چطور یک سایت وردپرس با پلاگین هک میشود

هک شدن سایتهای وردپرسی با افزونه های شکننده
هکر های وردپرسی برای دسترسی به سایتها از افزونه های شکننده استعمال می‌کنند .

طبق گزارشها , هکرها با به کارگیری از زخم پذیری بیشتراز ۱۰ پلاگین ( افزونه ) براحتی توانسته اند به حسابهای مدیریتی ( پنل مدیر ) سایتهای وردپرسی دسترسی پیدا نمایند .

این چندمین گزارش در ماههای اخیر است که نشان می دهد اینگونه حمله ها در هم اکنون ارتقا می‌باشند , بیان شده که هکرها با ارائه تبلیغات و یا این که توصیه دانلود فایلها و یا این که افزونه ها توانسته اند برنده به انجام این فعالیت شوند .

همینطور بیان شده هکرها پس از به دست آوردن دسترسی , کدهایی را برای در اختیار گرفتن بی نقص و چندباره سیستم ساخت می نمایند تا هر موقع که خواستند بتوانند به سیستم رخنه نمایند .

بعضی از پلاگین های شکننده را در ذیل معرفی می کنم :

Coming Soon Page & Maintenance Mode
Yellow Pencil Visual CSS Style Editor
Blog Designer
Bold Page Builder
Live Chat with Facebook Messenger
Yuzo Related Posts
WP Live Chat Support
Form Lightbox
Hybrid Composer
All former NicDark plugins
غالبا هکرها پلاگین هایی را انگیزه قرار میدهند که نسخه آن‌ها سابق می‌باشند

چاره چه چیزی است :

به دنبال یکسری راه‌حل را به شما توصیه می‌کنم تا از هک شدن وب سایت وردپرس خویش تا حد زیاد متعددی خودداری نمایید .

اولی گام , بروزرسانی همه مورد ها مو جود از قبیل افزونه ها , قالب ها و ورژن وردپرس میباشد .
تغییر و تحول نشانی پیش فرض کاغذ ورود مدیر وردپرس ( پیشخوان )
این عمل را می توانید با استعمال از پلاگین ( Rename wp – login . php ) به راحتی انجام دهید .
استعمال از پلاگین ( Google Captcha ) که سبب ساز خودداری از هجوم ها بروت فورس ( Broute Force ) میشود .
گزینش یوزرنیم و پسورد کار کشته برای ورود به ورقه رئیس وردپرس ( پیشخوان ) .
ولی این قضیه را نیز برای ورود به پنل هاست خویش در لحاظ داشته باشید .
به کارگیری از پلاگین های امنیتی نظیر ( Itheme security ) .
شما با انجام همین ۵ گام به راحتی می‌توانید تارنما وردپرسی خویش را تا حد دوچندان متعددی ایمن نمایید .

Read More

گوگل پلاگین وردپرس راه اندازی می‌نماید

فعال‌ساز‌ی پلاگین Lazy Load
گوگل پلاگین ای را برای وردپرس منتشر نموده است که برای خصوصیت نو بارگیری تنبل ( Lazy Load ) در کروم پباده سازی شده‌است .

این خصوصیت به صاحبان سایتها یاری می کند تا بتوانند بار گذاری شدن تصاویر و ( Iframe ) ها را فارغ از به کار گیری از جاوا اسگریپت سفارشی و باصرفه نماید .

استعمال از این پلاگین منجر میشود تا کل این فرآیند راحتتر صورت پذیرد و به وبسایت این قابلیت را می دهد تا با‌گاز از خصوصیت بارگیری تنبل یا این که ( Lazy Load ) پشتیبانی نماید .

این پلاگین همینطور برای مرورگرهایی که هنوز از خصوصیت تازه بارگزاری تنبل ( Lazy Load ) پشتیبانی نمی کنند نیز یک مکانیزم نو داراست که مشتمل بر یک قسمت جاوا اسکریپت سفارشی است .

با استعمال از این مکانیزم میتوان مطمئن شد که همگی تماشا کنندگان سایت , صرف حیث از مدل مرورگر , می‌توانند از خصوصیت بارگزاری تنبل منفعت مند شوند .

Read More

ویژگیهای وردپرس ورژن ۵ . ۴ چیست؟

آپ دیت وردپرس ۵ . ۴
وردپرس اعلام‌کرد که در به روز تازه خویش یعنی ورژن ۵ . ۴ , از خصوصیت Lazy Load به صورت پیش فرض به کار گیری می کند

این خصوصیت قرار است بر روی تمام عکس ها فعال شود و یوزرها دیگر نیاز نیست برای این خصوصیت پلاگین ای نصب نمایند .

فعالیت Lazy Load چه میباشد ؟
این خصوصیت به مرورگر میگوید که به محض وصال به یک تصویر , حوصله نماید یا این که این که فورا آن را لود نماید . و نکته این که این خصوصیت نیازی به جاوا اسکریپت ندارد .

سه جور Lazy Load موجود است که صرفا ۲ گونه از آن حقیقتا با اهمیت میباشند

Lazy
Eager
Lazy : که به صورت پیش فرض در وردپرس ۵ . ۴ فعال خواهد شد به معنای حوصله کردن بارگذاری تصاویر تا هنگامی است که استفاده کننده در کاغذ پیمایش نماید . این عمل منجر بهبود تجربه کاربری در سایتهای وردپرسی میشود .

Eager : به مرورگر بیان می کند که تصاویر را فورا بارگذاری نماید .

وردپرس ۵ . ۴ چه هنگامی منتشر میشود ؟
وردپرس ۵ . ۴ اکنون قرار است در ۳۱ مارس ۲۰۲۰ منتشر شود . ولی بسته به میزان آمادگی این ورژن ممکن است این مورخ تغییر و تحول نماید .

این خصوصیت بر روی چه تصاویری اعمال میشود ؟

تصاویر جان دار در محتوای پستها
تصاویر مو جود در کامنت ها
تصاویر جانور در ابزارکها
تصاویر آواتار
عمل Lazy Load چه است ؟
این خصوصیت به مرورگر می گوید که به محض وصال به یک تصویر , شکیبایی نماید یا این که این‌که فورا آن را لود نماید . و نکته این که این خصوصیت نیازی به جاوا اسکریپت ندارد

وردپرس ۵ . ۴ چه وقتی منتشر میشود ؟
وردپرس ۵ . ۴ فعلا قرار است در ۳۱ مارس ۲۰۲۰ منتشر شود

Read More

پشتیبانی افزونه AMP از استوری در وردپرس

با ورژن تازه پلاگین وردپرس AMP می توانید استوری ایجاد نمائید .

گوگل به تازگی یک قسمت منحصربه‌فرد را در نتیجه ها جستجو , به نمایش دادن استوری های AMP اختصاص داده است .

با من همراه باشید تا شما‌را با روش ایجاد آن ها آشنا کنم

در حالی که میشود AMP story را با پلاگین و بدون پلاگین ایجاد کرد , اما با وجود امکان کشیدن و رها کردن ( Drag & Drop ) مطلقا خیلی راحت تر میشود آنان‌را تشکیل داد .


گروه پروژه AMP توضیح می‌دهد که چطور وردپرس یک پلتفرم ایده آل برای ایجاد استوری های AMP است .

وردپرس و به ویژه ویرایشگر تازه گوتنبرگ در وردپرس ۵٫۰ اجازه می‌دهد تا روند ایجاد استوری های AMP با توجه به ساختار مدیر رسانه ها که در وردپرس موجود هست , دردسترس و قابل استفاده باشد .

در گوتنبرگ همه چیز یک بلوک است و همین قضیه سبب میشود تا خیلی راحت بتوان طرح های پست های مطلوب و مفیدی را تشکیل داد و آن‌ها‌را توسعه و گسترش بخشید .

قابلیت و امکان های جدید پلاگین AMP عبارتند از :

ساخت و مرتب کردن صفحه های استوری
بلوک کشیدن و رها کردن ( Drag & Drop )
مدیریت محتوای خود تحت عنوان قسمتی از وردپرس
ایجاد عناصر جدید نظیر نوشته , فیلم , تصاویر
تغییر تحول رنگ پس زمینه
متن انیمیشن , چرخش متن , انتخاب فونت گوگل
این ویژگیها اکنون در ورژن آزمایشی نسخه تازه افزونه AMP موجود است که گفته شده با گوتنبرگ به خوبی کار می نماید .

Read More