فهرست این محتوا پنهان
خانه/اینترنت و شبکه, بررسی تخصصی, تجهیزات شبکه, تکنولوژی شبکه, فناوری, همه نوشته ها/وردپرس چیست و چه ویژگی‌هایی دارد؟
آخرین بروز رسانی: 19th نوامبر, 2020

وردپرس چیست و چه ویژگی‌هایی دارد؟

فهرست این محتوا پنهان 1 نقد و بررسی 2 WordPress […]

فهرست این محتوا پنهان

نقد و بررسی

معمولا به افرادی که قصد راه اندازی وب سایت (Website) را دارند اولین پیشنهاد وردپرس است.

به این افراد گفته می شود ساده ترین راه برای ساخت سایت استفاده از CMS است که مشهورترین آن نیز وردپرس می باشد.

WordPress چیست؟

وردپرس (WordPress) یک سیستم برای سایت ساز می باشد؛

که استفاده از آن می توان وب سایت یا وبلاگ راه اندازی کرد بدون این که هزینه ای پرداخت کرد.

برنامه وردپرس تعدادی توسعه دهنده با هدف سهولت در ساخت سایت برای کاربران عادی انجام شده و در نتیجه آن کاربران ،

بدون داشتن دانش برنامه نویسی می توانند،بدون صرف هزینه و بصورت رایگان برای خود سایت اینترنتی بسازند.

WordPress در حقیقت یک نرم افزار تحت وب است که به صورت متن باز (open source) منتشر شده است.

به این معنی که استفاده از آن برای عموم کاربران آزاد و رایگان می باشد و

هر توسعه دهنده ای می تواند سلایق خود را به آن اضافه کند.

وردپرس یک سی ام اس است CMS مخفف عبارت Content Management System

و به معنی سیستم مدیریت محتوا می باشد.

سایت های CMS همانطور که از نامشان مشخص است جهت مدیریت محتوای خاصی راه اندازی می شوند و

مدیران آن از آن سایت جهت انتشار مطلب و محتوا استفاده می کنند.

افزونه وردپرس

وردپرس رایگان است و کاربران می توانند آن را به راحتی از سایت وردپرس دانلود کرده و استفاده کنند.

هر کاربری می تواند آن را به راحتی نصب و راه اندازی کند.

اما هسته وردپرس یکسری امکانات کلی است که در یک قالب ساده و

معمولی قرار گرفته است که برای استفاده مناسب نمی باشد.

بنابر نوع استفاده از سایت لازم است ورودپرس را شخصی سازی کرد.

برای شخصی سازی وردپرس قالب، پوسته، ابزار و پلاگین های مختلف با اهداف مختلفی ساخته شده است ؛

که کاربران بسته به نیاز خود می توانند از آنها استفاده نمایند تا در نهایت سایت آنها آنطور که مدنظرشان است ساخته شود.

در استفاده از این امکانات جانبی نیز هیچگونه دانش برنامه نویسی لازم نیست و کاربران بدون استفاده از آن می توانند ؛

نیازهای خود را در بخش افزونه های وردپرس پیدا کرده و نصب کنند.

در تمام دنیا و تک تک کشورهای دنیا زبانهای مختلفی از جمله فارسی ،برای این برنامه تحت وب ساخته شده است

که کاربران می توانند نسخه مربوط به زبان خود را دانلود کرده و استفاده نمایند.

کاربران می توانند از بخش افزونه ها هر آنچه به آن نیاز دارند را نصب کرده و سایت خود اضافه نمایند.

لازم به ذکر است که هسته اصلی وردپرس که در سایت wordpress.org بصورت رایگان قرار دارد و

کاربران می توانند آخرین نسخه آن را دانلود کنند.اما برای شخصی سازی آن و

استفاده از افزونه های مختلف احتمالا لازم باشد مقداری هزینه صرف کنید.

قالب وردپرس

وردپرس در ابتدا ظاهری ساده و پیش پا افتاده دارد و معمولا کاربران تمایل دارند ظاهر و تم سایت را بر اساس سلایق خود بسازند.

بنابراین لازم است از پوسته ی وردپرس استفاده شود.

پوسته یا قالب یا تم وردپرس (WordPress Theme) همان ظاهر سایت می باشد.

برای این که کاربران بتوانند ظاهر سایت خود نظیر رنگ بندی، نوع قلم ها، اشکال و تصاویر بکار رفته،

در طراحی سایت و … را خودشان انتخاب کنند قالب وردپرس ساخته شده است.

شما می توانید در بخش قالب وردپرس تمام تم های موجود را بررسی کرده و از آنها را روی سایت خود نصب کنید.

به این صورت شما این امکان را پیدا می کنید که سایت خود را با طراحی دلخواه خود بسازید.

به وسیله قالب ورودپرس می توانید کارهای مختلفی انجام دهید که ساده ترین آن تعیین آرایش قرار گرفتن عناصر صفحات می باشد.

البته وردپرس قابلیتهای فوق العاده ای در شخصی سازی سایت دارد،

که اگر با امکانات آن آشنا شوید می توانید جزئیات بیشتری از سایت خود را تغییر دهید.

هسته وردپرس رایگان است و می توانید آن را بدون هزینه دریافت کنید اما نصب آن روی سرور و هاست،

داشتن فضای میزبانی (هاست) و داشتن قالب اختصاصی و دلخواه حرفه ای تا حدودی برای شما هزینه در بر دارد.

اما باید توجه داشت که این هزینه به هیچ وجه با هزینه سایت های غیر وردپرس یکی نبوده و قابل مقایسه نمی باشد.

مزایای وردپرس

با توجه به این که چند ده میلیون سایت با وردپرس راه اندازی شده است به نظر می رسد این تعداد استفاده و

مقبولیت در بین کاربران وب ناشی از ویژگی هایی است که وردپرس دارد. برخی از این ویژگی ها شامل :

  • هزینه پایین وردپرس

با در نظر گرفتن رایگان بودن وردپرس و برخی از افزونه و قالب های آن در نهایت شما شاهد ؛

کاهش هزینه تمام شده برای راه اندازی سایت خود خواهید بود.

علاوه بر این افزونه هایی که پولی هستند نیز به خاطر فروش به تعداد زیادی از کاربران قیمت پایینی دارند.

به همین دلیل شما می توانید با کمترین هزینه سایت اینترنتی خود را راه اندازی نمایید.

  • انعطاف‌پذیری بالا

وردپرس سیستم مدیریت محتوای بسیار انعطاف پذیری می باشد.

امکانات این سایت طوری طراحی شده که تمام بخش های آن قابلیت شخصی سازی و تغییر را دارند و

وب مسترها می توانند به راحتی آن را شخصی سازی کرده و به صورت دلخواه در آورند.

وجود هزاران افزونه و قالب در وردپرس باعث شده این انعطاف پذیری بیشتر شود.

  • امنیت وردپرس

وردپرس امنیت بالایی دارد و دلیل آن هم بررسی مداوم آن توسط تیم سازنده وردپرس می باشد.

اگرچه امنیت مسئله نسبی است و هیچ موقع نمی توان گفت امنیت وردپرس صد درصد است ،

اما باید گفت که وردپرس امنیت بسیار خوبی دارد.

وردپرس برنامه نویسان زیادی در دنیا دارد که به طور مداوم بخشهای امنیتی آن را بررسی کرده و آن را ایمن می کنند.

همچنین در خود برنامه قابلیت های مختلفی جهت افزایش امنیت سایت قرار گرفته است.

  • استفاده آسان

استفاده از وردپرس بسیار آسان است.

از همان مرحله نصب و راه اندازی تا مراحل پایانی و مطلب گذاری آن بسیار ساده و قابل فهم است.

اصلا هدف اصلی وردپرس ساخت آسان و بدون دردسر سایت بدون دانش برنامه نویسی توسط عموم کاربران بوده است.

علاوه بر این امکان استفاده از وردپرس در دستگاه های رایانه ای، لپ تاپ، تبلت و گوشی موبایل نیز وجود دارد.

  • سئو قوی

وردپرس توسط برنامه نویسان حرفه ای ساخته شده و بنابراین استاندارد های کدنویسی و سئو در آن رعایت شده است،

تا سایت شما در نتایج گوگل و دیگر موتورهای جستجو نتیجه مناسبی را کسب کند.

علاوه بر رعایت استانداردهای سئو افزونه های مختلفی جهت بهبود سئوی سایت و مطالب قرار گفته روی سایت نیز ساخته شده است.

  • ارتباط با شبکه‌های اجتماعی

وردپرس طوری طراحی شده است که این امکان را به مدیر سایت می دهد که با استفاده از افزونه های خود بتواند،

بین سایت و شبکه اجتماعی ارتباط برقرار کند این ارتباط به صورت خودکار برقرار می شود و

شبکه‌های اجتماعی نظیر توییتر، فیسبوک و یوتیوب پس از متصل شدن به وب سایت آخرین مطالب آن را منتشر می کنند.

امنیت وردپرس

یکی از موضوعات جدی در استفاده از سایت های مدیریت محتوا مشکلات امنیتی آنها است.

CMS های رایگانی همچون وردپرس دارای حفره های امنیتی و نقایصی در افزونه و پلاگین (Plugin) های خود هستند؛

که باعث می شود مهاجمان سایبری بتوانند به این نوع سایت ها رخنه کرده و از آن استفاده کنند.

طبق گزارش محققان شرکت امنیتی Zscaler نفوذگران سایبری با بهره گیری از ،

یک مسیر مخفی موجود در پروتکل HTTPS توانسته اند بدافزار خود را در سایت قربانی قرار دهند.

این مسیر مخفی مربوط به مالک سایت و تنها جهت اثبات هویت و مالکیت دامنه اینترنتی خود می باشد ،

که این هکرها با استفاده از آن بدافزار خود را از دید وب مستر (Webmaster) و مدیر سایت پنهان کرده و

با قرار دادن آنها در صفحات پربازدید سیستم های دیگر کاربران را نیز آلوده می کنند.

یکی از علل ناامنی استفاده از نسخه های قدیمی تم و افزونه در وردپرس است ،

که باعث می شود هکرها فرصت نفوذ به سایت را بدست آورند.

البته لازم به ذکر است که آلوده شدن سیستم در صورتی به وقوع می پیوندد که کاربر ،

نسبت به سایت مورد نظر بی توجه باشد والا در صورت هوشیار بودن کاربر چنین اتفاقی رخ نمی دهد.

اگرچه تصور عموم افراد بر این است که پروتکل HTTPS امن است و به همین جهت است که از آن به جای HTTP استفاده می کنند.

اما باید توجه داشت که این پروتکل تنها در ارسال و دریافت اطلاعات امن است و

حفاظت از اطلاعات تبادلی بین سایت و کاربر را تضمین می کند.

اما ضمانتی برای هک نشدن سایت وجود ندارد.

دلیل استفاده از وردپرس

در اینترنت و وب سامانه های مدیریت محتوای مختلفی وجود دارد که یکی از آنها وردپرس است.

برخی از مهمترین CMS های دنیا عبارتند از: جوملا، وردپرس، پرستاشاپ و دروپال.

بسیاری از کاربران وب هنگام راه اندازی سایت نمی دانند باید از کدام CMS استفاده کنند.

در پاسخ به این سوال باید گفت که هر یک از این نرم افزارها ویژگی هایی دارند که آن را از دیگر CMS ها جدا می کند.

در حقیقت هر کدام از این نرم افزارها با هدف خاصی ساخته شده اند و کاربران خاصی را هدف گرفته اند.

بنابراین ابتدا باید نیاز خود را مشخص کنید و بسته به نیاز خود یکی از این سامانه ها را انتخاب کرده و از آن استفاده کنید.

اما در صورتی که قصد دارید از وردپرس استفاده کنید باید به شما بگویم که بهترین و مشهورترین CMS جهان را انتخاب کرده اید.

سیستم وردپرس ویژگی های عالی نظیر بهبود سئو سایت، سرعت بارگزاری بالا، امکانات جانبی مختلف، شخصی سازی، امنیت بالا و …

را در خود دارد که باعث شده که در اولین پیشنهاد کاربران وب قرار گیرد.

آسیب پذیری افزونه های وردپرس

سیستم مدیریت محتوا (CMS) وردپرس در سال های اخیر محبوبیت فراوانی پیدا کرده ،

به طوری که اکنون می توان گفت محبوب ترین سیستم مدیریت محتوا، وردپرس است.

این روزها کمتر کسی پیدا می شود که برای ساخت سایت از این CMS استفاده نکند.

همین رغبت بالای کاربران برای استفاده از وردپرس باعث می شود هکرها نیز تلاش کنند تا،

در این نوع سایت ها آسیب پذیری پیدا کرده و به این وسیله به آنها نفوذ کنند.

سایت خبری زد دی نت که در حوزه تکنولوژی فعالیت می کند طی یک گزارش مدعی شده که یک گروه هکری توانسته اند،

به کمک چند آسیب پذیری امنیتی موجود در پلاگین های وردپرس، این نوع سایت ها را هک کنند.

هکرها از این طریق توانسته اند در سایت های ساخته شده بر پایه وردپرس،

حساب کاربری تقلبی مدیر سیستم (Admin) ایجاد کنند وبا استفاده از آن به دستکاری و سرقت اطلاعات سایت ها بپردازند.

البته این حملات با سوء استفاده از آسیب پذیری پلاگین های وردپرس انجام شده است که می توان گفت:

علت اصلی آن عدم تخصص برخی توسعه دهندگان این پلاگین ها می باشد.

چراکه در سیستم های وردپرسی، پلاگین ها می توانند به کل سایت و اطلاعات آن دسترسی داشته باشند و

عدم امنیت در آنها باعث می شود وب سایت به کلی ناامن شود.

گرچه مشکل اصلی از جانب سازندگان افزونه می باشد،

اما یک سر دیگر ماجرا به توسعه دهنده وردپرس بر می گردد که چنین افزونه های ناامنی را منتشر کرده است.

حمله مشابه به سایت های وردپرس در گذشته

پیش از این نیز چنین حملاتی به سایت های مختلف اینترنتی رخ داده بود که در جریان این حملات آسیب پذیری موجود در کدنویسی،

برخی افزونه های وردپرس باعث نفوذ هکرها شده است.

در نتیجه این حملات، سایت های هک شده پنجره های تبلیغاتی نمایش داده و

یا این که بازدیدکنندگان را به سایت های تعیین شده توسط هکرها هدایت می کنند.

اما گفته شده در حملات جدید هکرهای کاری جدید روی سایت های قربانی انجام داده اند.

یعنی هکرهای سایت های وردپرس علاوه بر نمایش آگهی و هدایت کاربران به سایت های دیگر،

برای خود حساب های کاربری مختلفی نیز در سایت های قربانی ایجاد کرده بودند،

تا از این طریق بتوانند دسترسی بیشتری به این سایت ها داشته و استفاده بیشتری از آنها بنمایند.

طبق گفته متخصصین اکثر حساب های جعلی ساخته شده در سایت های قربانی دارای نام کاربری و رمزعبور ثابتی بوده اند.

تزریق کدهای مخرب

طبق نظر محققان امنیتی هکرها برای نفوذ به سیستم های وردپرسی از طریق تزریق کدهای مخرب جاوااسکریپت عمل کرده اند.

به این صورت که پس از تزریق کدها در بخشهایی از صفحات سایت، پاپ‌آپ تبلیغاتی برای کاربران نمایش می دهند.

البته در بعضی موارد کاربر را به طور ناخواسته به صفحات دارای محتوای مخرب هدایت می کنند.

محتوای مخرب این صفحات نیز انواع بدافزار یا کدهای مخرب می باشد که اقدام به دزدیدن اطلاعات کاربران می نماید.

متخصصین امنیتی می گویند که این آسیب پذیری ها همچنان وجود دارد و هکرها به مانند سابق از آنها استفاده می کنند.

بنابراین برای جلوگیری از ایجاد مشکل و هک شدن وب سایت خود باید،

از جدیدترین آپدیت های این افزونه ها که دارای آسیب پذیری نباشد استفاده کنید.

در صورتی که نسخه جدیدی از افزونه مورد نظر ارائه نشده است می توان آن را به طور موقت غیرفعال نمود.

دسته‌بندی: اینترنت و شبکه, بررسی تخصصی, تجهیزات شبکه, تکنولوژی شبکه, فناوری, همه نوشته ها

مقالات مرتبط رو حتما ببینید

نظر شما برای ما با ارزشه