سیاره‌ی آی‌تی

با IT-Planet دنیای آی‌تی را بهتر بشناسید

آشنایی با هک از روش تزریق کد و روش‌های Script Injection و SQL Injection‌

تزریق کد یا Code injection که معمولاً به صورت اجرای ریموت کدها یا RCE به آن اشاره می‌شود، یکی از انواع اصلی حملات هکرهاست. هکر برای خرابکاری، دستوراتی را در یک اپلیکیشن یا سایت و نرم‌افزار، اجرا می‌کند و به این ترتیب می‌تواند به اطلاعات امنیتی دسترسی پیدا کند، بانک اطلاعاتی را معیوب یا ناقص کند و همین‌طور اطلاعات شخصی کاربران را برای سوء استفاده‌های بعدی، به دست آورد. در اغلب موارد هکر با تزریق کد مراحل لاگین و تأیید هویت را دور می‌زند.

در ادامه با تزریق کد یا Code Injection که از مقوله‌های مهم در عرصه‌ی هک و امنیت است، بیشتر آشنا می‌شویم.

معمولاً در مواردی که اپلیکیشن یا دستورات بدون عبور از مراحل تأیید اعتبار اجرا می‌شوند، تزریق کد به مراتب ساده‌تر است و احتمالاً خرابکاری هکرها بیشتر است. به عنوان مثال کدهای زیر که به زبان PHP نوشته شده، یک کد آسیب‌پذیر است:

آشنایی با wp-config.php و دستوراتی برای بهبود امنیت، بهینه‌سازی و تغییرات هاست و دیتابیس وردپرس

در سایت‌های مبتنی بر WordPress یکی از مهم‌ترین فایل‌ها، فایل wp-config است. این فایل کم‌حجم و ساده در حقیقت بسیاری از امور را کنترل می‌کند و کوچک‌ترین تغییرات در آن، اثر زیادی روی کارکرد نرم‌افزار مدیریت محتوای وردپرس دارد.

در این مقاله می‌خواهیم با تعدادی از ترفندها و دستورات جالب و کاربردی پیرامون استفاده از wp-config.php آشنا شویم که برای طراحان وب و وبمسترهای مبتدی بسیار مفید است. با ما باشید.

آشنایی با فایل wp-config در وردپرس

فایل پیکربندی یا Configuration وردپرس، یک فایل PHP معمولی به اسم wp-config.php است که در روت فولدر وردپرس قرار دارد و در آن تنظیمات بسیار مهم و حیاتی ذکر می‌شود. به عبارت دیگر اگر این فایل را حذف کنید یا مواردی مثل نام کاربری و نام دیتابیس را اشتباه تایپ کنید، نتیجه روشن است: سایت وردپرسی از کار می‌افتد.

چگونه وضعیت جدید برای پست‌های وردپرس تعریف کنیم؟

در نرم‌افزار مدیریت محتوای WordPress که محبوب‌ترین نرم‌افزار راه‌اندازی سایت و وبلاگ است، وضعیت پست‌ها در حالت پیش‌فرض یکی از حالت‌های پیش‌نویس یا Draft و منتشرشده یا Published و در زباله‌دان یا Trash و زمان‌بندی‌شده یا Scheduled و برای بازبینی یا Pending است. در صورت نیاز می‌توانید وضعیت جدیدی به این ۵ مورد اضافه کنید تا فرآیند نوشتن مطلب و ویرایش و سپس انتظار با برنامه‌ی کاری سایت شما سازگارتر شود.

در ادامه به روش اضافه کردن حالت جدید برای پست‌ها در وردپرس می‌پردازیم. اگر به طراحی وب علاقه دارید و از وردپرس استفاده می‌کنید، ما را همراهی کنید.

وضعیت جدید برای پست‌ها در وردپرس

در وردپرس مراحل انتشار پست به این صورت است:

معرفی بهترین نرم‌افزارهای جستجو برای یافتن کلمات و Regex و … در محتوا و نام فایل‌ها در ویندوز

ابزار اصلی جست‌وجو در ویندوز ۱۰، پیشرفته‌تر از نسخه‌های قبلی ویندوز است و استفاده از آن ساده‌تر شده، به عنوان مثال کافی کلید Win کیبورد را فشار دهید تا منوی استارت باز شود و سپس حروف و کلمات موردنظر را تایپ کنید. بدون کلیک روی جعبه‌ی سرچ، جستجو سریعاً انجام می‌شود. در نتایج جست‌وجو مواردی از تنظیمات و فایل‌ها و حتی دنیای عظیم اینترنت مشاهده خواهید کرد.

اما قابلیت سرچ ویندوز ۱۰ هم نقایصی دارد و به همین جهت است که می‌خواهیم بهترین برنامه‌ها برای جستجو در ویندوز را معرفی کنیم. برخی نرم‌افزارها به پیدا کردن سریع فایل‌هایی با نام خاص کمک می‌کنند و برخی دیگر قادر هستند 

قبل از هر چیز توجه کنید که ابزار Search در هر سیستم عاملی، نکات و ترفندهای کاربردی مختلفی دارد که فرآیند جستجو را ساده‌تر و سریع‌تر می‌کند. ممکن است از برخی قابلیت‌های ابزار سرچ اطلاع نداشته باشید و به همین جهت سراغ نرم‌افزارهای جانبی بروید در حالی که اگر کمی حوصله کنید و ترفندهای کاربردی را یاد بگیرید، نیازی به نصب کردن یک اپلیکیشن اضافه نیست.

چگونه برای بهبود سرعت و سئو سایت، فایل‌های CSS و JS و عکس را روی گوگل درایو میزبانی کنیم؟

یکی از راه‌های بهبود سرعت بارگذاری یک سایت، بارگذاری کردن فایل‌های پرکاربرد که در تمام یا اغلب صفحات وجود دارند از طریق یک سرور یا هاست سریع و متفاوت است. به عنوان مثال می‌توانید فایل‌های CSS و JS و عکس‌هایی مثل لوگوی سایت خود را روی فضای ابری گوگل درایو آپلود کنید و لینک مربوطه را در هدر یا فوتر سایت خود قرار دهید. به این ترتیب فایل‌ها با سرعت بالایی لود می‌شوند و علاوه بر کاهش ترافیک مصرفی سرور و هاست شما، سرعت بارگذاری سایت بیشتر می‌شود.

سرعت بارگذاری سایت به صورت مستقیم در SEO موثر نیست اما طبعاً سایتی که سریع‌تر لود شود، بازدیدکننده را با احتمال بیشتری به بازدید از صفحات دیگر تشویق می‌کند و این یک فاکتور مثبت در سئوی سایت است. در ادامه به روش بارگذاری فایل‌های CSS و JS قالب سایت‌ها و پلاگین‌های نصب‌شده از طریق Google Drive می‌پردازیم. با ما باشید.

اثر سرعت سایت روی سئو و رتبه مطالب در گوگل

همان‌طور که اشاره کردیم برای بهبود ترافیک ارگانیک یا همان ورودی‌های گوگل یک وب‌سایت و ارتقای مطالب در صفحات جست‌وجوی گوگل و دیگر موتورهای سرچ، می‌توانید سرعت سایت خود را بیشتر کنید تا بازدیدکننده از صفحات بیشتری بازدید کند و فاکتورهای موثر روی سئو مثل Dwell Time و Bounce Rate بهینه شود.

نحوه اضافه کردن باکس برچسب‌ها به صورت چک‌باکسی در وردپرس

در نرم‌افزار مدیریت سایت WordPress برای هر مطلب یا پست می‌توان چند دسته یا Category و چند برچسب یا Tag انتخاب کرد. انتخاب دسته با تیک زدن در چک‌باکس‌ها انجام می‌شود اما انتخاب برچسب به صورت تایپ کردنی است و البته می‌توان کمی صبر کرد تا وردپرس برچسب‌های قبلی استفاده شده را بررسی کند و پیشنهادی برای برچسب جدید ارایه کند.

اما در وردپرس می‌توان با یک تغییر ساده در قالب و فایل توابع یا functions.php کاری کرد که نمایش برچسب‌ها مثل دسته‌ها به صورت چک‌باکسی باشد و انتخاب کردن برچسب برای سایت‌های کوچک، ساده شود.

در این مقاله به روش تبدیل کردن ظاهر بخش برچسب‌ها در WordPress به شکل مشابه دسته‌ها می‌پردازیم. با ما باشید.

محصولات و طرح مفهومی
بهترین مقالات اخیر
دانش‌نامه
گوگل و اندروید
اپل، macOS و iOS
ویندوز
دنیای فناوری
دانش‌نامه
آخرین مطالب سلامت زیستی