فهرست مطالب: (WordPress)وردپرس

بررسی مشکل امنیتی در Elementor Pro وردپرس

در 22 مارس 2023، Elementor Pro نسخه 3.11.7 خود را منتشر کرد که آسیب‌پذیری حیاتی نسخه‌های قبل را رفع کرده است.

هاست پرسرعت

این افزونه در ادغام با افزونه WooCommerce به هر کاربر تأیید شده اجازه می‌دهد تنظیمات وردپرس را به‌روزرسانی نماید. این کار از طریق یک اقدام AJAX از Elementor Pro انجام می شود که مزیت کنترل مناسبی ندارد. در نسخه‌های 3.11.6 و پایین‌تر این موضوع امنیت سایت را به خطر می‌اندازد.

به طوری که این امکان را برای یک کاربر مخرب فراهم می‌کند که صفحه ثبت نام را (در صورت غیرفعال بودن) فعال کند و نقش پیش فرض کاربر را روی مدیر تنظیم کند تا بتواند یک حساب کاربری ایجاد نماید که فوراً دارای امتیازات سرپرست باشد. پس از این، آنها احتمالاً سایت را به یک دامنه مخرب دیگر هدایت می‌کنند یا یک افزونه یا بک دور مخرب را برای سوء استفاده بیشتر از سایت آپلود می کنند.

بنابراین لازم است افزونه Elementor-Pro در اسرء وقت بروز رسانی گردد

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/elementor/elementor-3121-authenticatedadministrator-sql-injection-via-replace-urls

۱. آیا نسخه رایگان المنتور هم مشکل امنیتی به همراه دارد ؟

خیر، مشکل امنیتی کشف‌شده فقط در نسخه المنتور پرو وجود دارد.

۲. برای حل مشکل امنیتی المنتور پرو چه باید کرد؟

تنها کاری که باید انجام دهید، این است که المنتور پرو خود را به جدیدترین نسخه ارتقا دهید.

۳. از کجا متوجه شویم که المنتور پرو ما مشکل امنیتی دارد؟

در صورتی که از نسخه پایین تر 3.12.1 استفاده میکنید باید بروز رسانی کنید.

10 نکته مهم امنیتی وردپرس

این روزها بسیاری از افراد وردپرس را به عنوان CMS برای طراحی سایت خود انتخاب می کنند. در تماس با شرکت های هاستینگ به دنبال خرید هاست وردپرس هستند (خرید هاست وردپرس). در مورد مزایای وردپرس و مقایسه آن با جوملا در اینجا صحبت شده است. پس از نصب وردپرس بر روی هاست وردپرس و نصب تم دلخواه و پلاگین های وردپرس موردنیاز همواره باید نکاتی را در رابطه با نگهداری از سایت خود در نظر داشته باشید. در این مقاله قصد داریم 10 نکته مهم امنیتی وردپرس را با هم مرور کنیم.

هاست پرسرعت

Security wordpress ادامه مطلب

5 اشتباه متداول کاربران وردپرس

هاست پرسرعت

ودرپرس یکی از محبوب ترین ابزارها برای ایجاد سریع و اولیه سایت محسوب می شود. امروزه کاربران زیادی از بین ابزارهای مختلف وردپرس برای راه اندازی سایت خود انتخاب می کنند (برای مقایسه بین جوملا و وردپرس روی این لینک کلیک کنید.). در صورتی که وردپرس را انتخاب کردید و یک هاست وردپرسی نیز برای آن انتخاب کرده اید، قصد داریم در این پست شما را با نکاتی آشنا کنیم که دچار اشتباهات متداول وردپرسی نشوید و طی کار با وردپرس دچار مشکل نشوید.

ادامه مطلب

15 روش برای افزایش سرعت سایت های وردپرس

وردپرس یک از پرکاربردترین ابزارهایی که امروزه برای طراحی سایت از آن استفاده می شود و طرفداران زیادی دارد. با این وجود کند بودن آن (در صورت رعایت نکردن برخی از تکنیک های فنی) می تواند به عنوان یکی از نقاط صعف تلقی گردد. عدم توجه به این موضوع حتی در صورت داشتن بهترین هاست و سرور می تواند باعث شود بازدیدکنندگان و مشتریان خود را از دست دهید. در این مقاله قصد داریم شما را با راههای افزایش سرعت سایت وردپرس آشنا کنیم. اما قبل از آن به این سوال پاسخ می دهیم که چرا افزایش سرعت سایت مهم است؟

هاست پرسرعت

ادامه مطلب

10 پلاگین کاربردی برای وردپرس

وردپرس یکی از محبوب ترین CMSهایی که این روزها طرفداران بسیاری دارد. بعد از نصب وردپرس بر روی هاست و طراحی های موردنظر برای پیاده سازی یکسری قابلیت ها و انجام طراحی های پیشرفته به نصب پلاگین های (افزونه) وردپرس نیاز خواهید داشت. در این پست قصد داریم شما را با 10پلاگین کاربردی برای وردپرس آشنا کنیم.

هاست پرسرعت

ادامه مطلب

جوملا یا وردپرس: کدام یک بهتر است؟!

جوملا یا وردپرس؟ کدام یک بهتر است؟

اکثر وب سایت ها امروزه توسط سیستم های مدیریت محتوا طراحی شده اند که این امر شما را قادر می سازد به راحتی بتوانید یک سایت قدرتمند ایجاد کنید. وردپرس و جوملا به طور گسترده ای مورد استفاده قرار می گیرند و می توانند شما را در ایجاد یک وب سایت عالی که پاسخگوی نیازهای شما باشد، کمک کند.

هاست پرسرعت

انتخاب یک CMS مناسب ممکن است انتخاب سختی برای شما باشد. علت این سختی این است که هر کدام از این CMS ها ویژگی ­های خوبی را در اختیار شما قرار می ­دهند. با این حال، حتی اگر سیستم ­عامل­ ها مشابه باشند، برخی تفاوت­ ها وجود دارد که ممکن است شما را در سر دوراهی انتخاب یکی از CMSها قرار دهد.

در ادامه این مقاله به معرفی اجمالی جوملا و وردپرس می پردازیم تا به انتخاب شما کمک نماید.

ادامه مطلب

رفع مشکل نمایش مشخصات اتصال به ftp در وردپرس

شاید برای شما هم اتفاق افتاده باشد که هنگامی که می خواهید وردپرس را به روز رسانی کنید و یا افزونه ها را آپدیت کرده یا افزونه ای را نصب کنید پیام زیر نمایش داده می شود و در صورت عدم ورود اطلاعات کار نصب و یا به روز رسانی انجام نخواهد شد.

هاست پرسرعت

نام میزبان :
شناسه FTP :
رمز FTP :
نوع ارتباط :
نوع ارتباط FTP FTPS (SSL)

برای اینکه این پیام غیر فعال شده و دیگر نمایش داده نشود کافی است در فایل wp-config خط زیر را پیدا کنید :

پس از آن کد زیر را اضافه نمایید :

حال دیگر نمایش آزار دهنده فوق تکرار نخواهد شد و مشکل به همین راحتی حل شد.

سفارشی سازی صفحات خطا

هنگامی که وب سایت شما خطایی را ایجاد می کند، مانند خطای 404 ، یک صفحه خطا تولید می شود تا بازدید کننده بداند چه مساله ای رخ داده است.در مقاله زیر به این خطاها و چگونگی نمایش آنها پرداخته می شود.

هاست پرسرعت

ادامه مطلب

اضافه نمودن یک لینک یا جمله پس از نام محصول در ووکامرس

گاهی اوقات شما نیاز دارید که یک متن مانند “ارسال رایگان” یا هر جمله و لینک را به انتهای نام و یا قیمت تمامی محصولات فروشگاه خود اضافه نمایید. در حالت عادی بجز نام و قیمت محصول در صفحه محصولات فروشگاه و همچنین نام ،توضیحات محصول ، قیمت ، موجودی در انبار و متغیر های انتخاب در صفحه هر محصول فیلد دیگری نمی توان اضافه نمود مگر اینکه از افزونه های مختلف مخصوص این کار استفاده نمایید و یا با جسارت وارد کدهای قالب شوید. اگر معتقد به اضافه نمودن پی در پی و بی حساب و کتاب افزونه های نیستید و تنها می خواهید متنی را به همه محصولات اضافه نمایید من هم پیشنهاد می کنم سراغ افزونه نروید. راه بهتری هست ، البته برای آنها که کمی با کد نویسی وب آشنایی دارند.

هاست پرسرعت

یکی از ترفند های اضافه نمودن مطلب در زیر عنوان قیمت در صفحه اصلی فروشگاه این است که کد زیر را به انتهای فایل functions.php مربوط به قالب سایت اضافه کنید. :

برای اضافه نمودن متن بالا در پایین قیمت محصول کد زیر را نیز اضافه نمایید :

پس از ذخیره کردن فایل functions.php و refresh کردن مرورگر نتیجه به صورت زیر خواهد بود:

به همین سادگی و بدون نیاز به نصب یک افزونه اضافی. البته نباید فراموش کنید که این کد روی همه نمایش محصولات اثرگذار هست . اگر می خواهید برای بعضی محصولات این کار را انجام دهید لازم هست که افزونه ای مناسب برای آن انتخاب کنید.

درود و دوصد بدرود.

رفع خطای Memory Exhausted در وردپرس

در برخی مواقع یکی از خطاهایی که به هنگام نمایش سایت های وردپرسی ایجاد می گردد خطای حافظه است .یکی از آثار این خطا ایجاد صفحه سفید در هنگام نمایش سایت است. در این هنگام  اگر نمایش خطا در وردپرس را فعال نماییم خطای زیر را مشاهده خواهیم نمود :

هاست پرسرعت

معمولا در وب سایتهای فروشگاهی وردپرس یا وب سایت هایی که تعداد زیادی افزونه فعال دارند این مشکل شایع تر می باشد. در این حالت میزان حافظه اختصاص داده شده به وردپرس برای اجرای دستورات کافی نیست. به همین دلیل بایستی میزان حافظه را افزایش داد.

برای این منظور در کنترل پنل هاست خود فایل wp-config.php را در پوشه اصلی سایت باز نموده و کد دستوری زیر را پیدا نمایید:

این دستور بیان می کند که مقدار حافظه اختصاص یافته 64M است. می توانید این میزان را به 128M تغییر دهید بصورت زیر :

این مقدار تا 256M هم قابل تغییر می باشد. در صورتی که مشکل شما با رفع محدودیت حافظه قابل حل باشد به روش فوق عمل نمایید. امیدوارم با این روش مشکل شما حل شده باشد.

رفع مشکل نمایش صفحه سفید در وردپرس

یکی از مشکلات که گاهی در وردپرس پیش می آید نمایش صفحه سفید یا بهتر بگم عدم نمایش محتوا در وردپرس می باشد. از مهمترین عوامل بروز این مشکل محدود بودن حافظه ، مشکل در یک یا چند افزونه و یا مشکل در قالب می باشد. که به ترتیب به بیان جزئیات آن می پردازیم :

هاست پرسرعت

1- محدود بودن حافظه php :

یکی از دلایل ایجاد صفحه سفید محدود بودن حافظه php برای انجام عملیات می باشد . معمولا در فایل config.php وردپرس کد زیر وجود دارد :

این کد میزان محدودیت برای حافظه را تعیین می نماید . می توانید با تعییر این محدودیت به 256M و یا 512M مشکل محدودیت حافظه را جبران نمایید. البته محدودیت حافظه دلیل ایجاد خطای دیگری نیز در وردپرس می باشد که در مقاله رفع خطای Memory Exhausted در وردپرس به آن پرداخته شده است.

 

2-مشکل در یک یا چند افزونه

یکی از عوامل ایجاد صفحه سفید وردپرس که در واقع رایج ترین عامل نیز هست عدم تطابق یک یا چند افزونه با وردپرس موجود و یا مشکل در کدهای آنها می باشد. برای شناسایی افزونه مشکل دار می توانید اعمال زیر را انجام دهید:

    • در کنترل پنل سایت همانند شکل زیر به ترتیب وارد پوشه wp-content شده و پوشه plugins را تعییر نام دهید در شکل زیر به plugins-renamed تغییر نام داده شده است.

صفحه سفید وردپرسدر این مرحله وارد پیشخوان وردپرس شده سپس وارد بخش افزونه های شوید . در این حالت مشاهده می نمایید که افزونه ها همگی غیر فعال شده اند مانند شکل زیر :

صفحه سفید وردپرساکنون افزونه ها را به ترتیب اهمیتی که برایتان دارند فعال نمایید و پس از هر بار فعال نمودن سایت را چک کنید (بعنوان مثال ابتدا افزونه ووکامرس ، سپس ووکامرس فارسی و …) . در این حالت می توانید افزونه ای که مشکل ساز شده است را پیدا نمایید. در صورتیکه مشکل صفحه سفید وردپرس در مورد بخش مدیریت باشد با فعال سازی هر افزونه در صورت خراب بودن آن افزونه مجدد مشکل صفحه سفید ایجاد می گردد که به این ترتیب می توانید افرونه مشکل دار را پیدا نمایید.

3- عدم تطابق قالب با وردپرس موجود

در صورتیکه مشکل صفحه سفید از عدم تطابق قالب با وردپرس موجود یا کدهای آن باشد می توانید ابتدا در بخش مدیریت وردپرس قالب را تغییر داده و سپس سایت را چک نمایید.

 

امیدوارم با این مقاله مشکل شما نیز برطرف گردد.

چگونه وب سایت را از نظر امنیت چک کنیم

چگونه وب سایت را از نظر امنیت چک کنیم

هاست پرسرعت

بر اساس تحقیقت فراوان چک لیست زیر را که حاوی 10 عمل مهم می باشد برای بررسی ایمنی وب سایت به شما معرفی می کنیم :

1- فعال سازی پروتوکل Https

همین حرف ساده S در انتهای HTTP نشان دهنده وجود لایه امن ssl در وب سایت شما است . این لایه امنیتی ترافیک بین مرورگر کاربر و سرور را رمزگذاری می نماید. این موضوع بسیار اهمیت دارد حتی گوگل هم در فرمول SEO خود وجود SSL را در وب سایتها گنجانده است و وب سایتهایی را که از این لایه امنیتی استفاده نمی کنند بعنوان وب سایت های نا ایمن در نظر می گیرد.بنابراین سعی کنید برای وب سایت خود یک SSL تهیه نمایید.

ادامه مطلب

نکات YSlow درباره تصاویر وب سایت

نکات YSlow درباره تصاویر وب سایت

هاست پرسرعت

در صورتی که با سرعت بارگذاری وب سایت مشکل دارید و مطمین هستید که سرویس میزبانی معتبر و خوبی را استفاده میکنید بهتر است یکبار دیگر به نکاتی کلیدی که در رابطه با تصاویر وب سایت مطرح است را مرور کنید و اطمینان داشته باشید که این نکات را به خوبی رعایت کرده اید.

پیشنهادات YSlow در خصوص تصاویر موجود در وب سایت

  • بهینه سازی تصاویر وب سایت
  • بهینه سازی در کدهای CSS
  • پرهیز از تغییر سایز تصاویر در HTML
  • استفاده از favicon کم حجم و استفاده از Cache مناسب

ادامه مطلب

مشکل PHPMailer و SSL در ارسال ایمیل

مشکل PHPMailer و SSL در ارسال ایمیل

هاست پرسرعت

برنامه phpmailer یک مجموعه از کدهایی است که بصورت یک بسته ارایه میشود و برای ارسال ایمیل در برنامه نویسی php از آن استفاده میشود. بسیاری از ماژول های که در وردپرس نصب و راه اندازی میشود برای ارسال ایمیل از کدهای کلاس phpmailer برای ارسال ایمیل بصورت smtp استفاده میکنند. این برنامه و مجموعه کد نیز مانند بسیاری از کدها و برنامه ها در بازه های زمانی مختلف بروز رسانی میشوند و این بروز رسانی ممکن است با هاست شما همخوانی نداشته باشد. در نسخه های جدید این برنامه کاربردی phpmailer تغییراتی برای استفاده از سرویس ssl ایجاد کرده است که بر اساس تجربیاتی که با بسته های مختلف داشتیم با مشکل در این خصوص در هاست های مختلف آشنا شده ایم.

ادامه مطلب

چگونه مرور دایرکتوری ها را در wordpress غیر فعال کنیم.

زمانی که وب سرور فایل index.php و یا index.html را پیدا نمی کند. بصورت اتوماتیک در صفحه index محتویات دایرکتوری را نشان می دهد ( Directory browsing).

هاست پرسرعت
directory broesing wp

Directory broesing

ادامه مطلب

افزایش بازدید کنندگان وب سایت وردپرسی

اغلب اوقات بدست آوردن بازدیدکننده برای وب سایت کار سختی است. شما در رقابت با وب سایت هایی هستید که به دنبال بازدیدکنندگان مورد نظر شما هستند. در این مقاله یاد می گیریم که چگونه می توانید ترافیک بیشتری را به سمت سایت خود روانه کنیم.

هاست پرسرعت

در زیر به چند مورد برای افزایش میزان بازدیدکنندگان اشاره شده است.

  • گزینه های زیادی برای افزایش میزان بازدید کنندگان سایت وجود دارد.البته از تاثیر بعضی از این گزینه ها در طول زمان کاسته می شود. مانند بنر های تبلیغاتی پراکنده در سایت، کاربران به تدریج یاد می گیرند که این بنر ها را نادیده بگیرند. ( banner blind )
  • بدست آوردن رتبه بهتر در موتورهای جستجو به عنوان یکی از بهترین راه های افزایش بازدید کنندگان سایت شناخته شده است.

ادامه مطلب

ساخت Database در کنترل پنل Plesk

برای مدیریت Database  در کنتل پنل  Plelsk می باید از نرم افزار SQL Server Management Studio  استفاده نمایید با این نرم افزار قادر به اعمال تنظیمات، دسترسی و طراحی انواغع قسمت های SQL Server  خواهید بود.

هاست پرسرعت

برای ساخت Database در کنترل پنل Plesk ابتدا به کنترل plesk وارد شوید.و مطابق تصویر زیر بر روی دکمه  Database  کلیک نمایید.

craet database in plesk ادامه مطلب

تغییر نامه دامنه در وردپرس

زمانی که یک سایت وردپرس را به یک دامنه جدید جابجا می کنید لینک های داخلی صفحات و ارجاعات به تصاویر دچار مشکل می شوند. این لینک ها و منابع می خواهند به نام های قدیمی خود مراجعه کنند.

هاست پرسرعت

پلاگین Velvet Blues Update URLs  با تغییر دادن URL  ها و لینک های قدیمی در وب سایت شما به URL  های جدید مشکل شما را حل می کند.

www.irwebhost.com

ادامه مطلب

انتقال سایت وردپرسی به آدرس دیگر

changeurl4

هاست پرسرعت

حتما برای شما هم اتفاق افتاده است که بخواهید وب سایت وردپرسی خود را به آدرس دیگری انتقال دهید پس از مراحل انتقال فایل ها و انتقال دیتابیس سایت شما ناقص نمایش داده می شود و در زمان ورود به ادمین وردپرس به محل قبلی ارجاع داده می شوید

طی مراحل زیر تنظیمات لازم را جهت رفع این مشکل را انجام می دهیم ادامه مطلب

غیر فعال کردن کامنت ها در وردپرس

غیرفعال کردن کامنت در وردپرس

هاست پرسرعت

کامنت ها در وبلاگ نقش بسیار مهمی را دارند بازتاب نظرات بازدیدکنندگان هستند.

هر مطلب می تواند کامنت های زیادی دریافت کند اما پس از مدتی یک مطلب قدیمی ممکن است دیگر نیاز به دریافت کامنت نداشته باشد، با استفاده از روش زیر می توانید کامنت های آنرا غیر فعال کنید: ادامه مطلب