درخواست پیش فاکتور
 
  • 11 بهمن 1397
  • 515 نفر
  • یک دیدگاه

با سلام خدمت شما دوستان . امروز میخواهیم تبدیل سایت وردپرسی به HTTPS را به شما آموزش دهیم . هر چند آموزش های مختلفی قبلا در همین سایت آی وحید ارائه شده است . اما به دلیل تنوع و انعطاف پذیری بالای وردپرس برای هر مسئله چندین راه حل برای شما وجود خواهد داشت . به همین دلیل ما سعی کردیم امروز یکی از روش هایی که سایت شما را از حالت معمولی به نسخه https تبدیل میکند را به شما عزیزان آموزش دهیم .

چرا سایت را به بستر امن HTTPS تبدیل کنیم

اول به سراغ این سئوال میرویم که چرا باید سایت خود را به بستر امن HTTPS تبدیل کنیم . در حالت https داده ها رمز نگاری شده است و امنیت اطلاعات تا حدود بالایی در صورت نداشتن حفره های امنیتی مربوط به سایت ( بعنوان مثال ضعف امنیتی قالب و یا افزونه ها و خود سیستم سایت ) تضمین شده است . همان گونه که در هنگام پرداخت های اینترنتی مربوط به بستر شاپرک عبارت HTTPS و قفلی در کنار آدرس سایت مشاهده میکنید به شما اعلام میکند ارتباط شما با سایت مورد نظرتان ایمن میباشد . گوگل کروم در آخرین آپدیت های خود به گونه ای عمل کرده که اگر سایتتان دارای https و به اصطلاح ssl نباشد عبارت Not Secure در کنار سایت مشاهده میشود . اما اگر سایت دارای https باشد تنها به نشان دادن قفل اکتفا میکند . این بدین معنی میباشد که شرکت گوگل و مرورگر کروم حداقل نوع سایت را برای ارتباط با کاربران خود بر پایه ایمن و دارای HTTPS تنظیم کرده است .

تبدیل سایت وردپرسی به HTTPS

تصویر بالا مربوط به یک سایت بدون SSL و https میباشد . اما تصویر زیر مربوط به سایت آی وحید در مرورگر کروم است.

تبدیل سایت وردپرسی به HTTPS

همانگونه که مشاهده میکنید تفاوت هایی میان سایت های با آدرس http و https وجود دارد . مرورگر فایرفاکس نیز احتمالا در آپدیت های بعدی خود از این کار گوگل کروم تبعیت خواهد کرد و مبنای خود را بر روی سایت های https دار قرار داده و سایر سایت ها را به صورت ناامن نمایش خواهد داد .

انتقال سایت به بستر امن HTTPS

برای اینکه بتوانید سایت خود را تبدیل به https کنید باید ابتدا SSL را بر روی هاست خود فعال کنید . برای فعال کردن این گزینه میتوانید با ارائه دهنده خدمات هاستینگ خود مشورت کنید . پس از آن باید از طریق منوی تنظیمات ، وارد گزینه عمومی شده و آدرس های خود را به https تغییر دهید .

تبدیل سایت وردپرسی به HTTPS
تبدیل سایت وردپرسی به HTTPS

پس از این کار باید درون فایل htaccess موجود در ریشه سایت خود کد زیر را اضافه کنید :

 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

با این کد تمام آدرس هایی که با http وارد سایتتان میشوند به نسخه https به صورت ۳۰۱  ریدایرکت خواهند شد .

برای اینکه دسترسی به مدیریت تنها بر پایه https انجام شود شما میتوانید کد زیر را درون فایل wp-config.php هاست خود در ریشه سایت قرار دهید :

define('FORCE_SSL_ADMIN', true);

پس از اینکه اینکار را انجام دادید ممکن است به جای علامت قفل ، در کنار آدرس سایت خود علامت تعجب مشاهده کنید که نمونه آن در زیر برای شما آورده شده است .

این بدین معنی است که ممکن است یک سری لینک ها و فایل ها در سایت شما به جای https دارای لینک http باشند . به فرض شما در فهرست خود لینک صفحه اصلی سایت خود را با http داده اید . این کار کمی برای شما مشکل ساز میشود . اگر لینک ها درون فایل قالب شما باشد باید آن ها را به صورت دستی پیدا کرده و تغییر دهید . اما اگر لینک ها به صورت ذخیره شده در وردپرس و دیتابیس سایتان باشد میتوانید افزونه Better Search Replace را در پیشخوان افزونه سایت خود جستجو کرده و آن را نصب و فعال کنید .

تبدیل سایت وردپرسی به HTTPS
تبدیل سایت وردپرسی به HTTPS
تبدیل سایت وردپرسی به HTTPS
تبدیل سایت وردپرسی به HTTPS

پس از نصب افزونه از منو ابزارها گزینه ای به نام افزونه اضافه خواهد شد . با کلیک بر روی آن ، شما میتوانید درون دیتابیس خود تمامی لینک های با آدرس http را به آدرس دارای https تغییر دهید . بدون اینکه نگرانی بابت خراب شدن سایت و دیتابیس خود داشته باشید .

توجه کنید که تمامی جدول ها را انتخاب کرده باشید . همچنین گزینه آخر به نام Run as Dry Run بدین منظور است که تغییری درون دیتابیس داده نشود و تنها شما میتوانید بررسی کنید که این عملیات چقدر زمان میبرد و چه مقدار لینک با http مساوی با لینک وارد شده در سایتتان وجود دارد . به نوعی میتوان آن را گزینه ای با حالت آزمایشی نامید . هر زمان که مطمئن شدید میخواهید لینک های خود را تغییر دهید تیک این گزینه را برداشته و بر روی دکمه Run Search/Relace کلیک کنید . با این کار قاعدتا نباید سایت شما علامت تعجبی در کنار آدرس به خود ببیند و علامت تعجب به قفل تبدیل خواهد شد .

حال تنها یک قدم مانده است . آن هم این است که وارد حساب گوگل آنالایتیک خود شده و از قسمت تنظیمات نوع سایت خود را به حالت https تغییر دهید .

با این کار ، شما به صورت کامل سایت خود را به HTTPS تبدیل کرده اید . همانطور که در ابتدای مطلب گفته شد راه های مختلفی برای تبدیل سایت به حالت https وجود دارد . اگر شما نمیخواهید دردسر زیادی به خود دهید و سایتتان را با یک افزونه به https تبدیل کنید ، کافی است مطلب قدیمی تر سایت آی وحید درباره تبدیل سایت وردپرس به https را مطالعه کنید .

امیدوارم که از این آموزش استفاده کافی برده باشید . خوشحال میشویم نظرات خود را با ما در میان بگذارید .

 
  • 3 فروردین 1397
  • 8,295 نفر
  • بدون دیدگاه

آموزش امروز  آموزش تغییر خودکار کلید salt در وردپرس هست . در یکی از مطالب قبلی در مورد تغییر کلید salt به صورت دستی صحبت کردیم . اون ممکن بود کمی برای کاربران سخت باشه به همین خاطر ما تصمیم گرفتیم امروز  آموزش تغییر خودکار کلید salt در وردپرس رو براتون آماده کنیم . اعتبار سنجی امنیتی وردپرس یا همون کلیدهای Salt کدهای رمز نگاری شده ای برای ایمن کردن اطلاعات ورود شما هستند . برای اینکه بدونید اونها رو چجور به صورت خودکار تغییر بدید با ما همراه باشید .

(بیشتر…)

 
  • 21 اسفند 1395
  • 1,511 نفر
  • بدون دیدگاه

در مطلب قبلی ۴ عدد از برترین افزونه هایی که شما باید بر روی سایت وردپرسی خود داشته باشید را برای شما معرفی کردیم ، اکنون میخواهیم به معرفی سایر افزونه های کاربردی برای شما بپردازیم . لازم هست دوباره این نکته رو اعلام کنیم که این بررسی تنها توسط ما انجام نشده و این برترین افزونه ها از معتبر ترین نتایج است که سایت های حرفه ای آن را قبول دارند . بعضی از افزونه ها ممکن است رایگان باشد و بعضی دیگر پولی.همانطور که قبلا هم گفته شد هر چقدر پول بدید به همون اندازه هم آش میخورید !! پس گله نکنید که چرا ما افزونه های پولی رو هم توی لیست آوردیم …

۵- افزونه BlogVault

اگر شما از سایتتان هیچ نسخه پشتیبانی تهیه نکرده اید این افزونه میتواند یکی از افزونه های کاربردی باشد که بدون بالا بردن لود سایت شما از سایتتان نسخه پشتیبان تهیه میکند . این افزونه و خدماتش نیز پولی هست و هزینه های آن برای یک سایت معمولی از ماهی ۹ دلار شروع میشه که برای اطلاعات بیشتر میتوانید به سایت blogvault.net مراجعه کنید .

۶- افزونه Sucuri WAF

یکی از مهمترین مسائل سایت ها بحث امنیت سایت هست ، یکی از افزونه هایی که در این زمینه خیلی قدرتمند ظاهر شده مربوط به Sucuri است که چندین افزونه مربوط به امنیت رو منتشر کرده اند ، حداقل پیشنهاد ما این هست که افزونه  Sucuri Scanner plugin رو نصب کنید اما باز نظر ما در مورد بهترین افزونه  Sucuri WAF است.

۷- افزونه WP Google Authenticator

این افزونه به شما اجازه اعتبارسنجی دو مرحله ای از طریق گوشی های اندروید/اپل/بلک بری مربوط به گوگل را میدهد . افزونه بیش از ۲۰ هزار نصب فعال بر روی سایت های وردپرسی داشته و امتیاز آن ۴.۵ از ۵ میباشد .اگر بحث امنیت خیلی برای شما مهم است میتوانید با استفاده از این افزونه و نرم افزار نصب شده بر روی گوشی خود اقدام به تائید دومرحله ای حساب خود نمائید .

۸- افزونه Login Lockdown

اگر شما به دنبال افزودن یک لایه امنیتی به سایت خود هستید پیشنهاد ما به شما افزونه ای مانند  Login Lockdown است که اگر بخواهیم روند کاری آن را برای شما شرح دهیم ، تمام عملیات کاری بر اساس آی پی های مختلف را ذخیره کرده ،  در صورتی یک کاربر تعداد ورود ناموفق معینی داشته باشد دسترسی آن کاربر را با همان آی پی مسدود میکند تا آی پی متخلف نتواند کار خطرناکی بر روی سایت شما انجام دهد .

۹- یکی از افزونه های فشرده سازی تصویر

نتوانستم از بین این همه افزونه یک افزونه به عنوان افزونه برتر خارج کنیم ! باید افزونه های مختلفی مثل  SmushEWWW. Kraken.io رو بررسی کنید تا یک افزونه برتر از میان آنها پیدا کنید .

۱۰ – یکی از افزونه های Ninja Forms or Gravity Forms

واقعا انتخاب سخت هست ، در میان فرم ساز ها این دو از بهترین افزونه های مربوط به فرم ساز وردپرس هست که شما میتوانید با آنها کار کنید ، البته باید ببینید کدام یک مطابق میل شما میباشد ، Gravity Forms یا Ninja Forms .

۱۱- یک افزونه جستجو و جایگزین کننده

بعضی اوقات پیش می آید که شما میخواهید بعد از تغییر نام دامنه چیزی را در دیتابیس با مقدار جدید عوض کنید ، مانند آدرس دامنه ، در این زمان افزونه های متعدد به کار می آید ، پیشنهاد ما افزونه Better Search Replace است که بسیار در این مواقع به کمک شما می آید .

۱۲- افزونه سئو Yoast SEO

همگی با این افزونه آشنا هستید و نیاز به گفتن نیست که این افزونه چه توانایی هایی دارد ، تنها میتوان این را گفت که خیلی خفنه !!!

افزونه Yoast Seo و مزایای آن برای سئو

 
  • 9 اسفند 1393
  • 1,937 نفر
  • یک دیدگاه

با عرض سلام خدمت محضر منور شما کاربران گرامی،

امروز و در این ساعت از وبلاگ آی وحید » جادوگر طراحی با شما هستیم با مبحث ssl برای سایت های وردپرسی شیرین. همانطور که شما هم حس کرده اید امروزه هدف بسیاری از هکران محترم هک و دزدی اطلاعات سایت های وردپرسی هست. این مورد در آمارهای جهانی نیز مشهود است و هم چنین اگر یه وردپرسی هستید میدونید که با هر آپدیت و بروزرسانی سیستم وردپرس بیش از ۲۰ باگ و ایراد امنیتی برطرف می شود که برخی توسط تیم وردپرس، برخی توسط تیم امنیتی گوگل و برخی توسط گزارشات کشف می شود.

اما وارد مبحث ssl بشیم. ssl چیست؟از این پرتکول برای امن کردن پرتکول های غیرامن مانند HTTP ، LDAP ، IMAP و … استفاده می شود. در حقیقت SSL بر این اساس یکسری الگوریتم های رمزنگاری بر روی داده های خام قرار می دهد که قرار است یک کانال ارتباطی غیرامن بگذرد تا محرمانه ماندن داده ها تضمین شود. به بیان دیگر شرکتی که صلاحیت صدور و اعطاء گوهینامه دیجیتال SSL را دارد برای هر کدام از دو طرفی که قرار است ارتباطات بین شبکه ای را امن کنند. این مدارک باید احراز هویت کاربران را تایید کنند و از هر طرف گواهینامه تایید شود. اگر اطلاعات حین انتقال به سرقت رفت برای رباینده قابل درک نیست که این کار به صورت الگوریتم های رمزنگاری و کلیدهای رمزنگاری نامتقاران و متقاران انجام می دهد.
برای استفاده از ssl کد زیر را به wp-config خود اضافه کنید تا کاربران با این پرتکول لوگین شوند.

/* Enable SSL Encryption */
define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

کد بالا در واقع پروتکل ssl رو برای سایت و وبلاگ وردپرسی شما فعال میکنه. البته افزونه هایی وجود دارند که کارهای مشابهی انجام میدن.

با تشکر از شما. امیدوارم مفید و موثر واقع شده باشه و به دردتون بخوره – آی وحید

 

دکتر رنک فروشگاه قالب وردپرس تمی لول رنگ - پالت رنگ های مورد تایید آی وحید درگاه پرداخت واسط jibme