آلفا وردپرس | آکادمی طراحان سایت
Admin channel : @tcores .
Show more📈 Analytical overview of Telegram channel آلفا وردپرس | آکادمی طراحان سایت
Channel آلفا وردپرس | آکادمی طراحان سایت (@alfawp) in the Farsi language segment is an active participant. Currently, the community unites 27 554 subscribers, ranking 4 886 in the Technologies & Applications category and 12 327 in the Iran region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 27 554 subscribers.
According to the latest data from 12 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 379 over the last 30 days and by -4 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 0.50%. Within the first 24 hours after publication, content typically collects 1.07% reactions from the total number of subscribers.
- Post reach: On average, each post receives 139 views. Within the first day, a publication typically gains 294 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 0.
- Thematic interests: Content is focused on key topics such as عکاسی, فتوشاپ, دورکاری, فریلنسر, لایه.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Admin channel : @tcores
.”
Thanks to the high frequency of updates (latest data received on 13 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
/wp-login.php یا /wp-admin قرار دارد که مهاجمان آن را میشناسند. با استفاده از کد در فایل .htaccess یا افزونههای خاص میتوان این آدرس را تغییر داد. اما اگر بخواهید با کد این کار را انجام دهید، بهتر است افزونه اختصاصی استفاده کنید زیرا تغییر دستی پیچیده است.
2. محدود کردن دسترسی به صفحه ورود براساس IP
میتوانید در فایل .htaccess داخل پوشه wp-admin یا wp-login.php کدهای زیر را برای فقط اجازه دادن به IPهای مشخص قرار دهید:
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 123.123.123.123
</Files>
به جای 123.123.123.123 آدرس IP مجاز را قرار دهید. اینکار ورود را فقط از IP مشخص شده ممکن میکند.
3. افزودن کد محافظت با احراز هویت ساده (HTTP Authentication)
در فایل .htaccess در مسیر ریشه وردپرس میتوانید Basic Authentication فعال کنید تا قبل از ورود به صفحه ورود، درخواست نام کاربری و رمز عبور دیگری شود:
ابتدا در .htaccess بنویسید:
<Files wp-login.php>
AuthType Basic
AuthName "Protected Area"
AuthUserFile /full/path/to/.htpasswd
Require valid-user
</Files>
سپس فایل .htpasswd ایجاد کنید و نام کاربری و رمز عبور رمزنگاری شده را در آن بگذارید (ابزارهای آنلاین برای ساخت .htpasswd وجود دارد).
4. محدودسازی نرخ درخواستها (Rate Limiting) با PHP
برای جلوگیری از حملات Brute Force میتوانید در functions.php قالب کد سادهای بنویسید که تعداد تلاشهای ثبت ورود را محدود کند. به عنوان مثال:
function limit_login_attempts() {
$ip = $_SERVER['REMOTE_ADDR'];
$attempts = get_transient('login_attempts_' . $ip);
if ($attempts && $attempts >= 5) {
wp_die('تعداد تلاشهای ورود شما بیش از حد مجاز است. لطفا بعدا دوباره امتحان کنید.');
}
}
add_action('wp_login_failed', function() {
$ip = $_SERVER['REMOTE_ADDR'];
$attempts = get_transient('login_attempts_' . $ip);
$attempts = $attempts ? $attempts + 1 : 1;
set_transient('login_attempts_' . $ip, $attempts, 60*15); // ذخیره تلاشها برای 15 دقیقه
});
add_action('login_form', 'limit_login_attempts');
5. غیرفعال کردن نمایش ارورهای ورود اشتباه
به صورت پیشفرض وردپرس ارورهای دقیق را نشان میدهد که مهاجم میتواند از آن استفاده کند. میتوانید با کد زیر در functions.php این اطلاعات را محدود کنید:
add_filter('login_errors', function() {
return 'اطلاعات ورود اشتباه است.';
});
---
این روشها به کمک کدنویسی به امنتر شدن صفحه ورود وردپرس کمک میکنند. البته برای راهحلهای جامعتر و آسانتر معمولاً افزونههای امنیتی بهترین گزینهاند.
〰〰〰〰〰〰〰〰〰〰
آکادمی آلفا وردپرس
@AlfaWp.htaccess (موقعیت: ریشه سایت)، اضافه کنید:
<filesMatch "^(wp-config.php|php.ini|.htaccess|readme.html|license.txt)$">
order allow,deny
deny from all
</filesMatch>
این کد دسترسی به فایلهای مهم و تنظیمات وردپرس را ممنوع میکند.
2. حفاظت از پوشه wp-includes
برای جلوگیری از دسترسی مستقیم به فایلها در پوشه wp-includes، یک فایل .htaccess با این محتوا در پوشه wp-includes قرار دهید:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /wp-includes/
RewriteRule ^(js|css|images|fonts)/ - [L]
RewriteRule ^.*$ - [F,L]
</IfModule>
اینکار از دسترسی مستقیم به فایلهای غیرمنطقی جلوگیری میکند اما اجازه میدهد فایلهای ضروری مثل js، css و تصاویر بارگذاری شوند.
3. جلوگیری از دسترسی به پوشه wp-content
شما میتوانید در پوشه wp-content یک .htaccess قرار دهید که فقط اجازه بارگذاری فایلهای مشخص شده (مثلاً تصاویر و css) را بدهد:
<FilesMatch ".(php|phtml|exe|pl|scr|asp|aspx|cgi)$">
Order allow,deny
Deny from all
</FilesMatch>
4. محدود کردن دسترسی به فایلهای لاگ و فایلهای پیکربندی اضافی
اگر فایلهایی مثل error_log یا فایلهای پیکربندی دیگری دارید، با همین روش دسترسی به آنها را ممنوع کنید.
5. استفاده از مجوزهای فایل (File Permissions) مناسب
روی سرور، مطمئن شوید مجوزهای فایل و پوشهها مناسب تنظیم شدهاند؛ مثلاً:
- فایلها: 644
- پوشهها: 755
- فایل wp-config.php: 600 یا 440
6. غیرفعال کردن اجرای PHP در پوشههایی که نباید اسکریپت اجرا شود
مثلاً در پوشه wp-content/uploads یک فایل .htaccess با این محتوا قرار دهید:
<Files *.php>
deny from all
</Files>
---
رعایت این نکات کمک میکند تا فایلهای حساس سایت شما در برابر دسترسیهای غیرمجاز محفوظ بمانند.
〰〰〰〰〰〰〰〰〰〰
آکادمی آلفا وردپرس
@AlfaWp<files wp-config.php>
order allow,deny
deny from all
</files>
2. جلوگیری از بررسی فهرست دایرکتوریها
برای جلوگیری از اینکه افراد بتوانند محتویات پوشهها را مشاهده کنند، در فایل .htaccess بنویسید:
Options -Indexes
3. محدود کردن اجرای فایل PHP در پوشههای خاص
برای مثال در پوشه wp-content/uploads که معمولاً نباید فایل PHP اجرا شود، یک فایل .htaccess با این کد قرار دهید:
<Files *.php>
deny from all
</Files>
4. غیرفعال کردن ویرایش فایلها از پنل مدیریت
با قرار دادن این کد در فایل wp-config.php، ویرایش قالب و افزونهها از طریق پنل وردپرس غیرفعال میشود:
define('DISALLOW_FILE_EDIT', true);
5. محافظت از فایل .htaccess خودش
برای جلوگیری از دسترسی غیرمجاز به فایل .htaccess:
<files .htaccess>
order allow,deny
deny from all
</files>
6. امنیت بیشتر در wp-config.php
افزودن این خط به wp-config.php باعث میشود خطای PHP نمایش داده نشود و اطلاعات حساس فاش نشود:
@ini_set('display_errors', 0);
---
این کدها بخشی از بهترین روشها برای افزایش امنیت هستند. البته امنیت سایت فقط به این موارد خلاصه نمیشود و استفاده از افزونههای امنیتی، رمزهای قوی، بهروزرسانی مداوم و اقدامات دیگر نیز ضروری است.
〰〰〰〰〰〰〰〰〰〰
آکادمی آلفا وردپرس
@AlfaWp