کدهای مهم وردپرس در طراحی قالب و راه‌کارهای امنیتی وردپرس

همانطور که می‎دانید قالب وردپرس از اجزاء مختلفی تشکیل شده است و هر کدام از این اجزاء وظیفه خاص خود را انجام می‌دهند که در طراحی قالب وردپرس، شناخت این اجزاء و یادگیری زبان‌های برنامه نویسی html و css در کنار استفاده از توابع و کدهای وردپرس، کاملا ضروری است.

بنابراین اگر شما هم از طرفداران وردپرس هستید که قصد دارید 0 تا 100 طراحی قالب وردپرس را خودتان به تنهایی انجام دهید و  علاقه ای به استفاده از قالب های رایگان بازار ندارید، ما در این مقاله از آرنیکاوب به شما کمک می‌کنیم تا در طراحی قالب خود به خوبی عمل کنید و اگر روزی نیاز به تغییر بخش هایی از قالب وردپرس خود داشتید؛ بدون صرف هزینه و با تسلط بر جزئیات مهم طراحی قالب، همچون توابع وردپرس، به راحتی این کار را انجام دهید.

در واقع شما در این مطلب می‎آموزید که پس از تبدیل طرح رابط کاربری به برگه های html که با استفاده از فرمت psd انجام می‌شود بایستی نسبت به جای گذاری توابع و کدهای وردپرس میان کدهای html اقدام کرده تا در انتها بتوانید پوسته را ایجاد کنید و آن را بر روی سایت نصب نمایید. پس تا انتها همراه ما باشید تا با دنیای جذاب توابع وردپرس در طراحی پوسته، آشنا شوید.

توابع وردپرس چیست؟

به طور کاملا ساده و مختصر توابع وردپرس در پوسته (Template Tag ) در واقع مجموعه ای از کد های برنامه نویسی php هستند که برای نمایش اطلاعات مورد استفاده قرار می گیرند و به طور کلی، هر کدام از قالب ها یا افزونه هایی که در وردپرس وجود دارند برای به نمایش گذاشتن اطلاعات شان بایستی از توابع وردپرسی موجود استفاده کنند.

بهتر است بدانید که از همان اوایل انتشار وردپرس، توابع وجود داشته اند و همچنان نیز لیست توابع در حال افزایش و بروزرسانی است. به این ترتیب، توابع محدود به خود وردپرس نیستند و جالب است که  قالب‌ها و افزونه‌هایی که برای وردپرس طراحی می‎کنید نیز این قابلیت را دارند که توابع جدیدی را تولید کنند. برای فهم بهتر توابع، به مثال زیر دقت کنید.

به عنوان نمونه، تابع the_author() را برای نمایش نام نویسنده مطلب بایستی به این شکل بکار ببرید.

<?php the_author(); ?>

حال اگر بخواهید اعلام کنید که مطلب موجود توسط چه کسی تولید و منتشر شده است؛ کافی است که توسط HTML آنچه مدنظرتان می‎باشد را بنویسید و سپس از همان تابع نویسنده استفاده کنید تا نام نویسنده از پایگاه داده فراخوانی شده و به نمایش گذاشته شود. دقیقا به شکل زیر:

p>این مقاله توسط <?php the_author(); ?> نوشته شده است</p>

انواع توابع وردپرس

توابع وردپرس، به طور کلی در دو دسته توابع درون حلقه و توابع خارج حلقه، جای می‌گیرند که در ادامه بیشتر راجع به هر یک از آن ها توضیح می‎دهیم.

• توابع درون حلقه یا کوئری وردپرس

توابع درون حلقه ای، توابعی هستند که با استفاده از آن ها می‌توان آخرین نوشته‌های وردپرس را نمایش داد. البته این توابع، رایج ترین توابع در کدنویسی و طراحی قالب محسوب می‌شوند. در ادامه لیستی از این توابع پرکاربرد و نحوه نوشتن آن ها را درون حلقه برای شما تهیه کرده ایم.

• تابع نمایش عنوان پست <?php the_title(); ?>
• تابع نمایش چکیده پست <?php the_excerpt(); ?>
• تابع نمایش محتوای اصلی پست <?php the_content(); ?>
• تابع نمایش تصویر شاخص پست <?php the_post_thumbnail( ‘thumbnail’ ); ?>
• تابع نمایش تاریخ انتشار مطلب <?php the_date(); ?>
• تابع نمایش زمان انتشار مطلب <?php the_time(); ?>
• تابع نمایش دسته‌های یک پست <?php the_category( ‘ , ‘ ); ?>
• تابع نمایش برچسب‌های یک نوشته <?php the_tags( ‘<div>’ , ‘،’ , ‘</div>’ ); ?>
• تابع نمایش نام نویسنده <?php the_author(); ?>
• تابع نمایش آیدی (ID) نوشته <?php the_ID(); ?

• توابع خارج از حلقه وردپرس

ممکن است در زمان طراحی قالب وردپرس قصد داشته باشید مطلب یا زمینه دلخواه خود را در جایی از پوسته که بیرون از حلقه وردپرس می‎باشد؛ نمایش دهید تا از این طریق بتوانید پوسته را منطبق با سلیقه و رابط کاربری، ایجاد کنید. این توابع همانطور که از نام شان مشخص است بیرون از حلقه وردپرس قرار می‌گیرند و توسط افزونه و کدهای موجود در فانکشن پوسته، قابل اضافه شدن به وردپرس هستند.

شماره و تعداد این دسته از توابع بسیار زیاد است و برنامه نویسان این توابع را در برگه ای بنام برگه تقلب وردپرس، نگهداری می‎کنند تا در زمان نیاز با مراجعه به برگه تقلب، به سرعت تابع مورد نظر را پیدا کرده و آن را اعمال کنند. در زیر یک نمونه از برگه های تقلب را برای شما آورده ایم.

توابع وردپرس در فراخوانی بخش های مختلف قالب وردپرس

نگاهی به پوسته وردپرس تان بیندازید تا متوجه این موضوع شوید که هر قالب وردپرس دارای اجزاء تشکیل دهنده مختلفی است. به طور کلی، تمام قالب های وردپرس دارای بخش هایی همچون: header.php ، footer.php ، index.php ، single.php ، sidebar.php ،    page.php  هستند که اتفاقا این فایل ها، کمترین اجزاء مورد نیاز برای طراحی قالب وردپرس به شمار می‎روند.

کدنویسان هنگام طراحی قالب وردپرس جهت سرعت بخشیدن به کدنویسی و همینطور افزایش سرعت اصلاح و یا ویرایش قالب، آن را به اجزاء کوچکتر تقسیم کرده و در انتها، این اجزاء را در محل موردنظرشان فراخوانی می‎کنند که در ادامه می‎توانید مهم ترین توابع وردپرس در فراخوانی بخش های مختلف پوسته را مشاهده کنید:

• فراخوانی سربرگ با تابع php
• فراخوانی ستون های کناری (ساید بارها) با تابع php
• فراخوانی قسمت های مختلف پوسته وردپرس با تابع get_template_part
• فراخوانی سربرگ با تابع php

راه‌کارهای امنیتی وردپرس:

در ادامه مقاله به بررسی کدهای مهم امنیتی وردپرس می‌پردازیم.

1 – اولین روش ،تعریف کدهای امنیتی وردپرس در فایل wp-config.php  هست .

1- فایلwp-config.php در مسیر public_html و یا همان www سایت شما هست.

اول در داخل این فایل ،کد زیر را پیدا کنید :

define('AUTH_KEY', 'put your unique phrase here'); 
define('SECURE_AUTH_KEY', 'put your unique phrase here'); 
define('LOGGED_IN_KEY', 'put your unique phrase here'); 
define('NONCE_KEY', 'put your unique phrase here');

 : و آن را با کد زیر جایگزین کنید

define('AUTH_KEY','er?FL$*CdU.&TYHk,Hcfi9>gSGcSsANk|`kAnZ@/_e)ivSjMfOI` n`jV!SXjTL0');

define('SECURE_AUTH_KEY','S<{R{~de5V*IJ~NBadu~o;dzj9U%gu|P:2[0Vx7l0o5E?ifpZ{`4FBbNJ`)EZy j');

define('LOGGED_IN_KEY','O+k=tgBcR{-H>qaj=82u$ =bt2w&pO-7G$-U[Ept_eq$@yL[n+4%Vr7)?IU%?+g%');

define('NONCE_KEY','p*=(=H~m3cEkPwCxMM$s.+ApJgRLagzo;FsT5t(mN!;fLDOx<+JF(++--!&T/_Bh');

2-فایل .htaccess خود را در مسیر public_html پیدا کرده و کدهای زیر را به انتهای آن اضافه کنید :

# protect wp-config.php <files wp-config.php> order allow,deny deny from all </files>

2 – استفاده از صفحات ایمن SLL برای ورود

برای ورود به بخش مدیریت سایت ،میتوانید از کانال های رمزگذاری شده SLL استفاده کنید، با این کار آدرس های شما با //:https همراه خواهد شد. کد زیر را در فایل wp-config.php اضافه نمایید: (قبل از انجام حتما با شرکت ارائه دهنده هاست هماهنگ نمائید)

define(’FORCE_SSL_ADMIN’, true);

3 – افزونه محدود کردن ورود به وردپرس  ( limit-login-attempts )

همانطور که از نامش پیداست ،محدودیت در وارد کردن اشتباه یوزرنیم و پسورد  ایجاد می کند، تا اگر کسی قصد داشت از طریق صفحه لاگین وردپرس،نام های متفاوتی را برای ورود غیر مجاز به پنل شما  آزمایش کند،پس از چندبار وارد کردن اطلاعات خطا، از تلاش مجدد وی جلوگیری شود.

4 – افزونه Login Lockdown  

این افزونه از ورود به پنل مدیریت سایت وردپرس پس از تعداد معینی تلاش ناموفق جلوگیری کرده و صفحه لاگین برای مدت زمان معینی که تعیین می‌کنید  قفل می‌شود. همچنین با این افزونه می توانید آی‌پی‌های تعرف نشده برای ورود به پیشخوان وردپرستان را مسدود کنید. این افزونه رابط کاربری ساده و آسانی دارد که باعث می‌شود خیلی راحت با آن کار کنید و امنیت سایتتان را بهبود ببخشید.

5 – افزونه امنیتی Sucuri و استفاده از دیوارآتش در وردپرس 

این افزونه یکی از مهم‌ترین افزونه‌های امنیتی وردپرس می‌باشد و امکانات امنیتی زیادی را به وب‌سایت شما اضافه می‌کند. یکی از امکانات اصلی آن که به همراه نسخه پرمیوم آن ارائه می‌شود، فایروال یا دیوار آتش برای وب‌سایت است که از سایت وردپرسی شما در برابر تمام حملات امنیتی، از جمله حملات DOS/DDOS محافظت می‌کند.

6-افزونه‌ی امنیتی  Bulletproof Security

حمله‌های XSS و SQL Injection متداول‌ترین راه‌هایی هستن که هکرها برای هک کردن سایت‌های وردپرسی استفاده می‌کنند.این افزونه کدهایی را به فایل htaccess در پوشه‌ی www و مدیریت وردپرس اضافه می‌کند که تا حد زیادی می‌تواند  سایت شما را در مقابل هکرها محافظت کند. اگر فایل htaccess وجود نداشته باشد، خود افزونه آن را می‌سازد.

سخن پایانی

در این مطلب برخی از مهم‌ترین کدهای وردپرس در طراحی پوسته و همچنین کدهای مهم امنیتی وردپرس آموزش داده شوند. در آخر نیز تعدادی افزونه کاربردی برای حفظ امنیت سایت معرفی کردیم که امیدواریم مفید واقع شده باشد.