دسته: آموزش وردپرس

با سلام. در این آموزش نحوه راه اندازی وردپرس شبکه رو توضیح میدهیم.

از نسخه ۳٫۰ وردپرس به بعد قابلیت ساخت وردپرس شبکه به وجود آمد که با این امکان می توانیم از وردپرس به عنوان یک شبکه چند سایته استفاده کنیم (مثل یک سیستم وبلاگ دهی). اما سوال اینجاست که چگونه می توانیم وردپرس شبکه بسازیم؟

با وردپرس شبکه می توانیم یک سیستم وبلاگدهی قوی راه اندازی کنیم. کاربران با عضویت در سایت بتوانند یک ساب دامین انتخاب کرده و ثبت کنند و از آن به عنوان سایت خود استفاده کنند. شبکه چند سایته وردپرس همانطور که از نامش پیداست از چندین سایتی که توسط کاربران ساخته شده است تشکیل می شود.

وردپرس شبکه

قدم ۰: قبل از شروع نصب وردپرس شبکه

اگر بخواهیم نحوه نصب وردپرس معمولی و وردپرس شبکه را مقایسه کنیم باید بگم که وردپرس شبکه یک سری تنظیمات بیشتر برای نصب دارد. شما باید تصمیم بگیرید که سایت هایی که کاربران می سازند subdomain باشند یا subfolder و اینکه چگونه آن را مدیریت کنند.

خب حالا شروع می کنیم به نصب وردپرس شبکه

قدم ۱: نصب وردپرس معمولی

اولین قدم در ساخت وردپرس شبکه این است که ابتدا وردپرس معمولی را نصب کنیم. پس در ابتدا وردپرس معمولی را نصب کنید. از دیتابیس خود بک آپ تهیه کنید. کنترل کنید که پیوند یکتا بر روی نام نوشته قرار گرفته شده باشد. همه افزونه های فعال را غیرفعال کنید ( بعدا می توانید مجددا فعال کنید)

قدم ۲: فعال سازی وردپرس شبکه

قدم دوم نصب وردپرس شبکه فعال سازی آن است. برای این کار فایل wp-config.php را باز کنید. متن زیر را داخل آن پیدا کنید:
/* That's all, stop editing! Happy blogging. */
سپس کد پایین را زیر کد بالا قرار دهید:
/* Multisite */
define( 'WP_ALLOW_MULTISITE', true );
سپس فایل را ذخیره کنید و پیشخوان وردپرس را دوباره رفرش کنید.

قدم ۳: نصب وردپرس شبکه

در مرحله قبلی شبکه وردپرس را فعال کردیم. در بخش ابزار ها منو سمت راست پیشخوان وردپرس (عکس زیر)

حالا به بخش راه اندازی شبکه بروید.

روش نصب سایت ها را انتخاب کنید. آیا می خواهید برای هر سایت یک ساب دامین بسازد یا یک پوشه بسازد؟

اطلاعات شبکه از قبیل عنوان ، آدرس و ایمیل مدیر شبکه را وارد کنید و سپس بر روی دکمه نصب کنید کنید.
نکته: اگر از لوکال هاست استفاده می کنید به شما اجازه انتخاب روش نصب سایت را نمی دهدو به صورت پیشفرض سایت ها را بر روی پوشه می سازد.

قدم ۴: فعال سازی شبکه

بعد از کلیک بر روی دکمه نصب، صفحه جدیدی برای شما باز می شود که شامل یک سری کد می باشد:

کدهایی که داخل باکس اول که به رنگ بنفش هستند را داخل فایل wp-config.php و قبل از /* That’s all, stop editing! Happy blogging. */ قرار دهید.

کدهایی که داخل باکس دوم که به رنگ سبز هستند را هم داخل فایل .htaccess هاست خود قرار دهید.

سپس دوباره وارد پیشخوان وردپرس شوید. خواهید دید که منو جدیدی به بالا اضافه شده است:

وردپرس شبکه به خوبی نصب شد. حالا می توانید سایت ها و شبکه را مدیریت کنید

آموزش امروز هم به پایان رسید

موفق باشید

کشف حفره امنیتی در پلاگین سئو Yoast

با سلام خدمت کاربران وردپرس یار. در این مقاله کوتاه , نوک پیکان به سمت افزونه ای رفته است که بیش از ۱۴ میلیون نفر در سرتاسر دنیا , به نوعی مشترک آن هستند و از خدمات آن استفاده میکنند . این آمار به نوعی نشان میدهد که بیش از ۵۰ درصد افرادی که کسب و کار و یا وبسایت و فوروم خود را بر پاسه وردپرس بنا کرده اند , از این افزونه محبوب استفاده میکنند . در چند سال گذشته , انتقادات زیادی متوجه این افزونه بوده که اغلب این انتقادات , مربوط به ضعف های امنیتی Yoast بوده است . آنچه مشخص است و در ادامه بررسی خواهد شد , این است که دومین افزونه محبوب سئو در میان کاربران وردپرس , از نظر امنیتی دارای ضعف هایی است .تشکر رایان دوهورست ( از طراحان یاست ) از WPScan برای کشف و گزارش مسئولانه این موضوع , خود تاییدی بود از جانب مسوولین یاست در اینکه این افزونه وردپرس دارای حفره ای امنیتی است .

مسوولین Yoast نیز با اذعان به این ضعف ها , بارها اعلام داشتند که با به روز رسانی های پی در پی , در پی کاهش این آسیب پذیریها بوده اند . از طرفی مشاهده میشود که اغلب این بروز رسانی ها به صورتی عجولانه انجام شده و در برخی موارد , با به هم زدن ساختار وبسایتها , باعث بروز مشکلاتی در پیکر بندی وردپرس شده است . این مقاله با عنوان Yoast WordPress SEO Plugin Vulnerable To Hackers , افزونه Yoast در معرض آسیب هکرها , اولین بار در ۱۱ ماه مارس ۲۰۱۵ ( ۳ روز قبل ) توسط پشتیبان افزونه WPScan , کشف شد و در مطلبی توسط  Barry Schwartz در مجموعه تخصصی searchengineland منتشر شد . بری شوارتز , صاحب شرکت مشاوره سئو RustyBrick ،NY , و از توسعه دهندگان وب در این خصوص است .

میلیون ها نفر از مدیرانی که سایت های خود را بر پایه وردپرس بنا کرده اند , ممکن است تا کنون متوجه یک آسیب پذیری کور در تزریق کدهای مخرب به SQL به دلیل وجود یک حفره امنیتی در پلاگین بسیار محبوب Yoast شده باشند . این پلاگین , بارها به روز شده است ، میزان موفقیت این به روز رسانی ها دقیقا مشخص نیست , اما اگر از Yoast استفاده میکنید , مطمئن شوید که افزونه شما به روز است . 

امروزه بیش از ۱۴ میلیون نفر , برای بهینه سازی وردپرس خود از این افزونه استفاده میکنند , اما بنابر گزارشات موجود , حفره ای امنیتی در این پلاگین باز است که توسط آن , هکرها میتوانند به وسیله این حفره , اقدام به تزریقات کور در SQL نمایند . حملات تزریق کور به SQL , نوع مرسوم و خطرناکی از حملات تزریق کد به SQL است که از پایگاه داده , سوالات درست یا غلطی را می پرسد و تعیین پاسخ بر اساس کدهای تزریقی را خود انجام میدهد (  SQL injection نوعی فن تزریق کد است که هکر با استفاده از نقص امنیتی در نرم‌افزارها و یا افزونه ها , وب‌سایت را اکسپلویت می‌کند , به این صورت که نفوذگر با یک سری دستورهای SQL عملیاتی را متفاوت با عملیات عادی موردنظر طراح وبسایت , در پایگاه داده وب‌سایت آسیب‌پذیر انجام می‌دهد. این آسیب‌پذیری جزو ده آسیب‌پذیری رایج نرم‌افزارهای وب در سال ۲۰۰۷ و ۲۰۱۰ برشمرده شده‌است . مترجم )

این حمله اغلب هنگامی انجام میشود که برنامه های وب پیکربندی میشود و یا به روزرسانی انجام میشود که هکر بدین وسیله نشان دهد پیام های خطا عمومی هستند و ناشی از به روز رسانی ، اماروشن است که وبسایت قربانی در معرض خطر تزریق SQL قرار دارد و یا هکر , این کار را آغاز کرده است .

حفره امنیتی کشف شده در افزونه یاست می تواند تنها عامل مورد استفاده توسط هکرها برای وارد کردن و تزریق کدهای پرس و جو در پایگاه داده باشد که در نتیجه به تغییر داده و یا حذف داده توسط هکر , منجر میشود . هکرها نیز این حملات را اغلب برای وارد کردن غیر مجاز لینک های وابسته، لینک های اسپم ، و یا نرم افزارهای مخرب و ابزارهای تبلیغاتی مزاحم در سایت های قربانی , طراحی میکنند . طراحان یاست پیشنهاد میکنند که اگر شما برای سئو وردپرس خود از این افزونه استفاده میکنید ، برای رفع این مسئله و برطرف کردن حفره امنیتی ، افزونه خود را به نسخه ۱.۷.۴ ارتقاء داده و یا بلافاصله از نسخه های تجاری یاست استفاده کنید . این نسخه مستند به یک راه حل امنیتی است که بر اساس آنچه رایان دوهورست ( از مهندسین طراح یاست . مترجم ) در طول اسکن امنیتی آن را تست کرد , آن را قابل قبول خواند . رایان درباره این راه حل امنیتی می گوید :

حل مشکل امنیتی : آسیب پذیری های تزریق SQL از ثابت CSRF ممکن و مهیاست . اما ما برای حل این مشکل , با اضافه کردن مقادیری به order_by و پارامترهای موجود , و اضافه کردن چک فوق العاده در درخواست و ارسال پارامترهای اضافی , قابلیت مورد نیاز برای دسترسی به ویرایشگر را بهبود بخشیده ایم . در پایان نیز , تشکر رایان دوهورست از WPScan برای کشف و گزارش مسئولانه این موضوع , تایید طراحان یاست را نیز به همراه داشت . شما می توانید اطلاعات بیشتر در مورد آسیب پذیری یاست را در TheHackerNews.com مطالعه نمایید .

پست اسکریپت : Yoast اعلام کرد که تیم وردپرس در واقع به طور خودکار , تمام کاربران خود را تحت فشار قرار دادند که از نسخه های قدیمی استفاده نکنند . اما بسیاری از وبسایت ها هم اکنون نیز از نسخه های قدیمی استفاده میکنند که یاست تلاش دارد در آینده , تمام آنان را به صورت خودکار به روزرسانی کند .

امنیت وردپرس یکی از مهم ترین دغدغه ها در بین مدیران وب سایت های وردپرسی می باشد . مدیرانی که همه تلاش خود را می کنند که امنیت وردپرس خود را افزایش داده و مانع خراب کاری هکرها شوند . گاهی دیده می شود که هیچ کدام از این تلاش ها کاربرد نداشته و در نهایت یک هکر وب سایت آن ها را هک می کند . در این گونه مواقع اولین سوالی که هر کس از خود می پرسد این است که “از کجا هک شده ام ؟” این جاست که پس از بررسی متوجه می شوند که عدم رعایت یک نکنه کوچک باعث بروز این همه دردسر شده است…

وردپرس هم مانند کلیه سیستم های مدیریت محتوا روی امنیت خود سرمایه گذاری زیادی کرده است و هر چند وقت یکبار یک آپدیت امنیتی ارائه می کند . اما شاید ندانید که هکرها حتی از فهمیدن ورژن وردپرس یک سایت می توانند آن را هک کنند ! در این مطلب ۱۴ راه آسان را به شما معرفی می کنیم که با رعایت کردن آن ها می توانید به راحتی مانع بخش عظیمی از دسترسی های غیر مجاز به وب سایت خود شده و امنیت وردپرس خود را تا حد زیادی افزایش دهید . در ادامه مطلب همراه ما باشید .

۱۴ راه آسان برای افزایش امنیت وردپرس

انتقال فایل wp-config.php به یک پوشه بالاتر:

اگر هاست شما اجازه دسترسی به پوشه های غیر عمومی روی سرور را به شما می دهد ، خیلی راحت فایل wp-config.php را از ریشه وردپرس کات کرده و آن را در یک پوشه بالاتر قرار دهید . وردپرس برای این قابلیت به صورت پیش فرض برنامه ریزی شده و سایت شما دچار مشکل  نخواهد شد . اما اگر به دلایلی مشکلی برای سایت پیش آمد کافی است فایل را به جای قبلی خود بازگردانید . این روش باعث می شود که هکر ها به سختی بتوانند به این فایل حیاتی دسترسی پیدا کنند ، فراموش نکنید که فایل wp-config.php اطلاعات مربوط به دیتابیس را در خود ذخیره کرده است .

 

پیغام های خطا هنگام ورود به وردپرس را تغییر دهید:

به صورت پیش فرض هنگامی که یک کاربر قصد ورود به وردپرس را دارد در صورت اشتباه وارد کردن نام کاربری یا رمز عبور ، وردپرس دقیقا یک پیغام نمایش می دهد که مشخص می کند که کدام یک اشتباه وارد شده است . این اطلاعات ظاهرا بی ارزش برای هکر ها حکم کلید ورود به سایت شما را دارند ، برای تغییر این پیغام به پیغام جایگزین و بهتر کد زیر را به فایل functions.php قالب اضافه کنید :

[php]
function wrong_login() {
return ‘نام کاربری یا رمز عبور اشتباه است.’;
}
add_filter(‘login_errors’, ‘wrong_login’);
[/php]

 

از هر نام کاربری غیر از admin برای مدیر استفاده کنید:

در چند سال اولی که وردپرس شروع به کار کرد این کلمه به صورت پیش فرض به عنوان نام کاربری مدیر انتخاب می شد و کاربر نمی توانست آن را تغییر دهد ! هکر ها هم این را می دانند و همچنین می دانند که بسیاری از کاربران تازه کار همچنان از این نام کاربری استفاده می کنند ، بنابراین اولین کلمه ای که برای هک سایت شما انتخاب می کنند همین کلمه admin می باشد . پس هرگز از این نام کاربری استفاده نکنید .

ویرایشگر فایل وردپرس را غیر فعال کنید:

اگر از ویرایشگر فایل ها در وردپرس استفاده نمی کنید ، پیشنهاد خوبی است که این بخش را غیر فعال کرده و جلوی دسترسی به آن را بگیرید . زیرا ممکن است یک هکر وارد وردپرس شما شود و از این بخش سو استفاده کند و کدهای مخرب خود را در پوسته ها و افزونه های شما وارد کند . برای غیر فعال کردن این بخش کد زیر را در فایل functions.php قالب وارد کنید .

[php]
// Disable the theme / plugin text editor in Admin
define(‘DISALLOW_FILE_EDIT’, true);
[/php]

 

فایل readme.html را حذف کنید و یا نام آن را تغییر دهید:

فایل readme.html در وردپرس اطلاعاتی از قبیل ورژن فعلی وردپرس را در خود نگه می دارد ، این هم یعنی یک چراغ سبز برای هکر ها . پس این فایل را با خیال راحت حذف کرده و یا نام آن را تغییر دهید . این فایل در ریشه وردپرس جایی که فایل wp-config.php وجود دارد یافت می شود .

فایل install.php را حذف کنید و یا نام آن را تغییر دهید:

فایل install.php در پوشه wp-admin قرار دارد ، این فایل پس از نصب وردپرس هیچ کارایی برای شما ندارد . هکرها ممکن است از این فایل برای تزریق کدهای آلوده به دیتابیس و هک سایت شما استفاده کنند . پس این فایل را نیز با خیال راحت حذف کرده و یا نام آن را تغییر دهید .

فایل upgrade.php را حذف کنید و یا نام آن را تغییر دهید:

شرایط فایل upgrade.php چه از نظر مکان قرارگیری و چه از نظر خطر آن برای وب سایت شما دقیقا مشابه فایل install.php می باشد ، پس این فایل را نیز حذف کرده و یا نام آن را تغییر دهید .

حذف ورژن فعلی وردپرس از سورس صفحات سایت:

اگر همین الان سورس وب سایت خود را مشاهده کنید ، به احتمال زیر خط زیر را پیدا خواهید کرد :

[php]
<meta name="generator" content="WordPress 4.0" />
[/php]

برای حذف کردن این خط از سورس صفحات سایت کد زیر را به فایل functions.php قالب اضافه کنید :

[php]
function remove_version() {
return ”;
}
add_filter(‘the_generator’, ‘remove_version’);
[/php]

 

کاربر با شناسه “۱” را حذف کنید:

داشتن یک کاربر با دسترسی ادمین و شناسه کاربری “۱” در بعضی شرایط نادر راهنمای هکرها برای هک کردن وب سایت شما محسوب می شود . اگر نمی خواهید در این شرایط نادر گیر کنید ، به راحتی یک کاربر جدید با دسترسی ادمین ایجاد کنید و توسط آن وارد سایت شوید ، سپس از بخش کاربران ، کاربر با شناسه “۱” را حذف کنید .

گزینه “هر کسی می‌تواند نام‌نویسی کند” را غیر فعال کنید:

اگر احتیاجی ندارید که کاربران در وب سایت شما عضو شوند ، گزینه “هر کسی می‌تواند نام‌نویسی کند” را غیر فعال کنید . این گزینه در بخش تنظیمات > همگانی قابل دسترسی است .

از پیشوند “wp_” برای جداول دیتابیس استفاده نکنید:

تغییر این پیشوند پس از نصب وردپرس یک مقدار وقت گیر و سخت می باشد ، پس به شما توصیه می کنیم که هنگام نصب وردپرس از یک پیشوند دیگر به جای “wp_” برای جداول وردپرس در دیتابیس استفاده کنید . مثلا می توانید از پیشوند “w0rd_” استفاده کنید .

مطمئن شوید قابلیت خطایاب وردپرس غیر فعال باشد:

خطایاب وردپرس علاوه بر اینکه باعث کند شدن وب سایت شما می گردد ، باعث گیج شدن کاربران و ارائه اطلاعات مهم به هکر ها نیز می شود . پس مطمئن شوید که این قابلیت کاربردی در مواقعی که از آن استفاده نمی کنید غیر فعال باشد . برای این کار فایل wp-config.php را برای ویرایش باز کنید و خط زیر را در آن پیدا کرده و مطمئن شوید که مقدار آن برابر false باشد .

[php]
define(‘WP_DEBUG’, false);
[/php]

همچنین در این فایل خطایاب جاوا اسکریپت را نیز چک کنید و مطمئن شوید که مقدار آن نیز برابر false باشد :

[php]
define(‘SCRIPT_DEBUG’, false);
[/php]

پوسته ها و افزونه های بدون استفاده را حذف کنید:

اگر از آن استفاده نمی کنید ، حذفش کنید ! رها کردن این فایل ها برای هکر ها شرایط مفیدی را ایجاد می کند ، بعضا دیده شده که این پوسته ها و افزونه های بدون استفاده ، باعث آلوده شده قالب اصلی و افزونه های سالم شده اند .

مطمئن باشید که همه چیز به روز باشد:

آخرین نکته این مطلب هم به نکته ای مهم اشاره می کند : همیشه همه چیز (مثل هسته وردپرس ، قالب ها و افزونه ها) را به روز نگه دارید .

 

اگر با هر نوع مشکلی در این زمینه مواجه شدید می توانید از طریق فرم ارسال دیدگاه این مطلب پاسخ تان را دریافت کنید!

همچنین اگر راه های دیگری برای افزایش امنیت وردپرس سراغ دارید به ما و سایر دوستان در همین بخش دیدگاه ها معرفی کنید 🙂

در برخی مواقع ممکن است شما نیاز داشته باشید آدرس دامین اصلی سایت وردپرس خود را تغییر دهید، من در این مطلب آموزش تغییر دامنه وردپرس (دامین اصلی) به دامین جدید بدون از دست رفتن سئو سایت و حتی بدون نیاز به phpmyadmin را آموزش می دهم. البته باید توجه داشته باشید که تغییر دامین شما موجب افت رتبه لینک های شما در موتورهای جستجو بطور موقتی می شود اما بعد از مدتی رتبه شما برمیگردد.

خوب بریم سراغ آموزش تغییر دامنه وردپرس !

قبل از شروع هر کاری حتما از دیتابیس و یا کل هاست خودتون بکاپ بگیرین، برای این کار از کنترل پانل های CPanel و DirectAdmin می توانید استفاده کنید و یا از افزونه های بکاپ گیری مثل BackupBuddy ، BackWPup و WordPress backup to Dropbox  استفاده کنید.

بعد از گرفتن بکاپ، وارد داشبورد مدیریتی وب سایت خود شوید و سپس از منو افزونه ها > افزودن انتخاب کنید.

سپس در باکس جستجو بالای صفحه عبارت Go Live Update URLS را وارد کنید و کلید اینتر را بزنید، سپس در لیست نتایج جستجو افزونه Go Live Update URLS را نصب کنید.

سپس بر روی فعال کردن افزونه کلیک کنید، اکنون از منو ابزارها > Go Live انتخاب کنید.

در صفحه باز شده تیک تمامی اسامی دیتا بیس ها را انتخاب کنید

در فیلد Old URL آدرس دامین کنونی خود را بدون www و http بصورت کاملا ساده وارد کنید ( برای مثال oldurl.com )

در فیلد New URL نیز آدرس دامین که میخواهید سایت شما از این پس با این آدرس در دسترس باشد وارد کنید، مانند فیلد قبلی باید آدرس دامین بصورت ساده وارد شود.

اکنون آدرس دامین شما در کلیه جداول دیتا بیس تغییر یافت و نوبت آن رسیده که آدرس دامین خود را در هاست نیز تغییر دهید، اگر کنترل پانل هاست شما CPanel است بایستی از طریق WHM اینکار انجام شود لذا به مدیریت هاستینگ خود اطلاع دهید تا تغییر دهند ولی اگر از کنترل پانل DirectAdmin استفاده میکنید  مراحل زیر را انجام دهید:

ابتدا وارد کنترل پانل DirectAdmin شوید و از بخش Your Account گزینه Domain Setup انتخاب کنید

در صفحه باز شده بر روی گزینه Change a Domain Name کلیک کنید.

در صفحه باز شده در کادر خالی آدرس دامین جدید خود را وارد کنید و در نهایت گزینه change کلیک کنید.

تغییر مسیر آدرس های قدیم با ریدایرکت 301 به آدرس جدید:

تا اینجا موفق شدید سایت خود را به همراه تمامی مطالب و لینک ها به آدرس جدید منتقل کنید اما اگر کاربران شما لینک های دامنه قبلی باز کنند به خطای 404 مواجه خواهند شد، به همین منظور ریدایرکت 301 ایجاد میکنیم. تفاوتی که در ریدایرکت 301 با ریدایرکت 302 وجود دارد این است که در ریدایرکت 301 شما به موتور های جستجو و الکسا و … اطلاع می دهید که این انتقال دائمی بوده ولی در ریدایرکت 302 به منظور انتقال موقتی هست.

درصورتی که هاست دامنه قبلی و دامنه جدید شما متفاوت است، کدهای زیر را در هاست دامنه قبلی خود وارد کنید و اگر تغییر دامنه بر روی یک هاست انجام شده ابتدا دامنه قبلی خود را بر روی دامنه جدید پارک ( Park Domain ) کنید و سپس کدهای زیر را به آخر کدهای موجود در فایل .htaccess داخل پوسه روت سایت یا پوشه wp-includes یا wp-admin قرار دهید.

<code>

#Options +FollowSymLinks
RewriteEngine on
RewriteRule ^(.*)$ http://www.newurl.com/$1 [R=301,L]
</code>

اطلاع گوگل از تغییر آدرس شما:

اکنون می توانید به گوگل اطلاع دهید که تغییر آدرس دامنه شما دائمی بوده تا تمامی رتبه و رنک صفحات وب سایت شما با دامنه قدیم را به دامنه جدید انتقال دهید، برای این منظور ابتدا وارد Google Webmaster Tools شوید ، سپس از بخش configuration گزینه Change of Address انتخاب کنید و آدرس دامنه جدید را وارد کنید و گزینه Submit کلیلک کنید.

خیلی خوب کار تمام است 🙂
سعی کردم ساده و راحت ترین روش را آموزش دهم در صورتی که مشکلی داشتین در پایین همین پست در قسمت دیدگاه ها مشکلات خودتون اطلاع بدین.
اگر این مطلب مفید دیدین به اشتراک بگذارید تا دیگران نیز از آن استفاده کنند.

اگر تعداد آیتم های منوی وردپرس شما زیاد باشد (بالای 50 آیتم) ممکن است شما هم با مشکل محدودیت منو وردپرس مواجه شده باشید. یعنی بیشتر از یک تعداد خاص، آیتم دیگری نتوانید به منوی سایت خود اضافه کنید. به عنوان مثال شما 100 آیتم میخواهید به منوی سایت اضافه کنید ولی وقتی بیشتر از 50 تا اضافه میکنید، بقیه به صورت خودکار از منو حذف میشود. این مشکل مربوط به محدودیت های هاست شما میباشد که احتمالا با اعمال تغییرات زیر بتوانید آن را حل کنید.

حل مشکل محدودیت منو وردپرس

 

1- با استفاده از max_input_vars:

به صورت پیشفرض مقدار max_input_vars روی 1000 تنظیم شده است. شما با تغییر و افزایش این مقدار میتوانید مشکل محدودیت منو وردپرس را حل کنید. اگر در هاست خود به فایل php.ini دسترسی دارید، آن را باز کنید و دنبال max_input_vars بگردید (سرچ کنید) و مقدار اون رو تغییر بدید. مثل زیر:

[php]
max_input_vars = 5000;

[/php]

 

اگر به فایل php.ini دسترسی نداشتید ، خودتون یک فایل متنی با اسم php.ini با یک ادیتور متنی مثل نوت پد ایجاد کنید و کد بالا رو داخل اون قرار بدید و ذخیره کنید. سپس این فایل رو در هاست و در داخل پوشه wp-admin آپلود کنید.

اگر روش بالا جواب نداد، کد زیر رو داخل فایل .htaccess که در داخل هاست شما قرار داره، اضافه کنید:

[php]
php_value max_input_vars 5000

[/php]

 

2- با استفاده از Suhosin:

اگر در هاست خود به فایل php.ini دسترسی دارید، آن را باز کنید و کد زیر رو در اون اضافه کنید:

[php]

suhosin.post.max_vars = 5000
suhosin.request.max_vars = 5000
[/php]

اگر به فایل php.ini دسترسی نداشتید ، کد زیر رو داخل فایل .htaccess که در داخل هاست شما قرار داره، اضافه کنید:

[php]
php_value max_input_vars 5000
[/php]

موفق و پیروز باشید …

قطعا هک شدن سایت برای مدیر هیچ سایتی موضوع جالبی نیست و باید این موضوع را کاملا جدی گرفت و کاملا مراقب بود تا سایت مورد حمله و هک قرار نگیرد! ما در اینجا 10 نکته برای افزایش امنیت وردپرس را به شما معرفی میکنیم که تا حد بسیار زیادی مانع از هک شدن احتمالی سایت شما میشود! در امتداد رویکرد جدی ما نسبت به امنیت، محصولات ما برای امنیت بیشتر با دقت بهینه سازی شده اند. با این حال، زمانی که در حال اجرای یک وب سایت هستیم هنوز هم تعداد انگشت شماری از خطرات امنیتی بالقوه وجود دارد، که ما هیچ کنترلی بر آنها نداریم. شما به عنوان مالک وب سایت، به منظور امن نگه داشتن وب سایت خود، نیاز به توجه به این خطرات امنیتی بالقوه دارید.
با توجه به این، در اینجا 10 نکته برای افزایش امنیت وردپرس وجود دارد که شما می توانید برای بهبود بخشیدن به امنیت وردپرس خود انجام دهید.

10 نکته برای افزایش امنیت وردپرس

1. از میزبانی امن استفاده کنید

همه ی ارائه دهندگان خدمات میزبانی وب همسان ایجاد نشده اند و در واقع، اکانتهای آسیب پذیر میزبانی در درصد زیادی از سایت های وردپرس که از آنها استفاده کرده اند، هک شده اند.
در هنگام انتخاب ارائه دهندگان میزبانی وب، به سادگی به سراغ ارزانترین آنها نروید. تحقیقات خود راانجام دهید و مطمئن شوید که از شرکتی که به خوبی تثبیت شده و رکورد خوبی از اقدامات امنیتی قوی دارد، خرید کنید.
این کار همیشه ارزش پرداخت کمی هزینه ی اضافه تر برای آرامش ذهن شما را دارد، زیرا که می دانید سایت شما ایمن است.
در اینجا برخی از راه حل های میزبانی که توسط ما توصیه شده است را پیدا می کنید.

2. همه چیز را به روز رسانی کنید

هر نسخه جدید وردپرس شامل وصله ها و تعمیراتی است که آسیب پذیری های واقعی یا بالقوه را نشان می دهد.اگر شما وب سایت خود را با آخرین نسخه وردپرس به روز رسانی نکنید، می توانید وب سایت خود را در معرض حملات قرار دهید.
بسیاری از هکرها عمدا نسخه های قدیمی تر وردپرس که مشکلات امنیتی شناخته شده تری دارند را هدف قرار می دهند، بنابراین همیشه حواستان به اخطارهای داشبوردتان باشد و از پیام های “لطفا به روز رسانی کنید” چشم پوشی نکنید.
همین امر درباره ی تم ها و پلاگین ها هم صدق می کند. اطمینان حاصل کنید که به محض انتشار آخرین نسخه سایت خود را به روز رسانی کنید. اگر همه چیز را به روز رسانی شده نگه دارید، کمتر امکان دارد که سایت شما هک شود.

3. رمز عبورتان را تقویت کنید

با توجه به infographic، حدود 8% از وب سایت های هک شده ی وردپرس، به علت داشتن کلمات عبور ضعیف بوده است.
اگر کلمه عبور وردپرس شما چیزی مانند ‘let me in’ یا ‘abc123’ یا ‘password’ باشد (این رمز عبور ها از آنچه شما فکر می کنید، شایع تر هستند!)، باید آن را در اسرع وقت به چیز امن تری تغییر دهید.
برای یک رمز عبور از چیزی استفاده کنید که به خاطر داشتن آن آسان باشد، اما شکستن آن بسیار سخت، به شما توصیه میکنم از یک دستور العمل رمز عبور خوب استفاده کنید.
اگر احساس تنبلی می کنید، می توانید یک مدیر رمز عبور، مانند LastPass که همه ی کلمات عبور شما را به خاطر داشته باشد، استفاده کنید. اگر از این روش استفاده می کنید، مطمئن شوید که رمز عبور اصلی شما خوب و قوی است.

4. هرگز ازکلمه ی “admin” به عنوان نام کاربری خود استفاده نکنید

اوایل سال جاری، موجی از حملاتbrute-force بر روی وب سایت های وردپرس در سراسر وب راه اندازی شده بود، که شامل تلاش های مکرر برای ورود با استفاده از نام کاربری ‘admin’ همراه با یک سری کلمات عبور مشترک، می شد.
اگر از کلمه ی “admin” به عنوان نام کاربری خود استفاده می کنید، و رمز عبور شما به اندازه کافی قوی نیست (#3 را ببینید) پس سایت شما در برابر حمله های مخرب، بسیار آسیب پذیر است. به شدت توصیه می شود که نام کاربری خود را به چیزی که کمتر آشکار است تغییر دهید.
تا قبل از نسخه ی 3.0، نصب خودکار وردپرس، کاربری ایجاد می کرد که نام کاربری آن “admin” بود. در نسخه 3.0 این بخش به روز رسانی شد، بنابراین در حال حاضر می توانید نام کاربری خود را انتخاب کنید. بسیاری از کاربرها هنوز هم از “admin” به عنوان نام کاربری استفاده می کنند زیرا که به یک نوع استاندارد تبدیل شده، و به خاطر داشتن آن آسان است. برخی از وب سایت های میزبان از اسکریپت های auto-install که هنوز هم نام کاربری ‘admin’ را به طور پیش فرض تنظیم می کنند، استفاده می کنند.
برای رفع کردن این مشکل، به سادگی یک حساب کاربری مدیر جدید برای خودتان با استفاده از یک نام کاربری مختلف، ایجاد کنید، با نام کاربری جدید وارد شوید و و حساب “admin” اصلی را حذف کنید.
اگر پست هایی دارید که توسط حساب “admin” منتشر شده اند، بعد از حذف کردن، می توانید تمام پست های قبلی را به حساب کاربری جدید خود اختصاص دهید.

5. نام کاربری خود را ازURL بایگانی نویسنده پنهان کنید

راه دیگری که مهاجم به طور بالقوه می تواند نام کاربری شما را به دست آورد، از طریق صفحات آرشیو نویسنده در سایت شما است.
وردپرس به طور پیش فرض نام کاربری شما را درURL صفحه آرشیو نویسنده نمایش می دهد. به عنوان مثال، اگر نام کاربری شماjoebloggs است، صفحه آرشیو نویسنده شما چیزی شبیه به http://yoursite.com/author/joebloggs خواهد بود.
به همان دلایلی که در بالا برای نام کاربری “admin” توضیح داده شد، این امر خیلی هم ایده آل نیست. بنابراین ایده ی خوبی است که با استفاده از تغییر ورودی user_nicename خود در پایگاه داده ها، که در اینخا شرح داده شده است، کلمه ی کاربری خود را مخفی کنید.

6. تعداد دفعات تلاش برای ورود را محدود کنید

در مواردی که یک هکر یا یک ربات با استفاده از حمله ی brute-force برای شکستن رمز عبور شما تلاش می کند، محدود کردن تعداد دفعات تلاش های شکست خورده از یک آدرس IP مشخص برای ورود به سیستم، مفید خواهد بود.
محدود کردن تعداد دفعات تلاش برای ورود فقط این کار را انجام می دهد: به شما اجازه می دهد که مشخص کنید چند مجدد مجاز است، و یک IP چه مدت پس از تلاش های مجدد شکست خورده برای ورود به سیستم، قفل خواهد شد.
راه هایی هم برای دور زدن این کار وجود دارد، زیرا که برخی از حمله کننده ها، از تعداد زیادی از آدرس های IP مختلف استفاده می کنند، اما هنوز هم به عنوان احتیاط بیشتر ارزش انجام دادن را دارد.

7. ویرایش فایل ها از طریق داشبورد را غیر فعال کنید

در یک نصب وردپرس به طور پیش فرض، شما می توانید به نمایش / ویرایشگر رفته و هر یک از فایل های تم خود را دقیقا در داخل داشبورد ویرایش کنید.

مشکل این است که اگر یک هکر موفق به دسترسی به پنل مدیریت شما شد، آنها نیز می تواند فایل های شما را به این ترتیب ویرایش کنند، و هر کدی را که می خواهند اجرا کنند.

پس ایده ی خوبی است که این روش ویرایش فایل ها را با اضافه کردن موارد زیر به فایل wp-config.php خود، غیر فعال کنید:

[php]
define( ‘DISALLOW_FILE_EDIT’, true );

[/php]

8. سعی کنید از تم های رایگان استفاده نکنید

ما به کیفیت و امنیت تم های رایگان خود اعتماد داریم. اما به عنوان یک قاعده کلی، در صورت امکان، بهتر است از تم های رایگان استفاده نکنید، به خصوص اگر که آنها توسط یک توسعه دهنده ی معتبر هم ساخته نشده باشند.
دلیل اصلی برای انجام ندادن این کار است که تم های رایگان اغلب می تواند شامل چیزهایی مانند رمز گذاری base64 باشند، که ممکن است به شکل نا محسوسی برای وارد کردن لینک های اسپم در سایت شما، و یا کدهای مخرب دیگری که می تواند همه نوع مشکلی ایجاد کند، مورد استفاده قرار گیرد، همانطور که در این آزمایش نشان داده شده است، 8 عدد از 10 عدد سایتی که تم رایگان ارائه می دهند حاوی کد base64 هستند.
اگر شما واقعا نیاز به استفاده از یک تم رایگان دارید، فقط باید از آنهایی استفاده کنید که توسط شرکت های سازنده ی تم مورد اعتماد توسعه یافته باشند، و یا از آنهایی که در مخزن رسمی تم هایWordPress.org در دسترس هستند، استفاده کنید.
توجه: همان منطق در مورد پلاگین ها هم صدق می کند. فقط از پلاگین هایی که در لیستWordPress.org ذکر شده اند، و یا توسط یک توسعه دهنده معتبر ساخته شده اند، استفاده کنید.

9. یک نسخه ی پشتیبان نگه دارید

من نمی توانم اهمیت پشتیبان گیری منظم از وب سایتتان را بیش از این تاکید کنم. این چیزی است که بسیاری از مردم تا زمانی که دیگر خیلی دیر شده است، انجام نمی دهند.
حتی اگر بهترین تدابیر امنیتی را در اختیار داشته باشید، هیچ وقت نمی دانید که چه وقت اتفاق غیر منتظره ای رخ خواهد داد که ممکن است سایت شما را برای یک حمله آماده کند.
در صورتی که این اتفاق بیافتد، باید مطمئن باشید که تمام محتوای شما به آسانی باز خواهد گشت، به طوری که بتوانید به راحتی سایت خود را به شکوه سابق آن بازگردانید.
Codex وردپرس به شما می گوید که دقیقا چگونه از سایت خود پشتیبان گیری کنید، و در صورتی که این کار بیش از حد سخت به نظر می رسد، می توانید از یک پلاگین مانند WordPress Backup to Dropbox استفاده کنید که به طور منظم و خودکار از سایت شما پشتیبان گیری کند.

10. از افزونه های امنیتی استفاده کنید

دزست مانند تمام اقدامات فوق، افزونه های زیادی وجود دارد که شما می توانید از آنها برای تشدید امنیت سایت خود و کاهش احتمال هک شدن، استفاده کنید.
در اینجا تعداد انگشت شماری از گزینه های محبوب وجود دارد:
• http://wordpress.org/plugins/better-wp-security/ – طیف گسترده ای از ویژگی های امنیتی را ارائه می دهد.
• http://wordpress.org/plugins/bulletproof-security/ – سایت خود را از طریق .htaccess محافظت می کند.
• http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ – یک فایروال به سایت شما می افزاید.
• http://wordpress.org/plugins/sucuri-scanner/ – سایت شما را برای نرم افزارهای مخرب و غیره اسکن می کند.
• http://wordpress.org/plugins/wordfence/ – پلاگین امنیتی با وژگی های کامل.
• http://wordpress.org/plugins/websitedefender-wordpress-security/ – ابزارهای جامع امنیتی.
• http://wordpress.org/plugins/exploit-scanner/ – پایگاه داده های شما را برای هر کد مشکوکی جستجو می کند.

منابع بیشتر

برای کسب اطلاعات بیشتر در مورد سختتر کردن امنیت وب سایتتان، لطفا این دو منبع را بررسی کنید:
http://codex.wordpress.org/Hardening_WordPress
http://wp.tutsplus.com/tutorials/11-quick-tips-securing-your-wordpress-site
اگر شما در مورد این موضوع مطمئن نیستید ما همچنین Sucuri.netرا توصیه می کنیم. Sucuri می تواند برای نظارت بر سایتتان به شما کمک کند، فعالیت های مشکوک را هشدار دهد و حتی برای پاک کردن سایتتان در موارد حمله های نرم افزاری مخرب، شما را یاری دهد.
نگران نشوید!
همه اینها ممکن است بسیار تهدید آمیز به نظر بیایند، به خصوص اگر شما یک مبتدی باشید. می خواهم گوشزد کنم که اینها برای ترساندن کسی نیست، فقط مهم است که مباحث امنیتی را به طور منظم پیگیری کنیم، زیرا که ما می خواهیم مطمئن شویم که شما همیشه یک قدم از هکرها جلوتر هستید!
لازم نیست که شما همه آنچه را که در این لیست است انجام دهید (هر چند که قطعا انجامش صدمه ای نخواهد زد). حتی اگر شما فقط نام کاربری ‘admin’ را حذف کنید و شروع به استفاده از کلمات عبور قویتر نمایید، سایت شما کمی امن تر خواهد شد.