تا بحال توجه کرده‌اید که سایتهای معروفی مثل فیسبوک و گوگل از احراز هویت دو مرحله‌ای استفاده می‌کنند تا امنیت را افزایش دهند؟ این امکان برای سایت وردپرس ارائه شده است تا امنیت وبسایت به حداکثر برسد. در این مقاله نحوه تعریف احراز هویت دو مرحله‌‌ای با استفاده از گوگل و پیام متنی شرح شده است.

چرا از احراز هویت دو مرحله‌ای برای لاگین در وردپرس استفاده می‌شود؟

یکی از ترفندهای رایجی که هکرها استفاده می‌کنند، حملات خشونت‌آمیز می‌باشد. هکرها از اسکریپتهای اتوماتیک استفاده می‌کنند تا نام کاربری و رمز عبور را بشکنند و وارد سایت شوند. اگر هکرها رمزعبور را حدس بزنند یا بدزدند به راحتی می‌توانند بدافزار وارد سایت شما بکنند. یکی از ساده‌ترین راه‌هایی که بخواهید امنیت رمز عبور را افزایش دهید استفاده از احراز هویت دو مرحله‌ای می‌باشد. این کار از دو مسیر امکان‌پذیر می‌باشد. 

۱- تایید از طریق پیام کوتاه – کد تایید از طریق پیام متنی برای شما ارسال خواهد شد.

۲- احراز هویت از طریق اپلیکیشن گوگل – کد تایید از طریق اپلیکیشن گوگل ارسال می‌شود و به‌صورت خودکار به فرم لاگین بازخورد می‌دهد.

۱-تایید از طریق پیام کوتاه

در این روش پس از وارد کردن نام کاربری و رمزعبور نیاز است کد تایید پیام متنی که از طریق موبایل دریافت می‌کنید را وارد کنید تا پروسه لاگین تکمیل شود. ابتدا نیاز است افزونه‌های Two Factor و Two Factor SMS را نصب و فعال‌سازی کنید. سپس از منوی Users » Your Profile وارد شوید، اسکرول به سمت پایین کنید تا به بخش آپشن دو مرحله‌ای وارد شوید. گزینه پیام کوتاه (SMS (twilio را انتخاب کنید و تیک همیشگی بودن آن را هم بزنید! عملا در این مرحله دو گزینه را باید تیک بزنید.

سپس لازم است حساب کاربری twilio بسازید تا سرویس پیام کوتاه فعال شود. به وبسایت twilio وارد شوید و حساب کاربری رایگان بسازید.

در صفحه ثبت نام همانند شکل زیر اطلاعات شخصی خود را وارد کنید.

لازم است دو مرحله‌ای بودن احراز هویت را انتخاب کنید و زبان برنامه نویسی را هم PHP بزنید. سپس با زدن دکمه شروع کن! به پیشخوان twilio وارد می‌شوید.

ویزاردی به شما نمایش داده می‌شود که لازم است گزینه دریافت شماره twilio را کلیک کنید.

در این صفحه شماره شما نشان داده می‌شود، در فایل متنی شماره را ذخیره کنید و دکمه این شماره را انتخاب کن را بزنید.

سپس ویزارد پایان می‌پذیرد، به منوی Settings » Geo Permissions وارد شوید. کشوری که می‌خواهید این پیام به آن ارسال شود را انتخاب کنید، به‌عبارتی کشوری که در آن هستید را انتخاب کنید.

سپس به پیشخوان twilio وارد شوید و SID و Auth Token را کپی کنید.

SID و Auth Token و شماره فرستنده را در سایت وردپرس وارد کنید. سپس دکمه به روز رسانی را بزنید و تغییرات را ذخیره کنید.

می‌توانید لاگ اوت کنید و سپس با ورود مجدد تغییرات را مشاهده کنید.

۲- احراز هویت از طریق اپلیکیشن گوگل

برای استفاده از این اپلیکیشن نیاز است منوی Users » Your Profile را بزنید. سپس اسکرول به‌سمت پائین کنید تا به بخش آپشنهای دو مرحله‌ای وارد شوید.

روی دکمه (Time Based One-Time Password (Google Authenticator کلیک کنید، سپس روی لینک نمایش آپشنها کلیک کنید.

ابتدا اپلیکیشن Google Authenticator را نصب کنید، روی دکمه + کلیک کنید، سپس کد QR را توسط اپلیکیشن اسکن کنید.

تغییرات را ذخیره کنید. لاگ اوت کنید و سپس با ورود مجدد تغییرات را مشاهده کنید.

منبع: wpbeginner

می‌خواهید خدمات بهترین میزبانهای VPS را باهم مقایسه کنید؟

یافتن میزبان VPS خوب در وردپرس می‌تواند کاری بسیار سخت باشد زیرا آپشنهای بسیاری در بازار برایشان تعریف شده است. گاهی اوقات VPS انتخاب خوبی برای نیازهای شما نیست. اگر دلیل این کار تنها بزرگتر شدن وبسایت‌ باشد، مطمئن باشید به اندازه کافی دلیل منطقی نیست که از VPS استفاده کنید. شاید بهتر باشد از سرور اختصاصی استفاده کنید. خیلی مهم است که قبل از انتخاب VPS برای سایت خود، مزایا و معایب آنرا مطالعه کنید تا بتوانید تصمیم درستی بگیرید.

VPS چیست؟

VPS مخفف کلمه میزبانی سرور خصوصی مجازی می‌باشد. VPS بخش مستقل سرور فیزیکی می‌باشد. شرکتهای میزبان ممکن است چندین بخش مجازی روی یک سرور فیزیکی ایجاد کنند، بنابراین هر سایت و فایلهایش به‌طور جداگانه در سرور نگهداری می‌شود. میزبان VPS سرورهای اختصاصی و اشتراکی را باهم ترکیب کرده است. بنابراین کنترل و استقلال بیشتری را با قیمت کمتر در سرور اختصاصی فراهم آورده است. زمانی که وبسایت وردپرس شما گسترش می‌یابد بهترین راه‌حل برای ارتقاء آپشنهای سایت استفاده از VPS یا وردپرس مدیریت شده می‌باشد. VPS کنترل بیشتر و انعطاف‌پذیری بیشتری را در اختیار گرفته است. وقتی کنترل بیشتری حاکم باشد مسئولیت تنظیمات و نگهداری نیز تامین می‌شود.

مزایای میزبانی VPS

انعطاف‌پذیری و کنترل: زمانی که سرور مجازی اختصاصی خود را داشته باشید، دسترسی مدیریتی خواهید داشت. همچنین امکان نصب و پیکربندی هرگونه نرم‌افزار، سفارشی کردن پیکربندی تنظیمات و غیره را در اختیار خواهد گذاشت.

ایجاد چندین حساب کاربری کنترل‌ پنل: این آپشن به شما امکان مدیریت حساب کاربری VPS را با استفاده از کنترل‌ پنل و WHM فراهم کرده است. WHM امکان ایجاد چندین حساب کاربری کنترل پنل برای چندین وبسایت وجود دارد. این کار امنیت را افزایش می‌دهد. همچنین مدیریت فایلها و سایتهای بیشتری را امکان‌پذیر کرده است. قابلیت ایجاد کنترل پنل برای مشتریان، دوستان و خانواده نیز وجود دارد.

معایب میزبانی VPS

هزینه: میزبان VPS خیلی بیشتر از میزبانی اشتراکی هزینه‌بر می‌باشد. برخی از تعرفه‌ها از ماهی ۲۹ دلار شروع می‌شود اما در میزبانی اشتراکی ماهی ۳.۹۵ دلار هم پیدا می‌شود.

توانایی‌های تکنیکی: مدیریت سرور خود، حتی سرور مجازی، تخصص بیشتری نسبت به میزبانی اشتراکی احتیاج دارد. با تمامی کنترلی که روی سرور می‌شود بازهم مسئولیت نگهداری، به روز رسانی نرم‌افزار، امنیت و غیره نیز به‌عهده مدیر سایت می‌باشد.

اگر با تمامی توصیفات فوق می‌خواهید از VPS استفاده کنید و مدیریت تمامی موارد فوق را خودتان انجام ندهید، از تعرفه VPS مدیریت شده استفاده کنید تا مدیریت مسئولیتها بر عهده شما نباشد.

چه زمانی به VPS نیاز است؟

وبسایتهایی با سرعت کم: اگر تمام تلاش خود را برای افزایش سرعت وردپرس انجام داده‌اید و جواب نگرفته‌اید، شاید زمان آن رسیده تا میزبان خود را به‌روزرسانی کنید. 

خطاها: سایت شما مرتب دان می‌شود، ۵۰۰ تا خطای داخل سروری دارید؟ اگر این مشکلات عادی حل شدنی نباشند، مشکل از میزبان سرور شماست.

مشکلات امنیتی: هرچه وبسایت محبوبتر شود، توجه هکرها را بیشتر به خود جلب می‌کند. با به‌ روز رسانی میزبان سرور می‌توانید امنیت وبسایت خود را تامین کنید.

بهترین فراهم آورندگان VPS در وردپرس

Liquid Web

در سال ۱۹۹۷ Liquid Web پیشوای مدیریت میزبانی VPS، مدیریت میزبانی ابر و میزبانی سرور اختصاصی شد.  بخاطر سرعت، کیفیت و امنیت بسیار محبوب شده‌اند و به‌عنوان سایتهای بی ذاق و ذوق شناخته شده‌اند. شرکتهای Motorola, Red Bull, ESPN, Audi و FedEx از Liquid Web استفاده می‌کنند.

HostGator

این فراهم آورده حدود ۸ میلیون دامنه را میزبانی می‌کند و از محبوبترین میزبانهای وب در صنعت می‌باشد. با یک کلیک امکان نصب را فراهم آورده است، به‌صورت شبانه‌روزی پاسخگو سوالات کاربران است. از سال ۲۰۰۷ شروع به‌کار کرده است و برای کسب و کار بهترین انتخاب می‌تواند باشد. همچنین قیمتی که در مقابل مشخصه‌های ارائه داده شده، اعلام کرده است بسیار مقرون به صرفه می‌باشد.

SiteGround

محبوبیت بسیار و بالاترین نرخ میزبانی متعلق به این شرکت می‌باشد. در امنیت و سرعت یکی از ایمن‌ترین و پرسرعت‌ترینهاست. پشتیبانی شبانه‌روزی دارد و برای کسب و کارهای تجاری بسیار استفاده می‌شود. این شرکت از جمله شرکتهای نادر است که ۳ مرکز داده در آمریکا، اروپا و آسیا را به‌صورت اختصاصی ارائه کرده است.

Bluehost

یکی از با تجربه‌ترین و بزرگترین شرکتهای میزبانی Bluehost می‌باشد که از سال ۱۹۹۶ شروع به کار کرده است. مشکلات سرعت را حل کرده است و در کسب و کارهای کوچک رنک اول را کسب کرده است. پشتیبانی شبانه‌روزی دارد و برای کسب و کارهای تجاری بسیار مناسب است.

منبع: wpbeginner

تا بحال به این فکر کردید که وردپرس با افزونه‌هایش زنده است؟ هر کاری بخواهید انجام بدهید به افزونه احتیاج دارید. خوب سوال مهم اینجاست که چند عدد افزونه در وردپرس مجاز است؟  مشکلات خاصی توسط این افزونه‌ها بوجود نمی‌آید؟ عملکرد وبسایت را کاهش نمی‌دهند؟ و هزاران سوال بی جواب دیگر… با ما همراه باشید تا به تک تک سوالاتتان پاسخ داده شود.

هر چه وردپرس در میان مردم جا افتاده‌تر و محبوب‌تر می‌شود، نیاز به افزونه‌های متعدد در زمینه‌های مختلف افزایش می‌یابد. تا کنون بیش از ۲۱ هزار افزونه در وردپرس تعریف شده است. هدف از طراحی افزونه‌های مختلف در وردپرس بدست آوردن امکانات موردنیاز در هر زمینه کاری می‌باشد. اما کاربران همیشه نگرانند که با افزایش تعداد این افزونه‌ها مشکلات عملکردی، امنیتی، اعتمادی و غیره بوجود می‌آید یا خیر. 

در پاسخ به سوال چند عدد افزونه در وردپرس مجاز است و روی سرعت تاثیری نمی‌گذارد؟ باید گفت هرچقدر افزونه نیاز دارید نصب کنید. وقتی کاربران این پاسخ را می‌شنوند بیشتر گیج می‌شوند. اما واقعیت همین است در وبسایت وردپرس‌یار ۵۳ افزونه فعال وجود دارد. بنظر شما سرعت وبسایت کم شده است؟

همچنین لازم به ذکر است که تعداد افزونه تاثیری روی سرعت نخواهد داشت. تنها چیزی که روی سرعت تاثیر می‌گذارد افزونه‌های بی‌کیفیت است. 

افزونه و امنیت

گاهی اوقات کاربران نگران امنیت افزونه‌هایی که نصب می‌کنند، هستند. لازم به ذکر است افزونه‌هایی که کیفیت کدنویسی خوبی ندارند، قطعا امنیت خوبی هم ندارند. نگرانی امنیت در مورد هر نرم‌افزاری ممکن است رخ دهد.  سعی کنید افزونه را از سایتهای معتبر دانلود کنید. بهترین حالت امنیتی از آن وبسایتی است که مرتب نسخه پشتیبان خود را تازه می‌کند.

افزونه و قابلیت اطمینان

بسیاری از کاربران راجع به قابلیت اطمینان افزونه‌های وردپرس سوال کرده‌اند. پرسیده‌اند اگر افزونه‌ای را نصب کردیم و ناگهان افزونه حذف شد و دیگر خدمتی ارائه نکرد چکار کنیم؟ اگر نسخه به‌روزرسانی افزونه کند باشد چکار کنیم؟ نکته اینجاست که وردپرس هر روز در حال رشد می‌باشد، اما برای اطمینان بیشتر افزونه‌های محبوب را نصب کنید تا مطمئن باشید به این سادگی‌ها قرار نیست منسوخ شود.

نحوه انتخاب بهترین افزونه‌ها

زمانی که می‌خواهید افزونه‌ای را دانلود کنید یا بخرید، به تعداد دفعات دانلود، اشتراک‌گذاری و حتی کامنتهای آن دقت کنید. ببینید نظر کاربران راجع به افزونه چه بوده است و چقدر طرفدار دارد. فراموش نکنید نظر خود را برای دیگران بنویسید.

نتیجه‌گیری

به امید اینکه با مطالعه این مقاله دریافته باشید که تعداد افزونه اصلا اهمیت ندارد. هر تعداد افزونه نیاز دارید نصب کنید اما از کیفیت کدنویسی آنها اطمینان داشته باشید. کیفیت افزونه تاثیر مستقیمی روی سرعت وبسایت دارد.

حملات بسیار زیادی در قسمت مدیریت سایت وردپرس خود مشاهده کرده‌اید؟ اگر قسمت مدیریت سایت خود را از دسترسی‌های تایید نشده مصون بدارید مطمئنا جلوی حملات بسیاری گرفته خواهد شد. در این مقاله نکات مهمی در رابطه با جلوگیری از هک وبسایت وردپرس ارائه شده است.

۱- از برنامه دیوار آتش وبسایت استفاده کنید

برنامه دیوار آتش مخصوص وبسایت، تمامی ترافیک ورودی سایت را بررسی می‌کند و از ورود درخواستهای مشکوک جلوگیری می‌کند. در مورد این افزونه بیشتر بخوانید.

۲- دایرکتوری مدیریت وردپرس را با رمزعبور ایمن کنید

قسمت مدیریت وبسایت وردپرس به‌طور کلی توسط رمز‌عبور وردپرس ایمن شده است. اگر بخواهید رمزعبور دیگری به این مجموعه اضافه کنید، بی‌شک لایه امنیتی مضاعفی را به مجموعه‌تان اضافه کرده‌اید. برای این کار به پیشخوان کنترل پنل وارد شوید و روی آیکن Password Protect Directories یا Directory Privacy کلیک کنید.

سپس فولدر wp-admin را انتخاب کنید. لازم است گزینه Password protect this directory را تیک بزنید و نامی برای فولدر امنیتی‌تان انتخاب کنید. تغییرات را ذخیره کنید.

سپس روی دکمه برگشت کلیک کنید تا کاربری را ایجاد کنید. نام کاربری و رمزعبوری برای کاربر جدید انتخاب کنید و تغییرات را ذخیره کنید. در این لحظه هرکس بخواهد قسمت مدیریت را مشاهده کند باید با نام کاربری و رمزعبور وارد شود.

۳- سعی کنید پسوردهای قوی انتخاب کنید

سعی کنید برای حسابهای کاربری آنلاین خود پسورد قوی انتخاب کنید. این پسوردها باید شامل حروف بزرگ و کوچک، اعداد و کاراکترهای خاص باشند تا حدس زدن آنها سخت‌تر شود.

۴- از تاییدیه دو مرحله‌ای برای لاگین وردپرس استفاده کنید

تاییدیه دو مرحله‌ای در صفحه لاگین لایه امنیتی مضاعفی را به پسوردتان اضافه می‌کند. بجای اینکه از رمزعبور تنها استفاده کنید، کد تاییدیه‌ای که توسط برنامه تصدیق گوگل دریافت می‌کنید، را وارد کنید. حتی اگر رمزعبورتان هک شد بازهم بخاطر تصدیق گوگل قابلیت دسترسی سلب می‌شود.

۵- تعداد دفعات تلاش برای ورود را کاهش دهید

اجازه ندهید کاربران برای لاگین شدن به سایت هرچند بار که می‌خواهند رمزعبورشان را اشتباه وارد کنند. بهتر است این تعداد دفعات کاهش پیدا کند تا ایمنی افزایش یابد. برای این کار افزونه Login LockDown را نصب کنید و از منوی Settings » Login LockDown تنظیمات خود را اعمال کنید.

۶- به IPهای خاص اجازه ورود دهید

برای داشتن ایمنی بیشتر بهتر است افراد خاص با IPهای خاص اجازه ورود به قسمت مدیریت داشته باشند. برای این کار تکه کد زیر را به فایل .htaccess اضافه کنید.

<?php

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

?>

 بجای xxها مشخصات IP مورد نظر خود را وارد کنید.

۷- سرنخهای لاگین را غیر فعال کنید

اگر کاربر اطلاعات لاگین را اشتباه وارد کند، وردپرس اعلام می‌کند که نام کاربری اشتباه بود یا رمز عبور. بهتر است برای داشتن ایمنی بهتر کلی گفته شود، اطلاعات وارد شده اشتباه است. با اضافه کردن تکه کد زیر به فایل functions.php موجود در پوسته سایت براحتی این تغییر را اعمال کنید.

<?php

function no_wordpress_errors(){
  return 'Something is wrong!';}
add_filter( 'login_errors', 'no_wordpress_errors' );

?>

۸- کاربران را مجبور کنید رمزعبور قوی استفاده کنند

استفاده از رمز عبور قوی اگر یک الزام باشد، می‌تواند عالی باشد! تا بحال به آن فکر کرده بودید!؟

۹- رمزعبور تمامی کاربران را تغییر دهید

می‌توانید از تک تک کاربران سایت بخواهید رمزعبور خود را تغییر دهند یا از افزونه Emergency Password Reset استفاده کنید و از منوی Users » Emergency Password Reset همه رمزهای عبور را ریست کنید.

۱۰- مدام وردپرس را به‌ روز رسانی کنید

همیشه نسخه‌های جدید وردپرس ایمنی بهتری را نسبت به نسخه قبل ارائه داده است. به روز باشید!

۱۱- از صفحات لاگین و ثبت‌نام شخصی استفاده کنید

برای اینکه کاربران مستقیما از خود وبسایت شما وارد و خارج شوند و از هیچ افزونه‌ای استفاده نکنید تا پای واسطه در میان باشد، بهتر است از صفحه لاگین شخصی استفاده کنید.

۱۲- دسترسی به پیشخوان را محدود کنید

به‌طور پیش‌فرض تمامی کاربران دسترسی به پیشخوان دارند اما تنها کاربرانی که لازم است به پیشخوان دسترسی داشته باشند، بهتر است اجازه ورود داشته باشند. افزونه Remove Dashboard Access را نصب کنید و از منوی Settings  Dashboard Access کاربران موردنظر را انتخاب کنید.

۱۳- کاربرانی که در سایت فعالیت ندارند را لاگ اوت کنید

بهتر است کاربران هر چند دقیقه یا چند ساعت یکبار نیاز باشد از سایت خارج شوند و دوباره لاگین کنند. این روند هرچند خسته کننده است اما امنیت سایت را افزایش می‌دهد. از منوی Settings » Idle User Logout زمانی را که می‌خواهید به‌طور اتوماتیک از سایت لاگ اوت شود را وارد کنید.

منبع: wpbeginner

آموزش غیر فعال سازی قابلیت ورود با آدرس ایمیل

با عرض سلام و وقت بخیر خدمت کاربران عزیز و همیشگی سایت وردپرس یار در این ساعت از سایت وردپرس یار برای شما عزیزان آموزش غیر فعال سازی قابلیت ورود با آدرس ایمیل را آماده کرده ایم . شما با استفاده از این آموزش و غیر فعال سازی بخش ورود با آدرس ایمیل در وردپرس می توانید امنیت سایت وردپرس خود را ارتقا دهید . شاید برای شما این یک مورد معمولی باشد و فکر کنید که با غیر فعال سازی این امکان ، در واقع یکی از امکانات سایت خودتون از بین می برید ولی در واقع اینطور نیست این مواردی که شما فکر می کنید که از آن امکان هک شدن سایت نیست یا خیلی کم هست در واقع راه هایی هستند که هکر ها از آن ها استفاده می کنند . فرد با داشتن ایمیل و چک کردن رمز های مختلف که بیشتر افراد رمز عبور های ساده ای دارند به راحتی به داخل اکانت آن فرد نفوذ می کنند . حال آن فرد ممکن است هر دسترسی ای در سایت داشته باشد . پس بهتر است امکان لوگین با ایمیل را از روی سایت خود بردارید . برای مشاهده این آموزش در ادامه همراه با وردپرس یار باشید .

(بیشتر…)

آموزش انتقال کاربران به صفحه ای دلخواه پس از عضویت

با عرض سلام و وقت بخیر خدمت کاربران عزیز وردپرس یار در این ساعت از سایت وردپرسی یار برای شما عزیزان آموزش انتقال کاربران به صفحه ای دلخواه پس از عضویت را آماده کرده ایم . اگر در سایت وردپرسی شما نیز قابلیت ثبت نام فعال باشد . کاربر پس از ثبت نام و عضویت در سایت شما به صفحه ورود منتقل می شود که این مورد نه برای مدیر سایت و نه برای کاربر مورد پسند نمی باشد . زیرا یک کاربر پس از طی کردن مراحل عضویت دوست ندارد به صفحه ورود برود ، برای مدیر سایت هم این امکان ممکن است مشکلات امنیتی ای را در پی داشته باشد . پس بهتر است که کاربر به یک صفحه خاص و یا صفحه اصلی سایت منتقل شود . برای تنظیم اینکه کاربر به چه صفحه ای منتقل شود کافیست در ادامه این آموزش ما را در وردپرس یار همراهی کنید .

(بیشتر…)

مخفی سازی بازیابی رمز عبور در وردپرس

با عرض سلام و وقت بخیر خدمت کاربران عزیز و همیشگی وردپرس یار امروز می خواهیم آموزشی مرتبط با بخش رمز عبور وردپرس را با شما در میان بگذاریم . در آموزش امروز می خواهیم مخفی سازی بازیابی رمز عبور در وردپرس را با یکدیگر انجام دهیم . این کار یک روش برای جلوگیری از هک شدن بخش مدیریت وردپرس شما و سایتتان می باشد . مطمئناً برای شما نیز امنیت سایت وردپرسی تان مهم می باشد . پس اگر می خواهید بازیابی رمز عبور خود را مخفی کنید در ادامه همراه با وردپرس یار باشید .

(بیشتر…)