آموزش ها

امتیاز کاربران

در این مقاله قصد داریم به معرفی راهکارهایی جهت افزایش امنیت سایت های وردپرسی بپردازیم. البته توجه داشته باشید که امنیت هیچ گاه به صورت کامل نبوده و تنها میتوانیم با انجام اقداماتی تا حد زیادی از هک و نفوذ به وب سایت خود جلوگیری کنیم.

امنیت یکی از مباحث بسیار مهم در ایجاد یک وب سایت است که باید از همان ابتدای طراحی وب سایت مورد توجه قرار بگیرد.زیرا که پس از هک شدن وب سایت ، علاوه بر دسترسی به اطلاعات ، با قرار گرفتن کدهای مخرب توسط هکر ، اطلاعات بدون اطلاع شما به صورت دائمی از سایت استخراج خواهد شد.وب سایت های وردپرسی از جمله سایت های بسیار آسیب پذیر میباشند. افزایش امنیت در وردپرس تا حدی با استفاده از افزونه ها امکانپذیر خواهد بود. با استفاده از روش ها امنیتی زیر میتوانید تا حد بسیار زیادی از هک شدن وب سایت وردپرسی خود جلوگیری نمایید.

تامین امنیت وردپرس و جلوگیری از هک وردپرس

۱. ایجاد محدودیت در ورود به سایت و ایمن کردن صفحه لاگین وردپرس

تامین امنیت صفحه ورود به سایت جهت جلوگیری از حملات DDOS بسیار حائز اهمیت میباشد.ایجاد محدودیت در ورود به وب سایت جهت جلوگیری از حملات Brute Force ، که معمولا به صورت خودکار صورت می گیرد ، میتواند با عوض کردن مسیر صفحه ورود به سایت با استفاده از افزونه Lockdown WP Admin انجام شود. همچنین میتوان دسترسی افراد را براساس عملکرد آنها با استفاده از افزونه Advanced Access Manager محدود نمود.

همچنین میتوان دسترسی به صفحه لاگین مدیریت وردپرس را با استفاده از آدرس آی پی محدود نمود. برای انجام این کار به مسیر wp-admin در فایل منیجر هاست شده  و فایل htaccess. را ویرایش کرده و کد زیر را در آن قرار میدهیم:

order deny,allow
allow from 192.168.5.1
deny from all

 به جای آدرس آی پی ، آدرس آی پی استاتیک خود را وارد میکنیم تا تنها خودمان اجازه دسترسی به صفحه لاگین مدیریت سایت را داشته باشیم.

۲. غیرفعال کردن ویرایشگر فایل

یکی از قابلیت‌های وردپرس استفاده از ویرایشگر کد در پیشخوان وردپرس هست که با استفاده از آن میتوان تمامی فایل‌های قالب و افزونه وردپرس را ویرایش کرد. یکی دیگر از روش‌های افزایش امنیت در وردپرس، غیرفعال کردن حالت ویرایشگر است. در صورت نفوذ هکر به وردپرس ، می‌تواند از بخش نمایش> ویرایشگر به کدهای وب سایت دسترسی داشته و آنها را تغییر دهد.برای غیرفعال کردن این بخش باید کد زیر را در فایل wp-config.php قرار دهیم:

define('DISALLOW_FILE_EDIT', true);

بعد از قرار دادن کد بالا امکان ویرایش فایل‌های قالب و افزونه از طریق ویرایشگر پیشخوان وردپرس غیرفعال خواهد شد.

پس از انجام این کار میتوانید تغییرات را از طریقFTP  و یا وارد شدن به هاست، انجام دهید.

۳. غیرفعال کردن XML-RPC

XML-RPC یک برنامه رابط کاربری یا API است که امکان مدیریت از راه دور را در وردپرس فراهم میکند مانند امکان استفاده از برنامه اندروید، برنامه ویندوز وردپرس و .... با استفاده از تابع system.multicall هکر میتواند همزمان چندین درخواست را به سایت ارسال کرده و رمز ورود وردپرس را پیدا خواهد کرد. پس در استفاده از XML-RPC دقت زیادی داشته باشید تا با خطرات امنیتی مواجه نشوید.

۴. استفاده از آخرین ورژن وردپرس و آپدیت پلاگین ها و قالب

توسعه دهندگان وردپرس همواره در حال انتشار نسخه جدید وردپرس و افزونه و قالب های آن هستند تا مشکلات و باگ های امنیتی نسخه های قبلی را پوشش دهند.شما نیز همواره جهت افزایش امنیت سایت وردپرسی خود ، اقدام به آپدیت ورپرس ، افزونه و قالب های مورد استفاده نمایید.

با استفاده از ویژگی به روز رسانی خودکار وردپرس نیز میتوانید این کار را انجام دهید. برای انجام این کار ، باید فایل wp-config.php را ویرایش کرده و کد زیر را در آن قرار دهیم:

# Enable all core updates, including minor and major:
define( 'WP_AUTO_UPDATE_CORE', true );

برای بروزرسانی خودکار پلاگین های وردپرس فایل wp-config.php را ویرایش کرده و کد زیر را در آن قرار دهیم:

add_filter( 'auto_update_plugin', '__return_true' );

برای بروزرسانی خودکار پوسته های وردپرس فایل wp-config.php را ویرایش کرده و کد زیر را در آن قرار دهیم:

add_filter( 'auto_update_theme', '__return_true' );

۵. عدم استفاده از افزونه و قالب نال شده

در صورت دانلود افزونه و قالب  نال ، امکان دارد با داشتن یک کد مخرب درون یکی از فایل های افزونه و یا قالب ، وب سایت شما مورد نفوذ هکرها قرار بگیرد.

۶. حذف تمامی افزونه ها و پوسته های غیرضروری و غیرفعال

توجه داشته باشید که همواره افزونه های غیر ضروری و افزونه هایی که از آنها استفاده نمینمایید را حذف نمایید زیراکه منجر به کاهش سرعت و عملکرد وب سایت خواهند شد.

۷. محافظت از فایل های wp-config.php و htaccess.

یکی دیگر از روش‌های افرایش امنیت در وردپرس، محافظت از فایل های مهم مانند wp-config.php و  htaccess. است. فایل wp-config.php یکی از مهم‌ترین فایل‌های سایت وردپرسی است که اطلاعات دیتابیس در آن قرار دارد. میتوانید دسترسی به این فایل را محدود کرده تا تنها شما قادر به مشاهده این فایل باشید.

htaccess نیز یکی از فایل های مهم وردپرس است که با استفاده از آن کارهای مختلفی روی سایت اعمال خواهد شد. برای مخفی کردن این دو فایل پیش از هر اقدامی ابتدا از این فایل ها یک نسخه بکاپ تهیه میکنیم. برای این کار به فایل منیجر هاست رفته و کد زیر را در فایل wp-config.php قرار میدهیم:

<Files wp-config.php>

order allow,deny

deny from all

</Files>

همچنین برای محافظت از فایل htaccess. ، کد زیر را در آن قرار میدهیم:

<Files .htaccess>

order allow,deny

deny from all

</Files>

همچنین میتوانیم با استفاده از افزونه Yoast SEO این کار را انجام دهیم.

علاوه بر این دقت نمایید که برای پرمیشن پوشه ها از پرمیشن ۷۵۰ یا از ۷۵۵ و برای فایل ها از پرمیشن ۶۴۰ یا ۶۴۴ استفاده نمایید. برای فایل wp-config.php نیز پرمیشن ۶۰۰ تنظیم کنید.

۸. عدم استفاده از نام کاربری ادمین برای مدیر وب سایت

برای انجام این کار تنها کافیست به جای استفاده از نام کاربری پیش‌فرض وردپرس ، نام کاربری مناسب تری انتخاب کنید. برای انتشار مطالب در سایت ، یک نام کاربری ایجاد کرده و با استفاده از آن مطالب را ایجاد نمایید. زیراکه مطالب با همین نام کاربری نمایش داده خواهند شد.

۹. استفاده از پسوردهای پپچیده و تعویض آنها به صورت دوره ای

برای برقراری امنیت در وردپرس ، پسوردهایی انتخاب نمایید که پیچیده و طولانی باشند تا کسی نتواند به راحتی آن را حدس بزند. میتوانید از وب سایت strongpasswordgenerator جهت ایجاد پسورد مناسب استفاده نمایید. دقت نمایید برای برای هر بخش از سایت مانند ورود به هاست، اکانت  FTP، دیتابیس و… نیز از رمز قوی استفاده نمایید.

۱۰. استفاده از احراز هویت دو مرحله ای برای ورود کاربران

راهکار دیگر جهت افزایش امنیت وب سایت و جلوگیری از حملات Brute Force ، استفاده از احراز هویت دو مرحله‌ای است.

برای انجام این کار میتوانید از افزونه wordfence Security استفاده کنید.

بازدید: 1133

Rating:

امتیاز کاربران

در این مقاله توضیح میدهیم که با چه راهکارهایی میتوانیم نسبت به بهینه سازی نقشه سایت اقدام نموده و سئوی سایت را بهبود ببخشیم. سایت مپ یک طرح کلی از اطلاعات وب سایت شما در اختیار موتورهای جستجو قرار میدهد و نقش مهمی در سئوی سایت خواهد داشت. اطلاعاتی از قبیل زمان آپدیت وب سایت ، آخرین تغییرات ، میزان اهمیت صفحات و ... . این فایل به موتورهای جستجو اجازه میدهد تا محتوای وب سایت را به راحتی تشخیص داده و ایندکس کنند.

ثبت نقشه سایت در گوگل

با استفاده از Google Search Console ، منوی Crawl و سپس Sitemaps ، نقشه سایت خود را در گوگل ثبت کنید. پیش از ثبت نقشه سایت ، برای تست از گزینه Test استفاده نمایید تا ارورهای ممکن در ایندکس صفحات را پیدا و رفع نمایید.

قرار دادن صفحات مهم و مرتبط با سئو در نقشه سایت

توجه نمایید در نقشه سایت تنها آدرس صفحاتی را قرار دهید که مهم بوده و میخواهید توسط موتورهای جستجو خزیده و ایندکس شوند. نیاز نیست که تمامی صفحات در این فایل قرار داده شود. با قرار دادن صفحاتی که مرتبط با سئوی سایت هستند به موتورهای جستجو اعلام میکنید که صفحات سایت به طور موثر ایندکس شود.از قرار دادن موارد زیر در نقشه سایت خودداری نمایید:

• صفحات غیر canonical
• صفحات تکراری
• آدرس های مبتنی بر session ID یا پارامتر
• صفحات نتیجه جستجو در سایت
• آدرس های پاسخ به کامنت ها
• آدرس های اشتراک از طریق ایمیل
• صفحات آرشیو
• هرگونه ریدایرکت، صفحاتی که وجود ندارند یا صفحات مرتبط با خطای سرور
• صفحاتی مسدود شده توسط فایل txt
• صفحات noindex
• صفحات کاربردی که برای کاربران مفید هستند اما جزو صفحات فرود نیستند.

در صورتیکه صفحات کم اهمیت در نقشه سایت شما باشد گوگل آنها را جزو صفحات اصلی سایت حساب کرده که در رتبه‌ کلی وبسایت تاثیر منفی خواهد گذاشت. بنابراین صفحاتی را در نقشه سایت قرار دهید که 

• کاملا بهینه‌سازی شده‌اند.
• شامل تصاویر و ویدیوها هستند.
• محتوای خاص و جذاب دارند.

استفاده از ابزارهایی جهت ایجاد سایت مپ

با استفاده از ابزارها یا افزونه‌هایی مانند Google XML Sitemaps میتوان به راحتی نقشه سایت خوب ایجاد نمود. سایت‌های وردپرسی دارای افزونه Yoast SEO ، به صورت خودکار نقشه سایت را دارند و باید آن را فعال نمایند.

قرار ندادن لینک های noindex در نقشه سایت

توجه داشته باشید لینک های کم اهمیت دارای تگ noindex ، که نباید ایندکس شوند را ، داخل نقشه سایت قرار ندهید.

ایجاد نقشه سایت XML پویا و داینامیک

با استفاده از ابزارهایی مانند Yoast SEO در وردپرس میتوانید به راحتی نقشه سایت داینامیک ایجاد نمایید. به صورتی که تمامی لینک های جدید و یا لینک های قدیمی مطابق با نیاز در نقشه سایت قرار گرفته و ایندکس شوند.

مشخص نمودن صفحات چندگانه در نقشه سایت

زمانیکه در سایت صفحات چندگانه مانند چند رنگ از یک محصول در صفحات مختلف ، دارید باید با استفاده از تگ‌ Canonical ، صفحات اصلی را به گوگل اعلام نمایید تا ایندکس شوند.

در نظر نگرفتن اولویت ها

در برخی نقشه های اولویت‌بندی یا Priority صفحات نیز عنوان شده سات. این اولویت بندی تعیین می‌کند کدام صفحات مهم‌تر هستند. اما این اولویت‌بندی در میزان ایندکس شدن سایر صفحات تاثیری نداشته و تنها برای صفحاتی اعمال خواهد شد که در یک صفحه جستجو به یک اندازه ارزشمند باشند و در نتیجه صفحه با اولویت بالاتر ، در نمایش نتایج بالاتری قرار خواهد گرفت. به طور مثال صفحه‌ی اصلی سایت  اولویت بالاتری نسبت به صفحه لاگین سایت داشته باشد.

استفاده از متاتگ ربات در Robot.txt

در صورتیکه نخواهید صفحاتی از وب سایت شما ایندکس شود ، میتوانید از ربات های متا و تگ Noindex استفاده نمایید. با این کار صفحاتی از وب سایت شما که مهم بود و تمایل ندارید ایندکس شوند ، توسط موتورهای جستجو ایندکس نخواهد شد.

استفاده از فایل سایت مپ کم حجم

حجم سایت مپ از نظر گوگل و بینگ باید بین ۱۰ تا ۵۰ مگابایت باشد. بهتر است سایت مپ کم حجم باشد تا کار گوگل و سرور شما نیز آسانتر شود.

استفاده از نقشه سایت به همراه RSS/Atom Feeds

RSS/Atom Feeds به موتورهای جستجو اعلام می‌کند که وبسایت آپدیت شده و محتوای جدیدی در آن آپلود شده است. استفاده از این ابزار در کنار سایت مپ در شناسایی صفحات وب سایت بسیار مفید میباشد. همچنین با توجه به اینکه تغییرات به کاربران ایمیل میشود ، میتواند در ترافیک سایت تاثیرگذار باشد.

استفاده از چندین سایت مپ در صورت وجود صفحات زیاد

با توجه به اینکه در هر سایت‌مپ تنها میتوانید تا ۵۰۰۰۰ آدرس صفحه قرار دهید ، در صورت وجود صفحات بیش از این میزان ، باید از چندین سایت مپ استفاده نمایید.

مشکلات صفحات ایزوله و ایندکس نشده

برخی اوقات ممکن است برخی صفحات وب سایت شما ایندکس نشده و نتوانید متوجه شوید که مشکل از چیست. در صورتیکه تعداد صفحات وب سایت شما بسیار زیاد باشد این کار دشوارتر خواهد شد. . یکی از راه‌حل‌ها، جداسازی قسمت‌های مختلف سایت و ایجاد نقشه سایت XML جداگانه برای هر قسمت میباشد.همچنین کنسول گوگل بخشی با عنوان Index Coverage دارد که مشکلات ایندکس را تا حدودی مشخص میکند.

تمرکز بر روی موارد زیر در ایجاد نقشه سایت

• استفاده از تگ hreflang
• استفاده از  تگ های loc و lastmod
• استفاده از سایت مپ پویا
• فشرده سازی فایل های سایت مپ
• استفاده از فایل ایندکس نقشه سایت
• ثبت نقشه سایت در کنسول جستجوی گوگل و وبمستر بینگ
• قرار دادن صفحات مهم در سئو در سایت مپ
• برطرف نمودن تمامی خطاهاو هشدارهای مرتبط با سایت مپ
• گروه بندی آدرس ها در نقشه سایت بر اساس نوع صفحه
• دانلود نقشه سایت از  نقشه سایت کنسول جستجوی گوگل و تحلیل نرخ ایندکس آن
• قرار دادن تمامی آدرس ها در یک نقشه سایت

بازدید: 1300

Rating:

امتیاز کاربران

در این مقاله به ادامه ارائه راهکارهایی جهت افزایش امنیت در وردپرس میپردازیم:

۱۱. تهیه نسخه پشتیبان از سایت به صورت دوره ای 

پس از هک شدن یک سایت ، معمولا کدهای مخرب در سایت قرار داده میشود که از وجود آن نیز اطلاع نخواهید داشت. بنابراین تهیه نسخه پشتیبان از سایت به صورت دوره ای ، میتواند این مشکل را رفع نماید. در این موارد میتوانید با در دست داشتن بکاپ سالم از وب سایت آن را ریستور نمایید.با استفاده از افزونه هایی مانند VaultPress , BlogVault ، BackupBuddy یا WordPress Backup to Dropbox میتوانید از وردپرس نسخه پشتیبان تهیه نمایید.

۱۲. انتخاب سرور و هاست ایمن برای وب سایت

تهیه یک هاست ایمن در کنار پیاده سازی تمام موارد امنیتی ، نقش بسیار مهمی در افزایش امنیت وب سایت شما خواهد داشت. زیرا هر اندازه ورپرس شما ایمن باشد ، در صورت تهیه هاست از شرکت نامعتبر ، بر امنیت سایت تاثیرگذار خواهد بود.

۱۳. نصب فایروال امنیتی بر روی سیستم شخصی

در این حالت با وجود رعایت تمامی موارد امنیتی وب سایت ، برخی اوقات هکرها با نفوذ به سیستم شخصی شما میتوانند به وب سایت شما نفوذ کرده و آن را تخریب نمایند. بنابراین سعی نمایید از آخرین ورژن آنتی ویروس استفاده نمایید. آنتی ویروس Avast گزینه بسیار خوبی میباشد.

۱۴. اسکن امنیتی وب سایت به صورت دوره ای با استفاده از ابزارهای امنیتی مانند Sucuri Sitecheck ، CodeGuard و ...

۱۵. غیرفعال کردن نمایش خطای وردپرس

با استفاده از این قابلیت میتوان نمایش خطاهای وردپرس را مدیریت نمود.همواره باید نمایش خطاهای وب سایت را غیرفعال نمود. برای انجام این کار ، کد زیر را در فایل wp-config.php قرار میدهیم:

error_reporting(0);
@ini_set(‘display_errors’, 0);

همچنین wp_debug را به false تغییر میدهیم.

۱۶. بررسی فعالیت کاربران در وردپرس

از دیگر راهکارهای افزایش امنیت وردپرس ، بررسی فعالیت کاربران وب سایت است تا بتوانید از انجام فعالیت های مشکوک و مخرب جلوگیری نمایید.  برای انجام این کار میتوانید از افزونه WP Security Audit Log استفاده نمایید.

۱۷. افزایش امنیت پوشه wp-admin

در پوشه wp-admin امور مرتبط با پیشخوان وردپرس انجام میشود که هکر با دسترسی به این پوشه ، به راحتی میتواند با تزریق کدهایی در فایل‌های موجود در این پوشه ، پیشخوان وردپرس را تخریب نماید.جهت افزایش امنیت این پوشه میتوان از قابلیت رمزگذاری بر روی پوشه در هاست سی پنل استفاده نمود.

۱۸. مخفی کردن نام کاربری نویسنده های سایت

برای مخفی کردن نام کاربری نویسنده های سایت ، فایل functions.php قالب مورد استفاده را باز کرده و کد زیر را در آن قرار میدهیم:

add_action(‘template_redirect’, ‘my_template_redirect’);
function my_template_redirect()
{
if (is_author())
{
wp_redirect( home_url() ); exit;
}
}

۱۹. تغییر پیشوند جداول وردپرس

در حالت پیش‌فرض، پیشوند _wp برای جداول دیتابیس وردپرس استفاده میشود. جهت افزایش امنیت دیتابیس هنگام نصب وردپرس ، پیشوند جداول را تغییر دهید. 

۲۰. استفاده از SSL در وردپرس

با استفاده از پروتکل امن HTTPS ، کلیه اطلاعات وب سایت در بستری امن و رمزنگاری شده رد و بدل خواهد شد. برای این کار باید گواهینامه SSL تهیه نمایید.

۲۱. غیرفعال کردن مشاهده پوشه‌های هاست

با استفاده از Directory browsing ، هکرها میتوانند فایل های موجود در هاست را به راحتی بررسی نموده و در نتیجه به وب سایت نفوذ کنند.بنابراین باید این قابلیت را در هاست غیرفعال نمود. ابتدا وارد فایل منیجر هاست شده و به مسیر public_html میرویم. سپس فایل htaccess را ویرایش کرده و دستور Options –Indexes را در انتهای فایل اضافه میکنیم.

بر اساس کانفیگ هاست امکان دارد این قابلیت در هاست غیرفعال نشده باشد. 

۲۲. غیرفعال کردن اجرای فایل PHP در وردپرس

برخی دایرکتوری ها در هاست نیازی به اجرای دستورات PHP ندارند که در وردپرس پوشه uploads است که فایل‌های چند رسانه‌ای مانند تصاویر، ویدئوها و ... در آن قرار دارند. با استفاده از دستور زیر اجرای دستورات PHP را در این مسیر غیرفعال میکنیم. وارد فایل منیجر هاست شده و به مسیر public_html/wp-content/uploads  میرویم. یک فایل htaccess ایجاد کرده و کد زیر را در آن قرار میدهیم.

<Files *.php>

deny from all

</Files>

در نتیجه امکان اجرای PHP در این مسیر غیرفعال خواهد شد.

۲۳. استفاده از کپچا وردپرس

یکی از راه‌های حمله به وردپرس ارسال نظرات اسپم با استفاده از بات میباشد. برای انجام این کار لزومی به لاگین به وب سایت نبوده و با ارسال نظرات اسپم متوالی ، تعداد درخواست ها به وب سایت بالا رفته و مصرف منابع هاست را افزایش داده و در نهایت سایت از دسترس خارج خواهد شد. راهکار جلوگیری از ارسال نظرات اسپم ، استفاده از کپچا در وردپرس میباشد.

بازدید: 1136

Rating:

امتیاز کاربران

نحوه بهینه سازی وردپرس

امروزه وردپرس به یکی از محبوبترین سیستم های مدیریت محتوا تبدیل شده است که بیشتر افراد برای ایجاد وب سایت و یا وبلاگ های شخصی خود به دلیل کاربرد آسان و امکانات بسیار از آن استفاده میکنند. بنابراین برای استفاده از وردپرس در فضای هاست اشتراکی ، باید به بهینه بودن آن بسیار توجه نمود. زیرا که میزان منابع هر وب سایت در هاست های اشتراکی محدود بوده و در صورت عدم استفاده مناسب از منابع ، لود وب سایت و همچنین پیشخوان وردپرس با مشکل مواجه خواهد شد.

برخی از معایب وردپرس

همواره این نکته را در نظر داشته باشید که هیچ سیستم مدیریت محتوایی عاری از مشکلات نخواهد بود که وردپرس نیز یکی از آنها میباشد.بنابراین به شرح برخی معایب وردپرس میپردازیم:

• به دلیل اینکه وردپرس از متد شی گرا (Object Oriented) استفاده میکند ، تعداد کوئری های رد و بدل شده بین وب سرویس و دیتابیس زیاد شده و در نتیجه به منابع بیشتری از سرور (RAM , CPU , MySQL) نیاز خواهد داشت.
•  وجود تعداد زیادی از پلاگین هایی که میتواند نیاز کاربر را به سرعت رفع نماید.بنابراین با انتخاب نادرست کاربر و نبود دانش کافی در برنامه نویسی ، امکان بررسی کدهای پلاگین ها نخواهد بود. یکی از بیشترین مشکلات در این زمینه درگیر نمودن بیش از حد منابع سرور خواهد بود.
• بسیاری از پلاگین ها و افزونه های وردپرس پشتیبانی ندارند و  پس از مدتی دیگر به روز رسانی نخواهند شد.
• ایجاد تغییر بر روی ساختار دیتابیس و جداول و یا فرم ها در صورت نداشتن دانش کافی برنامه نویسی ، مشکلات زیادی را به همراه خواهد داشت.

راهکارهای بهینه سازی وردپرس

حال راهکارهایی جهت شناسایی و رفع اشکالات و کندی وردپرس مانند شناسایی پلاگین و یا افزونه ای که موجب بروز مشکل می شود ارائه میشود.

۱. مهم ترین منبع سرور که ممکن است در بارگزاری یک وب سایت درگیر شود CPU است. پلاگین هایی که از نظر برنامه نویسی بهینه نباشند، می توانند Load بالایی را به CPU متحمل کنند. برای بررسی این موضوع میتوان از پلاگین هایی مانند ( P3 ( Plugin Performance Profiler استفاده کرد. این پلاگین سایت را اسکن کرده و بررسی میکند که هر پلاگین نصب شده ، چه میزان منابع سرور را درگیر خواهد کرد. این نرم افزار را میتوانید این پلاگین را نصب نمایید:

https://wordpress.org/plugins/p3-profiler/

پس از تکمیل اسکن، در برگه مربوط به Detailed Timeline ، پروسه لود سایت به صورت نمودار خطی نمایش داده خواهد شد و نشان می دهد که هر پلاگین یا بخش سایت در چه زمانی بعد از درخواست در صفحه ، لود میشود. در نتیجه متوجه میشوید که چه پلاگینی و در چه زمانی موجب ایجاد کندی یا اختلال شده است و آنرا غیر فعال نمایید.

۲. سعی نمایید از تم هایی که در آن از کدنویسی بر پایه Ajax استفاده شده است ، کمتر استفاده نمایید. زیراکه این نوع تم ها مصرف بسیار بالای منابع سرور را به همراه خواهد داشت. 

۳. استفاده از widget های متعدد در صفحات، موجب مصرف بالای CPU خواهد شد. بنابراین سعد نمایید از حداقل این موارد را استفاده نمایید.

۴. از پلاگین های آمارگیری مانند statspress , Google Analytics by WordPres , JetPack ، kStats Reloaded ، Blog Stats استفاده نکنید زیرا که باعث بالا رفتن لود و در نتیجه منجر به افزایش مصرف منابع را به همراه خواهد شد.میتوانید به جای آنها از Google Analytics استفاده نمایید.

۵. یکی از بیشترین مشکلات در وردپرس، کندی اتصال به دیتابیس است که مهمترین علت آن افزایش حجم بالای دیتابیس به مرور زمان می باشد. جهت رفع این مورد و بهینه نمودن دیتابیس می توانید از پلاگین WP DB Booster که از آدرس زیر قابل نصب است ، استفاده نمایید. 

https://wordpress.org/plugins/wp-db-booster/

۶. پلاگین Lazy Load Plugin منجر به کاهش استفاده از پهنای باند و CPU خواهد شد. به کمک این پلاگین تصاویر در صورت وجود در صفحه قابل مشاهده لود می گردند. لینک این پلاگین به صورت زیر است:

https://wordpress.org/plugins/lazy-load/

https://wordpress.org/plugins/lazy-load-for-videos/

۷. به جای استفاده از پلاگین های Cache میتوانید از تکنولوزی CDN استفاده نمائید. 

۸. با استفاده از پلاگین Memory Viewer میتوانید میزان مصرف رم هر یک از سرویس ها را مشاهده نمایید که از لینک زیر قابل دانلود است:

http://wordpress.org/plugins/memory-viewer/

۹. برخی پلاگین ها جهت انجام عملیات مورد نیاز خود در زمانی خاص از Cronjob استفاده می کنند که این مورد، بسته به عملکرد پلاگین ، میتواند منجربه افزایش CPU شده و عملکرد وب سایت را تحت تاثیر قرار دهد.

۱۰. جهت افزایش سرعت لود سایت می توانید gzip را بروی هاست خود فعال نمایید .

با انجام مراحل بالا و بررسی میزان مصرف می توانید به بهترین بهینه سازی یک سایت وردپرسی دست یابید.

بازدید: 1388

Rating: