امنیت هاست و تنظیمات آن
اولین مرحله از ایمن سازی وردپرس تهیه هاست امن و مطمئن می باشد که تنظیمات امنیتی درستی داشته باشد. هاست خود را از شرکت معتبری تهیه نمایید تا نگران تنظیمات هاستینگ نباشد زیرا ممکن است تنظیمات سرور وب سایت شما را نا امن نماید.
به روز رسانی وردپرس
برای آنکه از ایمن بودن هسته وردپرس مطمئن باشید همیشه آخرین نسخه آن را داشته باشید. پس از ورود به کنترل پانل وردپرس در صورتی که سیستم مدیریت محتوای وردپرس شما قدیمی می باشد پیغامی مبنی بر بروز رسانی وردپرس برای شما نمایش داده می گردد که در صورتی که وب سایت شما به روز نیست حتما آن را به روز رسانی نمایید. البته قبل از این کار حتما با طراح وب سایت خود مشورت نمایید.
ایمن سازی فایل htaccess
بهتر است فایل htaccess وردپرس خود را امن سازی نمایید که این کار را می توانید با اضافه کردن کد زیر در فایل htaccess خود انجام دهید.
order allow,deny
deny from all
satisfy all
</files>
همچنین برای ایمن سازی وب سایت از طریق فایل htaccess می توانید بر روی لینک کلیک نمایید.
ایمن سازی فلدر wp-admin
فلدر wp-admin مربوط به فایل های مدیریت وب سایت می باشد که ایمن سازی آن بسیار مهم می باشد و برای آنکه آن را امن سازی نمایید کافی این فلدر را رمز گذاری نمایید که این کار را می توانید از کنترل پانل هاست خود بخش رمز گذاری بر روی فلدرانجام دهید. پس از رمز گذاری بر روی این فلدر در صورتی که کاربری قصد داشته باشد این فلدر را رویت نمایید حتما می بایست نام کاربری و رمزی را که برای دسترسی به این فلدر مشخص نموده اید وارد نماید. دسترسی به این فلدر یکی از روش هایی می باشد که هکرها از آن برای دسترسی به سیستم مدیریت محتوای شما استفاده می نمایند پس به ایمن سازی آن توجه نمایید.
امن سازی فلدر wp-includes
فلدر wp-includes یکی از فلدرهای وردپرس می باشد که فایل های منطقی وردپرس و مورد نیاز برای راه اندازی وردپرس در آن قرار می گیرند و می توان لایه امنیتی جدیدی به این فلدر نیز اضافه نمود. برای امن سازی این فلدر می توان از .htaccess استفاده نمود و کد زیر را در این فایل اضافه نمود.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
# BEGIN WordPress
البته برای آنکه دستور بالا کار کند می بایست سرور شما از mod_rewrite پشتیبانی نماید.
امن سازی فایل wp-config.php
فایل wp-config.php مسئول نگهداری متغیرهای کلیدی وردپرس نظیر اطلاعات دیتابیس می باشد و بنابراین امنیت آن بسیار مهم می باشد و برای آنکه این فایل را امن سازی نمایید می توانید از .htaccess استفاده نمایید و کد زیر را به این فایل خود اضافه نمایید:
order allow,deny
deny from all
</files>
همچنین می توانید این فایل را خارج از ریشه اصلی وب سایت نگهداری نمایید تا دسترسی به آن ممکن نباشد و همچنین می توانید برای امنیت بیشتر آن دسترسی آن را بر روی 400 تنظیم نمایید تا اجازه خواندن فقط برای وب سایت باشد.
غیر فعال سازی ویرایش فایل ها
می توانید دسترسی برای ویرایش فایل ها از طریق کنترل پانل سیستم مدیریت محتوا را با کد زیر که در فایل wp-config.php خود اضافه می نمایید محدود نمایید.
که البته این کار باعث می گردد خود شما نیز نتوانید فایل های قالب را از طریق سیستم وردپرس خود تغییر دهید.
استفاده از پلاگین های ایمن سازی وردپرس
پلاگین های ایمن سازی وردپرس وجود دارند که دارای امکاناتی برای امن سازی وردپرس می باشند که با استفاده از آنها می توانید به راحتی وب سایت وردپرس خود را امن سازی نمایید و برای استفاده از آنها کافی است پلاگین را بر روی سیستم مدیریت محتوای خود نصب نموده و فعال سازی نمایید سپس تنظیمات امنیتی آن را ست نمایید. پلاگین ها نظیرiThemes Security یا All in One WP Security از این موارد هستند. برخی از پلاگین ها نظیر WordFence در هسته وردپرس عمل می نماید و فایروال را در همان هسته فعال می نمایند. برخی از شرکت ها نیز خدمات فایروال بین هاستینگ و اینترنت ارائه می نمایند که شرکت های نظیر CloudFlare, Sucuri و Incapsula از این موارد هستند.
تغییر نام مدیریت سایت
نام مدیریت وب سایت در وردپرس به صورت پیش فرض admin می باشد که برخی از هکرها با دانستن این موضوع اقدام به ورود به وب سایت می نمایند و بنابراین بهتر است نام کاربری مدیر وب سایت را چیزی به جز admin بگذارید که این کار را می توانید از طریق phpmyadmin وب سایت خود انجام دهید. اطلاعات کاربران در جدول prefix_users قرار داد و در ستون user_login نام کاربری مورد نظر خود را چیزی به جز admin درج نمایید.
تغییر پیش نام جداول
جداول دیتابیس وردپرس معمولا با پیشوند نام wp_ ایجاد می گردند و بهتر است این نام پیشوند را به هر چیزی جز آن تغییر دهید.
بک آپ گیری از وب سایت
در صورتی که همه نکان امنیتی را رعایت نموده باشید باز ممکن است وب سایت شما دچار مشکلاتی گردد و بهتر است از دیتابیس و فایل های وب سایت خود فایل پشتیبان تهیه نمایید. همچنین هاستی تهیه نمایید که به صورت اتوماتیک فایل های پشتیبان از وب سایت در فواصل زمانی مختلف تهیه می نماید.
بررسی و مونیتور وب سایت
بهتر است فایل های لاگ و بازدیدکنندگان وب سایت خود را به صورت دوره ای روزانه یا هفتگی بررسی نموده تا در صورتی که در بخش از سایت مشکلی به وجو آمد بتوانید سریعا از آن مطلع گردید.
عدم استفاده از پلاگین های اضافی
توصیه می گردد در صورتی که به پلاگین خاصی احتیاج ندارید حتما آن را از سیستم وردپرس خود حذف نمایید و حتما پلاگین ها را از سایت رسمی پلاگین های وردپرس در آدرسhttps://wordpress.org/plugins نصب نمایید.
در پایان بهتر است امن سازی وب سایت خود را زیر نظر متخصص برنامه نویسی و طراحی وردپرس انجام دهید تا همه موارد به درستی انجام گردند.
منبع این مقاله
http://codex.wordpress.org/Hardening_WordPress
منبع:
در صورتی که قصد طراحی سایت شبکه اجتماعی را دارید وردپرس نرم افزار بسیار مناسبی برای ساخت سایت شبکه اجتماعی می باشد. برای انجام این کار کافی است نرم افزار وردپرس را از سایت http://wordpress.org دانلود نموده و بر روی هاست خود بارگذاری نمایید. سه پلاگین برای راه اندازی شبکه اجتماعی بر روی وردپرس موجود است که نام آنها به ترتیت محبوبیت BuddyPress، WP Symposium، WP Mingle می باشد. برای نصب آنها بر روی وردپرس کافی است نرم افزار مورد نظر را از سایت مورد نظر دانلود نموده و بر روی وب سایت ورد پرس خود نصب نمایید. آدرس سایت ها جهت دانلود پلاگین های شبکه اجتماعی وردپرس در زیر آماده:
http://wordpress.org/extend/plugins/buddypress/
http://wordpress.org/plugins/wp-symposium/
http://wordpress.org/plugins/mingle/
پس از نصب نرم افزار مورد نظر کافی است پلاگین مربوط به هر نرم افزار را در سیستم وردپرس خود نصب نمایید که برای این کار کافی است نام نرم افزار مورد نظر را در بخش جستجوی پلاگین وارد نمایید تا نرم افزارهای جانبی آن برای شما لیست شود که پس از لیست پلاگین ها کافی است آن ها را نصب نمایید. در بین سیستم های مدیریت محتوا که شامل جوملا، وردپرس و دروپال می باشد بهترین سیستم مدیریت محتوا جهت طراحی وب سایت با قابلیت شبکه اجتماعی وردپرس می باشد زیرا پلاگین های رایگان بسیاری برای پیاده سازی سایت شبکه اجتماعی دارد.
منبع:
http://sitedesign.joomir.com/وردپرس/item/657-طراحی-سایت-شبکه-اجتماعی-توسط-وردپرس.html
سیستم های مدیرت محتوای بسیاری وجود دارد که برای ساخت سایت خود می توانید از آنها استفاده نمایید, سیستم های مدیریت محتوای کمی به اندازه جوملا و وردپرس محبوب طراحان وب می باشد. یک باور غلط آن است که جوملا و وردپرس به این دلیل جزو بهترین ها هستند زیرا قدیمی هستند. در واقع این دو نه بهترین هستند و نه قدیمیترین. در واقع سیستم های مدیریت محتوای بسیاری وجود داشتند قبل از این دو سیستم. وردپرس از سال 2003 و جوملا از سال 2005 شناخته شدند.
محبوبیت این دو سیستم مدیریت محتوا به دلیل سادگی استفاده از آنها می باشد. این سیستم های مدیریت محتوا به طراحان وب این امکان را می دهند که سایت خود را به صورت دینامیک راه اندازی نمایند. حتی شرکت های بزرگی در طراحی سایت خود از این سیستم های مدیریت محتوا استفاده نمودند.
در این مقاله من مطالبی را برای شما بیان می نمایم تا بتوانید از بین جوملا و وردپرس یکی را به عنوان سیستم مدیریت محتوای خود استفاده نمایید
سیستم مدیریت محتوای وب سایت چیست؟
قبل از آنکه سراغ وردپرس و جوملا برویم, بهتر است برخی مطالب را توضیح دهیم. در صورتی که نمی دانید سیستم مدیریت محتوا چیست, مشکل است که درک نمایید مزیت ها و نقاط هر یک از سیستم ها چیست. سیستم مدیریت محتوا به نرم افزاری گفته می شود که اطلاعات سایت توسط آن مدیریت می شود. سیستم های مدیریت محتوا بسیاری وجود دارند که به صورت رایگان عرضه می شوند و جوملا و وردپرس از آن نوع هستند.
مزیت ها و کمبودهای وردپرس
مزیت ها
- کد باز - کد باز بودن وردپرس باعث می شود که بتوان از طریق وردپرس یک سایت بسیار ساده تا سایت بسیار پیشرفته را طراحی نمود. کد باز بودن نرم افزار به این معنا است که شما می توانید نرم افزار را دانلود نموده و آن را مطابق با نیازهای خود تغییر دهید. این به ابن معنا است که استفاده از نرم افزار هزینه ای ندارد.
- نصب آسان - شما به راحتی می توانید وردپرس را نصب نمایید. وردپرس در مدت 5 دقیقه قابل نصب است.
- سفارشی سازی - قالب های بسیاری وجود دارد – هم در خود سایت وردپرس و هم در سایت های قالب های وردپرس – که برای استفاده کنندگان از وردپرس در دسترس هستند. این امکان به کاربری که هیچ تجربه ای ندارد این امکان را می دهد که سایت خود به صورت دلخواه طراحی نماید. در کنار قالب های سایت پلاگین های بسیاری وجود دارند که به شما امکان مدیریت ظاهر و مطالب وب سایت را می دهد.
نقص ها
- امنیت - امنیت بزرگترین چالش در سیستم های مدیریت محتوای رایگان در وب می باشد, و دلیل آن این می باشد که تمام افراد از نوع برنامه نویسی سایت شما مطلع هستند بنابراین می توانند با استفاده از حفره های امنیتی نرم افزار سایت شما را دچار مشکل نمایند.
- هزینه نگهداری - دانلود و استفاده از وردپرس 100% رایگان می باشد, اما نگههداری از وردپرس رایگان نیست. شما می بایست هزینه پشتیبانی، هاستینگ و استفاده از ابزارهای غیر رایگان را در وردپرس پرداخت نمایید. 10% تخفیف هاست به اعلام نام این مقاله در هاست دارکوب خواهید داشت.
- پیچیدگی در سفارشی سازی - در صورتی که قصد دارید طراحی سایت خود را به صورت دلخواه و خارج از محدوده ابزارهای دراگ و دراپ تغییر قالب انجام دهید می بایست این کار توسط طراحی سایت خبره انجام شود.
منبع:
http://sitedesign.joomir.com/مقالات-طراحی-سایت/item/699-مقایسه-جوملا-و-وردپرس.html
لیست کل یادداشت های این وبلاگ