سلام دوستان و کاربران گرامی . امروز با مقاله ی آموزش وردپرس دیگر در خدمت شما هستیم . همه ما زمانی که تصمیم به انجام کاری می گیریم سعی داریم تمام کارها را به صورت اصولی و درست انجام دهیم ، ولی گاهی احساس می کنیم با وجود تلاش بسیاری که کرده ایم تا تمام کارها را به نحو احسنت انجام دهیم ولی ممکن است گاهی دچار اشتباه شویم .
شما برای طراحی سایت نیز باید تمام کارها را به صورت اصولی انجام دهید ولی باید بگوییم اشتباهات رایجی در وردپرس دیده می شود که ممکن است به صورت سهوی رخ دهند و باعث شوند شما مسیر خود را به اشتباه بروید .
اکثر مواقع با کمترین و کوچک ترین اشتباهاتی ممکن است زحمات شما درطی چند مدت از بین رفته و دیگر راه بازگشتی برای آنان نباشد به طور مثال یکی از این اشتباهات رایج که ممکن است خیلی از وردپرس کاران درگیر آن شده باشند استفاده از افزونه و قالب های نال شده است که با توجه به امنیت و اهمیت موضوع ایمنی وب سایت همواره با مشکلاتی مواجه بوده اند . استفاده از پلاگین های تجاری نال شده و قالب وردپرس نال شده به هیچ وجه توصیه نمیشود مگر زمانی که شما قصد تست و یا یک سایت آزمایشی در دست ساخت دارید تا از نوع کاربری آن آگاه شوید از مهم ترین شاخصه های امنیت وردپرس جلوگیری از نفوذ می باشد شما با نصب افزونه و قالب های نال شده راه نفوذ را برای خرابکاران به سادگی باز گذاشته اید.
اشتباه رایج در وردپرس
امروز ۱۰ اشتباه رایج در وردپرس و طراحی سایت را که مهم و ضروری هستند را به شما معرفی میکنیم چرا که با رعایت آنها می توانید موجب بهبود و ارتقای وبسایت خود شوید . چنانچه بتوانید این اشتباهات را متوجه شوید و از آنها دوری کنید مطمئنا از سایر رقبای خود جلوتر هستید. اشتباهات مورد نظر ما عبارت است از:
- استفاده از نام کاربری پیش فرض ادمین : به جرأت میتوان گفت استفاده از نام کاربری و پسورد پیش فرض وردپرس (admin) یکی از بهترین راه برای هک شدن سایت شما می باشد پس شما باید نام کاربری ادمین را تغییرداده و از یک پسورد و نام کاربری قدرتمند استفاده کنید .
- حفظ پسوند WP- در جداول وب سایت : به طور پیش فرض جداول پایگاه داده در وردپرس با پیشوند wp شروع می شوند تا موجب راحتی استفاده کاربران ، از جداول وردپرسی شود ولی ما پیشنهاد می کنیم که آن را تغییر داده و جلوی حمله هکر ها و هک شدن سایت خود را بگیرید . هر چند این روش نیز باعث نمیشود تا از هک سایت به صورت صد درصدی جلو گیری کرد اما همین که اینکار را به تعویق بیاندازد کافیست زیرا روش های برای اینکه وب سایتی را هک کنند به دو روش معمول می باشد یکی اینکه از قبل وب سایت شناسایی شده و دقیقا هکر به صورت سفارشی قصد هک سایت را دارد و یا اینکه در جستجوی سایت های نا امنی هستند که گاها در گذر از وب متوجه آنان میشوند اگر در حالت دوم بیش از چند دقیقه مجبور به جستجو شوند احتمال اینکه شروع به نفوذ کنند کمتر است . علاوه بر این روش تغییر پیشوند جدول وردپرس به دلیل حساسیت بالای دیتابیس حتما پیشنهاد میشود.
- عدم تهیه نسخه ی پشتیبان : نادیده گرفتن نسخه ی پشتیبان و یا عدم تهیه بک آپ به صورت کامل و منظم و تهیه آن برای css و کل وب سایت از دیگر اشتباهات رایج است . تهیه نسخه پشتیبان از فایل stylesheet.css قبل از انجام هر تغییری که امر ضروری است ، به همان اندازه که بک آپ گیری از کل سایت با اهمیت می باشد .
- ایجاد تعداد بی شمار دسته ها : برخی از سایت ها دیده می شوند که دارای تعداد زیادی دسته و تعداد کمی برچسب هستند که دقیقا با انجام این کار به سئو سایت ضربه زده می شود . چرا که تعداد زیاد دسته در مقابل تعداد کم برچسب ها برای معماری سایت بد است ، پس باید این عمل را برعکس انجام داد یعنی تعداد دسته ها را کاهش دهید و تعداد برچسب ها را بالا برده و به میزان استاندارد برسد .
- عدم حذف افزونه های غیر فعال در وردپرس : نگه داشتن افزونه های غیر فعال می توانند مکانی برای ورود هکرها به سایت باشد ، شما باید تمام افزونه هایی را که در سایت به آنها احتیاجی ندارید را حذف کنید .
- تایید دیدگاه های اسپم : برخی از کاربران حس میکنند تایید دیدگاه های اسپم میتواند برای سئو سایت مفید باشد ، ولی این اشتباه است ، درست است که دیدگاه برای سایت مفید است اما اسپم ، اسپم است و به سایت آسیب می زند .
- تغییر نادرست آدرس : تغییر های نادرست آدرس های موجود در سایت به صورت نادرست موجب کاهش ترافیک سایت می شود و حتما به سئو سایت ضربه شدیدی خواهد زد . زمانی که آدرس ها را تغییر می دهید حتما باید از امکان ریدایرکت استفاده کنید .
- فراموشی در چک کردن : عدم تست نسخه های افزونه یا قالب بر روی محیط مشابه یکی دیگر از اشتباهات است که به سایت ضربه می زند چرا که به صورت ناخواسته مشکلاتی را بعد از نصب و به روز رسانی به وجود می آورد پس نباید از آنها در سایت استفاده کرد زیرا ممکن است به کد های هسته وردپرس آسیب جدی وارد کند ، بهتر است افزونه ها و قالب را در محیطی مشابه تست کرده سپس در سایت خود قرار دهید . آمار های بسیار ترسناکی نشان میدهند که بیش از 54 درصد از وب سایت های هک شده به دلیل عدم بروزرسانی ابزار ها مانند قالب ها و افزونه ها و علی الخصوص وردپرس می باشد زیرا وردپرس و تمامی مواردی که زیرشاخه آن محصوب میشوند به صورت اپن سورس و یا متن باز در اختیار همه کاربران از جمله توسعه دهندگان ، وب مستران و بخصوص هکران قرار میگیرد همین موضوع باعث میشود تا اهمیت موضوع بروزرسانی را جدی بگیرید.
- استفاده از index.php درون لینک ها : اگر در انتهای آدرس وب سایت index.php گذاشته شود ، علاوه بر ظاهر ناپسندی که به لینک ها می دهد بلکه در سئو سایت نیز اثر منفی می گذارد .
- آشکار سازی اطلاعات سایت : عدم پنهان کردن اطلاعات شخصی و محرمانه ی وبسایت از دید کاربران و افراد دیگر و آشکار سازی این اطلاعات برای عموم می تواند خطر ساز باشد . همیشه باید چک کنید که فایل های php و readme سایت شما آشکار نباشند و همیشه توجه داشته باشید که فایل های اساسی و اصولی سایت باسد به صورت مخفی باشند .
شما با توجه به این اشتباهات و عدم انجام آنها می توانید تا میزان بسیاری امنیت و ایمنی سایت خود را بالا برده و از ورود هکرها به سایت جلوگیری کنید. همانطور که در بالا عنوان شد امنیت صد درصدی برای هیچ وب سایتی قابل تضمین نیست ولی میتوان تا حد خیلی زیادی امنیت آن را تضمین کرد از طرفی هر ساخته بشری ناقص و دارای حفره هایی است و از طرف دیگ ذهن انسان قدرت بالایی برای خلق آثاری دارد که تا چندین سال از آن بتوان یاد کرد و یا تا ابد مدیون دست آورد های ایشان بود مانند برق و .. که در موضوع امنیت وب سایت نیز به همین منوال است اگر تمامی موارد امنیتی که آموزش داده شده و اشتباهات معمول در وردپرس را رعایت کنید احتمال اینکه مورد حمله و نفوذ قرار بگیرید به مراتب کمتر و کمتر است از آن دسته از وردپرسی هایی که از این امر غافل مانده اند .
با تشکر از همراهی شما – شاد باشید.
منبع: آپ تم مرجع: آموزش وردپرس | قالب وردپرس شرکتی