سلام
این دومین پست آموزشی من در اینجاست.من قبلا این مطلب را در یک وبسایت دیگر درج کرده بودم.گفتم اینجا هم قرار دهم امیدوارم که مفید واقع شود
توجه کنید به دلیل عدم پشتیبانی این انجمن از تغییر رنگ و ... به شما پیشنهاد می کنم برای مشاهده ی متن اصلی به همراه منابع مطلب و بحث هایی که شده به لینک زیر مراجعه فرمایید
http://www.cmscloob.ir/showthread.php?tid=794
من در زیر می خواهم تمامی مواردی رو که برای بهینه کردن و قدرتمند کردن وردپرس شما مورد نیاز است رو یکجا عرض کنم.مطمئنا پس از انجام این کار ها از یک سیستم فوق العاده لذت خواهید برد
چند نکته:
1- حتما قبل از انجام این اعمال روی سایت آن ها را در لوکال هاست مورد آزمایش قرار دهید
2- بعضی از این موارد پیشنهاد دوستان است و من خودم تست نکردم.پس اگر مشکل و یا نظری دارید در زیر بفرمایید تا بقیه هم استفاده کنند
3- قبل از انجام این اعمال حتما از اطلاعات سایتتون بک آپ تهیه نمایید
ابتدا برویم سراغ چند تا کد نویسی:
مرحله ی اول که از همه آسون تره:فایل htaccess. واقع در جایی که وردپرس را نصب کرده اید را باز کنید(دیدید سخت نبود)
سپس کد های زیر را اضافه نمایید(فقط یک کپی پیست ساده هست)
کد:`
1.
# temp redirect wordpress content feeds to feedburner
2.
<IfModule mod_rewrite.c>
3.
RewriteEngine on
4.
RewriteCond %{HTTP_USER_AGENT} !FeedBurner [NC]
5.
RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]
6.
RewriteRule ^feed/?([_0-9a-z-]+)?/?$ http://youraddress [R=302,NC,L]
7.
</IfModule>`
خب دقت نمایید که در خط ششم به جای کلمه ی زشت و نا مانوس youraddress آدرس فید برنر سایت خود را قرار دهید.این کد امکان استفاده از فید برنر را به شما می دهد.توسط فید برنر شما می توانید ببینید چه کسانی مشترک فید آر اس اس شما شده اند
حالا کد زیر را وارد نمایید
کد:`
RewriteRule ^category/(.+)$ http://www.yourblog.com/$1 [R=301,L]`
خب کار این کد اینه که کلمه category رو از آدرس دسته های شما حذف می کنه.مسلما برای کاربران حفظ کردن آدرس
کد:
http://www.domain.com/example
را حت تر از حفظ کردن عبارت بی خود
کد:
http://www.domain.com/category/example
می باشد.پس به فکر کاربران باشید.مسلما در این کد باید به جای http://www.yourblog دامنه خود را بنویسید
این کد رو حتما قرار دهید
کد:`
1.
FileETag MTime Size
2.
<ifmodule mod_expires.c>
3.
<filesmatch "\.(jpg|gif|png|css|js)$">
4.
ExpiresActive on
5.
ExpiresDefault "access plus 1 year"
6.
</filesmatch>
7.
</ifmodule>`
این از اون کدایی هست که یک سایت قدرتمند رو از یک سایت معمولی تمیز می دهد.حتما دیده اید که افرادی سایت تاسیس می کنند و کارشون هم خوب پیش می رود ولی بعد یک سال یکدفعه از بین می روند.دلیل این امر این است که با زیاد شدن بازدید کننده ها میزان فشار به سرور افزایش یافته و هاست شما سایت شما را می بندد.این کد به کامپیوتر افراد دستور می دهد که عوضی! من اینجا پدرم داره در میاد تو اونجا لم دادی چی کار یکم به خودت تکون بده قسمتی از بار رو تو به دوش بکش.پس مرورگر افراد در اینجا تصاویر و قسمت های بدبخت کننده ی سرور را ذخیره می کند تا در ریفرش ها و مراجعات بعدی بازدید کننده سرور شما یک نفس راحتی بکشد و فقط مطالب را برای بازدید کننده ارسال نماید
حال کد زیر را قرار دهید
کد:`
1.
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
2.
BrowserMatch ^Mozilla/4 gzip-only-text/html
3.
BrowserMatch ^Mozilla/4.0[678] no-gzip
4.
BrowserMatch bMSIE !no-gzip !gzip-only-text/html`
این کد هم مثل کد بالایی معجزه می آفریند.این کد هم در سرعت لود سایت شما تاثیر خیلی خوبی دارد و هم فشار را از روی سرور بر می دارد.به این صورت که فایل ها را به صورت فشرده شده به مرورگر بازدید کننده می فرستد.تمام مرورگر ها دارای قابلیت باز کردن فایل های فشرده می باشند.به این ترتیب جایی که 100 کیلوبایت مطلب پروسس و فرستاده شود مثلا 50 کیلوبایت فرستاده می شود.برو حالشو ببر
حال نوبت به کد بعدی می رسد
کد:`
1.
RewriteEngine On
2.
RewriteCond %{REQUEST_METHOD} POST
3.
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
4.
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
5.
RewriteCond %{HTTP_USER_AGENT} ^$
6.
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]`
قبل از توضیح این کد بگم که این کد به این صورت کار می کند که از ورود تازه کاران بدون دعوت به وبسایت شما جلوگیری می کند.در حقیقت یک آنتی اسپم هوشمند می باشد.البته این رو عرض کنم که الان اسپمر های حرفه ای با دیدم این کد دارند ها ها می خندند.امنیت چیزی نیست که شما بتوانید با یک کد 6 خطی به آن برسید.این کد فقط جلو اون کسایی رو می گیره که 6 ماه توی انجمن های هک گشتند و حالا می خواهند با یک نرم افزار ساده به شما اسپم بفرستند.
لازم به ذکر است که این کد قدرت افزونه پیش فرض ضد اسپم وردپرس را چند برابر می کند
حال برویم سراغ کد زیر
کد:`
1.
RewriteEngine On
2.
#Replace ?mysite\.com/ with your blog url
3.
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
4.
RewriteCond %{HTTP_REFERER} !^$
5.
#Replace /images/nohotlink.jpg with your "don't hotlink" image url
6.
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]`
خیلی مشکل ساسپند شدن و پهنای باند کم است.بقیه ی هموطنانتون هم دست به دست هم می دهند به مهر تا سایت شما را بکنند ساسپند.در حالی که شما دارید با بدبختی بسیار سعی می کنید منابع سایت خود را بهینه کنید تا فشار کمتری به سرور وارد شود یک عده ای که شما را بسیار بسیار دوست دارند و از مطالب سایت شما خوششون اومده اقدام به کپی پیست مطالب شما می کنند.نامردا نمی کنند حداقل تصاویر مطالب رو خودشون آپلود کنند و این می شود که با قرار دادن تصاویر پر حجم سایت شما در سایت های دیگر و چندیدن برابر شدن درخواست برای لودینگ این تصاویر به سرور شما سرورتان را در یک چشم بر هم زدن کون فیکون کرده و اون موقع هست که هیچ کاری از دستتان بر نمی آید.پس همین حالا فکر اون روز رو بکنید و با این کد جلو کپی کردن تصاویر سایت خود را بگیرید
کد بعدی
کد:`
1.
<Limit GET POST>
2.
order allow,deny
3.
deny from xxx.xx.xxx.xxx
4.
allow from all
5.
</Limit>`
هر کاری هم بکنید یک سری افراد پیدا می شوند که اعصابتون رو خورد می کنند.دشمنان و ... از جمله این دسته هستند.بعضی ها هم که لذت می برند که به سایت ها رفته و دری وری بنویسند.خوب راه حل اینجاست شما کافی است آی پی این فرد آشغال را در جای عبارت xxx.xx.xxx.xxx قرار دهید تا با آن کامپیوتر دیگر نتواند به سایت شما بیاید.آخ که دیدن قیافه طرف اون موقع چه حالی می ده نه؟
اگر بیشتر از یک آی پی را خواستید ببندید کافی است در خط 3 یک عبارت deny from xxx.xx.xxx.xxx دیگر زیر بالایی قرار دهید
لازم به ذکر است که شما با تغییر کلمه deny به allow می توانید فقط به آی پی های مشخص شده اجازه دسترسی بدهید
توضیحات اضافه:
1- فایل htaccess. یک فایلی است که تنظیمات این چنینی پوشه ی مورد نظر را تعیین می کند.پس با این حساب شما می توانید این تغییرات را فقط روی پوشه خاصی از وبسایت خود اعمال کنید.مثلا با قرار دادن کد بالا در htaccess. پوشه wp-admin می توانید فقط به آی پی خودتان اجازه دسترسی به قسمت کنترل وبسایت را بدهید و کلی به امنیت سایت بیفزایید
2- فایل htaccess. یک فایل موروثی است یعنی اگر پوشه ای این فایل را نداشته باشد تنظیماتش را از فایل htaccess. پوشه والد خود دریافت می کند و به همین شیوه تا آخر.پس اگر این فایل برای پوشه مورد نظر شما موجود نبود می توانید یک فایل با این نام در پوشه ایجاد نمایید و به دلخواه تنظیم کنید
دیگه تا الان باید لذت استفاده از وردپرس را با قدرت ها و امنیت فوق العاده اش درک کده باشید.هنوز نگران امنیت هستید.بگذارید خیالتان را راحت کنم:
1- افزونه Limit Login Attemps را نصب کنید :
هکر می تواند یک نرم افزار نوشته و پشت سر هم با پسورد های مختلف در قسمت ورود سایتتان چک کند تا بالاخره به رمز شما برسد.برای جلوگیری از این مشکل شما با نصب این افزونه تعداد تلاش را برای ورود به سایتتان به 4 بار محدود می کنید.هر کس اگر 4 بار رمز را اشتباه بزند برای مدت 20 دقیقه دیگر نمی تواند تحت هیچ شرایطی وارد شود.آدرس این افزونه
http://wordpress.org/extend/plugins/limit-login-attempts/
2- افزونه Sabre را نصب کنید :
این افزونه از همون نوشته هایی که همه اش اعصاب منو خرد می کنه که می گه" کلمه نشان داده شده در تصویر را وارد نمایید" است که با اضافه شدن به قسمت ورود سایتتان از ورود اسپمر ها جلوگیری می کند.برای دریافت این افزونه به آدرس زیر مراجعه فرمایید:
http://wordpress.org/extend/plugins/sabre/
3- افزونه Semisecure Login را نصب نمایید :
این یکی میاد وقتی که می خواهید وارد سایت شوید یک آش شعله قلمکار درست می کند تا اگر خدای نکرده زبونم لال یکی در یک جایی اون طرف سیم داشت تو مخابراتی جایی اطلاعات شما رو می دزدید جایی که پسورد شما دستش بیاد با یک آش شعله قلمکار مواجه بشه که نفهمه از کجا خورده.برای نصب این افزونه به آدرس زیر مراجعه نمایید:
http://wordpress.org/extend/plugins/semisecure-login-reimagined/
4- افزونه Bad Behavier را نصب نمایید:
این یکی طرز کارش یکمی پیشرفته بید.از سوات ما خارجه.منم عادت ندارم یک چیزی رو که خودم نفهمیدم با چرت و پرت به بقیه توضیح بدهم.خود وردپرس نوشته که این برای امنیت چیز خوبیه.میگه هوشمند کاربران بد رو می شناسه(جل الخالق).ما اینجا با یکی 3 ساله دوستیم هنوز نمی دونیم طرف قابل اعتماده یا نه.حالا این تو همون نگاه اول خلافکارا رو می شناسه.بابا ایییییییییییول داره.برای دریافت این افزونه به این آدرس مراجعه نمایید:
http://wordpress.org/extend/plugins/bad-behavior/
5- افزونه WordPress Secure :
نویسندگان وردپرس وقتی نگارش جدیدی از وردپرس را ارایه می کنند برای اینکه گزارشی از کار خود ارایه دهند مثلا می گویند نگارش قبلی فلان باگ امنیتی رو داشت که ما در این نگارش رفع کردیم.خب حالا فرض کنید که شما از نگارش قبلی وردپرس استفاده می کنید و فرصت نکرده اید به روز رسانی انجام دهید.انجاست که برای سایتتون باید گفت انالله و انا... خب دیگه حتی بچه ها هم می تونند سایتتون رو هک کنند چون حفره امنیتی سایت شما در بوق و کرنا می باشد.اینجاست که این افزونه به داد شما می رسد و نمی گذارد که کاربر بفهمد شما از چه ورژنی از وردپرس استفاده می نمایید.غیر از این مورد مهم این نرم افزار قسمت هایی رو که ازشون استفاده نمی کنید را غیر فعال می کند و بدین وسیله اگر هم این قسمت ها حفره امنیتی داشته باشند دیگر برای سایت شما فعال نیستند.برای دریافت به لینک زیر مراجعه فرمایید:
http://wordpress.org/extend/plugins/secure-wordpress/
حالا یک نفس راحت بکشید و از نهایت امنیت لذت ببرید
نکته:امنیت هسته وردپرس فقط یک قسمتی از امنیت سایت شما را تشکیل می دهد.اگر شما بر روی سرور اختصاصی و یا سرور مجازی هستید باید سرور خود را منیج و مانیتور و همچنین اگر روی هاست اشتراکی هستید باید از یک جای مطمئن و با سابقه هاست گرفته باشید تا امنیتتان تامین شود
همچنین از قدیم یادمه مادر مادربزرگم به مادربزرگم می گفت : دریای امنیت ساحل ندارد .... بک آپ بگیر.
با تشکر از توجه شما