قبل از نصب ذکر چند نکته حائز اهمیت است و باید حتما مطالعه بفرمایید:

نکته شماره 1 : این آموزش برای ویندوز های 32 بیتی (x86) است. اگر ویندوز شما 64 بیت می باشد حتما از ومپ یا زمپ 32 بیت استفاده نمایید چون لودرها بروی ومپ و زمپ 64 بیت فعال نمیشوند !
 
نکته شماره 2 : حتما مطالبق اموزش مراحل را انجام دهید و لودر معرفی شده را از جایی که آموزش داده ایم تهیه نمایید هر نسخه از ومپ و زمپ لودر مخصوص خود را دارد نمی توانید از لودرهای دیگر استفاده نمایید.

شروع مراحل نصب یون کیوب :
1- نصب وب سرور wamp یا Xampp روی لوکال

2- به آدرس  دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
بروید و از منو Products گزینه Loader را انتخاب کنید و در صفحه باز شده بروی گزینه زیپ که در تصویر مشخص شده کلیک کنید

3 - پس از دانلود فایل را باز نمایید و مطابق عکس فایل مشخص شده را در پوشه www اکسترکت نمایید(در صورتیکه از Xampp استفاده می کنید در پوشه htdocs اکسترکت نمایید)


4 - سپس در آدرس بار تایپ کنید



یا



 اینتر بزنید

در این مرحله مانند تصویر روبروصفحه ای بارگذاری میشود در این صفحه گزینه  Local install  را انتخاب نمایید و بر روی دکمه Next کلیک کنید.



5- در صفحه ای که باز می شود راهنمایی ها و مراحل نصبی هست که شما باید این مراحل را به ترتیب شماره و دقیق انجام دهید


1- دانلود لودر مناسب با ومپ یا زمپ شما : با استفاده از لینک داده شده ، بروی لینک مطابق تصویر کلیک نمایید



2- فایل دانلود شده را در مسیر زیر اکسترکت نمایید و در انتنها باید آدرس شما شبیه این آدرس شود.


3 - ویرایش فایل php.ini : در این مرحله فایل php.ini که در مسیر زیر میباشد را باز نمایید


4- نصب لودر به پایان رسید آپاچی خود را ریستارت کنید.

دستوری که توسط لودر به شما داده شده است در بالای دستور zend_extension در فایل php.ini کپی نمایید و فایل را ذخیره کنید، مانند تصویر زیر :


5- برای تست نصب صحیح لودر بروی لینکی که در تصویر نمایش داده ایم کلیک نمایید


اگر مراحل نصب را صحیح انجام داده باشید باید متنی شبیه تصویر زیر را مشاهده بفرمایید در غیر اینصورت مراحل نصب را بررسی نمایید

برای حذف کپی رایت افزونه جومشاپینگ نیاز به ویرایش کدهای Php می باشد که با  این آموزش میتوانید به راحتی اقدام به حذف و یا جایگزین کردن کپی رایت خود با کپی رایت فعلی نمایید .

ابتدا فایل زیر را با یک ویرایشگر ( ترجیحا Notepad ++ ) باز نمایید

دستور زیر را در این فایل جستجو نمایید (با زدن دکمه های Ctrl + F پنجره جستجوی کلمات باز می شود) :

مسئله بسیاری از کاربران در زمان نصب جوملا به خصوص نصب جوملا به همراه اطلاعات نمونه ، گیر کردن در مراحل ایجاد جداول دیتابیس میباشد ، این مشکل بسیار راه کار ساده ای دارد در ادامه مطلب با چند ویرایش در فایل php.ini میتوانید این مسئله را رفع نمایید.
مسئله بسیاری از کاربران در زمان نصب جوملا به خصوص نصب جوملا به همراه اطلاعات نمونه، گیر کردن در مراحل ایجاد جداول دیتابیس میباشد، این مشکل بسیار راهکار ساده ای دارد و با چند ویرایش در فایل php.ini میتوانید این مسئله را رفع نمایید.
 
اولین قدم پیدا کردن فایل php.ini میباشد که با توجه به نوع وب سرور شما مکان این فایل متفاوت میباشد :

در ومپ :
بروی ایکون ومپ که در کنار ساعت است کلیک چپ نمایید منو php را انتخاب کنید در این مسیر میتوانید بروی منو php.ini کلیک نمایید تا این فایل باز شود


در زمپ :
اگر نسخه زمپ شما قدیمی میباشد نسخه 1.8 به قبل ، و زمپ را در درایو C نصب کرده اید میتوانید فایل را در این مسیر پیدا نمایید C:\xampp\php\php.ini
اگر از نسخه زمپ 1.8 به بالا استفاده میکنید بروی آیکون زمپ در کنار ساعت دوبار کلیک نمایید در کنترل پنل ظاهر شده در جلو Apache دکمه Config را انتخاب نمایید سپس منو Php (php.ini ) را انتخاب تا فایل مربوطه باز شود .

قدم دوم ویرایش فایل Php.ini

این فایل را با یک ویرایشگر مانند Notepad++ باز نمایید و مقادیر زیر را در این فایل جستجو بفرمایید و با مقداری که به شما پیشنهاد میشود جایگزین نمایید
max_execution_time=30  را به  max_execution_time=350  تغییر دهید (امکان دارد برای شما بجای عدد 30 عددی دیگر نوشته باشد)
display_errors=on  را به  display_errors=off  تغییر دهید .


پس از ویرایش این دو بخش ، آپاچی خود را یکبار ریستارت نمایید برای اینکار در ومپ بروی ایکون ومپ کلیک چپ نمایید و گزینه
Restart All Service  را انتخاب کنید و در ومپ در کنترل پنل یکبار بروی دکمه Apache کلیک نمایید تا استاپ شوید و یکبار دیگر بزنید تا استارت شود.

رفع مشکل  دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
  یا پیغام دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
در JError شناسایی شد.
1 - برای رفع این مشکل ابتدا اسکریپ نمایش مسیر را که توسط تیم برنامه نویسی دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
طراحی شده است را از فایل پیوست دانلود نمایید (توجه داشته باشید باید برنامه یون کیوب (ioncube) بروی سرور شما فعال باشد)

2 - پس از دانلود باید فایل را به هاست خود در روت جوملا انتقال دهید و در همانجا از حالت زیپ خارج نمایید
3 - حالا فایل را اجرا نمایید ( برای اجرای فایل باید آدرس سایت خود را تایپ و سپس نام فایلی که دانلود کرده اید را به انتهای آدرس سایت خود اضافه نمایید)

بعنوان نمونه : در صورتی که نام فایل را تغییر نداده اید باید در مرورگر خود آدرس زیر را بدهید
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.


پس از اجرای اسکریپت در پایین برنامه 2 مسیر نمایش داده شده است یکی مسیر tmp  که این مسیر را باید در تنظیمات کلی جوملا در قسمت سرور |Server کپی نمایید .
مسیر logs که این مسیر را باید در تنظیمات کلی جوملا در قسمت سیستم |Sytem کپی نمایید .

شما سایتی را در لوکال طراحی کرده‌اید، تمام قسمت‌ها بدرستی کار می‌کند، بعد از آپلود کردن آن در سرور تصمیم می‌گیرید که افزونه‌ای را نصب کنید ولی با خطاهایی روبرو می‌شوید.

حل خطاها هنگام نصب افزونه

تنظیمات FTP را در configuration.php فعال و تلاش می‌کنید که پلاگین، قالب، زبان را نصب نمایید ولی با خطاهای زیر مواجه می‌شوید.

• JFolder::create: Infinite loop detected
  
• JFTP:: store: Bad response
  
• Warning! - Failed to move file
  

یعنی اینکه یک سری از تنظیمات اشتباه در سرور شما وجود دارد.

ابتدا از وارد مدیریت جوملا شده و ← تنظیمات کلی ← سرور را انتخاب نمایید. فیلد اول مسیر پوشه Temp را مشخص می‌کند. شما در این قسمت مسیر فعلی این پوشه در سرور را وارد کنید.

چندین راه برای پیدا کردن این مسیر وجود دارد که ساده ترین آن ساختن یک فایل path.php با کدهای زیر است:


آدرس دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
را در مرورگر وارد کنید. با این کار مسیر درست پوشه‌ها (جهت تنظیم در تنظیمات کلی) را نمایش می‌دهد. شما باید فایل path.php را در /tmp کپی کنید.
وقتی که شما از FTP نمی‌توانید استفاده کنید باید تنظیمات آن به علاوه سطح دسترسی به فایل‌ها و پوشه‌ها را تنظیم کنید.
یک مشکلی که وجود دارد اینست که پوشه‌های زیادی وجود دارند که سطح دسترسی (Permission) تنظیمات پیش فرض آنها 755 است که برای امنیت بیشتر تنظیم شده است، اما این سطح دسترسی برای نصب برخی افزونه‌ها کافی نیست.
اگر شما سطح دسترسی را به 777 تغییر دهید قادر به نصب و حذف افزونه‌ها خواهید بود ولی این سطح دسترسی امن نیست.
شما می‌توانید به براحتی یک فایل php ایجاد کنید که سطح دسترسی پوشه‌های مورد نیاز برای نصب را به 777 تنظیم کند و بعد از اینکه فرآیند نصب به اتمام رسید سطح دسترسی را به حالت قبل بازگردانید.

همانطور که می‌بینید زبان دیگری هم از قبل نصب شده است، بنابراین به راحتی می‌توانید زبان‌های دیگری را به لیست زیر اضافه نمایید.

فایل chmod.php را ایجاد کرده و کدهای زیر را در آن قرار دهید.

زمانیکه آدرس دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
را در مرورگر وارد نمایید تمام دایرکتوری مورد نظر به سطح دسترسی 777 تنظیم می‌شود.

تنظیمات FTP را انجام دهید.سپس میتوانید افزونه های جوملا را نصب کنید.

برای بازگرداندن به حالت امن باید در نوار آدرس مرورگر دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
را بنویسید.

برای استفاده از امکان FTP باید کد زیر را به انتهای chmod.php اضافه کنید :

اگر پس از فعال سازی لینک های بهینه یا SEO برای موتور های جستجو در جوملا هنگام باز کردن صفحات سایت با خطای 500 مواجه شدید موارد زیر را انجام دهید:



اکنون سیستم جوملا بدون هیچ مشکلی همراه لینک های بهینه برای موتور های جستجو اجرا می شود.

نمایش خطا چیست؟
نمایش خطا یکی از مهمترین امکانات جوملا میباشد که باعث میشود که سایت شما در صورتیکه کامل بارگذاری نمیشود یا با صفحه سفید روبروی میشوید بتوانید خطای موجود را مشاهده و برای رفع آن اقدام نمایید . یکی از مهمترین مشکلات کاربران نحوه فعال و غیر فعال نمایش خطا در جوملا میباشد ، گاهی نیاز دارید که بدانید در صفحه چه خطایی نمایش داده شده است تا عیب یابی لازم را داشته باشید و براساس خطای نمایش داده شده مشکل خود را رفع نمایید و گاهی نیاز دارید که خطا هایی که در صفحه مهم نمیباشند را نمایش ندهید در ادامه آموزش نحوه فعال و غیر فعال کردن نمایش خطا را مشاهده خواهید نمود.
توجه داشته باشید تمامی خطا هایی که در سایت مشاهده مینمایید مهم نمیباشند و مهمترین خطایی که عامل غیر فعال شدن سایت میشود خطای Fatal Error میباشد.

مسیر کلی فعال و یا غیر فعال کردن نمایش خطا به صورت زیر است :

ابتدا منو سیستم را در مدیریت جوملا باز نمایید و گزینه تنظیمات کلی را انتخاب نمایید

پس از باز شدن صفحه مورد نظر سربرگ سرور را انتخاب نمایید و  این سربرگ گزینه نمایش خطا را میتوانید انتخاب نمایید بروی چه حالتی باشد

سیستم پیش فرض
این گزینه براساس تنظیمات سرور شما میباشد ، در صورتیکه بروی سرور نمایش خطا فعال باشد نمایش خطای جوملا هم فعال و در صورتیکه نمایش خطا در سرور خاموش شود در جوملا نیز خاموش میشود.

هیچ
این گزینه نمایش خطا را خاموش میکند و هیچ خطایی در سایت نمایش داده نمیشود این گزینه بهترین انتخاب برای عدم نمایش خطاهای زیر میباشد:
Strict Standards
Warning
Notice

حداکثر
این گزینه نمایش خطا را فعال میکند و باعث میشود خطایی که در صفحه دارید قابل روئیت باشد ، البته باید نمایش خطا بروی سرور نیز روشن باشد / این گزینه بهترین انتخاب برای زمانی است که
1 - اجرای سایت شما با صفحه سفید همراه است
2 - سایت به صورت ناقص بارگذاری میشود

چگونه می‌توان حقیقت اینکه سایت شما بر روی WordPress اجرا می‌شود را پنهان کرد؟

زمانی که شما دارای یک سایت هستید، امنیت همیشه حرف اول را می‌زند. اما، گاها به نظر می‌رسد که تمامی این دلهره‌ها کمی بیش از اندازه هستند. تمامی داستان‌های ترسناکی که در مورد سایت‌‌‌های بزرگی مثل eBay، Targert، Adobe، Steam و دیگران که از دزدی اطلاعاتی رنج می‌برده‌اند، می‌تواند باعث ایجاد ترس اقتصادی شود.

در اینجا شاید فکر کنید، تا زمانی که چنین سایت‌های بزرگی هستند، هکر‌ها به دنبال سایت‌های کوچکی مثل سایت شما نمی‌روند؟

متاسفانه اطلاعات بدست آمده، برعکس این حدس را به ما می‌گویند. سایت‌های کوچک به همان اندازه‌ سایت‌های بزرگتر، قربانی هکرها هستند، که بنا به گزارش‌ها، تقریبا نیمی از این سایت‌ها که مبلغی بالغ بر میانگین 8700$ را شامل می‌شوند، مورد هک قرار می‌گیرند و این فقط آمار مکان‌هایی است که گزارش‌های هک شدن خود را منتشر کرده‌اند. خیلی از دیگر سایت‌ها به علت از دست ندادن مشتری‌‌ها و اینکه قول حفاظت از اطلاعات شخصی را به آن‌ها داده‌‌اند، از انتشار گزارش‌های هک، جلوگیری می‌کنند.

اگر به گزارش‌ها نگاهی بیاندازید خواهید دید که روزانه ده‌ها هزار وب‌سایت مورد حمله قرار می‌گیرند و بیشتر آن‌‌ها حتی هیچگاه متوجه این عمل نمی‌شوند و نمی‌دانند که مثلا وب‌سایت آن‌ها در حال پخش کد‌های مخرب ‌است.
به عنوان یک کاربر WordPress، شما در حال استفاده از یکی از امن‌ترین سیستم‌های مدیریت منابع موجود هستید. اما هیچ CMSـی بطور 100% شکست‌ناپذیر نیست، و هکر‌ها به همان سرعتی که سازندگان در حال اختراع امنیت‌های جدید هستند، در حال تغییر متود‌های خود هستند.
احتمالا تاکنون شنیده‌اید، که مخفی کردن WordPress بهترین راه برای حفاظت از سایت در مقابل هکر‌ها و بات‌هاست. هرچند در این مورد، در میان برنامه‌نویس‌ها و متخصصان امنیت، بحث و جدال وجود دارد.
در این مقاله از کنار دلایل مختلفی که هر دو گروه بیان می‌کنند گذر ‌می‌کنیم و انتخاب این که پنهان کردن CMS برای وب‌سایت شما خوب است یا نه را بر عهده خودتان می‌گذاریم. سپس در مورد “پنهان کردن حقیقت اجرای وب‌سایت” بر روی WordPress صحبت خواهیم کرد.

مگر WordPress به اندازه کافی امن نیست؟
از وردپرس همیشه به عنوان یک سیستم مدیریت منابع (CMS) بسیار امن یاد می‌شود. مشکلات امنیتی همیشه در مرکز توجه سازندگان هسته wp قرار داشته، و نرم‌افزار آن بصورت پیاپی برای مقابله با هر گونه ضعف‌ها بروز می‌شود.
امنیت WordPress یکی از دلایل محبوبیت آن است. هم اکنون WordPress یکی از محبوب‌ترین “سیستم مدیریت منابع” در اینترنت است، که میلیون‌ها وب‌سایت از سراسر دنیا از آن استفاده می‌کنند. حتی سایت‌هایی نظیر CNN، eBay، و Mashable از WordPress برای بخش بلاگ‌های خود استفاده می‌کنند.
اما در کل، اینکه شما از وردپرس استفاده می‌کنید، دلیلی بر آن نیست که سایت شما در مقابل هکر‌ها مصون است. در حقیقت محبوبیت این CMS، دلیلی است بر بالاتر رفتن شانس آن برای هک شدن!
هکر‌ها می‌داند میلیون‌ها کاربری که از وب سایت وردپرسی استفاده می‌کنند، از میزان کافی امنیت برای سایت‌های خود استفاده نمی‌کنند. خیلی از آن‌ها از پسووردهای ساده، ورژن‌های قدیمی WordPress که ضعف‌های آن‌ها شناخته شده، و یا پلاگین‌های تاریخ گذشته و نا‌امن استفاده می‌کنند. بدین وسیله هکر‌ها هدف‌های زیادی را در اختیار داشته و با شناسایی آن‌ها سعی در نفوذ دارند.
رایج‌ترین راه‌هایی که هکرها برای نفوذ انتخاب می‌کنند، استفاده از ورود اجباری که اصطلاحا Brute Force گفته می‌شود، یا با استفاده از درخواست‌های مکرر HTTP است.
هکرهای Brute-Force، از نرم‌افزارهایی استفاده می‌کنند که پیاپی سعی در حدس زدن رمز عبور شما را دارد، تا جایی که شانس بیاورند و وارد سایت شوند. معمولا اقدام‌های متقابل ساده‌ای مثل استفاده از CAPTCHA و تاییدیه‌های دو مرحله‌ای در ورود (Login)، به راحتی می‌تواند عمل Brute Force را سرکوب کند.
راه دیگری که هکرها استفاده می‌کنند، فرستادن درخواست‌های مخصوص HTTP به سرورهای شماست. این روش سعی در پیدا کردن نقطه‌های ضعف سرور را دارد که معمولا در ورژن‌های قدیمی برنامه‌ها، پلاگین‌ها و پوسته‌ها یافت می‌شود. هر محتوایی که در شاخه wp-content شما قرار دارد، چه فعال چه غیرفعال، می‌توانند ضعفی در سرورهای شما را برای هکر معرفی کند که از آن طریق هکر ورود خود به سرور را تضمین می‌کند.

چرا WordPress را مخفی کنیم؟
اینجا به دلایل این کار اشاره خواهیم کرد؛ اما اول بگذارید در مورد اصطلاحات این کار صحبت کنیم. مردم وقتی در مورد مخفی کردن صحبت می‌کنند، حرف‌های مختلفی می‌زنند.
معنی “مخفی کردن WordPress” این است که شما نام و حقیقت اینکه سایت شما برروی وردپرس اجرا می‌شود را از دید هکر‌ها و بات‌هایی که سعی در شناخت CMS شما را دارند، محو می‌کنید. اما مخفی کردن به این معنی نیز می‌تواند باشد که شما، شماره نسخه استفاده شده از WordPress، نام فایل ها و فولدرها و … را تغییر دهید تا برای بات‌ها قابل شناسایی نباشد.

اما این همه تلاش برای مخفی کردن ارزشش را دارد؟ بستگی دارد که از چه کسی بپرسید.
واقعیت این است که شما هیچ‌گاه به طور کامل نمی‌توانید حقیقت اینکه سایت شما برروی WordPress اجرا می‌شود را محو کنید. یک شخص حرفه‌ای که در این کار علم کاملی دارد و وردپرس را به خوبی می‌شناید، می‌تواند از راه‌های مختلف CMS شما را تشخیص دهد. حتی اگر شما سعی در مخفی کردن نسخه استفاده شده از وردپرس را داشته باشید، اگر هکر مورد نظر آشنایی کامل با تمامی ورژن‌ها و تفاوت‌های آن‌ها، داشته باشد می‌تواند تشخیص این امر را به راحتی انجام دهد.
حرفه‌ای ها در این باره می‌گویند، اگر بدانید که که راه‌های برای تشخیص CMS وجود دارد، پس مخفی کردن آن‌ها کار بیهوده‌ای است. راس اندرسون، متخصص امنیت در این باره می‌گوید: “امنیت یک سیستم باید تکیه بر کلید آن باشد، نه مخفی کردن مدل طراحی شده آن.”

پس، آیا با این تفاسیر، مخفی کردن WordPress کار بیهوده‌ای است؟
شاید بله، شاید نه. مطمئنا این کار جلوی یک معتاد به هک، که مخصوصا سایت شما را هدف قرار داده است را نخواهد گرفت.

اما این کار جلوی هکر‌هایی که از بات‌ها برای شناسایی استفاده می‌کنند را خواهد گرفت. فقط با تغییر یک سری پیوند‌های یکتا (Permalinks) شما خواهید توانست از سایت خود در برابر Brute-Force، SQL-Injection و درخواست‌های PHP، محافظت کنید.

دیگر واحدهای امنیتی سیستم مدیریت محتوای وردپرس
مخفی کردن یک سری پیوند‌یکتا و فایل‌‌ها در WordPress راه حل خوبی برای بالا بردن میزان امنیت است اما این تمام کاری نیست که می‌توانید انجام دهید و البته تمام کاری نیست که باید انجام بگیرد.
کارهای خیلی ساده‌ای با کمک از روش‌های امنیت WordPress، برای بالا بردن سطح امنیت وجود دارند:

• همیشه از رمزعبور‌های قدرتمند استفاده کنید
  
• همیشه هسته WordPress خود را با آخرین نسخه‌ها بروز نگاه دارید
  
• پوسته‌ها و پلاگین‌های خود را همیشه بروز کنید و نسخه‌هایی که دیگر استفاده نمی‌کنید را پاک کنید. از آن‌هایی که دیگر بروز نمی‌شوند استفاده نکنید.
  
• برای مقابله با Brute-Force، از ورودهایی با استفاده از CAPTCHA و تاییده‌های 2 مرحله‌ای استفاده کنید.
  
• از پلاگین‌های امنیتی همه کاره مثل iThemes Security یا Bullet Proof Security استفاده کنید.
  

چگونه حقیقت استفاده از WordPress را مخفی کنیم
آموزش‌های زیادی برای مخفی کردن شماره نسخه استفاده شده از این سیستم مدیریت محتوا وجود دارند، اما اینجا ما یک سری از آن‌ها را غلط‌گیری و بازگو خواهیم کرد.

• اگر امنیت هدف اصلی شماست، پس شما باید در هر صورت آخرین نسخه را نصب کنید
  
• شماره نسخه wp در بسیاری از مکان‌های مختلف و فایل‌ها ثبت شده‌اند، و مخفی کردن آن‌ها کاری زمان بر و پردردسر خواهد بود و ارزش کار را هم نخواهد داشت، زیرا…
  
• حتی اگر موفق شوید تمامی ردپاها در مورد شماره نسخه را محو کنید، هنوز هم راه‌های زیادی وجود دارند تا کسی بتواند نسخه شما را حدس بزند.
  
• محو کردن شماره نسخه، گاها حتی شما را از بات‌ها هم در امان نگاه نمی‌دارد. بات‌ها مستقیما بدنبال ضعف‌ها خواهند گشت، پس اگر هسته WordPress خود را بروز نگاه دارید، بات‌ها نخواهند توانست به آن نفوذ کنند. از طرف دیگر اگر یک بات متوجه مخفی شدن نسخه شما شود، احتمال خواهد داد که شما از یک ورژن قدیمی استفاده می‌کنید که سعی در مخفی کردن شماره نسخه را دارید.
  

هنوز هم مصمم هستید که ورژن سیستم را مخفی کنید؟ شاید برای کسی کار می‌کنید که از شما این عمل را می‌خواهد؟ یا شاید هم از نظر خودتان، نشان داده شدن اینکه شما از بلاگری مثل WordPress برای سایت خود استفاده می‌کنید، کلاس کاری تجارتتان را پایین ‌می‌آورد؟
در این حالت پیشنهاد ما به شما استفاده از یک پلاگین پرمیوم (پولی) به نام Hide My WP است. این پلاگین به خوبی کارهای امنیتی را انجام می‌دهد و بدون دستکاری در فایل‌های شما، حقیقت استفاده از WordPress را در پیوند‌‌های یکتا (Permalinks) سایت را مخفی می‌کند.

Hide My WP قابلیت‌های زیادی دارد که امنیت شما را افزایش خواهند داد:

• پیوند‌های یکتا و فایل‌ها (مثل admin-wp) را برای بات‌ها مخفی می‌کند
  
• اطلاعات متا مثل ورژن استفاده شده را از Header ها و Feed ها حذف می‌کند
  
• دسترسی به فایل‌های PHP را کنترل می‌کند
  
• حالت پیشفرض مکانی پوشه‌ها و زیرشاخه‌ها مثل wp-content را تغییر می‌دهد
  
• حالت جستار URLها را برای جلوگیری از تزریق SQL تغییر می‌دهد
  
• فایل‌هایی نظیر readme.html و lincense.txt را، که به هکر‌ها اطلاعاتی در مورد WordPress نصب شده را می‌دهند، را مخفی می‌کند
  
• قابلیت غیرفعال کردن بخش‌های انتخابی از آرشیو‌ها، پست‌ها، صفحه‌ها، طبقه‌بندی‌ها و تگ
  
• خبر دهی در مورد ریسک‌های احتمالی با استفاده از سیستم تشخیص ورود غیرمجاز (Intrusion Detected System)
  

این مقاله ترجمه ای بود از وبلاگ سایت الگانت تمز که به صورت اجمالی به برخی از موارد اشاره شده است.

اگر از وردپرس کاران قدیمی و حرفه ای باشید حتماً می دانید که این سیستم از یک مجموعه کامل از توابع کاربردی برخوردار بوده و روز به روز نیز بر تعداد این توابع افزوده می شود. ما به وسیله ی این توابع می توانیم لیستی از پست های مورد نظر را بازیابی کرده، تغییرات مورد نظر خود را اعمال و ارتباطات رسانه اجتماعی کاربر مورد نظر را در یک چشم به هم زدن نمایش دهیم.

 

در طول این سال ها، من نسبت به این تابع توجه ویژه ای را داشته ام. به نظر می رسد که این دستور از آن دسته توابعی است که در مجموعه توابع وردپرس بیشترین مظلومیت را کشیده است. با استفاده از الگوی دستوری <code>antispambot()</code> می توانید کاراکترهای مورد نظر خود را با موجودیت های تحت HTML که یک روش به منظور مخفی سازی آدرس های ایمیل از دسترس افراد سودجو و خرابکار است استفاده کنید.

به طور کلی این تابع یک لقمه چرب و نرم برای خواهان خود محسوب می شود. اما از آن طرف برخی افراد بر این باورند این نام این تابع، به درستی انتخاب نشده است. به طور کلی به صرف خواندن نام تابع، شما متوجه عملکرد واقعی آن نخواهید شد.

 

زمانی که برای اولین بار حدود یک سال پیش من با کارکرد این تابع آشنا شدم فکر کردم که این دستور باید یک تابع جدید بوده که من در لیست تغییرات بارها با آن برخورد کرده ام. در حالی که به هیچ وجه اینطور نبود. این تابع که وظیفه محاسبه و نمایش اختلاف بین دو واحد زمانی را بر عهده دارد بعد از نسخه 1.5 وردپرس که به سال 2005 میلادی بر می گردد به مجموعه توابع وردپرس اضافه شده است.

تکه کد کاربردی زیر که من آن را از سایت the codex پیدا کرده ام نشان می دهد که چه مدت پیش، پست فعلی منتشر شده است.

این تابع از تاریخ انتشار پست به عنوان آرگومان اول و تاریخ فعلی به عنوان آرگومان دوم استفاده می کند.

تابع Get-post_metaI() :
در حال حاضر من می دانم که این تابع از سری توابع پرکاربرد است. اما به هر حال نحوه کار دقیق این تابع به خوبی شناخته نشده است. اول از همه با حذف پارامترهای دوم و سوم، شما می توانید تمامی اطلاعات metadata را که تحت یک پست وجود دارد استخراج کنید.

حتی اگر شما داده ها را فقط برای یک کلید منفرد استخراج می کنید، با این حال تمامی postmeta نیز استخراج خواهد شد.

تابع Wp_upload_bits() :
با این تابع شما می توانید امکان آپلود فایل را به صورت مستفیم تحت سیستم وردپرس خود فعال کنید. این تابع فایل مورد نظر برای آپلود را به پوشه uploads منتقل نکرده و در عوض آن را به بخش رسانه وردپرس یا WordPress media section منتقل خواهد کرد. کار با این تابع فوق العاده راحت بوده و برای انجام باقی کارها می توانید از تابع <code>wp_insert_attachment()</code> استفاده کنید.


اگر نگاهی اجمالی به نمونه کد بیندازید ناخود آگاه طرز کار آن در ذهنتان شکل می گیرد. خب حال اجازه دهید توضیحی اجمالی در رابطه با نحوه استفاده از این تابع خدمت شما ارائه کنیم.
پارامتر اول همانطور که از نام آن برمی آید نام فایل مورد نظر است. دومین پارامتر هم که باید با مقدار null تنظیم شود و پارامتر سوم هم محتویات واقعی فایل است.
 
تابع Get_post_field() :
در طی سال ها تجربه در زمینه کدنویسی تحت وردپرس دیده ام افرادی که حلقه ای را برای شمارش تعداد کامنت های بازدیدکننده ها از یک پست خاص را می نوشتند یا حتی برخی یک کوئری اختصاصی برای این منظور در نظر می گرفتند. اما باید بدانید که دیگر نیاز به استفاده از این روش های به نسبت خسته کننده ندارید تنها کاری که لازم است برای نیل به این هدف انجام دهید استفاده از الگوی دستوری <code>get_post_field()</code> می باشد. کار اصلی این تابع این است که مقدار یک فیلد منفرد را برای یک پست منفرد در پایگاه داده بازیابی می کند. برای درک بهتر به نمونه کد زیر دقت کنید :


تابع Wpautop() :
این تابع اخیرا کمی مورد توجه کدنویسان قرار گرفته، اما با این وجود هنوز هم نسبتاً برای خیلی از افراد ناشناخته است. طرز کار این تابع مشابه PHP native nl2br است، با این تفاوت که به جای ایجاد خطوط جدید، محتوای شما را در دل پاراگراف ها قرار می دهد.
اجازه دهید با ذکر یک مثال با طرز کار دقیق این تابع بیشتر آشنا شویم با ما همراه باشید.
فرض کنید که شما یک کادرمتن دارید و می خواهید مطمئن شوید زمانی که کاربران پاراگراف ها را با انفصال دو خطه ایجاد می کنند آن پاراگراف ها در بخش جلویی و انتهایی نیز باقی می مانند.

تابع Wp_is_mobile :

این تابع با نامگذاری به جای خود، این امکان را به شما می دهد تا تشخیص دهید که کاربر در حال حاضر از طریق موبایل محتویات وبسایت شما را می خواند یا خیر. با این تابع شما می توانید با توجه به پلتفرم مورد استفاده کاربر، نحوه چیدمان و میزان محتویات نمایش داده شده را تعیین کنید تا در صورتی که کاربر با موبایل وبسایت شما را می بینید مجبور نباشد با داده ها و اطلاعات نمایشی حجیم درگیر شود.

 

با وجود اینکه این دستور در زمره توابع قرار ندارد و در واقع یک ثابت است اما با این حال چیزی از ارزش کاربردی آن کم نمی کند. با این تابع می توانید حالت های فراخوانی عادی و فراخوانی AJAX را تشخیص داده و با توجه به آن اقدام مورد نظر خود را انجام دهید.

 

تابع Wp_redirect :
مثال آخر تابع کاربردی دیگری را به ما نشان می دهد. الگوی دستوری این تابع که به مانند <code>wp_redirect()</code> می باشد باید به جای دستور بومی پی اچ پی در این رابطه یعنی تابع <code>header()</code> قرار بگیرد. تابع مستقیم سازی وردپرس این امکان را به شما می دهد تا یک آدرس دلخواه را برای مستقیم شدن انتخاب کرده و همچنین یک کد وضعیت نیز برای آن تعیین کنید. این روش همچنین برای مدیریت لینک های مستقیم دائمی هم فوق العاده مفید خواهد بود. به نمونه کد زیر دقت کنید :



تابع Paginate_links() :
نظر شخصی من این است که بخشی از مظلومیت این تابع و کمتر شناخته شدنش به خاطر گسترش استفاده از پلاگین WP-PageNavi می باشد. به طور پیشفرض سیستم وردپرس لینک های بعدی و قبلی شما را در انتهای لیست پست هایتان نمایش می دهد. در واقع کار پلاگین WP-PageNavi این است که این لینک ها را با شماره صفحات جایگزین می کند.
کد نمونه زیر که از وبسایت codex گرفته شده است به شما نشان می دهد که چگونه شما می توانید آن را به یک حلقه پیشفرض اضافه کنید اما اضافه کردن آن به حلقه های سفارشی ، آزادی زیادی را برای ایجاد تغییرات دلخواه به شما نمی دهد.

همینطور که می دانید وردپرس برای قسمت انتشار مطالب قابلیتی به نام انتشار مطلب در آینده دارد و شما می توانید مطلبی را که نوشته اید به آینده ارسال کنید و برای آن تاریخ و ساعت انتشار تعیین کنید تا در آن تاریخ مطلب در سایت تان منتشر شود برای این کار باید بخش انتشار فوری را ویرایش و تغییرات مورد نظرتان را اعمال کنید اما شاید بخواهید مطلبی را که چند وقت پیش منتشر کرده اید از سایت تان حذف کنید ! این مطلب می تواند خبر مشکلات بوجود امده برای سرور سایت و یا هر چیز دیگری باشد حالا باید چه کاری انجام دهید ؟

برای این کار نیز می توانید از پلاگین وردپرس Post Expirator استفاده کنید ، پس از دریافت و نصب پلاگین بخشی شبیه به انتشار در ستون کناری قسمت نوشته ی تازه با عنوان Post Expirator افزوده می شود که می توانید تنظیمات متفاوتی مانند : تعیین تاریخ ، تعیین ساعت مورد نظر را انجام دهید و از بخش how to expire نیز می توانید نحوه حذف مطلب از سایت را مشخص کنید ، می توانید مطلب را کلا از سایت تان حذف کنید ، به حالت پیش نویس تبدیل کنید ، در دسته بندی خاصی اضافه کنید و یا اگر مطلب زیر مجموعه چند دسته بندی می باشد ، از دسته مورد نظر حذفش کنید .

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.