آموزش کامل افزایش امنیت وردپرس

امنیت در طراحی سایت وردپرسی از مهم ترین مسائلی است که امروزه مدیران وردپرس به آن اهمیت زیادی می دهند. وردپرس از محبوب ترین سیستم های مدیریت محتوا در بین کاربران محسوب می شود، به همین دلیل نیز مسئله هک سایت های وردپرسی مسئله مهمی است و باید برای آن راه حل مناسب اندیشیده شود. هیچ گاه نمی توانیم بگوییم یک سیستم به صورت کامل در برابر هک و نفوذ مقاوم است، مسئله امنیت یک موضوع نسبی است. به همین دلیل نیز باید تمامی اقدامات لازم را برای افزایش امنیت وردپرس انجام دهید.

درادامه بیشتر درباره امنیت وردپرس بحث می کنیم و به بررسی اقداماتی می پردازیم که با کمک آن ها می توانید امنیت سایت خود را بالاتر ببرید.اگر می خواهید امنیت سایت وردپرسی خود را دربرابر نفوذ هکرها بالاتر ببرید در ادامه با تیم برنامه نویسی اختصاصی رایکا وب همراه باشید. 23 روش و نکته کلیدی افزایش امنیت وردپرس

نحوه تامین امنیت وردپرس و جلوگیری از هک وردپرس

زمانی که سایت شما مورد هک و نفوذ قرار می گیرد، تمامی اطلاعات شما به سرقت خواهد رفت. در بسیاری از موارد نیز هکر بدون این که ردپایی را ازخود باقی بگذارد، کدهایی را در سایت شما قرارمی دهد که اطلاعات شما را به صورت دائم سرقت می کند. دراین حالت شما به هیچ عنوان مشکلی را در عملکرد سایت مشاهده نمی کنید و درعین حال اطلاعات شما دزدیده می شود.

پس بهتراست بعد از نصب وردپرس از تمامی روش هایی مناسب برای بالابردن امنیت وردپرس استفاده کنید و امنیت سایت خود را درابتدای راه اندازی بالاتر ببرید. البته دقت کنید امنیت سایت شما تنها وابسته به سیستم مدیریت محتوا نیست و شما باید موارد دیگری هم چون هاست را برای بالابردن امنیت مدنظرداشته باشید. پس بهتراست در همان ابتدای راه اندازی سایت به دنبال یک هاست با امنیت بالا باشید.

توجه داشته باشید از مهم ترین نکاتی که می توانید برای بالابردن امنیت ورپرس انجام دهید، تهیه یک نسخه پشتیبان از هاست است. دراین صورت هرگاه با مشکل امنیتی در سایت خود مواجه شدید، می توانید بااستفاده از نسخه پشتیبان در کمترین زمان مشکل سایت خود را به کل حل کنید.

پس سعی کنید در بازه های زمانی کوتاه از هاست خود یک فول بک آپ تهیه کنید. این موضوع در هنگام بروز خطاهای امنیتی به شما کمک زیادی خواهدکرد.

به روزرسانی مداوم وردپرس

ازمهم ترین اقداماتی که می توانید برای بالابردن امنیت وردپرس انجام دهید، به روزرسانی آن است. مدیران وردپرس دائما درحال افزودن امکانات زیادی به این سیستم هستند و باگ های امنیتی موجود در آن را رفع می کنند. پس بهتراست به محض ارائه نسخه به روزشده برای بروزرسانی آن اقدام کنید. دقت کنید برای بروزرسانی افزونه و قالب های وردپرس نیز بهتراست در کمترین زمان اقدام کنید. این کار امکان بروز خطاهای امنیتی را در سایت به حداقل می رساند.

بک آپگیری منظم در وردپرس

زمانی که یک سایت وردپرسی توسط هکرها مورد حمله قرارمی گیرد، امکان ورود کدهای مخرب در سایت شما وجود دارد. دقت کنید شاید شما اصلا هم متوجه وجود این کدهای مخرب در سایت نشوید. از طرفی بهتراست خودتان بخه صورت منظم از سایت خود نسخه بک آپ بگیرید. بدین ترتیب بعداز هک شدن سایت می توانید به راحتی با کمک نسخه بک آپ فعالیت خود را ادامه دهید. به صورت کلی می توان گفت از مهم ترین اقداماتی که برای رفع خطاهای موجود در سایت می توانید انجام دهید، استفاده از نسخه بک آپ است. پس به هیچ عنوان این اقدام ساده را دست کم نگیرید.

شاید سوال شما این است که نسخه بک آپ توسط میزبان تهیه می شود و چه نیازی است که خودتان برای تهیه آن اقدام کنید؟ پاسخ واضح است نسخه های پشتیبانی که توسط میزبانان تهیه می شوند، خیلی قابل اعتماد نیستند. این موضوع برای میزبان های زیادی به وجود آمده است که به علت دریافت هاردها توسط پلیس آلمان سایت ها به کلی از بین رفته اند.حال شما فرض کنید برای رشد سایت خود سال ها تلاش کرده اید و با یک سهل انگاری میزبان این سایت به کلی از دسترس خارج می شود. برای جلوگیری از همچنین موادی بهتراست خودتان برای تهیه نسخه بک آپ اقدام کنید.

افزایش امنیت فایل wp-config.php

وردپرس فایل های بسیارزیادی دارد که ازجمله مهم ترین آن ها می توان به wp-config.php اشاره کرد. wp-config.php از مهم ترین فایل های وردپرس محسوب می شود که اطلاعات دیتابیس را درون خود گنجانده است.  به علت وجود اطلاعات حساسی که دراین فایل وجود دارد بهتراست محدودیت های زیادی را برای دسترسی به آن ایجاد کنید. به گونه ای که غیرازخودتان شخص دیگری نتواند به اطلاعات موجود دراین فایل دسترسی داشته باشد. راهکارهای زیادی برای محافظت از این فایل وجود دارد که لازم است برای یادگیری آن اقدام کنید.

افزایش امنیت فایل .htaccess

Htaccess از فایل های دیگر وردپرس محسوب می شود که دارای دستورات زیادی در حوزه امنیت فایل ها و افزونه های مختلف است . دقت کنید شما می توانید با کمک دستورات موجود دراین فایل امنیت سایت را چندین برابر کنید.

افزایش امنیت پوشه wp-admin

wp-admin از انواع فایل های پرکاربرد برای امنیت وردپرس است. این پوشه تمامی اقدامات مربوط به مدیریت پیشخوان وردپرس را در خود گنجانده است. دقت کنید درصورت این که هکرها به این پوشه دسترسی پیداکنند، به راحتی می توانند با به هم ریختن کدهای درون آن سایت را به کلی تغییر دهند. به همین دلیل باید برای افزایش امنیت این پوشه اقداماتی را انجام دهید. ازجمله اقداماتی که می توانید دراین حوزه انجام دهید رمزنگاری این پوشه است.نحوه تامین امنیت وردپرس و جلوگیری از هک وردپرس

استفاده از رمزعبور بسیارقوی و سطح دسترسی

یکی از راحتترین راه های ورود به سایت های وردپرسی توسط هکرها، ورود به سایت هایی به رمزعبور پیش پاافتاده است. البته توجه داشته باشید این موضوع نه تنها درباره امنیت سایت های وردپرسی بلکه درمورد امنیت تمامی سایت ها صدق می کند. برای مثال شما حتی اگر برای ایمیل خود یک رمز ساده بگذارید، امکان هک شدن آن را بالا می برید.

البته دقت کنید منظور از رمز تنها رمز مرود به سایت نیست بلکه شما باید برای هربخش از سایت خود مانند ورود به هاست و … نیز رمزی جداگانه قراردهید.

سطح دسترسی نیز از دیگر نکاتی است که تاثیربسیارزیادی را در امنیت وردپرس دارد. این موضوع در سایت هایی که به صورت تیمی اداره می شوند، بیشتر دیده می شود. دراین سایت ها چندنفر نقش مدیرسایت را ارائه می کنند و همین موضوع نیز امنیت سایت را به خطر می اندازد. پس بهتراست سایت یک مدیر داشته باشد و سایر افراد نقش های دیگری را مانند ویرایشگر برعهده داشته باشند. دسترسی چندنفر به بخش مدیریت می تواند امنیت سایت را زیرسوال ببرد.

افزایش امنیت صفحه ورود به وردپرس

در امنیت وردپرس صفحه ورود از مهم ترین صفحات سایت محسوب می شود.حفاظت از این صفحه نیز برای جلوگیری از هک شدن سایت از مهم ترین نکاتی است که برای حفظ امنیت باید به آن توجه کنید. برای بالابردن سطح امنیتی صفحه ورود می توانید از روش های امنیتی زیادی نظیر استفاده از سوال امنیتی، تایید دومرحله ای و مواردی از این قبیل استفاده کنید.

تغییر آدرس صفحه ورود به وردپرس

آدرس صفحه ورودی وردپرس به صورت پیش فرض wp-login.php است که شما می توانید با مراجعه به آدرس wp-admin نیز به راحتی به صفحه ورود بروید. حال اگر دراین میان شخصی نام کاربردی و رمزعبور شما را داشته باشد، می تواند به راحتی وارد سایت شود و تغییراتی را در آن به وجود آورد. برای جلوگیری از چنین اتفاقاتی بهتراست آدرس سایت را تغییر دهید.

محدودیت در تعداد دفعات ورود به وردپرس

سیستم مدیریت محتوای وردپرس به گونه ای تنظیم شده است که شما می توانید هرچندبار که خواستید به این سایت ورود پیدا کنید. البته شما می توانید برای بالابردن امنیت سایت دفعات ورود به سایت را محدود کنید. برای مثال زمانی که فردی بیش از زمان تعیین شده در این سایت حضور داشته باشد برای مدت زمان معینی نتواند حتی با اطلاعات درست نیز واردسایت شود. این موضوع می تواند تاثیر مثبتی را روی امنیت سایت داشته باشد.

محدودیت در ورود با ایمیل در وردپرس

در نسخه های جدید وردپرس، قابلیتی جدید به این سیستم اضافه شد. دراین قابلیت جدید شما می توانید علاوه بر نام کاربری حتی با ایمیلی که در دست دارید نیز وارد سایت شوید. دقت کنید شما با ایمیل خود با افراد زیادی در ارتباط هستید، همین موضوع نیز می تواند امنیت سایت را به حداقل برساند.

بهتراست برای بالابردن امنیت وردپرس این قابلیت را به کلی از میان بردارید، برای غیرفعال کردن آن باید وارد هاست شوید. بدین ترتیب دیگر تنها می توانید با به یادداشتن نام کاربری وارد سایت شوید.

استفاده از کپچا وردپرس

یکی از روش های نفوذ به سایت توسط هکرها که حتی ممکن است بدون ورود به سایت نیز صورت بگیرد،ارسال درخواست اسپم می باشد. دراین روش به صورت مداوم درخواستی به سایت ارسال می شود و CPU و هاست را درگیر می کند. این موضوع می تواند تاثیر مخربی را روی سایت بگذارد و درنهایت نیز سایت را به کل از دسترس خارج کند.

برای جلوگیری از چنین مواردی می توانید از کپچا وردپرس استفاده کنید. با کمک این ابزار می توانید از ورود نظرات اسپم به سایت جلوگیری کنید.

ورود دومرحله ای گوگل در وردپرس

گوگل به تازگی برنامه جدیدی را به قابلیت های خود اضافه کرده است، این برنامه Google Authenticator نام دارد و با عنوان تایید دومرحله ای شناخته می شود. دراین برنامه دیگر کدتایید با پیامک برای شما ارسال نمی شود و می توانید از کدهایی که به صورت خودکار توسط برنامه تولیدمی شوند ، استفاده کنید. توجه کنید این سیستم تنها محدود به گوگل نمی شوید و می توانید از تایید دومرحله ای برای وردپرس نیز استفاده کنید.

استفاده از سوال امنیتی برای ورود به وردپرس

یکی ازراه های بالابردن امنیت وردپرس، استفاده از سوال های امنیتی است. دراین روش هر کاربر باید قبل از ورود به سایت به یکی از سوال های امنیتی به انتخاب خود پاسخ بدهد و تا قبل از این که پاسخ سوال واردنشده باشد، اجازه ورود به سایت را نخواهدداشت.

غیرفعالسازی پیغام خطاهای وردپرس

دقت کنید زمانی که شما به عنوان یک کاربر وارد صفحه ابتدایی یک سایت می شوید، و اطلاعات مربوط به نام کاربری و رمزعبور خود را به اشتباه وارد می کنید پاسخی مانند شناسه معتبر نیست را دریافت می کنید. توجه کنید پیغام های شما به کاربر به هیچ عنوان نباید به صورت مستقیم به وی بفهماند، به چه دلیل نمی تواند وارد سایت شود. این موضوع خود می تواند زمان هک کردن سایت را کاهش دهد زیرا دقیقا هکر می داند چه اطلاعاتی را به غلط واردکرده است.

پنهان کردن نام کاربری وردپرس

در بیشتر قالب های وردپرس زمانی که شما روی نام نویسنده مقاله کلیک می کنید، به راحتی می توانید وارد صفحه نویسنده شوید. دراین صفحه نام کاربری نویسنده دقیقا همان چیزی است که در آدرس دیده شده است. اگر فکر می کنید این قابلیت کارکرد خاصی برای شما ندارد، بهتراست برای افزایش امنیت وردپرس آن را به کلی حذف کنید.آموزش افزایش امنیت وردپرس

تغییر پیشوند جداول وردپرس

در پایگاه داده وردپرس از پیشوند wp- به صورت پیشفرض برای جداول استفاده می شود. بهتراست بعد از نصب وردپرس خودتان این قسمت را تغییر دهیدف درغیراین صورت امنیت سایت وردپرسی شما تاحدزیادی پایین می آید. اگر این کار را هنگام نصب وردپرس انجام نداده اید، هنوز دیرنشده است بهتراست برای تغییر آن اقدام کنید.

استفاده از ssl در وردپرس

از مهم ترین اقداماتی که می توانید برای امنیت وردپرس انجام دهید، استفاده از گواهی نامه ssl است. شما  می توانید با استفاده از این گواهینامه به راحتی داده ها را در محیطی امن انتقال دهید. دقت کنید با کمک این گواهینامه امنیت سایت خود را چندین برابر می کنید.

غیرفعال کردن مشاهده پوشه های هاست

یکی از راه های نفوذ در سایت، بررسی و مرور پوشه ها در سایت است. دقت کنید هکرها ممکن است با استفاده ازDirectory browsing بتوانند به تمامی پوشه های شما دسترسی پیداکنند و درنهایت نیز راه ورود و نفود به سایت را از این طریق بیابند. توجه کنید هکرها می توانند فایل های موجود در پوشه ها را نیز به سرقت ببرند. پس بهتراست به صورت کلی این ویژگی را در سایت خود غیرفعال کنید.

توجه کنید اگر از وکامرس برای راه اندازی سایت خود استفاده کرده اید، این قابلیت به صورت خودکار در آن غیرفعال است. پس نیازی نیست خودتان برای غیرفعال کردن این ویژگی اقدام خاصی را انجام دهید.

غیرفعال کردن ویرایشگر قالب و افزونه

یکی از ویژگی های بارز وردپرس، امکان ویرایش فایل های موجود در قالب و افزونه های وردپرس است. این قابلیت در پیشخوان وردپرس گنجانده شده است و شما می توانید با کمک این بخش در منوی نمایش و افزونه ها به راحتی تغییراتی را در کدها ایجاد کنید.

حال اگر فردی بتواند وارد پیشخوان سایت ورپرسی شود، به راحتی می تواند تمامی بخش های سایت را دچار آسیب کند. به همین دلیل لازم است به کل این قابلیت را غیرفعال کنید. برای غیرفعال کردن این قابلیت باید به هاست خود سری بزنید.

غیرفعال کردن اجرای فایل PHP

هاست به شما این امکان را می دهد تا با کمک دستورات PHP هرکاری را می خواهید در سایت انجام دهید و هرگونه تغییری را دراین زمینه ایجاد کنید. در بسیاری از دایرکتوری ها به هیچ عنوان نیازی به استفاده از این دستورات نخواهیدداشت. برای مثال می توان به بخش UPLODS در سایت اشاره کرد که تمامی فایل های چندرسانه ای درآن قرار می گیرند. شما می توانید این قابلیت را برای امنیت وردپرس به کلی غیرفعال کنید.

غیرفعال سازی XML-RPC

 دقت کنید شما می توانید با کمک این فایل از راه دور سایت وردپرسی خود را مدیریت کنید. درصورت این که هکر ازتابع system.multicall  استفاده کند می تواند به صورت همزمان درخواست های زیادی را به سرور ارسال کند. این موضوع می تواند امنیت سایت را به خطر بیندازد و سایت را به کلی از دسترس خارج کند. پس بهتراست بعداز نصب این سیستم مدیریت محتوا برای غیرفعال کردن این قابلیت اقدام کنید.

بررسی فعالیت کاربران در وردپرس

مسلما در هرسایت اینترنتی کاربران زیادی فعالیت دارند، شما به عنوان فردی که امنیت سایت وردپرسی را برعهده دارد باید رفتار تمامی کاربران را تحت نظرداشته باشید. البته می توانید برای درنظرگرفتن رفتارکاربران از سیستم آمارگیر و یا افزونه های مربوط به این حوزه کمک بگیرید.

حال درصورت این که رفتار کاربری مشکوک به نظررسید، به سرعت باید برای غیرفعال کردن اکانت وی اقدام کنید. بدین ترتیب می توانید از بروز هرگونه اقدامات مخرب دراین حوزه جلوگیری کنید.

برای بالابودن امنیت سایت دراین حوزه بهتراست کاربران سایت هرچند وقت یکبار برای عوض کردن رمزعبور خود اقدام کنند. البته بیشتر کاربرانی که درسایت های اینترنتی فعالیت دارند، معمولا این کار را انجام نمی دهند. دقت کنید این موضوع در بحث امنیت وردپرس اهمیت بسیارزیادی دارد به همین دلیل سعی کنید هرچند وقت یکبار کاری کنید تا کاربران خود رمز عبورشان را تغییر دهند.

استفاده از افزونه امنیت وردپرس

برای بالابردن امنیت در وردپرس افزونه های بسیارزیادی به کار می رود، شما نیز می توانید برای بالابردن امنیت سایت خود از این افزونه ها کمک بگیرید. از مشهورترین افزونه های امنیتی وردپرس می توان به wordfence  اشاره کرد. شما می توانید با استفاده ازاین افزونه امنیت سایت خود را بالاتر ببرید و احتمال هک شدن سایت را به حداقل برسانید. درادامه بیشتر درباره انواع افزونه های امنیتی وردپرس بحث می کنیم.امنیت سایت وردپرسی wordpress

Wordfence Security

همان طور که اشاره کردیم، wordfence از بهترین افزونه های امنیتی وردپرس است که امکانات بسیارزیادی را دراین زمینه در اختیار شما قرار می دهد. تاکنون حدود دومیلیون نفر از این افزونه برای امنیت سایت وردپرسی خود استفاده کرده اند. برخی از ویژگی های این افزونه را درادامه بررسی می کنیم.

  • حفاظت از سایت در برابر حملات هکرها
  • تایید دومرحله ای در بخش پیشخوان سایت
  • توجه به استفاده از رمز های قوی برای ورود به سایت
  • تشخیص فایل های آلوده موجود در سایت
  • حفاظت از سایت در برابر حملات بروت فورس
  • اسکن کلی سایت و شناسایی افزونه های مخرب
  • بررسی آنلاین ترافیک سایت وردپرسی
  • به کارگیری در افزونه های پرکاربرد مانند وکامرس
  • جلوگیری از حملات DDOS

 موارد بیان شده تنها برخی از ویژگی های این افزونه پرطرفدار است.شما می توانید با کمک این افزونه از تمامی این امکانات استفاده کنید.

ithemes security

از دیگر افزونه های امنیتی وردپرس که می توانید برای بالابردن امنیت سایت خود از آن استفاده کنید، ithemes است. امروزه بیشتر از 90000هزار نفر از این افزونه برای تامین امنیت سایت خود استفاده می کنند. برخی از ویژگی های این افزونه را درادامه بررسی می کنیم.

  • استفاده از تاییدهای دومرحله ای در سایت
  • بروزرسانی تمامی کلیدهای امنیتی موجود در سایت
  • اسکن سایت به صورت خودکار
  • استفاده از رمزورود معتبر و قوی
  • امکان بهره گیری از کپچا
  • مشخص کردن تاریخ انقضا برای رمزعبور در وردپرس و درخواست تعویض این رمز توسط کاربر بعداز بازه معین شده
  • محدودکردن کاربران و عدم ورود آن ها به سایت

 WP Security & Firewall All-in-One     

این افزونه جز کاملترین افزونه های امنیتی وردپرس محسوب می شود که به صورت همه جانبه سایت شما را موردبررسی قرار می دهد.تمرکز این افزونه روی حملات نرم افزاری بسیارزیاد است و از بروز حملات احتمالی به سایت جلوگیری می کند.

دقت کنید  کارکرد این افزونه به صورتی است که می تواند به خوبی شرایط سایت شما را بررسی کند و درنهایت نیز بدون این که تغییری در سرعت سایت ایجادکند، برای حفظ امنیت ان اقدام کند. درادامه به بررسی ویژگی های این افزونه می پردازیم.

  • پشتیبانی قوی
  • پلاگین آسان وجامع
  • عدم تاثیر روی سرعت کلی سایت
  • مجهز به اقدامات ضداسپم
  • انجام اقدامات لازم برای عدم ورود ربات ها به سایت

Malcare  

این افزونه امنیتی لایه ای را برای سایت های مختلف به همراه دارد. شما هم اگر به دنبال یک سیستم جامع اینترنتی هستید می توانید از این افزونه استفاده کنید.این افزونه به دنبال پیداکردن بدافزارهای موجود در سایت است و آن ها را پاکسازی می کند. برخی از ویژگی های این افزونه را درادامه بررسی می کنیم.

  • ممنوعیت هرگونه ورود مخرب به سایت
  • مجهز به اسکنری قوی برای پیداکردن بدافزارهای سایت
  • انجام کارهای سنگین روی سرورسایت
  • بروزرسانی تمامی پلاگین های موجود در سایت

Sucuri Security

این نوع افزونه تخصص بسیارزیادی را در بحث امنیت وب سایت های مختلف دارد، شما می توانید برای حفظ امنیت سایت های وردپرسی نیز از آن استفاده کنید.این افزونه به صورت رایگان دراختیار کاربران وردپرس قرار می گیرد. دقت کنید این افزونه آنقدرها مورداستقبال قرارنمی گیرد و اما کارایی افزونه های بالا را دارد. برخی از ویژگی های این افزونه را درادامه بررسی می کنیم.

  • ثبت ورود و خروج به سایت
  • ثبت صورت عملیات ازفعالیت های سایت
  • ناظر بر یکپارچگی فایل های موجود
  • تشخیص بدافزارهای موجود در سایت
  • استفاده از موتورهای اسکن

Bulletpoof Security

شما با استفاده از این افزونه وردپرس می توانید تمامی نیازهای امنیتی خود را برآورده کنید.اگر زمینه استفاده از این افزونه ها مهارت زیادی ندارید، انتخاب این افزونه بهترین گزینه برای شماست. زیرا طراحی بسیارساده ای دارد ومی توانید به راحتی از آن استفاده کنید.

فایروال موجود در این افزونه از اطلاعات سایت شما پشتیبان گیری می کند. درادامه برخی از ویژگی های این افزونه را بررسی می کنیم.

  • راه اندازی فرآیند تک کلیک
  • نظارت بر امنیت سیستم ورودی
  • مجهز به یک فایروال قدرتمند
  • استفاده راحت
  • مناسب برای کاربران مبتدی

وردپرس دارای افزونه های بسیارزیادی است که برای امنیت بیشتر سایت های وردپرسی در اختیار کاربران قرارداده است. بسیاری از این افزونه ها به صورت رایگان در اختیار کاربران قرارمی گیرند که می توانید به راحتی از آن ها استفاده کنید. تابه اینجا چندمورد از پرکاربردترین افزونه های امنیتی وردپرس را بررسی کردیم و شما می توانید متناسب با نیازهای خود هریک از این موارد را برای حفظ امنیت سایت به کارگیرید.

دراین مطلب درباره تمامی اقداماتی که می توانید برای بالابردن امنیت وردپرس انجام دهید، بحث کردیم. امنیت بحث بسیارگسترده ای است که دراین مطلب آن را در حوزه سایت های وردپرسی بررسی کردیم. شما می توانید با مطالعه این مقاله با تمامی راه های افزایش امنیت وردپرس آشنا شوید و درنهایت نیز از آن ها برای بالابردن امنیت سایت خود استفاده کنید.

وبلاگ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *