قالب و افزونه های وردپرسی را بهتر بشناسیم

 

سلام به همه همراهان همیار وردپرس؛

در جلسه ی قبلی آموزش های امنیتی درباره ی برنامه های به روز رسانی صحبت کردیم و اثرات مفیدش رو بررسی کردیم! و اما برنامه ی امروز ما چیه؟
میخوایم قالب و افزونه های شما رو مورد بررسی قرار بدیم!خیلی به این موضوع دقت کنید، اگه قالب یا افزونه هایی که نصب می کنید رو بدون آگاهی قبلی راه اندازی کنید ممکنه شما رو دچار مشکلات بزرگی کنه.
شاید باورتون نشه اما این مسئله به ظاهر کوچیک میتونه نقطه ی قوتی برای عوامل مخرب محسوب بشه!
پس اگه موافق باشید به اندازه ی دو دقیقه از وقت خودتون رو به من بدید تا بهتون بگم چطوری با این مشکل مقابله کنید.

درباره ی امنیت قالب و افزونه های وردپرسی باید بگم بیش از نیمی از هکرها در این مورد موفق میشن! پس شما اولین موردی که بهش نیاز دارید اینه که توجه بیشتری به فعال سازی افزونه ها و قالب هایی که نصب می کنید داشته باشید. حالا بیایید همین اول کار به نکاتی توجه کنیم:

اگه افزونه ای رو نصب کردید و متوجه شدید که تمام عملکرد سایت رو تحت تاثر قرار داده، از ادامه ی فعالیت افزونه جلوگیری کرده و آن را حذف کنید.

از افزونه ای که بیش از دو سال است که به روز نشده به هیچ وجه استفاده نکنی! پیشنهاد میشه از افزونه هایی که به صورت مرتب بروز رسانی میشه استفاده کنید.

همه افزونه ها به صورت یک شکل ایجاد نمیشن و برخی از اونها دارای کدهای بسیار ضعیفی هستند که به راحتی راه رو برای هکرها باز می کنند.

موضوع مهمی که برای همه ی قالب ها وجود داره اینه که به صورت منظم قابل بروز رسانی باشند و همچنین مهم تر از اون اینه که از کدهای مناسب و صحیحی ایجاد شده باشند. این کیفیت رو می تونید خودتون چک کنید.
اگر توسعه دهنده هستید که به راحتی می تونید این کار رو انجام بدید و تشخیص حاصل کنید اما در غیر اینصورت با افزونه ای به نام Theme-check این کار رو انجام بدید.

دانلود

صفحه افزونه

 

 

 

برای استفاده از قالب های رایگان بسیار دقت کنید و مواظب باشید که از منابع شناخته شده برای دانلود آنها اقدام کنید. اما موردی که اینجا مطرحه اینه که هکرها می تونن با وارد کردن کدهای مخرب به قالب ها و افزونه های غیر رایگان نیز دسترسی داشته باشند.
پس بسیار دقت کنید که حتی تم هایی رو که می خرید از منابع معتبری تهیه شوند. به روز رسانی وردپرس میتونه به صورت خودکار پیکره بندی بشه.
برای به روز رسانی خودکار افزونه کد زیر رو در جدول wp-config.php جایگذاری کنید:

add_filter( 'auto_update_plugin', '__return_true' );

و همچنین برای بروز رسانی اتوماتیک قالب کد زیر را در جدول wp-config.php جایگذاری کنید

add_filter( 'auto_update_theme', '__return_true' );

ویرایشگر افزونه های وردپرسی و قالب ها به کاربران اجازه ی هر گونه تغییری رو میدن.اگه هکری قادر به دست یافتن به ناحیه ی مدیریت وردپرس شد به راحتی با تغییر کد قادر به تخریب سایت میشه یا حتی کلا کدها رو میتونه حذف کنه!!!
برای جلوگیری از این اتفاق ویرایشگر افزونه و قالب رو غیر فعال کنید. چطوری؟
به وسیله ی جایگذاری کد زیر در جدول wp-config.php

define( 'DISALLOW_FILE_EDIT', true );

در واقع شما می تونید گزینه ی به روز رسانی، نصب افزونه ها و قالب ها رو حذف کنید! استفاده از این روش، نصب و بارگذاری هر گونه قالب یا افزونه ای رو غیر فعال میکنه.

define( 'DISALLOW_FILE_MODS', true );

کد بالا، برای غیر فعال کردن این مواردی که گفته شد به کار میره که باید حتما در جدول wp-config.php قرار بگیره.

تا اینجا پیشنهاد کردم که با ما همراه بشید تا سایت وردپرسیمون رو قدرتمند کنیم، جلسه ی امروز هم خیلی مهمه پس کوتاهی نکنید و انجامش بدید حتما و یادتون باشه هیچوقت از افزونه یا قالبی که اطلاعاتی در موردش ندارید استفاده نکنید و افزونه ها رو در حد نیاز واقعی بررسی و نصب کنید.
نکته ی مهمتر اینه که از به روز رسانی افزونه هاتون غافل نشید!

روزهایتان زیبا

 

آیا این مقاله برای شما مفید بود؟
تقریبا
خیر

دیدگاهتان را بنویسید

ارسال دیدگاه به معنی این است که شما ابتدا قوانین ارسال دیدگاه را مطالعه کرده‌اید و با آن موافق هستید.

دیدگاه‌های این نوشته جدید ترین ها شاخص

  1. با سپاس از شماکدها اعمال شدند

  2. ببخشید منظور از “جدول wp-config.php” چیه؟!
    چرا بهش میگید جدول وقتی یه فایل PHP هست؟!

    • 11 سال عضو همیار وردپرس

      سلام
      جدول هم گفته میشه چون با دیتابیس ارتباط برقرار میکنه و فایل هم گفته میشه.
      دقیقا همون فایل اصلی هست که باید اطلاعات پایگاه داده را داخلش وارد کنید.

  3. 9 سال عضو همیار وردپرس

    سلام دوستان
    یه سوال دارم درباره خبرنامه وردپرس.
    من میخوام رو سایتم خبرنامه نصب کنم ولی دقیق نمیدونم کدوم رو انتخاب کنم ازطرفی میگن این خبرنامه ها محدودیت زیاد دارن و خیلی وقتا به مشکل میخورن .
    ادرس سایتم اینه
    http://www.mypersiansong.com
    ممنون میشم راهنمایی دقیق بکنید
    با تشکر

  4. سلام و عصرتون بخیر
    این کد ها را دقیقا کجای فایل wp-config.php قرار دهیم ؟
    ممنون از شما

  5. 9 سال عضو همیار وردپرس

    دم شما گرم…

  6. سلام چه طور ‍‍پست هایی را که در سایت قرار می دهید ارتفاعش به هم نمی ریزدمن یه سایت دارم و وقتی که پست در سایت می گذارم چون تعداد کاراکترهایش با هم مساوی نیست طول پست ها به هم می ریزد

    • 11 سال عضو همیار وردپرس

      سلام
      منظورتون رو درست متوجه نشدم! طولش ارتفاعش یعنی دقیفا چطوری ؟؟

  7. سلام خسته نباشید … ببخشید میشه یه افزونه واسه ثبت نام و ورود کاربر معرفی کنید ؟؟ ممنون میشم ازتون 

  8. خیلی عالیه مرسی مفید بود، ولی میگم اگه بروزرسانی غیرفعال کنیم که دیگه نمیشه بروز کنیم. ویرایشگر قالب گهگاهی باهاش کار داریم،  نمیشه فقط ویرایشگر افزونه غیرفعال کنیم کدش هست ؟

    • 11 سال عضو همیار وردپرس

      سلام
      به حالت معمولی وقتی کاری باهاهش ندارید غیر فعال کنید و زمان هایی که فقط احتیاج دارید فعال کنید