آلفا وردپرس | آکادمی طراحان سایت
📈 Аналітичний огляд Telegram-каналу آلفا وردپرس | آکادمی طراحان سایت
Канал آلفا وردپرس | آکادمی طراحان سایت (@alfawp) у мовному сегменті Фарсі є активним учасником. На даний момент спільнота об'єднує 27 554 підписників, посідаючи 4 886 місце в категорії Технології та додатки та 12 327 місце у регіоні Іран.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 27 554 підписників.
За останніми даними від 12 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 379, а за останні 24 години на -4, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 0.50%. Протягом перших 24 годин після публікації контент зазвичай збирає 1.07% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 139 переглядів. Протягом першої доби публікація в середньому набирає 294 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 0.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як عکاسی, فتوشاپ, دورکاری, فریلنسر, لایه.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Admin channel : @tcores
.”
Завдяки високій частоті оновлень (останні дані отримано 13 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
/wp-login.php یا /wp-admin قرار دارد که مهاجمان آن را میشناسند. با استفاده از کد در فایل .htaccess یا افزونههای خاص میتوان این آدرس را تغییر داد. اما اگر بخواهید با کد این کار را انجام دهید، بهتر است افزونه اختصاصی استفاده کنید زیرا تغییر دستی پیچیده است.
2. محدود کردن دسترسی به صفحه ورود براساس IP
میتوانید در فایل .htaccess داخل پوشه wp-admin یا wp-login.php کدهای زیر را برای فقط اجازه دادن به IPهای مشخص قرار دهید:
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 123.123.123.123
</Files>
به جای 123.123.123.123 آدرس IP مجاز را قرار دهید. اینکار ورود را فقط از IP مشخص شده ممکن میکند.
3. افزودن کد محافظت با احراز هویت ساده (HTTP Authentication)
در فایل .htaccess در مسیر ریشه وردپرس میتوانید Basic Authentication فعال کنید تا قبل از ورود به صفحه ورود، درخواست نام کاربری و رمز عبور دیگری شود:
ابتدا در .htaccess بنویسید:
<Files wp-login.php>
AuthType Basic
AuthName "Protected Area"
AuthUserFile /full/path/to/.htpasswd
Require valid-user
</Files>
سپس فایل .htpasswd ایجاد کنید و نام کاربری و رمز عبور رمزنگاری شده را در آن بگذارید (ابزارهای آنلاین برای ساخت .htpasswd وجود دارد).
4. محدودسازی نرخ درخواستها (Rate Limiting) با PHP
برای جلوگیری از حملات Brute Force میتوانید در functions.php قالب کد سادهای بنویسید که تعداد تلاشهای ثبت ورود را محدود کند. به عنوان مثال:
function limit_login_attempts() {
$ip = $_SERVER['REMOTE_ADDR'];
$attempts = get_transient('login_attempts_' . $ip);
if ($attempts && $attempts >= 5) {
wp_die('تعداد تلاشهای ورود شما بیش از حد مجاز است. لطفا بعدا دوباره امتحان کنید.');
}
}
add_action('wp_login_failed', function() {
$ip = $_SERVER['REMOTE_ADDR'];
$attempts = get_transient('login_attempts_' . $ip);
$attempts = $attempts ? $attempts + 1 : 1;
set_transient('login_attempts_' . $ip, $attempts, 60*15); // ذخیره تلاشها برای 15 دقیقه
});
add_action('login_form', 'limit_login_attempts');
5. غیرفعال کردن نمایش ارورهای ورود اشتباه
به صورت پیشفرض وردپرس ارورهای دقیق را نشان میدهد که مهاجم میتواند از آن استفاده کند. میتوانید با کد زیر در functions.php این اطلاعات را محدود کنید:
add_filter('login_errors', function() {
return 'اطلاعات ورود اشتباه است.';
});
---
این روشها به کمک کدنویسی به امنتر شدن صفحه ورود وردپرس کمک میکنند. البته برای راهحلهای جامعتر و آسانتر معمولاً افزونههای امنیتی بهترین گزینهاند.
〰〰〰〰〰〰〰〰〰〰
آکادمی آلفا وردپرس
@AlfaWp.htaccess (موقعیت: ریشه سایت)، اضافه کنید:
<filesMatch "^(wp-config.php|php.ini|.htaccess|readme.html|license.txt)$">
order allow,deny
deny from all
</filesMatch>
این کد دسترسی به فایلهای مهم و تنظیمات وردپرس را ممنوع میکند.
2. حفاظت از پوشه wp-includes
برای جلوگیری از دسترسی مستقیم به فایلها در پوشه wp-includes، یک فایل .htaccess با این محتوا در پوشه wp-includes قرار دهید:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /wp-includes/
RewriteRule ^(js|css|images|fonts)/ - [L]
RewriteRule ^.*$ - [F,L]
</IfModule>
اینکار از دسترسی مستقیم به فایلهای غیرمنطقی جلوگیری میکند اما اجازه میدهد فایلهای ضروری مثل js، css و تصاویر بارگذاری شوند.
3. جلوگیری از دسترسی به پوشه wp-content
شما میتوانید در پوشه wp-content یک .htaccess قرار دهید که فقط اجازه بارگذاری فایلهای مشخص شده (مثلاً تصاویر و css) را بدهد:
<FilesMatch ".(php|phtml|exe|pl|scr|asp|aspx|cgi)$">
Order allow,deny
Deny from all
</FilesMatch>
4. محدود کردن دسترسی به فایلهای لاگ و فایلهای پیکربندی اضافی
اگر فایلهایی مثل error_log یا فایلهای پیکربندی دیگری دارید، با همین روش دسترسی به آنها را ممنوع کنید.
5. استفاده از مجوزهای فایل (File Permissions) مناسب
روی سرور، مطمئن شوید مجوزهای فایل و پوشهها مناسب تنظیم شدهاند؛ مثلاً:
- فایلها: 644
- پوشهها: 755
- فایل wp-config.php: 600 یا 440
6. غیرفعال کردن اجرای PHP در پوشههایی که نباید اسکریپت اجرا شود
مثلاً در پوشه wp-content/uploads یک فایل .htaccess با این محتوا قرار دهید:
<Files *.php>
deny from all
</Files>
---
رعایت این نکات کمک میکند تا فایلهای حساس سایت شما در برابر دسترسیهای غیرمجاز محفوظ بمانند.
〰〰〰〰〰〰〰〰〰〰
آکادمی آلفا وردپرس
@AlfaWp<files wp-config.php>
order allow,deny
deny from all
</files>
2. جلوگیری از بررسی فهرست دایرکتوریها
برای جلوگیری از اینکه افراد بتوانند محتویات پوشهها را مشاهده کنند، در فایل .htaccess بنویسید:
Options -Indexes
3. محدود کردن اجرای فایل PHP در پوشههای خاص
برای مثال در پوشه wp-content/uploads که معمولاً نباید فایل PHP اجرا شود، یک فایل .htaccess با این کد قرار دهید:
<Files *.php>
deny from all
</Files>
4. غیرفعال کردن ویرایش فایلها از پنل مدیریت
با قرار دادن این کد در فایل wp-config.php، ویرایش قالب و افزونهها از طریق پنل وردپرس غیرفعال میشود:
define('DISALLOW_FILE_EDIT', true);
5. محافظت از فایل .htaccess خودش
برای جلوگیری از دسترسی غیرمجاز به فایل .htaccess:
<files .htaccess>
order allow,deny
deny from all
</files>
6. امنیت بیشتر در wp-config.php
افزودن این خط به wp-config.php باعث میشود خطای PHP نمایش داده نشود و اطلاعات حساس فاش نشود:
@ini_set('display_errors', 0);
---
این کدها بخشی از بهترین روشها برای افزایش امنیت هستند. البته امنیت سایت فقط به این موارد خلاصه نمیشود و استفاده از افزونههای امنیتی، رمزهای قوی، بهروزرسانی مداوم و اقدامات دیگر نیز ضروری است.
〰〰〰〰〰〰〰〰〰〰
آکادمی آلفا وردپرس
@AlfaWp