جستجو در تالارهای گفتگو

ووکامرس یک سیستم فروشگاه‌ساز رایگان است که بر پایه وردپرس طراحی و توسعه یافته‌ است. افزونه ووکامرس به شما قابلیت ایجاد فروشگاه‌ اینترنتی رایگان را می‌دهد که قابلیت‌های فراوان آن سبب شده است تا یکی از انتخاب‌های کاربران به شمار برود. این افزونه به دست مجموعه توسعه‌دهنده Automattic که یکی از توسعه‌دهندگان حرفه‌ای دنیای وردپرس است، طراحی شده است. همچنین این افزونه در مخزن وردپرس به ثبت رسیده است و توانسته است به یکی از پرمخاطب‌ترین و حرفه‌ای‌ترین افزونه‌های وردپرسی تبدیل شود. در این مقاله قصد داریم به بررسی کامل این افزونه فروشگاه‌ساز وردپرس بپردازیم. راه‌اندازی فروشگاه اینترنتی با ووکامرس اگر به دنبال راه‌اندازی یک فروشگاه اینترنتی هستید و می‌خواهید محصولات خود به بهترین شکل ممکن مدیریت کنید، ووکامرس کمک زیادی به شما می‌کند. این سیستم مدیریت فروشگاهی به شما کمک می‌کند تا محصولات خود را به صورت کاملا حرفه‌ای و منظم در بخش مدیریت ثبت کنید و کاربران بتوانند آنها را در فروشگاه شما مشاهده کنند. همچنین کاربران به راحتی می‌توانند محصولات موردنیاز خود را از طریق سایت انتخاب نموده و با پرداخت هزینه آن، سفارش‌های خود را به صورت کاملا خودکار و بدون نیاز فعالیت دستی توسط مدیریت فروشگاه، در بخش مدیریت ووکامرس ثبت کنند. باتوجه به آنکه راه‌اندازی فروشگاه اینترنتی عموما هزینه‌های زیادی را می‌طلبد، رایگان بودن فروشگاه‌ساز ووکامرس و ابزارهای در دسترس آن نیز یکی دیگر از دلایل استفاده از ووکامرس برای راه‌اندازی یک فروشگاه اینترنتی به شمار می‌رود. چرا ووکامرس؟ هر انتخابی دلیلی دارد و ما هم دلایل خاص خود را داریم که می‌خواهیم با شما درمیان بگذاریم. زیرا ووکامرس یک افزونه کاملا رایگان است و این رایگان بودن را از مادر خود یعنی وردپرس به ارث برده است. یک افزونه وردپرسی است. یعنی شمایی که با وردپرس کار می‌کنید، دیگر نیازی نیست برای راه‌اندازی سیستم فروشگاهی خود یک سیستم مجزا نصب کنید. تنها کافیست روی سایت وردپرسی خود، افزونه ووکامرس را نصب کنید. بسیار منعطف است. برخی افراد تصور می‌کنند هر آنچه رایگان ارائه شود، انعطاف‌پذیری و قابلیت‌های خوبی ندارد. برعکس هر آنچه بخواهید می‌توانید از ووکامرس دریافت کنید. امکان بازاریابی اینترنتی در آن محیاست. همان‌طور که هر فروشگاه اینترنتی به بازاریابی نیازمند است، ووکامرس نیز به چنین موردی نیازمند است. تنظیمات کاملی برای شخصی‌سازی و سفارشی‌سازی دارد. شما به راحتی می‌توانید تنظیمات خود را اعمال کنید. قابل اتصال به درگاه‌های پرداخت واسطه و مستقیم برای پرداخت هزینه محصولات به راحتی می‌توان آن را مورد تجزیه و تحلیل قرار داد. یعنی به گوگل آنالیتیکس متصل کرد و میزان فروش، افزایش و کاهش مشتریان، رضایت مشتری و… را از آن دریافت کرد. پشتیبانی از مشتریان یکی از مهم‌ترین ویژگی ووکامرس است. شما به عنوان شخصی که آن را نصب می‌کنید می‌توانید همیشه از حمایت تیم توسعه ووکامرس استفاده کنید. نتیجه‌گیری اگر به دنبال راه‌اندازی یک فروشگاه‌ اینترنتی هستید و نمی‌دانید که کدام یک از فروشگاه‌سازهای اینترنتی مناسب شما است، پیشنهاد من استفاده از فروشگاه‌ساز ووکامرس است. این سیستم فروشگاهی به شما کمک می‌کند تا به صورت کاملا رایگان فروشگاه خود را راه‌اندازی کنید و محصولات خود را به صورت کاملا خودکار مدیریت کنید.

وردپرس (WordPress) یکی از ساده ترین, سریعترین و محبوب ترین سیستم عای مدیریت محتوی (CMS) است که با توجه به قابلیت های بسیاری که برای توسعه دارد, یکی از اولین انتخاب های هر وب مستر برای راه اندازی سایت یا وبلاگ در هر زمینه فعالیتی است. امروزه خیلی از سایت های بزرگ نظیر همین سایت (PersianWhois) از اسکریپت وردپرس برای انتشار مطالب خود در قالب گوناگون استفاده می کنند. وردپرس همانطور که برای وب مسترها و کاربران مقبول و عمومیت دارد؛ به همان اندازه برای هکرها نیز جذاب است! آنها بی رحمانه از کوچکترین نقاط ضعف و حفره های امنیتی وردپرس برای اهداف خود استفاده خواهند کرد. اگر کاربر قدیمی WordPress باشید, شاید برای شما هم پیش آمده باشد؛ هنگام مراجعه به وب سایت خود با پیام غیر منتظره “شما هک شده اید …” روبرو شده باشید و یا شاید سایت خود را با همان قالب و محتوی برای فروش در مارکت های سیاه اینترنتی دیده باشید!! در این مقاله سعی دارم به ۹ راه حل اصولی بپردازم که ضریب امنیت شما را تا حدود زیادی بالا خواهد برد و حداقل کار هکر را سخت خواهد کرد! توجه داشته باشید انجام این موارد در کنار بروز نگه داشتن WordPress و پلاگین ها و استفاده از سرور هاستینگ امن به شما کمک خواهد کرد. (سرویس های هاستینگ پرشین هویز مخصوص وردپرس و سئو طراحی و بهینه سازی شده است.) اولین کاری که باید انجام دهید تغییر نام کاربری admin است. نام کاربری (Username) به اندازه رمز عبور (Password) اهمیت دارد و نباید براحتی قابل حدس زدن باشد. به این نکته توجه داشته باشید؛ اگر Username و Password را مانند کلیدهای ورود به منزل در نظر بگیریم, با استفاده از نام کاربری مانند admin یکی از کلیدها را در اختیار هکر قرار داده اید! ۲- Authentication Keys و Salts داخل فایل پیکربندی وردپرس (wp-config.php) مقادیری با نام Authentication Keys و Salts قرار دارد. تصویه می شود این مقادیر را بصورت دوره ای (برای مثال ماهی یکبار) تغییر دهید. اینکار از لو رفتن Session های شما و سوء استفاده از آنها جلوگیری می کند. لطفاً توجه داشته باشید این مقادیر به دلخواه شما نیست و از سلسه مراتب خاص کدگذاری تبعیت می کند. بنابراین لازم است آنها را از سایت رسمی WordPress که هر ثانیه بروز میشود کپی و در فایل کانفیگ خود بروز کنید. لینک مربوطه: https://api.wordpress.org/secret-key/1.1/salt ۳- رمز عبور (Password) قوی و دوراه ای از این مرحله به سادگی نگذرید! یکی از مهمترین بخش های تامین امنیت وردپرس رمز عبور پیچیده و دوره ای است. پسورد ترکیبی قوی را انتخاب کنید و ان را بصورت دوره ای (مثلاً هفته ای یکبار) تغییر دهید. مثال برای یک پسورد خوب: p3Rs!AnwH0)oO1iIs ۴- کاربران غیرفعال یا قدیمی ممکن است به دلایل مختلف (مانند طراحی سایت, درج مطالب, همکاران قدیمی, دوستان, تیم پشتیبانی و …) نام کاربری و رمز عبوری غیر از admin برای فرد/گروهی ساخته باشید و پس از پایان کار آنرا حذف نکرده باشید! چند دقیقه وقت بگذارید و این مورد را بررسی کنید. ۵- قالب ها و پلاگین های بلا استفاده همانطور که می دانید چندین هزار پلاگین و قالب مختلف برای وردپرس وجود دارد. صرف نظر از نوع آن, ممکن است برخی از پلاگین ها یا قالب ها را فقط برای انجام کاری خاص نیاز داشته باشیم. مانند: Importer plugin هر پلاگین و یا قالبی که از آن استفاده نمی شود باید شناسایی و حذف شود. پیشنهاد می کنم در انجام این مرحله دقت لازم را داشته باشید, حذف برخی از پلاگین ها به اشتباه می تواند سایت شما را دچار مشکل کند. ۶- بروز رسانی بروز رسانی (Update), بروز رسانی (Update), بروز رسانی (Update)! سه بار نوشتم که تاکید کرده باشم! نیمی از حملات موفق هکرها ناشی از وجود حفره های امنیتی است که بروز رسانی نشده است. هسته اصلی وردپرس, پلاگین ها و قالب ها همگی بطور منظم به بروز رسانی نیاز دارد. WordPress یکی از پسندیده ترن و راحت ترین سیستم های مدیریت محتوی موجود است که اینکار را بدون داشتن دانشی خاص و با چند کلیک برای شما انجام می دهد. کافی است هر هفته تنها چند دقیقه برای بررسی و انجام اینکار وقت بگذارید. ۷- دسترسی ویرایش فایل در WordPress شاید دیده باشید وقتی با نام کاربری administrator به محیط مدیریتی وردپرس خود وارد می شوید, امکان ویرایش مستقیم برخی قسمت ها از جمله قالب برای شما وجود دارد. این قابلیت علاوه بر سهولت می تواند امکان دسترسی خطرناکی را جهت سوء استفاده به هکرها بدهد. امکان ویرایش فایل (File Editing) را در اسرع وقت غیر فعال (Disable) کنید. ۸- هاستینگ ایزوله صرف نظر از بحث امنیت سرور هاستینگ؛ توصیه می کنم از یک فضای هاست برای چند منظور استفاده نکنید. بارها دیده شده برای صرفه جویی در هزینه و راحتی کار در یک اکانت هاستینگ چند اسکریپت مختلف مانند وردپرس, جوملا, ویبولتن و … نصب و استفاده می شود. اینکار خطر آسیب پذیری و هک شدن از طریق ضعف امنیتی در دیگر اسکریپت ها را برای شما دارد. توصیه می کنم حتی برای Subdomain ها نظیر انچمن های گفتگو (Forum) نیر هاست جداگانه ای تهیه کنید. ۹- پلاگین امنیتی پلاگین های مختلفی وجود دارد که جلوی یکسری حملات شناخته شده را میگیرد و در تامین امنیت وردپرس شما نقش بسزایی دارد. از جمله پلاگین “Shield” که یکی از بهترین و بروزترین پلاگین های امنیتی موجود با امتیاز “۵ ستاره” و قابل اطمینان است. حتماً این پلاگین را نصب و برای امنیت بیشتر تنظیم کنید. این پلاگین کارهای بسیاری برای شما انجام می دهد که در یک مقاله جداگانه آنرا بررسی خداهم کرد. در صورتی که سوال یا مشکلی داشتید در کامنت مطرح کنید, در اسرع وقت پاسخ خواهم داد.

اگر مدتی است که با وردپرس کار کرده باشید، حتما می‌دانید خطای صفحه سفید یکی از آزاردهنده‌ترین خطاهای وردپرس است. این خطا هیچ‌گونه خروجی ندارد و هیچ پیامی را منتشر نمی‌کند! به ‌این صورت که آدرس سایت‌تان را وارد می‌کنید و هیچ چیزی مشاهده نمی‌کنید جز صفحه سفید. (همانند این است که سایت‌تان مرده و کفن سفیدی بر تن کرده !) قسمت ترسناک بعدی این خطای بی‌شاخ و دم این است که فقط قسمت‌های خاصی را مورد هجوم قرار می‌دهد یعنی ممکن است فقط پیشخوان وردپرس کفن سفید بر تن کند یا فقط یکی از نوشته‌های سایتتان همانند گچ سفید شود. اما قسمت‌های دیگر سایت به خوبی کار کنند. حال اگر موافق باشید به سراغ روش‌های رفع و مقابله با خطای صفحه سفید در وردپرس آزاردهنده می رویم. چرا این اتفاق در سایت می‌افتد؟ علت اصلی خطای صفحه سفید در وردپرس ممکن است استفاده بیش‌از حد از حافظه، افزونه‌ای دارای توابع خراب و یا حتی به دلیل نصب پوسته‌ای باشد که مشکل دارد و یا حتی ممکن است مشکل از سرور میزبان سایت‌تان باشد. هر یک از این عوامل می‌تواند دلیل مرگ سایت‌ شود. ۱- افزایش میزان محدودیت حافظه معمولا این خطا به دلیل استفاده بیش از حد از حافظه و کمبود حافظه کافی برای عملیات‌هاست. ۲- همه‌ی افزونه‌ها را غیرفعال کنید ! اگر افزایش میزان حافظه‌ی وردپرس مشکل شما را برطرف نکرد و حتی اگر میزان حافظه را به ۲۵۶M یا ۵۱۲M افزایش دادید و باز هم مشکل پا برجا بود، باید عیب‌زدایی را آغاز کنید. برای عیب‌زدایی در این مورد، بیشتر باید در پوسته‌ها و افزونه‌ها برای یافتن مشکل کاوش کنید! برای غیرفعال‌سازی دسته‌ جمعی افزونه‌ها می‌توانید به برگه افزونه‌ها در مدیریت رفته و همه‌ی افزونه‌ها را گزینش کرده و غیرفعال کنید. اما اگر به مدیریت وردپرس دسترسی نداشتید باید از طریق FTP این‌کار را انجام دهید. مراحل انجام این کار نخست به پوشه وردپرس سایت‌تان و بعد به پوشه wp-content بروید، پوشه‌ای با نام Plugins مشاهده می‌کنید. حال نام این پوشه را به Plugins-deact تغییر دهید. (البته هرنامی می‌توانید برای پوشه قرار دهید). با تغییر نام این پوشه، تمام افزونه‌های سایت‌تان غیر فعال می‌شوند. اگر مشکل حل شد پس حتما یکی از افزونه‌هایتان مشکل‌ساز شده. به پیشخوان وردپرس بروید و بعد نام پوشه را دوباره به plugins بازگردانید و یکی یکی افزونه‌ها را فعال کنید تا افزونه خراب‌کار را پیدا کنید. نخست به دیتابیس وردپرس و بعد به جدول wp_options بروید. به دنبال “active_plugins” بگردید و مقدار – value – آن را به a:0:{} تغییر دهید. و این‌گونه افزونه‌هایتان را خاموش کنید ! ۳- پوسته‌ی پیش‌فرض وردپرس را به عنوان پوسته سایت‌تان قرار دهید ! اگر غیرفعال کردن افزونه، مشکلتان را برطرف نکرد، باید پوسته‌ی پیش‌فرض وردپرس را (مثلا ۲۰۱۱) جایگزین پوسته‌ی سایت‌تان کنید. بهترین کار برای جایگزین کردن پوسته، این است که نخست از پوشه‌ی پوسته‌های وردپرس خود پیشتیبان تهیه کرده و بعد پوسته‌ی خود را حذف کنید. در این موقع وردپرس به صورت خودکار پوسته‌ی پیش‌فرض را جایگزین پوسته‌ی خراب شما می‌کند تا بتوانید خطای صفحه سفید در وردپرس را بررسی کنید. روش دیگر هم این است که نخست به phpmyadmin و سپس دیتابیس وردپرس رفته و بعد wp_options را باز کنید و مقادیر- values – جداول template و stylesheet current_theme را (به‌عنوان مثال) به twentyeleven (نام پوسته) تغییر دهید. اگر این روش، مشکل شما را برطرف کرد، باید نگاهی به functions.php پوسته‌ی خود بیندازید و فضاهای خالی پایین را پاک کنید و یا اگر به تازگی کدی را اضافه کردید، آن را ویرایش و تصحیح کنید! ۴- روش‌های دیگر برای رفع این مشکل اگر هیچ‌ یک از روش‌های گفته شده جواب نداد بهتر است وردپرس را دوباره نصب و راه‌اندازی کنید و یا پرونده‌ها و پوشه‌های آن را بازنویسی و جایگزین پرونده‌های وردپرس‌تان کنید. می‌دانم این حرکت راحت نیست اما ممکن است یکی از پرونده‌های وردپرس دچار مشکل شده باشد و این کار باعث رفع مشکل صفحه سفید در وردپرس شود! (البته قبل از این عمل از پوسته و افزونه‌هایتان پشتیبان تهیه کنید.) همچنین می‌توانید حالت اشکال‌زدایی – debug – را با افزودن کد زیر به wp-config.php، فعال کنید: error_reporting(E_ALL);ini_set('display_errors',1); define('WP_DEBUG', true); با افزودن این قطعه کد خطاها٬ هشدار‌ها و پیام‌هایی بر صفحه‌ی سفید سایت‌تان نمایان خواهد شد که ممکن است به شما در رفع خطا کمک کند. اگر صفحه‌ی نخست سایت شما ٬ کفن سفید مرگ را پوشید و پس‌زمینه و مدیریت وردپرس به خوبی کار می‌کرد آن‌گاه مشکل از افزونه cache سایت‌تان است. کش سایت را خالی کنید ! قطعه کد زیر را برای رفع مشکل نوشته ها به wp-config.php خود اضافه کنید: /** Trick for long posts */ ini_set('pcre.recursion_limit',20000000); ini_set('pcre.backtrack_limit',10000000); این کد‌ها محدودیت بازخورد و بک‌ترک‌ها را افزایش می‌دهند!

در این آموزش در رابطه با ایمن سازی فایل wp-config.php که مهمترین فایل مدیریت محتوای وردپرس می باشد توضیحاتی خواهیم داد. اطلاعات داخل این فایل بسیار حائز اهمیت است زیرا شامل نام، نام کاربری و رمز پایگاه داده ای (دیتابیس) است که شما برای نصب و راه اندازی وردپرس خود این اطلاعات را در این فایل وارد کرده اید. مسیر پیش فرض این فایل در public_html که مسیر تقریبا عمومی ای می باشد قرار دارد که برای افزایش امنیت باید از این مسیر به مسیر دیگری منتقل شود. با تغییر مسیر و تغییر نام فایل wp-config.php وردپرس می توان یک گام بلند در جهت افزایش امنیت این سیستم مدیریت محتوا برداشت. جهت جابجایی این فایل کار سختی در پیش ندارید زیرا مدیریت محتوای وردپرس به راحتی یک مسیر بالاتر را شناسایی می کند یعنی شما به راحتی می توانید بدون هیچ تغییری فایل wp-config.php را از مسیر public_html خارج کرده و به یک شاخه بالاتر یعنی home ببرید اما برای افزایش امنیت بیشتر پیشنهاد می شود علاوه بر تغییر مسیر، نام این فایل را نیز تغییر دهید زیرا هکر می داند که به صورت پیش فرض نام این فایل wp-config.pnp می باشد و دنبال چنین فایلی خواهد گشت. برای اینکار پس از move کردن فایل wp-config.php نام آن را به یک نام دلخواه به عنوان مثال persianwhois.php تغییر دهید و سپس وارد public_html هاست خود شوید و یک فایل با نام wp-config.php ایجاد نمایید و کد زیر را داخل آن قرار دهید: <?php include(‘/home/usersite/persianwhois.php’); ?> به جای /home/usersite/persianwhois.php مسیر فایل wp-config اصلی را که نام آنرا تغییر داده اید قرار دهید. شما به همین راحتی توانسته اید از این فایل مهم محافظت کنید . جهت تعمین امنیت و جلوگیری از دسترسی به فایل wp-config.php دوم که داخل public_html ایجاد کرده اید می توانید کد های زیر را داخل فایل htaccess. اصلی قرار دهید.

مشکل چیست؟ تا سال پیش من مناسب‌ترین ورژن php را برای همه دوستان و همکاران و حتی در کارگاه‌هایم، ورژن 5.6 معرفی می‌کردم. مهم‌ترین علت کار من هم این بود که php5.6 با افزونه‌های قدیمی هم کار می‌کند و تقریباً تمام افزونه‌های جدید هم طوری برنامه‌نویسی می‌شوند تا از این ورژن استفاده کنند. اما با اتفاقاتی که افتاده یعنی پایان عمر این ورژن و پایان عمر پشتیبانی امنیتی آن، سایت‌هایی که از این ورژن استفاده می‌کنند در معرض خطرات امنیتی هستند ، به‌علاوه افزونه‌ها و قالب‌های جدید دیگر این ورژن را پشتیبانی نمی‌کنند. بهترین نسخه PHP مناسب وردپرس 5 چیست؟ در حال حاضر از بین ورژن های مختلف php مانند 7.0 و 7.1 و 7.2 و 7.3 ، ما ورژن php7.2 را به شما پیشنهاد می‌کنیم. اما چرا؟ ورژن های 7.0 و 7.1 کمی قدیمی شده‌اند و جدیدترین نسخه‌ها 7.2 و 7.3 هستند. اما نسخه 7.3 php چون بیش‌ازحد جدید است افزونه‌ها و قالب‌های وردپرس با آن کامل سازگار نیستند و در برخی موارد خطا تولید می‌کنند. در کارگاه چهارم طراحی سایت ما این مشکل به وجود آمد که برخی از دوستان از آخرین نسخه php استفاده کردند و بعد از فعال‌سازی قالب پیام خطا دریافت می‌کردند. چرا عمر PHP5.6 تمام شد و باید کوچ کرد دلایل زیادی وجود دارد که باید این کار را انجام بدهیم مانند: سرعت کمتر هشدار وردپرس راجع به این نسخه در پنل مدیریتی وردپرس پایان پشتیبانی امنیت کمتر نداشتن سازگاری با نسخه های جدید افزونه ها و قالب های وردپرس مزیت های نسخه php7.2 این نسخه از php جزو پایدارترین نسخه ها در حال حاظر است و مزیت های آن عبارتند از: سرعت بیشتر امنیت بیشتر موجود بودن پشتیبانی سازگاری بالا با قالب ها و افزونه های وردپرس ارتقاء نسخه PHP سایت در cpanel قبل از انجام این کار در صورتی که بک آپ کامل از سایت خودتان تهیه نکردید حتما تهیه کنید. در صورتی که شما از کنترل پنل cpanel استفاده می کنید باید مانند عکس زیر به قسمت multi php manager بروید. در صفحه بعدی مانند عکس زیر، نام دامنه خود را انتخاب و سپس نسخه php7.2 را انتخاب کنید. و روی گزینه apply کلیک کنید. تغییر نسخه php در نرم افزار xampp در صورتی که از این نرم افزار استفاده می کنید شما فقط با یک روش میتوانید آن را ارتقا دهید. با حذف نرم افزار و سپس نصب یک نسخه دیگر از آن. پس به سایت نرم افزار xampp بروید و نسخه 7.2 را دانلود کنید.

یکی از پرکاربردترین آموزش های وردپرس برای مبتدیان، انتقال وردپرس از لوکال است. البته خوب است بدانید که نه تنها مبتدیان، بلکه برنامه نویسان بزرگ هم از روش انتقال وردپرس به هاست برای طراحی سایت استفاده می کنند. چون به راحتی هر تغییری بخواهند در لوکال ایجاد می کنند و سایت نهایی را بدون کمترین ایرادی تحویل می دهند. پس برای آموزش مرحله به مرحله آن به زبان ساده با ما همراه باشید. آموزش انتقال وردپرس از لوکال خب همه چیز را برای راه اندازی سایتتان آماده کرده اید و تنظیمات را به طور کامل روی کامپیوتر انجام داده اید. و آماده انتقال وردپرس از لوکال به سرور واقعی هستید. پس بیایید به صورت گام به گام انتقال وردپرس به هاست و سرور اصلی را بررسی کنیم. قدم اول: برای انتقال وردپرس از لوکال هاست به سرور آماده شوید اول باید مطمئن شوید سایتی که طراحی کرده اید، روی لوکال به خوبی کار می کند. پس حتما یک بار تست بگیرید. فرض می کنیم که این محیط لوکال و محلی، PC یا MAC است. که در آن سرور وب (مثل مانند XAMPP یا WAMP) با پی اچ پی و یک پایگاه داده MySQL را اجرا می کنید. و به phpMyAdmin در localhost دسترسی دارید. لیست همه کارهایی که می خواهیم در انتقال وردپرس به هاست انجام دهیم. جستجو و جایگزینی http://localhost/yoursite با http://www.yoursite.com . دیتابیس وردپرس که در لوکال ساخته اید را به یک فایل متنی یا text تبدیل کنید. و یا به اصطلاح خروجی(export) بگیرید. در هاست اصلی خود دیتابیسی ایجاد کنید و فایل را به آن وارد(import) کنید تمامی فایل ها را از لوکال هاست به هاست اصلی کپی و منتقل کنید. سپس فایل wp-config.php را با جزئیات دیتابیس جدید اصلاح کنید. خب حالا بیایید سایت وردپرسمان را به سرور اصلی انتقال دهیم. قدم دوم: phpMyadmin در لوکال بسته به اینکه از چه نسخه ای از لوکال استفاده می کنید، phpMyadmin را پیدا و آن را باز کنید. در اینجا ما از Xampp استفاده می کنیم.می توانید با وارد کردن http://localhost در مرورتان به منو زمپ بروید. یا از کنترل پنل XAMPP با استفاده از دکمه phpMyadmin. در بخش کنترل پنل phpMyadmin، دیتابیسی که سایت را روی آن پیاده کرده اید انتخاب کنید. روی نام آن پایگاه داده دو بار کلیک کنید. روی تب export کلیک کنید. تمام جدول های دیتابیس مورد نظر را با استفاده از باکس انتخابی در عکس، انتخاب کنید. حالا نوع فایلی که می خواهید خروجی بگیرید را انتخاب کنید. در اینجا SQL انتخاب شده است. گزینه های سمت راست صفحه را یک بار چک کنید تا درست باشند. کمی اسکرول کنید و پایین تر بیایید. در تصویر بالا، بخشی که با 1 تعریف کرده ایم، یعنی نام فایل و تمپلیت، هر اسمی که تمایل دارید را وارد کنید. حالا نوعی از فشرده سازی فایل را انتخاب کنید. گزینه های zipped و gzipped بیشتر استفاده می شوند. اینجاست که باید دکمه GO را بزنید تا با همه تنظیماتی که انجام داده اید، خروجی گرفتن یا همان Export آغاز شود. فایل را روی کامپیوترتان ذخیره کنید. وقتی فایل را ذخیره کردید، احتیاجی به باز کردن آن نیست. چون از phpMyadmin هاست مقصد آن را باز خواهید کرد. قدم سوم: ایجاد یک دیتابیس در سرور جدید اینکه چطور دیتابیس را ایجاد کنید، کاملا بستگی به کنترل پنل سرور شما دارد. بعد از ایجاد پایگاه داده مورد نظر، چند چیز را حتما یادداشت کنید که بعدا به آن نیاز خواهید داشت. هاستی که دیتابیس را در آن ایجاد کرده اید؛ اسم دیتابیس؛ نام کاربری دیتابیس؛ رمز عبور دیتابیس. حالا phpMyadmin را روی سرور باز کنید. قدم چهارم: وارد کردن دیتابیس در انتقال وردپرس به هاست خب روی همان دیتابیسی که می خواهید، کلیک کنید. چون ممکن است بیشتر از یک دیتابیس روی هاست اصلی تان داشته باشید. مثل تصویر زیر از گزینه Brows فایلی که قبلا از زمپ خروجی گرفته اید را import کنید. بسیار عالی با موفقیت دیتابیستان را وارد هاست کرده اید. قدم پنجم: وارد کردن فایل های وردپرس برای وارد کردن فایل های وردپرس، برای اینکه زمان کمتری صرف شود، از یک سرور FTP استفاده می کنیم. توجه کنید که قبلا حساب خود را سرور FTP ایجاده کرده باشید. تصویر بالا، صفحه نمایش اتصال FTP در Filezilla را نشان می دهد. اگر نام دامنه هنوز منتشر نشده باشد، از آدرس IP سرور استفاده کنید. حالا تمام فایل هایی که در وردپرس لوکال داشتید را می توانید در هاست اصلی خود آپلود کنید. فایل هایی که برای آپلود نیاز دارید در زمپ از مسیر، xampp htdocs wordpress پیدا خواهید کرد. من پوشه وردپرس را نام گذاری کرده ام. اسم پوشه شما هم هر چیزی است که هنگام نصب ایجاد کرده اید. گام ششم: انتقال آدرس ها آسان ترین راه بعد از پایان انتقال وردپرس از لوکال هاست به سرور ، رفتن به تنظیمات > عمومی در پنل مدیریت وردپرس است. بعد آدرس وردپرس و آدرس سایت را تغییر دهید. تغییراتی که انجام داده اید را ذخیره کنید. روش دیگری هم این است که دیتابیس را خروجی بگیرید. بعد از یک ویرایشگر متن برای جستجو استفاده کنید و آدرس ها را اصلاح کنید. بعد از اینکه آدرس ها را تغییر دادید، اگر بخواهید سایتتان را روی وردپرس لوکال مشاهده کنید، هیچ چیز نمی بینیند. این مسأله طبیعی است، چون URL را تغییر داده اید و به دنبال چیزی در وب می گردید که هنوز آماده نیست. گام هفتم: ایجاد اتصال با دیتابیس فایل wp-config.php خود را که در دایرکتوری اصلی وردپرس است، در یک ویرایشگر متن باز کنید. بخش مربوط به اطلاعات پایگاه داده را جستجو کنید. هر آنچه را که برای پایگاه داده روی سرور محلی تعیین کرده اید مشاهده خواهید کرد. این را به اطلاعات پایگاه داده سرور جدیدتان تغییر دهید. (امیدوارم هنگام ثبت پایگاه داده آن را ضبط کرده باشید. این باید چیزی شبیه به این باشد.) خب تبریک می گم از حالا به بعد می تونید از دیدن سایت وردپرستان در مکان جدیدش لذت ببرید.

یکی از پرکاربردترین آموزش های وردپرس برای مبتدیان، انتقال وردپرس از لوکال است. البته خوب است بدانید که نه تنها مبتدیان، بلکه برنامه نویسان بزرگ هم از روش انتقال وردپرس به هاست برای طراحی سایت استفاده می کنند. چون به راحتی هر تغییری بخواهند در لوکال ایجاد می کنند و سایت نهایی را بدون کمترین ایرادی تحویل می دهند. پس برای آموزش مرحله به مرحله آن به زبان ساده با ما همراه باشید. آموزش انتقال وردپرس از لوکال خب همه چیز را برای راه اندازی سایتتان آماده کرده اید و تنظیمات را به طور کامل روی کامپیوتر انجام داده اید. و آماده انتقال وردپرس از لوکال به سرور واقعی هستید. پس بیایید به صورت گام به گام انتقال وردپرس به هاست و سرور اصلی را بررسی کنیم. قدم اول: برای انتقال وردپرس از لوکال هاست به سرور آماده شوید اول باید مطمئن شوید سایتی که طراحی کرده اید، روی لوکال به خوبی کار می کند. پس حتما یک بار تست بگیرید. فرض می کنیم که این محیط لوکال و محلی، PC یا MAC است. که در آن سرور وب (مثل مانند XAMPP یا WAMP) با پی اچ پی و یک پایگاه داده MySQL را اجرا می کنید. و به phpMyAdmin در localhost دسترسی دارید. لیست همه کارهایی که می خواهیم در انتقال وردپرس به هاست انجام دهیم. جستجو و جایگزینی http://localhost/yoursite با http://www.yoursite.com . دیتابیس وردپرس که در لوکال ساخته اید را به یک فایل متنی یا text تبدیل کنید. و یا به اصطلاح خروجی(export) بگیرید. در هاست اصلی خود دیتابیسی ایجاد کنید و فایل را به آن وارد(import) کنید تمامی فایل ها را از لوکال هاست به هاست اصلی کپی و منتقل کنید. سپس فایل wp-config.php را با جزئیات دیتابیس جدید اصلاح کنید. خب حالا بیایید سایت وردپرسمان را به سرور اصلی انتقال دهیم. قدم دوم: phpMyadmin در لوکال بسته به اینکه از چه نسخه ای از لوکال استفاده می کنید، phpMyadmin را پیدا و آن را باز کنید. در اینجا ما از Xampp استفاده می کنیم.می توانید با وارد کردن http://localhost در مرورتان به منو زمپ بروید. یا از کنترل پنل XAMPP با استفاده از دکمه phpMyadmin. در بخش کنترل پنل phpMyadmin، دیتابیسی که سایت را روی آن پیاده کرده اید انتخاب کنید. روی نام آن پایگاه داده دو بار کلیک کنید. روی تب export کلیک کنید. تمام جدول های دیتابیس مورد نظر را با استفاده از باکس انتخابی در عکس، انتخاب کنید. حالا نوع فایلی که می خواهید خروجی بگیرید را انتخاب کنید. در اینجا SQL انتخاب شده است. گزینه های سمت راست صفحه را یک بار چک کنید تا درست باشند. کمی اسکرول کنید و پایین تر بیایید. در تصویر بالا، بخشی که با 1 تعریف کرده ایم، یعنی نام فایل و تمپلیت، هر اسمی که تمایل دارید را وارد کنید. حالا نوعی از فشرده سازی فایل را انتخاب کنید. گزینه های zipped و gzipped بیشتر استفاده می شوند. اینجاست که باید دکمه GO را بزنید تا با همه تنظیماتی که انجام داده اید، خروجی گرفتن یا همان Export آغاز شود. فایل را روی کامپیوترتان ذخیره کنید. وقتی فایل را ذخیره کردید، احتیاجی به باز کردن آن نیست. چون از phpMyadmin هاست مقصد آن را باز خواهید کرد. قدم سوم: ایجاد یک دیتابیس در سرور جدید اینکه چطور دیتابیس را ایجاد کنید، کاملا بستگی به کنترل پنل سرور شما دارد. بعد از ایجاد پایگاه داده مورد نظر، چند چیز را حتما یادداشت کنید که بعدا به آن نیاز خواهید داشت. هاستی که دیتابیس را در آن ایجاد کرده اید؛ اسم دیتابیس؛ نام کاربری دیتابیس؛ رمز عبور دیتابیس. حالا phpMyadmin را روی سرور باز کنید. قدم چهارم: وارد کردن دیتابیس در انتقال وردپرس به هاست خب روی همان دیتابیسی که می خواهید، کلیک کنید. چون ممکن است بیشتر از یک دیتابیس روی هاست اصلی تان داشته باشید. مثل تصویر زیر از گزینه Brows فایلی که قبلا از زمپ خروجی گرفته اید را import کنید. بسیار عالی با موفقیت دیتابیستان را وارد هاست کرده اید. قدم پنجم: وارد کردن فایل های وردپرس برای وارد کردن فایل های وردپرس، برای اینکه زمان کمتری صرف شود، از یک سرور FTP استفاده می کنیم. توجه کنید که قبلا حساب خود را سرور FTP ایجاده کرده باشید. تصویر بالا، صفحه نمایش اتصال FTP در Filezilla را نشان می دهد. اگر نام دامنه هنوز منتشر نشده باشد، از آدرس IP سرور استفاده کنید. حالا تمام فایل هایی که در وردپرس لوکال داشتید را می توانید در هاست اصلی خود آپلود کنید. فایل هایی که برای آپلود نیاز دارید در زمپ از مسیر، xampp htdocs wordpress پیدا خواهید کرد. من پوشه وردپرس را نام گذاری کرده ام. اسم پوشه شما هم هر چیزی است که هنگام نصب ایجاد کرده اید. گام ششم: انتقال آدرس ها آسان ترین راه بعد از پایان انتقال وردپرس از لوکال هاست به سرور ، رفتن به تنظیمات > عمومی در پنل مدیریت وردپرس است. بعد آدرس وردپرس و آدرس سایت را تغییر دهید. تغییراتی که انجام داده اید را ذخیره کنید. روش دیگری هم این است که دیتابیس را خروجی بگیرید. بعد از یک ویرایشگر متن برای جستجو استفاده کنید و آدرس ها را اصلاح کنید. بعد از اینکه آدرس ها را تغییر دادید، اگر بخواهید سایتتان را روی وردپرس لوکال مشاهده کنید، هیچ چیز نمی بینیند. این مسأله طبیعی است، چون URL را تغییر داده اید و به دنبال چیزی در وب می گردید که هنوز آماده نیست. گام هفتم: ایجاد اتصال با دیتابیس فایل wp-config.php خود را که در دایرکتوری اصلی وردپرس است، در یک ویرایشگر متن باز کنید. بخش مربوط به اطلاعات پایگاه داده را جستجو کنید. هر آنچه را که برای پایگاه داده روی سرور محلی تعیین کرده اید مشاهده خواهید کرد. این را به اطلاعات پایگاه داده سرور جدیدتان تغییر دهید. (امیدوارم هنگام ثبت پایگاه داده آن را ضبط کرده باشید. این باید چیزی شبیه به این باشد.) خب تبریک می گم از حالا به بعد می تونید از دیدن سایت وردپرستان در مکان جدیدش لذت ببرید.

امنیت وب سایت یکی از مهمترین دغدغه های تمامی مالکان وب سایت ها است و این یکی از مهمترین و حیاتی ترین مساله در یک وبسایت به شمار می آید. یکی از بدترین مواردی هم که پیش می آید این است که شما نمی توانید با اقدامات ساده، در زمان حمله به سایت، این اقدامات را مشاهده کنید؛ برای مثال ویروس Malware/ به راحتی می تواند تمامی اطلاعات و ساختار های شما را که در طول ماه ها و یا سال ها، به سختی جمع آوری و دسته بندی کرده اید را به راحتی نابود کند. وردپرس به دلیل مخاطبان بسیار زیادی که دارد، به عنوان پادشاه CMS ها شناخته شده است و طبق آماری که گرفته شده است، 25 درصد سایت هایی که در سراسر جهان آنلاین هستند، از CMS وردپرس استفاده می کنند. خبر بد اینکه به دلیل محبوب بودن و پر مخاطب بودن، حملات به این سایت ها هم به نسبت زیاد است که یکی از مشکلات و نگرانی های مردم شده است. افراد زیادی را شما می توانید ببینید که میگویند؛ وردپرس به دلیل رایگان بودن و استفاده از فایل های open-source دارای امنیت پایینی است و اصطلاحا به درد نمی خورد ولی این حرف کاملا اشتباه است. با وجود اینکه وردپرس یک پلتفرم رایگان است، با این وجود تیم های امنیتی قوی ای برای جلوگیری از حفره های امنیتی و بالابردن امنیت سایت شما در حال فعالیت هستند؛ شما می توانید حرف ما را باور نکنید ولی نمی توانید از سایت های افراد معروف و فروشگاه های بزرگی که در سراسر جهان بر روی همین پلتفرم ساخته شده اند را نادیده بگیرید. زمانی که می خواهیم به موارد امنیتی وردپرس بپردازیم، با شایعاتی مبنی بر این که این پلتفرم ساده و دارای کد منبع باز است که باعث حملات امنیتی به سایت شما می شود می شویم ولی باید گفت که با چند کار ساده می توان ضریب امنیت تا در حد چشم گیری بالا برد. این نکته را به یاد داشته باشید که فایل وردپرس خودتان را حتما از سایت اصلی وردپرس با آدرس wordpress.org دانلود کنید و قالب های خود را از خود وردپرس و یا منابعی مانند سایت پرشین هویز که امنیت قالب را تضمین می کنند تهیه کنید. برخی از مواردی که باعث هک وبسایت شما می شود بارگزاری نسخه دانلود شده وردپرس از جایی غیر از سایت رسمی وردپرس است. موارد دیگری که معمولا بیشتر افراد با آنها مورد حمله قرار می گیرند عبارت انداز: استفاده از نام کاربری و رمز عبور پیش فرض، استفاده از هاست های ناامن، قالب های رایگان و یا دریافت قالب از جاهای نا امن، بارگذاری دستی پلاگین بدون چک کردن آن، تایید پیغام های مشکوک و یا ویروس هایی که بر روی سیستم شما وجود دارند. ما در این مقاله به شما کمک می کنیم تا با انجام دادن راه هایی ساده بتوانید امنیت سایت وردپرسی خود را افزایش دهید 1- وردپرس، قالب وردپرس و پلاگین های خود را به روز رسانی کنید یکی از راه های ایمن نگه داشتن سایت شما، به روز رسانی سایت خود متناسب با آخرین استاندارد های ارایه شده است. در هر نسخه از وردپرس، مسایل امنیتی بررسی می شوند و با به روز رسانی آن تمام موارد شناسایی شده را حذف می کنند. پس به روز نگه داشتن سایت یکی از مهمترین موارد برای جلوگیری از هک شدن سایت شما است. اگر شما هم از وردپرس استفاده می کنید، کادر مستطیلی شکل کوچکی را می بینید که در آن نوشته شده است “به‌روز رسانی”؛ در اولین زمان ممکن این کار را انجام دهید تا خود را از مورد حمله قرار گرفتن حفظ کنید. شما باید قالب و پلاگین هایی که بر روی وبسایتتان نصب کرده اید را نیز به روز رسانی کنید، ولی متاسفانه برخی از تم ها یا پلاگین ها خود را با نسخه جدید همخوان نکرده اند و شما امکان آپدیت آنرا ندارید، در اینجا به شما پیشنهاد می شود تا این قالب یا پلاگین را در اسرع وقت جایگزین کنید تا تمامی زحمات شما بخاطر صرف هزینه ای ناچیز از بین نرود. 2- یک پروفایل جدید ایجاد کنید یک پروفایل جدید ایجاد کنید و با این کار امنیت سایت خود را بالا ببرید؛ از آنجایی که برخی افراد به دلیل عدم آگاهی و یا فراموشی، از رمز عبور پیش فرض استفاده می کنند و هکر ها هم اولین چیزی که بر روی سایت شما امتحان می کنند همان رمز پیش فرض “admin” است. شما به راحتی می توانید با رفتن به قسمت “کاربران” و “اضافه کردن کاربر جدید” یک کاربر اضافه کنید و سطح دسترسی مورد نظر را بدهید؛ در اینجا برای برخی از افراد این سوال پیش می آید که چرا باید یک اکانت دیگر بسازم، زمانی که من مدیر سایت یا همان admin هستم؟ این باعث می شود خود را در معرض حمله قرار دهند. 3- از رمز های قوی و درهم استفاده کنید هکر ها وب سایت هایی با کلمات کلیدی آسون و قابل حدس را در اولویت خود قرار می دهند و اگر شما از رمز عبوری استفاده کرده باشید که ترکیبی از اعداد، حروف و عبارات باشد؛ امکان حدس زدن سایت شما بسیار دشوارتر خواهد بود. برای تولد رمز عبور های سخت می توانید از حروف بزرگ و کوچک، اعداد و علائم استفاده کنید ولی این نکته را به خاطر داشته باشید؛ از نام شرکت و یا اسامی قابل حدس مانند P@ssw0rd استفاده نکنید. استفاده از پلاگین Force Strong Passwords می تواند به شما در تولید رمزعبور های قدرتمند کمک کند. 4- انتخاب یک هاست قوی هاست ها خدمات خود را بسته به میزان خدمتی که ارایه می دهند معمولا قیمت گذاری می کنند و متاسفانه بیشتر صاحبان کسب و کار به دنبال هزینه های کم برای سایت خود هستند و توجهی به مواردی که هاست دارد به دلیل هزینه کم، به آنها ارایه نمی کند ندارند و همین امر احتمال حمله به سایت را افزایش می دهد. انتخاب هاست بیشتر بصورت تجربی است ولی یکی از برترین هاست ها برای سایت های وردپرس، سایت wordpress.com است که خدمات خوبی را ارایه می دهد؛ از طرفی در ایران نیز هاستینگ لینوکس های عالی ای و جود دارند که شما می توانید با بررسی موارد مورد نیازتان، خرید خود را انجام دهید. 5- فعال سازی پلاگین های امنیتی گروه های امنیتی وردپرس در بروز رسانی هایی که انجام می دهند بیشتر راه های نفوذ امنیتی را مسدود می کنند ولی به دلیل فاصله زمانی زیاد آپدیت های وردپرس نیاز است تا از افزونه های امنیتی برای بالابردن سطح امنیت سایت استفاده کرد. پلاگین های بسیار زیادی برای وردپرس در حوزه امنیت تولید شده است و شما می توانید از قسمت پلاگین سایت رسمی وردپرس به آنها دسترسی داشته باشید. برخی از معروف ترین ایم پلاگین ها All In One WP Security & Firewall iThemes Security می باشند؛ همچنین افزونه Wordfence یکی از معروف ترین افزونه های وردپرسی جهت افزایش امنیت سایت وردپرسی است. 6- تعداد دفعات ورود را محدود کنید برخی از هکر ها بعد از رسیدن به صفحه ورود شما، شروع به تست کردن انواع رمز های عبور می شوند و بسیاری از هکر ها برای صرفه جویی در وقت از ربات ها استفاده می کنند تا تعداد نام کاربری و رمز عبور بیشتری را در زمانی محدود استفاده میکند تا به رمز شما دسترسی پیدا کنند. از آنجایی که هر شخصی با آدرس ip خاصی به سایت شما مراجعه می کند، شما می توانید با استفاده از پلاگین هایی برای محدود کردن تعداد دفعات ورود، از این حملات جلوگیری کنید و آن آدرس هارا در لیست سیاه خود قرار دهید و یا مسدودشان کنید. این پلاگین ها را به وفور می توانید پیدا کنید که معروف ترین آنها عبارت انداز: Login Lockdown, Limit Login Attempts. پلاگین Login LockDown تعداد دفعات وارد کردن اشتباه اطلاعات و همچنین آدری IP شخصی که این کار را کرده است به صورت موقت در بازه زمانی محدودی نگهداری می کند تا اگر ربات باشد نتواند دوباره کار خود را انجام دهد. این یکی از روش های جلوگیری از لو رفتن نام کاربری و رمز عبور شما توسط داده های تصادفی است. 7- ایجاد اعتبار سنجی دو سطحی این کار برای بالابردن امنیت سایت به نظر ما ضروری است. در این روش شما علاوه بر کادر نام کاربری و رمز عبور، از کادری برای وارد کردن اعداد و یا حروف استفاده می کنید که احتمالا این موارد را در قسمت کامنت های سایت های دیگر دیده باشید که با نام کپچا معروف هستند؛ شما می توانید بجای استفاده از کپچا از تایید گرفتن توسط شبکه های اجتماعی، ایمیل و یا کدی که به شماره تلفن همراه مخاطب ارسال می کنید، هویت ایشان را تایید کنید. برای تایید اعتبار دوسطحی یا 2AF ، از پلاگین های بسیار زیادی می توانید استفاده کنید که برخی از این موارد عبار انداز: iThemes Security, Google Authenticator for WordPress, Duo Two-Factor Authentication. 8- نسخه وردپرس خود را مخفی کنید یکی از اولین کار هایی که هکر ها بر روی سایت شما انجام می دهند، شناسایی CMS و ورژن آن است و زمانی که شما این اطلاعات را از سایت خود پاک نکنید، عملا به راحتی این اطلاعات را در اختیار آنها قرار داده اید. در قسمت هد سایت با استفاده از تگ Generator می توانید بهراحتی نسخه وردپرس خود را مخفی نمایید. 9- آدرس URL صفحه ورود خود را تغییر دهید یکی دیگر از مواردی که سایت ها اغلب به آنها توجه نمی کنند آدرس URL صفحه ورود است. بسیاری از هکر ها با زدن عبارت wp-admin یا اضافه کردن عبارت wp-login.php وارد صفحه ورود می شوند و شروع به وارد کردن رمز های احتمالی می کنند. پلاگین iThemes Security به شما کمک می کند تا به راحتی آدرس URL صفحه ورود خودتان را تغییر دهید و همچنین خدماتی برای افزایش امنیت سایت شما در تایید اعتبار دو سطحی، امنیت رمزعبور، کپچای گوگل و غیره را ارایه می دهد. 10- از وبسایت خود نسخه پشتیبان تهیه کنید در دنیای اینترنت به دلیل تغییرات زیادی که در آن رخ می دهد، هیچ چیز به صورت صد در صدی نیست و احتمال هک شدن همیشه وجود دارد، به همین دلیل تهیه نسخه پشتیبات به صورت منظم از تمامی اطلاعات درست است راهکاری برای جلوگیری از هک به شمار نمی آید ولی در صورت هک شدن، شما در کمترین زمان ممکن می توانید اطلاعات خود را بازیابی کنید تا آسیب بیشتری را متحمل نشوید. VaultPress یکی از پلاگین های محبوب پولی در سراسر جهان می باشد و اگر شما می خواهید از پلاگین های رایگان استفاده کنید می توانید از پلاگین WordPress Backup to Dropbox نیز استفاده کنید. 11- تاحد امکان از پلاگین های کمتری استفاده کنید پلاگین ها به دلیل بارگذاری توابع مورد نیاز شما به صورت کاملا ساده، دارای طرفداران بسیار زیادی هستند ولی استفاده زیاد از پلاگین ها می تواند برای سایت شما کشنده هم باشد! پس برای نصب آن اول خوب تحقیق کنید، امنیت آن را بررسی کنید و ببینید آیا نسخه به روز رسانی ای ارایه کرده است یا خیر که در آینده با این پلاگین به مشکل بر نخورید؛ بعلاوه شما باید یک پلاگین حرفه ای برای کار مورد نظر انتخاب کنید و این اصلا درست نیست که چند پلاگین را برای یک کار مشابه نصب کنید. برای مثال پلاگین Jetpack می تواند خدماتی نظیر نمایش ترافیک سایت شما، سرعت، امنیت، فرم های تماس، گالری، تصاویر و … را در اختیار شما قرار می دهد؛ همینطور، پلاگین WP Ultimate Social می تواند بهترین راه حل برای مشکلات شما با شبکه های اجتماعی باشد. 12- از فایل wp-config.php حفاظت کنید شما باید از فایل wp-config.php بخوبی محافظت کنید چرا که این فایل تمامی اطلاعات محرمانه شما در باره سایت شما را در بر دارد و منظور ما از حفظ امنیت آن، حفاظت از هسته اصلی وردپرس است تا هکر ها به راحتی نتوانند به آن دسترسی داشته باشند و در صورت دسترسی، به سختی متوجه آن شوند. برای حفاظت از wp-config.php می توانید این فایل را به صفحه اصلی یا root سایت انتقال دهید. اگر سرور شما دارای فایل .htaccess است شما می توانید با وارد کردن این کد در بالای این صفحه، از wp-config.php خود محافظت کنید. 13- از SFTP امن استفاده کنید FTP با همان File Transfer Protocol همان پروتکل انتقال اطلاعات است که برای انتقال اطلاعات با سرعت بالا استفاده می کنیم، ولی بهتر است از نسخه امن آن که همان SFTP است استفاده کنیم. پروتکل FTP یکی از محبوب ترین پروتکل ها برای ریموت سرور و انتقالاطلاعات است ولی مشکل بزرگی که دارد این است که فاقد موارد امنیتی است و اگر می خواهید اتصال و انتقال اطلاعات امنی داشته باشید بهتر است از پروتکل SFTP استفاده کنید. این پروتکل داده های شما را رمزنگاری کرده و در هیچ زمان از نمی توان رمز عبور و طلاعات انتقالی را تشخیص داد. بسیاری از شرکت های امروزه برای انتقال اطلاعات خود از SFTP استفاده می کنند ولی به هرحال این گزینه ای است که شما می توانید انتخاب کنید. 14- مدیریت و تغییر پرونده ها زمانی که شما از هاست های ارزان استفاده می کنید، آن هاست ها فضارا به صورت مشترک میان شما و سایت های دیگر به اشتراک می گذارند؛ به همی دلیل اگر شما هم از چنین سرورهایی استفاده می کنید، به هیچ عنوان دسترسی نوشتاری را در وب سرور ندهید. از مهمترین مواردی که فقط شما باید دسترسی نوشتاری را در آن داشته باشید (/) یا صفحه ریشه، (/wp-admin/) قسمت مدیریت وردپرس، (/wp-includes/) و بخش (/wp-content/) است. علاوه بر اینها به شما پیشنهاد می کنیم تا مجوز دایرکتوری خود را به 775 و فایل های خود را به 644 تغییر دهید تا در یک سطح هوشمند و عالی از اطلاعات شما محافظت کند. 15- دستگاه خود را ایمن نگه دارید آخرین نکته مهم که بسیاری آن را دست کم میگیرند، امنیت سیستمی است که دارید با آن به سایت مورد نظر متصل می شوید. انواع مختلفی از ربات ها، ویروس ها و تروجان ها هستند که بر روی سیستم ها از طرق مختلف انتقال پیدا می کنند و هدف آنها سایت ها هستند و به سیستم شخصی شما آسیبی نمی رسانند. شما برای جلوگیری از فعالیت این بدافزار ها همیشه باید از یک آنتی ویروس استفاده کنید و تقریبا هر روز اطلاعات ورودی و خروجی را با آن چک کنید تا سیستم شما آلوده نشده باشد. حرف آخر امنیت وبسایت بسیار با اهمیت است و یک هکر می تواند بعد از نفوذ به سایت شما، تمامی اطلاعات و سرمایه گذاری های شما را که با صرف زمان و هزینه تهیه کرده اید را نابودکند؛ به همین دلیل باید شما از امنیت سایت خود مطمئن شوید و همیشه سلامت سایت خودتان را بررسی کنید. پس برخی از اقدامات احتیاطی برای بالابردن سطح امنیت سایت از طرف مالک سایت ضروری است. اگر چه موارد بسیار دیگری وجود دارد که برای بالابردن امنیت سایت ضروری هستند، اگر شما موضوع و یا دیدگاه خاصی دارید که کمک می کند تا امنیت سایت افزایش یابد از آن استقبال می کنیم.

آموزش نصب و فعالسازی ioncube ، فعال سازی ماژول ioncube ، راهنمای فعالسازی ماژولهای مورد نیاز قالب وردپرسی ، نصب ماژول یون کیوب روی لوکال در صورتی که ماژول ioncube زیر روی سیستم شما در لوکال نصب نباشد بعد از نصب برخی قالبها یا روی لوکال با پیام زیر مواجه می شویم : Site error: the ionCube PHP Loader needs to be installed. This is a widely used PHP extension for running ionCube protected PHP code, website security and malware blocking. Please visit get-loader.ioncube.com for install assistance. برای رفع مشکل بایستی متناسب با نسخه سرور محلی (زمپ یا ومپ) اقدام به دانلود فایل ماژول ioncube مربوطه از سایت مرجع نموده و با راهنمایی که در ادامه می آید اقدام به نصب و فعالسازی ioncube بپردازید. این عملیات فقط بار اول نیاز است و تا زمانی که سرور لوکال شما سالم باشد نیاز به نصب مجدد نخواهد داشت. مراحل نصب ماژول ioncobe روی سرور xampp مرحله یک) دانلود دو فایل dll ماژول ioncube از سایت مرجع در صورتی که این دو فایل را ندارید از لینک دانلود اقدام نمایید. سپس پکیج را از حالت فشرده خارج نمایید در محتویات پکیج دو فایل dll خاص وجود دارد که در مرحله بعد به آنها نیاز داریم . مرحله دو) در این مرحله باید فایل php.ini را ویرایش کنیم : از مسیر نصب زمپ که بطور پیش فرض درایو سی است : c:/xampp/php فایل php.ini را پیدا نموده و با یک ویرایشگر متنی باز کنید: اکنون باید یک خط کد به فایل php.ini اضافه کنیم . این دستور مسیر فایلهایی که در مرحله قبل دانلود کرده ایم به زمپ خاطرنشان می سازد پس در این مرحله در مسیری دلخواه یک پوشه ایجاد و محتویات پکیج دانلود قرار دهید به عنوان نمونه ما محتویات پکیج دانلود در پوشه زیر قرار دادیم: C:/xampp/php/ext/ioncube سپس خط کد زیر را به فایل php.ini اضافه نموده تغییرات ذخیره نمایید. zend_extension=’C:/xampp/php/ext/ioncube/ioncube_loader_win_5.6.dll’ مرحله سه) اکنون باید برنامه xamp را یک مرتبه کامل stop و سپس مجدد اجرا (run) کنید. درصورتی که مراحل به درستی صورت گرفته باشد دیگر با پیغام اولیه برخورد نخواهید کرد. نکته 1) فایل دانلودی بسته به نسخه xamp سیستم شما متفاوت خواهد بود در صورتی که بعد از اجرای صحیح تمام موارد بالا با خطا مواجه شدید لطفا فایلهای دانلودی نسخه دیگری را از سایت مرجع دانلود نموده و جایگزین فایلهای قبلی نمایید. نکته 2) در صورتی که از سیستم عامل دیگری به غیر از ویندوز(مثلا لینوکس) استفاده می نمایید بایستی فایل متناسب با سیستم مورد نظر دانلود نمایید. نکته 3) در صورتی که سیستم 64 بیتی دارید و در فعالسازی آن مشکل دارید لطفا نسخه 32 بیتی زمپ نصب بفرمایید.

افزایش محدودیت مموری در وردپرس حالت پیشفرض پس از نصب وردپرس ، محدودیت استفاده از مموری وردپرس بر روی 32 مگابایت تنظیم شده است. این مشکل زمانی رخ می دهد که گاهاً افزونه‌ای را شما نصب کرده و برای فعال کردن آن نیاز به بیش از 32 مگابایت است. عموما هنگام اجرای آن افزونه با خطایی روبهرو مانند خطای زیر مواجه خواهید شد. نمونه ارور دریافتی :‌ Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2348617 bytes) in /home/username/public_html/site1/wp-includes/plugin.php on line xxx روش حل مشکل محدودیت مموری در وردپرس 1- ابتدا به بخش کنترل پنل هاست خود بروید. 2- وارد بخش File Manager شوید. 3- سپس به فولدر Public_html شوید. 4- فایل wp-config.php را با ویرایشگر باز کنید. 5- تکه کد زیر را در آن اضافه کنید. define('WP_MEMORY_LIMIT', '128M'); 6- سپس فایل را ذخیره نمایید. با اضافه کردن کد بالا محدودیت مموری شما از 32 مگابایت به 128 مگابایت اغییر خواهد کرد. اگر همچنان با مشکل اجرای پلاگین برخورد کردید، مقدار 128 را افزایش دهید. منبع https://www.persianwhois.com/services/hosting/