هاست وردپرس چیست و چه ویژگی هایی دارد؟

اگر وب سایت وردپرسی دارید، میزبانی سایت بر روی یک هاست وردپرس می تواند انتخاب بهتری نسبت به یک هاست معمولی باشد. اما این که منظور از هاست وردپرس دقیقا چیست و چه ویژگی هایی دارد که آن را از سایر هاست ها متمایز می کند را در ادامه خواهید خواند.

نیازمندی های یک سایت وردپرسی

سیستم مدیریت محتوای وردپرس با کمترین نیازمندی ها می تواند شما را صاحب یک وب سایت کامل کند.

برای راه اندازی یک وب سایت وردپرسی کافی است که سرور میزبانی کننده وب سایت شما، سه مورد را دارا باشد.

به خواندن ادامه دهید

بهترین افزونه های تامین امنیت وردپرس در سال ۲۰۲۰

کلود پروتکشن یک سرویس ویژه از سوی سنترال هاستینگ است که با واسطه شدن بین سرور وب سایت شما و بازدیدکننده مانند یک فایروال قوی آنلاین از وب سایت شما در برابر ترافیک مخرب حفاظت می کند و تنها اجازه عبور و رسیدن ترافیک مجاز را به وب سایت شما می دهد.

به خواندن ادامه دهید

با استفاده از یک افزونه وردپرس می توانید امنیت وب سایت وردپرسی خود را در برابر بدافزار ها، حملات بروت فورس و تلاش ها برای هک، تامین کنید. در این مقاله بهترین افزونه های امنیتی وردپرس در سال ۲۰۲۰ را گردآوری کرده ایم.

آیا اصلا نیازی به افزونه برای تامین امنیت وردپرس دارید؟

جالب است بدانید به طور متوسط هر وب سایت در روز ۴۴ بار در معرض حمله قرار می گیرد و اگر وب سایت شما هم جزو این دسته از وب سایت ها قرار بگیرد و هکر ها موفق شوند به وب سایت شمال نفوذ کنند و ممکن است بازیابی آن کار ساده ای نباشد.

البته اگر از سرویس های هاست لینوکس سنترال هاستینگ استفاده کنید به صورت پیشفرض امکاناتی در زمینه افزایش امنیت وب سایت خود از طریق پنل هاست خواهید داشت.

در واقع اگر بخواهیم راه حلی اساسی برای حفاظت از وب سایت وردپرسی شما یا هر نوع وب سایت دیگری ارائه کنیم، آن راه حل استفاده از سیستم کلود پروتکشن یا هاستینگ آنتی دیداس سنترال هاستینگ است.

کلود پروتکشن

کلود پروتکشن یک سرویس ویژه از سوی سنترال هاستینگ است که با واسطه شدن بین سرور وب سایت شما و بازدیدکننده مانند یک فایروال قوی آنلاین از وب سایت شما در برابر ترافیک مخرب حفاظت می کند و تنها اجازه عبور و رسیدن ترافیک مجاز را به وب سایت شما می دهد.

به خواندن ادامه دهید

WAF چیست؟

در حال حاضر بیش از ۷۰ درصد حملات اینترنتی از طریق بستر وب صورت می‌گیرد، برنامه‌های کاربردی تحت وب به عنوان بزرگترین هدف مهاجمین جهت نفوذ به زیرساختهای اطلاعاتی سازمان‌ها تبدیل شده‌اند. با توجه به رشد روزافزون حملات تحت وب و عدم کارایی سیستم‌های تشخیص و جلوگیری از نفوذ محصول جدیدی در عرصه امنیت اطلاعات و ارتباطات با عنوان «فایروال برنامه‌های کاربردی تحت وب» (Web Application Firewall)  به منظور مقابله با این حملات توسعه یافته است.

web application firewall(WAF)یک نرم افزار؛سخت افزار و یا مجموعه ای از قوانین پیاده سازی شده بر روی پروتکل ارتباطی HTTP می باشد. به طور کلی این قوانین جهت جلوگیری از حملات معمول هکر ها به وب سایت ها مثل cross-site scripting (XSS)و یا SQL injection و … می باشد.

با ایجاد چنین قوانینی بر ارتباطات HTTP می توان بسیاری از حملات هکرها را تشخص و مهار کرد و ترافیک را اعتبارسنجی کرد؛ نقش WAF در جلوگیری از حملات Zero Day ( ناشناخته و پتچ نشده) بر روی اسکریپت های تحت وب غیر قابل انکار است!

WAF را به شکلهای مختلف میتوان به اجرا درآورد؛ نوع اول به صورت یک ماژول قابل اضافه شدن به برنامه های موجود در Application Server است، نوع دوم به عنوان یک برنامه مجزا بر روی Application Server اجرا میشود و در نوع سوم به عنوان یک سیستم مستقل بر روی سخت افزار مجزا از سامانه اینترنتی نصب و راه اندازی میشود.

به خواندن ادامه دهید

فعال کردن SSL وردپرس در سرویس های reverse

وردپرس بدون شک یکی از محبوب ترین سیستم های مدیریت و محتوا می باشد که جایگاه خاص در بین وبمستر ها پیدا کرده است. وردپرس نهایت انعطاف پذیری و سادگی و همچنین امنیت را برای کاربران مهیا می نماید.

برخی از کاربران جهت امنیت هر چه بیشتر اطلاعات مبادله شده در وردپرس از SSL استفاده می کنند. خود وردپرس نیز برخی ویزگی های پیشفرض جهت انطباق پذیری با SSL در آن تعبیه شده که در صورت تشخیص فعال بودن SSL ؛ سایت را با آن هماهنگ می کند.

اما زمانی که از سیستم های reverse p**** xy همچون فایروال کلود پروتکشن استفاده می نمایید ممکن است وردپرس نتواند SSL را تشخیص دهد که این امر منجر به بروز مشکلاتی خواهد شد؛
دلیل این مشکل نیز این است که همچون تصویر زیر کاربرانتان با ارتباط امن SSL به سرور reverse متصل می شوند ولی ارتباط بین این سرور  و سرور شما SSL نیست؛

>> هاست وردپرس

wordpress-ssl

بنابراین وردپرس نمی تواند یک اتصال SSL را تشخیص دهد و ممکن است سایت به صورت کامل لود نشود و مرورگر ها از لود فایل هایی که با آدرس غیر https باشد خودداری می نمایند که این خود یک مشکل می باشد. همچنین در بخش ورود به مدیریت وردپرس نیز ممکن است با خطای  redirect loop مواجه شوید.

به خواندن ادامه دهید

قالب وردپرس فارسی sorbet

با سلام؛
قالب وردپرس  sorbet یکی از قالبهای شیک و زیبا وردپرس می باشد که در عین سادگی توانسته مخاطبان زیادی را جذب کند.
این قالب توسط سایت اصلی وردپرس طراحی شده و سنترال هاستینگ استایل آن را با فونت های زیبا برای وب سایت های فارسی ویرایش کرده است.

wp-sorbet-theme

جهت دریافت این قالب اینجا کلیک کنید.

هاست وردپرس

IP واقعی کاربر در سرویس کلود پروتکشن

سرویس کلود پروتکشن یک فایروال آنلاین برای وب سایت می باشد؛ مهم نیست که سرور داشته باشید یا از شرکت دیگری هاست تهیه کرده باشید؛ در هر کجا باشید این فایرول از وب سایت شما محافظت خواهد کرد؛ جهت دریافت توضیحات بیشتر در این خصوص اینجا کلیک کنید.

اما زمانی که شما از این سرویس استفاده می کنید در حالت عادی IP واقعی بازدید کنندگان خود را مشاهده نمی کنید و فقط IP سرور های ما را دریافت می کنید؛ تصویر زیر نشان می دهد که در حالت عادی( عدم استفاده از سرویس کلود پروتکشن) سه کاربر با ۳ آی پی مختلف وارد سایت می شوند و در سمت سرور نیز این سه آی پی برای کاربر ثبت می شوند؛

cloud-protection-realip-1اما زمانی که از کلود پروتکشن استفاده می کنید داستان متفاوت است:

cloud-protection-realip-2

همانطور که در تصویر بالا می بینید زمانی که از کلود پروتکشن استفاده می کنیدبه جای سه آی پی واقعی کاربران؛ آی پی کلود پروتکشن در سرور ذخیره می شود!

به خواندن ادامه دهید

قالب وردپرس رایگان

در این مطلب قصد داریم چند سایت ارائه دهنده قالب وردپرس رایگان معرفی می کنیم؛ با توجه به گسترش کاربران وردپرس نیاز به تنوع و زیبایی وب سایت ها نیز بیش از پیش احساس می شود؛ از این رو تصمیم گرفته ایم تعدادی از وب سایت های محبوب فارسی که قالب رایگان منتشر می کنند را معرفی نماییم.دسته بندی و ترتیب این وب سایت ها بر اساس الگو خاصی نیست و دلخواه می باشد.

همیار وردپرس

همیار

همیار

درباره همیار:
اواخر بهار سال ۹۰ ! وقتی داشتم برای چندمین بار توی wordpress.org دنبال توابع وردپرس میگشتم تا کار طراحی قالب وردپرس یکی دیگه از مشتریام رو تکمیل کنم به این فکر افتادم کاش یه منبع فارسی بود که کد ها رو داخلش داشت و طراحا میتونستند ازش استفاده کنند.

به خواندن ادامه دهید

۱۰ نکته برای افزایش امنیت وردپرس

در امتداد رویکرد جدی ما نسبت به امنیت، محصولات ما برای امنیت بیشتر با دقت بهینه سازی شده اند. با این حال، زمانی که در حال اجرای یک وب سایت هستیم هنوز هم تعداد انگشت شماری از خطرات امنیتی بالقوه وجود دارد، که ما هیچ کنترلی بر آنها نداریم. شما به عنوان مالک وب سایت، به منظور امن نگه داشتن وب سایت خود، نیاز به توجه به این خطرات امنیتی بالقوه دارید.
با توجه به این، در اینجا ۱۰ رویکرد وجود دارد که شما می توانید برای بهبود بخشیدن به امنیت وردپرس خود انجام دهید.

۱. از میزبانی امن استفاده کنید

cloud server icon 400x300 10 نکته برای افزایش امنیت وردپرس

همه ی ارائه دهندگان خدمات میزبانی وب همسان ایجاد نشده اند و در واقع، اکانتهای آسیب پذیر میزبانی در درصد زیادی از سایت های وردپرس که از آنها استفاده کرده اند، هک شده اند.

به خواندن ادامه دهید