آموزش تغییر دامنه از http به https در گوگل وبمستر

آموزش تغییر دامنه از http به https در گوگل وبمستر

با سلام خدمت شما مخاطبان عزیز مهراکت .در این نوشته قصد داریم به آموزش تغییر دامنه از http به https در گوگل وبمستر بپزدازیم. امیدواریم که در این نوشته پاسخ سوالاتتان رو بخوبی و خیلی ساده داده باشیم.با ما همراه باشید.
آموزش تغییر دامنه از http به https در گوگل وبمستر

آموزش تغییر دامنه از http به https در گوگل وبمستر

بعد از خرید هاست و دامنه  و راه اندازی سایت می بایست آن را در گوگل سرچ کنسول تعریف نمایید.
سایت باید در حالت های مختلف مثل دامنه با http و دامنه با پروتکل https تعریف شده باشد.
تغییر دامنه از http به https در گوگل وبمستر یکی از سوالاتی بوده که توسط کاربران زیادی مطرح شده.
بعد از نصب و فعال کردن SSL چطوری میشه تا کاری کرد که از این پس آدرس‌های ما که روی پروتکل http بودند به پروتکل https منتقل شوند.

غییر دامنه سایت در کنسول گوگل از http به https بکنید

و علاوه بر این آدرس صفحاتی که از قبل ایندکس شدند را به چه شکلی در گوگل تغییر بدیم.
در حالت عادی وقتی در خصوص نصب SSL در wp اقدام می کنیم پروتکل آدرس ها را به https تغییر میدیم این تغییر حالت به شکلی هستش که آدرس‌های قبلی ما که روی پروتکل http:// بودند از این پس به صورت ریدایرکت 301 در wp به https:// منتقل خواهند شد.

این انتقال بسته به شرایط سایت ما و سرعت ایندکس صفحاتمون در گوگل میتونه خیلی زمانبر باشه که اگر سایت شما دارای رنک خوب و بازدید بالایی باشه این شانس رو دارید .
تا در زمان کوتاه‌تری URL صفحات شما اصلاح شوند، بنابراین لازمه تا خودمون اقدام به اصلاح آدرس سایت کنیم.
و اقدام به تغییر دامنه سایت در کنسول گوگل از http به https بکنید تا صفحات ایندکس شده سریع‌تر اصلاح شوند.
اگر شما هم به دنبال تغییر آدرس سایتتون هستید تا انتهای این آموزش با ما همراه باشید.

مراحل تغییر آدرس سایت در گوگل یا اعلام استفاده از پروتکل https

برای اینکه آدرس سایت خود را از http به https تغییر بدین باید حتما موارد زیر رو در نظر داشته باشید:

  • ابتدا باید این اطمینان رو داشته باشید که به درستی اقدام به نصب SSL در هاست خودتون کردید. برای این منظور از آموزش  فعالسازی SSL رایگان سی پنل کمک بگیرید
  • علاوه بر این امکان استفاده از SSL را در wp بر اساس آموزش‌ نصب SSL در wp فراهم کنید.
  • دامنه ای که اکنون در حال استفاده هست در سرچ کنسول گوگل تایید و وریفای شده باشه.
  • دامنه جدیدی که قصد تعریف اون را دارید را به کمک راهنمای ثبت سایت در سرچ کنسول گوگل وریفای کرده باشید.

    آموزش تغییر دامنه از http به https در گوگل وبمستر

    آموزش تغییر دامنه از http به https در گوگل وبمستر

  • به گوگل اطلاع بدید که تغییراتی در آدرس سایت داشتید. در ادامه به شرح مفصل این مرحله خواهیم پرداخت.
  • وقتی شما سایتتون را در گوگل ثبت کردید همچنان بر روی پروتکل http هستش که باید اونو اصلاح کنید. این کار رو با ریدایرکت انجام میدیم. بعد از اینکه پروتکل سایت شما به https:// تغییر داده شد با استفاده ازفایل htaccess. و ریدایرکت 301 در wp میتونید کاری کنید که کاربران از http به https منتقل شوند.
  • در سایت هایی که مطالب کمی دارن این کار طول میکشه تا به صورت خودکار گوگل بیاد و کلیه آدرس‌هایی که از قبل ایندکس شده را اصلاح کنه.
  • لینک های داخلی را بررسی کنید تا بدون مشکل در دسترس کاربران باشند.
  • در نهایت ربات های گوگل متوجه میشن که از این به بعد در لینک های مربوط به آدرس جدید بخزند.

دقت داشته باشید قبل از انجام هر کاری در نصب و فعالسازی گواهی ssl خود اقدام نمایید.

آموزش نحوه تغییر دامنه یا سوئیچ از http به https در گوگل وبمستر

همانطور که اشاره شد می بایست به گوگل اعلام کنید که آدرس سایت شما تغییراتی داشته است. فرض کنیم تمام مراحل گفته شد تا این قسمت را طی کرید. بعد از اینکه وارد سرچ کنسول خود شدید می بینید آدرس سایت شما با پروتکل http ثبت شده. حالا مراحل زیر را به دقت طی کنید:

  1. بنابراین ابتدا به کمک آموزش ورود به سرچ کنسول گوگل به پنل خودتون وارد بشید.
  2. آدرس سایت خودتون را این بار با استفاده از https:// که بر اساس راهنمای ثبت سایت در سرچ کنسول گوگل که قبلا توضیح داده شد ثبت کرده و آن را وریفای کنید. دقت داشته باشید این این کار باید در همان اکانت گوگل وبمستری که سایت با حالت http وریفای شده انجام گردد.

     نکته:

    اگر تصمیم به تغییر آدرس سایت خود دارید در این مرحله می بایست آدرس دامنه جدید را وریفای نمایید اما اگر تصمیم دارید آدرس ها از پروتکل http به https سوئیچ شوند تنها کافیست همین دامنه فعلی را با پروتکل https وریفای نمایید برای این منظور  از بالای صفحه سمت چپ، روی آیکن و سپس روی Add property+ کلیک نمایید.
  3. حالا بعد از اینکه سایت شما به درستی با آدرس https:// ثبت شد باید کاری کنید تا اعتبار و همه اطلاعاتی که در ابتدا روی پروتکل http:// بودند به پروتکل جدید سایت در https:// منتقل شوند. این مرحله ممکن است کمی زمانبر باشد.
  4. از ستون سمت راست صفحه روی گزینه settings کلیک کنید. (در وبمستر تولز نسخه قدیمی علامت چرخ دنده در بالا و در سمت راست صفحه  قرار داشت.)
  5. روی گزینه change of address را انتخاب کنید تا وارد صفحه زیر شوید.
  6. حالا صفحه‌ای برای شما نمایش داده میشه.
    از قسمت اول یعنی Pick new site در سمت راست روی کلیک کنید و آدرس سایت خودتون را که با پروتکل امن https:// در اون ثبت کردید را انتخاب کنید.

     بر اساس آخرین آپدیت گوگل انجام این کار به صورت خودکار صورت می‌گیره، بنابراین اگر در این مرحله آدرس جدید سایتتون که با پروتکل امن HTTPS هست
    در بخش New Site »نمایش داده نشد نیازی به طی کردن ادامه مراحل ندارید و باید منتظر بمونید تا کارهای آپدیت لینک‌ها و انتقال اعتبار دامنه از HTTP به HTTPS به صورت اتوماتیک توسط گوگل شناسایی و انجام بگیره.
    آموزش تغییر دامنه از http به https در گوگل وبمستر

    آموزش تغییر دامنه از http به https در گوگل وبمستر

    اگر آدرس سایت نمایش داده شد

    اما اگر آدرس سایت نمایش داده شد، ادامه مراحل را به ترتیب زیر ادامه بدین.
  7. حالا اگر به درستی عمل کرده باشید دامنه شما در این باکس با پروتکل https://  نمایش داده میشه.
    در مرحله بعد باکسی شامل دو بخش را مشاهده می کنید.
    مقابل گزینه اول یعنی 301-redirects هستش .
    روی  کلیک کنید تا هر دو آدرس ثبت شده در گوگل وبمستر بررسی شده و آدرس‌های قبلی که روی http:// بودند به به پروتکل امن https:// به صورت 301 ریدایرکت شوند.
  8. بخش دوم verification نام دارد. روی آیکن confirm کلیک کنید.
    در مرحله نهایی گزینه آخر که در اون عبارت Submit the change of address request نوشته شده روی دکمه submit کلیک کنید.
    تا پیغام موفقیت آمیز بودن تغییر آدرس سایت wpی شما در گوگل نمایش داده شود.
  9. اگر هر دو بخش  دارای تیک سبزررنگ شدند یعنی مراحل را به خوبی پشت سر گذاشته اید.
  10. حالا با طی کردن این مراحل آدرس‌های شما که با استفاده از پروتکل http:// در گوگل ایندکس شده بودند در کوتاه‌ترین زمان ممکن اصلاح شده و علاوه بر این کاربرانی هم که از آدرس http به سایت مراجعه کنند به صورت خودکار سایت با پروتکل امن https:// براشون نمایش داده خواهد شد.
    یک مزیت دیگه هم که این کار برای شما داره اینه که از این پس چون سایت شما با https:// ثبت شده و به عنوان آدرس اصلی شما در کنسول جستجوی گوگل هم قلمداد خواهد شد، از این به بعد برای مدیریت سایت در کنسول جستجوی گوگل باید سایتتون را که با آدرس https:// ثبت کردید مورد بررسی و آنالیز قرار داده و کارهایی مثل ساخت robots.txt در wp را از این به بعد روی این آدرس انجام بدین.

تاثیر امنیت بر سئو سایت

تاثیر امنیت بر سئو سایت

در مقاله تاثیر امنیت بر سئو سایت به شما از منظر سئو میگوییم که چرا سایت شما باید دارای امنیت باشد. 🙂 با سئوبلک همراه باشید.

امنیت سایت

امنیت سایت در واقع به همه فعالیت هایی اشاره دارند که باعث بالا رفتن امنیت سایت شده و راه های نفوذ به سایت را به حداقل رسانده و می بندد. در واقع سایتی که دارای امنیت بالاتری باشد، باعث می شود تا کاربران و مشتریان به آن بیشتر اعتماد کرده و همین باعث می شود تا ترافیک سایت و بازدیدکنندگان آن بیشتر شود و همین باعث موفقیت در کسب و کار می شود. بنابراین امینت سایت یکی از کارهای بسیار حیاتی برای نگه داشتن یک سایت است زیرا حملات برخی از هکرها باعث به وجود آمدن خسارات جبران ناپذیری به سایت شده و حتی گاهی باعث از کار افتادن وب سایت می شود.

تاثیر امنیت بر سئو سایت

اهمیت امنیت سایت در سئو

وبسایت Godaddy در یک بررسی اعلام می کند که 70 درصد از گزارش های هک، با اهداف سئو صورت گرفته است. این بدان معنی است که مسئله ی امنیت فقط به منظور حفظ اطلاعات شخصی کاربران و وبمستر ها نیست، بلکه هدف از هک میتواند لینک سازی و افزایش رتبه برای رقیب شما باشد. در هر صورت نادیده گرفتن امنیت سایت در سئو تاثیر منفی خواهد داشت و میتواند مشکلات بزرگی برای شما ایجاد کند.

تاثیر امنیت بر سئو سایت

چرا امنیت مهم است؟

صرفنظر از بحث تاثیر امنیت سایت بر سئو باید به این موضوع توجه داشته باشیم که ماندگاری و ابقای هر سایت و هر چیزی منوط به امنیت است. بدون امنیت بقا معنی ندارد و این موضوع در وب نیز صادق است. اگر سایت مشکلات امنیتی داشته و هک شود حتی در صورت رفع کامل مشکل به اعتبار آن لطمه خواهد خورد. پس بهتر است از ابتدا به فکر تامین امنیت سایت خود باشیم.

از مطالب زیر نیز دیدن فرمایید:

تاثیر امنیت سایت بر سئو

هر قدر یک سایت و کسب و کار آنلاین بزرگتر می شود احتمال وجود مخاطرات امنیتی بیشتری برای آن وجود دارد. به همین جهت تلاش برای تامین امنیت می بایست در سطوح مختلف بخصوص برندهای بزرگ بیش از کسب و کارهای کوچک باشد. این موضوع به این معنی نیست که در کسب و کارهای کوچک تامین امنیت اهمیتی ندارد بلکه به این معنی است که کسب و کارهای بزرگتر امکان بهره گیری از ابزارهای پیشرفته تر و کاراتری را دارند و بهتر است از آنها بهره گیری کنند.

در حالت کلی پیشنهاد می کنیم به موارد زیر برای تامین امنیت وب سایت خود توجه نمایید:

  • از امنیت هاست خود مطمئن شوید. بهتر است هاست را از شرکت های معتبر تهیه نمایید.
  • از سیستم مدیریت محتوای معتبر و امن استفاده کنید. برای مثال wp، جوملا و …
  • به هیچ عنوان از قالب، افزونه و کدهای نامعتبر و غیرقانونی و نال شده استفاده نکنید.
  • در خصوص تامین امنیت وب سایت خود همواره مطالعه و پژوهش داشته باشید.
  • همواره ابزارهای مورد استفاده در سایت خود را بروزرسانی نمایید.

راه های افزایش امنیت برابر سئو منفی

راه های افزایش امنیت برابر سئو منفی

راه های افزایش امنیت برابر سئو منفی ،محافظت و افزایش امنیت سایت دغدغه تمام مدیران وبسایت ها و فروشگاه های اینترنتی هم از جهت محفوظ نگاه داشتن اطلاعات حیاتی و شخصی سایت و همین طور از نظر عدم دسترسی به اطلاعات خصوصی کاربران ، می باشد.

امنیت وب  فاکتوری است که نه تنها برای مالک دامنه بلکه برای موتورهای جستجو نیز اهمیت دارد و در سئو سایت تاثیر می گذارد و گوگل به وبسایت هایی که امنیت بالاتری دارند توجه بیشتری دارد.مهراکت در این مقاله به برسی راه های افزایش امنیت برابر سئو منفی میپردازد.

با مهراکت همراه باشید.

ربات های مضر

متاسفانه، ببیشتر ربات های مضر (malicious bots) از پروتکل های استاندارد در زمان کراول کردن وبسایت استفاده نمی کنند. همین موضوع باعث می شود که مقابله با آن ها دشوار تر شود. در نهایت، راه حل این مشکل مبتنی بر نوع رباتی است که باید با آن سر و کله بزنید!

در صورتی که این ربات ها کار سرقت محتوا را انجام می دهند، شما می توانید به صورت دستی بک لینک های صفحات خودتان را ارزیابی کنید تا متوجه شوید چه وبسایت هایی از لینک های شما استفاده می کنند. در صورتی که متوجه شدید محتوای شما بدون اجازه شما در یک سایت اسپم درج شده است، باید یک شکایت DMCA را به گوگل ارائه کنید.

به صورت عمومی، بهترین دفاع شما، شناسایی کردن منبع ترافیک بدی است که در وبسایت شما ایجاد شده است و سپس باید دسترسی آن ها به این منابع را قطع کنید.

راه متداول برای انجام این کار، تحلیل منظم فایل های گزارش از طریق ابزاری مانند AWStats می باشد. این ابزار لیست بندی های گزارش را برای هر رباتی که وبسایت شما را کراول کرده است، میزان پهنای باند مورد استفاده آن ها، تعداد دفعات کراول سایت و اطلاعات دیگر  را به شما ارائه می کند.

راه های افزایش امنیت برابر سئو منفی

میزان پهنای باند مورد استفاده ربات های نرمال، نباید بیشتر از چند مگابایت در ماه باشد.

در صورتی که این روش نمی تواند اطلاعات مورد نیاز شما را تامین کند، شما می توانید از فایل های گزارش سرور یا سایت خودتان استفاده کنید. با استفاده از این کار و به خصوص با بررسی “Source IP address” و داده های “User Agent”، شما به راحتی می توانید ربات ها را نسبت به کاربران عادی، شناسایی کنید.

ربات های بد ممکن است کار شناسایی شما را سخت کند زیرا آن ها معمولا با استفاده از “User Agent” مشابه با ربات های خوب، کار آن ها را تقلید می کنند.

اگر شما نسبت به فعالیت های یک ربات مشکوک شدید، می توانید یک جستجوی معکوس DNS بر روی آدرس IP انجام دهید تا نام هاست ربات مد نظر را به دست بیاورید.

آدرس های IP در ربات های موتور جستجوهای اصلی، معمولا دارای نام های هاست معروف هستند مانند “*.googlebot.com” یا “*.search.msn.com” برای بینگ.

به علاوه، ربات های بد معمولا استاندارد های ممانعت ربات ها را رعایت نمی کنند. اگر شما مشاهده کردید ربات هایی هستند که صفحاتی را کراول می کنند که ممنوع هستند، این موضوع نشان می دهد احتمالا این ربات ها، ربات های بد هستند.

از مطالب زیر نیر دیدن فرمایید:

پلاگین ها و افزونه های wp

 

تعداد بسیار زیادی از سایت هایی که تحت حمله قرار می گیرند شامل نرم افزارهای قدیمی بر روی رایج ترین بسترها و ابزارهای وبسایت، یعنی wp و CMS آن می باشند.

امنیت سایت های wpی، به صورت یک ترکیب مختلط می باشد. خبر بد این است که هکرها به صورت خاص به دنبال سایت هایی می گردند که از پلاگین های قدیمی استفاده می کنند تا بتوانند از آسیب پذیری های این پلاگین ها بهره ببرند. مهم تر از آن، هکرها به صورت دائم به دنبال آسیب پذیری های جدید هستند تا بتوانند از آن ها استفاده کنند.

این موضوع می تواند منجر به مشکلات مختلف شود. در صورتی که شما هک شده اید و فهرست منابع سایت شما نیز از محتوای لیست بندی آن ها بسته نشده است، صفحه های ایندکس تم ها و پلاگین های مرتبط با فهرست شما می تواند در ایندکس گوگل قرار بگیرد. حتی در صورتی که این صفحه ها به صورت ارور 404 مشخص شوند و سایت باقی مانده از نظر مشکلات ترمیم شود، آن ها می توانند سایت شما را برای حمله های بعدی به یک هدف ساده تبدیل کنند.

این موضوع برای هکر ها مشخص شده است که می توانند از این روش استفاده کنند تا سرویس های SMTP سایت را در دست گرفته و ایمیل های اسپم ارسال کنند. این موضوع می تواند منجر به قرار گرفتن دامنه شما در لیست سیاه با دیتابیس های اسپم ایمیل، قرار بگیرد.

در صورتی که عملکرد اصلی وبسایت شما نیاز به ارسال ایمیل های گسترده دارد، مثلا ممکن است وبسایت شما یک روزنامه، یک سایت مکاتبه ای و یا سایتی برای اطلاع رسانی رخدادهای خاص به مشترکین باشد، این حمله ها می توانند تاثیر بسیار بدی بر روی وبسایت شما داشته باشند.

پلاگین ها و افزونه های wpنحوه پیشگیری از این مشکل

جلوگیری از ایندکس شدن این صفحه ها با استفاده از robots.txt باز هم فرصت هایی را برای حمله باز می گذارد. بسیاری از سایت ها مجبور می شوند که این صفحه ها را به صورت دستی از طریق فرم های درخواست حذف URL، از گوگل حذف کنند. همراه با حذف کردن آن ها از دیتابیس ایمیل های اسپم، این کار می تواند نیازمند تلاش و وقت بسیار زیادی باشد که همین موضوع باعث می شود بعضی از قسمت های آسیب، بدون ترمیم باقی بماند.

در طرف روشن قضیه، پلاگین های امنیتی wp متعددی وجود دارند که در صورتی که شما این پلاگین ها را به روز نگاه دارید، می توانند به شما کمک کنند تا بتوانید کار های خودتان را تحت نظارت داشته باشید و از سایت خودتان محافظت کنید.

نمونه های رایج این پلاگین ها شامل پلاگین All in One و Sucuri Security می باشد. این پلاگین ها می توانند شما و فعالیت هایتان را تحت نظارت داشته باشند و رخدادهای احتمالی هک را بررسی کنند و همچنین دارای ویژگی های فایروال هستند که مانع دسترسی بازدید کننده های مشکوک به صورت دائمی می شود.

نقد و بررسی و به روز رسانی های مربوط به هر کدام از این پلاگین ها و اسکریپت های مورد استفاده، یکی از مهم ترین موضوعات در این زمینه است. شما باید زمان خودتان را صرف کنید و این پلاگین ها را به روز رسانی کنید تا به یک هدف ساده برای مهاجمین تبدیل نشوید.

نظارت بر سیستم ها و شناسایی هک ها

بسیاری از فعالان در این زمینه، هنگامی که سفارش مشتریان خود را قبول می کنند، بررسی نمیکنند که آیا سایت آنها هک شده است یا خیر. به غیر از اعلانات گوگل و مشتری هایی که به طور کامل پیشینه کاری خودشان را بیان می کنند، معمولا مشخص کردن وضعیت سایت از نظر هک شدن، دشوار می باشد.

این روند باید یک نقش اساسی در ارزیابی کسب و کارهای موجود و آتی داشته باشد. یافته های شما در این قسمت، هم از نظر پیشینه فعالیت و هم از نظر وضعیت امنیتی فعلی، باید در استراتژی هایی که برای امنیت وبسایت خودتان انتخاب می کنید، موثر باشد.

با 16 ماه اطلاعات سرچ کنسول، می توان حملات سایبری گذشته سایت مانند تزریق اسپم را با ردگیری داده های پیشین سایت، شناسایی کرد.

با این وجود، همه حمله ها به این صورت نیستند. همچنین بعضی از تغییرات ترافیکی شدید به صورت ناگهانی به دلیل تغییرات فصلی رخ می دهد. در نتیجه شما باید این گونه اطلاعات را به صورت دقیق از مشتری خودتان (کسی که برای رفع مشکلات سایت هک شده پیش شما آمده) بپرسید و همه چیز را بررسی کنید.

نحوه پیشگیری

برای این که از بهترین شانس خودتان برای شناسایی حملات فیشینگ فعلی سایت استفاده کنید، شما نیازمند ابزار خاصی هستید که به شما کمک کند تا موضوعاتی مانند نرم افزارهای کاوش رمز، فیشینگ و بد افزارها را شناسایی کنید.

سرویس های پولی مانند WebsitePulse یا SiteLock وجود دارد که یک راه حل جامع برای نظارت بر وبسایت شما، سرور ها و اپلیکیشن های موجود را ارائه می کند. از این رو در صورتی که یک پلاگین مشکل داشته باشد، لینک هایی را به صفحات موجود اضافه کند و یا به صورت کلی صفحات جدید ایجاد کند، این نرم افزار نظارتی تنها در چندین دقیقه به شما این موضوع را اطلاع می دهد.

شما می توانید از ابزار تحلیل کد منبع هم استفاده کنید تا مشخص کنید که آیا سایت شما تحت حمله قرار گرفته است یا خیر.

نظارت بر سیستم ها و شناسایی هک ها

این موارد می توانند PHP شما و دیگر کد های منبع را برای شناسایی امضاها و الگوهایی که مطابق با کد بد افزارها می باشند، بررسی کنند. نسخه های پیشرفته از این نرم افزارها، وضعیت فعلی کد شما را نسبت به نسخه های صحیح بعضی از فایل ها مقایسه می کند و فقط دنبال نشانه های خارجی نمی گردد. این کار می تواند به شما کمک کند بد افزارهایی را شناسایی کنید که نشانه شناسایی خاصی برای آن ها وجود ندارد.

بیشتر سرویس های خوب نظارتی شامل این توانایی می شوند که این سرویس ها را از مکان های مختلف ارائه کنند. سایت های هک شده گاهی بد افزارها را به تمام کاربران ارائه نمی کنند.

بلکه، آن ها کدهایی را شامل می شوند که تنها بر اساس مکان، زمان، منبع ترافیک و یا دیگر معیار ها، به کاربران خاصی ارائه می شود. با استفاده از یک پویشگر راه دور که بخش های مختلف از سایت شما را به روش های مختلف بررسی می کند، شما می توانید خطر غفلت نسبت به خطرات سایت خودتان را کاهش دهید.

بیشتر بخوانید:

امنیت شبکه محلی

دیگر راه های افزایش امنیت برابر سئو منفی امنیت در شبکه محلی است. امنیت در شبکه محلی نیز مانند تامین امنیت وب سایتی که بر روی آن کار می کنید مهم است. در صورتی که کنترل دسترسی در شبکه شما آسیب پذیر باشد، استفاده از انوع نرم افزار های امنیتی لایه بندی شده قطعا بی فایده خواهد بود.

تقویت امنیت شبکه خودتان یکی از مهم ترین موضوعات می باشد، هر چند شما به صورت مستقل، راه دور و یا در یک دفتر بزرگ کار کنید. هر چه شبکه شما بزرگتر باشد، ریسک خطای انسانی بیشتر می شود، در حالی که ریسک های شبکه های عمومی را به هیچ وجه نمی توان دست کم گرفت.

شما باید مطمئن شوید که از فرآیندهای امنیتی استاندارد، مانند محدود کردن تعداد تلاش ها برای ورود به سایت در یک بازه زمانی خاص، به پایان رساندن session های منقضی شده به صورت اتوماتیک و حذف کردن امکان تکمیل خودکار فرم ها را در سایت خودتان استفاده کنید.

هر وقت که شما بر روی سایت خودتان کار می کنید، باید با استفاده از یک VPN قابل اعتماد، ارتباطات خودتان را رمز نگاری کنید.

راه های افزایش امنیت برابر سئو منفی

همچنین شما می توانید ترافیک خودتان را با استفاده از یک فایروال وب سایت (WAF) فیلتر کنید. این کار باعث می شود که ترافیک شما تحت فیلتر، نظارت و یا بعضی اوقات تحت کنترل و محدودیت قرار بگیرد و در نتیجه نوعی محافظت نسبت به سوء استفاده از داده ها و یا هک سایت، ایجاد می شود.

به همان روشی که نرم افزار های VPN عمل می کنند، شما می توانید با استفاده از یک دستگاه، نرم افزار و یا WAF که به عنوان سرویس مورد استفاده قرار می گیرد و شامل سیاست های سفارشی متناسب با کاربردهای مد نظر شما می باشد، این محافظت را ایجاد کنید. این سیاست های سفارشی باید همواره حفظ شده و مطابق با اصلاح کاربردهای شما، آن ها هم به روز رسانی شوند.

تغییر wp-admin وردپرس برای محافظت از سایت

تغییر wp-admin wp برای محافظت از سایت

در این مقاله  میخواهیم آموزش تغییر wp-admin wp برای محافظت از سایت را معرفی دوستان کنیم.

نحوه تغییر لینک ورود مدیریت wp

یکی از مشکلات مهم در wp مسئله امنیت است، مخصوصا برای صفحه ورود یا wp wp-admin که همیشه گریبان‌گیر کاربران wpی بوده‌ است.
برای همین خیلی از سایت‌های wp، از همین حفره موجود قابل نفوذ شده‌ هستند.

تغییر لینک ورود wp

چه کاری باید انجام داد تا حفره های امنیتی بشته شوند؟ چه کنیم تا صفحه ورود، با امنیت بالا داشته‌باشیم؟

محافظت از wp-admin و تغییر آدرس پنل مدیریت سایت wp

در wp wp-admin اقدامات زیاد و مختلفی اعم از تغییر آدرس wp wp-admin به پنل مدیریت وجود دارد تا بتوانیم دسترسی کاربران را به پوشه wp-admin ببندیم.

در این مقاله قصد دارد فزونه ای کاربردی و حرفه ای جهت مقاوم سازی استحکامات صفحه ورود به پنل مدیریت یا همان wp wp-admin را معرفی کند.

این افزونه امنیتی wp، علاوه بر تغییر دادن URL صفحه ورود، صفحه ادمین wp را دارای امنیت بیشتری می‌کند.

چند تا از ویژگی‌های دیگر  این افزونه امنیتی عبارت‌اند از:

• امکان سفارشی‌سازی آدرس wp wp-admin  خواهید بود.

• لوگو سفارشی را جهت جایگزینی با لوگوی پیش‌فرض wp که در این صفحه موجود است، تعویض کنید.

• امکان سفارشی کردن رنگ پس‌زمینه صفحه ورود.

• امکان محدود یا مسدود کردن دسترسی کاربران مهمان به صفحه wp wp-admin .

 

این افزونه در دو نسخه رایگان و تجاری ارائه شده‌ است.
با این تفاوت که افزونه تجاری همه امکانات نسخه رایگان را دارا بوده و به علاوه چندین امکانات مهم دیگر را در خود اضافه کرده‌ است که عبارت است از:

•امکان گذاشتن شمارنده معکوس ورود، یعنی کاربران در یک مدت زمانی خاص قادر خواهند بود به سایت وارد شوند.

• قادر به اضافه کردن Cssهای اضافه جهت زیباسازی و اضافه کردن رنگ و لعاب به صفحه wp wp-admin  خواهید‌بود.

•  پشتیبانی سریعتر نسبت به نسخه رایگان توسط شرکت ساخته شده‌ است.

بیشتر بخوانید:

 

افزونه Protect Wp Admin

روش عملکرد

برای دانلود این افزونه از انتهای همین صفحه اقدام کنید.
و سپس در wp سایت خود نصب و در نهایت فعال سازی کنید.
اکنون به پنل پیشخوان wp مراجعه کرده و از بخش تنظیمات روی گزینه Protect Your Admin  کلیک نمایید.

نکته:

قبل از شروع از سایت خود یک نسخه پشتیبانی تهیه کنید و آن را ذخیره نمایید.

 General

 General

General

در سربرگ General  می‌توانید اقداماتی جهت تغییر URL صفحه ورود انجام دهید.
برای انجام این کار گزینه Enable را در تیک بزنید. و متن سفارشی خود را در باکس مورد نظر وارد کنید.
با تغییر این گزینه ، به صورت خودکار صفحه wp wp-admin با توجه به این سفارشی سازی، تغییر خواهد کرد.

اکنون که اتمام فرایند تنظیمات را انجام داده اید،‌ روی گزینه Save Settings کلیک نمایید تا تنظیمات انجام شده ذخیره گردد.

Login wp-admin Settings

Login wp-admin Settings

Login wp-admin Settings

اکنون به زبانه جدیدی از افزونه با عنوان Login Page Style مراجعه خواهیم‌کرد.
با توجه به عنوان این صفحه، متوجه می‌شویم که مرتبط به تنظیمات سفارشی سازی صفحه ورود به سایت بوده و شامل یک فرایندی ساده است.

در قسمت اول شما می توانید لوگوی صفحه ورود را تغییر دهید. اگر می خواهید تا لوگو  خودتان را بارگذاری کنید،
روی دکمه Upload Image و یا اگر می‌خواهید لوگو از آدرس دیگری فراخوانی شود،‌ تنها کاری که باید انجام بدید این است که URL تصویر مورد نظر را در باکس مرتبط قرار دهید.
در قسمت بعد با کلیک بر روی گزینه گزینش رنگ، میتوانید رنگ پس زمینه صفحه wp wp-admin را تغییر دهید.
میتوانید رنگ از نوع هگزاد سیمال هم در این باکس قرار دهید، تا به صورت خودکار، رنگ مورد نظر انتخاب شود.
و در نهایت روی گزینه Save Settings کلیک نمایید تا تنظیمات انجام شده ذخیره گردد.

Advance Settings

Advance Settings

Advance Settings

اگر گزینه اول را انتخاب کنید، شما قادر خواهید بود که دسترسی wp wp-admin  را برای تمام کاربران به غیر از دسترسی مدیر محدود کنید.

گزینه دوم، افزونه قادر خواهد بود تا بعد از خروج مدیر سایت، آدرس صفحه ورود را بروزرسانی نماید.

هدف از این کار این است که روند امنیتی افزونه طی شود.

نکته مهم این است اگر شما میخواهید به عده خاصی از کاربران دسترسی به صفحه wp wp-admin را بدهید،
باید در بخش انتهایی، شناسه های منحصر به فرد هر فرد را قرار داده و برای جداسازی آنها از هم،‌ از علامت (،) قرار بدهید.
در پایان برای ذخیره شدن،‌ روی گزینه Save Settings کلیک کنید.