شاید مواقعی پیش بیاید که رمز ورود به مدیریت سایت وردپرس خود را فراموش کرده باشید و بازیابی رمز عبور از طریق ایمیل و فرایندهای موجود از حوصله شما خارج باشد ما راهکار ساده تری را به شما پیشنهاد می دهیم
برای اینکار فقط کافیست وارد هاست و سپس phpmyadmin می شویم دیتابیسی که وردپرس را با آن نصب کرده اید انتخاب می کنیم از منو نواری بالا SQL را انتخاب می کنیم و در کادری که نمایش داده می شود کد کوئری زیر را وارد می کنیم
1
UPDATE wp_users SET user_pass = MD5( ‘new_password’ ) WHERE user_login = ‘your-username’;
البته توجه داشته باشید به جای new Password رمز جدید را وارد کنید و به جای your-username نام کاربری که میخواهید رمز آن تغییر کند را بنویسید
اکثر کسانی که از وردپرس استفاده می کنند متاسفانه نام کاربری مدیر اصلی را admin انتخاب می کنند همین مسئله می تواند یک مشکل امنیتی خیلی بزرگ باشد، چون هکر نیز این مسئله را می داند و می تواند با استفاده از BruteForce رمز عبور ادمین وردپرس را بیابد.
پیشنهاد می کنیم با استفاده از این روش ها نام کاربری admin را تغییر دهید.
روش اول : استفاده از کوئری
1- وارد هاست شوید
2- به phpmyadmin بروید
3- دیتسابیس مورد نظر را از سمت چپ انتخاب کنید
4- به SQL از منو بالا بروید
5- در کادر نمایش داده شده کد زیر را پیست کنید البته به جای Your New Username نام کاربری جدید را وارد کنید
1
UPDATE wp_users SET user_login = ‘Your New Username’ WHERE user_login = ‘Admin’;
البته توجه داشته باشید با این روش می توانید سایر نام های کاربری مانند admin1 admin2 mohammad و … را تغییر دهید فقط باید به جای Admin در کد بالا نام کاربری را که میخواهید تغییر دهید قرار دهید
روش دوم: استفاده از افزونه
همین کاری را که با کوئری قابل انجام است به راحتی می توانید با افزونه Username Changer انجام دهید به ترتیب که ابتدا این افزونه را نصب کرده و سپس از منو سمت راست مدیریت وردپرس به کاربران > Username Changer بروید از منو کشویی نام کاربری مورد نظر را انتخاب کنید و در فیلد New Username نام کاربری جدید را وارد کنید و Save Changes را بزنید
کوئری بروزکردن یا اپدیت کردن متا پست های وردپرس تقریبا شبیه کوئری تغییر ادرس ها در محتوای پست هاست با این کوئری به راحتی می توانید همه متاپست ها را تغییر دهید
برای اجرای این کوئری از طریق هاست به phpmyadmin بروید در دیتابیس مربوطه به SQL رفته و در کادر آن کد زیر را کپی کنید به خاطر داشته باشید به جای oldsiteurl.com و newsiteurl.com آدرس قدیم و جدید سایت را وارد کنید و روی GO برای اجرای کوئری کلیک کنید
1
UPDATE wp_postmeta SET meta_value = REPLACE (meta_value, ‘http://www.oldsiteurl.com’,’http://www.newsiteurl.com’);
اگر تصمیم به تغییر محل بارگزاری تصاویر دارید و هم اکنون تصاویر در مطالب قدیمی با آدرس قبلی بارگزاری می شوند و تعداد مطالب آنقدر زیاد هست که به صورت دستی زحمت زیادی نیاز است تا انها را تغییر دهید.
به طور مثال هم اکنون آدرس تصاویر به طور پیشفرض صورت زیر است:
http://siteurl.com/wp-conten/…jpg
و حالا که محل تصاویر را تغییر داده اید تصاویر نمایش داده نمی شوند و باید آدرس جدید تصاویر را در همه پست ها تغییر دهید مثلا به این صورت:
http://cdn.siteurl.com/…jpg
ما به دو روش اینکار را انجام می دهیم
1- استفاده از افزونه
با استفاده از پلاگین Velvet Blues Update URLs به راحتی می توانید لینک تصاویر را تغییر دهید
2- استفاده از کوئری
از هاست به phpmyadmin رفته دیتابیس موردنظر را انتخاب کرده و از منو بالا SQL را انتخاب کنید کوئری های زیر را در آن اجرا کنید یعنی کد را در آن کپی کرده و GO را بزنید
1
UPDATE wp_posts SET post_content = REPLACE (post_content, ‘src=”http://www.oldsiteurl.com”‘, ‘src=”http://yourcdn.newsiteurl.com”‘);
همچنین باید با استفاده از کوئری GUID را برای تصاویر پیوست شده یا الصاق شده، اصلاخ کنید
UPDATE wp_posts SET guid = REPLACE (guid, ‘http://www.oldsiteurl.com’, ‘http://yourcdn.newsiteurl.com’) WHERE post_type = ‘attachment’;
این افزونه را از قسمت افزونه> افزودن جستجو کرده و نصب و فعال سازی کنید
سپس از منو سمت راست به دیدگاه ها > Commenter Emails بروید
برای دانلود لیست اییمل ها روی download کلیک کنید اگر میخواهید همراه با لیست ایمیل ها، وب سایت های آنان نیز باشد تیک گزینه include commneter website را نیز فعال کنید
2- استفاده از کوئری دریافت لیست ایمیل
کوئری زیر را اجرا کنید به اینگونه که به phpmyadmin موجد در هاست بروید دیتابیس را انتخاب کنید و از منو بالا گزینه SQL رو انتخاب کرده و در قسمت Run SQL query کد زیر را کپی پیست کنید و GO را بزنید
با استفاده از این کوئری لیست ایمیل ها بدون تکرار را دریافت می کنید.
SELECT DISTINCT comment_author_email FROM wp_comments;
یک امکان خیلی مفیدی که وردپرس دارد این است که از مطالب شما رونوشت تهیه میکند که مثلا اگر در حال نوشتن یک مطلب جدید هستید ناگهان مرورگر شما بسته شد و یا سیستم شما خاموش شد و مشکلات از این قبیل… بتوانید از ادامه آن استفاده کنید در واقع تا جایی که مطلب را نوشته اید ذخیره و نگهداری می کند تا زحمات شما بر باد نرود در وافع وردپرس تا 25 رونوشت(ریویژن) تهیه می کند اما اینکار موجب سنگین شدن دیتابیس شما می شود
پیشنهاد می شود رونوشت های مطالب قدیمی را حذف و دیتابیس خود را بهینه سازی کنید.
حالا اگر میخواهید این رونوشت ها را حذف کنید به راحتی با روش های زیر می توانید اینکار را انجام دهید
روش اول استفاده از افزونه
افزونه های متعددی برای اینکار وجود دارند مثل :
Delete Post Revisions ، Better Delete Revision ، Simple Revisions Delete ، Optimize Database after Deleting Revisions و … که کار با هرکدام از اینها بسیار راحت است
افزونه Simple Revisions Delete را نصب کنید
به نوشته ای که میخواهید رونوشت های آن را حذف کنید بروید و روی pruge کلیک کنید مانند عکس زیر:
این یکی از قابلیت های افزونه است یعنی حذف رونوشت تک به تک نوشته ها
قابلیت دیگر این افزونه حذف دسته جمعی رونوشت هاست به این صورت که به قسمت نوشته یا برگه های بروید و از منو کشویی مانند عکس زیر Pruge revisions را انتخاب کنید و روی اجرا کلیک کنید
البته باید تیک مطالبی که خواهان حذف رونوشت های آن هستید را قبل از اینکار بزنید
یک قابلیت دیگر این افزونه حذف تک به تک رونوشت هاست یعنی هر رو نوشت در هر مطلب را بخواهید به صورت تکی قابل حذف است مثل عکس زیر :
روش دوم : استفاده کوئری حذف رونوشت ها
برای استفاده از این روش که راه حل بسیار آسانی است باید ابتدا به هاست بروید و در phpmyadmin دیتابیس را انتخاب کرده و به SQL رفته و کوئری زیر را اجرا کنید
1
DELETE a,b,c FROM wp_posts a LEFT JOIN wp_term_relationships b ON (a.ID = b.object_id) LEFT JOIN wp_postmeta c ON (a.ID = c.post_id) WHERE a.post_type = ‘revision’ ;
توجه: در نظر داشته باشید که همه ی Revision ها شامل هر پست و اطلاعات متا ، آن حذف خواهد شد. به همین دلیل بهتر است قبل از انجام این کار حتما از دیتابیس بک آپ تهیه نمایید.
اگر تمایل دارید همه مطالب یکی از نویسنده های سایتتان را به یک نویسنده دیگر اختصاص دهید و اگر بخواهید اینکار را یکی یکی انجام دهید بسیار زمانبر خواهد بود، روش های بسیار ساده تری نیز وجود دارد که اینکار را به صورت گروهی و یک جا انجام دهید
فقط برای این کار نیاز شناسه آن کاربر یا نویسنده دارید مراحل یافتن شناسه کاربر:
وارد مدیریت وردپرس شوید از منو سمت راست به “کاربران” رفته و کاربر مورد نظر را بیابید سپس روی آن کلیک کنید در نوار آدرس مرورگر مقداری که مقابل “user_id” نوشته شده در وافع همان شناسه نویسنده است
حالا وارد هاست و سپس phpmyadmin شوید سپس از دیتابیس مدنظر به SQL رفته و کادر زیر را در کوئری اجرا کنید یعنی بعد از پیست کردن آن در کادر روی GO کلیک کنید.
شبکه تحویل محتوا یا همان Content Delivery Network که به اختصار CDN نامیده میشود به مجموعه ای از سرور ها گفته می شود که به صورت شبکه ای در چندین نقاط جهان استقرار یافته و به صورت جغرافیایی تقسیم شده اند. با بکارگیری CDN محتوا با توجه به موقعیت جغرافیایی کاربر از طریق نزدیکترین سرور به کاربر ارائه داده میشود. این سرویس در افزایش سرعت تحویل محتوا و پهنای باند در وب سایت های با ترافیک بالا و وب سایتهای جهانی مانند گوگل، یاهو، فیس بوک و … بسیار تأثیرگذار است.
تعداد زیادی از سرویس دهندهها و شرکتهای مختلف مانند Coral CDN، Speedy Mirror, CloudFlare وجود دارند که cdn رایگان را ارئه می دهند، که CloudFlare یکی از معروفترین آنها می باشد. در این مقاله به معرفی اجمالی CloudFlare ، مزایا و معایب این سرویس میپردازیم و چگونگی ثبت سایت در این سرویس شرح داده می شود.
CloudFlare از بهترین ویژگیها در زمینه سرویس رایگان CDN برخوردار می باشد و به صورت کاملا تخصصی بر مبحث DDos و حملات کاربری با کمک فایروالی که دارد فعالیت می کند.
تمامی افراد میتوانند از سرویس CloudFlare استفاده کنند و این خدمات دارای پلن رایگانی می باشند که در عرض چند دقیقه می توان تنظیمات آن را انجام داد.
با راهاندازی cloudflare کاربر name server های این سرویس را در دامنه خود تنظیم می کند و در نتیجه هر درخواستی که به طرف سایت بیاید از فیلتر cloudflare عبور میکند به این ترتیب راه دسترسی روباتها و هکرها به سایت بسته میشود. با عبور تمام ترافیک سایت از داخل cloudflare سایت در برابر هرنوع دسترسی غیر مجازمصون میشود.
از جذابیت های این سیستم برای سایت هایی است که نگران هستند بازدیدکنندگانشان را زمانی که سرورشان از دسترس به هر دلیلی خارج شد از دست بدهند، این سیستم زمانی که سرور از دسترس خارج شده باشد و سایت به هر دلیلی در دسترس نباشد به کمک کاربر می آید و سایت را همچنان نمایش خواهد داد، تا زمانیکه سرور به حالت عادی بازگردد. همچنین این سیستم از ورود روبات های مخرب و نفوذگر و فعالیت های تهدید آمیز جلوگیری خواهد کرد.
cloudflare با فیلتر کردن ترافیک رباتها و اسپمها میتواند ترافیک مصرفی را کاهش دهد و انتقال اطلاعات سایت را بهینه سازی کند تا سرعت باز شدن صفحات سایت بیشتر شود، همچنین از تهدید های امنیتی و مشکلاتی که باعث می شوند منابع سرور و پهنای باند هدر روند، جلوگیری می کند.
کلود فلر از تکنولوژی ای به نام «انی کست» استفاده میکند تا کاربر را به نزدیک ترین سرور متصل نماید.
cloudflare چندین دیتاسنتر مختلف در نقاط مختلف جهان دارد. شبکه تحویل محتوای آنها بصورت اتوماتیک تمام فایل های استاتیک (ثابت) را ذخیره میکنند، در این صورت آنها در مکانی نزدیک تر از نظر موقعیت فیزیکی به کاربر نگهداری شده و هر محتوای دینامیک یا متغیری که توسط دیتابیس تولید می شود از طریق خود وب سرور سایت منتقل می شود.
بر اساس گفته های کلودفلر در حال حاضر در ۱۰ مکان دیتاسنترها قرار دارند و عملیات مربوطه به خود را مانند کش کردن فایلها،جلوگیری از حملات و … را انجام می دهند. این مکان ها عبارت اند از : San Jose (US) ، Los Angeles (US) ، Chicago (US) ، Washington DC (US) ، New Jersey (US) ، Dollas ، Amesterdam ، Paris HongKong
شما میتوانید نقشه دیتاسنتر های cloud flare در دنیا را در تصویر زیر ببینید:
مزایای کلود فلر
فعال بودن دائمی سایت به دلیل کش های موجود در سرورهای کلودفلر حتی زمانی که سایت در دسترس نباشد.
بهینه سازی سایت و صرفه جویی در پهنای باند مصرفی
فشرده سازی کد های Java Script، CSS و HTML و در نهایت سرعت بالاتر
افزایش امنیت با جلوگیری از درخواست های نا سالم، حملات DDOS Protection و SQL Injection
ارائه سیستم آنالیز ترافیک جهت مدیریت بهتر ترافیک ها و بازدید ها
قابلیت Prug Cache جهت تازه سازی کش های ذخیره شده
و…
معایب کلودفلر
البته کلود فلر برای بعضی از کاربران ممکن است گزینه مناسبی نباشد مانند طراحان وب که میخواهند تغییرات را بصورت لحظه ای مشاهده کنند.
ایجاد امنیت با CloudFlare:
CloudFlare خدمات مناسبی در زمینه امنیت به سایتها ارائه میدهد. بدلیل عبور ترافیک کاربران از سرورهای CloudFlare درخواستها آنالیز شده و در صورت مشکوک بودن بلاک میشوند. امنیت ارائه شده توسط CloudFlare در چند لایه طبقه بندی میشود.
WAF یا Web Application Firewall : این سرویس پاسخ مناسبی به حملات SQL Injection، Cross-Site Scription و فعالیتهای اسپم میدهد.
محافظت DDoS در لایه ۳ و ۴ شبکه: وبسایت شما به صورت خودکار در مقابل حملات انجام شده بواسطه SYN، UDP و ICMP ایزوله میشوند.
محافظت DDoS در لایه ۷: در این سطح وبسایت شما با توجه به الگوی بازدید کاربران مورد بررسی قرار میگیرد و هر گونه فعالیت مشکوکی بلاک میشود.
قوانین اختصاصی mod_security: کلود فلر با تنظیم خودکار mod_security امنیت وبسایت را افزایش میدهد.
رمز نگاریهای SSL : سرویس کلود فلر حتی در پلنهای رایگان خود SSL اختصاصی CloudFlare را در اختیار وبسایتها قرار میدهد. این رمزنگاری در افزایش امنیت اطلاعات کاربران تاثیر گذار است.
جلوگیری از DDOS توسط CloudFlare
DDOS در حال حاضر از خطرناک ترین نوع حملات محسوب میشود، بصورت کلی مبنای حملات DOS زیر بار قرار دادن یک سرویس به شکلی است که دیگر قادر به پاسخگویی نباشد و باعث اتلاف منابع و نهایتا کرش کردن سیستم شود، حال این منابع میتواند CPU ویا Bandwidth باشد.
اگر حملات از چندین مبدا باشد Distributed و یا DDOS نامیده میشود، حملات DDos امروزه بسیار شایع میباشند، حملاتی که با ارسال درخواست های زیاد به سمت یک سرور و با تحمیل فشار زیاد به آن و مصرف پهنای باند سرویس در تلاشند تا سرور را از دسترس خارج کنند.
حقیقت ماجرا این است که کلودفلر CloudFlare) ) ممکن است در بعضی مواقع جلوی حملات DDoS – را بگیرد.
طبق گفته سایت کلودفلر، تاکنون در مقابل عظیم ترین حملات DDoS تا حد ۶۰۰ گیگابیت بر ثانیه مقابله کرده است و روزانه نیز میلیون ها حمله را مسدود میکند.
در واقع مکانیزم کار کلودفلر به این شکل است وقتی که کاربر از آن استفاده میکند، بجای DNS های سایت خود باید دی ان اس کلودفلر را تنظیم کند و در نتیجه DNS و IP سرور خودش مخفی میشود، در واقع یعنی از حملات دی داس در امان خواهد بود و همچنین کل ترافیک سایت بر بستر کلودفلر منتقل خواهد شد.
آموزش تنظیمات کلود فلر برای سایت :
ثبت نام Cloudflare فوق العاده آسان است و کمتر از ۵ دقیقه طول می کشد. این مقاله مراحل برای ایجاد یک حساب کاربری و اضافه کردن اولین وب سایت شما را مشخص می کند.
به وبسایت cloudflare.com بروید و روی پیوند ثبت نام sign-up در بالای صفحه کلیک کنید.
با وارد کردن آدرس ایمیل و رمز عبور خود، یک حساب کاربری Cloudflare ایجاد کنید.
ثبت نام در کلود فلردر قسمت Add a website نام دامنه را وارد کنید و سپس بر روی دکمه Scan DNS کلیک کنید. لازم نیست که “www” را به دامنه اضافه کنید. برای مثال، اگر وبسایت شما example.com باشد، example.com را تایپ کنید.
سوابق dns دامنه طی ۶۰ ثانیه بررسی می شود، پس از اتمام اسکن بر روی دکمه Continue کلیک کنید.
لیست dns رکوردهای دامنه که شامل ساب دامنه ها نیز می شود نمایش داده می شود، در ستون Status می توانید مشخص کنید که می خواهید چه رکوردهایی cloud فعال ویا با کلیک بر روی آیکون ابر آن را غیرفعال کنید. بر روی رکورد هایی مانند MX هرگز کلود فلر ایجاد نمی گردد و کلا بدون ابر می باشد.
سپس بر روی دکمه continue کلیک کنید.
در گام بعد مشخص می کنید که از چه پلن ارائه شده cloudflare می خواهید استفاده کنید. درصورتیکه از پلن رایگان میخواهید استفاده کنید، گزینه Free Website را انتخاب کنید و بر روی continue برای ادامه مراحل کلیک کنید.
در مرحله بعد nameserver هایی که لازم است در پنل دامنه خود تنظیم نمائید اعلام می شود.
جهت ادامه مراحل continue را کلیک کنید
پس از این مرجله، اقدامات لازم انجام شده است، به صفحه ی اصلی سایت و تب Overview منتقل خواهید شد. ابتدا وضعیت یا Status سایت شما بر روی Pending یا معلق قرار دارد. در این حالت می بایست مدت زمانی را منتظر بمانید.
با کلیک بر روی Recheck Nameservers می توانید از وضعیت DNS ها را بررسی نمایید.
پس از اعمال تنظیمات وضعیت سایت به Active تغییر می کند.
تنظیم و ست شدن کامل DNS های کلود فلر بر روی دامنه معمولا ۲۴ تا ۷۲ ساعت زمان نیاز دارد. هنگامی که بروزرسانی سرور کامل شود، یک ایمیل تأیید از Cloudflare دریافت خواهید کرد. در طول این مدت سایت شما با هیچ قطعی مواجه نخواهد شد.
در وردپرس مطالبی که محبوبیت بیشتری دارند معمولا پینگ بک بیشتری دریافت می کنند، این پینگ بک ها حجم دیتابیس را اشغال و زیاد می کنند و باعث سنگین شدن آن می شوند روش حذف آنها را در ادامه به شما می گوییم
روش اول استفاده از افزونه Remove Pingback-Trackback Comments
کافیست این افزونه را نصب و فعال سازی کنید و از منو سمت راست به تنظیمات آن بروید.
روش دوم استفاده از کوئری
این روش نیز روش بسیار ساده و راحتیست به این ترتیب که فقط لازم است به phpmyadmin هاست رفته و در دیتابیس مربوطه نیز به SQL بروید و کوئری زیر را اجرا کنید یعنی کد زیر را در کادر نمایان شده کپی پیست کنید و روی GO کلیک کنید
DELETE FROM wp_comments WHERE comment_type = ‘pingback’;