تفاوت نوشته و برگه در وردپرس چیست

طراحی سایت با استفاده از سیستم های مدیریت محتوا می تواند تا حدودی پیچیده باشد و در بعضی از موارد ممکن است سوال هایی اساسی ذهن را درگیر کند. سوال هایی که شاید به نظر جواب هایی ساده داشته باشند اما وقتی به سراغ پاسخ آنها برویم، متوجه این موضوع خواهیم شد که اوضاع خیلی جدی تر از این حرف ها است و می توان گفت که در واقع شباهت ها جزئی بوده و تفاوت ها بسیار خواهد بود. تفاوت نوشته و برگه در وردپرس یکی از این موارد است که می توان در مورد آن ساعت ها حرف زد و اینکه در کجا باید از کدام یک از آنها استفاده شود، جای کار زیادی دارد. در این مقاله قصد داریم تا این سوال که تفاوت نوشته و برگه در وردپرس چیست را به صورت کامل بررسی کنیم و ببینیم که واقعا این دو عنصر شبیه به هم چه فرق هایی دارند.

نوشته ها و برگه ها عناصری هستند که در ظاهر ایجاد آنها بسیار شبیه به هم خواهد بود و می توان گفت که به نوعی ممکن است این موارد یکی به نظر برسند، اما اگر کمی در کار کردن با وردپرس تجربه داشته باشید متوجه این موضوع خواهید بود که کارکرد های آنها بسیار متفاوت است. داستان جایی جالب تر خواهد شد که این موضوع را باز کنیم که از نظر ساختاری نیز تفاوت های زیادی با هم دارند. بهتر است قبل از اینکه به سراغ بررسیی تفاوت نوشته و برگه در وردپرس برویم، کمی در مورد اینکه ساختار صفحات در وردپرس به چه صورت هستند کمی صحبت کنیم و ببینیم که با چه موضوعی طرف هستیم.

 

ساختار صفحات در وردپرس به چه صورتی است

سیستم مدیریت محتوای وردپرس سیستمی است که با یک هسته پردازشی فعال کار می کند و در واقع یک کور(Core) مرکزی که به وسیله کد های PHP طراحی شده سایت روی سرور فعال بوده و منابع و دارایی ها یا همان Assets هایی که دارد را بر اساس آنچه که توسط درخواست ها به آن وارد می شود در اختیار کاربران خود قرار می دهد و بسته به این که کاربر چه درخواستی داشته باشد، صفحات مختلف برای وی ارسال خواهد شد. صفحات در وردپرس به صورت صفحات پویا هستند و این به این معنی است که کاربر می تواند با صفحه تعامل داشته باشد و هر صفحه در سرور یک فایل php مجزا برای خود دارد. البته امکان ایستا کردن صفحات وجود دارد و می توان صفحات کم تغییر را به صورت HTML هم به کاربران ارائه کرد. اما اصل پویایی در وردپرس از موارد مهم تلقی می گردد.

ساختار صفحات وردپرس

این صفحات پویا می توانند ساختار های مختلفی را داشته باشند که بسته به اینکه چه ساختاری دارند در نوع نمایش آنها میز تفاوت هایی وجود خواهد داشت. آنچه که در مورد صفحات در وردپرس می توانیم بگوییم این است که کلیه صفحات یک قالب ثابت دارند که به این صورت می باشد که یک هدر و بخش منو اصلی سایت در بالا قرار گرفته، در انتهای صفحه نیز فوتر قرار دارد، و همینطور در بین این دو بخش نیز بدنه اصلی صفحه قرار می گیرد که به شما امکان قرار دادن محتوای مورد نظرتان را در این بخش می دهد.

هر صفحه ای تمامی این قسمت ها را دارا بوده و توسط یک آدرس یکتا که می تواند به صورت زیر آدرس مانند yoursite.com/blog/content باشد تعیین شود، و یا از روند پیش فرض وردپرس استفاده کند که در آن آدرس هر صفحه دقیقا بعد از نام دامنه می آید و به صورت yoursite.com/content مشخص می شود. علاوه بر این موارد هر صفحه می تواند زیر مجموعه ای از صفحه بالادستی خود باشد که به عنوان صفحه مادر شناخته می شود و در واقع ویژگی های خود را به صفحات دیگر  انتقال می دهد. این ویژگی ها نیز می تواند در هر صفحه منتقل شود.

در مورد تفاوت نوشته و برگه در وردپرس باید بگوییم که نوشته ها و برگه ها هر دو دسته هایی از این صفحات هستند و در ادامه در مورد اینکه هر کدام از این صفحات چه ویژگی هایی را دارند به صورت انفرادی صحبت خواهیم کرد تا به بررسی تفاوت نوشته و برگه در وردپرس برسیم.

 

برگه در وردپرس به چه معناست

برگه ها را می توان یکی از اصلی ترین اجزای صفحات در وردپرس معرفی کرد. در واقع برگه ها صفحاتی محکم و جدا هستند که شما با استفاده از آنها می توانید ویژگی های اصلی سایت خود را پیاده سازی کرده و می توان گفت که عالی ترین المان پیاده سازی صفحه در سایت می باشد.

برای ایجاد برگه در وردپرس کافی است که به سراغ پنل مدیریتی وردپرس خود رفته و گزینه افزودن جدید را از بخش برگه ها انتخاب کنید. بعد از اینکه شما روی این گزینه کلیک کنید به صفحه ای منتقل خواهید شد که به شما امکانات ایجاد یک برگه جدید را خواهد داد.

برگه در وردپرس

 

همانطور که در تصویر مشاهده می کنید شما این امکان را خواهید داشت که برای برگه خود یک نام تعیین کرده، آدرس آن را ایجاد کرده و همینطور وضعیت انتشار آن را هم تعیین کنید. البته صفحه ای که در تصویر مشاهده می کنید مربوط به ساخت برگه با استفاده از ویرایشگر کلاسیک وردپرس است و اگر در وردپرس شما از ادیتور دیگری مانند ادیتور بلاک یا همان گوتنبرگ برای ساخت صفحه استفاده می شود، می توانید با مراجعه به مقاله ویرایشگر کلاسیک وردپرس در مورد اینکه چه تفاوت هایی در این زمینه وجود دارد مطلع شوید. البته باید این مورد را هم در نظر بگیرید که استفاده از هر کدام از ادیتور ها به ما امکانات ثابتی را برای ساخت برگه می دهد و قرار نیست از ساختار اصلی خارج شویم.

یکی از گزینه های مهمی که در این بخش وجود دارد این است که شما این امکان را خواهید داشت که برگه خود را به یک برگه مادر تخصیص داده و آن را به عنوان برگه اصلی خود معرفی کنید. همینطور شما از همین بخش می توانید نوع نمایش برگه خود را نیز انتخاب کنید که به صورت تمام صفحه باشد یا مواردی مانند ساید بار در آن ایجاد شود. بعد از تعیین این موارد در صورتی که قصد استفاده از صفحه سازهایی مانند المنتور و یا ویژوال کامپوزر که در مقالات المنتور چیست و ویژوال کامپوزر چیست آنها را به صورت کامل بررسی کردیم، از همینجا این کار را انجام داده و صفحه خود را به صورت گرافیکی و ویژوال بسازید.

اما در مورد نوشته ها اوضاع کمی فرق می کند و قبل از اینکه به سراغ تفاوت نوشته و برگه در وردپرس برویم باید این ساختار را هم کمی بررسی کنیم.

 

ساختار نوشته در وردپرس

در مورد اینکه نوشته ها چه هستند در مقاله نوشته در وردپرس به صورت کامل با هم صحبت کردیم و دیدیم که نوشته یا همان Post ها در واقع یکی از اجزای اصلی سیستم مدیریت محتوای وردپرس هستند که می توانند به صورت مطالب وبلاگ در  سایت قرار بگیرند و یکی از اصلی ترین محتواهایی به شمار می رود که وردپرس برای ارائه آن برنامه ریزی شده است. شما برای اینکه بتوانید یک نوشته را در وردپرس ایجاد کنید باید از پنل مدیریت وردپرس گزینه افزودن نوشته را از بخش نوشته ها پیدا کنید و روی آن کلیک کنید. در صورت استفاده از ادیتور کلاسیک این صفحه به شما نمایش داده می شود:

نوشته در وردپرس

 

در این صفحه شما می توانید تا حدودی مانند برگه ها عمل کنید و تقریبا باید بگوییم که هر چیزی که در آنجا داشتیم را در این بخش نیز خواهیم داشت. البته به جز موارد مربوط به دسته مادر که در بخش نوشته ها گزینه های بسیار بیشتری در اختیار ما قرار گرفته است.

در این بخش شما می توانید به مواردی مانند دسته بندی ها، که در مقاله دسته بندی در وردپرس آنها را به صورت کامل تشریح کردیم و همینطور برچسب ها دسترسی داشته باشید. همینطور شما می توانید نوع ساختاری که نوشته شما می خواهد داشته باشد را هم تعیین کرده و این امکان را هم دارید که نوشته خود را با استفاده از صفحه سازهایی مانند المنتور بسازید ولی باید در نظر داشته باشید که ممکن است در نمایش آن اختلالاتی ایجاد شود.

دلیل این اختلالات این است که نوشته ها به صورت خودکار زیر مجموعه ای از وبلاگ وردپرس قرار خواهند گرفت و علاوه بر تنظیماتی که صفحه ساز شما روی نوشته اعمال می کند، موارد دیگری مانند تنظیمات وبلاگ نیز روی آن اعمال می شود.

در مورد ساختار نوشته ها باید گفت که تمامی نوشته ها در وردپرس زیر مجموعه یک ساختار حلقه ای به نام وبلاگ هستند. همه آن ها به صورت خودکار توسط قوانین و شرایطی که برای وبلاگ تعیین شده اند مدیریت شده و معیار هایی جدا از برگه ها دارند که می توان از مهمترین آنها به تاریخ و نام نویسنده اشاره کرد. ساختار وبلاگ در وردپرس را می توان یکی از مهمترین ساختار ها دانست که به صورت خودکار توسط وردپرس شناسایی شده و در مواردی می توان گفت که از نظر سئو کمی بهتر عمل کرده و درک مطلب نوشته ها برای گوگل کاری ساده است و به صورت ساختاری ثابت و مشخص با آنها برخورد خواهد شد.

تا اینجای کار که ساختار های برگه ها و نوشته ها را بررسی کرده ایم به صورت ضمنی متوجه این موضوع که تفاوت نوشته و برگه در وردپرس چیست شده ایم. البته باید گفت که تفاوت نوشته و برگه در وردپرس بسیار بیشتر و پیچیده تر است و لازم است برای درک آن یک طبقه بندی سیستماتیک و مشخص را ارائه کنیم که در ادامه به آن خواهیم پرداخت.

 

تفاوت نوشته و برگه در وردپرس

اکنون متوجه این موضوع شده ایم که ساختار صفحه ها در وردپرس به چه صورتی می باشد و هر کدام از اجزای برگه و همینطور نوشته که به عنوان صفحات در وردپرس نمایش داده می شوند چه ساختار هایی دارند و تفاوت های اساسی این ساختار ها در کجا می باشد. اکنون نوبت به این رسیده است که ببینیم تفاوت هایی که در ساختار ها وجود دارد، چگونه می تواند باعث ایجاد تفاوت نوشته و برگه در وردپرس شود و این تفاوت ها چه مواردی هستند.

تفاوت نوشته و برگه در وردپرس

به طور کلی اگر بخواهیم بگوییم که تفاوت نوشته و برگه در وردپرس چیست می توانیم این فهرست را برای آن معرفی کنیم:

 

تفاوت در نوع نمایش

یکی از مهمترین مواردی که می تواند در نگاه اول تفاوت نوشته و برگه در وردپرس را به چشم بیاورد نوع نمایش نوشته ها و برگه ها است. در نوشته ها شما یک نوع نمایش ثابت را دارید که معمولا در تمامی نوشته های شما رعایت شده است. در این موارد یک هدر که می تواند بسته به قالب شما شکل های مختلفی داشته باشد، در بالا عنوان را نشان می دهد و می تواند تاریخ و نویسنده را هم ارائه کند، بعد از آن هم یک تصویر بزرگ که در واقع کاور نوشته خواهد بود نشان داده می شود و باز هم بسته به قالب می تواند اندازه متفاوتی داشته باشد.

بعد از آن بدنه اصلی محتوا قرار دارد که می توانند مانند این مطلب ترکیبی از عکس ها و نوشته ها باشد و یا از محتوا های ویدئویی یا هر چیز دیگری استفاده شود. معمولا وبلاگ ها و نوشته ها به صورت تمام صفحه نمایش داده نمی شود و یک یا چند سایدبار برای نمایش سایر مقالات مشابه، دسته بندی ها و یا سایدبار های تبلیغاتی در آنها قرار خواهند گرفت.

اما در مورد برگه ها اوضاع کمی فرق می کند. به طور کلی در برابر برگه می توانیم بگوییم که برگه ها نمایش بهتری را برای شما خواهند داشت و شما می توانید برگه های سایت خود را آنطور که می خواهید بسازید. در وبلاگ یک نمایش پیشفرض از طرف قالب وجود دارد ولی در برگه از این نمایش خبری نیست و شما باید خودتان برای ساخت یک برگه آستین های خود را بالا بزنید. ساخت برگه و نوشته هم مورد دیگری است که خود می تواند از موارد اصلی در تفاوت نوشته و برگه در وردپرس به حساب بیاید.

 

تفاوت نوشته و برگه در وردپرس از نظر ساخت

یکی دیگر از موارد مهم در مورد تفاوت نوشته و برگه در وردپرس ساخت این دو المان است. همانطور که در مورد قبلی هم به آن اشاره کردیم نوشته ها یک ظاهر پیشفرض که قالب آن را ارائه کرده است را دارند و می توان گفت که کار زیادی لازم ندارند. در این ظاهر اندازه فونت ها، قاب دور عکس ها، رنگ متن و هدر ها و همینطور قالبی که متن در آن به نمایش در می آید کاملا مشخص است، و شما برای اینکه یک نوشته را درج کنید، فقط کافی است آن را وارد سایت کنید.

اما در صورتی که با همین روش یک برگه را ایجاد کنید و همانطور که متن را در ادیتور کلاسیک وارد می کنید برگه ای را هم منتشر کنید، نتیجه ای که به شما تحویل خواهد شد، یک برگه سفید و ساده با متنی بدون کادر و تصاویر در هم ریخته در بین این متن خواهد بود که ساید چنین صفحه ای از سال 1380 به بعد در وب کاربردی نداشته است. برای ساخت یک برگه خوب می توانید از یک صفحه ساز استفاده کنید و اگر با صفحه سازی مانند المنتور کمی وقت بگذارید مطمئنا برگه ای را خواهید داشت که بسیار شکیل و زیبا خواهد بود.

این در حالی است که اگر همین وقت را برای وبلاگ و نوشته ها بگذارید ممکن است نتیجه خوبی به شما داده نشود و تداخل تنظیمات صفحه ساز ها و وبلاگ با هم می تواند در نوشته ها کمی دردسر ساز باشد. به همین علت سازگاری نوشته ها با صفحه ساز ها موضوعی است که جای بحث زیادی دارد.

موارد تفاوت نوشته و برگه در وردپرس

 تفاوت از نظر کاربرد ها

موضوع مهم دیگری که باید در این میان به آن توجه داشت تفاوت هایی است که نوشته ها و برگه ها از نظر کاربرد ها دارند و این موضوع هم در امکاناتی که برای هر کدام از آنها در نظر گرفته شده است کاملا مسجل می باشد. در مورد این موضوع باید گفت که نوشته ها به صورت کلی برای مواردی ایجاد شده اند که قرار است در آنها محتوایی به صورت طبقه بندی شده قرار بگیرد. در اصل وجود قابلیت های برچسب گذاری و دسته بندی می تواند این موضوع را نمایش دهد. اما برگه ها به صورت موردی و خاص بوده که امکان ساخت یک نمای قوی و کاملا شخصی سازی شده برای آنها معرف این موضوع است.

به طور کلی می توانیم بگوییم تفاوت نوشته و برگه از این نظر بسیار مهم بوده و استفاده از آنها به جای هم یک اشتباه مرگبار در طراحی تلقی می شود و می تواند صدمات جبران ناپذیری را به سایت وارد کند.

 

موارد مربوط به سئو

یکی دیگر از مواردی که باید در مورد تفاوت نوشته و برگه در وردپرس به آن توجه کرد موارد مربوط به سئو خواهد بود. درست است که الگوریتم های گوگل هم با برگه ها و هم با نوشته ها یک برخورد دارند و آنها را به یک چشم می بینند. اما در مورد نوشته ها باید گفت که امکانات جانبی خوبی وجود دارد که می تواند در سئو به شدت تاثیر گذار باشد. از انواع این امکانات می توان به دسته بندی ها و برچسب ها اشاره کنیم که تاثیر بسیار بالایی در سئو دارند.

مورد دیگری هم که باید در این میان بررسی شود ساختار حلقه یا وبلاگ است که می تواند به صورت خودکار لینک های داخلی بیشتری را ایجاد کرده و در سایت مپ نیز به صورت بهتری قرار خواهد گرفت این در حالی است که در صورتی که لینک های برگه ها کمی ایراد داشته باشد، ممکن است اصلا ربات های گوگل نتوانند صفحه مورد نظر را پیدا کنند.

 

نتیجه گیری

در این مقاله به صورت کامل به بررسی تفاوت نوشته و برگه در وردپرس پرداختیم و دیدیم که از نظر ساختار و همینطور کاربرد چه تفاوت هایی بین این دو جز اصلی نمایش صفحات در وردپرس وجود دارد به طور کلی می توان گفت که برگه ها برای پیاده سازی قابلیت های خاص و ویژه سایت گزینه ای ایده آل خواهند بود. به عنوان مثال صفحات ثبت سفارش و یا معرفی خدمات می تواند با برگه ها یک ساختار خوب و مرتب را داشته باشد. این در حالی است که با توجه به ویژگی های دسته بندی و برچسب گذاری نوشته ها می تواند برای مطالب و محتوایی که نیاز به ساختاری کامل دارد گزینه ای بسیار خوب باشد.

راهکارهایی ساده جهت تامین امنیت وردپرس

تامین امنیت برای هر سایتی یکی از اصلی ترین مواردی است که باید در نظر داشته باشد. در دنیای پر هیاهوی اینترنت که در هر لحضه ممکن است از گشه ای از دنیا برای شما درخواستی برسد، کاری فوق العاده ضروری به نظر می رسد. خیلی از کسب و کارهایی که تلاش کرده اند تا درآمد خود را از طریق اینترنت بدست بیاورند بر اساس رخنه های امنیتی نابود شده و چیزی از آنها باقی نمانده است. تامین امنیت برای سایت یک بحث جدی به شمار می رود. در این مطلب قرار است تا به بررسی راهکارها و روش هایی ساده برای بالا بردن امنیت وردپرس بپردازیم و ببینیم که چگونه میتوان این سیستم مدیریت محتوای حرفه ای را به یک سیستم امن تر تبدیل کرد.

البته ورد پرس به عنوان محبوبترین سیستم مدیریت محتوای ایران و یکی از برترین سیستمهای CMS در دنیا ویژگی های امنیتی بسیاری را ایجادنموده و تقریبا میتوانیم بگوییم که وردپرس به نوعی ضد حک است. اما گاهی بعضی سهل انگاری ها در طراحی و پیکر بندی باعث می شود تا رخنه و راه نفوذی باز بماند و هکر ها و افراد سودجو از همان روش برای ورود به سایت استفاده کنند. قبل از اینکه به روش های بالا بردن امنیت وردپرس بپردازیم لازم است کمی در مورد اینکه وردپرس چیست صحبت کنیم.

 

وردپرس چیست

وردپرس (WP یا WordPress.org) یک سیستم مدیریت محتوای (CMS) منبع باز و رایگاناست. که در زبان PHP نوشته شده است.  وردپرس با یک پایگاه داده MySQL یا MariaDB جفت می شود. این ویژگی ها شامل معماری پلاگین و سیستم الگویی است که در وردپرس با عنوان Themes نامیده می شود.امروزه امنیت وردپرس یکی از مهمترین دغدغه های کاربران می باشد.

وردپرس در ابتدا به عنوان یک سیستم انتشار وبلاگ ایجاد شد. اما برای پشتیبانی از انواع دیگر محتوای وب از جمله لیست های پستی و انجمن های سنتی، گالری های رسانه ای، سایت های عضویت، سیستم های مدیریت یادگیری (LMS) و فروشگاه های آنلاین تکامل یافت. وردپرس توسط بیش از 60 میلیون وب سایت استفاده می شود و نرم افزاری می باشد که برای همه طراحی شده است.

امنیت وردپرس چیست

همین موضوع باعث شده است که این سیستم مدیریت محتوا بسیار در معرض هک شدن قرار گیرد و امنیت وردپرس امری بسیار مهم باشد. البته میتوان گفتشرکت ارائه دهنده به خوبی توانسته است امکانات مناسب برای امنیت وردپرس را ارائه کند. در غیر اینصورت این CMS نمیتوانست تا این اندازه رشد داشته باشد. در ادامه به معرفی راهکارهایی برای بهینه کردن امکانات ارائه شده و همینطور افزایش امنیت وردپرس می پردازیم.

 

ترفند های ساده امنیت وردپرس و ایمن نگه داشتن وب سایت

هکرها می توانند اطلاعات کاربر ، رمزهای عبور ، نرم افزارهای مخرب را سرقت کنند. حتی می توانند بدافزار را به کاربران شما توزیع کنند. در صورتیکه شما اقدامات امنیتی جهت مراقبت از سایت و اطلاعات خود انجام نداده باشید، هکرها می توانند به راحتی به این اطلاعات دست یافته و سایت شما را برای همیشه غیر قابل بازگشت کنند. با استفاده کردن از این روش‌ها می توانید امنیت سایت خود را افزایش داده و از هر گونه نفوذ و هک در سایت تا حد بسیار بالایی جلوگیری کنید. اگر شما هم دارای سایت وردپرسی هستید و امنیت وردپرس و حفظ اطلاعات سایت برای شما مهم می باشداین بخش را تا پاین دنبال کنید.

 

بروز نگه داشتن وردپرس

وردپرس یک نرم افزار منبع باز است که به طور منظم نگهداری و به روز می شود. به طور پیش فرض ، وردپرس به صورت خودکار بروزرسانی های جزئی را نصب می کند. برای نسخه های اصلی ، شما باید به صورت دستی وردرپرس را بروز کنید.

وردپرس همچنین دارای هزاران افزونه و تم است که می توانید روی وب سایت خود نصب کنید. این افزونه ها و مضامین , توسط توسعه دهندگان شخص ثالث که مرتباً نیز به روزرسانی می کنند ، نگهداری می شود.این به روزرسانی های وردپرس برای امنیت و ثبات سایت وردپرسی شما بسیار مهم است. شما باید اطمینان حاصل کنید که هسته ، افزونه ها و تنظیمات وردپرس شما به روز باشد.

 

مدیریت دسترسی کاربران و پسوردهای قوی

رایج ترین تلاش های هکرهای وردپرس از طریق سرقت رمزهای عبور می باشد. با استفاده از رمزهای عبور قوی تر که برای وب سایت شما منحصر به فرد هستند ، می توانید این کار را دشوار کنید. نه فقط برای قسمت مدیریت وردپرس ، بلکه همچنین برای حساب های FTP ، پایگاه داده ، حساب هاست وردپرس و آدرس های ایمیل سفارشی شما که از نام دامنه سایت شما استفاده می کنند.بسیاری از مبتدیان, استفاده از رمزهای عبور قوی را دوست ندارند.زیرا به سختی به خاطر سپرده می شوند.

مدیریت کاربران

راه دیگر برای کاهش خطر این است که به هرکسی اجازه دسترسی به حساب مدیر وردپرس خود را ندهید.مگر اینکه کاملاً مجبور شوید. اگر یک تیم بزرگ یا تعداد زیادی نویسنده دارید که بروی سایت شما کار می کنند , قبل از ارائه اکانت ساخته شده به آنها , از محدودیت دسترسی و مجوزهایی که به هر اکانت اختصاص داده اید کاملا اطمینان حاصل کنید.

 

نقش هاست وردپرس

سرویس میزبانی وردپرس شما نقش مهمی را در امنیت سایت وردپرسی شما دارد. یک ارائه دهنده میزبانی هاست مانند مارال هاست اقدامات اضافی را برای محافظت از سرورهای خود در برابر تهدیدات معمول انجام می دهد. در این بخش، نحوه کار یک شرکت میزبان وب خوب در پس زمینه، برای محافظت از وب سایت ها و داده های شما ارائه شده است.

 

سیستم DDOS

سیستم های کنترل کننده حملات دیداس مانند cloudflare سیستم های حرفه یا هستند که مراقب سایت شما خواهند بود تا حملات دیداس روی آن اجرا نشود. آنها به طور مداوم شبکه خود را از نظر فعالیت مشکوک کنترل می کنند. همه شرکت های میزبانی معتبر ابزارهایی برای جلوگیری از حملات گسترده DDOS در اختیار دارند و این ابزار ها یکی از مهمترین راه ها برای افزایش امنیت وردپرس می باشند.

امنیت وردپرس در برابر دیداس

 

استفاده از سیستم بکاپ گیری

آنها نرم افزار و سخت افزار سرور خود را به روز نگه می دارند تا از سو ء استفاده از راه های آسیب پذیری امنیتی شناخته شده در نسخه قدیمی توسط هکرها جلوگیری کنند.

این شرکت ها به طور منظم در حال استفاده از سیستم بکاپ گیری خود، جهت حفظ اطلاعات هاست و یا سرور مجازی، می باشند.
استفاده از سیستم بکاپ گیری، این امکان را برای میزبان و همچنین کاربر فراهم می کند که در زمان نیاز بتوان آخرین بکاپ سرویس را بروی آن بازگردانی کرد. در صوتر بروز مشکل در امنیت وردپرس  بکاپ برای شما نقشی کلیدی خواهد داشت.

 

ایزونه سازی اکانت ها

یک شرکت میزبانی وب، باید از بروز آسیب از یک سایت به سایت دیگر جلوگیری می کند. در واقع منابع اشتراکی که بین هاست های تعریف شده در یک سرور به اشتراک گذاشته می شوند، می تواند شکافی جهت بروزهکر ها از سایت همسایه به سایت شما باشد. مارال هاست با راه اندازی سیستم ایزوله سازی هر سایت روی سرور (cage)، از دسترسی هکر از یک سایت آلوده به سایت دیگر جلوگیری می کند.

پیشنهاد مارال هاست جهت میزبانی سایت وردپرس شما , با توجه موارد امنیتی ذکر شده , هاست وردپرس می باشد.

 

از فایل wp-config.php محافظت کنید

فابل wp-config.php اطلاعات مهمی در مورد نصب وردپرس شما دارد. این فایل مهمترین پرونده در فهرست ریشه سایت شماست. محافظت از آن به معنای ایمن سازی اصلی وبلاگ وردپرس شما است.

در صورت از دسترس خارج کردن فایل wp-config.php، کار را برای هکرهایی که قصد آسیب به سایت از طریق این فایل دارند را دشوار می کنید.

برای انجام این کار و بالا بردن امنیت وردپرس کافی است فایل wp-config.php از مسیر اصلی خود، به یک سطح بالاتر منتقل کرده و جایگاه پیشفرض آن را تغییر دهید.

ممکن است برای شما این سوال پیش بیاید که اگر مسیر پیشفرض wp-config.php را تغییر دهیم، پس وردپرس چگونه آن را شناسایی کرده و فراخوانی می کند؟ در واقع پاسخ این است که در معماری فعلی وردپرس، تنظیمات فایل پیکربندی در بالاترین لیست اولویت قرار گرفته است. بنابراین، حتی اگر یک پوشه بالای دایرکتوری ریشه ذخیره شده باشد، وردپرس همچنان می تواند آن را مشاهده کند.

 

عدم اجازه جهت ویرایش فایل wp-config.php

اگر دسترسی جهت ویرایش این فایل را غیر فعال کنید، هیچکس امکان ویرایش این فایل را ندارد. حتی اگر هکر دسترسی  ادمین وردپرس را به دست آورد، امکان تغییر در این فایل را نخواهد داشت و امنیت وردپرس  شما بالاتر می رود.

جهت انجام این کار کافی است کد زیر را در انتهای فایل اضافه کنید :

;(define(‘DISALLOW_FILE_EDIT’, true

 

مجوزهای پوشه ها و فایل ها را با دقت تنظیم کنید

مجوزهای فهرست اشتباه ممکن است کشنده باشند، به خصوص اگر در یک محیط میزبانی مشترک کار می کنید.

در چنین حالتی، تغییر پرونده ها و مجوز دایرکتوری ها اقدام خوبی برای ایمن سازی وب سایت می باشد. تنظیم مجوز دایرکتوری (پوشه ها) روی “755” و پرونده ها (فایل ها) روی “644” از کل سیستم فایل – دایرکتوری ها ، زیر شاخه ها و پرونده های جداگانه محافظت می کند.

بکاپ گیری

این کار را می توان به صورت دستی از طریق File Manager در کنترل پنل میزبانی خود انجام داد.یا از طریق ترمینال (متصل به SSH) – از دستور “chmod” استفاده کنید.

 

نمایش لیست دایرکتوری ها را با استفاده از فایل .htaccess غیرفعال کنید

اگر فهرست جدیدی به عنوان بخشی از وب سایت خود ایجاد کنید و پرونده index.html را در آن قرار ندهید ، ممکن است تعجب کنید که بازدیدکنندگان سایت شما می توانند لیست کاملی از اطلاعات موجود در آن فهرست را بدست آورند.

به عنوان مثال ، اگر پوشه ای به نام “info” ایجاد کنید ، می توانید با تایپ http://www.example.com/info/ در مرورگر خود همه موارد را در آن فهرست مشاهده کنید.

با افزودن کد زیر در  فایل  htaccess. می توانید از این امر جلوگیری کنید و امنیت وردپرس  خود را بالا ببرید:

Options All -Indexes

 

تلاشهای ورود به سیستم را محدود کنید

به طور پیش فرض ، وردپرس به کاربران اجازه می دهد تا هر زمان که بخواهند وارد سیستم شوند. این باعث می شود سایت وردپرسی شما در برابر حملات brute force آسیب پذیر شود. هکرها با تلاش برای ورود به سیستم از راه های  مختلف سعی می کنند رمزهای عبور را بشکنند.

با محدود کردن تلاشهای ناموفق برای ورود به سیستم، می توان از این خطر جلوگیری کرد. این مورد همچنین در فایروال سرورها نیز قابل تنظیم می باشند. با این حال، اگر فایروالی روی سرویس شما اجرا نباشد , می توانید از طریق نصب افزونه این مورد را مدیریت کنید. یکی از پلاگین های مهم و کاربردی جهت مدیریت این اقدام , Login LockDown می باشد.

این افزونه برای جلوگیری از نقض وب سایت توسط هکرها ، یک لایه امنیتی اضافی به وب سایت وردپرس شما اضافه می کند. این افزونه چگونه دسترسی به وب سایت را محدود می کند ؟

محدودیت ورود به سیستم

این پلاگین اطلاعات IP شما را جمع آوری کرده و گزارش وضعیت را برای شما ارسال می کند.اگر در مدت زمان کوتاهی کاربری با همان IP چندین بار رمزعبور اشتباه وارد کند ، سیستم LockDown دسترسی کاربر به وب سایت شما را مسدود می کند. با این حال ، این افزونه IP را برای مدت موقت مسدود می کند.

 

به صورت مداوم بکاپ گیری کنید

وب سایت وردپرس شما هر چقدر هم که امن باشد ، همیشه جای پیشرفت ریسک خطر را دارد. اما در پایان یک روز  کاری و پس از اعمال تغییرات ، نگه داشتن یک نسخه پشتیبان از سایت و ذخیره در فضایی خارج از سایت, شاید بهترین اقدام جهت بازگردانی اطلاعات در شرایط بحرانی باشد.

اگر نسخه پشتیبان تهیه کرده اید، می توانید وب سایت وردپرس خود را در هر زمان که بخواهید به حالت عملیاتی برگردانید. چند افزونه وجود دارد که می تواند در این زمینه و برای بالا بردن امنیت وردپرس به شما کمک کند.

بکاپ گیری از هاست وردپرس شما می تواند توسط میزبان هاست شما و به صورت مداوم انجام شود. به طور مثال در مارال هاست طبق برنامه ریزی های انجام شده , به صورت روزانه , هفتگی و ماهیانه از سرویس های مختلف ارائه شده به کاربر خود بکاپ تهیه می کند. و در سرورهای بکاپ خود نگه داری می کند. این بکاپ در زمان نیاز مشتری , بروی سرویس ایشان ریستور و یا فایل آن در اختیار قرار می گیرد.

همچنین اگر شما تمایل داشته باشید از اطلاعات و تغییرات اعمال شده بروی سایت خود به صورت منظم بکاپ گیری داشته باشید، می توانید از پلاگین های بکاپ گیری که در وردپرس استفاده کنید. در این قسمت برخی از این پلاگین ها را معرفی خواهیم کرد.

 

افزونه رایگان UpdraftPlus

UpdraftPlus محبوب ترین افزونه پشتیبان گیری رایگان وردپرس است. بیش از 2 میلیون وب سایت از این افزونه استفاده می کنند. UpdraftPlus به شما این امکان را می دهد که از سایت وردپرس خود یک نسخه پشتیبان تهیه کنید و آن را در فضای ابری ذخیره کنید یا در سیستم خود بارگذاری کنید.

این افزونه  طبق زمان بندی برنامه ریزی شده است و  این قابلیت را دارد که شما از هر پرونده و اطلاعاتی در هاست خود که نیاز داشتید , بکاپ تهیه کنید.

از طریق این افزونه می توانید تنظیمات را به گونه ای انجام دهید که بکاپ گیری به صورت خودکار در Dropbox ، Google Drive ، S3 ، Rackspace ، FTP ، SFTP ، ایمیل و چندین سرویس ذخیره سازی دیگر بارگذاری شود.

در این افزونه , علاوه بر امکان بکاپ گیری , شما این امکان را دارید که بکاپ تهیه شده را به سادگی و از طریق پنل مدیریت وردپرس خود بازیابی کنید.

افزونه برای بکاپ

 

افزونه (VaultPress (Jetpack Backup

در WPBeginner ، از VaultPress برای تهیه نسخه پشتیبان از وب سایت خود استفاده می شود. VaultPress توسط Matt Mullenweg (بنیانگذار وردپرس) و تیمش در Automattic تاسیس شد.

اگرچه این افزونه به عنوان یک افزونه مستقل شروع به کار کرد ، اکنون VaultPress بخشی از محصول دیگر Automattic به نام JetPack است. برای استفاده از VaultPress به یک طرح اشتراک JetPack نیاز دارید.

این افزونه یک سرویس پشتیبان گیری و اسکن امنیتی در زمان واقعی است که توسط Jetpack طراحی شده است. با کمک آن ، می توانید به راحتی پشتیبان گیری از همه پست ها ، نظرات ، بازبینی فایل ها و تنظیمات داشبورد را در در اختیار داشته باشید.این پلاگین محافظت در برابر هکرها ، بدافزارها ، آسیب های تصادفی و غیره را تضمین می کند.

از ویژگی های مهم این افزونه می توان به موارد زیر اشاره کرد :

نظارت بر فعالیت VaultPress در زمان نیاز
بازیابی نسخه پشتیبان به صورت خودکار
دانلود فایل پشتیبان
اسکن سایت

 

افزونه Duplicator – WordPress Migration Plugin

این افزونه پشتیبان وردپرس به شما امکان می دهد سایت وردپرس خود را از یک مکان به مکان دیگر منتقل کنید و همچنین پشتیبان گیری منظم را انجام دهید. با نصب این افزونه، شما می توانید بسته هایی ایجاد کنید که تمام تم ها، پلاگین ها، محتوا و پایگاه داده سایت وردپرس شما را به صورت بسته ای در اختیار شما قرار می دهد. از این بسته ها می توان برای انتقال سایت های وردپرس به سایر میزبانها استفاده کرد و امنیت وردپرس را در این انتقال تضمین نمود.

در واقع با کمک این افزونه می توان از یک سایت وردپرس , شبیه سازی کرد و در هاست دیگری سایت را راه اندازی کرد. و می توان سایت را به هاست و میزبان دیگری انتقال داد به صورتیکه کلیه اطلاعات و تنظیمات منتقل شوند.

 

افزونه BackWPup

BackWPup یک راه حل بسیار محبوب و کاربری است. اگر به دنبال یک افزونه رایگان جهت بکاپ گیری از سایت وردپرس خود هستید , این افزونه می تواند انتخاب شما باشد. این افزونه به شما امکان استفاده از یک سرویس پشتیبان گیری خارجی مانند Dropbox یا S3 را می دهد. همچنین به شما امکان می دهد فایل های پشتیبان را به سرور دلخواه خود از طریق FTP منتقل کنید.

این افزونه رایگان است. با این حال ، یک نسخه برتر از این افزنه وجود دارد . نسخه برتر از سرویس های پشتیبان گیری مانند Google Drive ، Rackspace Cloud ، SugarSync ، Microsoft Azure و Amazon Glacier پشتیبانی می کند. BackWPup همچنین به شما این امکان را می دهد که پایگاه داده خود را بهینه ، بررسی و تعمیر کنید. این ویژگی ای است که در دیگر افزونه ها ممکن است وجود نداشته باشد.

 

برای تأیید امنیت وردپرس از احراز هویت دو مرحله ای استفاده کنید

معرفی یک ماژول احراز هویت دو عاملی (2FA) در صفحه ورود به سیستم ، اقدام امنیتی خوب دیگری است که قابل انجام میباشد. در این حالت ، کاربر جزئیات ورود به سیستم را برای دو جز مختلف ارائه می دهد. صاحب وب سایت تصمیم می گیرد که این دو کدامند.

این پسورد می تواند یک رمزعبور معمولی باشد که به دنبال آن یک سوال محرمانه ، یک کد مخفی ، مجموعه ای از نویسه ها یا محبوب تر از این ها، برنامه Google Authenticator باشد ، که کد مخفی را به تلفن شما می فرستد. به این ترتیب فقط شخصی که تلفن شما را در اختیار داشته باشد , می تواند وارد سایت شود.

Google Authenticator و (پلاگین Two Factor Authentication (2FA ورود کاملاً ایمن به وب سایت وردپرس شما را فراهم می کند. Google Authenticator احراز هویت دو فاکتور (2FA) یک پلاگین رایگان است که راه اندازی آن بسیار آسان است. این قابلیت احراز هویت دو عاملی (2FA ، MFA) را در صورت ورود به وب سایت وردپرس خود با اطمینان از عدم دسترسی غیر مجاز به وب سایت شما فراهم می کند و امنیت وردپرس را بالا خواهد برد.

مجوز های فایل ها

 

برای رمزگذاری داده ها از SSL استفاده کنید

اجرای گواهینامه SSL  یک اقدام هوشمند برای ایمن سازی پنل مدیریت است.
SSL انتقال داده ایمن بین مرورگرهای کاربر و سرور را تضمین می کند، و باعث می شود هکرها نتوانند اتصال شما را قطع و یا اطلاعات شما را جعل کنند.

جهت نصب اس اس ال بروی دامنه خود , می توانید از سرویس های اس اس ال رایگان که در هاست شما ارائه می شود استفاده کنید و یا می توانید گواهینامه های اس اس ال با لایسنس 1 ساله و اعتبار قابل توجه , را خریداری کنید.

شرکت های میزبانی مانند مارال هاست با بسته های میزبانی خود مجوز Let’s Encrypt SSL را به صورت رایگان ارائه می دهد.

گواهی SSL همچنین بر رتبه بندی وب سایت شما تأثیر می گذارد. Google تمایل دارد سایتهای دارای SSL را بالاتر از سایت هایی که فاقد آن هستند رتبه بندی کند.فعال کردن SSL در سایت وردپرسی اقدامی بسیار ساده است. جهت فعال سازی اس اس ال رایگان  Let’s Encrypt SSL در هاست وردپرس خود , می توانید فعال سازی گواهینامه SSL را دنبال کنید.

 

نام کاربری مدیر را تغییر دهید

در هنگام نصب وردپرس خود ، هرگز نباید “مدیر” را به عنوان نام کاربری برای حساب مدیر اصلی خود انتخاب کنید. هکرها می توانند به راحتی این نام را پیدا کرده و همین راه نفوذ به سایت شما باشد. تغییر نام های پیشفرض یکی زا اصلی ترین و متداول ترین روش های افزایش امنیت وردپرس می باشد.

وقتی از نام پیش فرض استفاده کنید امنیت وردپرس شما پاین خواهد بود و تنها چیزی که هکرها نیاز دارند بفهمند، رمز ورود است، سپس کل سایت شما در اختیار هکر قرار میگیرد. اگر گزارشهای وب سایت خود را بررسی کنید، قطعا تعدادی گزارش در مورد تلاش برای ورود غیرمجاز به سیستم با نام کاربری ” Admin ” خواهید یافت.

افزونه iThemes Security می تواند با ممنوع کردن بلافاصله هر آدرس IP که می خواهد با نام کاربری admin وارد سیستم شود ، چنین تلاش هایی را متوقف کند.

iThemes Security بهترین پلاگین امنیتی وردپرس است . این پلاگین توسط کارشناسان امنیتی در iThemes ایجاد شده است. این افزونه به شما کمک می کند سایت وردپرس خود را در برابر تهدیدات امنیتی ایمن و محافظت کنید.کار با این افزونه ساده بوده و کاربر پسند است. حتی اگر مبتدی باشید می توانید به راحتی از آن استفاده کنید.

این پلاگین برای رفع مشکلات رایج امنیتی و بالا بردن امنیت وردپرس کار می کند و از سایت شما در برابر هک ها ، بدافزارها و نقض ها محافظت می کند. این افزونه  یک لایه محافظتی به سایت وردپرس شما اضافه می کند ، بنابراین شکستن سایت شما برای هکرهای آنلاین غیرممکن است. از ویژگی های اصلی این افزونه می توان به محافظت از brute force ، تشخیص تغییر پرونده ، تشخیص خطای  404 ، اجرای سریع رمز عبور و پشتیبان گیری از پایگاه داده اشاره کرد.

علاوه بر این ، ویژگی های امنیتی بسیار درخشان تری در این افزونه وجود دارد. مهمتر از همه ، اعلان های ایمیل فوری پس از شناسایی تهدید می باشد که  به شما کمک می کند مشکلات را به سرعت برطرف کنید.

 

شماره نسخه وردپرس خود را حذف کنید

به صورت پیشفرض شماره نسخه فعلی وردپرس شما را می توان به راحتی پیدا کرد. در واقع در بخش منابع سایت در پایین صفحه سمت راست , این ورژن نمایش داده می شود.

همچنین می توانید آن را در پایین داشبورد خود مشاهده کنید نمایش نسخه وردپرس سایت شما می تواند به عنوان کمکی به هکرها عمل کند. به این صورت که اگر هکر ها بدانند شما از کدام نسخه وردپرس استفاده می کنید، می توانند نوع حمله به سایت شما را راحت تر و دقیق تر تنظیم کنند.

جهت مخفی کردن ورژن وردپرس سایت خود به صورت دسترسی ,می توانید دستور زیر را در فایل functions.php اضافه کنید:

function wpbeginner_remove_version() {
return ”;
}
add_filter(‘the_generator’, ‘wpbeginner_remove_version’);

اقدامات امنیت وردپرس

پیشوند جدول پایگاه داده وردپرس را تغییر دهید

اگر تاکنون وردپرس را نصب کرده باشید ، پس با پیشوند wp که توسط پایگاه داده وردپرس استفاده می شود آشنا هستید. توصیه بخش امنیت وردپرس , تغییر این پیشوند و استفاده از پیشوند پیشفرض پایگاه داده در وردپرس , سایت شما را در معرض خطر حملات از نوع SQL قرار می دهد. با تغییر پیشوند پیشفرض wp , می توان از این حملات جلوگیری کرد و امینت وردپرس را بالا برد. به عنوان مثال ، می توانید آن را mywp- یا wpnew- استفاده کنید.

اگر قبلاً وب سایت وردپرس خود را با پیشوند پیش فرض نصب کرده اید، می توانید از چند افزونه برای تغییر آن استفاده کنید. افزونه هایی مانند WP-DBManager یا iThemes Security  (که در بخش قبلی آن را معرفی کردیم) می توانند تنها با کلیک یک دکمه به شما در انجام کار کمک کنند.

(اطمینان حاصل کنید که قبل از انجام هر اقدامی بروی پایگاه داده ، از سایت خود پشتیبان تهیه کرده باشید).

 

جمع بندی

امنیت وردپرس سایت و اطلاعات شما همیشه می تواند در اولویت اقدامات راه اندازی یک سایت باشد. راهکارهای ارائه شده در زمینه افزایش امنیت وردپرس می تواند ریسک به خطر افتادن اطلاعات شما را تا حد بسیار زیادی کاهش دهد. اما توجه به اینکه که اقدامات امنیتی در حفظ اطلاعات نیز همیشه باید بروز باشد، موضوع بسیار مهمی است. هر روزه راه های امنیتی جدیدی جهت حفظ شکاف های امنیتی در وردپرس شناسایی و ارائه می شود. ما نیز سعی می کنیم این مقاله را با توجه به این موضوع بروز نگه داریم.

 

معرفی 5 پلاگین برتر امنیتی در وردپرس

افزونه‌های قدرتمند زیادی برای محافظت از وبسایت وردپرسی روی کار آمدند و در کنار سایر تکنیک‌های مهم در امنیت سایت ضروری است تا از آن‌ها استفاده کنیم.

در این بخش تنها می خواهیم تعدادی از این پلاگین ها را نام ببریم و در مقالات بعدی به معرفی بیشتر آنها خواهیم پرداخت.لطفا در این مقاله تنها گوش خود را با نام پلاگین ها آشنا سازید.

iThemes Security : یک ابزار امنیتی مختصر و مفید برای آن هایی که تازه شروع به کار کرده و تجربه ای در خصوص مسائل امنیتی ندارند.

Wordfence Security : برترین افزونه امنیتی برای آنهایی که به طور حرفه ای فعالیت می کنند و از دانش بالایی در زمینه امنیت و وب برخوردار هستند.

All In One WP Security : افزونه ای که به جهت برخورداری از فایروال قدرتمند، می تواند انتخابی حد وسط محسوب شود.

BulletProof Security : ِیک انتخاب قابل اطمینان به عنوان جایگزینی برای دیگر موارد

Sucuri Security : یک انتخاب بسیارعالی برای آنهایی که میخواهند از وبسایت خود محافظت کنند و در مواقع اضطرار، اطلاعات تخریب شده را بازیابی کنند.