بایگانی

تنظیمات پایه ای سئوی وردپرس

اولین کاری که باید پس از نصب وردپرس انجام دهیم تنظیمات سئو است،

چراکه ساختار لینک و دسته بندی محتوای ما تماما بر مبنای این تنظیمات خواهد بود و

اگر انجام تنظیمات را به تعویق انداخته و بعدا این کار را انجام دهیم ممکن است با چالش های جدی مواجه شویم.

بعنوان مثال در آینده شاید متوجه شویم ساختار لینکهای مطالب سایت مفهومی نیست و

ناچارا باید همه آنها را تغییر دهیم، اکنون اگر این مطالب در گوگل ایندکس شده باشند،

تغییر ناگهانی آنها بدون اندیشیدن تدابیر لازم می تواند باعث افت شدید رتبه سایت در گوگل شود و

گاهی انجام این تغییرات ممکن است آنقدر تاثیر منفی عمیقی بر سئو وب سایت بگذارد که

مدیران سایت ترجیح دهند از پیشرفت در سئو به دلیل عدم وجود ساختار صحیح لینکها چشم پوشی کنند تا اینکه با بهینه سازی این موارد افت رتبه را هرچند بصورت موقتی تجربه نمایند.

برای اینکه از ابتدا گام های خود را در زمینه سئو وردپرس استوار بردارید توصیه می کنم همان ابتدا به انجام تنظیماتی که در ادامه آموزش می دهیم بپردازید.

1. تنظیم ساختار لينکها در سئو وردپرس:

در گذشته ساختار پیش فرض لینک مطالب در وردپرس روی حالت عددی تنظیم بود که به شدت یک ضعف محسوب می شد.

اما اخیرا وردپرس تنظیمات پیش فرض ساختار لینک مطالب را شامل نام محتوا بعلاوه سال و ماه قرار داده است.

اما حالت بهتری نیز وجود دارد، یعنی

www . site . com / post – title

که در این حالت برای کوتاه تر بودن اندازه لینک سال و ماه را حذف می کنیم. برای انجام این تنظیمات به تصاویر زیر دقت نمایید. در پنل مدیریت به منوی تنظیمات » پیوندهای یکتا بروید.

سپس با صفحه زیر روبرو می شوید:

تنطیمات" نام نوشته" در سئو وردپرس

اینجا روی گزینه « نام نوشته» کلیک کنید. هرچند وردپرس به شدت دست مدیر سایت را برای انتخاب هر نوع ساختار لینکی باز گذاشته است، اما این بهترین انتخابی است که می توانید انجام دهید. اکنون می توانید به صفحه افزودن نوشته جدید بروید تا تغییرات را مشاهده نمایید.

مشاهده ی تغییرات در صفحه ی افزودن نوشته ی جدید برای سئو وردپرس

همانگونه که در تصویر بالا مشاهده می کنید عنوان مطلب را «تنظیمات پایه ای سئو در وردپرس» گذاشته ایم و در انتهای لینک، عنوان بصورت خودکار اضافه شده است.

برای زیبایی بیشتر ساختار لينکها می توانید نام تمامی لینک های خود را با کلیک روی دکمه ویرایش به انگلیسی تغییر دهید.

همانطور که مشاهده می کنید نام پست فارسی است، اما در لینک دقیقا ترجمه عنوان پست را به انگلیسی قرار دادیم. اینگونه ضمن حفظ ساختار مفهومی، لینک زیباتر میشود.

البته از نظر سئو اینکه در لینک از عنوان فارسی استفاده کنید یا انگلیسی تفاوتی ندارد و حتی ترجیح بسیاری از افراد این است که لینک حالت اصلی عنوان خود (یعنی فارسی را حفظ کند.

۲. انتخاب کنید با Www یا بدون آن:

شاید تعجب کنید که تا چه اندازه جزئیات در سئو وردپرس اهمیت دارد،

اما رعایت تمام نکات ریز و درشتی که گفته می شود می تواند در نهایت رتبه سایت وردپرسی شما را در گوگل به

طرز شگفت انگیزی ارتقاء دهد.

یکی از مواردی که حتما باید به آن توجه کنید و اکثر افراد از آن بی اطلاع هستند،

انتخاب یک آدرس ثابت و بدون کوچکترین تغییرات است.

بعنوان مثال اگر آدرس سایتتان

https : / / www . wpmashin . com است، دیگر نباید بصورت

http : / / wpmashin . com

باز شود، بلکه به هر شکلی که تایپ شد، base آدرس سایت شما باید به

https : / / www . wpmashin . com ریدایرکت شود.

یعنی آدرسی که شما به عنوان آدرس اصلی انتخاب کرده اید (در اینجا استفاده از پروتکل https ؟ + www + نام دامنه ). اینکه از www استفاده کنید یا نه، اختیاری است؛ اما مهم است که

تنظیمات سایتتان به گونه ای باشد که فقط در یک حالت و روی یک پروتکل نمایش داده شود.

به این دلیل که وقتی سایتتان هم بصورت womashin . com

و هم به صورت

www . wpmashin . com

باز میشود از دید موتورهای جستجو در دامنه مجزا شناخته شده که دارای محتوای کپی است و

همانگونه که میدانید موتورهای جستجو به شدت با محتوای کپی مخالف هستند و این موضوع تاثیر کاملا منفی بر سئوی سایت خواهد داشت.

رعایت این موضوع کار چندان سختی نیست، فقط کافی است همانند تصویر زیر به منو تنظيمات » عمومی بروید.

انتخاب سایت یکسان در دو قسمت URL، در بخش تنظیمات عمومی سئو وردپرس

در هر دو قسمت URL، یک آدرس یکسان برای سایت خود انتخاب کنید و

همانطور که مشاهده می کنید ما تصمیم گرفته ایم سایت مان روی پروتکل SSL و بدون پیشوند WWW نمایش داده شود.

وقتی که تنظیمات این بخش را انجام دادید، حتی اگر فردی با .WWW آدرس سایتتان را وارد کند بصورت خودکار به آدرسی هدایت می شود که بدون .WWW است،

این موضوع برای ربات های موتورهای جستجو که قصد بررسی و ایندکس سایتتان را دارند نیز صدق می کند.

البته دقت نمایید که برای استفاده از پروتکل https، حتما باید گواهی آن را روی هاست خود نصب کرده باشید.

۳. تیک سرنوشت ساز سئو وردپرس:

شاید در انجمنهای مختلف گلایه کاربران وردپرسی را خوانده باشید که

هرچقدر تلاش می کنند همچنان سایتشان در گوگل نمایش داده نمی شود.

این موضوع که محتوای سایتشان در گوگل یا دیگر موتورهای جستجو ایندکس نمی شود می تواند به دلایل بسیار متنوعی رخ دهد.

اما یکی از دلایل که شاید از چشم کاربران پنهان باشد،

گزینه ای در تنظیمات است که در صورت فعال بودن،

حتی اگر از حرفه ای ترین تکنیک های سئو استفاده نمایید همچنان سایتتان در موتورهای جستجو نمایش داده نخواهد شد.

در حقیقت وقتی این گزینه فعال است در header سایتتان یک متاتگ با محتوای noindex ایجاد میشود که به ربات های موتورهای جستجو اجازه بررسی سایت را نمی دهد.

معمولا زمانی این گزینه را فعال می کنیم که هنوز سایت در دست طراحی است.

فعال کردن گزینه ی " نمایش به موتورهای جستجو " در منوی تنظیمات سئو وردپرس

همانگونه که در تصویر بالا مشاهده می کنید از منوی تنظیمات » خواندن این بخش در دسترس است.

اگر می خواهید سایتتان برای رباتهای موتورهای جستجو در دسترس باشد، تیک بالا را بردارید.

۴. ایجاد دسته بندی ها بصورت بهینه:

در وبسایت ها برای دسته بندی بهتر مطالب اصولا از دسته بندی ها و برچسب ها استفاده می شود.

بعنوان مثال اگر موضوع سایتتان فروش خشکبار است، طبیعتا وبسایتتان شامل دسته های پسته، زعفران، زرشک و غیره می شود.

برای اینکه ساختار لينک دسته بندی هایتان بهینه باشد لازم است تا هنگام ایجاد یک دسته جدید به نامک آن و همچنین اندازه URL دقت نمایید.

برای درک بهتر موضوع یک دسته ایجاد می کنیم.

در پنل مدیریت از منو نوشته ها » دسته ها را انتخاب نمایید،

سپس صفحه ای مانند صفحه زیر برایتان باز خواهد شد.

بازکردن بخش" دسته ها " از منوی " نوشته ها "

همانگونه که در تصویر بالا مشاهده می کنید می خواهیم دسته بندی جدیدی تحت عنوان «هاست وردپرس» ایجاد کنیم.

اگر دقت کنید، متوجه می شوید که در بخش نامک نیز دقیقا نام دسته را بصورت انگلیسی نوشته ایم،

در صورتی که اگر نامک را وارد نکنید بصورت پیش فرض عنوانی که در قسمت نام برای دسته نوشته اید انتخاب خواهد شد.

همانگونه که در تصویر مشاهده می کنید خود وردپرس پیشنهاد کرده است که نامک را بصورت لاتین وارد نمایید.

نکاتی که در انتخاب نامک باید مدنظر داشته باشید، این است که تا حد ممکن کوتاه باشد و حتما کلمه کلیدی عنوان دسته در آن به کار رفته باشد.

اکنون روی افزودن دسته تازه کلیک می کنیم تا دسته ما ایجاد شود.

آدرس دسته ای که ایجاد کردیم به شکل زیر خواهد بود.

همانگونه که مشاهده می کنید نامک

wordpress-host

در انتهای آدرس قرار گرفته است.

برخی از افزونه های سئو وردپرس گزینه ای را قرار داده اند برای حذف category از آدرس، که این مورد کاملا اختیاری است ولی برای داشتن آدرسهای کوتاه تر توصیه می شود.

بعد از اینکه دسته های سایتتان را به این شکل ایجاد کردید،

سعی کنید در لینک سازی داخلی سایت از لینک دسته ها حتما استفاده کنید.

بعنوان مثال با استفاده از ابزارکها، دسته ها را در حاشیه وب سایت خود نمایش دهید و یا مهمترین دسته ها را در منو اصلی سایتتان در هدر نمایش دهید.

۵. ثبت سایت در گوگل:

در مبحث سئو معرفی سایت به گوگل و کسب جایگاه در آن بسیار مهم است.

بسیاری از وب سایتها ضعف بسیار عمده ای دارند که باعث میشود تا مدتها در موتور جستجوی گوگل شناسایی نشوند.

در واقع آنها از این موضوع بی خبرند که باید بصورت دستی سایت خود را در سرچ کنسول

گوگل ثبت نمایند،

عدم ثبت وبسایت در سرچ کنسول گوگل باعث می شود که آن سایت دیرتر به نتایج جستجوی گوگل ورود پیدا کند،

همچنین در پنل سرچ کنسول گوگل این امکان وجود دارد که کلیه خطاهای سایت را رصد و در نهایت ضعف های سایت را مرتفع کنیم.

در خصوص نحوه ثبت سایت در بخشهای آتی صحبت خواهیم کرد،

اما اگر عجله دارید می توانید به آدرس

www . search . google . com / search –

console مراجعه نمایید.

نصب افزونه سئو:

بسیاری از افراد مبتدی از اهمیت افزونه های سئو هیچ اطلاعی ندارند، به همین دلیل

وب سایت شان تا مدتها بدون افزونه سئو مدیریت می شود.

اما جالب است بدانید که افزونه های سئو می توانند نقش بسیار موثری در پیشرفت سایتتان داشته باشند.

اگر نصب افزونه سئو را به تاخیر بیاندازید شاید در آینده ناچار باشید به عقب برگردید و تک به تک مطالبتان را ویرایش کنید.

چرا که پس از نصب افزونه سئو مانند Yoast SEO در پایین صفحه درج محتوا یک باکس جدید ظاهر میشود که در این محل می توانید تحلیل سئوی مطلبی که نوشته اید را مشاهده نمایید.

همچنین نحوه نوشتن ‘Description کاملا در اختیار خودتان قرار می گیرد.

۶. انتخاب عنوان سایت و توضیحات:

با مراجعه به منو تنظیمات » عمومی سعی کنید همانند تصویر

زیر یک نام و یک توضیحات مختصر که شامل کلمات کلیدی باشد، برای سایت خود انتخاب نمایید.

انتخاب نام بهمراه توضیحات مختصر در بخش تنظیمات

منبع: کتاب سئو در وردپرس – دیباگران تهران

چرا وردپرس انتخابی شگفت انگیز است؟

در این مقاله قصد داریم ضمن معرفی سئو وردپرس

یکی از موارد مهم که قبل ازانتخاب سئو سایت باید به آن توجه کنید انتخاب سیستم مدیریت محتوای خوب است.

خوانندگان محترمی که اکنون در حال مطالعه این مقاله هستند قطعا به این موضوع واقف بوده اند و

انتخابشان نیز سیستم مدیریت محتوای وردپرس بوده است.

اما برای درک بهتر موضوع، بهتر است چند دلیل برای شگفت انگیز بودن وردپرس، به خصوص در زمینه سئو وردپرس را بررسی کنیم.

امکانات و ویژگی های منحصر به فرد وردپرس برای سئو مناسب یک سایت!
امکانات و ویژگی های منحصر به فرد وردپرس برای سئو مناسب یک سایت!

1.ساختار لینکها متناسب با اصول سئو :

یکی از مهمترین پارامترها برای موتورهای جستجو در بحث سئو، ساختار لینکهای سایت است.

بعنوان مثال فرض کنید شما مطلبی را تحت عنوان «آموزش وردپرس» در سایت خود منتشر می کنید.

لینک مطلب می تواند در حالت نامطلوب به شکل 13253/ www . site . com / post باشد،

این لینک عددی است و نمی توان هیچ برداشتی از آن داشت و حدس زد محتوای درون آن چیست.

این نوع لینک ها در ساختار سایت به شدت دارای امتیاز منفی هستند،

در صورتی که لینک وب سایت تان اینگونه باشد

یعنی یکی از ۲۰۰ آیتمی که گوگل برای رتبه بندی سایتها در نظر می گیرد را نقض کرده اید.

اما اگر لینکهای وب سایت تان حالت مفهومی داشته باشد، مثلا أدرس همان مطلب آموزش وردپرس به شکل

WWW . site . com / wordpress – training

باشد که با یک نگاه به آدرس بتوان متوجه شد درون آن چه محتوایی وجود دارد،

در این حالت از نظر گوگل وب سایت شما ساختار لينک مناسبی داشته و امتیاز منفی نخواهید گرفت.

وردپرس از نظر ساختار لینکها بسیار بهینه است.

2.وجود قالب های بهینه :

وردپرس یک سیستم مدیریت محتوای مطرح در سطح جهان است

که بر اساس آخرین آمار در سال ۲۰۲۰ حدود ۳۴% از کل سایت های موجود در اینترنت از آن استفاده می نمایند

که از این آمار ٪۱۴٫۷ مربوط به برترین سایتهای جهان است.

این آمار به خوبی نشان میدهد که وردپرس نه تنها یک سیستم مدیریت محتوای محبوب است،

بلکه آنچنان از استانداردهای لازم در توسعه آن استفاده شده است

که ٪۱۴٫۷ از برترین سایتهای جهان به آن اعتماد کرده اند.

از این رو براحتی می توانید حدس بزنید که مارکت قالبهای آن تا چه میزان می تواند حرفه ای باشد

که دقیقا دلیل بعدی پیشنهاد استفاده از وردپرس است.

بزرگترین شرکتهای طراحی و برنامه نویسی،

برای وردپرس قالب های زیبا و حرفه ای طراحی کرده اند که با کمترین هزینه قابل تهیه است.

در کدنویسی این قالبها به خوبی پارامترهای سئو، مانند سبک بودن قالب، طراحی ریسپانسیو،

سازگاری با AMP و غیره رعایت شده است.

لازم به توضیح است که اگر از وردپرس استفاده نکنید و از سایر سیستم های مدیریت محتوا مانند جوملا یا دروپال استفاده نمایید،

برای یافتن قالب حرفه ای دچار چالشهای جدی خواهید شد.

صحبت از این نیست که قالب برای آنها پیدا نمی شود،

صحبت از این است که قالبهای با قیمت مناسب و حرفهای یافت نمی شود و

ناچارا باید هزینه زیادی را صرف طراحی قالب اختصاصی نمایید.

از طرفی نمی توانید اطمینان استانداردهای سئو به شما تحویل دهد.

3.ساختار استاندارد سایت :

وردپرس سایتی را به شما تحویل میدهد که دارای ساختار کلی استاندارد است.

محتوای سایت می تواند در قالب دسته بندی ها و برچسب های کلیدی سازماندهی شود تا دسترسی به آنها به سرعت امکان پذیر باشد.

دسترسی پذیری بالا و سازماندهی مناسب محتوا یکی از ملاکهایی است که در سئو مد نظر قرار می گیرد.

4.وجود افزونه های قدرتمند برای سئو سایت :

یکی از امتیازات ویژه وردپرس که باعث محبوبیت آن شده، وجود افزونه های بی شمار است.

افزونه ها به توسعه امکانات وبسایت کمک می کنند.

امروزه هر ایدهای که داشته باشید با وجود افزونه های وردپرس می توانید آن را عملی کنید،

چرا که در هر زمینه ای که فکر کنید وردپرس افزونه دارد و تعداد افزونه های آن تا لحظه تالیف این کتاب بالای ۵۵۰۰۰ افزونه رسمی است.

به جرات می توان گفت در زمینه سئو با وجود افزونه هایی مانند Yoast SEO که در فصل های بعدی به معرفی و آموزش آنها خواهیم پرداخت،

وردپرس به یکی از قدرتمندترین سیستم های مدیریت محتوا در زمینه سئو تبدیل شده است.

امکاناتی که افزونه های سئو وردپرس به شما ارائه میدهند شگفت انگیز است و عملا بستر سئو محتوا بصورت ۱۰۰٪ با نصب افزونه های وردپرس فراهم می شود.

این تنوع افزونه ها در هیچ سیستم مدیریت محتوای دیگر خصوصا در بخش سئو دیده نمی شود.

5.دوست گوشی های موبایل :

پس از آنکه تعداد گوشیهای موبایل افزایش یافت،

تمرکز گوگل بر طراحی الگوریتمهایی منعطف شد که اولویت نمایش را به آن دسته از وب سایتها بدهند که سازگاری بیشتری برای نمایش در اندازه صفحه گوشی های هوشمند و تبلت ها دارند.

در علم طراحی وب به اینگونه صفحات، ریسپانسیو یا واکنشگرا می گوییم.

خوشبختانه می توان گفت ۱۰۰٪ قالبهای مطرح وردپرس بصورت ریسپانسیو طراحی شده اند.

همچنین افزونه های وردپرس در زمینه AMP باعث ایجاد ساختاری کاملا سازگار با گوشیهای موبایل شده اند،

در نتیجه می توانیم بگوییم وردپرس Mobile Friendly است و اگر سیستم مدیریت محتوایی دوست گوشیهای موبایل نباشد،

مطمئن باشید در علم سئو جایگاهی نخواهد داشت.

منبع: کتاب آموزش صفر تا صد سئو در وردپرس – دیباگران تهران

سئو در وردپرس چیست و چرا مهم است؟

در این مقاله بررسی می کنیم که سئو در وردپرس چیست

و چرا وردپرس بهترین گزینه برای بهبود سئو می باشد.

صفحه اول نتایج جستجوی گوگل در اغلب موارد برای ما

پر از نتیجه های شگفت انگیز بوده است.

مثلا هر گاه قصد داشتیم محصولی را خریداری نماییم،

محال بوده که پس از یک جستجوی ساده و در اولین صفحه از نتایج گوگل

به محصول مورد نظر خود دسترسی پیدا نکنیم و

یا اگر در حال تحقیق در خصوص موضوعی بوده ایم

باز هم موتور جستجوی گوگل ما را به نتیجه ای رسانده که دقیقا خواستار آن بوده ایم.

سئو در وردپرس

واقعا می توان این موضوع را به غول چراغ جادو تشبیه کرد

که خواسته های ما را در همان لحظه برآورده می کند و

با این تفسیر می توان از اینترنت و موتورهای جستجو بعنوان یکی از معجزات قرن نام برد.

اگر اندکی به این فرایند بی اندیشیم،

بلافاصله می گوییم پس خوشا به حال وب سایت هایی که در صفحه اول نتایج جستجوی گوگل حضور دارند،

چرا که کاربران بدون لحظهای تردید به آنها اعتماد می کنند و

مهمترین دلیل اعتماد این است که آنها پیشنهاد غول چراغ جادوي داستان ما هستند،

یعنی گوگل واقعیت آشکار در جهان امروز این است

که همه ی ما گوگل و نتایجی که به ما نشان می دهد را قبول داریم.

این نتایج از فیلترهای مختلف گوگل گذشته اند

و در یک نبرد سخت خود را به صفحه اول نتایج جستجوی این موتور جستجوگر رسانده اند و

طبعا برای پیروزی در هر رقابتی باید علم و دانش پیروزی را داشته باشیم

که اکسیر جادویی وب سایتها و وبلاگها برای موفقیت در این نبرد

و تصاحب رتبه های اول در موتورهای جستجو « سئو » یا “SEO” نام دارد.

به زبان ساده سئو مجموعه ای از روش ها و تکنیکها است که به ما کمک می کند

تا بدون هزینه و پس از طی یک فرایند نسبتا کوتاه مدت به رتبه های نخست در صفحه نتایج جستجوی موتورهای جستجو برسیم و

سپس با دریافت ترافیک بالا از این کانال، به درآمد قابل توجهی نیز دست یابیم.

به زبان ساده تر می توان گفت سئو یک نوع نگاه به شیوه تامین زیرساخت، تولید محتوا و توسعه وبسایت ها است

و برخلاف تصور برخی از مردم کد نویسی مستقیما در آن نقشی ندارد.

سئو از سه جنبه مورد بررسی و انجام قرار می گیرد:

سئو تکنیکال:

اولین کاری که پس از راه اندازی یک وب سایت باید انجام دهیم، انجام سئوی تکنیکال آن است.

در حقیقت در سئو تکنیکال تمام تلاش ما این است که وب سایت را از جنبه کارایی بهبود بخشیم

و کاری کنیم که مخاطبان از کار کردن با وبسایت ما احساس رضایت داشته باشند.

بعنوان مثال سرعت بارگزاری وب سایت در عالی ترین حد ممکن قرار داشته باشد

و همچنین قالب آن نیز بصورت ریسپانسیو طراحی شده باشد

که همه این موارد را در فصل های بعدی به شما آموزش خواهم داد.

سئو داخلی:

سئو داخلی در حقیقت نحوه درج محتوا از نظر سئو، نحوه لینک سازی داخلی، نحوه نوشتن متا تگ دیسکریپشن

و مواردی از این قبیل می باشد که در داخل سایت باید رعایت گردد.

سئو خارجی:

همانگونه که از نام آن مشخص است، در سئو خارجی تمرکز بر روی کسب اعتبار در خارج از دامنه وب سایت مان می باشد.

مهمترین و اصلی ترین کار در سئو خارجی، دریافت بک لینک با کیفیت می باشد.

اگر علم سئو را یاد نداشته باشیم چه اتفاقی می افتد؟

که حتی با وجود بهترین محصولات و محتوا امکان اینکه در نتایج برتر جستجوی گوگل دیده شویم بسیار کم است و در نتیجه فروشی نخواهیم داشت،

مگر با بودجه و صرف هزینه زیاد برای تبلیغات رقیبان می توانند از عدم آگاهی ما سوء استفاده نموده

و تکنیک های سئوی کلاه سیاه را روی وب سایت ما پیاده سازی نمایند،

به این دلیل که سئو صرفا مربوط به امور داخلی سایت ها نمی شود

و مبحثی وجود دارد تحت عنوان سئو خارجی که برای پیشرفت وبسایت لازم است تحت کنترل مان باشد.

چه باید برای جذب بازدید کننده هزینه های تبلیغاتی هنگفتی را بپردازیم.

این در حالی است که مشتریانی که از طریق تبلیغات به وب سایت مان می آیند،

هیچ گاه به اندازه مشتریانی که از گوگل یا دیگر جستجوگرها به سایت هدایت می شوند،

نسبت به خرید از سایت، اعتماد و اطمینان نخواهند داشت؛

چراکه ورود از سمت موتورهای جستجو خود مهر تاییدی بر عملکرد وبسایت هاست.

و در یک مرحله از رشد وبسایتها نیاز است که تبلیغات هدفمند و جذب بک لینک از دیگر سایتها صورت گیرد،

اگر به مباحث سئو مسلط نباشیم هزینه های تبلیغاتی می تواند در رشد وب سایت کاملا بیهوده باشد.

در نتیجه یادگیری سئو، حتی باعث افزایش علم ما در سایر روشهای جذب بازدید کننده برای وب سایت میشود.

آنچه که قبل از سئوی وب سایت باید بدانید!

در ادامه ویژگیهای زیرساخت مناسب را برایتان شرح میدهیم.

ویژگی های یک بستر مناسب برای شروع تجارت الکترونیک چیست؟

محصولات با کیفیت:

مهمترین آیتم جهت موفقیت یک کسب و کار اینترنتی در طولانی مدت و برند شدن آن،

کیفیت محصولات و خدمات آن کسب و کار می باشد.

اگر این محصولات دیجیتالی باشند، مانند فروشگاه های فایل و محصولات آموزشی، باعث می شوند

تا کنترل بیشتری روی آنها داشته باشید.

بعنوان مثال، ما یک فیلم آموزشی تولید می کنیم و در وبسایت مان منتشر می کنیم،

سپس به کمک سئو، ترافیک زیادی را از گوگل به سمت آن محصول هدایت می نماییم.

اما بعنوان یک برند حرفه ای باید به گونه ای محصول را تولید کرده باشیم که

پس از تهیه محصول توسط مخاطبان، در ذهن آنها بعنوان میزبانی خوب در زمینه آموزش نقش ببندیم؛

در غیر اینصورت دوباره شاهد حضور آنها در وب سایت خود نخواهیم بود و حتی اگر بهترین محصولات را تولید نماییم،

جذب مجدد این مخاطبان بسیار زمانبر خواهد بود و نه با کمک تکنیکهای دیجیتال مارکتینگ و نه سئو

، قادر به هدایت آنها به سمت وب سایت خود نخواهیم بود.

چراکه پس از مشاهده نام وب سایت ما در همان صفحه اول گوگل، از آن عبور کرده و به سایت بعدی مراجعه خواهند کرد.

پس یکی از پارامترهایی که قبل از سئو باید به آن توجه نمایید، تامین محصولات با حداکثر کیفیت ممکن است،

چراکه اگر این محصولات با کیفیت نباشند تمامی زحماتتان در زمینه سئو نیز به هدر خواهد رفت

و کسب و کاری پایداری نخواهید داشت.

 ارائه خدمات در زمان مقرر:

اگر کسب و کارتان محصول محور نیست و خدماتی است، بعنوان مثال

خدماتی در زمینه تولید محتوا ارائه میدهید،

سعی کنید تمام پیش بینی های لازم را قبل از ورود به عرصه تبلیغات و جذب بازدید کننده انجام دهید.

هدف از توضیح این آیتم، این است که با تیم قدرتمندتری آماده میزبانی از مشتریان خود باشید،

چون معمولا در ابتدای کار افراد مشتاق آن هستند که مشتریان زیادی را جذب نمایند،

اما برای آینده ای که تعداد زیادی از مشتریان به سمت آنها سرازیز میشود

هیچگونه برنامه ریزی نداشته و پیش بینی های لازم را انجام نمی دهند.

بر اساس تجربه به شما توصیه می کنیم اگر خدمات متنوعی دارید،

سعی کنید مرحله به مرحله آن دسته از خدماتی را که اطمینان دارید قادر خواهید بود

با سرعت مطلوب، در زمان مقرر و با کیفیت بالا ارائه دهید را در معرض دید مشتریان خود قرار دهید.

پشتیبانی ۲۴ ساعته در هفت روز هفته:

هنگامی که در حال طراحی وب سایت خود هستید حتما به وجود سامانه ارتباط با مشتری یا CRM توجه نمایید.

مشتریان وقتی وارد وب سایت تان می شوند و یا هنگامی که محصولی را خریداری می نمایند

نباید برای مشاوره و یا پشتیبانی سرگردان در وب سایت تان پرسه بزنند.

این سردرگمی باعث میشود از اعتبار برندتان کاسته شود.

پیش بینی و تعبیه سیستم های پشتیبانی تیکتی، پشتیبانی آنلاین و پشتیبانی تلفنی بسیار ارزشمند و دارای اهمیت است.

سیستم مدیریت محتوای سایت:

افراد بسیار زیادی را دیدهام که پس از صرف زمان و هزینه های زیاد

نتوانسته اند حتی یک محصول را به فروش برسانند و در نتیجه از ناامیدی پیشرفت وب سایت خود برایم گفته اند.

پس از بررسی کسب و کار آنلاین آنها، اولین موضوعی را که بعنوان عامل عدم رشد وبسایت شان شناسایی کردم،

عدم توجه به سیستم مدیریت محتوا که در واقع جزو زیرساختهای مهم و حیاتی یک کسب و کار الکترونیک می باشد، بوده است.

در حقیقت یک سیستم مدیریت محتوا نه تنها باید از نظر امنیت و پایداری فوق العاده قدرتمند باشد،

بلکه باید اصطلاحا SEO Friendly نیز باشد.

یعنی ساختار طراحی و برنامه نویسی آن مبتنی بر سئو باشد.

بعنوان مثال لینک مطالب شما در این سیستم مدیریت محتوا باید بر اساس استانداردهای سئو نمایش داده شود که در ادامه کتاب به آن اشاره خواهم کرد.

پیشنهاد می کنم که از سیستم مدیریت محتوای وردپرس که محبوبترین CMS در جهان است و بسیاری از وب سایتهای بزرگ ایران و جهان از آن بهره می برند استفاده نمایید.

سرور میزبانی سایت:

سیستم مدیریت محتوا و سرور یک سایت، دو جز اصلی و اولیه برای پایداری یک وب سایت هستند.

این دو آیتم نه تنها برای میزبانی حرفه ای از کاربران بسیار مهم هستند،

بلکه در سئوی سایت نیز تاثیر قابل توجهی دارند.

چراکه «سرعت بارگذاری سایت» هم برای کاربران و هم برای موتورهای جستجو مهم است.

بعنوان مثال اگر سرعت نمایش هر صفحه سایتتان بیشتر از ۳ ثانیه طول می کشد

انتظار داشته باشید که کاربران زمان بیشتری را برای مشاهده وب سایت تان صبر نمایند.

آنها سريعا وارد وب سایت دیگری خواهند شد.

از طرفی ربات های موتورهای جستجو نیز مدام وب سایت شما را بررسی می کنند

و مواردی مانند کندی و یا قطعی سایت در حافظه آنها ثبت خواهد شد.

در نهایت اینکه اگر قصد دارید وب سایتی راه اندازی نمایید، سریعا به سراغ سرویس دهندهای ارزان قیمت و یا رایگان نروید،

این اشتباهی است که اکثر افراد تازه کار انجام میدهند.

سعی کنید سرور میزبانی کسب و کار آنلاین خود را از معتبرترین شرکتها تهیه نمایید

تا هم خیالتان از بابت امنیت راحت باشد و هم از نظر سرعت و پایداری مسئله ای متوجه وبسایت تان نشود.

نام برند:

انتخاب صحیح نام دامنه سایت که بیانگر فعالیت و نام برند می باشد، به طور غیر مستقیم بر

سئوی سایت نیز تاثیر می گذارد؛

چرا که بر اساس الگوریتم های جدید گوگل ورود مستقیم به سایت دارای امتیاز مثبت است،

زیرا نشان دهنده برند بودن یک کسب و کار آنلاین است

و همانطور که میدانید برخی از وب سایت ها زمان زیادی را به منظور انتخاب نام دامنه صرف نمی کنند و

در نتیجه بخاطر سپردن آدرس این گونه سایتها کار دشواری است

که این مورد باعث می شود از دست رفتن بخشی از بازدیدهای مستقیم میشود.

جدا از تاثیر انتخاب مناسب نام دامنه بر سئو، این نام می تواند باعث ایجاد احساس بهتری در مخاطبان گردد، پس برای انتخاب نام برند وقت کافی بگذارد. .

چگونه به سایت وردپرسی شما حمله می شود ؟

اینکه یک هکر چگونه به سایت وردپرسی شما حمله می کند ، شامل دو مرحله اصلی است.

در مرحله اول وی تلاش می کند تا در مورد وب سایت شما تا جای ممکن اطلاعات به دست آورد.

در مرحله بعد از این، اطلاعات به منظور حمله به سایت وردپرسی و در اختیار گرفتن کنترل سایت استفاده می کند.

حمله به سایت وردپرسی

جمع آوری اطلاعات:

در این مرحله ،هکر تلاش می کند تا کلیه نرم افزارهایی که شما برای راه اندازی وب سایت خود استفاده می کنید را شناسایی کرده و نسخه آن را تشخیص دهد.

همچنین نسخه وردپرس شما را شناسایی می کند.

چرا که بر روی اینترنت می توان به راحتی فهرستی از کلیه نرم افزارها به همراه شماره نسخه و حفره های امنیتی موجود در آن نسخه یافت.

حتی نرم افزارهایی که برای مدیریت پایگاه داده خود نصب می کنید مانند phpmyadmin می تواند مورد هدف واقع شود.

یا اگر برای پشتیبان گیری از سایت، تمامی فایل ها را در یک زیرشاخه کپی می کنید،

باید بدانید که این فایل ها روی وب قابل دسترس هستند و

میتوان با استفاده از  آنها اسکریپت های مخرب اجرا کرد.

همچنین هکرها تلاش می کنند تا کلیه افزونه ها و پوسته های نصب شده در وب سایت شما را شمارش

کرده و نسخه آن را تشخیص دهند.

تذکر: همواره سعی کنید تمامی نرم افزارهای نصب شده روی وب سایت خود را بروز نگه دارید و از نرم افزارهایی مانند Wordfence برای مخفی کردن نسخه برنامه های نصب شده استفاده کنید.

علاوه بر آن wordfence قابلیت مفید دیگری نیز در اختیار شما قرار میدهد که هر زمان نسخه وردپرس یا پوسته و افزونه های نصب شده شما نیاز به ارتقا داشت، از طریق ایمیل به شما اطلاع می دهد.

مرحله بهره برداری از اطلاعات و حمله به سایت وردپرسی :

این مرحله، نسبت به مرحله قبل آسان تر است،

چراکه اطلاعات زیادی در مورد نسخه های مختلف نرم افزارها و آسیب پذیری های آن وجود دارد.

بنابراین کار دشواری پیش روی هکرها نخواهد بود.

حمله به سایت وردپرسی می تواند از قسمتهای مختلف صورت گیرد از جمله:

صفحه ورود:

این صفحه یکی از شایع ترین هدف های حمله است. ربات هایی وجود دارند که در این صفحه شروع به حدس زدن رمز عبور می کنند.

به این حملات، بروت فورث ۱۵ گفته می شود.

کدهای PHP:

کدهای PHP مختلفی که در سایت شما قرار دارد از جمله خود وردپرس، پوسته ها، افزونه ها و هر برنامه ای که روی سایت شما نصب شده است می تواند آسیب پذیر باشد.

روش های این نوع از حمله به سایت وردپرسی که در مرتبه دوم از شیوع قرار دارد .

بسیار متنوع و گسترده است.

ارتقای سطح دسترسی:

در این روش، هکر در سایت شما به عنوان یک کاربر معمولی و با سطح دسترسی پایین ثبت نام می کند.

البته چنانچه امکان ثبت نام را فعال کرده باشید.

سپس تلاش می کند با سوء استفاده از باگ های نرم افزاری، به سطح دسترسی بالاتری مانند مدیر سایت، ارتقا پیدا کند.

برنامه های وب قدیمی یا محافظت نشده:

ممکن است شما نسبت به امنیت وردپرس خود محتاط بوده و تمام موارد امنیتی را رعایت کرده باشید.

در این صورت هکر به دنبال سایر نرم افزارهای نصب شده می گردد که ممکن است به روزرسانی نشده و آسیب پذیر باشند.

سرویس XMLRPC:

این سرویس می تواند به هکر امکان انجام حمله ی، حدس رمزعبور بدهد.

این سرویس در گذشته به حمله کنندگان اجازه می داد از طریق سایت شما به سایر سایت ها حمله کنند.

با این حال قابلیت های خیلی خوبی در اختیار می گذارد که باعث

میشود غیرفعال کردن آن کار درستی به نظر نیاید.

دسترسی از طریق فایل های موقتی:

شما ممکن است روی وب سایت خود اقدام به ویرایش یک سری از فایل ها مانند wp – config . php بکنید.

در بعضی از نرم افزارهای ویرایش متن مانند vim، این امر موجب ایجاد شدن فایل های موقتی می شود که به صورت عمومی در دسترس خواهند بود و شامل اطلاعات ورود به پایگاه داده شما هستند.

هکرها به دنبال این فایل ها می گردند و از آن سو استفاده می کنند.

فایل های config در مخازن کد منبع:

مخازن کد مانند گیت هاب و ساب ورژن،

فایل هایی می سازند که حاوی اطلاعات حساسی است. اگر اجازه دهید این فایل ها به صورت

عمومی در دسترس باشند بهترین گزینه برای نفوذگران خواهند بود.

میزبان های اشتراکی:

برخی از میزبانها برای کاهش هزینه ها، فایل های وب سایتهای مختلف را به صورت اشتراکی ذخیره می کنند.

چنانچه همراه سایت شما یک سایت مخرب قرار داشته باشد، سایت شما به راحتی مورد تهاجم واقع خواهد شد.

راه هایی که یک هکر می تواند به سایت شما نفوذ کند بسیار زیاد است.

بنابراین سعی کنید همواره از نسخه نرم افزارهای خود آگاه باشید و مطمئن باشید که آسیب پذیری خاصی در آن وجود نداشته باشد.

چگونه از خود در برابر حملات محافظت کنید؟

موارد زیر را همواره رعایت کنید تا سایت شما ایمن بماند:

برای تمام کاربران از رمزعبور قوی استفاده کنید.

میزبانی را برگزینید که دارای معروفیت و اطمینان کافی باشد و چنانچه جزو میزبانهای

اشتراکی است، در آن وب سایت های مختلف از یکدیگر ایزوله باشند.

وردپرس، افزونه ها و پوسته های خود را بروز نگه دارید. .

از یک سیستم محافظت در برابر نفوذ مانند Wordfence استفاده کنید.

کلیه برنامه های قدیمی و بروز نشده، همچنین نسخه های اضافی از پشتیبان ها را از روی وب سایت خود حذف کنید.

اطمینان حاصل کنید که هیچ گونه فایل موقتی با محتوای حساس روی سایت شما قرار ندارد.

اطمینان حاصل کنید که هیچ فایل حساسی را روی مخازن کد به صورت عمومی قرار نداده باشید.

منبع:کتاب امنیت تمام قوا در وردپرس – دیباگران تهران

چگونه در برابر حمله DDoS در وردپرس مقاومت کنیم؟

حمله DDoS به وردپرس یکی ازموارد متداول روش های هک درارتباط با امنیت وردپرس است که با آن روبرو هستیم.

اولین راه برای ایمن ماندن در مقابل آن، انتخاب میزبان (Host) قوی است که از فایروال های سخت افزاری و نرم افزاری به خوبی بهره ببرد.

اما گاهی به دلایل مختلفی چون عدم انتخاب میزبان مناسب برای سایت یا عدم در اختیار داشتن بودجه کافی برای خرید هاست از سرور با کیفیت و یا حتی با داشتن سرور قدرتمند،

اما شدت بالای حملات به حدی است که سرور توان مقابله با آن را ندارد،

این موارد می تواند منجر به قطع سرویس یا کندی سرعت سایت شود.

با این تفاسیر، حتی اگر یک مدیر سرور باتجربه هستید و از کانفیگ امنیتی خود اطمینان دارید،

همچنان پیشنهاد می شود که از استراتژی «پیشگیری بهتر از درمان» بهره ببرید.

چرا که امنیت هیچ گاه ۱۰۰٪ نیست و به قول معروف کار از محکم کاری عیب نمی کند!

سرویس هایی وجود دارند که می توانند یک لایه امنیتی بیشتر برای کل سایت باشند،

که معروف ترین آنها Cloudflare.com است.

کلودفلر ( CloudFlare )

در صورت استفاده از این سرویس، کل ترافیک سایت شما از CloudFlare عبور خواهد کرد.

این سرویس با بیش از ۷ میلیون کاربر، نه تنها توانایی مقابله با حمله DDoS تا ۶۰۰ گیگابیت بر ثانیه را دارد،

بلکه امکانات امنیتی دیگری از جمله WAF یا Web Application Firewall را برای تعریف قوانین سفارشی مثل

بستن رنج آی پی کشوری خاص، دفع حملات SQL Injection XSS و غیره را خصوصا برای وردپرس در اختیارتان قرار می دهد.

به علاوه ارائه SSL رایگان به منظور ایجاد ارتباطات امن و همچنین Argo Tunnel برای رمزنگاری و امنیت بیشتر ارتباطات و امکانات امنیتی دیگری که در اینجا توضیح همه آنها گنجانده نمی شود،

سرویس های جذاب دیگر مانند CDN نیز برای افزایش سرعت سایت وجود دارد و

جالب آنکه اغلب این سرویس ها رایگان بوده و برای کاربران ایرانی قابل استفاده می باشد.

حال که دیدید آن سوی ابرها چه خبر است، بگذارید کمی به درون آن رفته تا از نحوه عملکرد آن آگاه شویم.

درواقع مکانیزم کار کلود فلر به این شکل است که وقتی از آن استفاده می کنید،

بجای DNS های سایت خود،

باید دی ان اس کلود فلر را تنظیم نمایید و به این شکل اولا DNS و IP سرور خودتان مخفی می شود و

این یعنی از حمله DDoS در امان خواهید بود،

دوما كل ترافیک سایت شما بر بستر کلود فلر منتقل خواهد شد و این ویژگی های بسیاری دارد.

مقابله با حمله DDoS در وردپرس
مقابله با حمله DDoS در وردپرس

ویژگی مثبت دیگری که باعث شد در اینجا به معرفی این سرویس بپردازیم، سازگاری کامل آن با وردپرس است.

کلود فلر حتی افزونه ای برای وردپرس طراحی کرده

که تاکنون بیش از ۲۰۰ هزار دانلود در مخزن افزونه های وردپرس داشته و

به منظور انجام تنظیمات بهینه روی وردپرس می باشد.

منبع:کتاب امنیت تمام قوا در وردپرس – دیباگران تهران

مانیتورینگ، هوشمندترین ابزار امنیتی در وردپرس

مانیتورینگ ، هوشمندترین ابزار امنیتی است.

چرا که در سامانه های امنیتی پیاده سازی شده

به هر حال می توان حفرهای یافت که در مقابل انسان ناتوان باشد.

اما انسان در مقابل انسان یک سپر دفاعی کاملا هوشمندانه محسوب می شود.

مانیتورینگ یا نظارت، حوزه وسیعی است که نه تنها در دنیای مجازی،

بلکه در دنیای واقعی از گذشته های دور، برای برقراری امنیت از آن استفاده می شده است.

به عنوان مثال نقش نگهبان یا دوربین های مداربسته، همان مانیتورینگ است.

مانیتورینگ امنیتی در وردپرس

در واقع این گونه نیز می توان تعبیر کرد که با استقرار سیستم های امنیتی

و بررسی های اولیه ما امنیت را تامین می کنیم و

با استفاده از مانیتورینگ کاری می کنیم که امنیت همیشه در بالاترین حد خود برقرار باشد و

این دو دقیقا نقش مکمل را ایفا می کنند. .

وقتی که مدیر شبکه یا یک مدیر وب سایت تاکید بر ثبت Log (گزارش گیری) بر اساس زمان دقیق دارد،

یعنی به اهمیت بالای مانیتورینگ آگاهی دارد.

در حقیقت مانیتورینگ یعنی رصد کامل هر اتفاق و ثبت آنها بر محور زمان با این تفاسیر،

هنگام وجود رخدادهای غیرعادی، از وجود تحدید یا خطری در آینده مطلع می شویم.

یا اگر در آینده مشکل امنیتی رخ داد، با رجوع به گذشته و بررسی وقایع ثبت شده

می توانیم رد پای هکر را پیدا کرده و راه نفوذ را کشف کنیم تا دگرباره شاهد ورود نفوذگر از آن حفره امنیتی نباشیم.

به عنوان مدیر امنیت، در بحث مانیتورینگ، تمامی فعالیت کاربران را باید بررسی کنید و به محض تغییر در هر یک از موارد زیر لازم است در جریان قرار بگیرید:

  • تغییر تنظیمات سایت موفقیت یا عدم موفقیت کاربران در ورود به سایت
  • ایجاد و انتشار پست یا صفحه جدید در سایت
  • ایجاد کاربر جدید، یا حذف کاربر قدیمی
  • نصب و یا تغییر در افزونه ها
  • تغییرات قالب سایت
  • آپلود فایل

منبع: کتاب امنیت تمام قوا در وردپرس – دیباگران تهران

متداول ترین روش های حمله به وردپرس

داشتن دانش عمومی امنیت و اشراف بر شیوه های متداول حمله به وردپرس

ضمن افزایش آگاهی برای جلوگیری از نفوذ به سایت شما موثر است.

با توجه به اینکه سیستم مدیریت محتوای وردپرس با زبان برنامه نویسی PHP کدنویسی شده است،

بیشترین حمله به وردپرس ، روی سایر اسکریپت های مبنی بر پی اچ پی صورت می گیرد،

در ادامه با بیان ساده و روان به بررسی برخی از متداول ترین نوع حمله ها به وردپرس می پردازیم.

حمله به سایت وردپرسی

 1.حملات XSS

XSS یا Cross – Site Scripting معروف به تزریق کد بوده و یکی از رایج ترین نوع حمله به وردپرس است.

روش های حمله به وردپرس - حملات XSS

در این نوع حمله به وردپرس ، کوکی و سشن کاربران به سرقت می رود

و سپس نفوذگر قادر خواهد بود با نام کاربر لاگین کرده و به اطلاعات موردنظر دست یابد.

شاید آن کاربر ادمین باشد.

در حالت پیشرفته این نوع حمله به وردپرس ، هکر تسلط کاملی بر صفحه وب خواهد داشت.

در این روش نفوذ زمانی امکان پذیر خواهد بود که ضعف برنامه نویسی وجود داشته باشید.

از آنجایی که وردپرس از نظر کدنویسی به صورت حرفه ای اجرا شده

و برنامه نویسان خبرهای آن را نوشته اند،

معمولا این حمله به وردپرس ،به ندرت آسیبی در پی دارد، مگر اینکه از افزونه های نامطمئن استفاده کنید.

2.حملات Brute Force

به جرات می توان گفت متداول ترین نوع حمله به وردپرس ، حملات Brute Force است.

روش های حمله به وردپرس - حملات Brute Force

در صورتی این حملات رخ خواهد داد که نفوذگر آدرس ورود به پنل مدیریت را بداند و

در صورتی موفق خواهد شد که از نام کاربری پیش فرض مثل Admin و رمز عبور ساده مثلا با ترکیبی فقط از اعداد استفاده کنید،

و هیچ تردیدی به خود راه ندهید که اگر این گونه باشد هک سایت ۱۰۰٪ قابل انجام است.

گاهی این حملات به راحتی به بیش از هزار بار در ساعت می رسد.

ساده ترین راه انتخاب رمز عبور قوی همان طور که ذکر شد،

این است که حتما ترکیبی از کاراکترهای مختلف باشد،

علاوه بر آن از نام کاربری پیش فرض استفاده نکنید.

با رعایت این موارد، تا حد بسیار زیادی در مقابل این نوع حمله به وردپرس مقاوم می شوید.

اما به منظور داشتن امنیت بیشتر، لازم است که با قابلیت مسدودسازی را اضافه کنید

و یا به کلی آدرس صفحه ورود به پنل مدیریت را تغییر دهید که قطعا تغییر آدرس بهترین روش خواهد بود.

چراکه حتی مسدودسازی آی پی ها به دلیل استفاده هکر و یا ربات ها از آی پی مجازی

جهت دفع کامل حملات پاسخگو نخواهد بود.

ترجیحا از تمامی لایه های امنیتی استفاده کنید.

به هر حال همان گونه که هکر فردی هوشمند است، شما نیز باید مدیری هوشمند و حتی باهوش تر از نفوذگر باشید.

3.حملات DDoS

حملات Distributed Denial of Service نیازی به معرفی ندارد، چرا که از گذشته دور مطرح و متداول بوده است.

روش های حمله به وردپرس - حملات DDoS

زمانی هکر از این روش استفاده می کند که راه نفوذی نمی یابد و هدفش تحمیل هزینه و خسارت به سایت می باشد.

در نوع این حمله به وردپرس ،سرور سایت مورد هدف قرار می گیرد و آن قدر ترافیک و درخواست روانه آن می شود

تا سرور توان پاسخگویی به آن را نداشته و در نتیجه دچار اختلال شود.

به زبان عامیانه، هکر آنقدر حمله می کند تا سرور هنگ کرده و سایت به کاربران نمایش داده نشود

یا با سرعت خیلی کند بارگذاری شود.

به منظور مقابله با این حمله به وردپرس ، کانفیگ امنیتی سرور حائز اهمیت است.

البته از طریق وردپرس نیز راه حلی وجود دارد که در گزینه بعد، یعنی xmlrpc شرح داده می شود.

4.حملات XML – RPC

پروتکل XML – RPC به منظور فراخوانی دستورات از راه دور در بستر HTTP طراحی شده که می توان آن را مشابه API گرفتن دانست.

روش های حمله به وردپرس -XML - RPC

در واقع به کمک این پروتکل می توان با ایجاد اپلیکیشن هایی در ویندوز یا گوشی های موبایل، از راه دور به

مدیریت سایت پرداخت.

تمامی انواع حملات که تا به اینجا معرفی شد، روی انواع اسکریپت و سایت ها در اینترنت اثرگذار می باشد.

اما این نوع حمله به صورت ویژه روی وردپرس اثرگذار است.

به طوری که گاهی بر اثر حملات زیاد عملا سایت کند شده

و مجبور به غیرفعال سازی قابلیت XML – RPC وردپرس می باشید.

از طرفی غیرفعال سازی این پروتکل باعث اختلال در عملکرد برخی

افزونه های وابسته به این پروتکل خواهد شد.

وردپرس زمانی قابلیت -XML RPC را به صورت پیش فرض فعال نمود که این پروتکل به پایداری و امنیت مناسبی رسید.

اما با این وجود، هکرها همچنان با ارسال درخواست های فراوان،

از امکانات این پروتکل به منظور حملات DDoS و یا Brute force سو استفاده می نمایند.

چندین روش مختلف برای غیرفعال سازی این پروتکل در وردپرس وجود دارد که ساده ترین راه، استفاده از افزونه

Disable XML – RPC

و یا افزونه های امنیتی است.

همچنین با استفاده از فایل htaccess در هاست می توان این افزونه را غیرفعال کرد.

5.حملات SQL Injection

تزریق SQL یکی از رایج ترین نوع حملات به سایت ها است، که وردپرس نیز در صورت عدم به روزرسانی سریع و عدم استفاده از افزونه های مطمئن، از آن مصون نیست.

روش های حمله به وردپرس - SQL Injection

در این نوع حمله به وردپرس ، هکر پس از کشف حفره امنیتی،

کد دلخواهش را روی دیتابیس اجرا می کند که این مورد می تواند بسیار خطرناک باشد.

به عنوان مثال در صورت وجود حفره و امکان اجرای دستور روی پایگاه داده،

هکر می تواند رمز مدیر سیستم را تغییر دهد.

ضعف در برنامه نویسی و عدم مدیریت صحیح داده های ارسالی از سمت کاربران، دلیل اصلی بروز SQL Injection می باشد.

منبع:کتاب امنیت تمام قوا در وردپرس – دیباگران تهران

9 ترفند برای ارتقای امنیت سایت وردپرسی

پایبندی به نکات زیر در رابطه با حفظ و افزایش امنیت در وردپرس ،

می تواند امنیت داده هایتان را تا حد بسیار زیادی در مقابل حمله هکرها محافظت نماید.

1.همیشه به روز باشید:

به دلیل اهمیت زیاد به روزرسانی سریع و به موقع وردپرس،

در هنگام انتشار نسخه جدید، تاکید می شود.

هنگامی که نسخه ای جدید از وردپرس منتشر می شود،

تمامی ایرادات قبلی از جمله مشکلات امنیت در وردپرس

 codex.wordpress.org/Category:Versions

منتشر میشود و در نتیجه تمامی نفوذگران از آن آگاه می شوند.

اگر در به روزرسانی تعلل ورزید و هکری قصد نفوذ به سایت شما را داشته باشد،

به محض انتشار نسخه جدید چنانچه مشکل جدی در امنیت در وردپرس باشد،

شانس بیشتری برای نفوذ به سایت شما خواهد داشت.

به روزرسانی چندان دشوار نیست و

فقط با کلیک روی یک دکمه به صورت خودکار انجام می شود و

یا حتی می توانید افزونه هایی به منظور آپدیت خودکار نصب کنید

تا به هنگام انتشار نسخه جدید، به صورت خودکار آپدیت وردپرس به نسخه بالاتر را انجام دهند و

از این بابت خیال خود را راحت کنید.

همچنین به روزرسانی صرفا به روزرسانی وردپرس نیست و

تمامی افزونه ها با اولویت بعدی نیاز به به روز رسانی دارند،

چرا که گاهی افزونه ها نیز به دلیل مشکلات امنیتی نسخه جدید آنها ارائه می شود.

2.تغییر پیشوند جداول وردپرس:

جداول وردپرس در حالت پیش فرض، با پیشوند _wp شروع می شوند، البته اگر در هنگام نصب،

این پیش فرض را تغییر نداده باشید.

کلیه موارد این چنینی که به صورت پیش فرض برای همگان آشکار است می تواند یک ضعف امنیتی باشد.

چون بانک اطلاعاتی هر وب سایت مهم ترین جزء آن است

چرا که تمامی داده ها از جمله نام کاربری و رمز عبور کاربران در آن قرار دارد.

برای فرد نفوذگر دانستن نام یک جدول گامی بزرگ برای رسیدن به هدف است

چراکه با اجرای کدهای SQL روی جدول موردنظر از طریق حملات SQL injections می تواند تغییرات مدنظر را اعمال نماید.

البته این مورد زمانی اهمیت می یابد که امنیت سرور شما در مراقبت از پایگاه داده ضعیف باشد.

اما تا جایی که می توانیم باید کارمان را محکم کنیم

و تغییر پیشوند پیش فرض جداول وردپرس مانع از آن می شود که هکر نام جدول را حدس بزند.

افزایش امنیت دروردپرس

به عنوان مثال همه ما می دانیم اگر پیشوند جداول وردپرس تغییر نکرده باشد نام جدول تنظیمات wp _ options است.

اگر در هنگام نصب، پیشوند (Prefix) پیش فرض جداول را تغییر داده اید چه بهتر، اما اگر این گونه نیست

یادتان نرود هر چه سریع تر این کار را انجام دهید.

3.تغییر آدرس پنل مدیریت:

اگر کسی درب ورود به یک خانه را بلد نباشد، به چه میزان کار او دشوار خواهد شد؟

باید از دیوار بالا رود، البته اگر صاحب خانه باشد. این مورد یکی از پایه ای ترین توصیه ها برای ارتقاء امنیت وردپرس است

با این حال اکثر کاربران نسبت به آن بی توجه هستند.

به عنوان مثال چند سایت وردپرسی را پیدا کنید و به انتهای آدرس آنها wp – admin را اضافه نمایید.

خواهید دید که شاید از هر ده سایت، در ۹ مورد به راحتی پنل ورودی سایت بارگذاری می شود.

با تغییر آدرس ورود به سایت، از شدت یکی از متداول ترین حملات،

یعنی حملات حدس رمز Brute Force به میزان قابل توجهی کاسته می شود.

البته هکرهای حرفه ای تر با اسکن کردن می توانند آدرس جدید را بیابند،

که در اینجا نیز راهکاری وجود دارد و

ما آدرس را در صورتی نمایان خواهیم کرد که یک کوکی روی سیستم کاربر فعال باشد و عملا این نوع حملات به صفر می رسد.

در این خصوص در فصل بعدی به صورت کامل بحث می شود.

4.تغییر نام کاربری پیش فرض:

یکی از رایج ترین اشتباهات در وردپرس این است که هنگام

نصب وردپرس نام کاربری admin برای مدیر سایت انتخاب می شود.

حملاتی که بر اساس حدس رمز انجام می گیرد

به صورت پیش فرض نام کاربری admin را با رمزهای مختلف تست می کند.

در نتیجه چنانچه نام کاربری متفاوت و سختی داشته باشید سطح امنیت شما نیز بالاتر خواهد بود.

چرا که اگر رمز شما نیز کشف شود اما نام کاربری اشتباه باشد، هکر موفق به ورود نخواهد شد.

البته حتی با تغییر نام کاربری، هکر به راحتی خواهد توانست از طریق لینک نویسنده نام کاربری شما را بیابد.

5.تعیین سطوح دسترسی مناسب:

از جمله پایه ای ترین قوانین امنیت، در نوع دسترسی کاربران و ارائه سطح دسترسی مناسب به آنها جهت استفاده از فایل ها و پوشه ها است.

اغلب دسترسی ها در حالت پیش فرض روی ۷۷۷ است. این به معنای دسترسی آزاد به یک پوشه است.

دسترسی آزاد یعنی امکان سه عمل Write ، Read و Execute توسط کاربر وجود دارد.

این سطح دسترسی به خصوص برای برخی از فایل های حساس از جمله فایل تنظیمات یا wp – config . php می تواند بسیار خطرساز باشد.

از طرفی با اعمال سطح دسترسی نامناسب به برخی از پوشه ها این حالت به وجود می آید که سایت به خوبی کار نکند،

به عنوان مثال عدم دسترسی به پوشه تصاویر می تواند هم جلوی آپلود تصاویر را بگیرد و هم لود سایت را بامشکل روبرو کند.

ترجیحا دسترسی پوشه ها ۷۵۵ و فایل ها روی ۶۴۴ باشد.

6.پشتیبان گیری منظم:

معمولا زمانی به اهمیت داده ها پی می برید که داده هایی که چندین سال برای دستیابی به آن زحمت کشیده اید از بین برود!

مگر آنکه یک برنامه منظم برای پشتیبان گیری از داده ها برنامه ریزی کرده باشید.

معمولا اکثر مدیران وب، به پشتیبان گیری توسط شرکت هاستینگ اکتفا می کنند و خود برنامه ای برای این مهم ندارند.

گاهی اوقات

شرکت هاستینگ شما حرفه ای نبوده و به صورت هفتگی یا ماهانه بکاپ می گیرد که هیچ اعتمادی نیز نمی توان به آن داشت.

بنابراین گام اول انتخاب باکیفیت ترین و مطمئن ترین شرکت میزبانی تخصصی وردپرس و

گام بعدی اهمیت دادن فراوان به بحث پشتیبان گیری است، که برای پشتیبان گیری راهکارهای زیادی وجود دارد.

برای گرفتن پشتیبان هم می توان آن را به افزونه ها سپرد تا به صورت خودکار انجام شود

و هم به صورت دستی از هاست و هم به صورت تهیه هاست پشتیبانی و تنظیم برای انتقال خودکار بکاپ هاست در بازه های زمانی معین شده.

در کنار انتخاب شرکت هاستینگ مناسب که خود حداقل به صورت هفتگی از کلیه داده های شما بکاپ می گیرد،

حتما یکی از موارد ذکر شده را جهت امنیت بیشتر داده ها انجام دهید.

7.انتخاب میزبان (Host) قوی:

بدون شک می توان گفت بیشتر از ۵۰٪ حملاتی که در نهایت منجر به نفوذ می شوند، مربوط به ضعف امنیتی در سرور هستند و مقصر وردپرس شما نیست.

توصیه می شود جهت انتخاب شرکت هاستینگ مناسب حتما تحقیقات لازم را انجام دهید و از مدیران فعال مشورت های لازم را بگیرید.

8.افزونه های دینامیت دار:

کمی پیش تر شما را از اهمیت به روزرسانی وردپرس و افزونه ها آگاه کردیم،

به طوری که حتی زمانی که یک افزونه معتبر دارید عدم به روزرسانی می تواند خطرساز شود.

حال صحبت اینجاست دریافت افزونه از منابع غیر معتبر چه خطراتی را به دنبال خواهد داشت.

اینکه وب سایتهایی شما را با شعارهایی از قبیل دریافت رایگان افزونه های لایسنس دار

ترغیب به نصب افزونه نمایند، می تواند کدهای مخربی را به سیستم سایت تزریق نماید.

به جهت دوری از این مسائل پیشنهاد می شود

تمامی افزونه های خود را از مخزن رسمی افزونه های وردپرس که از طریق پنل مدیریتی وردپرس در دسترس است دانلود نمایید.

9.استفاده از آخرین ورژن PHP:

به منظور کارایی بهتر و امنیت بیشتر، همواره سعی داشته باشید، از آخرین ورژن پی اچ پی در هاست خود استفاده نمایید.

تغییر ورژن پی اچ پی در هاست امکان پذیر است؛

اما اگر که این قابلیت وجود ندارد، می توانید با شرکت هاستینگ خود تماس گرفته و راهنمایی لازم را از آنها بگیرید.

به انتخاب میزبان مناسب، بروزرسانی مرتب وردپرس و انتخاب رمز عبور پیچیده اهمیت ویژه ای دهید.

منبع: کتاب امنیت تمام قوا در وردپرس – دیباگران تهران

نکات عمومی و پایه ای برای ارتقای امنیت در وردپرس

در این مقاله به نکات ابتدایی و پایه برای ارتقای امنیت در وردپرس میپردازیم

1.نکاتی که برای امنیت بیشتر وردپرسباید رعایت کرد:

با ترکیب کاراکترها رمز عبوری شکست ناپذیر بسازید

یکی از رایج ترین دلایل هک شدن رمز عبور کاربران، سادگی آن است.

سادگی به این معنا که رمز عبور فقط شامل اعداد است این را در نظر بگیرید که وقتی تنها از اعداد استفاده می کنید،

به عنوان مثال، رمز ۱۲۳۴۵۶ را انتخاب می کند،

ترکیب این اعداد خارج از شمارش نیست و چنانچه عملیات حدس رمز بر اساس شمارش باشد

(یعنی شمارش از اولین عدد شش رقمی شروع شود تا بی نهایت)

دیر یا زود عدد انتخابی شما آشکار می شود.

اما فرض کنید که فقط چند کاراکتر اضافی مثل @#$& با حروف انگلیسی داخل کلمه عبور شما وجود داشته باشد،

آیا باز هم به راحتی حدس زده خواهد شد؟ مطابق با صحبتی که در مقدمه داشتیم،

در این حالت، آن قدر حدس رمز دشوار خواهد شد که هکر از آن صرف نظر خواهد نمود.

در نتیجه اگر عاشق امنیت بیشتر هستید، حتما از کاراکترهای عجیب استفاده کنید.

به کار گیری لایه دوم امنیتی

یک ورود دومرحله ای بهتر از یک رمز عبور هزار کاراکتری:

فرض را بر این بگیریم که رمزتان هر چند سخت ولی لو رفت،

در اینجا افرادی برنده هستند که

به یک لایه امنیتی اکتفا نکرده و راهکاری چون لایه دوم امنیتی را برای بدترین حالت پیش بینی کرده اند.

لایه دوم امینی به مراتب قوی تر از لایه اول طراحی می شود تا

اگر نفوذگر آنقدر قوی بود که توانست از مرحله اول امنیتی عبور کند،

در مرحله بعدی با مانعی روبرو شود که نامید شده و از پیشروی صرف نظر کند.

به عنوان مثال اگر لایه دوم به این شکل طراحی شده باشد که کد رمز تصادفی را به شماره شما پیامک کند،

آیا هکر به آن دسترسی خواهد داشت؟ طبیعتا خیر، مگر اینکه از دوستان نزدیک شما باشد.

پس چنانچه سایت این امکان را به شما می دهد، حتما از آن استفاده کنید.

ارتقای امنیت در وردپرس با انتخاب پسوردهای ناهمسان:

همیشه به یاد داشته باشید که یک هکر، صرفا دانش فنی ندارد،

بلکه یک مهندس اجتماعی نیز هست. این مهندس اجتماعی چنانچه قصد داشته باشد.

واقعا فردی را به دام بیاندازد،

همه جا به جستجوی رد پایی از آن فرد خواهد بود و در نهایت نیز موفق می شود.

یک هکر استراتژی دارد و به ضعیف ترین سایتی که در آن حضور دارید نفوذ خواهد کرد تا رمزعبور شما را به دست آورد و اگر مانند گذشته فکر می کردید امنیت ۱۰۰% است،

این بار هکر پیروز خواهد بود.

۲- مدیر هوشمند

غیرقابل پیش بینی باشید:

یک مدیر حرفه ای همواره باید یک لایه امنیتی بیشتر از حد معمول تعبیه کند و

حتی ساده ترین نکات را مورد توجه قرار دهد.

به عنوان مثال مسیرهای ورود به پنل مدیریتی سایت نباید به سادگی قابل حدس زدن باشد.

این مورد منجر به ارتقای بسیار زیاد در امنیت سایت می شود چرا که

در این صورت حتی اگر کاربرانتان به امنیت رمز عبور خود توجه چندانی نداشته باشند، باز هم سایت ایمن خواهد بود.

به این دلیل که هکر حتی قادر نخواهد بود صفحه ورود به سایت را پیدا کند،

به این شکل حتی با رمزعبور

ساده ای مانند ۱۲۳۴۵۶، کاربر شما ایمن خواهد بود.

انتخاب میزبان مناسب:

یکی ار موارد مهم برای ارتقای امنیت در وردپرس انتخاب هاست مناسب میباشد.

همان طور که در بالا اشاره کردیم،

در اغلب موارد امنیت سایت در وضعیت مطلوبی قرار دارد،

اما ضعف امنیتی سیستم کاربر است که باعث سرقت اطلاعات و در نتیجه هک شدن سایت می شود.

نمود این ضعف در انتخاب سرور نامناسب است.

اگر قوی ترین CMS را داشته باشید اما کانفیگ امنیتی قوی روی سرور سایتتان اعمال نشده باشد،

بدون شک راه برای نفوذگران به آسانی گشوده خواهد شد.

در نتیجه حتما در انتخاب شرکت هاستینگ از صاحبنظران مشاوره بگیرید و یا در اینترنت به تحقیق بپردازید،

چرا که گاهی میزبان نامناسب می تواند از اطلاعاتتان سو استفاده نیز بکند و

محدود کردن سطح دسترسی به منابع در وردپرس با هر سیستم مدیریت محتوای دیگری که امکان authorize یا تعیین سطح دسترسی وجود دارد،

همواره باید به این نکته توجه داشته باشید.

کاربران عادی که قادرند به عضویت سایت شما در آیند،

چه سطح دسترسی را خواهند داشت،

به عنوان مثال در تنظیمات وردپرس این امکان وجود دارد

که سطح دسترسی کاربری که تازه عضو می شود از کاربر عادی گرفته تا مدير تعیین شود!

چنانچه دقت لازم در دسترسی ها صورت نگیرد، امنیت شما با خطر جدی روبرو خواهد شد.

مانیتورینگ:

فرض کنید در تعیین سطوح دسترسی سهل انگاری رخ داده

و هکر شروع به سو استفاده از اطلاعات و داده های شما نموده است در حالی که شما از این موضوع اطلاعی ندارید.

یک مدیر حرفه ای امنیت،برای ارتقای امنیت در وردپرس همواره از ابزارهای موجود برای مانیتورینگ شبکه و یا سایت خود استفاده می کند تا

اگر احیانا به دلیل بی دقتی در جایی سهل انگاری رخ داده باشد با استفاده از مانیتورینگ و مشاهده گزارش های خودکار سیستمی سریعا به آن پی برده و درصدد رفع آن باشد.

مانیتورینگ یکی از قوی ترین روش های تضمین امنیت است.

استفاده از لایه های امنیتی مختلف:

 در قسمت امنیت کاربران اشاره کردیم که اگر سایت این امکان را فراهم آورده است که از لایه دوم امنیتی استفاده نمایید، حتما این کار را انجام دهید.

در اینجا نیز به عنوان مدیر سایت، باید لایه های امنیتی مختلفی را برای امنیت بیشتر کاربرانتان در نظر بگیرید.

به عنوان مثال در وردپرس پلاگین های بدون هزینه ای، مانند Google Authenticator وجود دارد که لایه دوم امنیتی را می توانید بر اساس ورود به جیمیل تنظیم نمایید. این یک نمونه لایه امنیتی است.

اما با اندکی خلاقیت می توانید از روش های متفاوت دیگری مانند قرار دادن سوال امنیتی، نیز استفاده کنید.

چگونه رمزهای طولانی را فراموش نکنیم

معمولا یکی از دلایلی که کاربران به دنبال رمزهای حرفه ای نیستند، ناتوانی در به خاطر سپاری یا ترس از فراموشی آن است.

در این خصوص قصد داریم دو روش بسیار ساده را معرفی کنیم تا به کمک آنها بتوانید هر گونه رمز سختی مشابه [email protected][email protected]*UGH

را به خاطر بسپارید.

از افزونه های مدیریت پسورد:

یکی از بهترین روش های ذخیره کلمه عبور و ورود خودکار به

سایت هایی که در آن حساب کاربری دارید، استفاده از افزونه های مدیریت پسورد در مرورگر است.

افزونه های مختلفی برای تولید رمزهای سخت و یا ذخیره آنها به وجود آمده است.

مهم ترین آنها افزونه LastPass است که ضمن به خاطر سپاری رمز های شما امکانات امنیتی فراوان دیگری در اختیار قرار می دهند. به عنوان مثال اینکه چه تعداد رمز یکسان دارید و چه چالش امنیتی برایتان به وجود خواهد آورد یا اینکه دسترسی به حساب کاربری شما فقط از رنج آی پی های یک کشور امکان پذیر باشد.

کافی است در قسمت نصب افزونه های مرورگر خود نام این افزونه را جستجو نمایید تا به سرعت پیدا شود و آن را نصب کنید.

سپس باید در آن عضو شوید تا امکان لاگین به حساب LastPass به عنوان اکانت مادر به وجود آید.

هم اکنون کافی است فقط نام کاربری و کلمه عبور حساب لست پس خود را به خاطر سپارید.

تمامی پسوردهای شما هنگام لاگین در سایت ها به صورت خودکار در این حساب کاربری ذخیره می شود 

فارسی بخوانید، انگلیسی بنویسید: 

بدون شک به منظور تولید پسورد خودکار و ذخیره کلمه عبور، استفاده از روش اول به دلیل استاندارد بودن و ماندگاری دائمی توصیه می شود.

اما روش مرسوم دیگری برای به خاطر سپاری رمزهای سخت وجود دارد.

در حالی که صفحه کلید شما روی زبان انگلیسی قرار دارد، یک واژه فارسی را تایپ کنید.

به عنوان مثال صفحه کلید انگلیسی است و می خواهم جمله “ما سال ۹۷ این کتاب را چاپ کردیم” را تایپ کنم، نتیجه به این شکل در خواهد آمد: lh shg 97 hdk ;jhf vh ]h\ ;vndl

که همان پسورد قوی مورد نظر ما است که آن را در هر سایتی وارد کنید با پیغام جذاب Strong Password روبرو خواهید شد!

مشاهده کردید که این رمز پیچیده به راحتی به خاطر سپرده می شود، چرا که کافی است شما جمله فارسی را در ذهن خود داشته باشید و از ظاهر کلمه عبور نیز مشخص است که به هیچ عنوان حدس زده نخواهد شد.

از انتخاب واژه های عبور پیچیده هراسی به خود راه ندهید، وگرنه بدون شک خیلی زودطعمه افراد نفوذگر خواهید شد

همچنین بهتر است بدانید که یک کلمه عبور استاندارد، شامل موارد زیر است:

حداقل یک کاراکتر با حروف بزرگ و یک کاراکتر با حروف کوچک انگلیسی

 حداقل یک عدد 

حداقل یک کاراکتر ویژه (مانند ! ؟ @ & # $) 

حداقل دارای طول ده کاراکتری باشد.

استفاده از پروتکل امن SSL

استفاده از کلودفار یکی دیگر از راهکارهای ارتقای امنیت در وردپرس است.

امنیت باید همه جانبه باشد، نه اینکه یک اسکرییت قدرتمند داشته باشید اما از سرقت داده ها در طول مسیر توسط شخص سوم بی اطلاع باشید!

 در گذشته، اغلب وب سایت ها، به جز سایت های مربوط به بانک ها و مراکز مهم، بر مبنای پروتکل http بودند، اما امروزه تاکید می شود که پروتکل SSL مبنای ارتباطات در هر وب سایتی باشد و تنها از ارتباطات https استفاده شود.

ترویج استفاده از پروتکل https به زمانی برمی گردد که گوگل همگان را به حرکت و تلاش برای داشتن ارتباطات امن تشویق کرد و برای سایت هایی که از پروتکل امن https استفاده می کردند امتیاز مثبتی در نظر گرفت.

پس از آن مرورگرها در نسخه های جدید خود، هر گاه به صفحاتی برخورد می کردند که نیاز بود کاربر فرمی را پر کند. در عین حال آدرس صفحه با https شروع نمی شد، هشداری مبنی بر اینکه این سایت از ارتباط امن استفاده نمی کند، نشان می دادند.

از طرف دیگر مرکز توسعه تجارت الکترونیکی به سایت هایی نماد اعتماد دو ستاره اعطا می کرد که حتما از پروتکل https یکساله استفاده کنند.

از طرف دیگر، برخلاف گذشته که گواهی های اس اس ال به صورت گران قیمت ارائه می شد، شرکت هایی اقدام به فروش گواهی های DV یک ساله با هزینه های بسیار مناسب کردند و به این شکل پروتکل SSL به ویژه در کشور ما به شکل گستردهای ترویج یافت.

ماهیت این پروتکل این است که اطلاعات را برای حرکت در طول مسیر، رمز گذاری می کند.

به زبان ساده تر، آنها را در یک صندوقچه محکم قرار می دهد که کلید این صندوقچه تنها در مبدا و مقصد وجود دارد.

حالا در طول مسیر چنانچه هکر یا شخص سومی توانست دادههای در حال ارسال را سرقت کند به هیچ عنوان قادر به رمزگشایی آن نخواهد بود

در حال حاضر ارائه دهندگان SSL رایگان و معتبر مانند سایت کلودفلر و Let’ s Encrypt وجود دارد.

منبع: کتاب امنیت تمام قوا در وردپرس / دیباگران تهران