سیستم وردپرس ، بسیار متداول و کارآمد برای مدیریت وب سایت‌ها با هر نوع کاربری می‌باشد. اما استفاده نامناسب از این سیستم و الحاقات آن ممکن است مشکلات فراوانی را برای وب سایت ها بوجود بیاورد. تنوع و تعدد قالب‌ها و افزونه های متفاوت، البته که برای مدیر وب سایت خوشایند میباشد اما انتخاب قالب ها و افزونه های نامناسب ممکن است مشکلات امنیتی و فنی زیادی را برای وب سایت ایجاد نماید که شاید این مشکلات در ظاهر نمایان نباشند، اما در پشت پرده اختلال های زیادی را برای سایت و همینطور سرویس هاست و میزبانی وب ایجاد کند. لذا در این بخش به نکات بسیار مهم زیر برای استفاده بهتر از وردپرس اشاره میکنیم:

همیشه قالب های غیر فعال وردپرس خود را حذف نمایید!

زیرا با توجه به اینکه قالب غیر فعال هیچ تاثیری در وب سایت ما ندارد اما غافل شدن از آنها حتی ممکن است منجر به هک شدن سایت شود. زیرا فایل های آنها همچنان در سایت ما قابل دسترس هستند. پس همیشه یک قالب داشته باشید و تمامی قالب های غیر فعال دیگر را حذف نمایید.

افزونه های غیر فعال را نیز حذف نمایید!

همانند پوسته ها و قالب ها، این مورد در رابطه با افزونه ها نیز صدق میکند، چه بسا افزونه های غیر امن، حتی میتوانند بیشتر از پوسته ها وب سایت شما را در وعرض مشکلات فراوان قرار دهند.

همه چیز را همیشه به‌روزرسانی نمایید!

همیشه وردپرس و تمامی الحاقات (پوسته و افزونه و …) خود را به نسخه آخر ارتقا و به‌روزرسانی نمایید. به‌روزرسانی آنها به شما کمک میکند تا حتی اگر فایل آلوده ای در بین فایل های شما رخنه کرده باشد، پاک سازی شوند و همینطور مشکلات امنیتی ممکن در قسمت های مختلف برطرف شوند.

عضویت کاربران را بی دلیل فعال نگذارید!

بدون دلیل بخش ثبت نام کاربران را فعال نگذارید، این گزینه که در تنظیمات عمومی وردپرس قابل فعال سازی است، باید با احتیاط استفاده شود، زیرا ممکن است وب سایت شما توسط روبات های ایجاد کننده هرزنامه ها (spammer) مورد هدف قرار بگیرد.

دیدگاه ها و نظرات را به راحتی باز نگذارید!

بخش دیدگاه ها و نظرات را با دقت تنظیم نمایید، زیرا ممکن است بخش نظرات شما نیز توسط روبات ها مورد هدف قرار بگیرد و در نتیجه بسیاری connection بیهوده و مضر بر روی سایت شما ایجاد شود و ترافیک و مصرف پردازنده و منابع سایت شما را دچار اختلال کند. پیشنهاد میشود که افزونه akismet را فعال نمایید و تنظیمات آن را انجام دهید تا از هرزنامه ها جلوگیری شود.

افزونه تاریخ فارسی بهتر!

اگر از افزونه وردپرس فارسی (wp-jalali) استفاده میکنید، بهتر است این افزونه را با افزونه پارسی دیت (wp-parsidate) تعویض نمایید، زیرا از کدهای بهینه تری بر روی وردپرس استفاده میکند و مصرف منابع وب سایت شما را نسبت به افزونه قبلی بهتر میکند.

از یک افزونه کش (Cache) استفاده نمایید‌!

افزونه های کش به سایت شما کمک میکند که برای هر بازدید، پی در پی پردازش فایل ها و دیتابیس را انجام ندهد و در نتیجه پردازش سایت شما برای موارد مفیدتر استفاده شود، ضمن اینکه سرعت بارگذاری وب سایت شما را خیلی سریعتر میکنند.

توصیه ما استفاده از افزونه های مطمئن است. افزونه wp-rocket یک افزونه مفید اما تجاری برای این کار میباشد. تنظیمات پیشفرض این افزونه، به صورت کلی بهترین حالت برای سرعت بخشیدن به سایت و مصرف کم منابع هاست می باشد. توصیه میکنیم اگر این افزونه را از سایتی به صورت رایگان دانلود کردید، مراقب باشید که کدهای مخربی در افزونه گنجانده نشده باشد. (ممکن است ما بتوانیم به شما در این مورد کمک کنیم)

در کل بهتر است هر چیزی که دانلود و نصب میکنید، از یک وب سایت مطمئن و معتبر دریافت نمایید، زیرا استفاده از الحاقات غیر مطمئن، ممکن است منجر به هک شدن وب سایت شما و یا حتی سوء استفاده از سایت شما برای هدف های مختلف، شود. ضمنا این رو در نظر داشته باشید که هیچ موقع ۲ تا چند افزونه کش رو با هم استفاده نکنید! زیرا پردازش زیادتر و دوباره کاری را فقط در بر دارد.

کاربران و دسترسی های آنها را بررسی نمایید!

ممکن است شما وب سایتی آماده و یا قالبی آماده تهیه کرده باشید، که در قسمت کاربران، مواردی از قبل در پایگاه داده شما وجود داشته باشد که بعدا از طریق آنها سوء استفاده هایی شود، پس بخش کاربران وردپرس خود را بررسی نمایید و در صورت لزوم آنها را حذف نمایید.

افزونه duplicator رو حذف نمایید!

بسیاری قالب های آماده که وب سایت های مختلف برای فروش قرار میدهند، توسط این افزونه نصب میشوند، معمولا مدیران وب سایت ها، بعد از نصب قالب و راه اندازی سایت خود، فراموش میکنند که این افزونه را حذف نمایند، این افزونه به دلیل موارد امنیتی و دسترسی هایی که دارد، بهتر است حتما بعد از نصب قالب و راه اندازی سایت غیر فعال و حذف شود.

استفاده حداقل از افزونه ها!

درسته که وردپرس تعداد خیلی زیادی افزونه و پوسته برای عرضه دارد، اما نصب کردن تعداد زیاد افزونه، پردازش وب سایت شما را بیشتر و سرعت بارگذاری سایت شما را کاهش میدهد، پس بهتر است تا جای ممکن از کمترین افزونه ها استفاده نماییم و افزونه هایی که نیاز نداریم را کاملا از وب سایت خود حذف نماییم. داشتن تعداد زیاد افزونه همچنین ریسک هک شدن وب سایت شما را نیز بیشتر و امنیت سایت را پایین می آورد، زیرا امکان بوجود آمدن حفره های امنیتی در تعداد زیاد افزونه، بیشتر است.

فایل های اضافی موجود در هاست خود را حذف نمایید!

در برخی موارد ممکن است فایل هایی برای نصب و راه اندازی سایت، در هاست خود آپلود کرده باشید، مثلا فایل پشتیبانی به نام wordpress.zip ! خوب به نظر شما این امکان وجود نداره که فردی با وارد کردن آدرس سایت شما و این فایل، آن را دانلود کند و تمام اطلاعات سایت شما را یکباره دانلود کند ؟! پس تمام فایل های اضافی سایت خود را بررسی و تا جای ممکن آنها را پاک سازی نمایید.

از جدید ترین نسخه PHP تا حد امکان استفاده نمایید!

نسخه های PHP 5.6 و 7.0 کاملا منسوخ شده اند و تیم توسعه PHP دیگر حتی برای آنها به روزرسانی امنیتی هم ارائه نمیکند، برای بررسی اینکه کدام نسخه های PHP در حال حاضر پشتیبانی میشود به این صفحه مراجعه نمایید: https://www.php.net/supported-versions.php

پس همیشه سعی کنید از بالاترین نسخه های PHP استفاده کنید زیرا از نظر سرعت، بهینه بودن و امنیت بیشتر، بهترین حالت را دارند. اگر فردی به شما توصیه کرد که از نسخه های قدیمی PHP استفاده کنید، این رو در نظر بگیرید که انگار این فرد به شما توصیه می کند که بیا به جای ویندوز 7 و یا 10 از نسخه ویندوز 95 و XP استفاده کن! حالا آیا شما مایلید که این کار را انجام دهید و از یک بستر فسیل شده که مشکلات فراوانی دارد، استفاده کنید؟

هر چیزی را نصب نکنید، به هر سایتی اعتماد نکنید!

وب سایت های زیادی هستند که افزونه ها و قالب های زیادی چه به صورت رایگان و چه به صورت غیر رایگان ارائه میکنند، اما آیا هر چیزی را چون رایگان است و یا چون مبلغی برای آن پرداخت کردیم باید نصب کنیم؟ به هیچ وجه!

متاسفانه در کشور ما ایران بسیار متداول شده است که افرادی، قالب های خارجی را به صورت کرک شده و یا نال شده از سایت های نامعتبر خارجی دانلود می کنند و با کمی تغییر (افزودن فونت و راست چین کردن)، آن قالب را فارسی سازی کرده و روی وب سایت خود به فروش میرسانند! (یا در بهترین حالت ممکنه به صورت رایگان برای دانلود بگذارند) حتی در مواردی دیده شده که نام قالب را تغییر میدهند و یک نام جدید ایرانی بر روی آن میگذارند.

اما نکته بسیار مهم اینجاست که خودشون هم اطلاع دقیقی از سورس آن قالب یا افزونه ندارند و تجربه ما نشان داده که در بیشتر این قالب ها و افزونه ها، کد های مخرب و بدافزار وجود دارد. درسته که شما به اون فرد فرضا ۳۰ هزار تومان یا حتی ۱۰۰ هزار تومان یا بیشتر پرداخت کردید اما اون فرد برای لایسنس اصلی قالب و یا افزونه، هیچ مبلغی به برنامه نویس اصلی آن (سایت خارجی) پرداخت نکرده است و در واقع شما در حال استفاده از یک نسخه کرک شده (Nulled) هستید که با نسخه اصلی ممکن است تفاوت های زیاد و حتی مخرب های فراوانی داشته باشد و حتی به روزرسانی مستقیم هم نداشته باشید.

در واقع بهتره کمی تحقیق و بررسی بیشتری در مورد لایسنس قالب و افزونه ای که استفاده میکنید، بکنید، فرضا اگر آن قالب یا افزونه در سایت اصلی ۳۰ دلار است و فروشنده ایرانی هم آن را با مبلغ ۳۰ هزار تومان گذاشته است، پس در نتیجه احتمال خیلی زیاد این افزونه یا قالب کرک شده داره به فروش میرسه! شما میتوانید با برقراری ارتباط با وب سایت اصلی از صحیح بودن خرید خود مطلع شوید.

به کدام افزونه و قالب و به کدام سایت اعتماد کنیم؟

سایت اصلی وردپرس wordpress.org امکانات خیلی زیادی برای ارائه حتی به صورت رایگان دارد، از جمله قالب، افزونه

https://fa.wordpress.org/plugins
https://fa.wordpress.org/themes

تقریبا نظارت خوبی هم از سمت تیم وردپرس بر روی آنها می‌شود، اما با این حال به هر افزونه و قالبی هم نمیشه به راحتی اعتماد کرد و اون رو نصب کرد، چون ممکنه برای مثال آن افزونه پردازش خیلی زیادی روی وب سایت شما ایجاد بکند و باز هم سایت شما رو دچار اختلال کند، اما چند روش برای پیدا کردن الحاقات خوب و مطمئن تر وجود داره:

  1. تعداد نصب های فعال آن افزونه و یا قالب را بررسی کنید، معمولا افزونه ها و قالب هایی که تعداد نصب های فعال بیشتری دارند، مطمئن تر و دارای مشکلات کمتری هستند.
  2. نسخه وردپرس افزونه و یا قالب را بررسی کنید و ببینید آیا با نسخه شما (که باید آخرین باشد) سازگاری دارد یا خیر
  3. آخرین به روزرسانی آن چه تاریخی بوده؟ این یعنی اگر به تازگی به‌روزرسانی شده، پس فردی از این افزونه و یا پوسته نگهداری و پشتیبانی میکنه! در غیر اینصورت خیر!
  4. ارزیابی محصول (Rating) رو هم یه بررسی بکنید!

همین نکات منجر به این میشه که شما افزونه ها و قالب های خوب و مطمئنی رو داشته باشید.

وردپرس و نکات بسیار مهم در استفاده از آن 1
نکات مهم در استفاده از وردپرس