در قسمت قبل، در مورد اشتباهاتی که موقع استفاده از وردپرس ممکن است مرتکب شویم، صحبت کردیم. در این نوشته پنج نکته مهم دیگر را بررسی خواهیم کرد که به قالبها، افزونهها و ترکیبشان مرتبط می شود.
قالبها و افزونهها را می شود به ظاهر و تواناییهایمان تشبیه کرد. هسته وردپرس در قیاس با بدن انسان، مثل قلب می ماند که حیاتی ترین عضو انسان است. اما قالبها، مثل ظاهر ما هستند، افزونهها نیز به مانند تواناییها و مهارتهایمان هستند، هم جسمی و هم روانی.
خوشبختانه، وردپرس این امکان را می دهد که با یک کلیک، بین ظواهر و تواناییهایمان سوئیچ کنیم. اما تعویض مداوم قالبها و نصب تعداد زیادی از افزونهها می تواند تاثیر منفی داشته باشد. اجازه دهید هر کدام را بررسی کنیم.
۶. نصب تعداد زیاد افزونه
در قسمت قبلی، توضیح دادیم که افزونه YARPP در عین این که مفید است، می تواند برای سرور مضر باشد و باعث مسدود شدن حساب کاربری هاست شود. مشکل مشابهی ممکن است موقع نصب و فعالسازی تعداد زیاد افزونههای بلا استفاده پیش بیاد، افزونههایی که به ندرت استفاده می شوند.
دو واقعیت مهم در مورد افزونههایی که فقط نصب شدند و افزونههای فعال وجود دارد. همه افزونهها دو حالت دارند، فعال و غیر فعال.
- بطور پیش فرض، وقتی افزونهای را نصب می کنید (بدون در نظر گرفتن روش نصب – آپلود از طریق ftp از طریق صفحه مدیریت افزونهها)، افزونه غیر فعال است که باید آن را به صورت دستی فعال کنید تا بتوانید با آن کار کنید.
- حالت دوم، حالتی است که افزونه را فعال کردید و در حال کار روی سایت وردپرسی شما است.
تاثیر منفی موقعی خودش را نشون می دهد که چندین و چند افزونه فعال داشته باشید. اینجا دو مسأله اصلی مطرح می شود:
۱-تداخل افزونههای قالب با افزونههایی که دستی نصب شدند:
یک افزونه خاص (یا قالب) ممکن است به خاطر برخی محدودیتهای اعمال شده توسط افزونه (یا قالب) دیگر، نتواند به درستی کار خودش را انجام دهد. اجازه دهید با یک مفهوم برنامه نویسی به نام انحصار متقابل، این مورد رو بهتر توضیح دهم.یک افزونه (یا قالب) ممکن است نیاز به استفاده از یک منبع اطلاعاتی یا فنی خاصی داشته باشد (برای مدتی نا معلوم) و به بقیه اجازه استفاده از آن را ندهد. اگر افزونه دیگری بخواهد به آن منبع دسترسی داشته باشد، نمی تواند، چون قبلاً دسترسی به آن منبع بسته شده است. به این ترتیب افزونه جدید به درستی کار نخواهد کرد.
۲-افزونههای خراب:
افزونههای زیادی در مخزن وردپرس وجود دارند. هر کسی با هر سطحی از دانش برنامه نویسی می تواند به این مخزن، افزونه خودش اضافه کند، فرقی نمی کند، یک برنامه نویس تازه کار یا یک برنامه نویس حرفهای و با تجربه.
البته واضح است که دومی کد با کیفیت تری تولید و عرضه می کند. به هر حال باید از افزونههایی با تعداد دانلود کم، اجتناب کنید. اگر هم تصمیم به نصب افزونه داشتید، باید در یک محیط جدای از سایت اصلی تست و بررسی شان کنید.
راه حل:
- از افزونهها و قالبهای محبوب و شناخته شده استفاده کنید.
- فقط از افزونههای مورد نیاز استفاده کنید(تا می توانید تعدادشان رو کم نگه دارید.)
- افزونههای بلا استفاده را غیر فعال کنید.
- به افزونههایی که خارج از مخرن رسمی وردپرس ارائه می شوند، اعتماد نکنید و نصبشان نکنید.( به استثنای افزونه های پریموم که در سایت های مطرح ارائه می شودند.)
- موقع دانلود، سازگاری افزونه با نسخه کنونی وردپرستان را بررسی کنید.
- قبل از نصب افزونه کاربردی، حتما از سایت پشتیبان تهیه کنید.
- افزونهها را قبل از نصب در سایت اصلی، بر روی یک نسخه جانبی، تست و بررسی کنید.
شاید برخی از شما بپرسید که آیا ممکن است هر چقدر که می خواهیم، افزونه نصب کنیم و فقط آن هایی را که نیاز داریم فعال کنیم؟ پاسخ به این سوال، به دلیل زیر ،نه خواهد بود.
برخی افزونهها، برای مثال WordPress SEO plugin by Yoast، نیاز به دادههای زیادی برای نگهداری و ساماندهی خودشان دارند. پارامترهای سئوی مختلف، تنظیمات خاص و … . همه دادهها درون دیتابیس ذخیره می شوند.
بیشتر افزونهها، موقعی که فعالشان می کنید، فیلدهای خاص خودشان را درون دیتابیس ایجاد می کنند. موقعی که تعداد زیادی از این افزونهها را نصب می کنید، بدون این که نیازی باشد، حجم دیتابیس را اشغال می کنند. بعدها حتی اگر شما آن ها را غیر فعال کنید، فیلدها و دادههای مربوط به آن ها همچنان داخل دیتابیس باقی خواهند ماند و حجمی از آن را اشغال می کنند. پس دقت زیادی موقع نصب و فعال سازی افزونهها به خرج دهید.
۷. تعویض مکرر قالب سایت
قالب ها مانند لباس برای وردپرس هستند. برخی از قالبها با ویژگیهای زیاد، می توانند در سایتهای زیادی با چیدمان یکتا و منحصر به خودشان استفاده بشوند. یک قالب تمیز و خوب نوشته شده، می تواند به اکثر نیازهای سایت شما پاسخگو باشد.
عادتی که بین بلاگرها و وب مسترهای تازه کار مرسوم است، این استکه مدام پوسته سایتشان را تغییر می دهند. حتی در سیستم وردپرس این عادت و یا به نوعی وسوسه، به دلیل وجود هزاران قالب زیبا و رایگان بیشتر هم می شود،
به طور طبیعی کاربران جدید وردپرس، موقعی که به قالب تازه و زیباتری برخورد میکنند، علاقه شان از قالبی که به تازگی نصب کردند از دست می دهند.
اما چرا تعویض مکرر قالب سایت، کار درستی نیست؟
از دید فنی
درست مثل افزونهها، برخی قالبها برای نگهداری و ساماندهی خودشان، اطلاعات خاصی مثل تنظیمات، سیستم تشویق و امتیاز دهی و … دارند. ذخیره این دادهها نیازمند ایجاد و مقداردهی جداول جدید در دیتابیس وردپرسی سایتتان است.
باز هم مشابه مورد افزونهها، وقتی تعداد زیادی از این قالبها را نصب و فعال می کنید، تاثیر مشابهی هم اینجا خواهد داشت و اوضاع را وخیمتر خواهد کرد. نهایتاً یک دیتابیس به هم ریخته و شلخته خواهید داشت که زمان پاسخدهی کندتری دارد.
دیدگاه روانشناختی
موقعی که کاربری از سایتتان بازدید می کند، یک تصویر از آن به طور ناخودآگاه در ذهنش ثبت می شود. اگر کیفیت ظاهر و مطالب سایت خوب باشد، یک امتیاز مثبت در ذهن مخاطب کسب خواهید کرد.
وقتی همان کاربر، در زمانی دیگر و در همانقالب و طراحی دوباره از سایتتان بازدید می کند، ذهنش با طراوتتر از دفعه قبل می شود. اینجا شما دو امتیاز مثبت در ذهن کاربر دارید.
حالا موقعیت دیگری را تصور کنید. فرض کنید قالب سایتتان را عوض کردید. اگر همان کاربر از سایتتان بازدید کند و قالب و طراحی کاملاً متفاوتی ببیند، دیگر مثل قبل ذهنش طراوتی به دست نمی آورد. حسی که قبلا از بازدید سایت داشته را از دست خواهد داد و احساس تازهای جایگزین آن می شود. نهایتاً امتیازهایی هم که به خاطر حس قبلی بدست آورده بودید هم از دست خواهد رفت!
۸. نصب وردپرس در زیرشاخهای به نام “وردپرس”
برخی از افراد هنگام نصب وردپرس بر روی هاستشان، آن را داخل یک پوشه نصب میکنند.اگر تصمیم دارید فقط از یک سیستم مدیریت محتوا استفاده کنید، بهتر استکه آن را در ریشه هاستتان نصب کنید. در این حالت آدرس سایتتان برای مثال wprahnama.com می شود که خیلی بهتر از wprahnama.com/wordpress می باشد.
تنها زمانی از پوشههای جدا برای نصب وردپرس استفاده کنید که از چندین سیستم مدیریت محتوا استفاده می کنید. مثلاً از سیستم پرستاشاپ برای فروشگاه استفاده می کنید که در مسیر ریشه سایت نصب شده و از وردپرس هم به عنوان وبلاگ استفاده می کنید.دراین شرایط باید وردپرس را درون یک زیر شاخه نصب کنید تا تداخلی با فروشگاه پیش نیاید. اینجا هم می توانید از نام blog بجای wordpress برای نام پوشه استفاده کنید که با معناتر خواهد بود.
۹. استفاده از “admin” به عنوان نام کاربری
در هنگام نصب وردپرس، نام کاربری پیشفرض admin است. باید مطمئن شوید که از نام کاربری دیگریاستفاده می کنید. پیشفرض رها کردن نام کاربری می تواند حفره امنیتی بزرگی در سایتتان ایجاد کنه که بعدها دردسر ساز خواهد شد. به عبارتی وقتی که نام کاربریتان admin باشد، هکرها را یک گام جلوتر خواهید آورد. در واقع کارشان در این حالت نصف شده است! کاری که آن ها باید بکنند، یکسری حملات bruteforce است جهت حدس زدن رمز عبور.
همین که رمز عبور را حدس بزنند، به سایتتان نفوذ خواهند کرد، اطلاعات کاربران، آدرس ایمیل هایشان، لاگهای پرداخت و در واقع چیزی که برایش وقت زیادی صرف کردید به سرقت خواهند برد و یا نابود خواهند کرد. اگر که اشتباهاً نام کاربریتون admin است، نگران نباشید، قبلاً آموزشی در این باره در سایت راهنمای وردپرس برایتان آماده کرده ایم، کافیه سری بهش بزنید و نام کاربریتون رو تغییر بدید.
۱۰. استفاده از گذرواژههای ضعیف
امروزه و با پیشرفت تکنولوژی و بهطبع آن افزایش هکرها، این واقعاً یک اشتباه احمقانه است که گذرواژهای ضعیف برای حسابتان تعریف کنید. البته متاسفانه واقعیت این است که همین الان هستند افرادی که در حال خواندن این نوشته هستند و رمز عبورهای آسیب پذیری دارند.
یک رمز عبور قوی باید حاوی کاراکترهای زیر باشد:
- حروف بزرگ
- حروف کوچک
- اعداد
- کاراکترهای خاص
تذکر: اگر از حروف فارسی هم استفاده می کنید، پیشنهاد می کنم، این کار را انجام ندهید، چون بعضی سیستمها حروف فارسی را پشتیبانی نمیکنند و ممکن است بعداً دچار مشکل شوید. البته، حفظ رمز عبوری مثل ۶efH&9sD2!LP دشوار است. به همین دلیل می توان از یک برنامه مدیریت گذرواژهها استفاده کرد.
در قسمت بعد، در مورد چند مورد امنیتی در وردپرس صحبت خواهیم کرد و چند توصیه برای استفاده از قالبها و افزونههای رایگان و نال شده خواهیم داشت.