در این پست نحوه نمایش تعداد کل نظرات در وردپرس را توضیح می‌دهیم. بعد از خواندن این آموزش شما میتوانید تعداد کل دیدگاه های وردپرس را به صورت شورتکد در هر کجای سایت وردپرسیتان بخواهید نمایش دهید.

تعداد کل نظرات در وردپرس

ابتدا نیاز است کد زیر را در فایل function.php قالب خود قرار دهید:

function dbw_comment_count() { 
 
$comments_count = wp_count_comments();
$message = 'There are <strong>'. $comments_count->approved . '</strong> comments posted by our users.';
 
return $message; 
 
} 
 
add_shortcode('dbw_total_comments','dbw_comment_count'); 
add_filter('widget_text','do_shortcode');

این کد فانکشنی را ایجاد می‌کند، که خروجی آن تعداد نظرات تایید شده در سایت وردپرسی است. همچنین شرتکدی برای نمایش آن ایجاد می‌کند، سپس می‌توانید از این شرت کد [dbw_total_comments] در قسمت‌هایی مانند: نوشته‌ها برگه‌ها و یا ابزارک‌های متنی استفاده کنید.

امیدوارم این آموزش کوتاه مورد استفاده‌ی شما قرار بگیرد. موفق باشید

در این مطلب چگونگی نمایش آخرین زمان بروز رسانی نوشته‌ها در وردپرس را توضیح خواهیم داد. معمولا بیشتر قالب‌های وردپرس تاریخ انتشار نوشته را نمایش می‌دهند، اما در مواردی نیاز است تاریخ آخرین بروز رسانی نوشته نمایش داده شود، مانند وب سایت‌های خبری. مانند تصویر زیر.

روش اول: نمایش تاریخ آخرین بروز رسانی قبل از محتوا

شما باید کد زیر را درون فایل function.php قالب خود قرار دهید:

function wpb_last_updated_date( $content ) {
$u_time = get_the_time('U'); 
$u_modified_time = get_the_modified_time('U'); 
if ($u_modified_time >= $u_time + 86400) { 
$updated_date = get_the_modified_time('F jS, Y');
$updated_time = get_the_modified_time('h:i a'); 
$custom_content .= '<p class="last-updated">Last updated on '. $updated_date . ' at '. $updated_time .'</p>';  
} 
 
    $custom_content .= $content;
    return $custom_content;
}
add_filter( 'the_content', 'wpb_last_updated_date' );

این کد ابتدا بررسی می‌کند اگر زمان انتشار و آخرین تغییر متفاوت باشد، تاریخ آخرین تغییر را قبل از محتوا نمایش می‌دهد. همچنین می‌توانید سبک خاصی را برای نمایش تاریخ آخرین به روز رسانی ایجاد کنید، مانند کد CSS زیر:

.last-updated {
    font-size: small;
    text-transform: uppercase;
    background-color: #fffdd4;
} 

روش دوم: اضافه کردن تاریخ آخرین بروز رسانی در قالب وردپرس

بعضی از قالب‌ها از single.php , archive.php یا نام‌های دیگر برای نمایش محتوا و اطلاعات متا استفاده می‌کنند. شما باید به دنبال کدی باشید که وظیفه آن نمایش ساعت و تاریخ است. سپس می‌توانید آن کد را با کد زیر عوض کنید یا کد زیر را درست بعد از کد ساعت و تاریخ اضافه کنید.

$u_time = get_the_time('U'); 
$u_modified_time = get_the_modified_time('U'); 
if ($u_modified_time >= $u_time + 86400) { 
echo "<p>Last modified on "; 
the_modified_time('F jS, Y'); 
echo " at "; 
the_modified_time(); 
echo "</p> "; }

 

شاید تا به حا به این فکر افتاده باشید که چگونه می‌توانید امنیت وردپرس خود را بالا ببرید. بسیازی از مسائل ابتدایی در مورد رعایت نکات امنیتی وردپرس مربوط می‌شود به فایل اچ‌تی‌اکسس در وردپرس. در این نوشته ما به شما دوازه فن پر کاربرد .htaccess را توضیح می‌دهیم. بیشتر این فنون مربوط به نکات امنیتی و کاربردی وردپرس می‌باشد.

فایل .htaccess چیست و چگونه آن را ویرایش کنیم؟

.htaccess فایل پیکربندی سرور است، که به شما اجازه می‌دهد قوانینی را برای سرور تعریف کنید تا مطابق آن قوانین وب‌سایت شما را دنبال کند. همچنین وردپرس از این فایل برای ایجاد ساختار URL دوستانه سئو نیز استفاده می‌کند، اما این فایل کاربردهای بیشتری دارد.

مکان قرار گیری .htaccess درون پوشه اصلی (root) سایت وردپرس شما است. برای ویرایش این فایل نیاز است شما با استفاده از FTP client به وب سایت خود متصل شوید.

قبل از اینکه ویرایش فایل .htaccess را شروع کنید، بهتر است یک کپی از آن بر روی کامپیوتر شخصی یا لپ تاپ خود تهیه کنید تا در صورت بروز مشکل نسخه‌ی پشتیبانی وجود داشته باشد.

۱) محافظت از فضای مدیریت وردپرس

شاید تا به حال به این فکر کرده باشید که برای بالا بردن امنیت وردپرس، دسترسی مدیریت وردپرس را برای آی‌پی آدرسهایی که مشخصی می‌کنید فقط باز بگذارید.

توسط .htaccess می‌توانید از محیط مدیریت وردپرس خود محافظت کنید، با معرفی IP آدرس‌هایی که می‌خواهید آنها به مدیریت وردپرس دسترسی داشته باشند.

کافی است این کد را در .htaccess خود کپی کنید:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

 

فراموش نکنید به جای xx آدرس IP های مورد نظر خود را واردکنید، اگر بیش از یک IP مدنظر دارید می‌توانید آنها را نیز به همین شکل یکی پس از دیگری وارد کنید.

۲) گذاشتن رمز برای محافظت از پوشه‌های مدیریت وردپرس

اگر شما از مکان‌های متعددی به وب سایت خود متصل می‌شوید، مانند مکان‌هایی که اینترنت عمومی دارند، محدود کردن IP آدرس‌ها راه کاربردی برای شما نیست.

می‌توانید از .htaccess استفاده کنید تا برای محافظت بیشتر از محدوده مدیریت وردپرس، پسورد اضافی ایجاد کند. برای اینکار ابتدا نیاز دارید فایلی به نام .htpasswds بسازید، می‌توانید این کار را با سازنده های آنلاین مانند این لینک نیز انجام دهید.

سپس فایل .htpasswds خود را خارج از محدوده عمومی قابل دسترس وب قرار دهید. /public_html/ folder ، یک آدرس خوب می‌تواند به این شکل باشد.

/home/user/.htpasswds/public_html/wp-admin/passwd/

سپس یک فایل .htaccess ایجاد کنید و آن را در دایرکتوری /wp-admin/ قرار داده و کدهای زیر را درون آن کپی کنید:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any 
</Files>

فراموش نکنید آدرس AuthUserFile را با آدرس خود تعویض کنید، همچنین در قسمت require user نام کاربری خود را وارد کنید.

۳) غیر فعال کردن مرور دایرکتوری‌ها

بسیاری از افراد حرفه‌ای در زمینه امنیت وردپرس پیشنهاد می‌کنند قابلیت مرور دایرکتوری‌ها را غیر فعال کنید. در صورت فعال بودن این قابلیت هکرها می‌توانند دایرکتوری‌های شما را مرور کرده ساختار فایل‌های شما و فایل‌های آسیب پذیر را بیابند. برای غیر فعال کرد این قابلیت کافی است این کد را در فایل .htaccess خود کپی کنید.

Options -Indexes

۴) غیر فعال کردن اجرای PHP در بعضی از دایرکتوری‌های وردپرس

گاهی هکرها سایت وردپرسی را می‌شکنند و یک backdoor در آن نصب می‌کنند. این فایل‌های backdoor اغلب جزئی از هسته می‌شوند و در /wp-includes/ یا /wp-content/uploads/folders قرار می‌گیرند.

یکی از راه‌های ساده افزایش امنیت وردپرس این است، که قابلیت اجرای PHP را در بعضی دایرکتوری‌های وردپرس غیر فعال کنیم. برای این کار، یک فایل .htaccess خالی در کامپیوتر خود ایجاد کنید، سپس کد زیر را درون آن کپی کنید.

<Files *.php>
deny from all
</Files>

فایل ایجاد شده را در دایرکتوری‌های /wp-content/uploads/ و /wp-includes/ قرار دهید.

۵) محافظت از فایل wp-config.php وردپرس

یکی از مهم‌ ترین فایلی‌هایی که در پوشه اصلی (root) وردپرس وجود دارد wp-config.php است. این فایل حاوی اطلاعات دیتابیس وردپرس شما و چگونگی اتصال به آن است. برای محافظت از config.php این کد را در .htaccess خود کپی کنید:

<files wp-config.php>
order allow,deny
deny from all
</files>

۶) تنظیم مسیردهی ۳۰۱ از طریق فایل .htaccess

استفاده از مسیردهی ۳۰۱ یکی از روش‌های دوستانه SEO است، تا از این طریق به کاربران خود بگوید محتوا به مکان جدید منتقل شده است. می‌خواهید سریع عمل مسیردهی را انجام دهید؟ پس این کد را در فایل .htaccess خود قرار دهید:

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

۷) بستن IP آدرس‌های مشکوک

آیا درخواست‌های غیر معمولی از IP آدرس‌های خاصی در وب سایت خود دارید؟ می توانید به راحتی از طریق فایل .htaccess آن‌ IP آدرس‌ها را بلاک کنید. این کد را درون فایل  .htaccess خود کپی کنید:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

فراموش نکنید به جای xx آی‌پی آدرس مورد نظر را وارد کنید.

۸) غیر فعال کردن هات لینک تصاویر در وردپرس با استفاده از .htaccess

وبسایت‌های دیگر ممکن است به صورت مستقیم از هات لینک تصاویر شما استفاده کنند، که این کار وردپرس شما را کند می‌کند، همچنین به محدودیت پهنای باند شما تجاوز می‌شود. برای وب سایت‌های کوچک این مشکل بزرگی نیست، اما اگر شما وب سایت معروفی هستید که تصاویر زیادی دارید، این پدید می‌تواند به مشکلی بزرگ تبدیل شود. می‌توانید از هات لینک کردن تصاویر با قرار دادن این کد در فایل .htaccess خود جلوگیری کنید.

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

این کد باعث می‌شود تصاویر فقط برای درخواست‌هایی که از طرف darkoobweb.com  یا google.com میایند نمایش داده شوند. فراموش نکنید darkoobweb.com را با نام دامنه خود عوض کنید.

۹) محافظت از .htaccess در مقابل دسترسی غیرمجاز

همان طور که دیدید فایل .htaccess قدرت زیادی دارد و محافظت از آن در مقابل هکرها مهم است، برای این کار این کد را در فایل .htaccess خود قرار دهید:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

۱۰) افزایش سایز بارگذاری فایل در وردپرس

یکی از روش‌هایی که می‌توانید به وسیله آن این کار را انجام دهید اضافه کردن کد زیر در فایل .htaccess است.

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

این که به وب سرور شما می‌گوید سایز بارگذاری فایل را افزایش دهد، همچنین حداکثر زمان اجرای ورد پرس را نیز افزایش می‌دهد.

۱۱) غیر فعال کردن دسترسی به فایل XML-RPC توسط .htaccess

هر وردپرسی که نصب می‌شود دارای فایلی به نام xmlrpc.php است، این فایل به نرم‌افزارهای شخص ثالث اجازه می‌دهد به سایت وردپرس شما متصل شوند. اغلب متخصصان امنیت وردپرس توصیه می‌کنند، در صورتی که از نرم‌افزارهای شخص ثالث استفاده نمی‌کنید، باید این قابلیت را غیر فعال کنید. راه‌های متفاوتی برای انجام این کار وجود دارد، یکی از آنها کپی کردن کد زیر در فایل .htaccess است:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

 

۱۲) مسدود کردن اسکن نویسنده در وردپرس

یکی از تکنیک‌های متداول در حمله‌های brute force اسکن کردن نویسنده در سایت وردپرس است و سپس تلاش برای کرک کردن رمزهای ورود برای آن یوزرنیم‌ها می باشد. می‌توانید با کپی کردن کد زیر در فایل .htaccess از اسکن شدن نام نویسنده جلوگیری کنید:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

با استفاده از دوازده فن بالا که توضیح داده شد شما می‌توانید امنیت و کارآیی وردپرس خود را بالا ببرید.

در این پست قصد داریم کد اشتراک گذاری برای پست‌های وردپرس را بدون استفاده از پلاگین آموزش دهیم. ما می‌خواهیم با استفاده از شورتکدها در وردپرس این کار را انجام دهیم.

برای شروع ابتدا باید کدهای زیر را در functions.php پوسته‌ی خود کپی کنید. ما فانکشنی ایجاد کردیم به اسم social_sharing که در بر دارنده‌ی لینک‌های اشتراک گذاری دلخواهمان است. من شبکه‌های اجتماعی فیسبوک، توییتر، گوگل پلاس، لینکدین، تلگرام و همچنین اشتراک گذاری ایمیلی را قرار داده ام.

<?php
/*
    
    use in template files:: <?php echo do_shortcode('[darkoobweb_social_sharing]') ; ?>
*/
function darkoobweb_social_sharing()
{ 
    extract(shortcode_atts(array(), $atts));    
    return'
    

    <div id="social-sharing-container">
        <i class="icon-share"></i> اشتراک گذاری:
        <a class="social-sharing-icon social-sharing-icon-email" target="_new" href="https://t.me/share/url?url= '. wp_get_shortlink() .'"><i class="fa fa-telegram">Telegram |</i></a>
        <a class="social-sharing-icon social-sharing-icon-facebook" target="_new" href="http://www.facebook.com/share.php?u=' . urlencode(wp_get_shortlink()) . '&title=' . urlencode(get_the_title()). '"><i class="fa fa-facebook"> Facebook |</i></a>
        <a class="social-sharing-icon social-sharing-icon-twitter" target="_new" href="http://twitter.com/home?status='. urlencode(get_the_title()). '+'. urlencode(wp_get_shortlink()) . '+ @darkoobweb'. '"><i class="fa fa-twitter"> Twitter |</i></a>
        <a class="social-sharing-icon social-sharing-icon-google-plus" target="_new" href="https://plus.google.com/share?url=' . urlencode(wp_get_shortlink()) . '"><i class="fa fa-gplus"> Google+ |</i></a>
        <a class="social-sharing-icon social-sharing-icon-linkedin" target="_new" href="http://www.linkedin.com/shareArticle?mini=true&url=' . urlencode(wp_get_shortlink()) . '&title=' . urlencode(get_the_title()) . '&source=' . get_bloginfo("url") . '"><i class="fa fa-linkedin"> Linkedin |</i></a>
        <a class="social-sharing-icon social-sharing-icon-email" target="_new" href="mailto:?subject=' . urlencode(get_the_permalink()) . '&body=Check out this article I came across '. wp_get_shortlink() .'"><i class="fa fa-mail"></i> Email</a>
    </div>
';
}

add_shortcode("darkoobweb_social_sharing", "darkoobweb_social_sharing");
?>

برای نمایش لینک‌های اشتراک گذاری در پست‌های وردپرس و یا هرجای دیگری می‌توانید از شورت کد زیر استفاده کنید:

<?php echo do_shortcode('[darkoobweb_social_sharing]') ; ?>

دقت داشته باشید که من برای نمایش از آیکون‌های Font Awsome استفاده کرده ام. همچنین برای این‌که شما نمایش داشته باشید عنوان شبکه ها را نوشته ام. شما می‌تواند کد بالا را به هر نحوی که می‌خواهید شخصی سازی کنید.

امیدوارم این آموزش مورد استفاده‌ی شما قرار بگیرد. هرگونه سوالی را می‌توانید در قسمت نظرات همین نوشته ثبت کنید. موفق باشید.

آموزش EDD

در این پست می‌خواهیم به صورت خلاصه شورتکدهای اصلی Easy Digital Downloads را شرح دهیم. افزونه‌ی Easy Digital Downloads یک فروشگاه ساز وردپرسی ست با این تفاوت که این افزونه فقط مختص فروش فایلهای دیجیتالی می‌باشد.

این افزونه به صورت کلی دارای ۹ شورتکد اصلی می‌باشد. در ادامه همه‌ی ۹ مورد را شرح خواهیم داد سپس روش استفاده از شورتکدهای وردپرس را توضیح می‌دهیم.

 

لیست شورتکدهای افزونه Easy Digital Downloads:

  • [ downloads ] : نمایش لیست محصولات دانلودی
  • [ download_history ] : نمایش لیستی از محصولاتی که یک کاربر قبلا خریده است (همراه با لینک دانلود)
  • [ purchase_history ] : نمایش پرداخت‌های کامل شده‌ی یک کاربر (همراه با لینک دانلود)
  • [ download_checkout ] : نمایش فرم پرداخت
  • [ purchase_link ] : نمایش دکمه‌ی خرید مربوط به یک محصول دانلودی خاص
  • [ download_cart ] : نمایش سبد خرید در هر صفحه و یا ابزارکی
  • [ edd_profile_editor ] : نمایش ویرایشگر پروفایل کاربری برای کاربرانی که وارد سایت شده اند
  • [ edd_login ] : نمایش فرم ورود
  • [ edd_register ] : نمایش فرم معمولی عضویت

توجه: دقت داشته باشید اگر برای استفاده شورتکدها را از بالا کپی می‌کنید حتما فاصله‌های بین آکولادها را بردارید.

آموزش استفاده از شورت‌کدهای وردپرس:

دو طریق استفاده از شورتکدها در وردپرس را در ادامه آموزش می‌دهیم.

روش اول) برای استفاده از شورتکدهای وردپرس در برگه‌ها، پست‌ها و ابزراک‌ها کافی ست شورتکد مورد نظر را در همان قسمت قرار دهیم. به عنوان مثال اگر شما یکی از کدهای بالا را در یکی از برگه‌های وردپرس قرار دهید، امکانی که شرح داده شده را نمایش خواهد داد

[php]

<?php echo do_shortcode(“[shortcode]”); ?>

[/php]

روش دوم) شورتکد مد نظر را در مدیریت وردپرس در متن نوشته ها یا برگه ها قرار دهید.
همچنین برای کسب اطلاعات بیشتر به مخزن وردپرس می‌توانید مراجعه کنید.

امیدواریم این مطلب مختصر مورد استفاده قرار گرفته شده باشد.