مسبی
چگونه يك سايت امن داشته باشيم

چگونه يك سايت امن داشته باشيم

ثبت: 1391/11/15   ویرایش: 1391/11/15
بازديد: 1,476
نویسنده: Paradisboy

OptimizePress تمي براي وردپرس است كه براي كاربران امكان فروش محصول، ايجاد صفحه درخواست ايميل و نام بازديدكنندگان و قابليت‌هاي ديگر را براي كسب‌وكار آنلاين فراهم مي‌‌كند.
استفاده از يك قالب مانند OptimizePress، فرآيند ساخت وب‌سايت را سرعت مي‌بخشد و به سايت شما اجازه مي‌دهد به‌سادگي و خوبي يك بلاگ عمل كند.
در اين مقاله، چگونگي ساخت يك كسب‌وكار آنلاين با استفاده از OptimizePress نشان داده مي‌شود.
رمزهاي عبور، فايل‌ها و سرورهاي خود را امن كنيد
وردپرس يك سيستم عالي براي مديريت محتواست كه در عين حال هدف مناسبي نيز براي حمله‌هاي خرابكارانه به حساب مي‌آيد بنابراين قبل از آن‌كه با OptimizePress شروع به كار كنيد، بايد فرآيند نصب وردپرس خود را محكم‌ و مطمئن‌تر كنيد (و قبل از انجام آن بايد گام‌هايي را براي حفاظت از رايانه و اطلاعات خود برداريد).
در ابتدا بايد آخرين نسخه برنامه‌هاي محافظت درمقابل ويروس‌ها و بدافزارها را دريافت كنيد. گام بعد تهيه فايل پشتيبان از پايگاه داده به‌صورت هفتگي است. اين فرآيند با توجه به نوع ارائه‌كننده ميزبان تفاوت مي‌كند.
اگر از پروتكل تبادل فايل يا FTP استفاده مي‌كنيد در قدم بعد بايد آن را به FTP امن (SFTP) ارتقا دهيد. همچنين به يك برنامه SFTP مانند Win SCP نياز خواهيد داشت.
براي امنيت بيشتر نيز مي‌توانيد از يك سرويس ميزباني كه سرورهاي اختصاصي يا سرورهايي با كاربران محدود ارائه مي‌كنند، استفاده كنيد. همچنين با به حداقل رساندن افزونه‌هاي خود مي‌توانيد نقاط آسيب‌پذير امنيتي را به كمترين ميزان خود برسانيد.
نصب وردپرس خود را امن كنيد
هنگامي كه سيستم خود را امن كرديد نوبت آن مي‌رسد كه امنيت وردپرس خود را نيز بالا ببريد. اولين قدم براي رسيدن به اين مقصود اين است كه بعد از ايجاد حساب وردپرس، از رمز عبور پيش‌فرض «admin» استفاده نكرده و به‌جاي آن يك رمز عبور قوي به‌كار ببريد. البته نبايد به استفاده از رمز عبور قدرتمند نيز اعتماد كنيد و حتما آن را هر هفته تغيير دهيد.
يكي از افزونه‌هايي كه بايد از آن استفاده كنيد، افزونه اعمال محدوديت براي تلاش‌هاي ورود به سيستم (Limited Login Attempts) است.
به‌طور پيش‌فرض، وردپرس محدوديتي براي اين مساله قائل نيست و اين افزونه، بعد از چند تلاش ناموفق براي ورود آن را مسدود مي‌كند.
افزونه ديگر، امنيت ضدگلوله (Bulletproof Security) است كه از وب‌سايت‌هاي وردپرس درمقابل هك‌هاي تغيير پايگاه داده، تغيير كد، XSS، RFI و ديگر حملات اينچنيني محافظت مي‌كند. البته قبل از استفاده از افزونه بايد مراقب برخي تنظيمات خود باشيد و قبل از آن يك فايل پشتيبان تهيه كنيد.
گزينه ديگري كه مي‌توانيد استفاده كنيد «امنيت بهتر وردپرس» (Better WP Security) است كه چند قابليت امنيتي وردپرس را در يك افزونه تركيب كرده است. اين افزونه به كاربران كمك مي‌كند تا از بابت افزونه‌هاي زيادي كه ممكن است با يكديگر تداخل داشته باشند نگران نباشند.
نصب و پيكربندي OptimizePress
گام بعدي كه بايد برداريد، دانلود قالب سپس اجراي وردپرس است (جايي كه تم OptimizePress را آپلود خواهيد كرد). البته توجه داشته باشيد كه اندازه فايل تقريبا پنج مگابايت است؛ بنابراين ابتدا مطمئن شويد كه نصب شما اجازه مي‌دهد فايل‌هاي حجيم‌تر را نيز بارگذاري كنيد (اين مساله توسط ارائه‌دهنده ميزبان شما تعيين مي‌شود).
براي نصب OptimizePress به منوي ظاهر (Appearance) سپس تم‌ها (Themes) برويد. هنگامي كه پانل تم‌ها باز شد روي تب نصب تم و بعد از آن روي آپلود كليك كنيد. در پنجره باز شده دنبال فايل OptimizePress بگرديد و سپس دكمه نصب را فشار دهيد.
بعد از نصب موفقيت‌آميز OptimizePress، به پانل OptimizePress كه در منوي تنظيمات عمومي (General Settings) قرار دارد، برويد.
حال زمان آن رسيده است كه سايت را معتبر كنيد بنابراين به سايت OptimizePress برويد و آدرس سايت خود را دقيقا به همان صورتي كه در مرورگر مشاهده مي‌كنيد، در آن وارد كرده و روي دكمه ارسال كليك كنيد.
با اين‌ كار يك كليد توليد مي‌شود كه با قراردادن آن در بلاگ وردپرس خود پيغام فعال شدن OptimizePress نمايش داده مي‌شود.
اصلاح تنظيمات اضافي پيكربندي OptimizePress
قدم بعدي تنظيم پرمالينك‌هاي (permalink) سايت است (پرمالينك URLي است كه بعد از رفتن مطلب خاصي از يك بلاگ يا فروم به آرشيو، به آن اشاره مي‌كند). براي انجام اين‌ كار به منوي تنظيمات سپس پرمالينك‌ها برويد.
درنظر داشته باشيد وردپرس روي تنظيمات پيش‌فرض تنظيم شده است كه متاسفانه اين مساله براي SEO (بهينه‌سازي موتورهاي جستجو) مناسب نيست.
براي رفع اين مشكل، ساختار سفارشي (Custom Structure) را فعال كنيد و در قسمت پارامترها، عبارت «/%نام پست%/» را وارد كنيد و در آخر دكمه ثبت تغييرات را فشار دهيد.
سپس به سرنوشته OptimizePress رفته و روي گزينه‌هاي SEO كليك كنيد. در بالاي اين قسمت نوشته‌اي درباره غيرفعال كردن گزينه‌هاي SEO مشاهده مي‌كنيد. در صورتي كه افزونه‌اي براي مراقبت از SEO نصب كرده‌ايد، مي‌توانيد تيك آن را بزنيد.
در پايين آن بخشي براي ورود به عنوان، شرح و كلمات كليدي بلاگ شما قرار دارد. با رفتن به آن، تنظيماتي براي ساختار بلاگ خود خواهيد ديد.
اين بخش، گزينه‌هاي مختلفي مانند عنوان صفحه، عنوان پست بلاگ، عنوان صفحات نويسنده بلاگ، عنوان دسته بلاگ، عنوان آرشيو بلاگ و غيره را ارائه مي‌كند كه هريك كدهاي كوتاهي است كه مي‌توانيد از آنها استفاده كنيد.
توابع API كدهاي كوتاه وردپرس، عملكردهايي براي توليد كدهاي ماكرو ارائه مي‌كند كه مي‌تواند به پست‌ها يا صفحات افزوده شود.
OptimizePress از اين كدهاي كوتاه براي المان‌هاي گرافيكي استفاده مي‌كند؛ به اين معني كه با استفاده از آن، ساخت طرح‌بندي‌هاي صفحات نسبت به قراردادن دستي المان‌هاي گرافيكي بسيار سريع‌تر خواهد بود.
ساخت يك صفحه ايستا
يكي از قابليت‌هاي فوق‌العاده وردپرس، توانايي آن در ساخت صفحه ايستا است. به‌طور معمول هنگامي كه يك بلاگ مي‌سازيد، تعدادي نوشته در صفحه اصلي مي‌بينيد كه به‌ترتيب تاريخ مرتب شده‌ است ولي اگر بخواهيد صفحه‌اي بسازيد كه در زمان ورود افراد جديد نمايش داده شود چه اتفاقي مي‌افتد؟ اين نقطه‌اي است كه صفحه ايستا وارد مي‌شود.
صفحه ايستا مي‌تواند يك پست بلاگ، يك صفحه ساده، يك صفحه جهت دريافت ايميل و نام كاربر جديد، صفحه فروش يا هرچيز ديگري باشد.
براي آغاز پيكربندي تنظيمات به منوي تنظيمات سپس به زيرمنوي «خواندن» (Reading) برويد. در پانل تنظيمات خواندن، گزينه صفحه ايستا (Static Page) را فعال كرده و يك صفحه را به‌عنوان صفحه اصلي انتخاب كنيد.
البته اين تنظيمات هنگامي كه واقعا يك صفحه درخواست ايميل، كه از يك فرم ثبت‌نام وب و يك پاسخگوي خودكار بهره مي‌برد، مي‌سازيد تغيير مي‌كند.
در مرحله بعد مطمئن شويد گزينه صفحه پست‌ها (Posts Page) را روي «انتخاب» قرار داده‌ايد (اين قابليت در داخل OptimizePress استفاده نشده است) سپس براي ثبت تغييرات، روي دكمه آبي ثبت تغييرات كه در پايين صفحه قرار دارد كليك كنيد. صفحه ايستاي شما آماده استفاده است.
اگر اين مطلب را پسنديديد لطف


منبع: ارسال شده به ايميل

امتیاز دهی به مقاله




نظرات   (0 نظر)
مرتب سازی بر اساس:

 

شما می توانید درباره چگونه يك سايت امن داشته باشيم نظر دهید یا سوال بپرسید:

  کد امنیتی

کلمات کلیدی: سايت ، امن ، فناوري ، امنيت
اشتراک گذاری این مطلب در لینکدین   اشتراک گذاری این مطلب در فیس بوک   اشتراک گذاری این مطلب در تویتر   اشتراک گذاری این مطلب در کلوب   اشتراک گذاری این مطلب در گوگل بوک مارک   اشتراک گذاری این مطلب در یاهو   اشتراک گذاری این مطلب در گوگل پلاس وان   ارسال این مطلب به ایمیل دوستان   محبوب کن - فیس نما
اشتراک گذاری