افزونه های وردپرس

محافظت امنیتی وردپرس با افزونه iThemes Security

هیچ گاه امنیت صد درصد نخواهد بود، اما می توان گفت وردپرس از امنیت خوبی برخوردار است. محافظت امنیتی وردپرس مساله ای است که به عنوان دارنده یک سایت وردپرسی باید در اولویت شما قرار بگیرد.

با اینکه وردپرس با هر بار به روزرسانی خود امنیت را افزایش می دهد و راه نفوذ هکر ها را می بندد، اما به عنوان مدیر یک سایت وردپرسی باید همیشه به دنبال بهترین راه افزایش سطح امنیت سایتتان باشید.

پیش از این افزونه های امنیتی و روش های مختلفی را برای افزایش امنیت وردپرس معرفی کردم، اما در این آموزش از وردپرس نارنجی می خواهم بهترین افزونه برای محافظت امنیتی وردپرس را معرفی کنم. در ادامه با من همراه باشید.

محافظت امنیتی وردپرس

بهترین افزونه امنیتی در وردپرس که در ادامه این آموزش معرفی خواهم کرد، با عنوان iThemes Security در مخزن وردپرس به ثبت رسیده است.

این افزونه که دارای دو نسخه تجاری و رایگان می باشد، تا کنون با بیش از 900.000 نصب فعال توانسته است امتیاز 4.7 را از کاربران خود به دست بیاورد.

برای محافظت امنیتی وردپرس خودتان، با کلیک روی دکمه زیر این افزونه را از مخزن وردپرس دانلود کرده و سپس به کمک آموزش نحوه نصب افزونه ها در وردپرس اقدام به نصب و فعال سازی آن در وب سایت خود نمایید.

دانلود افزونه iThemes Security

پس از نصب و فعال سازی افزونه، منویی با عنوان امنیت در پیشخوان وب سایت شما ظاهر می شود که با کلیک روی آن به صفحه تنظیمات افزونه هدایت می شوید.

پاپ آپ تنظیمات
تنظیمات افزونه پاپ آپ

اما قبل از انجام تنظیمات مورد نظر، با پاپ آپی مانند تصویر بالا روبرو می شوید. با کلیک روی secure site تنظیمات توضیح داده شده برای محافظت امنیتی وردپرس شما اعمال خواهند شد. در صورتی که تمایلی به انجام این تنظیمات ندارید، روی دکمه بسته کلیک کنید.

این مطلب را از دست ندهید :
امنیت صفحه ورود وردپرس با افزونه Loginizer
امن سازی سایت
امن کردن سایت

اگر روی دکمه secure site کلیک کنید، مانند تصویر بالا نتایج افزایش امنیت نمایش داده می شود.

تنظیمات افزونه
تنظیمات iThemes Security

اما در تنظیمات نسخه رایگان افزونه iThemes Security، بیست و دو مورد وجود دارد که بسته به نیاز خود می توانید آن ها را پیکربندی کنید.

در صورتی که در مرحله اول روی دکمه secure site کلیک کرده باشید، موارد و ماژول های ضروی برای شما فعال خواهند بود. در غیر اینصورت می توانید تک به تک و با مطالعه جزئیات اقدام به فعال سازی ماژول های مورد نظر کنید.

در ادامه تنظیمات و دلایل استفاده از هر کدام از ماژول های افزونه iThemes Security را توضیح خواهم داد.

تنظیمات کلی

در این بخش تنظیمات کلی برای محافظت امنیتی وردپرس وجود دارد. تنظیماتی از قبیل امکان دسترسی به افزونه برای نوشتن در فایل های wp-config و .htaccess، پیام های قفل سایت، ایجاد لیست سفید و … در این بخش وجود دارد.

تنظیمات کلی iThemes Security
تنظیمات کلی

بررسی امنیت

در این بخش افزونه برای محافظت امنیتی وردپرس ، اقدام به بررسی تمام تنظیمات کرده و در صورت نیاز به شما هشدار می دهد که باید چه تنظیماتی را در سایت خود فعال کنید.

بررسی امنیت با iThemes Security
بررسی امنیت سایت

رهگیری 404

یکی از انواع حملات، هدف گیری صفحات ناموجود یا 404 است. هکرها با هدف قرار دادن صفحات ناموجود تلاش می کنند وب سایت شما را از دسترس خارج کنند. با فعال کردن این بخش و پیکربندی آن می توانید از این حملات هم جلوگیری کنید.

رهگیری 404 در iThemes Security
رهگیری صفحات 404

مرکز اعلانات

با بروز هر گونه حمله که متوقف می شود، می توانید یک اعلان امنیتی در ایمیل خود دریافت کنید و یا خلاصه ای از امنیت روزانه را دریافت نمایید. در این بخش می توانید گیرندگان ایمیل خلاصه امنیتی را مشخص کنید.

این مطلب را از دست ندهید :
هدایت کاربران به صفحه دلخواه پس از ورود و خروج با افزونه Peter’s Login Redirect
مرکز اعلانات iThemes Security
اعلان های امنیتی روزانه

خارج از دسترس

در صورتی که بخواهید برای مدت زمانی پیشخوان خود را از دسترس خارج کنید، می توانید از تنظیمات این بخش استفاده کنید.

خارج از دسترس کردن پیشخوان
از دسترس خارج کردن پنل پیشخوان

کاربر مدیر

برای محافظت امنیتی وردپرس بهتر است از ایجاد کاربرانی با نام کاربری admin یا 1 خودداری کنید. در این بخش می توانید کاربرانی با این نام کاربری را حذف نمایید.

حذف کاربران با نام کاربری admin
کاربران admin

تغییر دایرکتوری وردپرس

به طور پیش فرض وردپرس تمام فایل ها مانند افزونه ها، قالب ها، تصاویر و … را در پوشه wp-content قرار می دهد. می توانید این پوشه را تغییر دهید اما قبل از این تغییر حتما از وب سایت خود یک فایل پشتیبان تهیه نمایید، چون ممکن است سایت شما بهم بریزد.

تغییر دایرکتوری با iThemes Security
تغییر دایرکتوری ذخیره اطلاعات

کاربران مسدود

با کمک این بخش می توانید کاربران با آی پی های خاص را از دسترسی به سایت محروم کنید.

کاربران مسدود شده
تنظیمات کاربران مسدود شده در iThemes Security

پشتیبان گیری پایگاه داده

پایگاه داده مهم ترین بخش یک وب سایت است. می توانید با کمک این بخش برای محافظت امنیتی وردپرس خود، از پایگاه داده خود یا جداول آن فایل پشتیبان تهیه نمایید.

پشتیبان گیری از پایگاه داده
ایجاد فایل پشتیبان از دیتابیس

تغییر پیشوند پایگاه داده

به طور معمول پیشوند جداول پایگاه داده wp_ می باشد، برای افزایش امنیت می توانید از این بخش پیشوند جداول خود را تغییر دهید.

تغییر پیشوند پایگاه داده با افزونه iThemes Security
تغییر پیشوند جداول

دسترسی های پرونده

در این بخش می توانید دسترسی های روی پرونده های مختلف را بررسی نمایید.

دسترسی های فایل ها
دسترسی به فایل ها

رهگیری تغییر پرونده

همانطور که همیشه تاکید می کنم، امنیت هیچگاه صد در صد نیست حتی با افزونه iThemes Security. در این بخش می توانید در صورتی که در پرونده ای تغییری ایجاد شود، آن را بررسی کنید.

رهگیری تغییر پرونده ها
رهگیری پرونده ها

محافظت مقابل حملات Brute Force محلی

با فعال کردن این بخش، می توانید از حملات Brute Force محلی به سایتتان جلوگیری کنید.

جلوگیری از حملات بروت فورس
حملات بروت فورس محلی

پنهان کردن صفحه ورود

با کمک این بخش می توانید صفحه ورود ورپرس را تغییر دهید.

این مطلب را از دست ندهید :
چند نکته برای افزایش امنیت هاست وردپرس
مخفی کردن صفحه ورود
پنهان کردن صفحه ورود در وردپرس

ضروریات کلمه عبور

رمزهای عبور قوی، یکی از مهم ترین ضروریات برای محافظت امنیتی در وردپرس و سایر سیستم ها است. در این بخش می توانید بررسی کنید که نقش های کاربری مشخص شده حتما از رمز عبور قوی استفاده کنند.

رمز عبور قوی
اجبار به استفاده از رمزهای عبور قوی

محافظت مقابل حملات Brute Force شبکه

با کمک تنظیمات این بخش می توانید از حملات Brute Force شبکه نیز جلوگیری کنید.

حملات بروت فورس شبکه
حملات bruteforce شبکه

ترفندهای سیستم

این بخش شامل تنظیمات پیشرفته ای است که ممکن است برای تقویت امنیت سایت و محافظت امنیتی وردپرس شما مورد استفاده قرار گیرند.

فوت و فن های سیتم
فوت و فن های افزونه iThemes Security

پروتکل ssl

درصورتی که اقدام به دریافت و نصب گواهی ssl در وب سایت خود کرده اید، با تنظیمات این بخش می توانید تمام برگه های http را به https ریدایرکت کنید.

گواهی ssl
ریدایرکت پس از دریافت ssl

ترفندهای وردپرس

این بخش ترفندهایی برای افزایش امنیت سایت هستند که می توانید هر کدام از آن ها را فعال یا غیرفعال کنید. ار جمله آن ها می توان به غیرفعال کردن ویرایش فایل در پیشخوان وردپرس اشاره کرد.

ترفندهای وردپرس
استفاده از ترفندهای وردپرس

وردپرس Salts

در فایل wp-config.php، کدهای خاصی وجود دارند که برای امنیت بیشتر می توان آن ها را تغییر داد. کار این بخش نیز همین است. با فعال کردن این بخش، کدهای یونیک این فایل تغییر کرده و امنیت سایت بهبود می یابد.

وردپرس salts
تنظیمات وردپرس salts

تمامی کاربرانی که در سایت شما وارد شده اند و اطلاعات ورود در مرورگرشان ذخیره شده است، بعد از تغییر این کدها باید دوباره در سایت وارد شوند.

اکنون با پیکربندی تنظیمات افزونه iThemes Security، می توانید با محافظت امنیتی وردپرس خود درصد امنیت سایتتان را افزایش دهید.

برچسب ها

عاطفه نوربخش

عاطفه نوربخش هستم؛ هم بنیانگذار " وردپرس نارنجی " که حاصل تجربه های خودم در حوزه تخصصی وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا با سیستم مدیریت محتوای وردپرس، سایت وردپرسی ای زیبا و حرفه ای داشته باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

وردپرس نارنجی در جشنواره وب و موبایل ایران شرکت کرده است.به این وب سایت رای دهید
+
بستن