نصب جوملا ۳ فارسی در cPanel

توسط با بدون دیدگاه سایت سازها

[box type=”info-box”]نکته ۱: نخست خوب است یادآوری کنیم که اگرچه نصب جوملا ۳ بر اساس کنترل پنل cPanel است می‌توانید با خیال راحت اصل همین کارها را چنان که از اسم هر کدام از ۳ گام نصب در این آموزش مشخص است برای هر کنترل پنل دیگری نیز انجام دهید و جوملایتان را نصب کنید. تنها لازم است با کار با کنترل پنل خود آشنا باشید و بدانید هر کدام از این مراحل را روی کنترل پنل هاست خود چگونه می‌توانید انجام دهید، مثلاً اگر با نحوه‌ی ایجاد دیتابیس یا extract کردن فایل‌ها روی کنترل پنل هاست خود آشنا باشید به آسانی می‌توانید همین فرآیند را در آن‌جا هم انجام دهید.[/box]

[box type=”info-box”]نکته ۲: برای نصب جوملا ۳ به PHP 5.3.1 و بالاتر و MySQL 5.1 و بالاتر بر روی سرور هاست خود نیاز دارید. بنابراین مطمئن شوید هاست‌تان از این نرم‌افزارها پشتیبانی می‌کند و نسخه‌های به‌روز آن‌ها را استفاده می‌کند.[/box]

[box type=”info-box”]نکته ۳: جوملا ۳ نسبتاً جدید است و هنوز خیلی از قالب‌ها و ماژول‌های موجود برای جوملا نسخه‌ی سازگار با جوملا ۳ ندارند.[/box]

گام نخست: ایجاد دیتابیس (پایگاه داده) و شناسه‌ی کاربری مربوط به آن

برای نصب جوملا ۳ روی هاست به سی‌پنل خود لاگین کنید.

پیش از هر کار باید یک دیتابیس MySQL و یک شناسه‌ی کاربری (User) دیتابیس ایجاد کنید و اجازه‌ی دست‌رس به دیتابیس ساخته شده را به این کاربر بدهید. در بخش «Databases» در سی‌پنل بر روی گزینه‌ی «MySQL Database Wizard» کلیک کنید.

۱- ایجاد دیتابیس: در صفحه‌ی باز شده نام دیتابیس‌تان را داخل کادر تایپ کنید. توجه کنید که اگر پیش از کادر وارد کردن نام پیشوندی ببینید مثلاً «_username» این عبارت هم جزو نام دیتابیس شما محسوب می‌شود. سپس بر روی دکمه‌ی «Next Step» کلیک کنید.

۲- ساخت شناسه‌ی کاربری MySQL: در صفحه‌ی بعدی باید یک شناسه‌ی کاربری MySQL برای دست‌رس به این دیتابیس بسازید. توجه کنید که نامی که تایپ می‌کنید محدودیت تعداد کاراکتر دارد و اگر پیش از کادر وارد کردن نام پیشوندی می‌بینید جزو نام کاربری MySQL به شمار خواهد آمد.

در دو کادر پایین باید رمز عبوری برای این شناسه‌ی کاربری تعیین کنید. بنا بر سختی‌یی که میزبان شما برای پذیرش رمزها تعیین کرده است ممکن است لازم باشد در رمز عبور از ترکیب اعداد، حروف کوچک و بزرگ و دیگر کاراکترهای صفحه‌کلید استفاده کنید. در پایان دکمه‌ی «Create User» را بزنید.

۳- دادن مجوزهای دست‌رس دیتابیس به شناسه‌ی ساخته شده: در صفحه‌ی بعد کافی است تیک «ALL PRIVILEGES» را بزنید و همه‌ی دست‌رس‌ها را به شناسه‌ی کاربری بدهید. سپس دکمه‌ی Next Step را کلیک کنید.

کار ساخت دیتابیس تمام شده است. در جریان نصب جوملا به نام کاربری و نام دیتابیس و رمز عبوری که ایجاد کرده‌اید نیاز خواهید داشت.

گام دوم: بارگذاری (upload) فایل‌های جوملا ۳ روی هاست

۱- دانلود جوملا فارسی: نخست فایل فشرده‌ی (compressed یا زیپ شده) آخرین نسخه‌ی جوملا ۳ به زبان فارسی را از وب‌سایت جوملا فارسی دانلود کنید.

۲- آپلود فایل روی فضای هاست: فایل فشرده را از طریق یک نرم‌افزار FTP مانند FileZilla در پوشه‌ی public_html فضای هاست‌تان آپلود کنید. راه دیگر برای آپلود فایل فشرده استفاده از «File Manager» در cPanel است.   پیش از آپلود فایل‌ها اگر فایل‌هایی به طور پیش‌فرض در پوشه‌ی public_html قرار دارد آن‌ها را حذف کنید (مثلاً ممکن است میزبان شما یک صفحه‌ی پیش‌فرض مانند index.html هم‌زمان با ایجاد فضای هاست در این پوشه قرار داده باشد.)

۳- خارج کردن فایل‌ها از حالت فشرده (extract کردن): برای این کار باید از File Manager استفاده کنید. اگر برای آپلود فایل‌ها از این ابزار استفاده کرده‌اید که از همان‌جا برای extract کردن فایل اقدام کنید. در صورت استفاده از FTP برای آپلود فایل‌ها هم باز به فایل منیجر بروید:

فایل فشرده‌ی آپلود شده را در پوشه‌ی public_html پیداکنید. آن را انتخاب کنید، بر روی آن کلیک راست کنید و روی گزینه‌ی Extract کلیک کنید و در پنجره‌ی باز شده extract را تأیید کنید. پس از پایان این کار پنجره‌ای ظاهر می‌شود که گزارش کار را به شما می‌دهد، بر روی دکمه‌ی «Close» کلیک کنید. توجه کنید که فایل‌های extract شده مستقیماً‌ در پوشه‌ی public_html قرار بگیرند یا اگر می‌خواهید روی یک ساب‌دومین جوملا را نصب کنید مستقیماً‌ در پوشه‌ی مربوط به آن ساب‌دومین قرار بگیرند. بنابراین اگر نسخه‌ی خاصی از جوملا را استفاده می‌کنید که پس از استخراج فایل‌هایتان داخل یک پوشه‌ی جدید قرار گرفته‌اند همه‌ی آن‌ها را از آن پوشه move بدهید و به پوشه‌ی اصلی (public_html یا ساب‌دومین) انتقال دهید.

۴- حذف فایل فشرده‌ی اولیه: پس از پایان کار فایل‌های extract شده را می‌توانید در همان پوشه‌ی public_html ببینید. برای این‌که فضای هاست‌تان بیهوده اشغال نشود فایل فشرده‌ی اصلی را می‌توانید حذف کنید. بر روی آن کلیک راست کنید و «Delete» را انتخاب کنید.

[box type=”info-box”]نکته: توصیه‌ی ما این است که تا وقتی کار نصب جوملا را تمام نکرده‌اید و مطمئن نشده‌اید که مشکلی وجود ندارد این فایل اصلی را نگه دارید که مجدداً مجبور به آپلودش نشوید. با سرعت‌های اینترنت خودمانی گاهی این آپلود کردن‌ها طاقت‌فرسا می‌شود. اگر فضای کافی دارید این فایل را جایی خارج از پوشه‌ی public_html هم می‌توانید برای مواردی که به هر دلیلی مجبور به نصب مجدد جوملایتان شدید نگه دارید.[/box] گام سوم: نصب جوملا ۳ از طریق مرورگر

آدرس سایت خود را در نوار آدرس مرورگر وارد کنید و پس از بالا آمدن سایت روی دکمه‌ی «گام بعدی» کلیک کنید.

مراحل نصب را به ترتیب زیر انجام دهید:

صفحه‌ی نخست: تنظیمات اصلی

در شکل بالا مراحل ضروری با کادر قرمز به همراه شماره‌ی مربوط به شرح پایین مشخص شده‌اند (برای سرعت کار شماره‌ی مربوط به کادرهای غیرضروری یا آن‌هایی که نباید تغییر کنند در شکل نیامده است). به ترتیب:

۱- بگذارید زبان همان «Persian (پارسی)» بماند.

۲- در بخش «نام سایت» عنوانی برای سایت‌تان انتخاب کنید.

۳- می‌توانید برای سایت‌تان «توضیحات متا» (metadescription) اضافه کنید، این توضیحات به عنوان معرفی سایت شما در نتایج جست‌جو به کار می‌ایند. اما این کار ضروری نیست و بعداً هم قابل انجام است. بگذارید سریع‌تر کار نصب تمام شود.

۴- بخش مهم این مرحله تعیین مشخصات کاربری مدیر سایت است. آدرس ایمیل‌تان را وارد کنید. این «ایمیل مدیر» سایت است و می‌توانید یکی از حساب‌های ایمیلی که روی همین فضای هاست ساخته‌اید باشد یا آدرس ایمیلی که در یکی از سرویس‌های ایمیل رایگان معروف سخته‌اید یا هر آدرس ایمیل دیگر متعلق به خودتان.

۵- «نام کاربری مدیر» به صورت پیش‌فرض «admin» است. شاید بهتر باشد در این مورد پیش‌فرض‌ها را رعایت نکنید. از لحاظ امنیتی بهتر است نام دیگری استفاده کنید، چون هر کسی می‌داند که نام کاربری پیش‌فرض جوملا admin است.

۶- یک «رمز عبور مدیر» برای خود تعیین کنید

۷- آن را دوباره در کادر «تکرار رمز عبور مدیر» وارد کنید. نام کاربری و رمز عبور مدیر سایت را جایی یادداشت کنید که برای آماده کردن سایت‌تان همه‌ی کارها را باید از طریق پنل مدیریت انجام دهید.

۸- غیرفعال را بگذارید همین طور قرمز (خیر) بماند. مگر این‌که بخواهید فعلاً سایت نمایش داده نشود تا زمانی که آن را آماده کنید. در صورتی که سایت را غیرفعال کنید یک پیغام به بازدیدکننده نشان داده خواهد شد. وقت‌تان را سر این کارها نگذارید. از تنظیمات اصلی سایت در پنل مدیریت بعداً می‌توانید هر تغییری مایل بودید بدهید یا سایت را غیرفعال کنید.

۹-  بر روی دکمه‌ی «ادامه» در بالا سمت چپ صفحه کلیک کنید تا به صفحه‌ی بعد نصب بروید.

صفحه‌ی دوم: تنظیمات پایگاه داده (دیتابیس) را که در گام نخست ایجاد کردید در این صفحه به ترتیب شماره‌گذاری شکل پایین (۱: شناسه‌ی کاربری دیتابیس، ۲: رمز عبور شناسه‌ی کاربری دیتابیس، ۳: نام دیتابیس) وارد کنید و دکمه‌ی ادامه را بزنید. چیز دیگری را لازم نیست در این مرحله تغییر دهید.

صفحه‌ی سوم (چکیده): این صفحه چک می‌کند که همه‌ی پیش‌شرط‌های نصب جوملا ۳ بر روی سرور هاست شما فراهم باشد. در بالای صفحه (نصب اطلاعات نمونه) می‌توانید تعیین کنید که آیا اطلاعات نمونه‌ای که به عنوان مثالی از یک سایت جوملا تهیه شده برای شما نصب شود یا خیر. اختیار با خودتان است که آن را فعال کنید. پیکربندی ایمیل را بگذارید برای بعد از نصب. اطلاعات تنظیمات اصلی را که در صفحه‌ی اول ایجاد کردید و اطلاعات دیتابیس (پایگاه داده) را که در صفحه‌ی دوم وارد کردید می‌توانید مجدداً چک کنید. اگر هر ایرادی دیدید می‌توانید با استفاده از دکمه‌ی «قبلی» در گوشه ی سمت چپ و بالای صفحه به مراحل قبلی برگردید و آن‌ها را اصلاح کنید.

اما بخش مهم‌تر یک سوم پایین صفحه است. اگر هر ایرادی در مشخصات هاست‌تان باشد که بتواند باعث اختلال در نصب جوملای شما شود  در این‌جا با رنگ قرمز خود را نشان خواهد داد. رنگ‌های سبز و نارنجی مشکلی ایجاد نمی‌کنند. در صورتی که هر کدام از این موارد قرمز رنگ باشد بهتر است مشکل را از طریق هاست، شرکت هاستینگ یا سرور هاست خود رفع کنید.

وقتی خاطرتان جمع شد دکمه‌ی «ادامه‌» را بزنید تا نصب جوملا آغاز شود. نصب جوملا ۳ بسیار سریع است. لازم نیست کاری کنید. تنها صفحه را نبندید.

پس از پایان نصب صفحه‌ای خواهید دید که هم خبر موفقیت نصب را به شما می‌دهد و هم از شما می‌خواهد کل پوشه‌ی «installation» را از public_html خود پاک کنید و گرنه هر بار اسم سایت‌تان را در مرورگر بزنید تنها با صفحه‌ی نصب جوملا مواجه خواهید شد. برای این کار روی دکمه‌ی «حذف پوشه نصب جوملا» که در صفحه می‌بینید کلیک کنید.

پس از آنکه پیغام موفقیت حذف پوشه‌ی «installation» را مشاهده کردید کار نصب واقعاً تمام شده است. اگر این پوشه به صورت خودکار حذف نشد از طریق File Manager خود آن را «Delete» کنید.اگر نام وب‌سایت‌تان را در نوار آدرس مرورگر تایپ کنید صفحه‌ی پیش‌فرض جوملا فارسی نصب شده را خواهید دید. برای دست‌رس به پنل مدیریت جوملای سایت‌تان آدرس mysite.com/administrator را در مرورگرتان وارد کنید. البته به جای mysite.com نام دامنه‌ی خودتان را بنویسید!

جوملای شما نصب شده و می‌توانید به امور مدیریتی سایت‌تان برسید. بهتر است هنگامی که در پنل مدیریت جوملایتان هستید کمی هم از راهنمایی‌های اهل فن در اینترنت بهره ببرید و با دقت سایت‌تان را ایجاد کنید. با کم‌ملاحظگی سایت خود را از دست‌رس بازدیدکنندگان خارج نکنید.

بکاپ گیری سریع وردپرس

توسط با بدون دیدگاه سایت سازها

افزونه بکاپ گیری وردپرس یکی از بهترین و شناخته شده ترین افزونه های بک آپ گیری یا گرفتن نسخه پشتیبان از وردپرس است که به شما کمک میکند تا هر جدولی از دیتابیس که خواستید (یعنی هر قسمت وردپرس خود) را بک آپ تهیه فرمائید و برای بهینه استفاده کردن به صندوق پستی خود ارسال نمائید . توجه نمائید که مثلا بک آپ ساعتی به صورت خودکار انجام میشود و شما فقط کافیست این افزونه را نصب و فعال و تنظیم نمائید.

دیتابیس وردپرس در هاست شامل پست ها، کامنت ها و پیام ها و همه لینک های خروجی و ورودی که در سایت وردپرس خودتون دارید هست. حالا به این فکر کنید که یه مشکلی به وجود بیاد و دیتابیس شما خراب بشه، این کار باعث می شود اطلاعات شما دچارمشکل شود و تمامی نوشته هاتون پاک بشه دلایل بسیار زیادی برای اینکار وجود دارد اما راه حل زیادی برای رفع این مشکل ذکر می شه که در صورت نداشتن بکآپ وجود ندارد.  شما با استفاده از این افزونه می توانید تمامی اطلاعات قبلی دیتابیس خودتون رو بر گردونید. استفاده از این افزونه ساده هست.

با قسمتی از این آموزش وردپرس آشنا می شویم

۱. در پنل مدیریتی وردپرس سایت به قسمت ابزارها بروید و بروی پشتیبان گیری کلیک کنید.

۲.حال شما در قسمت اول میتونید بخش هایی که قرار هست بکآپ بگیرید رو انتخاب کنید.

۳.در مرحله بعد شما باید محل دخیره سازی بکآپ رو انتخاب کنید و میتونید زمان بندی درست کنید که به صورت خودکار بکاپ گرفته شود و ذخیره بشه.

۴. در آخر  هم بروی پشتیبان بگیری! کلیک کنید و در آخر فایل آماده دانلود شده و دانلود می شود.

دریافت آخرین نسخه افزونه

حل مشکل ارسال ایمیل وردپرس

توسط با 4 دیدگاه سایت سازها

آیا وردپرس تان مشکل ارسال ایمیل دارد؟ آیا ایمیل وردپرس ثبت نام کاربران را نمی فرستد؟ راه حل مشکل شما افزونه (پلاگین) [ایمیل وردپرس (WP Mail SMTP)] است که با استفاده از سرویس SMTP گوگل (google) یاهو (yahoo) هات میل (hotmail) لایو (live) و … ایمیل های وردپرس را ارسال می کند.

این امر باعث میشود که سرور نیز ایمیل شما را اسپم نکند و از مشکلات دیگر مانند مسدود شدن هاست به علت ارسال هرزنامه و یا اسپم شدن ایمیل های شما جلوگیری شود.

شاید برای شما هم پیش آمده باشد که وقتی کاربری ثبت نام میکند ایمیلی یا اطلاعاتی را در فرم وارد می کند ویا موارد دیگر ایمیلی از طریق سیستم وردپرس شما ارسال نمی شود دلیل این مشکل برمی گرده به سرور شما که قابلیت ارسال ایمیل با تابع PHP mail رو پشتیبانی نمیکند.

یکی از راه های حل این مشکل استفاده از smtp برای ارسال ایمیل وردپرس هستش که بهترین افزونه برای این منظور WP Mail SMTP است. با این افزونه مشکل ارسال ایمیل وردپرس در تمام سیستم و افزونه ها حل خواهد شد

تنظیمات افزونه ایمیل وردپرس WP Mail SMTP

برای تنظیم افزونه ایمیل وردپرس به مسیر زیر بروید

تنظیمات > Email

1– From Email

از SMTP چه ایمیلی می خواهید استفاده کنید (فقط آدرس ایمیلتان را وارد کنید)

2 – From Name

ایمیل ها با چه عنوانی ارسال شوند اگر خالی بگذارید با عنوان وردپرس ارسال میشوند

3 – Mailer

از کدام سرویس می خواهید استفاده کنید SMTP یا تابع PHP mail که ما همان SMTP را انتخاب می کنیم چون به خاطر مشکلی که با تابع PHP mail داشتیم داریم از این افزونه استفاده می کنیم

4 – SMTP Options

این تنظیمات را باید با دقت انجام دهید و بسته به نو ایمیل شما متفاوت است پس دقت کنید من این مورد رو با مثال از سه سرویس معروف یعنی google , yahoo و hotmail شرح میدم .
تنظیمات SMTP برای گوگل (Google)

SMTP Host

این آدرس را وارد کنید smtp.gmail.com

SMTP Port

نوع درگاه را نشان می دهد که با توجه به مورد بعد متفاوت است

Encryption

پروتکل ارتباط را تعیین میکند که برای ارتباط امن می توان از مورد دوم و سوم استفاده کرد اگر مورد دوم یعنی (Use SSL encryption) را انتخاب کردید .

پورت گوگل برای ssl برابر است با 465 و اگر مورد سوم را انتخاب کردید پورت گوگل برای TLS و STARTTLS برابر است با 587

تنظیمات SMTP برای یاهو (Yahoo)

SMTP Host

این آدرس را وارد کنید smtp.mail.yahoo.com

SMTP Port

پورت SSL یاهو برابر است با 465 از پورت TLS و STARTTLS برای یاهو استفاده نکنید

تنظیمات SMTP برای لایو و هات میل (Hotmail و Live)

SMTP Host

این آدرس را وارد کنید smtp.live.com

SMTP Port

پورت SSL لایو و هاتمیل برابر است با 25 پورت TLS و STARTTLS لایو و هاتمیل برابر است با 587

نکته های استفاده از smtp

1 – بهتر است از SSL یعنی مورد اول استفاده کنید

2 – توجه داشته باشید که نوع پورت را با کد آن متناسب انتخاب کنید

5 – Authentication

یعنی دادن نام کاربری و رمز عبور ایمیل که هر سه سایت مثال قبل به این مورد نیاز دارند

پس اول Yes: Use SMTP authentication را انتخاب و حتما اکانت و پسورد ایمیل را وارد کنید در وارد کردن Username توجه داشته باشید که نباید آدرس سایت ایمیل را بیاورید و فقط نام اکانت را وارد کنید
مثلا برای ایمیل encaria@gmail.com فقط encaria و پسورد را وارد کنید.

6 – Send a Test Email

یک ایمیل جهت آزمایش ارسال می کند

دانلود افزونه (پلاگین) ایمیل وردپرس (WP Mail SMTP) از سایت وردپرس

http://wordpress.org/extend/plugins/wp-mail-smtp

مبانی پشتیبان گیری یک سایت جوملایی

توسط با بدون دیدگاه سایت سازها

همیشه تهیه یک نسخه پشتیبان از اطلاعات اخیر یک سایت بسیار حیاتی است. زمانیکه اتفاق خاصی بیافتد از جمله حمله با سایت، تغییر دستی برخی فایل و … داشتن پشتیبان از فایل‌ها باعث بازگردانی آن خواهد شد.

معمولا دلایل از دست رفتن اطلاعات و فایل‌ها فراوان است. مهاجمان می‌توانند با اغلب سایت‌ها از جمله سایت‌های جوملایی حمله کنند و سایت‌هایی که به امنیت خود اهمیتی نداده باشند و یا در زمانی که هکرها این امنیت را دور زده باشند چنانچه نسخه پشتیبانی از اطلاعات وجود نداشته باشد ضررهای فراوانی بدنبال خواهد داشت.

جوملا برای کارهای گروهی طراحی شده که ممکن است برخی مدیران آن هم دچار خطا شوند.

داشتن نسخه‌های پشتیبان کمک بسزایی در بازگردانی اطلاعات خواهند داشت. تهیه نسخه‌های پشتیبان می‌بایست در برنامه کاری قرار گرفته باشد. داشتن نسخه پشتیبان فقط برای مواقعی که حادثه‌ای رخ می‌دهد نیست.

در یک سایت جوملایی 2 بخش برای پشتیبان گیری وجود دارد:

اطلاعات مربوط به پایگاه داده که اغلب در پایگاه داده MySQL ذخیره می‌شوند.

فایل‌ها و پوشه‌های موجود بر روی وب سایت که با توجه به نوع میزبان در اکثر وب سایت‌ها شامل PHP و HTML می‌باشند.

پشتیبان از پایگاه داده

اولین قدم تهیه پشتیبان از پایگاه داده سایت جوملایی است. می‌توانید در زمان تهیه پشتیبان سایت را برای مدتی از دسترس بازدید کنندگان خارج کنید و پس از اتمام کار دوباره آنرا برای عموم در دسترس قرار دهید.

اطلاعات مربوط به پایگاه داده در فایل configuration.php می‌باشد.

پیشنهاد می‌شود از پایگاه داده حداقل هر هفته 2 بار پشتیبان تهیه نمایید. البته این موضوع بستگی به موضوع سایت و نحوه بروزرسانی آن دارد که شاید نیاز باشد روزانه پشتیبان تهیه شود.

تهیه پشتیبان از فایل‌ها و پوشه‌ها

در زمانیکه سایت را آفلاین یا از دسترس خارج نموده‌اید می‌توانید با یک ابزار FTP و یا استفاده از File Manager از فایل‌ها و پوشه‌ها پشتیبان تهیه کنید.

ابزارهای FTP زیادی هستند که کار انتقال فایل‌های را انجام می‌دهند. این کار را می‌توان برای زمان‌های خاصی تعریف کرد و دریافت فایل را بصورت منقطع نیز انجام داد.

اگر از File Manager استفاده می‌کنید می‌توانید فایل‌ها و پوشه‌ها را فشرده کرده و تنها یک فایل را دانلود نمایید.

پشتیبان گیری از فایل‌های جوملا با FTP هیچ تفاوتی با یک سایت استاتیک HTML ندارد. دانلود تمام فایل‌ها و پوشه‌های جوملا در دایرکتوری اصلی جوملا قرار دارند. محل دانلود یک پوشه بر روی کامپیوتر محلی است.

اطمینان حاصل کنید که فایل‌ها و پوشه‌های موجود در دایرکتوری جاری یکسان باقی می‌مانند تا سایت بصورت آنلاین باشد.

تمام فایل‌های دریافت شده را نیز مجدد می‌توانید مورد استفاده قرار دهید. برای اینکار نیز می‌توانید از ابزار FTP یا File Manager استفاده نمایید.

بیشتر اسناد پشتیبان گیری

اکثر مدیران وب سایت جوملا دسترسی به داده‌های خروجی خود را با استفاده از یک رابط گرافیکی کاربر (GUI) به نام PHPMyAdmin دارند که چگونه می‌توان پایگاه داده خود نسخه پشتیبان تهیه کنند.

برای جوملا افزونه‌هایی وجود دارند که با مراجعه به بخش افزونه‌های جوملا فارسی یا جوملا جهانی می‌توانید از آنها استفاده نمایید.

لزوم تهیه پشتیبان

زمانیکه سرور میزبانی در همان ساختمانی که کارکنان و مدیران وب سایت حضور دارند قرار داشته باشد باید مراقبت بیشتری برای ذخیره نسخه‌های پشتیبان از پایگاه داده‌ها و فایل‌ها نمود زیرا ممکن است حوادث مختلفی از جمله آتش سوزی، سرقت ، بلایای طبیعی و … باعث از دست رفتن اطلاعات حیاتی شود.

این موضوع معطوف به با این ساختمان هم نمی‌شود و اگر شما دارای سروری خارج از محل اقامت خود یا کشور خود باشید باز هم می‌بایست نسبت به تهیه نسخه‌های پشتیبان اقدام جدی انجام دهید و بطور منظم از اطلاعات خود پشتیبان تهیه کرده و آنها را برای دیسک‌های سخت و یا دیسک سخت خارجی قابل حمل ذخیره نموده و در جایی امن نگهداری نمایید.

نکته مهم

شما می‌توانید از ابزارهای پشتیبان گیری خودکار استفاده نمایید که نمونه‌هایی نیز وجود دارد.

ابزارهای پشتیبان گیری خودکار

Akeeba

برنامه پشتیبان گیری Akeeba یک فایل با پسوند .jpa تولید می‌کند که باید این فایل را مطابق توصیه‌های ذکر شده در جایی امن نگهداری نمایید.

فایل .jpa شامل تمام پوشه‌ها و فایل‌ها و فایل‌های پایگاه داده می‌شود.

فایل .jpa شامل فایل نصب نیز می‌شود.

آموزش استفاده از این افزونه‌ را می‌توانید در سایت ارائه دهنده آن مطالعه کنید.

رعایت نکات امنیتی بیشتر در جوملا

توسط با بدون دیدگاه سایت سازها

امنیت جوملا برای کسانی از ان استفاده می‌کنند و به خصوص کسانی که یکبار سایت انها هک شده است بسیار مهم می‌باشد و نصب فقط کامپوننت‌های امنیتی از قبیل Defender، RS Firewall، X-Defender و یا غیره نمی‌تواند کافی باشد.

به همین منظور در این آموزش راه کارهایی جهت بهبود امنیت وب سایت جوملا شما ارائه می‌شود:

محافظت از طریق .htaccess

کلیه فرآیندهای جوملا براساس 2 فایل index.php و index2.php انجام می‌شود به همین منظور شما می‌توانید با استفاده از کدهای زیر از اجرای سایر فایل‌های PHP که ممکن است در میان فایل‌های شما آپلود شده باشند و در درون آنها backdoor وجود داشته باشد خودداری نمایید.

کد:

<Filesmatch “.(php)$”>
order deny,allow
deny from all
</Filesmatch>

<Filesmatch “^index.php”>
order allow,deny
allow from all
</Filesmatch>

<Filesmatch “^index2.php”>
order deny,allow
allow from all
</Filesmatch>

البته ممکن است یک هکر دانا یک backdoor را با نام index.php در یکی از پوشه‌های جوملا شما آپلود نماید به همین منظور از کد زیر در همه زیر پوشه‌ها استفاده نمایید:

کد:

<Files ~ “.(php)$”>
Deny from all
</Files>

در پوشه مدیریت نیاز است شما از کد زیر استفاده نمایید:

کد:

<Files ~ “.(php)$”>
Deny from all
</Files>

 

محافظت از طریق FTP

می‌دانید که مشخصات FTP هاست شما در درون فایل configuration.php برای استفاده جوملا وجود دارد و در صورت دست یافتن هکر به این اطلاعات ، هکر می‌تواند به سادگی سایت شما را هک نماید.
به همین منظور شما می توانید دسترسی به FTP را به IP خود سرور و مثلا IP خودتان محدود نمایید.

مثال زیر برای proftpd می‌باشد و این امر برای سایر سرویس دهنده‌های FTP کمی متفاوت است.

در فایل /etc/proftpd.conf خط زیر را اضافه نمایید

کد:

<Limit LOGIN>
Order allow,deny
Allow from 11.22.33.44
Allow from 127.0.0.1
Deny from all
</Limit>

IP شماره 11.22.33.44 مثلا متعلقه به کامپیوتر شما است و IP شماره 127.0.0.1 متعلق به سرور است تا بتواند از FTP استفاده نماید

بلوک کردن IP‌ها

معمولا اکثر سایت‌ها نیازی به مراجعه کاربران از کشورهای هکرخیز مانند چین و روسیه ندارند به همین منظور می‌توانید با استفاده از سایت زیر ، بازه IP‌های کشور مورد نظر را یافته و مسدود نمایید:

کد:

countryipblocks.net/country-blocks/select-formats
/sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP

 

فایل‌ها و پوشه‌ها

اکنون زمان محافظت از فایل‌ها و پوشه‌ها است. مالک فایل‌ها و پوشه‌ها کاربر FTP و دسترسی پوشه‌ها 755 و دسترسی فایل‌ها 644 می‌باشد به همین منظور دستور زیر را اجرا نمایید:

کد:

Navigate to joomla root chown -R user:group ./ chmod -R 0644 ./ find . -type d -exec chmod 755 {} ;

با این کار مالک فایل‌های شما تغییر کرده و دیگر PHP قادر به نوشتن بر روی فایل‌ها نمی‌باشد.

البته فراموش نکنید که باید به صورت دستی دسترسی cache و backupsرا 777 نمایید.

جوملا خود را به روز نگه دارید

شما همواره باید جوملا خود را به روز نگه دارید و پس از انتشار هر نسخه جدید ، سریعا جوملا خود را به نسخه جدیدتر ارتقا دهید.

محافطت از پوشه administrator

یکی از راه‌های ساده جهت محافظت از جوملا گذاشتن رمزعبور بر روی پوشه Administrator است با این کار در صورتی که هکر ، نام کاربری و رمزعبور شما را هم داشته باشد قادر به تخریب زیادی در سایت شما نخواهد بود.

کاهش دسترسی کاربر admin

کاربر admin که مدیرکل جوملا می‌باشد همواره یکی از اهداف حمله هکرها می‌باشد. به همین منظور یک کاربر مدیر کل دیگر ایجاد نموده و سپس با آن وارد بخش مدیریت شده و دسترسی کاربر admin را به “کاربر ثبت شده” تغییر دهید.

نصب پلاگین jSecure Authentication

نصب این پلاگین باعث ایجاد امنیت بیشتر در مسیر ورودی به مدیریت جوملای شما می‌شود.

تغییر پیشوند جداول دیتابیس

از دیتابیس خود بکاپ بگیرید.

وارد مدیریت جوملا شوید.

در تنظیمات کلی وارد بخش دیتابیس شوید.

پیشوند جداول را به مثلا به rthf_ تغییر داده و سپس ذخیره نمایید.

وارد phpMyAdmin شوید.

وارد export شده و از دیتابیس خود خروجی ساده بگیرید.

کل خروجی ایجاد شده را کپی نمایید.

در phpMyAdmin کلیه جدول‌ها را حذف نمایید.

در notepad عبارت jos_ را مثلا با rthf_ جایگزین نمایید.

وارد تب SQL شده و متن را از notapad کپی و سپس بر روی دکمه Go کلیک نمایید.

نحوه انتخاب یک CMS مناسب

توسط با بدون دیدگاه سایت سازها

از زمان انتشار زبانهای تحت وب نظیر PHP سیستم های مدیریت محتوا قویترین ابزار توسعه وب در اینترنت بوده اند.

در بازاری که نیاز است ساخت وب سایت ها با سرعت و به آسانی انجام شود، بسیاری از توسعه دهندگان اینترنت از CMS ها برای اینکار استفاده می کنند. در حال حاضر هزاران CMS در دنیای وب وجود دارند که متاسفانه این موضوع باعث شده انتخاب یک CMS مناسب دشوار شود!

در این مقاله سعی شده است تا مواردی که باید یک طراح برای انتخاب یک CMS درموقعیت های مختلف در نظر بگیرد مطرح شده و همچنین مروری بر بهترین CMS های شناخته شده صورت گرفته است.

 

CMS چیست؟

یک سیستم مدیریت محتوا (CMS) برنامه ای تحت وب است که از یک پایگاه داده (مثل MySQL) و یا متدهای دیگر برای ساختن، ویرایش و جمع آوری محتوای HTML  استفاده می کند. محتوا در قسمت مدیریتی برنامه، ساخته و ویرایش می شود و بعد از آن برای بازدیدکنندگان در سایت نشان داده می شود.

 

چرا از CMS استفاده کنیم؟

دلایل زیادی برای استفاده از سیستم های مدیریت محتوا وجود دارد، اما دلیل اصلی آن می تواند ساده و آسان بودن کار ساخت و ویرایش از طریق CMS ها باشد. اغلب طراحان این هدف اصلی را فراموش می کنند و در جستجوی قابلیت های مختلف CMS ها آن را مورد توجه قرار نمی دهند که این موضوع باعث به وجود آمدن مشکلاتی برای آنها و یا کاربرانشان می شود.

محتوای وب سایتها فقط متن نیست و گاهی اوقات ممکن است شامل یک فرم و یا سیستم شناسایی کاربر باشد. نکته اساسی، یافتن CMS ی است که بدون از دست دادن راحتی
استفاده از آن کاربردهای و قابلیتهای فراوانی را برای شما و کاربرانتان ارائه کند. یک CMS خوب به شما اجازه خواهد داد تا زمان بیشتری را صرف تمرکز بر روی طراحی ظاهر
سایت خود نمایید تا اینکه به پیاده سازی افزونه ها و قابلیت های مختلف بپردازید.

 

5 اشتباه رایج

اشتباه 1: انتخاب CMS حرفه ای پسند!

اولین نکته ای که لازم است یک طراح در نظر بگیرد این است که بخاطر داشته باشد ساختن سایت ها برای استفاده کاربران عادی است  و نه برای کسانی که به اندازه او در این کار متخصص هستند. مگر اینکه برای سایت شخصی خودش CMS ی انتخاب کند که مورد علاقه اش باشد و کارکردن با آن برایش راحت باشد. نکته مهم این است که آیا آنطور که کاربران انتظار دارند کارکردن با سایت برایشان راحت است یا خیر. بنابراین در دراز مدت برای شما بهتر خواهد بود که از CMS ی استفاده نمایید که رابط مدیریتی ساده ای داشته باشد حتی اگر مجبور باشید که برای نیاز مشتریانتان تغییراتی در آن اعمال نمایید.

اشتباه 2: هرچه همه پسندتر، بهتر!

به این نکته توجه داشته باشید که یک CMS، چه کدباز باشد یا نه، استفاده تعداد زیادی از طراحان و کاربران نمی تواند دلیل خوبی برای انتخاب آن باشد. گرفتار تبلیغات و وعده های مختلف در ارائه افزونه ها و وصله های مختلف نشوید. این یک دام است!

فقط اینکه تعداد زیادی از یک CMS استفاده می کنند دلیلی برای مناسب بودن آن نیست. به عنوان مثال تعداد زیادی از مردم به استفاده از لینوکس اصرار دارند و این کار مشکلات زیادی برایشان بوجود می آورد. من هنوز دلیل خاصی برای این اصرار و پافشاری آنها پیدا نکرده ام. مشابه این موضوع در انتخاب CMS نیز به شدت ایده بدی است.

دلیل دیگری که مردم این نوع از CMS ها را انتخاب می کنند این است که می بینند شرکتهای بزرگ و سرمایه های فراوانی در پشت این نرم افزارهای وب قرار دارند. جمله مشهوری وجود داره که می گوید:“آرزو داشتم که ساخت و توسعه محصولات بزرگ به راحتی نوشتن یک چک می بود. اگر اینطور بود، مایکروسافت بهترین محصولات رو عرضه می کرد”.

اشتباه 3: همراه شدن با کوچکترها!

این اشتباه شبیه مورد 2 است، اینکه شما به جای انتخاب یک CMS حجیم و پر استفاده سراغ یک نوع خیلی ساده تر آن بروید. همیشه از این موضوع اطمینان پیدا کنید که CMS ی که انتخاب نموده اید تمامی افزونه ها و قابلیتهایی که احتیاج دارید را داشته باشد. بسیاری از اوقات قبل از انتخاب CMS بنظرتان می رسد که اینگونه است اما تا وقتی که اطمینان پیدا نکرده اید که تمامی موارد موردنیاز شما را دارا می باشد تصمیم به انتخاب آن نگیرید.

اشتباه 4: تحقیق نکردن

همیشه قبل از انتخاب یک CMS درباره آن تحقیق کنید. سایتهایی که با آن CMS طراحی شده اند را بررسی کنید. به مدیرانشان ایمیل بزنید و درباره نظرات مثبت و منفی آنها بحث کنید.

بعضی اوقات لازم است تا وقت بیشتری را صرف نصب و تست کردن یک CMS  نمایید. ابتدا سایت را برای خودتان بسازید و سپس برای مشتریان خود این کار را انجام دهید. گاهی تصور می کنید که یک افزونه یا ماژول به درستی کار می کند اما زمان تست متوجه می شوید که کاملا ناقص است و حتی مجبور می شوید برای یک ماژول که مورد احتیاجتان است پول پرداخت کنید.

اشتباه 5: یک متخصص IT برای شما CMS را انتخاب کند

هیچوقت انتخاب CMS خود را به عهده یک فرد متخصص IT نگذارید! زیرا کمتر دیده شده است که چنین افرادی نرم افزاری را انتخاب کنند که هم دارای کدهای بهینه ای باشد و هم محیط کاربر پسندی داشته باشد. فرقی نمی کند که شما یک شرکت بزرگ هستید و یا یک گروه کاری کوچک، برای اینکه در آینده با مشکل مواجه نشوید سعی کنید تا به محیط کاربری CMS خود اهمیت زیادی بدهید.

اگر در موقعیتی قرار گرفتید که می خواهید یک برنامه نویس بعضی از قابلیتها را برایتان طراحی کند، ابتدا لیستی از تمامی آنها تهیه نمایید تا بتوانید به بهترین وجه تصمیم گیری کنید.

ویژگی های یک CMS مناسب

موارد زیادی وجود دارد که باید هنگام انتخاب یک سیستم مدیریت محتوا (CMS) در نظر بگیرید. مهمترین آنها عبارتند از:

1. راحت و سریع قابل نصب باشد.

2. محیط مدیریتی ساده

3. نصب سریع و آسان افزونه ها و مازول ها برای افزایش قابلیتها

4. آسان بودن تغییر در قالب

5. ارتباط بهینه و کارآمد با کاربران

شاید این عجیب به نظر برسد اما CMS ی را انتخاب کنید که بیشترین جذابیت را برایتان داشته باشد. داشتن یک طراحی جذاب یکی از بهترین شاخص ها برای کاربر پسند بودن CMS می باشد. بنابراین به خاطر داشته باشید که قبل از وقت صرف کردن روی یک سیستم مشخص بطور کامل در این زمینه تحقیق کنید.

سیزده کوئری مفید وردپرس که هر مدیر وب سایتی باید بداند

توسط با بدون دیدگاه سایت سازها

همانطور که می دانید وردپرس که محبوب ترین ابزار مدیریت محتوا در جهان است، از دیتابیس Mysql  استفاده می کند. Mysql یک سیستم رایگان مدیریت ارتباطی دیتابیس است که برروی اکثر سرویس های میزبانی وب وجود دارد. همه ی اطلاعاتی که درون وردپرس وارد می نمایید، به غیر از فایل های وبسایت شما در داخل دیتابیس قرار می گیرند. به عبارت دیگره متن پست ها، کامنت ها، دسته بندی ها و همه ی تنظیماتی که در بخش مدیریت وردپرس انجام می دهید در داخل دیتابیس Mysql ذخیره می شوند. بنابراین آشنایی با کاربری دیتابیس می تواند در مدیریت وبسایت به شما کمک شایانی نماید. پیش از این در مقاله ی دیگری نحوه ی ساخت دیتابیس و مدیریت آن بوسیله ی نرم افزار phpMyAdmin در هاست ابری را در مقاله دیگری توضیح داده بودیم و در این مقاله سیزده کوئری بسیار کاربردی را معرفی خواهیم کرد که به کمک آنها می توانید  وبسایت وردپرس خود را بهتر مدیریت نمایید.

برای مثال اگر نیاز به تغییر بعضی از اطلاعات در سایتی که با وردپرس آماده شده است، داشته باشید، اصلاح یک به یک هر رکورد، زمان بسیار زیادی خواهد برد و مستعد خطاهای انسانی می باشد. با اجرای ساده ی یک کوئری SQL بر روی دیتابیس وردپرس شما می توانید تغییرات را با سرعت و دقت انجام دهید.

گرفتن بک آپ از دیتابیس وردپرس

 همیشه سعی نمایید از داده های خود قبل از هر تغییری بک آپ تهیه نمایید. این به شما اطمینان خاطر خواهد داد که اگر اتفاق ناگواری با تغییرات بوجود آید، شما می توانید سایت را به حالت اولیه باز گردانید. شما می توانید از پلاگین های WP-DB-Backup یا WP-DBManager استفاده نمایید که از طریق بخش ادمین وردپرس امکان تهیه بک آپ دیتابیس را فراهم می کنند. همچنین شما می توانید به کمک مراحل زیر، از طریق phpMyAdmin به صورت دستی از دیتابیس بک آپ تهیه نمایید.

  ابتدا وارد phpMyAdmin شوید.

1.    دیتابیس وردپرس را انتخاب کنید.

2.    بر روی Export در قسمت بالای نوار ابزار کلیک نمایید.

3.   جدولی را که می خواهید بک آپ بگیرید را مشخص نمایید و یا همه ی جداول را برای تهیه ی بک آپ از کل دیتابیس انتخاب نمایید.

4.    SQL را برای دریافت فایل با پسوند .sql انتخاب نمایید.

5.    گزینه ی “Save as file” را انتخاب نمایید.

6.   در بخش فشرده سازی gzipped را برای دریافت فایل با حجم کمتر انتخاب نمایید.

7.   درآخر بروی GO کلیک نمایید و یک پنجره ی دانلود ظاهر می شود که از شما خواهد خواست، فایل را ذخیره نمایید.

   توجه: در صورتی که حجم دیتابیس شما بزرگ باشد، استفاده از phpMyAdmin برای تهیه ی نسخه ی پشتیبان توصیه نمی گردد.

13 کوئری SQL برای وردپرس

phpMyAdminیک راه ساده برای اجرای هر کدام از کوئری های زیر استفاده از phpMyAdmin می باشد. این ابزار یکی از معمولی ترین ابزارهای مراجعه و ایجاد تغییرات در دیتابیس می باشد. تقریبا تمام کنترل پنل های موجود این ابزار را دارا می باشند. البته شما می توانید از پلاگین WordPress SQL Executioner نیز برای اجرای کوئری های وردپرس استفاده نمایید. برای وارد کردن کوئری های مورد نظر لطفا با استفاده از phpMyAdmin مراحل زیر را دنبال نمایید.

1.    وارد phpMyAdmin شده و دیتابیس وردپرس را انتخاب نمایید.

2.   بر روی زبانه ی SQL کلیک نمایید که شما را به یک صفحه با کادری برای کوئری SQL میبرد.

توجه : همه ی کوئری ها، کوئری مستقیم SQL هستند و پیشوند استاندارد ‘wp_’ را برای جداول فرض خواهند کرد. اگر از پیشوند متفاوتی استفاده می کنید، کوئری ها را به همان شکل تغییر دهید.

1. تغییر آدرس سایت ( SITEURL و HOMEURL )

وردپرس مسیر نهایی آدرس سایت و خانه را در دیتابیس ذخیره می کند. بنابراین اگر وردپرس را از روی رایانه ی خود ( local host ) به سرور منتقل نموده اید و یا آدرس وبسایت را تغییر داده اید ، سایت شما بارگزاری نخواهد شد. دلیل این امر مسیر نهایی آدرس سایت است که هنوز به localhost یا آدرس قبلی وبسایت اشاره می کند. برای راه اندازی مجدد سایت، شما می بایست آدرس سایت و خانه را اصلاح نمایید.

راه حل:

UPDATE wp_options SET option_value = replace (option_value, ‘http://www.oldsiteurl.com’, ‘http://www.newsiteurl.com’) WHERE option_name = ‘home’ OR option_name = ‘siteurl’;

2. تغییر GUID

بعد از انتقال سایت از localhost به سرورتان، یا از یک دامنه به دامنه ی دیگر، شما می بایست آدرس ها را برای GUID field در جدول wp_posts اصلاح نمایید. این موضوع حیاتی است، زیرا GUID برای ترجمه ی پست ها و کد شماره ی صفحه به مسیر نهایی مطلب درست، در صورتی که به اشتباه وارد شده باشند، لازم است.

راه حل:

UPDATE wp_posts SET guid = REPLACE (guid, ‘http://www.oldsiteurl.com’, ‘http://www.newsiteurl.com’);

3. تغییر آدرس در محتوا

وردپرس از لینک کامل سایت همراه با دامنه برای ذخیره در دیتابیس استفاده می کند. داخل محتوای هر رکورد یک پست، همه ی آدرس های قدیمی را که به محتوای قدیمی اشاره می کنند را ذخیره می کند. بنابراین شما نیاز به تغییر همه ی این آدرس ها به نام دامنه ی جدید خواهید داشت.

راه حل:

UPDATE wp_posts SET post_content = REPLACE (post_content, ‘http://www.oldsiteurl.com’, ‘http://www.newsiteurl.com’);

4. فقط تغییر آدرس تصاویر

اگر تصمیم دارید که تصاویر را بر روی سرور دیگری ذخیره کنید، تا ترافیک بارگزاری تصاویر از روی سرور شما نباشد، می توانید از کوئری زیر برای تغییر مسیر همه ی تصاویر در وردپرس به بارگزاری از روی سرور دیگری استفاده نمایید. لازم به توضیح است که آدرس “http://yourcdn.newsiteurl.com” برابر با آدرس سرور جدید محل میزبانی تصاویر شما می باشد.

راه حل:

UPDATE wp_posts SET post_content = REPLACE (post_content, ‘src=”http://www.oldsiteurl.com”‘, ‘src=”http://yourcdn.newsiteurl.com”‘);

شما همچنین نیاز خواهید داشت که با استفاده از کوئری زیر GUID را برای تصاویر الصاق شده، اصلاح نمایید.

UPDATE wp_posts SET guid = REPLACE (guid, ‘http://www.oldsiteurl.com’, ‘http://yourcdn.newsiteurl.com’) WHERE post_type = ‘attachment’;

5. به روز کردن META پست ها

به روز کردن META یک پست تقریبا مشابه آپدیت کردن آدرس در محتوای یک پست است. اگر آدرس های اضافی برای یک پست ذخیره نموده اید، شما می توانید از کوئری زیر برای اصلاح آنها استفاده نمایید.

راه حل:

UPDATE wp_postmeta SET meta_value = REPLACE (meta_value, ‘http://www.oldsiteurl.com’,’http://www.newsiteurl.com’);

6. تغییر نام کاربری “admin” پیش فرض

با نصب وردپرس به صورت پیش فرض یک اکانت با نام کاربری Admin ساخته می شود. این یک مورد کلی است که هر کسی که از وردپرس استفاده می کند، آن را می داند. اما همین مسئله می تواند یک مشکل امنیتی بزرگ باشد، زیرا که هکر می تواند با استفاده از BruteForce رمز عبور ادمین وردپرس را بیابد. اگر شما بتوانید نام کاربری پیش فرض ادمین را تغییر دهید، شما امنیت پنل ادمین وردپرس خود را به میزان قابل توجهی افزایش داده اید.

راه حل:

UPDATE wp_users SET user_login = ‘Your New Username’ WHERE user_login = ‘Admin’;

7. تغییر رمز عبور

آیا هیچ وقت خواسته اید که رمز عبور خود را داخل وردپرس تغییر دهید، اما به نظر رسیده که ریست پسورد به دلیل نا مشخصی کار نمی کند؟

راه حل:

UPDATE wp_users SET user_pass = MD5( ‘new_password’ ) WHERE user_login = ‘your-username’;

8. اختصاص دادن همه ی مقاله های نویسنده ی B به نویسنده ی A

اگر شما می خواهید که تمام مقالات نویسنده ی B را به نام نویسنده ی A تنظیم نمایید، این امر بسیار زمانبر خواهد بود. به کمک کوئری SQL زیر شما به آسانی می توانید تمام رکوردها را بررسی کرده و تغییرات را ایجاد نمایید.

شما ابتدا نیاز به داشتن شناسه ی نویسنده ها با رفتن به صفحه ی “نویسنده و کاربر” در پنل ادمین وردپرس خواهید داشت. بر روی نام نویسنده کلیک نمایید تا پروفایل آنها را مشاهده نمایید. در نوار آدرس مرورگر، به دنبال “user_id” بگردید. این همان شناسه ی نویسنده است که ما لازم داریم.

راه حل:

UPDATE wp_posts SET post_author = ‘new-author-id’ WHERE post_author = ‘old-author-id’;

9. پاک کردن پشتیبان پست ها ( Revision )

revisions-1رویژن ها نسخه های پشتیبانی هستند که وردپرس به هنگام ویرایش، برای هر پست نگهداری می کند تا امکان بازگشت تغییرات یک پست تا 25 مرحله برای شما فراهم باشد. این امکان بسیار مفیدی است اما موجب می شود که دیتابیس شما کمی سنگین شود. برای حذف رویژن ها می توانید از کوئری زیر استفاده نمایید.

راه حل:

DELETE a,b,c FROM wp_posts a LEFT JOIN wp_term_relationships b ON (a.ID = b.object_id) LEFT JOIN wp_postmeta c ON (a.ID = c.post_id) WHERE a.post_type = ‘revision’ ;

توجه: در نظر داشته باشید که همه ی Revision ها شامل هر پست و اطلاعات متا ، آن حذف خواهد شد. به همین دلیل بهتر است قبل از انجام این کار حتما از دیتابیس بک آپ تهیه نمایید.

10. لیست تمام ایمیل های کامنت ها، بدون تکرار

اگر می خواهید ایمیل تمام کاربرانی که تا به حال در وبلاگ شما کامنت گذاشته اند را در یک لیست جمع آوری کنید، می توانید از کوئری زیر استفاده نمایید.

راه حل:

SELECT DISTINCT comment_author_email FROM wp_comments;

11. حذف کردن یک pingback

در وردپرس مقالات محبوب معمولا تعداد زیادی پینگ بک دریافت می کنند. این امر  حجم دیتابیس شما را افزایش خواهد داد و ممکن است تمایل به حذف آنها داشته باشید که کوئری زیر به شما در انجام این امر کمک خواهد کرد.

راه حل:

DELETE FROM wp_comments WHERE comment_type = ‘pingback’;

12. پاک کردن همه ی کامنت های اسپم

در صورتی که تعداد زیادی کامنت اسپم دریافت می کنید، رفتن به هر صفحه و پاک کردن اسپم ها می تواند خسته کننده و ملالت آور باشد. با کمک کوئری زیر می تونید، حتی اگر می خواهید 500 کامنت اسپم را حذف کنید، این امر را به سرعت انجام دهید.

راه حل:

DELETE FROM wp_comments WHERE comment_approved = ‘spam’;

0= کامنتی که در انتظار تایید است

1= کامنت تایید شده

Spam= کامنت هایی که به عنوان اسپم شناخته شده اند.

13. شناسایی Tag های استفاده نشده

اگر در وردپرس، پست های قدیمی را به صورت دستی از Mysql حذف نمایید، تگ های قدیمی همچنان باقی خواهند ماند و در لیست تگ ها قابل مشاهده خواهند بود. کوئری زیر تگ های استفاده نشده را برای شما مشخص خواهد کرد.

راه حل:

SELECT * From wp_terms wt INNER JOIN wp_term_taxonomy wtt ON wt.term_id=wtt.term_id WHERE wtt.taxonomy=’post_tag’ AND wtt.count=0;

چگونه از ترافیک ناخواسته بر روی وب سایت خود جلوگیری کنیم؟

توسط با بدون دیدگاه سایت سازها

در صورتی که مدیریت سایت پر بازدیدی را بر عهده دارید، احتمالا قبلا با مصرف ناخواسته و غیر معمول پهنای باند و ترافیک هاست خود روبرو شده اید. معمولا این مورد در مواقعی مشکل ساز خواهد شد که از تصاویر و یا فایل های صوتی و تصویری زیادی در قالب، یا پست ها و محتوای وب سایت خود استفاده کرده باشید، افراد بدون اجازه شما ، مطالب وب سایت شما را در سایت خود کپی می نمایند که متاسفانه در وب سایت های فارسی نیز این امر شایع می باشد و می تواند به اتمام ترافیک هاست شما منتهی شود در حالیکه کاربران به وب سایت شما مراجعه نکرده اند و فایل ها تنها از روی هاست شما بارگزاری می شود.لذا به ازای هر بار بازدید تصاویر شما در سایت های دیگر، از پهنای باند سرویس شما استفاده خواهد شد که این مورد به افزایش هزینه نگاه داری سرویس و تحمیل هزینه های اضافه بر مدیریت سایت خواهد انجامید. در این مقاله با استفاده از امکانات htaccess روشی را برای جلوگیری از نمایش تصاویری که بر روی هاست شما میزبانی شده اند و بدون اجازه شما بر روی وب سایت های دیگر نمایش داده می شوند می پردازیم. تفاوتی نمی کند که از کدام سیستم مدیریت محتوا ( CMS ) استفاده کرده باشید، از وی بولتین ( vbulletin ) ، جوملا ( Joomla ) وردپرس ( WordPress ) و یا حتی فروشگاه پرستا شاپ ( Presta Shop ) ، شما می توانید از این روش برای محدود نمودن از ترافیک مصرفی سایت خود استفاده نمائید.

Image hotlinking چیست؟

اولین چیزی که در این موضوع می بایست بدانید مفهوم کلمه تخصصی هات لینک ( hotlinking ) می باشد. به عبارت ساده هات لینکینگ به عملیات نمایش تصاویری در سایت A گفته میشود که در اصل این تصاویر متعلق به سایت B می باشند. در این مثال به سایت A سایت لیچر یا leeching site اطلاق میشود که باعث افزایش بی مورد پهنای باند مصرفی سایت A می شود.

در دانشنامه ویکی پدیا نیز صفحه جامعی در این مورد وجود دارد: http://en.wikipedia.org/wiki/Hotlinking

حل مشکل هات لینکینگ : استفاده از htaccess

در صورتیکه تمایل به جلوگیری از استفاده بی اجازه از تصاویر و عکس های سایت خود در سایت های دیگر دارید، پیشنهاد تیم فنی پارس پک به شما؛ استفاده از کدهای آماده زیر می باشد. تنها نیاز است تا کدهای زیر را به فایل htaccess سیستم مدیریت محتوا خود اعم از وردپرس، جوملا، وردپرس و … در بالاترین شاخه سرویس ( public_html ) اضافه نمایید.

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?your-site.com [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?your-other-domain.com [NC]

RewriteRule \.(jpg|jpeg|png|gif)$ http://my-site.com/images/preventhotlink.png [NC,R,L]

 

توجه :

– در خط سوم ،  لطفا آدرس دامنه خود را به جای your-site.com بدون ذکر مجدد www در ابتدای آن وارد نمایید.

– در خط چهارم ،  در صورتی که دامنه دیگری نیز به صورت پارک شده و یا پوینتر بر روی سرویس وجود دارد می توانید جهت اجازه دسترسی، نام آن دامنه را به جای عبارت your-other-domain.com اضافه نمایید.

– با اجرای خط پنجم، تمامی تصاویر کپی شده در سایت های دیگر ، با تصویر مشخص شده در این خط جایگزین خواهند شد. لذا شما می توانید آدرس دقیق تصویر دلخواه خود را در این قسمت قرار دهید.

چگونه امنیت بخش های مدیریتی وردپرس را افزایش دهیم ؟

توسط با یک دیدگاه سایت سازها

اهمیت امنیت وب سایت بر تمامی دارندگان و مدیران آن آشکار است. همگام با بهبود امنیتی اسکریپت های معروف مانند وردپرس ، جوملا و دروپال ، نرم افزارهای مخرب و نفوذگر نیز از این قافله عقب نمانده و خود را با این دست پیشرفت ها هماهنگ کرده اند.در این مقاله قصد معرفی روش هایی برای ایمن کردن یکی از معروفترین اسکریپت ها، یعنی وردپرس را جهت مشتریان هاست 97 داریم. با ما تا پایان این مقاله همراه باشید.

یکی از پایه ای ترین روش ها که در کنترل پنل های مختلف از جمله  سی پنل و دایرکت ادمین پشتیبانی می شود قابلیت Password Protect و یا محافظت از طریق قرار دادن کلمه عبور بر روی پوشه های مدیریتی است. در حالت پیشفرض  فایل های مدیریتی ورد پرس در پوشه wp-admin قرار دارند. لذا پس از ورود به ناحیه کاربری خود به پنل میزبانی دایرکت ادمین و سی پنل بروید. در کنترل پنل دایرکت ادمین به بخش مدیریت فایل ها رفته و در ستون Action روی دکمه Protect کلیک نمایید. در پنجره باز شده در اولین کادر عبارت Member’s Area را وارد نمایید و در کادر های بعدی نام کاربری و کلمه عبور مورد نظر جهت دستیابی به پوشه های محافظت شده را وارد نمایید. در انتها مربع Protection Enabled را تیک زده و تغییرات را ذخیره نمایید. همچنین در سی پنل با کلیک راست روی پوشه مورد نظر می توانید Password Protect را برای دایرکتوری مدیریت انتخاب کنید و از درون صفحه باز شده نام کاربری و عبور برای آن ایجاد نمایید.

روش دیگر برای کاربرانی مناسب است که در سرویس اینترنتی خود از آی پی استاتیک استفاده می نمایند. بدین ترتیب که در فایل .htaccess در پوشه اولیه فضای هاست خود اقدام به وارد کردن سطر های زیر می نمایید:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.124$
RewriteRule ^(.*)$ – [R=403,L] </IfModule>

 که در آن عبارت 123\.123\.123\.123 آی پی استاتیک اینترنتی شماست. در پایان تنها کاربری که از این آی پی اقدام به ورود به بخش مدیریتی میکند مجاز به دسترسی خواهد بود.

افزایش سرعت وردپرس با پلاگین محبوب MemCached

توسط با بدون دیدگاه سایت سازها

افزایش سرعت وردپرس با پلاگین محبوب MemCached

در صورتی که شما هم از اسکریپت پرطرفدار وردپرس برای راه اندازی وب سایت خود استفاده می کنید و با مشکلاتی نظیر کندی سرعت ، مصرف بالای منابع سرور و هشدار های پی در پی مدیر سرور روبرو هستید و یا مدام درگیر انتخاب هاستینگ مناسب برای وب سایت خود هستید ، به شما پیشنهاد می کنم پلاگین ممکش را روی ورد پرس فعال نمایید.

نصب این پلاگین وردپرس بسیار ساده و سریع است :

1-از این لینک پلاگین ممکش وردپرس را دانلود کنید

2-فایل را از حال فشرده خارج نمایید

3- فایل object-cache.php را داخل پوشه wp-content وردپرس آپلود کنید

4-کار تمام است ، می توانید تفاوت سرعت لود سایت وردپرس را پس از دقایقی مشاهده نمایید.

چند نکته در خصوص استفاده از پلاگین :

1- قبل از نصب این پلاگین سایر پلاگین های کش نصب شده روی ورد پرس را حذف نمایید.

2-جهت استفاده از این پلاگین وردپرس  باید سرویس memcached روی سرور نصب شده باشد .