مقالات آموزشی
ارتقاء امنیت
نوین ادمین » مقالات » ارتقاء امنیت
تصاویر جزء جدانشدنی وبسایتهای اینترنتی هستن و حجم زیادی از صفحات وب رو به خودشون اختصاص میدن. وجود تصاویر زیاد در سایت، علیرغم تمام مزایایی که دارن باعث کاهش سرعت لود صفحات میشن و این موضوع میتونه باعث صدمه به سئو سایت بشه.
تصاویر موجود در وب اغلب به فرمت jpg و png هستن ولی فرمت جدیدی که به سرعت داره فراگیر میشه webp هست. این فرمت به شما اجازه میده تصاویر رو تقریباً با حفظ کیفیت به مقدار بیشتری فشرده کنید و اینطوری سرعت لود سایت تحت تاثیر شدید تصاویر قرار نگیره! حالا قصد داریم امروز این فرمت دوست داشتنی رو بیشتر بهتون معرفی کنیم و یادتون بدیم چطوری اونها رو ویرایش و در وردپرس استفاده کنید.
...
نام کاربری یا همون یوزر نیم به همراه ایمیل در هنگام ثبتنام از کاربران دریافت میشه. موقع نصب وردپرس هم این اطلاعات از مدیر سایت گرفته میشه. خیلیها در ابتدا زیاد به نام کاربری خودشون توجه نمیکنن اما بعد از ثبتنام به نظرشون میرسه این نام کاربری به دلایل مختلفی مناسب نیست. مثلاً در بحثهای امنیتی گفته میشه بههیچعنوان نام کاربری سایت رو admin (پیشفرض وردپرس) انتخاب نکنید. چرا که احتمال هک شدن سایت رو افزایش میده. یا اینکه ممکنه یک نام کاربری ایجاد کردید ولی زیاد باب میل نیست و نمیتونید راحت اون رو تایپ کنید یا اینکه میخواید نام کاربری مطابق برند سایتتون باشه. حالا اگر شما هم تمایل دارید نام کاربری خودتون رو در سایت عوض کنید با ادامه این آموزش همراه ما باشید.
...
احتمالاً شما هم برای آپلود فایل هایی با پسوند های خاص با پیغام “با عرض پوزش، این نوع پرونده به دلایل امنیتی مجاز نیست.” مواجه شدید. بصورت پیشفرض وردپرس فقط چند پسوند معتبر رو میزاره آپلود کنید و به دلایل امنیتی نمیزاره فایل هایی با پسوندهای دیگه آپلود بشن. بسیاری از کاربران از این محدودیت خوششون نمیاد و دلشون میخوا فایل های مختلفی رو در کتابخانه وردپرس آپلود کنن. در این آموزش بهتون یاد میدیم بتونید فایل هایی با پسوند دلخواه رو آپلود کنید.
...
قدیما یک امکانی در وردپرس بود که کاربر می تونست با نرم افزارهای وبلاگ نویسی مثل Windows Live Writer از راه دور در وردپرس مطلب منتشر کنه . همون موقع این موضوع محل اختلاف کارشناسان بود و مخاطرات امنیتی برای سایت ایجاد میکرد . به همین دلیل این امکان بصورت پیش فرض غیر فعال شد. اما جدیداً به دلیل استفاده رو به رشد مردم از تلفن همراه ، دوباره این امکان در وردپرس بصورت پیش فرض فعال شده و همچنان از نظر امنیتی دردسرهایی رو برای کاربران بوجود میاره. در این مقاله در خصوص XML-RPC توضیحات کافی بهتون ارائه میکنیم تا بدونید چی هست ، به چه کار میاد و چطور باید دسترسی به اون رو مسدود کنیم ؟
...
بعد از اینکه در هاست سرویس SSL رو فعال کردید (مدیر هاست براتون انجام میده) در وردپرس باید این افزونه رو نصب و فعال کنید تا سایتتون بجای HTTP با HTTPS لود بشه . با فعال سازی افزونه SSL تمامی فایل ها از طریق پروتکل SSL لود میشه .
...
افزونه کپچا کد – Captcha Code سعی میکنه با قراردادن یک تصویر در فرم هایی مثل عضویت ، ورود ، نظرات و . . . و درخواست از کاربر برای درج محتویات اون در کادر پایین ، ربات ها رو شناسایی کنه و مانع از ارسال فرم توسط ربات ها بشه .
...