قلب وردپرس | آموزش جامع
2.23K subscribers
432 photos
77 videos
187 files
392 links
مرجع تخصصی آموزش وردپرس
گروه تخصصی : @woordpressi
اینستاگرام : codin.uni

https://www.youtube.com/channel/UCIR5ArWUlRKlE46c3qi0j3g?sub_confirmation=1

‼️جهت ارتباط با ما و ارسال درخواست خود از طریق ربات زیر اقدام نمایید :
🆔 @pv3az_bot
Download Telegram
#بدانیم #امنیت #سایت‌خوب
چند خط صحبت در رابطه با امنیت سایت!
گفتن این حرفها به مزاج برخی از دوستان نمیسازد و سریع تلخ میشوند چرا که از این مسیر کسب درآمد میکنند اما نمیدانند که بهتر است در راه صحیح گام بردارند و درآمد بیشتری هم کسب کنند!
برخی مواقع شاهد هستیم که دوستان سوالاتی را مطرح میکنند راجع به قالب های ترجمه شده مارکت های داخلی که خوب هستند ، امن هستند یا خیر ؟ پاسخ یک کلمه هست! نه !
استفاده از قالب ها و پلاگین های غیر معتبر و الوده در طولانی مدت صدماتی را به سایت شما وارد میکند که در برخی مواقع برای جبران ان صدمات باید هزینه های زیادی پرداخت.
اولین قدم در افزایش امنیت در سیستم مدیریت محتوای وردپرس عدم استفاده از پلاگین ها و قالب های نال شده و غیرمعتبر است چرا که این فایل ها با هدف دزدین اطلاعات سایت شما عرضه شده اند و مطمعنا به سود انتشار دهنده آنهاست پس اگر برای سایت خود،وقت خود ارزش قائلید هیچوقت از این پلاگین ها و قالب ها استفاده نکنید 😉
اما چرا نباید استفاده کنیم؟! گاها مشاهده کردید که برخی مواقع سایت به حالت مرگ ( صفحه سفید ) درمی‌آید و یا به صفهات دیگر (خارجی یا داخلی ) ریدایرکت میشود! این ساده ترین مشکلی است که در اثر استفاده از این قالب ها و پلاگین ها به سایت تحمیل میشه! پس دقت کنید.
هیچ مارکت داخلی که قالب های ترجمه شده را میفروشد با قاطعیت تمام مطمئن نیست و توصیه خرید نمیشود . الالخصوص قالب هایی که تحت عنوان اورجینال فروخته میشوند!
#ادامه‌دارد
از اینکه این مطلب را مطالعه کردید سپاسگذاریم 🌹
سوالات و نظرات خود را با ما در میان بگذارید.

قلب وردپرس را حمایت کنید 🌹
@wpheart
#بدانیم #امنیت #سایت‌خوب
چند خط صحبت در رابطه با امنیت سایت
#فصل‌دوم
خب دوستان در فصل قبلی گفته شد که یکی از مهمترین علل به مشکل خوردن سایت چی هست و باید از چه پلاگین و قالب هایی استفاده کنیم . در این فصل ( فصل آخر ) میپردازیم به عیب یابی و رفع مشکل!
خب ببینید دوستان وقتی سایتی با صفحه سفید مواجه میشه قطع به یقین الوده است و باید سریعتر فایل های الوده رو از مجموع فایل های سایت حذف کنیم تا به مشکل اساسیتری نخوریم. در این رابطه اولین قدم خروجی گرفتن از قالب فعلی سایت و اسکن کردن اون هست. برای اسکن کردن فایلها میتوانید از سایتی به نام ویروس‌توتال به نشانی virustotal.com استفاده کنید.
درصورتی که فایل قالب پاک بود و هیچ آلودگی نداشت حتما مشکل از یکی از پلاگین هاست! به این منظور نام پوشه plugins رو واقع در wp-content میباشد تغییر دهید سپس سایت خود را باز کنید، ایا مشکل ریدایرکت حل شده ؟ خب در این شرایط باید از پوشه پلاگین ها خروجی بگیرید و مانند قالب اسکن کنید تا فایل الوده شناسایی شود ، اما اگر مشکل حل نشده بود و همچنان سایت در حال ریدایرکت بود با قاطعیت میتوان گفت که یکی از فایل های هسته وردپرس به مشکل خورده است که در اولین قدم توصیه میشود فایل index.php واقع در پوشه public_html را بررسی نمایید‌
این فایل بصورت پیشفرض شامل ۱۷ خط کد دستوری هست و اگر بیشتر شده بود و یا شکل کدها از حالت عادی خارج شده بود فایل را حذف کرده و فایل سالمی را با آن جابجا کنید.
📍در ۹۹ درصد مواقع با انجام این مراحل مشکل شما برطرف خواهد شد اما اگر تمام مراحل بالا انجام شد و همچنان مشکل پابرجا بود و یا سوالی داشتید از طریق کامنت های همین مطلب سوالات خودرا با ما در میان بگذارید تا در سریعترین زمان به آن پاسخ داده شود.
📍دیر جنبیدن برای رفع این مشکلات میتواند خسارت سنگینی به بار اورد پس حتی المقدور سعی کنید از قالب ها و پلاگین های اصلی و سالم استفاده نمایید.
📍همانطور که در فصل گذشته گفته شد قالب های ترجمه شده در مارکت های داخلی تحت هیچ شرایطی اورجینال و معتبر نیستند پس گول برچسب قالب .... صد درصد اورجینال خریداری شده از تم فارست را نخورید!

به امید موفقیت روز افزون شما عزیزان ، پایدار و پیروز باشید
#پایان

قلب وردپرس را حمایت کنید 🌹
@wpheart
#معرفی‌ابزار #افزونه #امنیت
ورود به پیشخوان با کد تایید گوگل
🖌 باسلام، بسیاری از دوستان تمایل دارند تا برای پیشخوان خود یک تاییدیه نیز داشته باشند که به وسیله آن بتوانند وارد پیشخوان وردپرسی شوند، به این ترتیب کافیست افزونه
Google Authenticator
را بر روی سایت وردپرسی خود نصب کنید و همچنین اپلیکیشن ان را بر روی تلفن همراه خود نصب کنید، وارد مرحله تنظیمات افزونه شوید و QrCode نمایش داده شده را با اپلیکیشن نصب شده روی گوشی اسکن کنید تا سایت شما را شناسایی کند!
از این به بعد برای ورود به سایت باید کد نمایش داده شده در اپلیکیشن را وارد فیلد مربوطه کنید.
📍هر کد حدود ۱ دقیقه قابل استفاده است ( یکبار مصرف )

پایان/.

قلب وردپرس را حمایت کنید 🌹
@wpheart
#بدانیم
مقاله ای کوتاه و کاربردی در رابطه با استفاده از افزونه ها در وردپرس
🖌 افزونه ها ساخته شده اند تا کار ما را ساده تر کنند و در زمان ما باعث صرفه جویی شوند!
استفاده از افزونه ها امری طبیعی هست و نمیتوان گفت کسی که از افزونه استفاده میکند شخصی ناتوان است و یا کاربلد نیست!
افزونه ها ساخته شده اند تا استفاده شوند!
روزانه بیش از صدها افزونه به تعداد های بسیار بالای نصب میرسند چرا که از محبوبیت هایی برخوردارند اما محبوبیت دلیل نصب آنها نیست!
زمانی که شما برای پیاده سازی یک بخش اقدام میکنید و زمان کافی را ندارید تنها راه شما استفاده از افزونه است ( یا صرف نظر از انجام آن بخش ) .
📍اما این ها باعث نمیشود که ما بصورت مکرر از افزونه ها استفاده کنیم.
سعی کنید در سایت خود از افزونه ها کمتر استفاده کنید .
❗️به این نکته توجه کنید که #امنیت با یک افزونه قابل تامین#نیست!
‼️به این نکته توجه کنید که بهینه سازی سایت ( سئو ) با نصب چند افزونه تامین نمیشود!

در استفاده از افزونه ها باید محتاط بود و اهسته قدم برداشت و تحقیقات زیادی کرد ، چرا که شما قلب سایت خود را با یک دارو میخواهید قدرتمند تر کنید! پس باید مراقب باشید که آن قلب به داروی استفاده شده چه واکنشی را نشان میدهد؟ آیا آن افزونه با نسخه وردپرس شما سازگار است؟
درصورتی که سازگاری افزونه توسط هسته وردپرس تایید نشده باشد استفاده از چنین افزونه ای کار درستی نیست! و میتواند خسارتی را به سایت شما وارد کند!

از افزونه های اورجینال استفاده کنید!
همه این موارد را جدی بگیرید چرا که تمامی این موارد میتواند از بسیاری از مشکلات برای سایت شما جلوگیری کنند!

این چند قدم :

۱ - سعی کنید از افزونه ها کمتر استفاده کنید
۲ - درصورت نیاز به نصب افزونه دارید آن را از مرجعی معتبر و نسخه اصلی را تهیه کنید.
۳ - قبل از استفاده از فایل افزونه حتما آن را از نظر آلودگی به ویروس و کدهای مخرب بررسی کنید . ( ابزارهای تخصصی زیادی برای این مورد ارائه شده است . )
۴ - مدام افزونه ها ، قالب و هسته وردپرس خود را بروزرسانی کنید.


از اینکه زمان گذاشتید و این مقاله را مطالعه کردید از شما سپاسگذاریم.

با بازنشر این مطلب به دوستان و همکاران خود در مسیر افزایش اطلاعات استفاده کنندگان این مدیریت محتوا مارا یاری کنید.

📍درصورتی که تمایل به برقراری ارتباط با ما دارید از طریق ربات @pv3az_bot میتوانید نسبت به این امر اقدام نمایید‌.


قلب وردپرس را حمایت کنید 🌹
@wpheart
#آموزشی #اختصاصی‌قلب‌وردپرس #ابزار #امنیت
🔅 آموزش تامین امنیت و مخفی سازی حدودی وردپرس به کمک چند حرکت ساده
🖌 در مطالب قبلی که در قلب وردپرس منتشر کردیم ، بصورت ویدیویی ۱۴ قدم را برای افزایش امنیت وردپرس به شما آموختیم.
در این مطلب از دانشگاه قلب وردپرس در خدمت شما خواهیم بود با معرفی چند راهکار ساده که میتوان به کمک آنها میتوان امنیت سایت را تا حد مطلوبی بالا برد و همینطور تقریبا هسته وردپرس را مخفی کرد.

📍به ادامه پست بپردازیم :
برای این منظور میبایست ۸ مرحله را سپری کرد که عبارتند از :
❗️این موارد تا حد زیادی از حملات امنیتی و نفوذ مانند تزریق کدهای آلوده، xss , sql , csfr , brute force و... جلوگیری میکند.
1⃣ تغییر لینک های پیشفرض هسته وردپرس.

2⃣ تغییر مسیر پوشه ها و فایل های
wp-content , wp-includes , wp-login.php , wp-singup.php , wp-admin

3⃣ تغییر مسیر
plugins , themes , uploads

4⃣ تغییر مسیر افزونه های شخصی
5⃣ تغییر مسیر قالب های شخصی
6⃣ تغییر و جایگذاری فایل استایل قالب
7⃣ حذف فایل های
version , license , readme &...
8⃣ جلوگیری از دسترسی مستقیم به پوشه ها و فایل ها ( هات لینک ) و اطلاعات کاربران در مسیر پیشفرض پروفایل .

◀️ این ۸ مرحله که به سادگی قابل انجام هستند میتوانند تا حد زیادی امنیت سایت شما را بالا ببرند.
❗️انجام هیچیک از این مراحل نیاز به افزونه ندارند.
📍درصورت نیاز به سفارش این خدمت برای انجام این موارد بر روی سایت شما توسط تیم ما ، با ربات @pv3az_bot با ما در ارتباط باشید.

قلب وردپرس را حمایت کنید 🌹
@wpheart
#xss!
#آموزشی #امنیت #وردپرس_قورت_بده
🔅باگ xss چیست و چطور جلوی نفوذ از این طریق رو‌بگیریم؟

🖌باسلام، احتمالا تا به حال اسم این باگ رو شنیدید! خیلی ها میگن خطرناک نیست اما باگه دیگه! سرشار از ایراد!
باگی که میتونه اعتبار سایت شما رو خراب کنه! مثلا نفوذگر با این روش میاد و سایت شما رو دیفیس میکنه یا هرکار دیگه!

خب بگذریم، اولین قدم برای تامین امنیت سایت استفاده از یک هاست خوب و با کیفیته! ( بعضی هاست های معتبر امنیت سایت رو بالا میبرن و تقریبا جلو این نوع درخواست ها رو میگیرن! )

اما روش دستی هم داره که میتونید به روش زیر اقدام کنید :

wp-cron.php -> edit -> find $_GET['doing_wp_cron]; and replace -> htmlspecialchars($_GET['doing_wp_cron]);

همچنین میتونید از افزونه های امنیتی استفاده کنید.

موفق و پیروز باشید.

همراه ما باشید
@wpheart
instagram.com/codin.uni