سلام امروز قصد داریم افزونه رو به شما معرفی کنیم به اسم Carla

 

 

این افزونه در این مقاله انتخاب کردیم این افزونه خود به تنهایی چهار کار مفید رو برای وب سایت شما انجام می دهد که سایت شما به جای نصب کردن چهار افزونه یه افزونه به نام Carla رو نصب کرده ونیاز خود رو برطرف می کند

اهداف اصلی افزونه Carla

بهینه سازی کردن سرعت سایت

همان طور که می دونید بهینه سازی سرعت سایت موجب می شود که از لحاظ سئو هم وب سایت شما قدر می شود هم زمان که کاربران از وب سایت شما استفاده هر چقد سرعت سایت شما بالا باشد کاربران سریع تر وب سایت شما دسترسی پیدا می کنند و می توانند صفحات زیادی رو در زمان کمتری ببین این کار باعث راضی بودن کاربر از وب سایت شما می شود که باعث می شود دوباره از وب سایت شما دیدن کند

تامین امنیت فایل های حساس

در وردپرس فایل های موجود هستند که بعضی موقع باعث می شود هکر ها این فایل دسترسی پیدا کنند و سایت شما رو هک کنند همان طور که می دونید خود وردپرس امنیتش بالاس ولی نصب این افزونه باعث میشه کار از محکم کاری که عیب نمی کنه

مکان دقیق جغرافیایی بازدیدکنندگان

بعضی از کسانی که وب سایت هایی رو راه اندازی می کنند مثلا برای اینکه بدونن کدوم شهر بهترین امار بازدید از وب سایتشون رو داره یا امار دقیق از کسانی که از وب سایتشون رو دیدن می کنند رو می تونن به وسیله این افزونه به دست بیارن

تغییر رمز عبور با الگوریتم هش متد

با استفاده این الگوریتم دیگر نگران این نباشید که هکر بتونن رمز عبور شما رو پیدا کنن چون با استفاده افزونه Carla شما می توانید رمز عبور خود رو به وسیله الگوریم هش متد تغییر داده و نهایت استفاده رو ببرید

در این مقاله قصد داریم به شما اموزش بالا بردن امنیت وردپرس خود به وسیله ی افزونه WP Security Coat به شما اموزش دهیم

 

 

 

هر وب سایت وردپرسی نیازمند یه افزونه امنیتی دارد که صد در صد باید نصب کنید
پلاگین امنیتی وردپرس که باعث می شود که امنیت وب سایت شما بالا رود حفظ امنیت از هسته اصلی وردپرس ، جلوگیری از آسیب پذیری های پی اچ پی mysql و حتی امنیت سرور شما وب سایت وردپرس فوق العاده ایمن می کند

 

 

ویژگی های افزونه WP Security Coat

• عدم نمایش فهرست فایلهای سرور
• ربات های جعلی را مسدود کنید
• پنهان کردن نسخه worpdress
• حذف RSD لینک ها
• غیر فعال شدن Force Attack از XML-RPC
• Pingback XML RPC را برای حمله های DDOS غیرفعال کنید
• پیامهای خطا ورود را غیرفعال کنید
• حفاظت از WP Rest API را از حمله تزریق محتوا غیر فعال کنید
• فیلد مشکوک String و Non-English Character از پیشگیری از تزریق SQL را فیلتر کنید
• حفاظت از وب سایت از ClicK Jacking Attack
• فعال کردن مرورگر مسدود کردن اسکریپت سایت
• جلوگیری از محتوا از خرج کردن محتوا
• بلوک روش های خاص HTTP که با وب سایت استفاده نمی شود
• روش ارسال بلوک از نسخه های HTTP 1.0 و HTTP 0.9
• و …

Stop User Enumeration یک افزونه است که به شما کمک می کند تا از نام کاربری های وردپرس خود در مقابل نفوذ ها جلوگیری می کند

 

 

 

Enumeration چیست؟

فرآیند استخراج نام یوزرها، نام سیستم ها، منابع شبکه، Share ها و سرویس ها از یک سیستم را Enumeration گویند. در این مرحله هکر کانکشن های فعال به سیستم برقرار میکند و درخواست های مستقیم برای بدست اوردن اطلاعات بیشتر درباره هدف ارسال میکند. هکر از اطلاعات جمع آوری شده برای شناسایی اسیب پذیری ها و یا نقاط ضعف موجود در سیستم امنیتی استفاده میکند و سپس سعی میکند از آن ها سوء استفاده نماید. تکنیک های تعریف شده برای Enumeration همگی در محیط اینترانت و شبکه داخلی مورد استفاده قرار میگیرند و اساسا محیط عملیاتی درباره این بحث یک شبکه لوکال است.

Enumeration کاربر یک نوع حمله است که در آن شما می توانید نام کاربری وب سایت رو به دست بیارید . این اغلب یک پیش مکان به حملات رمز عبور بی قاعده است. شمارش معکوس کمک می کند تا این حمله را مسدود کند و حتی اجازه می دهد تا وارد این حملات شوید تا حملات بیشتر در آینده را مسدود کنید.

این افزونه برای وب سایت های وردپرسی خیلی لازمه حتما ازش استفاده کنید

BruteGuard یک افزونه برای جلوگیری از حمله نیروی بی رحم طراحی شده که از شما محافظت می کند در برابر حملات بات نت

 

 

 

حملات بات نت چیست ؟

حملات بات نت به این صورت هستش که یک بد افزاری, شروع به انتشار در چندین کامپیوتر میکنه. بعد از اینکه تعداد این کامپیوترها به حد نصاب رسید, با توجه به دستوراتی که سرور برای اون مشخص کرده ( میشه این دستورات رو با یک فایل تکست آپلود شده در یک هاست معمولی هم داد ), بات نت کار خودش رو شروع میکنه و مثلا فلان سایت رو down میکنه.

لازمه اش هم برنامه نویسی هستش.

بات نت و اسکریپت های مخرب همه روزه میلیون ها وب سایت رو قربانی می کننن

BruteGuard یک پلاگین جلوگیری از حمله نیروی بی رحم که شما محافظت در برابر بات نت با اتصال کاربران آن را به مسیر ورود ناموفق در تمام تاسیسات وردپرس که با استفاده از این افزونه است. به محض فعال BruteGuard شما یک لایه محافظ درون وردپرس شما قرار می گیرد

افزونه BruteGuard باعث می شود که وب سایت شما در برابر حملات بات نت حفظ می کند وباعث می شود وردپرسی ایمن و مقاوم داشته باشید تا مورد سو استفاده هکر ها واقع نشود

سلام امروز قصد داریم در مورد افزونه بررسی امنیت افزونه و قالب واستون توضیحاتی رو بدیم تا امنیت وب سایت خود رو بالا ببرید

 

 

 

همان طور که می دانید خود وردپرس خیلی امن هست اگه دلیلش رو نمیدوند به مقاله ایا وردپرس امن است مراجعه فرمایید

دلایلی که باعث می شود وردپرس شما امنیتش پایین بیاد افزونه و تم های مخرب هست که باید از امینت افزونه و یا تم اطمینان صد در صد رو داشته باشید

بنابراین ما در این این آموزش تصمیم گرفتیم افزونه به اسم Plugin Security Scanner را برای شما معرفی کنیم

این افزونه تعیین می کند که آیا هر یک از افزونه ها یا تم های شما آسیب پذیری های امنیتی دارند.

این اسکن هر دو روز یک بار اجرا خواهد شد و اگر هر پلاگین یا تم های آزار دهنده یافت شود، یه ایمیل برای مدیر ارسال می شود

 

نصب و فعال سازی افزونه بررسی امنیت افزونه و قالب

یک گزینه به منو شما اضافه می شود به اسم افزونه امنیت اسکنر با کلیک بر روی این یک اسکن اجرا می شود.
اگر اسکن هر گونه مشکلی پیدا کند، به شما لیستی از افزونه ها یا تم هایی که دارای آسیب پذیری هستند و همچنین توضیحات مربوط به آن را نشان می دهد.

سلام امروز قصد داریم از طریق افزونه WP Security Blog Audit میزان امنیت وب سایت خود را بسنجیم

 

 

 

همیشه شما می دونید که امنیت وب سایت یک چیز حائز اهمیت می باشد و نمیشه الکی بگی خودش در میشه چون هر چقد سایت شما در حال پیشرفت باشه شما بیش تر احتمال این رو داره که هک بشید

هر کاری یه راه حلی داره البته ما نمی دونیم مشکل کجای سایتمون هست وقتی هک بشیم پس نیازی به افزونه ای داریم به اسم WP Security Blog Audit

حال این افزونه چکار می کنه ؟؟

این افزونه تست های از لحاظ امنیتی به روی وب سایت شما انجام می دهد در صورت مشکل به شما گوش زد می کنید که این مشکل رو برطرف کنید

 

نصب و راه اندازی افزونه WP Security Blog Audit

بعد از اینکه افزونه را نصب کردید این افزونه را فعال سازی فرمایید سپس یک گزینه در داشبورد وردپرس شما افزوده می شود به اسم  WP Security Blog Audit به روی این گزینه کلیک کنید

سپس صفحه ای مانند تصویر زیر برای شما نمایان می شود که میزان امنیت وب سایت شما را نمایش می دهد و شما می توانید نقاظ ضعف و نقاط قوت خود را ببیند

راه آسان برای پنهان کردن کامل وردپرس فایل های اصلی خود استفاده از افزونه WP Hide & Security Enhancer می باشد

 

 

 

 

تم و مسیر افزونه های نصب شده در هر قسمتی که نمایش داده می شود مخفی می کند این یک بهبود بزرگ در امنیت سایت شما است .
با استفاده از این افزونه هیچ کس نمی داند که شما در واقع cms شما وردپرس می باشد .
ارائه یک راه ساده برای تمیز کردن اچ تی ام ال از بین بردن تمام اثر انگشت وردپرس می باشد .

تغییر پیش فرض آدرس ها ورود وردپرس wp-admin و فایل wp-login.php به چیزی کاملا خودسرانه است. تا کجا سعی کند تا به قسمت ورود به سیستم وارد شود

سیستم مدیریت محتوا به طور گسترده ای استفاده می شوند
وردپرس مستعد ابتلا به طیف وسیعی از حملات هک از جمله روش brute-force، تزریق SQL، XSS، XSRF و غیره با وجود این واقعیت در هسته وردپرس یک کد بسیار امن که توسط یک تیم از حرفه ای نوشته شده است
علاقه مندان، پلاگین های اضافی و تم باعث می شود نقطه آسیب پذیر از هر وب سایت باشند . سپس کسانی هستند که با توسعه افزونه های ضعیف از لحاظ امنیتی وب سایت شما را در خطر امنیتی قرار دهند

آمار نشان می دهد که هر روز آسیب پذیری جدید کشف می شود، که هزاران سایت قربانی از لحاظ امنیتی سیستم های مدیریت محتوایی که
بیش از ۹۹،۹٪ به خاطر پلاگین یا افزونه های ضعیف از لحاظ امنیتی می باشد

 

 

کلیه حفره های امنیتی که گفتیم به وسیله ی افزونه WP Hide & Security Enhancer حفره های امنیتی بسته می شوند و  وب سایت شما به یک وب سایت ایمن تبدیل می شود

 

قابلیت های افزونه WP Hide & Security Enhancer

• مدیریت URL سفارشی
• بلوک پیش فرض مدیر آدرس
• جلوگیری از هر گونه دسترسی به پوشه مستقیم کامل مخفی کردن ساختار
• سفارشی نام فایل فایل wp-login.php
• به طور پیش فرض بلوک فایل wp-login.php
• به طور پیش فرض بلوک در فایل wp-signup.php
• بلوک API XML-RPC
• مسیر جدید XML-RPC
• آدرس تم قابل تنظیم
• تغییر نام فایل سبک تم
• تمیز کردن هر هدر برای فایل سبک تم
• حذف wpemoji
• حذف rsd_link Meta
• حذف pingback tag
• حذف wlwmanifest Meta
• غیر فعال کردن کد های جاوا اسکریپ مورد نیاز
• بلوک متا ژنراتور
• آدرس جدید آپلود
• بلوک مسیرهای افزونه پیش فرض
• سفارشی کردن آدر افزونه ها
• بلوک defalt فایل wp-content
• تغییر آدرس پلاگین فردی
• حذف نسخه وردپرس
• و …

و خیلی بیشتر.

سلام دوستان در این مقاله قصد داریم در مورد امنیت وردپرس و راهکارهایی در مورد بالابردن امنیت واستون توضیح بدیم

 

 

امنیت در وردپرس باید بسیار جدی بگیرم شاید به اندازه سیستم هایی دیگر مسائل امنیتی به وجود نیاید اما باید این احتمالت رو در نظر بگیریم که باید برخی اقدامات امنیتی را جهت بالابردن امنیت وب سایت وردپرسی خود انجام داد .

امنیت چیست ؟

امنیت مطلق نیست یعنی چی یعنی اینکه یک فرآیند مداوم و زمانیندی شده که شما انجام در جهت کاهش خطر ، نه حذف خطر و خطر هرگز صفر نمی شود بنابراین ما باید کنترل های امنیتی مناسب را انجام دهیم تا وب سایت دور از خطر هکر ها داشته باشیم

مفاهیم امنیت وردپرس

مفاهیم اساسی امنیت قبل از اینکه شما به طور عملی بخواهید کد ها رو پیاده کنید اول باید مفاهیم اصلی رو بشناسید این مفاهیم با کمک به شما در درک و اجرای وارد کردن کد های امنیتی خیلی مفید و موثر می باشد

1. حداقل مزیت اون کاریی که می خواهیم انجام دهیم
2. دفاع در عمق

کنترل های امنیت وردپرس

محدود کردن دسترسی: سعی کنید در سایت وردپرسی تعداد مدیر رو به حداقل برسانید . شما همچنین باید تعداد نقاط ورود احتمالی را به حداقل کاهش دهید.

شما می توانید با نصب برنامه های کاربردی تحت وب است که شما نیاز دارید استفاده کنید.

حذف هر پلاگین استفاده نشده و تم ها در داشبور وردپرس خود باعث می شود کنترل ما منطقی باشد
جداسازی کاربردی: سیستم شما باید پیکربندی شده باشد این کار باعث به حداقل رساندن میزان آسیب می شود
قابلیت به روز شدن : یعنی اون تم یا افزونه ای که ما استفاده می کنیم قابلیت به روز شدن رو داره باشه
منابع قابل اعتماد: حتما پلاگین یا افزونه ای که نصب می کنید خواهشا از منابع معتبر باشد
به روز رسانی های امنیتی و اخبار: سعی کنید همیشه اطلاعات خود رو در مورد کد ها افزونه به روز کنید

امروز قصد داریم در این آموزش در مورد بالابردن امنیت وردپرس یه چیزایی رو بگیم از طریق افزونه SiteGuard WP Plugin واستون یه توضیحاتی میدیم

 

 

 

هدف اصلی این افزونه که باعث شده از افزونه دیگری برتری داشته باشه چیه ؟؟
این افزونه یک افزونه امنیتی که متخصص در حمله ورود به سایت محافظت از ورود هکر ها به وب سایت شما و دارای قابلیت های حفاظت و مدیریت است.
به نظر من براینکه امنیت وب سایت خودتو رو بالا ببرید و همیشه خیالتون از بابت هکر ها راحت باشه این افزونه خیلی مناسبه به کارتون میاد ازش استفاده کنید

کار کردن با افزونه SiteGuard WP Plugin
بعد از اینکه افزونه را نصب کردید آن را فعال کنید سپس یک گزینه افزوده می شود به نصویر زیر دقت کنید

قسمت های این افزونه

• Dashboard
• Login history
• Admin page ip Filter
• Rename Login
• CAPTCHA
• Same Login Error Message
• Login Lock
• Login Alert
• Fail once
• Protect XML RPC
• Updates Notify
• WAF tuning Support

قسمت اول داشبورد تمای امکانات عمومی این افزونه در این قسمت قرار دارد
قسمت های بعدی این افزونه به ترتیب شامل
تاریخ ورود را نمایش می دهد
صفحه مدیریت آی پی فیلتر شده
تغییر نام ورود
CAPTCHA
پیام خطا های ورود به سیستم
قفل کردن صفحه ورود
هشدار ورود
شکست در زمان ورود
محافظت از XML RPC
به روز کردن افزونه
پشتیبانی تنظیم WAF

 

سلام در این مقاله قصد داریم قالب zephyr توضیح بدیم و نسخه ای از zephyr برای دانلود شما قرار دهیم

 

 

قبل از اینکه شروع کنیم دو ستان اگه قالب شیک و مدرن جای خوبی اومدی همین الان دانلود کن و جالبیش اینجاس هزینه ای نمیخاد بابت خرید رایگانه پس وقت رو از دست نده فروشگاه یا سایت خبری و یا هر چی که دوس داری را بنداز شروع کن به کسب و کار رو شروع کن دیتا وردپرس هدفش همینه که رایگان در اختیار شما دوستان قرار بگیره تا شما پیشرفت کنید

 

دیگه زیاد وارد حاشیه نشیم در مورد قالب حرف بزنیم

امکانات قالب zephyr

• کاملا رسپانسیو در همه نسخه هم گوشی هم تبلت و هم لپ تاب
• قالب وردپرس zephyr رایگانی که در اختیارتون قرار دادیم از چند زبانه بودن سایت پشتیبانی می کنه فقط کافیه افزونه را نصب کنید
• نصب راحت دمو فقط در چند لحظه
• تصاویر ویژه پارالاکس
• بهینه سازی سریع هماهنگ شد با موتور جستجو (با گوگل رفیق فابریکه)
• انقد فرم داره هر چی دلت بخاد همشون هم شیک و جذاب
• هماهنگی با ووکامرس
• صفحه ساز قدرتمند با استفاده از ویژوال کامپوسر
• المان هایی زیادی که این قالب داره
• پشتیبانی کامل با فرم های تماس
• و …

دیتا وردپرس این قالب رو به صورت رایگان در اختیارتون قرار میده جهت پیشرفت شما ولی نسخه ۲.۳ زفایر می باشد و هیچ گونه اپدیتی نداره ولی قالب خوبه اگه واسه شروع میخاد به نفعتونه ازش استفاده کنید امیدوارم واستون مفید باشه

دانلود قالب

سلام دوستان در این آموزش قصد داریم در مورد افزونه کپچا ووکامرس TCBD WooCommerce reCAPTCHA واستون یه چیزی میگیم امیدوارم واستون مفید یاشه

 

 

 

حتما اسم کپچا رو شنیدید کپچا امنیت وب سایت شما را بالا میبرد که شکل مختلفی داره کپچا ما سعی کردیم از آخرین نمونه کپچا استفاده چون این نمونه واسه کاربر هم راحته مانند شکل زیر

هدف اصلی ما در این اموزش چیه و چرا این افزونه TCBD WooCommerce reCAPTCHA را معرفی کردیم !!!!
همان طور از اسمش مشخص است برای بالا بردن امنیت فروشگاه ووکامرسی خود از این افزونه استفاده می کنیم این افزونه باعث می شود در زمان خرید محصول از کاربر بخواهد برای اینکه تشخص بدهد ربات نیست کپچا مورد نظر را به درستی وارد کند

 

کار با افزونه کپچا ووکامرس TCBD WooCommerce reCAPTCHA

افزونه را در بخش افزدون آن را اضافه کنید بعد افزونه را فعال کنید بعد از فعال سازی در قسمت افزونه یک گزینه افزوده می شود به اسم
TCBD WooCommerce reCAPTCHA به روی آن کلیک کنید

در افزونه کپچا ووکامرس TCBD WooCommerce reCAPTCHA سه فیلد وجود دارد به ترتیب

1. Site key
2. Secret key
3. reCAPTCHA

برای اینکه این فیلد ها را پر کنیم باید رو گزینه Google reCAPTCHA کلیک کنید

وارد یک صفحه می شود در صورتی که جی میل داشته باشید یه کادر نمایان میشود به اسم Register a new site

فیلد اولش میگه اسم برچسب را بنویسید من معمولا datawp می نویسیم
در قسمت بعد Choose the type of reCAPTCHA منظورش اینه نوع کپچا را انتخاب کنید
در قسمت Domains نام دامنه های خود را بنویسید در صورتی که روی لوکال هاست باشه اجرا نمیشه
در قسمت Accept the reCAPTCHA Terms of Service منظورش اینکه که شرایط را قبول می کنید بتید حتما تیک رو بزنی
در قسمت Send alerts to owners زمانی که کپچا مشکل داشت ار خطا را نمایش بدهد یا نه توصیه ما اینه حتما این گزینه رو فعال کنید

امروز قصد داریم وارد مبحث چت وپشتیبان آنلاین شویم افزونه که امروز میخواهیم در موردش صبحت کنیم  Crisp است

به شخص خودم بهترین افزونه در این زمینه س من خودم در وب سایتم از این افزونه استفاده می کنم

این افزونه همه نسخه رایگان داره که اکثر وب سایت های ایرانی برای اینکه همه وب سایت از این افزونه استفاده نکنن می گن این افزونه کاملا پولیه و نسخه رایگان نداره هم پولی دارد

نسخه پولی تا اونجایی که یادمه فک کنم هزینه برابر با ۲۵ دلار ماهیانه باید خرج کنید با توجه به گفته پشتبان وب سایت crisp

ولی این افزونه نسخه رایگانش تفاوت چندانی با نسخه پولیش نداره فقط زمانی که پول میدهید می توانید آن را به صورت سفارشی تنظیم کنید

این افزونه را واسه وب سایت خودتون طراحی کنید همچنین در زمان رایگان چند گزینه دیگر نیز غیر فعال می باشد

بیش تر وب سایت هایی ایرانی از این افزونه استفاده می کنند

یه چیزی که واسه من خیلی جالب بود دیگه نیاز نیست این افزونه را تبدیل به فارسی کنید خودش این امکان رو دارا می باشد

زمانی که این افزونه رو اضافه کردید آن را فعال کنید و سپس یک گزینه به اسم  crisp setting به منو شما افزوده می شود و ارتباط با وردپرس را برقرار کنید سپس به بخش مدیریت می رود در این مرحله قسمت های زیادی  قابل مشاهده می باشد

قسمت های افزونه چت و پشتیبان آنلاین Crisp

1. Inbox
2. Visitor
3. users
4. Analytics
5. plugins
6. Setting

در قسمت Inbox شما می توانید پیام هایی که به شما داده اند را مشاهده کنید و به آن ها پاسخ دهید
در قسمت Visitor افرادی که ان هستن نمایش می دهد با موقعیت مکانی آن ها
در قسمت users کاربرانی که از سایت شما دیدن کردن و با شما در چت کردن پیام های آن ها قابل مشادهده می باشد
در قسمت Analytics یک آنالیز از گفتگو ها به ما می دهد که این قسمت برای افرادی که از نسخه های رایگان استفاده می کنند قابل دسترسی نیست
در قسمت پلاگین می توانید برای راحتی کار افزونه هایی به افزونه Crisp بیفزایید
در قسمت آخر setting تنظیمات شامل رنگ پیشتبان چت crisp تغییر بدید همجنین در این قسمت زبان را تبدیل به زبان فارسی کنید و امکاناتی دیگی که در این قسمت وجود دارد

کار کردن با این افزونه

بعد از اینکه افزونه را نصب کردید آن را فعال کنید سپس یک قسمت افزوده می شود به اسم Crisp Setting به روی آن کلیک کنید

سپس صفحه ای باز می شود که باید عضو شوید بعد از عضویت شما دیگر می توانید وارد بخش مدیریت شوید

سپس به روی گزینه Go to My Crisp Setting کلیک کنید وارد بخش مدیریت و پاسخ دادبه پیام ها وارد میشوید

فارسی کردن این افزونه

بسیاری از از دوستان با فارسی کردن این افزونه مشکل دارن و نمیدونن از چه قسمتی وارد بشن و این افزونه رو فارسی کنن

در قسمت داشبورد وردپرس خود گزینه Go to my Crisp setting رو میزنید

 
صفحه ای مانند تصویر زیر برای شما نمایان می شود

به تصاویر زیر دقت کنید جهت فارسی کردن افزونه

یه سوال که خیلی از دوستان از من میپرسیدن

این بود که در نشخه رایگانش هم میشه به وسیله گوشی های همراه اندروید و ای او اس مدیریت سیستم چت رو بر عهده گرفت ؟؟

بله میشه در نسخه رایگانش این قابلیت رو دارا می باشد و می توان مدیریت چت رو به وسیله تلفن همراه خود انجام داد

تغییر شکل ظاهری به نسخه پولی

سایت دیتا وردپرس با استفاده از ترفند کدنویسی ظاهر افزونه رو به نسخه پولی تغییر می دهد به لینک مراجعه کنید

فیلم آموزشی تغییر زبان و تغییر رنگ افزونه crisp