و ساده‌تری برای مسدود کردن ویژگی XML-RPC در وب سایت شما است. توصیه می‌کنیم از افزونه Disable XML-RPC Pingback استفاده کنید. این افزونه به طور خودکار برخی از عملکردهای XML-RPC را خاموش می‌کند و از انجام حملات هکرها با استفاده از این نقص امنیتی وردپرس جلوگیری می‌کند.

غیرفعال کردن XML-RPC به صورت دستی.
راه دیگر برای متوقف کردن تمام XML-RPC دریافتی، غیرفعال کردن آن به صورت دستی است. فایل htaccess. را در دایرکتوری روت (root) خود پیدا کنید و قطعه کد زیر را در آن قرار دهید: # Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 000.00.000.000
</Files> برای اینکه XML-RPC به یک IP خاص دسترسی داشته باشد، آدرس IP را جایگزین 000.00.000.000 کنید یا خط کد را به طور کامل حذف کنید.

نسخه وردپرس را مخفی کنید.
اگر هکرها بدانند که از کدام نسخه وردپرس استفاده می‌کنید، می‌توانند راحت‌تر وارد وب سایت شما شوند. آنها می‌توانند از آسیب پذیری‌های آن نسخه برای حمله به سایت شما استفاده کنند، به خصوص اگر نسخه وردپرس شما قدیمی باشد.
خوشبختانه، این امکان وجود دارد که اطلاعات مربوطه را از سایت خود با استفاده از ویرایشگر قالب وردپرس پنهان کنید. برای این کار مراحل زیر را دنبال کنید:
۱. از داشبورد وردپرس خود، به Appearance  و سپس به  Theme Editor بروید.
۲. تم فعلی خود را انتخاب کنید و فایل functions.php را انتخاب کنید.
۳. برای حذف شماره نسخه از هدر و فیدهای RSS، کد زیر را در فایل functions.php قرار دهید: function dartcreations_remove_version() {
return '';
} add_filter('the_generator', 'dartcreations_remove_version');
۴. بخش متا تگ مولد وردپرس نیز شماره نسخه را نمایش می‌دهد. این خط را اضافه کنید تا از شر آن خلاص شوید:
remove_action('wp_head', 'wp_generator');
۵. برای ذخیره تغییرات روی Update File کلیک کنید.

هات‌لینک‌ها را مسدود کنید.
هاتلینکینگ (Hotlinking) اصطلاحی است مربوط به زمانی که شخصی محتوای وب سایت شما، معمولاً یک تصویر، را در وب سایت خود نمایش می‌دهد. هر بار که کاربر از وب سایتی بازدید می‌کند که دارای هاتلینک به محتوای شما است، از منابع وب سرور شما استفاده می‌کند و سرعت سایت شما را کاهش می‌دهد.
برای اینکه ببینید آیا محتوای شما لینک شده است یا خیر، عبارت زیر را در Google Images تایپ کنید و نام دامنه خود را جایگزین mysite​.​com کنید:
inurl: mysite​.​com -site: mysite​.​com
برای جلوگیری از هاتلینکینگ، از یک سرویس گیرنده FTP، یک افزونه امنیتی وردپرس یا یک CDN استفاده کنید. می‌توانید به صورت دستی نیز تنظیمات کنترل پنل را ویرایش کنید.

مجوزهای فایل را مدیریت کنید.
با تعیین اینکه کدام کاربر می‌تواند فایل‌ها یا پوشه‌های وردپرس شما را بخواند، در آن‌ها بنویسند یا آن‌ها را اجرا کند، از دسترسی هکرها به حساب مدیریت خود جلوگیری کنید.
می‌توانید با استفاده از File Manager، سرویس گیرنده FTP یا از طریق کامَند لاین (command line) وب هاست خود، مدیریت مجوزهای فایل و پوشه را انجام دهید.
به طور کلی، مجوزها به طور پیش فرض تنظیم می‌شوند که ممکن است بسته به فایل‌ها یا پوشه‌های مختلف متفاوت باشد. مخصوصاً برای پوشه wp-admin و فایل wp-config، مطمئن شوید که اجازه نوشتن آن را فقط به Owner می‌دهید.

حملات سایبری ممکن است به اشکال مختلف، از تزریق بدافزار گرفته تا حملات DDoS انجام شوند. وب سایت‌های وردپرسی، به دلیل محبوبیت CMS، هدف رایجی برای هکرها هستند. بنابراین، صاحبان وب سایت‌ها باید بدانند که چگونه امنیت وردپرس خود را افزایش دهند.
با این حال، افزایش امنیت وردپرس کاری نیست که بتوان به یکباره آن را انجام داد. شما باید به طور مداوم وب سایت خود را ارزیابی کنید. زیرا حملات سایبری همیشه در حال توسعه هستند. خطر همیشه وجود خواهد داشت، اما شما می‌توانید اقدامات مربوط به امنیت وردپرس را برای کاهش این خطرات اعمال کنید.
امیدواریم این مقاله به شما در درک اهمیت اقدامات امنیتی مربوط به وردپرس و نحوه اجرای آن‌ها کمک کرده باشد.

@NotbookQuestions

ABBYY FineReader نام نرم افزاری قدرتمند در زمینه تشخیص متون از روی عکس‌های دیجیتالی است. این نرم افزار، با بهره‌مندی از تکنولوژی تشخیص متون از روی تصاویر (OCR)، کاربران را قادر می‌سازد تا در سریع‌ترین زمان ممکن، یک نسخه دیجیتال از اسناد متنی خود را به دست آورند. در بسیاری از اوقات، احتمالا برای شما هم پیش آمده که بخواهید یک سند فیزیکی و یا دست نوشته را به فرمت دیجیتال در رایانه تبدیل کنید. در چنین شرایطی، اصولا تنها راهکار موجود این است که کلیه متن را به طور دستی در یک نرم افزار واژه‌پرداز نظیر ورد (Word) تایپ کنید. ولی با بهره‌گیری از تکنولوژی Optical Character Recognition (OCR)، کاربران می‌توانند اسناد و یا دست نوشته‌های خود را به یک نرم افزار کامپیوتری سپرده و متون آن را به سادگی استخراج نمایند.

ویژگی های نرم افزار ABBYY FineReader.
قابلیت تشخیص متون موجود در تصاویر و یا اسناد دست‌نویس.
امکان تبدیل متون، به متن‌های قابل ویرایش و جستجو.
فاقد پشتی‌بانی از زبان فارسی.
ساختاربندی مجدد هوشمند ساختمان اسناد پیچیده و فرمت بندی آن ها.
قابلیت تغییر در تصاویر موجود در اسناد PDF.
مناسب برای اسناد PDF دارای تصویر حاوی متن.
کارکرد بسیار ساده و آسان.
سرعت عالی با استفاده از پردازه های چندهسته ای.

@NotbookQuestions

Visual Studio و Visual Studio Code از مرز ۵۰ میلیون توسعه‌دهنده فعال ماهانه عبور کردند.

مایکروسافت امروز از دستیابی خانواده محصولات ویژوال استودیو به نقطه‌عطفی مهم خبر داد: مجموع کاربران فعال ماهانه ویژوال استودیو و ویژوال استودیو کد اکنون از ۵۰ میلیون توسعه‌دهنده فراتر رفته است.

ویژوال استودیو که نخستین بار ۲۸ سال پیش معرفی شد، همچنان یکی از محیط‌های توسعه یکپارچه (IDE) پیشتاز در جهان به‌شمار می‌رود؛ موفقیتی که تا حد زیادی مرهون جایگاه گسترده سیستم‌عامل ویندوز است. این ابزار طی سال‌های گذشته دستخوش تحولات متعددی شده و در حال حاضر از توسعه میان‌پلتفرمی، برنامه‌های بومی ابری، توسعه بازی، فرآیندهای علم داده و حوزه‌های دیگر پشتیبانی می‌کند. ویژوال استودیو از معدود محیط‌های توسعه‌ای است که به‌صورت پیش‌فرض شامل کامپایلر، اشکال‌زدا (دیباگر)، تحلیل‌گر عملکرد (پروفایلر)، ابزارهای طراحی و خدمات زبانی می‌باشد.

برخی آمارهای شاخص ویژوال استودیو عبارتند از:

دارای بیش از ۲۵٬۰۰۰ افزونه در بازار رسمی ویژوال استودیو.
مشارکت بیش از ۱۰۰٬۰۰۰ توسعه‌دهنده در ارائه بازخورد، گزارش اشکال و پیشنهاد ویژگی‌های جدید.
ثبت صدها هزار پرسش و پاسخ در انجمن‌های کاربری.
به‌طور میانگین رفع بیش از ۸۰۰ مورد اشکال گزارش‌شده توسط کاربران در هر به‌روزرسانی فصلی.

حدود یک دهه پیش، همزمان با کاهش محبوبیت ویندوز در برابر پلتفرم‌های مبایلی چون iOS و اندروید، مایکروسافت اقدام به معرفی ویژوال استودیو کد کرد—اقدامی که بسیاری از تحلیل‌گران را شگفت‌زده نمود. ویژوال استودیو کد بر خلاف نسخه کامل خود، بر پایه مدلی سبک، متن‌باز و قابل توسعه طراحی شده است. به‌جای عرضه تمامی قابلیت‌ها به‌صورت پیش‌فرض، این ابزار به توسعه‌دهندگان اجازه می‌دهد محیط کاری خود را از طریق اکوسیستم گسترده‌ای از افزونه‌ها، متناسب با نیازهای شخصی‌سازی‌شده خود پیکربندی کنند.

ویژوال استودیو کد به روایت آمار:

انتشار بیش از ۱۰۰٬۰۰۰ افزونه فعال در بازار رسمی VS Code.
وجود بیش از ۳۷٬۰۰۰ ستاره در مخزن GitHub ویژوال استودیو کد.
هزاران مشارکت‌کننده از سراسر جهان.

آماندا سیلور، معاون ارشد و مدیر واحد محصول در بخش توسعه‌دهندگان مایکروسافت و همچنین مدیرکل سامانه‌های مهندسی داخلی این شرکت، در یادداشتی به مناسبت این دستاورد اظهار داشت:
«در حالی‌که این نقطه‌عطف را جشن می‌گیریم، هم‌زمان در آستانه عصری نوین در توسعه نرم‌افزار قرار داریم. انقلاب هوش مصنوعی در کدنویسی، شیوه نگارش کد را به‌صورت بنیادین متحول کرده است و ما تنها در آغاز شناخت قابلیت‌های بی‌شمار آن هستیم. »

مایکروسافت به‌مناسبت این موفقیت، تصاویر پس‌زمینه ویژه‌ای با محوریت ویژوال استودیو و ویژوال استودیو کد منتشر کرده است. همچنین انتظار می‌رود در کنفرانس Build که هفته آینده برگزار می‌گردد، این شرکت از به‌روزرسانی‌های جدیدی برای هر دو ابزار رونمایی کند؛ به‌روزرسانی‌هایی که هدف آن‌ها ارتقای هرچه بیشتر تجربه توسعه‌دهندگان خواهد بود.

منبع: Neowin.

@NotbookQuestions

در رویداد BUILD 2025، مایکروسافت اعلام کرد که بعد از ۱۰ سال، ابزار Windows Subsystem for Linux (WSL) را که به کاربران اجازه می‌دهد لینوکس را در محیط ویندوز، بدون نیاز به ایجاد ماشین مجازی، اجرا کنند، به صورت متن‌باز منتشر کرده است. با این اقدام، مایکروسافت از توسعه‌دهندگان دعوت می‌کند تا از طریق ارسال درخواست‌های pull به مخزن WSL، در توسعه و بهبود آن متناسب با نیازهای خود مشارکت داشته باشند.

Windows Subsystem for Linux از سال ۲۰۱۶ در دسترس کاربران ویندوز قرار داشته است. تا پیش از این، این نرم‌افزار تحت مجوز اختصاصی ارائه می‌شد. اگرچه هسته WSL 2 پیش‌تر در گیت‌هاب در دسترس قرار گرفته بود، انتشار کد اصلی WSL در قالب متن‌باز اقدامی تازه به شمار می‌رود.

WSL امکانی کاربردی برای توسعه‌دهندگانی است که ترجیح می‌دهند از ابزارهای خط فرمان لینوکس مانند bash، grep، awk و sed برای برنامه‌نویسی، توسعه نرم‌افزار یا حتی مدیریت سرورها استفاده کنند. مزیت اصلی WSL در این است که توسعه‌دهندگان می‌توانند از این ابزارها بدون خروج از محیط ویندوز و بدون نیاز به اجرای ماشین مجازی استفاده کنند.

در برخی حوزه‌ها، مانند data science یا توسعه وب، برخی ابزارها صرفاً در لینوکس موجودند؛ بنابراین وجود WSL می‌تواند در شرایط خاص بسیار حیاتی باشد. همچنین اگر علاقه‌مند به یادگیری لینوکس هستید، WSL راهی امن و آسان برای تجربه و کار با لینوکس و خط فرمان آن، بدون نیاز به نصب کامل لینوکس در کنار ویندوز فراهم می‌کند.

در رویداد BUILD 2025، WSL تنها یکی از ابزار‌هایی بود که توسط مایکروسافت به صورت متن‌باز منتشر شد.
این شرکت همچنین GitHub Copilot در محیط Visual Studio Code را نیز به صورت متن‌باز انتشار داده. در هر دو مورد، مایکروسافت تأکید دارد که مشتاقانه به دنبال دریافت بازخورد توسعه‌دهندگان است تا بتوانند در شکل‌دهی و بهبود این ابزارها مشارکت داشته باشند.

منبع: Neowin.

@NotbookQuestions

مایکروسافت یک قدم جلوتر از فیشینگ؛ Passkey به‌جای رمز عبور!

از این ماه، مایکروسافت حساب‌های جدید را به‌صورت پیش‌فرض بدون رمز عبور و با استفاده از تکنولوژی مدرن Passkey که به‌طور کامل جای رمز عبور را می‌گیرد راه‌اندازی می‌کند.

Passkey یعنی:
احراز هویت با چهره، اثر انگشت یا پین.
کلید خصوصی فقط روی دستگاه شماست، نه روی سرورها.
مقاوم در برابر فیشینگ، کی‌لاگر و حملات سرقت رمز.
نیازی به حفظ یا وارد کردن رمز نیست.

💥 مایکروسافت با این تصمیم، قدم بزرگی در مسیر امنیت بدون رمز عبور برداشت؛ حرکتی که گوگل، اپل و بسیاری از غول‌های فناوری نیز در حال پیگیری آن هستند.

🔍 برای کارشناسان امنیت شبکه، این یعنی:
کاهش چشمگیر حملات فیشینگ.
تغییر در سیاست‌های IAM سازمانی.
آماده‌سازی زیرساخت برای پذیرش استانداردهای جدید احراز هویت.

آیا Passkey واقعاً می‌تواند جای‌گزین مناسبی باشد و برای همیشه امکان رمز عبور را کنار بزند؟

@NotbookQuestions

همراهان گرامی،

در روزهای آتی، مجموعه فناوری و تکنولوژی آموزشی جامع در خصوص نصب، فعال‌سازی توزیع‌های مختلف، پیکربندی و نحوه بهره‌مندی از قابلیت Windows Subsystem for Linux (WSL) را تقدیم حضورتان خواهد کرد.

خواهشمند است پس از مطالعه راهنما، در صورت بروز هرگونه مشکل در اجرای مراحل عملی، موضوع را از طریق
گروه مجموعه
مطرح فرمایید تا بررسی و راهنمایی‌های لازم ارائه شود.

انشاءالله با یاری خداوند متعال، برای تمامی چالش‌های احتمالی، راه‌حل‌های مناسب ارائه خواهد شد.

@NotbookQuestions