raha-ab سلام
استاد اینا چیه این اقا گفتن؟
سلام وقت بخیر.
این هم مثل اون یکی دوستمون صرفا نظرات شخصی خودشون هست به اضافه یه سری حرف های بی اساس.
raha-ab ۱. All In One WP Security & Firewall
زبان فارسی بهش امنیت فراگیر میگن، مطمئن باشید هیچ امنیتی اضافه نمیکنه و بیخاصیت ترین پلاگین امنیتی وردپرسه
این افزونه موارد امنیتی که ایجاد می کنه صرفا تغییر پرمیژن ها، بررسی رفتارهای مشکوک کاربران و ربات ها، فایروال و مسدود کردن آی پی کاربران مشکوک بر اساس دیتابیس های بزرگ و جهانی، اسکن فایل های هسته وردپرس و چک کردن اینکه آیا فایل های اصلی وردپرس توسط کدی دستکاری شدن یا خیر و یا فایل های قالب و افزونه ها رو برای وجود بدافزارها و کدهای مشکوک چک می کنه.
تمامی این اقدامات با دستورات PHP انجام میشه. اما اینکه کدوم یکی از افزونه ها امنیت بیشتری رو می تونه داشته باشه بستگی به دیتابیس خود افزونه داره که من شخصا افزونه Wordfence رو پیشنهاد می کنم. توی انجمن بی تاک هم قرارش دادم.
ولی عبارت بی خاصیت ترین به هیچ وجه درست نیست.
raha-ab ۲. پلاگین Classic Editor
کلی اختلال ایجاد میکنه دلیل اصلیش اینهکه تمرکز وردپرس اومده روی ویرایشگر بلوک
والا خیلی از مشتریان ما و کاربران ما در سایت هایی که داریم از این افزونه استفاده می کنن و هیچ مشکلی هم ندارن. دلیل اینکه وردپرس اومده گوتنبرگ رو معرفی کرده اینه که بیاد یه قابلیت صفحه ساز داخلی ایجاد کنه که مثلا با المنتور و امثال اون رقابت کنه اما خب اگه به تعداد نصب این افزونه دقت کنید، هنوز خیلی از کاربران وردپرسی از همون حالت کلاسیک استفاده می کنن.
هیچ مشکلی به وجود نمیاره و 99 درصد قالب های تجاری به خوبی از ادیتور کلاسیک پشتیبانی می کنن. اگه واضح تر می گفتن چه ایرادی داره میشد حتی بهشون کمک کرد که مشکلشون حل بشه نه اینکه بیان بگن افزونه اختلال ایجاد می کنه! با چی اختلال ایجاد می کنه؟ تداخلش با چیه؟ مشکلات کدنویسی سایر افزونه ها چیزی اجتناب ناپذیره ولی میشه به راحتی در صورتی که مشکلی باشه، رفعش کرد.
raha-ab ۳. پلاگین MonsterInsights
هر پلاگینی که شروع به جمعآوری داده توی دیتابیس شما کنه باید حذفش کنید، جای این میتونید مستقیم از خود گوگل آنالیتیکس استفاده کنید
این افزونه به هیچ وجه داده های شما رو جمع آوری نمی کنه. تنها کاری که این افزونه می کنه اینه که به شما در افزودن گوگل آنالیتیکس به سایتتون و مدیریت آمار و ارقام و تمامی گزارش های اون در پیشخوان خودتون کمک می کنه. تمامی اطلاعات از طریق API ایجاد می شن و داخل سایتتون به شما ارائه میشن. این آمار در دیتابیس شما ذخیره نمیشن که بخواد ازش استفاده کنه و در واقع چه استفاده ای میشه از آمار بازدید یه سایت کرد؟!
این افزونه هم جزو افزونه های معتبر با بیش از یک میلیون نصب هست. برای افراد تازه کار که نمی دونن کدهای گوگل آنالیتیکس رو چطور توی قالب قرار بدن و یا اینکه برای چک کردن آمار بازدید، رابط کاربری گوگل آنالیتیکس رو متوجه نمیشن، یکی از بهترین روش هاست. البته در این قضیه که اگه بتونن مستقیما خودشون کدهای گوگل آنالیتیکس رو اضافه کنن و مستقیما از خود پنل مربوط به گوگل آنالیتیکس آمارها رو چک کنن بهتره و افزونه کمتر باعث مصرف کمتر منابع سایت هست.
raha-ab ۴. WP-Optimize
کارش آپتیمایز دیتابیسه، ولی دیتابیس اونقدر تخصصیه که من جای شما باشم با یه متخصص کار میکنم
دیتابیس وردپرس رو با سامانه مدیریت منابع انسانی ناسا اشتباه گرفتن!
اگر خودتون توانایی مدیریت دیتابیس رو ندارید دیگه نمیخواد بیایید بگید “تخصصیه”! این افزونه صرفا میاد داده های موقت و یا نسخه های کپی و ذخیره خودکار مطالب و یه سری اطلاعات بدرد نخور که صرفا باعث پر شدن حجم دیتابیس میشه رو پاک می کنه. خوشبختانه داده های موقت که میشه با اطمینان حذفشون کرد توی جدول مشخصی ذخیره میشن پس احتمال خرابکاری تقریبا زیر یک درصد هست که اونم بهتره یه بک آپ بگیرید برای مواقع ضروری برای بازیابی.
در ضمن افزونه هایی مثل WP Rocket خودش چنین قابلیتی رو داره و نیاز به نصب این افزونه نیست.
raha-ab ۵. پلاگین Broken Link Checker
پلاگین خوبیه ولی برای اینکه همیشه داشته باشیدش اشتباهه، از یه ابزار خارجی لینک شکسته استفاده کنید خیلی بهتره
اگه منابع سرورتون جوابگوی اجرای این افزونه نیست، بهتره از افزونه هایی استفاده کنید که کار بررسی و چک کردن لینک ها رو به یه سرور خارجی می سپارن. افزونه های سئو که این قابلیت رو دارن می تونن جایگزین خوبی برای این افزونه باشند.
raha-ab ویرایش سطح کاربری مهمه، چیزی که این پلاگین بلد نیست درست انجامش بده و مشکل امنیتی هم ایجاد میکنه
members بهتره
باشه به توسعه دهندش میگم حتما. ولی خیلی ناراحت میشه طفلکی 😔🤣
کانفیگ سطح کاربری باید سره حوصله انجام بشه و اگه همینطوری الکی سطح کاربری رو دستکاری کنید می تونید ناخواسته دسترسی های نادرستی به گروه های کاربری بدید که نباید دسترسی داشته باشند. ولی مشکل امنیتش رو نفهمیدم از چه نظر ایجاد می کنه؟ باگ داره؟ کدنویسیش استاندارد نیست؟ والا ما نفهمیدیم ولی ایشالا که خیره
ببینید رها خانم، زیاد به این صحبت ها اهمیت ندید، درسته دارید تحقیق می کنید ولی این صحبت ها صرفا نظرات شخصی این افراد هست. مثلا الان تا بگی افزونه سئو میخوام، همه میگن YOAST SEO نصب کن و فلان، ولی من شخصا افزونه Rank Math رو ترجیح میدم. پس نباید بیام بگم افزون یوآست سئو افتضاح ترین افزونه سئو هست، باعث باگ امنیتی میشه، قرار بوده سایت رو سئو کنه ولی همون سئو هم بلد نیست!
من اهل دنبال کردن اینجور مطالب نیستم و اینا رو هم به عنوان فان میخونم و یه لبخندی میزنم و رد میشم.