غیرفعال کردن گوتنبرگ – نحوه غیرفعال کردن ویرایشگر گوتنبرگ وردپرس

نحوه غیرفعال کردن ویرایشگر گوتنبرگ وردپرس 

بخش بزرگی از جامعه وردپرس هنوز برای ویرایشگر گوتنبرگ که ویرایشگر پیش‌فرض وردپرس ۵٫۰ است، آماده نیست. وردپرس ۵٫۰ در ۶ دسامبر ۲۰۱۸ منتشر شد.

منظور ما را اشتباه برداشت نکنید، ما نسبت به گوتنبرگ هیجان‌زده‌ایم و فکر می‌کنیم در بلندمدت تاثیر مثبتی بر CMS در کل خواهد داشت. پیشنهاد می‌کنیم که آن را امتحان کنید و در یک محیط آماد‌ه‌سازی تست کنید. بسته به سایت شما، ممکن است هیچ مشکلی برایتان پیش نیاید. در واقع خیلی‌ها ویرایشگر جدید را می‌پسندند. اما نمی‌توان افراد بسیاری را که هنوز برای آن آماده نیستند، نادیده گرفت.

توسعه‌دهندگان همچنان در حال تست و به‌روز رسانی افزونه‌ها، تم‌ها و صفحه‌سازهای خود هستند (یا بدتر آن که بعضی هنوز تست و به‌روز رسانی را هم شروع نکرده‌اند). از این رو احتمالا باید غیرفعال کردن گوتنبرگ را مدنظر قرار دهید، تا زمان آزمایش مناسب همه چیز را به دست بیاورید. و این زمان معمولا بین تعطیلی‌ها نیست. شاید هم بخواهید برای یک نسخه پایدارتر صبر کنید. این نسخه به نظر با عجله عرضه شده است.

غیرفعال کردن ویرایشگر گوتنبرگ وردپرس

ویرایشگر گوتنبرگ وردپرس در وردپرس ۵٫۰ پیش‌فرض است. مشخصا یعنی شما باید کارکرد ویرایشگر جدید را غیرفعال کرده و ویرایشگر قبلی را بازگردانید. در ادامه راه‌های ساده‌ای برای غیرفعال کردن ویرایشگر گوتنبرگ به شیوه‌ای آمده که جریان کار روزانه شما را مختل نکند. سپس می‌توانید از وردپرس به مانند شیوه‌ای که در دهه گذشته استفاده می‌کردید، استفاده کنید.

مهم است که به یاد داشته باشید این شیوه‌ها به احتمال بسیار بالا راه‌حل بلندمدت نیستند. وردپرس مصرّ است که گوتنبرگ را وارد کار کند و بالاخره در زمانی باید با آن سازگار شوید. تیم وردپرس اعلام کرده که افزونه ویرایشگر کلاسیک به طور رسمی تنها تا تاریخ ۳۱ دسامبر ۲۰۲۱ پشتیبانی خواهد شد.

• روش اول: افزونه ویرایشگر کلاسیک وردپرس را نصب کنید.
• روش دوم: افزونه وردپرس غیرفعال کردن ویرایشگر گوتنبرگ را نصب کنید.
• روش سوم: ویرایشگر گوتنبرگ را با کد غیرفعال کنید.

حتما بخوانید : ویژگی‌های جدید وردپرس

روش اول: افزونه ویرایشگر کلاسیک وردپرس را نصب کنید

افزونه وردپرس ویرایشگر کلاسیک، افزونه جدیدی نیست و به سادگی ویرایشگر وردپرس قبلی را که به آن عادت داشتید، بازمی‌گرداند. این افزونه توسط همکاران وردپرس ساخته شده و به طور کامل توسط تیم اصلی وردپرس به عنوان راه فعلی جهت بازیابی ویرایشگر قبلی تایید شده است. اگر با بلاک ویرایشگر جدید گوتنبرگ به مشکل برخورده‌اید، این راهی برای حل مشکل است.

افزونه ویرایشگر کلاسیک هم اکنون بیش از ۶۰۰ هزار دانلود فعال داشته و نمره‌دهی آن ۵ از ۵ بوده است. این افزونه همچنین ویجت داشبورد «گوتنبرگ را امتحان کنید» را که ممکن است در نسخه ۴٫۹٫۸ دیده باشید پنهان می‌کند.

می‌توانید آن را از مخزن وردپرس یا با جست‌وجوی عبارت «ویرایشگر کلاسیک» در داشبورد وردپرس(پیشخوان)، زیر بخش افزونه، اضافه کردن مورد جدید (Plugins → Add New) آن را پیدا کنید. سپس روی «حالا نصب کن» کلیک کرده و افزونه را فعال کنید.

زیر بخش تنطیمات و نوشتار (Settings → Writing) چند حالت مختلف وجود دارد که می‌توانید از بین آن‌ها انتخاب کنید.

• قرار دادن حالت پیش‌فرض برای تمام کاربران روی یکی از حالت‌های ویرایشگر کلاسیک (پیش‌فرض) یا ویرایشگر بلاک گوتنبرگ.
• به کاربران امکان تغییر ویرایشگر را بدهید. می‌توانید قابلیت تعویض بین ویرایشگر بلاک گوتنبرگ و ویرایشگر کلاسیک را فعال یا غیرفعال کنید.

در ادامه مثالی از هر یک را به شما نشان می‌دهیم.

حالت اول: ویرایشگر پیش‌فرض برای تمام کاربران

تنظیمات پیش‌فرض برای افزونه ویرایشگر کلاسیک آن است که به ویرایشگر اصلی که پیش از این از آن استفاده می‌کردید بازمی‌گردد (همان‌طور که در ادامه دیده می‌شود).

حالت دوم: به کاربران امکان تغییر ویرایشگرها داده شود

همچنین این قابلیت را دارید که به کاربران حق انتخاب بدهید. شاید بخواهید ویرایشگر پیش‌فرض در حال حاضر کلاسیک باشد، اما این قابلیت را داشته باشید که بین ویرایشگرهای کلاسیک و بلاک گوتنبرگ تعویض داشته تا شروع به یادگیری ویرایشگر جدید کنید.

این به صفحه نمایش صفحات و پست‌ها گزینه ویرایش جایگزین اضافه می‌کند. استفاده از این، لینک‌ها، پست یا صفحه مربوطه را در ویرایشگر کلاسیک در ویرایشگر بلاک گوتنبرگ باز می‌کند. اگر می‌خواهید کاربران قابلیت انتخاب نداشته باشند، می‌توانید این‌ها را با هم غیرفعال کنید.

معکوس این حالت نیز کار می‌کند. شاید بخواهید ویرایشگر بلاک گوتنبرگ پیش‌فرض باشد، اما به کاربران این اجازه را بدهید که در زمان لزوم ویرایشگر را به حالت کلاسیک تغییر دهند. اگر لینک ویرایشگر کلاسیک را کلیک نکنید، پست‌ها و صفحات در ویرایشگر بلاک گوتنبرگ باز می‌شوند (که در ادامه نیز در تصویر آمده است).

اگر مشتریانی دارید و نگران این هستید که گزینه‌های ویرایشگر کلاسیک زیر صفحات افزونه و نوشتار نشان داده شوند، می‌توانید افزونه Addon رایگان ویرایشگر کلاسیک را نصب کنید. این تمام تنظیمات را پنهان می‌کند. یا می‌توانید افزونه جایگزین زیر را بررسی کنید.

حتما بخوانید : افزونه‌های موبایلی وردپرس

روش دوم: افزونه وردپرس غیرفعال کردن گوتنبرگ را نصب کنید

با این که افزونه ویرایشگر کلاسیک به طور رسمی جهت بازیابی ویرایشگر قبلی پیشنهاد شده، شما می‌توانید افزونه وردپرس غیرفعال کردن گوتنبرگ را نیز امتحان کنید. اساسا همان کار را انجام می‌دهد، اما چند ویژگی اضافه نیز به همراه دارد هرچند حجم آن خیلی کم است. اگر با مشتریانی کار می‌کنید، این احتمالا راه‌حل بهتری باشد. توسعه‌دهنده این افزونه، جف استار این گونه می‌گوید:

«این یک راه‌حل جامع و کامل برای مدیریت گوتنبرگ است. تمام ردهای گوتنبرگ را پنهان کرده و آن را با ویرایشگر کلاسیک جایگزین می‌کند.»

افزونه غیرفعال کردن گوتنبرگ در حال حاضر بیش از ۹۰۰۰ دانلود فعال داشته و نمره‌ آن ۵ از ۵ بوده است.

می‌توانید آن را از مخزن وردپرس یا با جست‌وجوی عبارت «غیرفعال کردن گوتنبرگ» در پیشخوان وردپرس، زیر بخش افزونه، اضافه کردن مورد جدید (Plugins → Add New) آن را پیدا کنید. سپس روی «حالا نصب کن» کلیک کرده و افزونه را فعال کنید.

یک نکته خوب در خصوص این افزونه این است که تنظیمات در فهرست خود آن در بخش تنظیمات، غیرفعال کردن گوتنبرگ (Settings → Disable Gutenberg) قرار داده شده‌اند. در صفحه پیش‌فرض نوشتار، گزینه دیگری اضافه نمی‌کند. این موضوع خوبی است زیرا همان‌طور که در تصویر پایین می‌بینید، یکی از گزینه‌ها پنهان کردن فهرست خود افزونه است. این گزینه اساسا فهرست را برای همه نامرئی می‌کند.

و به مانند ویرایشگر کلاسیک، گزینه غیرفعال کردن ویجت فراخوان «گوتنبرگ را امتحان کنید» نیز در داشبورد وجود دارد.

برای مطالعه‌ی ادامه‌ی متن به غیرفعال کردن گوتنبرگ در بلاگ پارمیسافت مراجعه کنید.

افزونه‌های امنیتی وردپرس

۱۰ افزونه برتر امنیتی وردپرس برای بستن در به روی هکرها

پیش از آن که در خصوص افزونه‌های امنیتی وردپرس  صحبت کنیم، بیایید یک مثال بزنیم. مثلا شما یک خانه جدید می‌خرید. این سرمایه‌گذاری هیجان‌انگیز به یک پیش‌پرداخت هنگفت نیاز دارد که احتمالا به پرداخت آن عادت ندارید. پیش از هزینه خرید با هزینه‌های بازرسی شگفت‌زده خواهید شد. سپس نوبت پرداخت‌های بیمه است که تمام آن‌ها مستقیم از جیب شما پرداخت خواهد شد.

گفته می‌شود خرید خانه یکی از بهترین شیوه‌های سرمایه‌گذاری است، اما این سرمایه‌گذاری هزینه‌بر است. آیا نمی‌خواهید برای چنین سرمایه‌گذاری ارزشمندی (و چیزی که می‌تواند در آینده درآمدهای بزرگی برای شما در پی داشته باشد)، تا حداکثر توان خود از آن محافظت کنید؟

به همین جهت برای بیمه هزینه می‌کنید، سیستم‌های هشدار نصب کرده و چند دوربین امنیتی کار می‌گذارید. بسیاری از متخصصان پیشنهاد می‌کنند که حداقل روی در یک سیستم امنیتی نصب شود تا خلاف‌کارانی که نمی‌خواهند ریسک کنند را بترساند. تمام این ایمنی‌ها جهت محافظت از سرمایه اولیه، در کنار سرمایه بالقوه آینده است.

 

وقتی موضوع در خصوص امنیت سایت وردپرس است نیز باید همین طور فکر کنید.

راه‌اندازی یک وبلاگ، سایت تجارت الکترونیک یا کسب‌وکار کوچک به یک سرمایه‌گذاری اولیه جهت خدمات و کالاهایی چون هاستینگ، تم‌ها، افزونه‌ها و توسعه‌های وبسایت نیاز دارد. این شامل هیچ کمکی که باید استخدام شود مانند نماینده فروش یا نماینده خدمات مشتری نیست.

سرمایه‌گذاری اولیه برای امن کردن وبسایت جهت شروع کار کافی است. اما مهم‌تر این که شما مطمئن می‌شوید محافظت از درآمد بالقوه آینده را فراموش نکرده‌اید.

هسته وردپرس، به طور پیش‌فرض معیارهایی برای امنیت دارد، اما به هیچ وجه قابل مقایسه با کار افزونه‌های امنیتی معتبر نیستند. برای مثال، افزونه‌های برتر امنیتی وردپرس موارد زیر را به همراه می‌آورند:

• نظارت مستمر امنیتی
• اسکن کردن فایل‌ها
• اسکن جهت شناخت ویروس‌ها
• نظارت لیست‌سیاه‌
• تقویت امنیت
• عملیات‌های پس از هک شدن
• فایروال‌ها
• محافظت از حملات جست‌وجوی فراگیر
• اطلاع در زمان شناسایی تهدید امنیتی
• موارد دیگر

 

 

اولویت شما باید امنیت‌سازی هاستینگ باشد

امنیت سایت شما متناسب با توسعه سمت سرور و اساسی است که بر آن اجرا می‌شود. دلیل اهمیت آن همین است که پیش از توجه به افزونه‌های امنیتی وردپرس ، هاستی را برای وردپرس انتخاب کنید که به طور پیش‌فرض معیارهای امنیتی دارد. بسیاری از این محافظت‌ها در سطح سرور صورت می‌گیرند و می‌توانند بدون ضرر رساندن به عملکرد سایت بسیار موثرتر باشند. نیاز به ذکر نیست که دیگر نباید زمانی را صرف تنظیمات افزونه‌های امنیتی هدر دهید که هیچ وقت کارکرد یا هدف آن‌ها را درک نکنید.

 

 

مهم است که توجه داشته باشید بسیاری از افزونه‌های امنیتی به دلیل کارکردهای همیشه فعال و در حال اسکن خود، مشکلات عملکردی ایجاد می‌کنند. استفاده از راه‌حلی مانند کلاودفلر یا سوکوری پیشنهاد خوبیست. بلاگ پارمیسافت در خصوص نحوه کمک سوکوری به توقف آسان حمله DDoS را مطالعه کنید.

 

بهترین افزونه‌های امنیتی وردپرس

اگر عجله دارید، به راحتی روی یکی از لینک‌های زیر کلیک کنید تا افزونه‌های امنیتی را بررسی کرده و تصمیم خود را بگیرید. اگر مایلید تحلیل‌های عمیق ما را بخوانید، به مطالعه ادامه دهید!

اکثر افزونه‌های امنیتی با ارزش قیمتی دارند. اما تعدادی نیز هستند که با عملکرد محدود به طور رایگان عرضه می‌شوند.

 

 

 

 

 

 

 

 

• امنیت سوکوری، بازرسی، اسکن ویروس و تقویت امنیت
• امنیت iThemes
• امنیت Wordfence
• WP fail2ban
• فایروال و امنیت وردپرس در یک پکیج
• Jetpack
• SecuPress
• امنیت BulletProof
• VaultPress
• ارزیاب گوگل- احراز هویت دو مرحله‌ای

 

 

 

درک این‌که هر افزونه برای شما چه کاری انجام خواهد داد مهم‌ است. در نهایت موضوع این است که دست هکرها را از سرمایه‌گذاری شما کوتاه نگه داشته شود و این گاهی به معنای خرج کردن کمی پول خواهد بود.

 

۱-امنیت سوکوری- بازرسی، اسکن ویروس و تقویت امنیت

اولین مورد از افزونه‌های امنیتی وردپرس که معرفی می‌کنیم افزونه امنیتی سوکوری است. افزونه امنیتی سوکوری نسخه‌های رایگان و پولی ارائه می‌دهد. کار بیشتر وبسایت‌ها با نسخه رایگان راه می‌افتد. برای مثال برای فایروال وبسایت باید یکی از برنامه‌های پولی سوکوری را بگیرید، اما هر وب‌مستری فکر نمی‌کند که به چنان امنیتی نیاز دارد.

 

 

در خصوص امکانات رایگان می‌توان به فعالیت بازرسی امنیتی افزونه اشاره کرد که بر نحوه محافظت افزونه از سایت شما نظارت می‌کند. این افزونه نظارت یکپارچه فایلی، نظارت بر لیست‌سیاه، اطلاعیه‌های امنیتی و تقویت امنیت دارد. برنامه‌های پرمیوم کانال‌های خدمات‌رسانی مشتری را باز کرده و اسکن‌های بیشتری انجام می‌دهند. برای مثال ممکن است بخواهید که هر ۱۲ ساعت اسکن کاملی صورت بگیرد. برای آن، در ماه چیزی حدود ۱۷ دلار باید پرداخت کنید.

 

بهترین امکانات امنیت سوکوری

• متغیرهای مختلفی از گواهی SSL را ارائه می‌دهد. باید برای آن‌ها هزینه پرداخت کنید، اما در بسته‌ها در دسترس است.
• خدمات مشتری به صورت چت‌های فوری و ایمیل در دسترس است.
• وقتی چیزی در وبسایت شما مشکل داشته باشد به طور فوری ایمیلی دریافت می‌کنید.
• در بعضی برنامه‌ها محافظت پیشرفته از حملات DDoS در دسترس است.
• اگر نخواهید پول بیشتری صرف کنید همچنان ابزار مفیدی برای نظارت بر لیست‌سیاه، اسکن ویروس، نظارت یکپارچگی فایل و تقویت امنیت دریافت خواهید کرد.

 

۲-امنیت iThemes

افزونه امنیتی iThemes (که پیش‌تر به عنوان امنیت بهتر WP شناخته می‌شد) یکی از راه‌های تاثیرگذاری است که می‌توانید با آن از سایت خود محافظت کنید. این افزونه بیش از ۳۰ کار برای جلوگیری از چیزهایی مثل هک یا ورود افراد ناخواسته ارائه می‌دهد. تمرکز بالایی بر شناخت آسیب‌پذیری‌های افزونه‌ها، نرم‌افزارهای تاریخ گذشته و کلمه‌های عبور ضعیف دارد.

 

 

با وجود این که بعضی ویژگی‌های امنیتی ابتدایی در نسخه رایگان لحاظ شده‌اند، به شدت پیشنهاد می‌شود آن را به امنیت حرفه‌ای iThemesبا قیمت پایین ۸۰ دلار در سال به‌روز کنید. این شامل پشتیبانی از تیکت، یک سال به‌روز رسانی افزونه و پشتبانی از دو وبسایت می‌شود. اگر می‌خواهید از سایت‌های بیشتری محافظت کنید، این گزینه را دارید که به برنامه گران‌تر به‌روز رسانی کنید.

امنیت حرفه‌ای iThemes به مانند دیگر نسخه‌های حرفه‌ای ویژگی‌هایی مانند تقویت کلمه‌عبور، قفل سایت به روی کاربران خطرناک، بک‌آپ از پایگاه‌داده و احراز هویت دو مرحله‌ای را نیز شامل می‌شود. این‌ها تنها راه‌هایی برای محافظت از سایت با افزونه امنیتی وردپرس هستند. شما می‌توانید مجموع ۳۰ معیار امنیتی را فعال کنید و امنیت حرفه‌ای iThemes را بسیار ارزشمند سازید.

 

بهترین امکانات امنیت iThemes

• این از افزونه‌های امنیتی وردپرس است که تغییر فایل را شناسایی می‌کند. این مهم است زیرا بسیاری از وب‌مسترها متوجه نمی‌شوند که فایل‌هایشان تغییر داده شده است.
• اضافه کردن یک لایه محافظت بیشتر به لاگین با یکپارچگی reCAPTCHA گوگل.
• این افزونه فایل‌های هسته‌ای وردپرس شما را با نسخه فعلی وردپرس مقایسه می‌کند و به شما کمک می‌کند که در صورت وجود هر ویروسی در آن‌ها فایل‌ها، متوجه شوید.
• در وردپرس، saltها و کلیدها را به‌روز کنید تا به کلیدهای احراز هویت یک لایه پیچیدگی بیشتر اضافه کنید.
• می‌توانید یک وضعیت «فاصله افتادگی» را تنظیم کنید برای زمان‌هایی که به‌روز رسانی‌های منظم انجام نمی‌دهید یا می‌خواهید داشبورد وردپرس خود را به طور کامل روی تمام کاربران قفل کنید.
• دیگر ضروریات مانند شناسایی ۴۰۴، محافظت از حملات جست‌وجوی فراگیر و تقویت قدرتمند واژه عبور.

 

۳-امنیت Wordfence

امنیت Wordfence یکی از محبوب‌ترین افزونه‌های امنیتی وردپرس است و دلایل خوبی هم دارد. این افزونه ارزشمند سادگی را با ابزار محافظت قدرتمند مانند ویژگی‌های امنیتی تقویت لاگین و ابزار امنیتی ریکاوری از حادثه ترکیب می‌کند. یکی از اصلی‌ترین مزیت‌های wordfence این است که می‌توانید دید خوبی نسبت به روندهای کلی ترافیک و تلاش‌ها برای هک به دست بیاورید.

 

 

Wordfence یکی از بهترین راه‌حل‌های رایگان را ارائه می‌دهد. از بلاک‌های فایروال گرفته تا حملات جست‌وجوی فراگیر. اما نسخه پرمیوم برای یک سایت، با قیمت ۹۹ دلار در سال شروع می‌شود. سازندگان این افزونه همچنین هزینه‌ را برای توسعه‌دهندگان کمتر می‌کنند و در صورت ورود برای کلیدهای چندگانه سایت، تخفیف‌های قابل توجهی می‌دهند. برای مثال به کار گیری افزونه برای ۲۵ کلید قیمت را برای هر سایت به حدود ۲۹ دلار در سال کاهش می‌دهد. به طور کلی اگر در حال توسعه چند سایت هستید و می‌خواهید از تمام آن‌ها محافظت کنید، در نظر گرفتن wordfence ارزشمند است.

 

بهترین ویژگی‌های امنیت Wordfence

• نسخه رایگان برای سایت‌های کوچک‌تر به مقدار کافی قدرتمند است.
• توسعه‌دهندگان وقتی برای کلیدهای چندگانه سایت ثبت‌نام می‌کنند می‌توانند پول بسیاری ذخیره کنند.
• از یک مجموعه فایروال کامل با ابزارهایی برای بلاک کشور، بلاک‌های دستی، محافظت از حملات جست‌وجوی فراگیر، دفاع از تهدیدهای آنی و برنامه فایروال وب برخوردار است.
• بخش اسکن افزونه با ویروس، تهدیدهای آنی و اسپم مقابله می‌کند.
• افزونه به طور زنده با مشاهده چیزهایی مانند فعالیت گوگل crawl، لاگین‌ها و لاگ اوت‌ها، مشاهدات افراد و بات‌ها بر ترافیک نظارت دارد.
• به ابزارهای خاصی مانند گزینه ورود با تلفن همراه یا بازرسی کلمه‌عبور دسترسی پیدا می‌کنید.
• فیلتر اسپم کامنت‌ها نیاز به نصب افزونه مجزا برای این کار را از بین می‌برد.

 

۴-WP fail2ban

WP fail2ban یک ویژگی دارد اما ویژگی مهمی است: محافظت از حمله جست‌وجوی فراگیر. افزونه رویکرد متفاوتی را به کار می‌گیرد که بسیاری آن را موثرتر از چیزی می‌دانند که از بعضی افزونه‌های امنیتی وردپرس ارائه می‌دهند. WP fail2ban با استفاده از LOG_AUTH تمام تلاش‌ها برای لاگین را فارغ از طبیعت یا موفقیت آن‌ها در این امر در syslog   ثبت می‌کند. شما این گزینه را دارید که بلاک سخت یا آسانی اجرا کنید که از شیوه سنتی انتخاب یکی از آن‌ها متفاوت‌ است.

 

 

چیزی زیادی در خصوص پیکربندی افزونه WP fail2ban وجود ندارد که بدانید. در واقع تنها کاری که باید انجام دهید این است که آن را نصب کرده و اجازه دهید جادوی خود را آغاز کند. همچنین افزونه امنیتی حملات جست‌وجوی فراگیر کاملا رایگان است پس نباید نگران خرج کردن پولی باشید. این افزونه قطعا متمایز است چرا که کاربران به طور مداوم گزارش می‌دهند که بی عیب و نقص کار می‌کند.

 

بهترین ویژگی‌های WP fail2ban

• انتخاب بین بلاک سخت یا آسان.
• یکپارچگی با سرورهای پروکسی و کلاودفلر.
• ثبت کامنت‌ها برای جلوگیری از کامنت‌های ویروسی یا اسپم.
• این افزونه همچنین اطلاعاتی را در خصوص اسپم، پینگ‌بک‌ها و شمارش کاربران ثبت می‌کند.
• همچنین این گزینه را دارید که یک شورت‌کد ایجاد کنید تا بلافاصله کابران را پیش از آن که شانسی برای دسترسی به فرآیند لاگین پیدا کنند، بلاک کند.

 

۵-فایروال و امنیت وردپرس در یک بسته

فایروال و امنیت وردپرس به عنوان یکی از پر امکانات‌ترین افزونه‌های امنیتی وردپرس رایگان، رابط‌کاربری آسان و خدمات مشتری مناسب ارائه می دهد بدون این که برنامه پرمیومی داشته باشد. این یک افزونه امنیتی به شدت بصری با گراف‌ها و معیارها است که به تازه‌کارها معیارهایی چون قدرت را نشان دهد و بگوید که برای قدرتمندتر ساختن سایت، به انجام چه کاری نیاز دارید.

 

 

امکانات این افزونه به سه دسته تقسیم می‌شوند: ساده، متوسط و پیشرفته. از این رو اگر یک توسعه‌دهنده پیشرفته هستید، همچنان می‌توانید از افزونه سود ببرید. راه اصلی کارکرد این افزونه محافظت از حساب‌های کاربری شما، بلاک تلاش‌های اجباری برای لاگین و بهبود امنیت ثبت‌نام کاربر. در این افزونه امنیت فایل و پایگاه‌داده نیز جای گرفته است.

 

بهترین ویژگی‌های فایروال و امنیت وردپرس در یک بسته

• افزونه امینت وردپرس یک ابزار لیست‌سیاه دارد که در آن می‌توانید برای بلاک کردن یک کاربر شرایط خاصی تعیین کنید.
• می‌توانید از فایل‌های .htaccess و .wp-config بک‌آپ بگیرید. همچنین اگر مشکلی ایجاد شود، ابزاری برای بازیابی آن‌ها وجود دارد.
• افزونه یک گراف دارد که میزان قدرتمندی سایت شما را نشان داده و یک گراف دارد که نقاطی در حوزه‌های مشخصی از سایت شما را تعیین می‌کند. برای یک کاربر معمولی، این یکی از بهترین ویژگی‌ها است تا به طور بصری ببیند که در سایت چه می‌گذرد.
• افزونه رایگان بوده و در مسیر استفاده از آن ویژگی پولی وجود ندارد.

 

 

۶-جت پک

اکثر افرادی که از وردپرس استفاده می‌کنند با جت‌پک آشنا هستند و جت‌پک یکی از معروف‌ترین افزونه‌های امنیتی وردپرس است. دلیل اصلی آن این است که جت‌پک ویژگی‌های بسیاری دارد اما همچنین دلیل آن این است که توسط افراد وردپرس ساخته شده است. جت‌پک پر از ماژول‌هایی است که برای تقویت شبکه اجتماعی شما، محافظت از اسپم و سرعت سایت تعبیه شده است. ویژگی‌های بسیاری در جت‌پک وجود دارند که قطعا ارزش گشت‌وگذار در آن را دارند.

 

 

در جت‌پک همچنین ابزارهای امنیتی دیگری نیز وجود دارند که افزونه را برای افرادی که به دنبال ذخیره پول و یک راه‌حل معتبر هستند جذاب می‌کند. برای مثال ماژول محافظت رایگان بوده و فعالیت‌های مشکوک را بلاک می‌کند. محافظت از حمله جست‌وجوی فراگیر و لیست‌سفید نیز توسط کارکرد امنیتی ساده جت‌پک پشتیبانی می‌شود.

یعنی در امنیت، نسخه‌های پولی جت‌پک قدرتمندتر هستند. برای مثال برنامه یک‌ساله به ازای ۹۹ دلار، ویژگی‌های اسکن ویروس، بک‌آپ‌های برنامه‌ریزی شده وبسایت و اگر مشکلی پیش بیاید، بازیابی را دارد. همچنین برنامه یک‌ ساله به ازای ۲۹۹ دلار اسکن‌های ویروس هنگام مطالبه و بک‌آپ‌های لحظه‌ای جهت محافظت در آخرین حد را دارد.

بهترین ویژگی‌های جت‌پک

• برنامه رایگان امنیت مناسبی برای یک سایت کوچک دارد. سپس می‌توانید برنامه را به نسخه‌ پرمیومی که به طور منطقی قیمت‌گذاری شده به‌روز رسانی کنید و پشتیبانی کامل به همراه افزونه‌ای دریافت کنید که یکی از بهترین‌های موجود در بازار است.
• برنامه‌های پرمیوم افزونه را به بیشتر به یک مجموعه تبدیل می‌کنند که شامل منافعی مانند بک‌آپ‌ها، محافظت از اسپم و اسکن امنیتی می‌شود.
• به‌روز رسانی‌های افزونه کاملا از طریق جت‌پک مدیریت می‌شوند.
• همچنین بر زمان خرابی سایت نظارت دارید.
• جت‌پک افزونه‌ای است که نیاز به افزونه‌های دیگر را از بین می‌برد. برای مثال ویژگی‌هایی برای بازاریابی ایمیلی، شبکه‌های اجتماعی، سفارشی‌سازی سایت و بهینه‌سازی دارد.

برای مطالعه‌ی ادامه‌ی متن به افزونه‌های امنیتی وردپرس مراجعه کنید.

امنیت سایت وردپرس – آیا وردپرس امن است؟ ببینیم داده‌ها چه می‌گویند

آیا وردپرس امن است؟ ببینیم داده‌ها چه می‌گویند

وردپرس با اختلاف محبوب‌ترین راه ساختن یک وب سایت است. این محبوبیت متاسفانه عوارضی را نیز در کنار خود دارد و سایت‌های وردپرس را به هدفی جذاب برای آن‌هایی که در تمام دنیا دنبال ضرر رساندن هستند تبدیل کرده است. این ممکن است باعث شود فکر کنید که آیا وردپرس برای مدیریت این حمله‌ها به قدر کافی امن است یا خیر و امنیت سایت وردپرس چگونه است.

در ابتدا با خبری بد آغاز می‌کنیم: هر سال صدها هزار سایت وردپرس هک می‌شوند.

به نظر ترسناک می‌رسد درست است؟ اما نه زیاد. چون خبرهای خوبی هم وجود دارند:

حمله‌ی هکرها به دلیل آسیب‌پذیری آخرین نرم‌افزار هسته‌ای وردپرس نیست. اکثر سایت‌ها به دلیل مشکلاتی که کاملا قابل پیش‌گیری هستند، هک می‌شوند. مانند به‌روز رسانی نکردن یا استفاده از کلمه عبورهای ناامن.

در نتیجه پاسخ به این سوال که « آیا وردپرس امن است؟ » به نکات ریز و ظریفی نیاز دارد.

برای این کار، موضوع را از چند زاویه مختلف پوشش می‌دهیم:

• آماری در خصوص این که سایت‌های وردپرس در واقع چگونه هک شدند تا بفهمیم آسیب‌پذیری‌های امنیتی کجا هستند.
• نحوه حل مشکلات امنیتی توسط تیم اصلی وردپرس تا بدانید چه کسانی، در حوزه امنیت در چه چیزی مسئول هستند.
• این که آیا هنگامی که بهترین روش‌ها را به کار می‌گیرید وردپرس امن است و خواهید دانست که وبسایت شما نیز امن خواهد بود؟

 

وبسایت‌های وردپرس چگونه هک می‌شوند؟ (طبق داده‌ها)

خب، شما می‌دانید که سالانه وبسایت‌های وردپرسی بسیاری هک می‌شوند. اما، این اتفاق چگونه رخ می‌دهد؟ آیا یک مشکل جهانی در وردپرس است؟ یا موضوع از فعالیت‌های وب‌مسترها ناشی می‌شود؟

در ادامه دلیل هک شدن اغلب سایت‌های وردپرسی با توجه به داده‌های جمع‌آوری شده، آورده شده است.

 

منقضی شدن نرم‌افزار اصلی

در اینجا یک همبستگی پیش‌بینی شده‌ای با گزارش ۲۰۱۷ سوکوری از وبسایت‌های هک شده وجود دارد. بین تمام سایت‌های هک شده وردپرس، سوکوری نگاهی داشته به ۳۹.۳درصد آن‌ها که تاریخ نرم‌افزار اصلی وردپرسشان در زمان وقوع حادثه منقضی شده بوده است. 

 

 

پس شما بلافاصله می‌توانید رابطه نزدیک بین هک شدن و استفاده از یک نرم‌افزار تاریخ گذشته را ببینید. اما این موضوع پیشرفت قابل ملاحظه‌ای از سال ۲۰۱۶ داشته که این آمار ۶۱ درصد بوده است.

طبق پایگاه‌داده آسیب‌پذیری WPScan، حدود ۷۴درصد آسیب‌پذیری‌های شناخته شده، در نرم‌افزار اصلی وردپرس بوده‌اند. اما نکته تعجب‌آور اینجاست: نسخه‌هایی که بیشترین آسیب‌پذیری را داشته‌اند به وردپرس X.۳ بازمی‌گردد.

 

 

اما متاسفانه تنها ۶۲ درصد از سایت‌های وردپرس از آخرین نسخه استفاده می‌کنند که باعث می‌شود بسیاری از سایت‌ها همچنان نسبت به هکرها، آسیب‌پذیر باشد در حالی که این امر قابل پیش‌گیری است.

 

 

در نهایت می‌توانید این ارتباط را یک بار دیگر با آسیب‌پذیری اساسی وردپرس REST API در فوریه ۲۰۱۷ ببینید. جایی که صدها هزار سایت با مشکل روبه‌رو شدند.

وردپرس ۴.۷.۱ شامل ایرادهای می‌شد که برای آسیب زدن به آن سایت‌ها مورد استفاده قرار گرفتند. اما چند هفته پیش از آن‌که از آن عیب و ایرادها سوءاستفاده شود، وردپرس ۴.۷.۲ ارائه شد تا تمام نواقص را رفع کند.

تمام مالکان سایت‌های وردپرسی که بخش‌های امنیت اتوماتیک را غیرفعال نکرده بودند یا بی‌درنگ به نسخه جدید وردپرس به‌روز رسانی کرده بودند، در اما ماندند. اما کسانی که از به‌روز رسانی استفاده کردند به مشکل خوردند.

نکته:تیم امنیتی وردپرس در خصوص رفع مشکلات در نرم‌افزار اصلی وردپرس و امنیت سایت وردپرس ، بسیار خوب کار می‌کند. اگر شما به موقع تمام به‌روز رسانی‌های امنیتی را به کار بگیرید، احتمال اینکه سایت شما با مشکلی به علت آسیب‌پذیری‌های هسته‌ای روبه‌رو شود،کم است. اما اگر این کار را نکنید، وقتی ویروسی وارد کار شود، شما ریسک کرده‌اید.

 

تم‌ها یا افزونه‌های تاریخ گذشته

یکی از چیزهایی که افراد در خصوص وردپرس خیلی دوست دارند، آرایش گیج‌کننده تم‌ها(پوسته) و افزونه‌های آن است. در زمان نوشتن این مطلب، بیش از ۵۶ هزار مورد در مخزن وردپرس و هزاران افزونه پرمیوم دیگر در اینترنت پخش شده‌اند.

با این که این‌ها گزینه‌های عالی جهت گسترش سایت شما هستند، هر بسط ، مسیر بالقوه جدیدی برای یک هکر است. در حالی که غالب توسعه‌گران وردپرس در خصوص دنبال کردن استانداردهای کدی و استفاده سریع از هر به‌روز رسانی خوب عمل می‌کنند، همچنان چند مشکل بالقوه وجود دارد:

• یک تم یا افزونه آسیب‌پذیری دارد و چون برخلاف نرم‌افزار هسته‌ای وردپرس نظارت‌های زیادی دریافت نمی‌کند، این آسیب‌پذیری ناشناخته می‌ماند.
• توسعه‌دهنده ،کار روی آن بسط را متوقف کرده ، اما افراد همچنان از آن استفاده می‌کنند.
• توسعه‌دهنده ، به سرعت مشکل را پیدا می‌کند ، اما دیگران به‌روز رسانی را انجام نمی‌دهند.

مشکل چقدر اساسی است؟

در گزارشی از Wordfence در خصوص مالکان سایت‌های هک شده، بیش از ۶۰ درصد آن‌ها می‌دانند که هکر چگونه با استفاده از ویژگی آسیب‌پذیری یک تم یا افزونه وارد شده است.

 

 

به طور مشابه در گزارش ۲۰۱۶ سوکوری، تنها ۳ افزونه برای بیش از ۱۵ درصد سایت‌های هک شده‌ی مورد بررسی ، مقصر شناخته شدند.

 

 

نکته شوکه کننده اما اینجاست:

آسیب‌پذیری این افزونه‌ها مدت‌ها بوده که شناخته شده ، اما مالکان سایت‌ها تنها افزونه را جهت حفاظت از سایت خود به‌روز رسانی نکرده بودند.

نکته: تم‌ها و افزونه‌های وردپرس فرانویسه‌ای را ایجاد می‌کنند و باعث می‌شوند سایت وردپرس شما به روی هکرها باز شود و امنیت سایت وردپرس شما به خطر بیافتد. با این حال بخش اعظم این ریسک را می‌توان با استفاده از بهترین شیوه‌ها متوقف کرد. افزونه‌های خود را به‌روز نگه دارید و آن‌ها را تنها از منابع قابل اعتماد نصب کنید.

همچنین باید انجمن‌های گواهی عمومی همگانی (GPL) افزونه پرمیوم وردپرس را دریافت کنید. در حالی که وردپرس تحت GPL گواهی گرفته و این عالی است و یکی از دلایلی است که ما وردپرس را دوست داریم، خریدار باید آگاه باشد. به این افزونه‌ها گاه افزونه تهی نیز اطلاق می‌شود.

خرید افزونه از انجمن‌های GPL به این معناست که شما دارید به یک شخص ثالث اعتماد می‌کنید که آخرین نسخه به‌روز رسانی‌ها را از توسعه دهنده دریافت کند و اکثر مواقع شما هیچ پشتیبانی دریافت نمی‌کنید. دریافت به‌روز رسانی‌های افزونه از توسعه‌دهنده ، ایمن‌ترین مسیر است. همچنین ما طرفدار توسعه‌دهندگان و کار سخت آن‌ها هستیم!

 

برای مطالعه ادامه متن به امنیت سایت وردپرس مراجعه کنید.