آلفا وردپرس | آکادمی طراحان سایت
📈 Análisis del canal de Telegram آلفا وردپرس | آکادمی طراحان سایت
El canal آلفا وردپرس | آکادمی طراحان سایت (@alfawp) en el segmento lingüístico de Farsi es un actor destacado. Actualmente la comunidad reúne a 27 554 suscriptores, ocupando la posición 4 886 en la categoría Tecnologías y Aplicaciones y el puesto 12 327 en la región Irán.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 27 554 suscriptores.
Según los últimos datos del 12 julio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 379, y en las últimas 24 horas de -4, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 0.50%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 1.07% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 139 visualizaciones. En el primer día suele acumular 294 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 0.
- Intereses temáticos: El contenido se centra en temas clave como عکاسی, فتوشاپ, دورکاری, فریلنسر, لایه.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Admin channel : @tcores
.”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 13 julio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
/wp-login.php یا /wp-admin قرار دارد که مهاجمان آن را میشناسند. با استفاده از کد در فایل .htaccess یا افزونههای خاص میتوان این آدرس را تغییر داد. اما اگر بخواهید با کد این کار را انجام دهید، بهتر است افزونه اختصاصی استفاده کنید زیرا تغییر دستی پیچیده است.
2. محدود کردن دسترسی به صفحه ورود براساس IP
میتوانید در فایل .htaccess داخل پوشه wp-admin یا wp-login.php کدهای زیر را برای فقط اجازه دادن به IPهای مشخص قرار دهید:
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 123.123.123.123
</Files>
به جای 123.123.123.123 آدرس IP مجاز را قرار دهید. اینکار ورود را فقط از IP مشخص شده ممکن میکند.
3. افزودن کد محافظت با احراز هویت ساده (HTTP Authentication)
در فایل .htaccess در مسیر ریشه وردپرس میتوانید Basic Authentication فعال کنید تا قبل از ورود به صفحه ورود، درخواست نام کاربری و رمز عبور دیگری شود:
ابتدا در .htaccess بنویسید:
<Files wp-login.php>
AuthType Basic
AuthName "Protected Area"
AuthUserFile /full/path/to/.htpasswd
Require valid-user
</Files>
سپس فایل .htpasswd ایجاد کنید و نام کاربری و رمز عبور رمزنگاری شده را در آن بگذارید (ابزارهای آنلاین برای ساخت .htpasswd وجود دارد).
4. محدودسازی نرخ درخواستها (Rate Limiting) با PHP
برای جلوگیری از حملات Brute Force میتوانید در functions.php قالب کد سادهای بنویسید که تعداد تلاشهای ثبت ورود را محدود کند. به عنوان مثال:
function limit_login_attempts() {
$ip = $_SERVER['REMOTE_ADDR'];
$attempts = get_transient('login_attempts_' . $ip);
if ($attempts && $attempts >= 5) {
wp_die('تعداد تلاشهای ورود شما بیش از حد مجاز است. لطفا بعدا دوباره امتحان کنید.');
}
}
add_action('wp_login_failed', function() {
$ip = $_SERVER['REMOTE_ADDR'];
$attempts = get_transient('login_attempts_' . $ip);
$attempts = $attempts ? $attempts + 1 : 1;
set_transient('login_attempts_' . $ip, $attempts, 60*15); // ذخیره تلاشها برای 15 دقیقه
});
add_action('login_form', 'limit_login_attempts');
5. غیرفعال کردن نمایش ارورهای ورود اشتباه
به صورت پیشفرض وردپرس ارورهای دقیق را نشان میدهد که مهاجم میتواند از آن استفاده کند. میتوانید با کد زیر در functions.php این اطلاعات را محدود کنید:
add_filter('login_errors', function() {
return 'اطلاعات ورود اشتباه است.';
});
---
این روشها به کمک کدنویسی به امنتر شدن صفحه ورود وردپرس کمک میکنند. البته برای راهحلهای جامعتر و آسانتر معمولاً افزونههای امنیتی بهترین گزینهاند.
〰〰〰〰〰〰〰〰〰〰
آکادمی آلفا وردپرس
@AlfaWp.htaccess (موقعیت: ریشه سایت)، اضافه کنید:
<filesMatch "^(wp-config.php|php.ini|.htaccess|readme.html|license.txt)$">
order allow,deny
deny from all
</filesMatch>
این کد دسترسی به فایلهای مهم و تنظیمات وردپرس را ممنوع میکند.
2. حفاظت از پوشه wp-includes
برای جلوگیری از دسترسی مستقیم به فایلها در پوشه wp-includes، یک فایل .htaccess با این محتوا در پوشه wp-includes قرار دهید:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /wp-includes/
RewriteRule ^(js|css|images|fonts)/ - [L]
RewriteRule ^.*$ - [F,L]
</IfModule>
اینکار از دسترسی مستقیم به فایلهای غیرمنطقی جلوگیری میکند اما اجازه میدهد فایلهای ضروری مثل js، css و تصاویر بارگذاری شوند.
3. جلوگیری از دسترسی به پوشه wp-content
شما میتوانید در پوشه wp-content یک .htaccess قرار دهید که فقط اجازه بارگذاری فایلهای مشخص شده (مثلاً تصاویر و css) را بدهد:
<FilesMatch ".(php|phtml|exe|pl|scr|asp|aspx|cgi)$">
Order allow,deny
Deny from all
</FilesMatch>
4. محدود کردن دسترسی به فایلهای لاگ و فایلهای پیکربندی اضافی
اگر فایلهایی مثل error_log یا فایلهای پیکربندی دیگری دارید، با همین روش دسترسی به آنها را ممنوع کنید.
5. استفاده از مجوزهای فایل (File Permissions) مناسب
روی سرور، مطمئن شوید مجوزهای فایل و پوشهها مناسب تنظیم شدهاند؛ مثلاً:
- فایلها: 644
- پوشهها: 755
- فایل wp-config.php: 600 یا 440
6. غیرفعال کردن اجرای PHP در پوشههایی که نباید اسکریپت اجرا شود
مثلاً در پوشه wp-content/uploads یک فایل .htaccess با این محتوا قرار دهید:
<Files *.php>
deny from all
</Files>
---
رعایت این نکات کمک میکند تا فایلهای حساس سایت شما در برابر دسترسیهای غیرمجاز محفوظ بمانند.
〰〰〰〰〰〰〰〰〰〰
آکادمی آلفا وردپرس
@AlfaWp<files wp-config.php>
order allow,deny
deny from all
</files>
2. جلوگیری از بررسی فهرست دایرکتوریها
برای جلوگیری از اینکه افراد بتوانند محتویات پوشهها را مشاهده کنند، در فایل .htaccess بنویسید:
Options -Indexes
3. محدود کردن اجرای فایل PHP در پوشههای خاص
برای مثال در پوشه wp-content/uploads که معمولاً نباید فایل PHP اجرا شود، یک فایل .htaccess با این کد قرار دهید:
<Files *.php>
deny from all
</Files>
4. غیرفعال کردن ویرایش فایلها از پنل مدیریت
با قرار دادن این کد در فایل wp-config.php، ویرایش قالب و افزونهها از طریق پنل وردپرس غیرفعال میشود:
define('DISALLOW_FILE_EDIT', true);
5. محافظت از فایل .htaccess خودش
برای جلوگیری از دسترسی غیرمجاز به فایل .htaccess:
<files .htaccess>
order allow,deny
deny from all
</files>
6. امنیت بیشتر در wp-config.php
افزودن این خط به wp-config.php باعث میشود خطای PHP نمایش داده نشود و اطلاعات حساس فاش نشود:
@ini_set('display_errors', 0);
---
این کدها بخشی از بهترین روشها برای افزایش امنیت هستند. البته امنیت سایت فقط به این موارد خلاصه نمیشود و استفاده از افزونههای امنیتی، رمزهای قوی، بهروزرسانی مداوم و اقدامات دیگر نیز ضروری است.
〰〰〰〰〰〰〰〰〰〰
آکادمی آلفا وردپرس
@AlfaWp