محافظت از پوشه ادمین وردپرس (wp-admin) با رمزعبور

محافظت از پوشه ادمین وردپرس (wp-admin) با رمزعبور

پوشه ادمین وردپرس  جایی است که پست ها و صفحات را منتشر می کنید، تم خود را سفارشی می کنید، افزونه های وردپرس را نصب می کنید و موارد دیگر. این دایرکتوری از قبل با رمز عبور محافظت می شود زیرا کاربران باید قبل از دسترسی به بخش مدیریت، نام کاربری و رمز عبور را وارد کنند.

با این حال، با افزودن یک لایه دیگر از احراز هویت، می توانید دسترسی هکرها به سایت وردپرس خود را دشوار کنید.
توجه: اکثر میزبان های وب که از cPanel استفاده می کنند، مراحل مشابهی خواهند داشت. با این حال، ممکن است داشبورد شما با اسکرین شات های ما بسته به ارائه دهنده میزبانی شما (مثلا direct admin یا ….) کمی متفاوت باشد
وارد کنترل پنل هاست خود شوید. در مرحله بعد، در قسمت Files در تنظیمات پیشرفته وب سایت خود، روی گزینه “Directory Privacy” کلیک کنید.
در مرحله بعد، از شما خواسته می شود تا دایرکتوری هایی را که می خواهید محافظت کنید، انتخاب کنید.
به پوشه ریشه وب سایت وردپرس خود بروید و روی دکمه Edit در کنار پوشه wp-admin کلیک کنید.
در صفحه بعدی، به سادگی کادری را که می گوید «رمز عبور از این دایرکتوری محافظت می کند» را علامت بزنید.
اگر دوست دارید، می‌توانید به دایرکتوری خود نامی مانند «Admin Area» بدهید تا به شما کمک کند به خاطر بسپارید.
پس از آن، روی دکمه ذخیره کلیک کنید تا تنظیمات شما ذخیره شود.
این شما را به صفحه ای می برد که در آن پیام تأیید ظاهر می شود. برای ادامه روی دکمه بازگشت به عقب کلیک کنید.

در صفحه بعدی از شما خواسته می شود نام کاربری و رمز عبور را وارد کنید و سپس رمز عبور را تایید کنید.
مطمئن شوید که نام کاربری و رمز عبور خود را در مکانی امن، مانند برنامه مدیریت رمز عبور، یادداشت کنید.
پس از انجام این کار، مطمئن شوید که روی دکمه “ذخیره” کلیک کرده اید.
اکنون، هنگامی که شخصی سعی می کند به دایرکتوری /wp-admin شما دسترسی پیدا کند، از او خواسته می شود نام کاربری و رمز عبوری که در بالا ایجاد کرده اید را وارد کند.

 

نکات و ترفند سایت های وردپرس

آیا تا به حال فکر کرده اید که بیشتر سایت های وردپرسی محبوب از چه نکات، ترفندها و هک هایی استفاده می کنند؟
راه های زیادی برای سفارشی سازی وب سایت وردپرس و استفاده کارآمدتر از آن وجود دارد. با این حال، ماه ها طول می کشد تا کاربران جدید مفیدترین نکات و ترفندها را کشف کنند.

1- محافظت از پوشه ادمین وردپرس (wp-admin) با رمزعبور

افزونه امنیتی Anti Malware در وردپرس

افزونه امنیتی Anti Malware در وردپرس

 

Anti-Malware Security یک افزونه ضد بدافزار و امنیتی وردپرس عالی و مفید است. این افزونه دارای تعاریف فعالانه ای است که به آن کمک می کند رایج ترین تهدیدها را پیدا کند.
اسکنر بدافزار آن به شما این امکان را می دهد که به راحتی تمام فایل ها و پوشه های موجود در سایت وردپرس خود را برای کدهای مخرب، بدافزارها و سایر الگوهای شناخته شده حملات مخرب اسکن کنید.
این افزونه از شما می‌خواهد که یک حساب کاربری رایگان در وب‌سایت افزونه ایجاد کنید تا به آخرین تعاریف دسترسی داشته باشید و برخی از ویژگی‌های ممتاز مانند پیشگیری از brute force را دریافت کنید. این افزونه همچنین وب سایت های توسعه دهندگان را فرا می خواند تا به دنبال تعاریف به روز شوند.
در حالی که این افزونه آزمایشات کاملی را انجام می دهد، اغلب موارد مثبت کاذب زیادی را نشان می دهد. تطبیق هر یک با فایل منبع کار بسیار زیادی است.

امکانات افزونه امنیتی Anti Malware

  • حذف اتوماتیک “تهدیدات شناخته شده” و “backdoor”.
  • مسدود سازی خودکار SoakSoak و دیگر بد افزار ها برای جلوگیری از آسیب پذیری وب سایت.
  • جلوگیری از حملات Brute Force.
  • ارتقا نسخه های آسیب پذیرtimthumb اسکریپت.
  • بروزرسانی خودکار برای مقابله با تهدیدات جدید.

نصب و راه اندازی این افزونه برای نصب افزونه ی Anti-Malware Security and Brute-Force Firewall  به منوی پیشخوان وردپرس> افزونه ها> افزودن مراجعه کرده و افزونه رو نصب نمایید.

پس از نصب و فعال سازی افزونه گزینه ای با عنوان Anti-Malware در منوی پیشخوان ظاهر می شود که با کلیک بر روی آن میتوان تظیملت افزونه رو انجام داد

برای بروز رسانی خودکار افزونه Anti-Malware Security and Brute-Force Firewall  در صفحه ی اول تظیمات، از بخش Update & Registration بر روی گزینه ی Get free Key کلیک نمایید. پس از کلیک کردن بر روی این گزینه فیلد هایی فعال می شود که شما باید در آن نام کامل و ایمیل خود را وارد کرده و در پایان گزینه ی Register Now  را انتخاب کنید.

 

افزایش سرعت سایت با کاهش TTFB در وردپرس

وقتی سایت‌مون را با استفاده از ابزارهای تست سرعت مثل جی‌تی‌متریکس یا گوگل آنالیتیکس تست می‌کنیم، معمولا اول از همه با خطای TTFB مواجه می‌شیم. خطایی که برای ما دردسر ساز میشه و نمی‌دونیم چطور می‌تونیم حلش کنیم. توی این ویدیو با هم خطای Time to First Byte رو بررسی می‌کنیم. اصلا TTFB چیست و چطور باید اون رو حل کنیم.

Time to First Byte یا همان خطای TTFB مبتنی بر مدت‌زمانی است که اولین پاسخ را از سرور یک وب‌سایت دریافت خواهید کرد.

 

چرا TTFB را در وردپرس کاهش دهیم؟

زمان برای اولین بایت یکی از عواملی است که می تواند بر سرعت کلی سایت وردپرس شما تأثیر بگذارد و معیار مهمی است که باید مراقب آن باشید.

چگونه TTFB را در وب سایت خود بررسی کنیم؟

شما می توانید از ابزارها و نرم افزارهای مختلف برای بررسی زمان اولین بایت (TTFB) وب سایت وردپرسی خود استفاده کنید.
  1. استفاده از یک میزبان وب با عملکرد بالا و سرورهای قدرتمند.
  2. استفاده از شبکه توزیع محتوا (CDN) برای افزایش سرعت بارگیری صفحات.
  3. بهینه‌سازی تصاویر و استفاده از فشرده‌سازی Gzip برای کاهش حجم فایل‌ها.
  4. استفاده از کشینگ مرورگر و کشینگ سمت سرور برای ذخیره و استفاده مجدد اطلاعات درخواست‌های قبلی.
  5. محدود کردن استفاده از پلاگین‌ها و قالب‌های غیرضروری و حذف پلاگین‌ها و قالب‌های قدیمی و غیرفعال.
  6. به‌روزرسانی وردپرس و پلاگین‌ها به آخرین نسخه‌های موجود.
  7. استفاده از پلاگین‌ها و افزونه‌های بهینه‌سازی وردپرس برای بهبود عملکرد سایت.

اندازه گیری TTFB با استفاده از Google PageSpeed ​​Insights

سپس این ابزار وب سایت شما را تجزیه و تحلیل می کند و نتایج را نشان می دهد.

اندازه گیری TTFB با استفاده از Google Chrome

ابتدا می توانید روی صفحه وب خود کلیک راست کرده و به گزینه “Inspect” بروید. همچنین، می‌توانید Ctrl + Shift + I را برای ویندوز یا Cmd + Opt + I برای Mac روی صفحه‌کلید خود فشار دهید تا ابزارهای بازرسی عنصر را باز کنید.

در مرحله بعد، می توانید به تب “شبکه” بروید.