در هر سازمان یا سیستم اطلاعات باارزشی وجود دارد که مدیران و مسئولان آن به دنبال راههای مختلفی هستند که این اطلاعات را حفظ کنند و از آنها محافظت نمایند. در وردپرس نیز همانطور که شما بهدنبال افزایش سئو و ورودی سایت خود هستید، باید بهدنبال راههایی باشید که از آن محافظت نمایید. اما بهترین افزونه امنیتی وردپرس چیست؟
در این آموزش برای شما یکی از قویترین افزونههای جلوگیری از هک شدن وردپرس را قرار دادهایم. این افزونه بسیار قدرتمند بوده و همانطور که از اسم آن پیدا است تمامی موارد لازم برای تأمین امنیت وردپرس را بهصورت یکجا دارد. این افزونه All in one wp security & Firewall یا به زبان رسای فارسی افزونه امنیت فراگیر وردپرس نام دارد.
اما هدف امروز ما فقط معرفی این افزونه نیست. بلکه آموزش کامل نصب و راهاندازی افزونه All In One WP Security & Firewall است. با ما همراه باشید.
آنچه در این مقاله میخوانید
بهترین افزونه امنیتی وردپرس
با گسترش وب روزانه سایتهای زیادی موردحمله هکرها قرار میگیرند. درست است که وردپرس امن است اما امنیت در هیچ سیستمی بهصورت صد در صد نیست. شما میتوانید با استفاده از راهکارهایی این سیستم مدیریت محتوا را کاملاً به یک محیط امن برای گسترش کسبوکار اینترنتی خود تبدیل کنید. شما صاحب هر نوع وبسایتی که باشید حتماً نیاز دارید که امنیت آن را حفظ کنید.
پس از راهاندازی وبسایت امنیت سایت شما بسیار مهم است و شما مسئول تأمین این امنیت برای سایت خود هستید. هک شدن سایت شما ممکن است دلایل مختلفی داشته باشد که در مقالات قبل در مورد آنها برای شما توضیح دادهایم. ارسال کردن اسپم، اشغال کردن فضای سرور، استفاده از اطلاعات کاربران و… میتواند ازجمله دلایل مختلف حملات هکرها به شما باشد.
نصب افزونههای مختلف امنیتی میتواند یک قدم بسیار مفید جهت جلوگیری از این حملات باشد. افزونههای امنیتی باعث میشوند که یک بستر امنیتی برای وبسایت شما بهوجود بیاید. شما برای اینکه بتوانید فعالیت سایت خود را ادامه دهید باید حتماً امنیت آن را در نظر داشته باشید.
این نکته را نیز بهیاد داشته باشید که شما برای اینکه همیشه اطلاعات سایت خود را حفظ کنید، لازم است که حتماً از سایت خود بهصورت مداوم پشتیبان تهیه کنید.
تنظیمات بهترین افزونه امنیتی وردپرس
در ابتدا شما باید افزونه را در سایت خود نصب و راهاندازی نمایید. برای انجام این کار باید از بخش افزونهها > افزودن افزونه را سرچ کرده و سپس آن را فعال نمایید. شما برای اطلاعات بیشتر در مورد نحوه نصب افزونه میتوانید آموزش نصب افزونه را مطالعه نمایید. بعد از نصب افزونه بخش جدیدی به نام امنیت فراگیر وردپرس به پنل مدیریت سایت وردپرسی شما اضافه خواهد شد.
برای یادگیری نحوه نصب و راهاندازی دقیق این افزونه و انجام تنظیمات اضافه در وردپرس برای افزایش امنیت، دوره آموزش افزایش امنیت وردپرس را مشاهده بفرمایید.
این افزونه میتواند برای سایت شما بسیار کارآمد باشد و شما میتوانید با خیال راحت با استفاده از آن امنیت سایت خود را تأمین کنید. با استفاده از این افزونه میتوانید بهراحتی مانع نفوذ هکرها به سایت خود شوید. شما میتوانید توسط این افزونه امنیت موارد مختلفی ازجمله اطلاعات حساب کاربران، تأمین امنیت فایلهای سایت، بالا بردن امنیت قسمت ورود و ثبتنام و… ازجمله اقدامات بسیار مهم و مفیدی است که این افزونه در اختیار شما قرار خواهد داد.
برای آموزش تنظیمات این افزونه شما باید این آموزش را تا پایان مشاهده کنید. درواقع تنظیمات این افزونه شامل بخشهای مختلفی است که به ترتیب بهصورت تصویری و ویدیویی به شما آموزش کار با این تنظیمات را خواهیم داد.
بخش اول: پیشخوان امنیت فراگیر وردپرس
مهمترین بخش این قسمت نشانگر میزان امنیت وردپرس شما است که میزان امنیت سایت وردپرسی شما را نمایش میدهد. اگر میزان امنیت سایت شما پایین است اصلاً نگران نباشید. ? چراکه با خواندن ادامه این مطلب قادر هستید آن را تا حد بسیار زیادی افزایش دهید. در این قسمت شما میتوانید اطلاعات کلی را مشاهده کنید. این اطلاعات در قالب نمودار برای شما نمایش داده میشود.
بخش دوم: تنظیمات افزونه امنیت وردپرس
این بخش بهترین افزونه امنیتی شامل پشتیبانگیری از فایلهای اصلی سایت وردپرسی شما و بکآپگیری از دیتابیس وردپرس است. البته توصیه میکنیم قبل از شروع کار با این افزونه حتماً بکآپگیری از وردپرس را حتماً انجام دهید. بهاینترتیب میتوانید اطلاعات سایت خود را در شرایط مختلف حفظ کنید.
سربرگهای دوم و سوم نیز زیاد مهم نیستند و به شما امکان تغییرات در فایلهای htaccess و Wp-Config.php را میدهدند.
حذف متای سازنده در وردپرس
بخش اطلاعات متای وردپرس به شما امکان حذف متای سازنده را میدهد. این متا در کدهای سایت شما نمایش دادهشده و نسخه وردپرس سایتتان را به معرض دید عموم قرار میدهد. حالا اگر شما چند ماهی سایت را بهروز نکرده باشید؛ بهطور قطع هکرها میفهمند که نسخه وردپرس شما قدیمی است. مثلاً همین مشکل بسیار مهم امنیتی در وردپرس ۴٫۲ که دیروز در موردش صحبت کردیم. پس با حذف این خط از کدهای سایتتان میتوانید وردپرس را امنتر از گذشته کنید.
بخش Import/ Export نیز برای خروجی و ورودی گرفتن اطلاعات این افزونه میباشد.
بخش سوم: حسابهای کاربری
این بخش شامل تأمین امنیت حسابهای کاربری در سایت شما است. این قسمت برای شما مشخص میکند که چه حسابهای کاربری برای شما خطر ایجاد میکند و نباید به سایت شما وارد شوند. شما قادر هستید حسابهای مشکوک را در این قسمت شناسایی کنید.
تغییر نام کاربری Admin در وردپرس
توسط این بخش میتوانید نام کاربری Admin را بدون حذف و اضافه کردن کاربران بهصورت مستقیم تغییر دهید. درصورتیکه در این مورد مشکلی امنیتی وجود نداشته باشد و حسابی بانام کاربری Admin در سایت شما موجود نباشد، شکل زیر برای شما نمایش داده خواهد شد:
نام نمایشی
این قسمت برای امنیت بیشتر در مورد شناسایی نام کاربری مدیر و نویسندگان سایت بهکار میرود. بهعنوانمثال وقتی نویسندهای در سایت شما نظر میدهد و یا پستی ارسال میکند؛ در قسمت اطلاعات نظر و یا پست، نام کاربری مدیر و نویسنده نمایش داده میشود.
بهاینترتیب هکرها میتوانند بهراحتی نام کاربری مدیر یا نویسنده را پیداکرده و با آن وارد سایت شوند. یعنی بااینوجود هکرها فقط نیاز به حدس پسورد سایت دارند. اما اگر بهجای نام کاربری، نام نویسنده نمایش داده شود؛ مثلاً اگر بهجای Admin ” رضا حسینی راد ” نمایش داده شود. در این صورت حدس نام کاربری برای هکر سختتر میشود. اکنون هکر برای ورود به سایت شما هم User و هم Password را نیاز دارد.
لازم به ذکر است که این مورد را میتوان از قسمت پروفایل هر کاربر تغییر داد. درصورتیکه سایت شما در این مورد دارای مشکل امنیتی نباشد پیغام تصویر زیر برای شما نمایش داده میشود:
نمایش قدرت رمز عبور
همانطور که میدانید انتخاب یک رمز عبور قوی و استاندارد در سایت شما بسیار مهم است. پسازاینکه شما این کار را انجام دادید میتوانید توسط این قسمت آن را امتحان کنید. درواقع در تب گذرواژه امکان این را دارید که با واردکردن گذرواژه، میزان قدرت رمز عبوری که برای سایت خود انتخاب کردهاید را بسنجید.
بخش چهارم: ورود کاربران
بخش چهارم که همان ورود کاربران است؛ برای شما امنیت فرم لاگین وردپرس را تأمین میکند. این قسمت از تنظیمات شامل بخشهای متفاوتی است که در اینجا برای شما توضیح دادهایم:
جلوگیری از Brute Force Attack با بهترین افزونه امنیتی
یکی از موارد مهمی که باید در این قسمت در نظر داشته باشید این است که شما باید بهکارگیری ویژگی بازداری از ورود را حتماً تیک بزنید. این گزینه را فعال کنید تا درصورتیکه یک کاربر بیش از چند بار اطلاعات فرم لاگین را بهاشتباه تکمیل کرد، آی پی شخص Ban شده و تا مدتی از ورود این آی پی به سایت شما جلوگیری شود.
سپس قسمت حداکثر تلاش برای ورود میزان دفعاتی که کاربر مجاز به پر کردن فرم ورود میباشد را تعیین میکند. بهاینترتیب افراد بیش از یک تعداد خاص نمیتوانند رمز عبور و نام کاربری اشتباهی را در صفحه ورود وارد کنند.
بازه زمانی تلاش برای ورود میزان زمانی را تعیین میکند؛ که کاربر پس از واردکردن اطلاعات اشتباه باید منتظر بماند.
درواقع بازه زمانی قفلکردن دوباره مدتزمانی را که کاربر تحریم میشود را تعیین میکند.
همچنین مشکل امنیتی دیگری که در وردپرس وجود دارد و این افزونه قادر به حذف آن است؛ این است که بعد از واردکردن نام کاربری اشتباه، پیغام نام کاربری اشتباه است به کاربر نمایش داده میشود. بهاینترتیب هکر درمییابد که نام کاربری اشتباه را وارد کرده است. شما باید نمایش پیام خطای عمومی را فعال کنید؛ تا درصورتیکه کاربر نام کاربری را هم اشتباه وارد کرد پیغام نام کاربری و یا رمز عبور اشتباه است نمایش داده شود.
علاوه بر این قسمت آگاه کردن از طریق ایمیل به شما این امکان را میدهد تا از ورودهای ناموفق از طریق ایمیل باخبر شوید.
خروج اتوماتیک کاربر از وردپرس
قسمت دیگری که به شما کمک زیادی میکند خروج اتوماتیک کاربر از وردپرس است. شما با استفاده از سربرگ خروج اجباری میتوانید مدتزمانی را تعیین کنید تا بعد از گذشت زمان مشخصشده کاربر از سایت بهصورت اتوماتیک خارج شود و نیاز به ورود مجدد کاربر باشد. عدم فعالیت کاربر در یک بازه زمانی مشخص منجر به خروج اجباری او از سایت خواهد شد.
نمایش کاربران لاگین شده در وردپرس
این تب همه کاربرانی را که هماکنون در سایت شما حاضر هستند، نشان میدهد. با استفاده از این قابلیت اگر شما به یک یا چند نفر از کاربران حاضر در سایت خود بدگمان هستید، میتوانید IP آدرس آنها را از جدول زیر برداشته و در لیست سیاه سایت خود قرار دهید.
قسمت پنجم: نام نویسی کاربران
قسمت بعدی نامنویسی است. این قسمت به شما این امکان را میدهد تا برای عضویت در سایت خود از کپچا استفاده کنید و درصورتیکه نامنویسی را از قسمت تنظیمات > همگانی غیرفعال کردید از شر این مورد بگذرید. این قسمت قابلیت این را دارد که از ورود اسپمرها و یا رباتها به سایت شما جلوگیری کند. کد کپچا باعث میشود یک قسمت امنیتی دیگر نیز به سایت شما اضافه شود.
قسمت ششم: امنیت پایگاه داده با بهترین افزونه امنیتی
دیتابیس وردپرس شما، مهمترین قسمت سایت شما است. زیرا بخش ارزشمند اطلاعات سایت شما در آن قسمت قرار دارد. دیتابیس همچنین هدفی برای هکرها میباشد که از طریق SQL Injections یا کدهای خرابکارانه خودکار جدولهای خاصی را هدف میگیرند.
یک راه برای حفاظت از دیتابیس، تغییر پیشوند وردپرس برای جدولها یعنی “wp_” به چیز دیگری است که حدس زدن آن برای هکرها دشوار باشد. این ویژگی در این سیستم به شما امکان تغییر آسان پیشوند دیتابیس را میدهد. شما میتوانید از پیشوند دلخواه خود یا از یک پیشوند تصادفی در این افزونه استفاده کنید.
شما باید روی تغییر پیشوند دیتابیس کلیک کنید تا پیشوند دیتابیس سایت شما بهصورت خودکار تغییر داده شود. به این صورت میتوانید از شر هکرها در امان باشید.
تب دوم نیز برای پشتیبان گیری از دیتابیس میباشد که کار همان افزونه Wp db Backup را برای سایت شما انجام میدهد.
قسمت هفتم: امنیت فایلهای سیستم
فایلهای مختلفی در سایت شما وجود دارند که هرکدام از آنها دارای سطوح دسترسی مختلفی هستند. شما باید توجه داشته باشید که سطح دسترسی فایلهای سایت خود را امن نگهدارید. این قسمت از افزونه به شما کمک میکند فایلهایی که سطح دسترسی ناامنی را دارند شناسایی کنید. این قسمت از تبهای مختلفی تشکیلشده که هرکدام برای انجام دادن کارهای مختلفی در این قسمت است.
تب اول: مجوز فایلها
این قسمت سطح دسترسی تمامی فایلهای سایتتان را بررسی کرده و طبق مجوزهایی که استاندارد و پیشنهادی افزونه است، Chmod فایل و پوشههای سایت وردپرسی شما را تعیین میکند.
تب دوم : ویرایش فایل php
این قسمت امکان تغییر فایلهای php از پنل مدیریت وردپرس را غیرفعال میکند. البته ما به شما پیشنهاد نمیکنیم که این قسمت را فعال کنید.
تب سوم: دسترسی به فایلهای وردپرس
این ویژگی امکان جلوگیری از دسترسی به فایلهایی مانند Readme.html license.txt و Wp-Config-Sample.php را فراهم میکند. در نظر داشته باشید که این فایلها به همراه هر نگارش وردپرس عرضه میشوند. با جلوگیری از دسترسی به این فایلها شما تعدادی از اطلاعات کلیدی (مانند نسخه وردپرس) را از چشم هکرها پنهان میکنید که شما بسیار مفید است.
تب چهارم: گزارش سیستم هاست
این قسمت فایل Error_log را برای شما نمایش میدهد؛ که توسط آن میتوانید خطاهای موجود در سایتتان را پیدا کرده و به رفع آنها بپردازید.
قسمت هشتم: مراجعه به Whois
با استفاده از بخش Whois شما میتوانید اطلاعات آیپیهایی که برای شما مشکوک به نظر میرسد را بهدست آورید.
قسمت نهم: مدیریت فهرست سیاه
در این بخش میتوانید آیپیهایی را که دوست ندارید به سایت شما دسترسی داشته باشند مسدود کنید. بنابراین آیپیهایی که مشکوک هستند را در این قسمت وارد نمایید.
قسمت دهم: دیواره آتش
اول از همه این نکته را در نظر داشته باشید که قبل از استفاده از دیواره آتش یا فایروال از دیتابیس و فایل htaccess خود بک آپ بگیرید. ما پیشنهاد میکنیم تمامی قسمتهای این بخش را فعالسازی کنید. چراکه برای شما کارآمد هستند. این قسمت باعث میشود شما بتوانید یک فایروال بسیار قوی برای سایت خود ایجاد کنید. توسط این قسمت از ورود اسکریپتهای مخرب جلوگیری میشود.
قسمت یازدهم: Brute Force
این قسمت مربوط به حملات Brute Force میباشد که اکثر هکرها از این راه اقدام به تخریب سایت مقصد میکنند. بنابراین این قسمت از اهمیت زیادی برخوردار است. این بخش شامل ۲ قسمت مهم میباشد که به بررسی آنها میپردازیم.
Rename Login Page Settings – تغییر نام پوشه مدیریت وردپرس
این گزینه به شما امکان تغییر پوشه مدیریت Wp-Admin را به هر آدرسی که دوست دارید میدهد. با استفاده از این کار پیدا کردن این پوشه برای هکر ساده نیست.
تنظیمات Captcha برای برگه ورود
در این قسمت برای محکمکاری یک کد کپچا در فرم ورود به پنل مدیریت وردپرس اضافه میکند که تاثیر بهسزایی در امنیت سایت شما خواهد داشت.
قسمت دوازدهم: جلوگیری از اسپم در وردپرس
این قسمت افزونه با اضافه کردن یک کد کپچا به فرم ارسال نظرات وردپرس از ارسال جفنگ (اسپم) در سایت شما جلوگیری میکند. البته برای راحتتر بودن کاربران سایتتان پیشنهاد میکنم از اکیسمت وردپرس استفاده کنید.
قسمت سیزدهم: اسکنر بهترین افزونه امنیتی
این بخش که کمترین استفاده را در این افزونه خواهد داشت؛ هرچند مدت یک بار فایلهای سایت وردپرسی شما را اسکن میکند و درصورتیکه فایلها تغییر دادهشده باشند به شما اطلاعرسانی میکند.
قسمت چهاردهم: فعالسازی حالت تعمیر در وردپرس
این بخش همانطور که از اسمش پیدا است حالت تعمیر و در دست ساخت بودن سایت وردپرسی شما را فعال میکند و سایت شما را فقط برای مدیران نمایش میدهد.
قسمت پانزدهم: Misc
این قسمت آخرین امکانات موجود در افزونه امنیت فراگیر وردپرس محسوب میشود که برای شما امکان انجام دو مورد زیر را فراهم میکند:
جلوگیری از راست کلیک در وردپرس
با فعالسازی تب اول میتوانید از راست کلیک کردن و کپی کردن مطالب سایتتان جلوگیری کنید. بهاینترتیب افراد مطالب و محتوای شما را با نام خود در دیگر سایتها ثبت نمیکنند.
جلوگیری از نمایش سایت در آی فریم
این قسمت برای مدیران سایتهایی است که نمیخواهند سایتشان در سایتهای اسپمر نمایش داده شود. یعنی نمایش سایت شما در قالب آی فریم را غیرفعال میکند. یعنی کاری که افزونه IFrame Catcher برای شما انجام میداد را با بهترین افزونه امنیتی وردپرس هم میتوانید انجام دهید.
برای یادگیری نحوه نصب و راهاندازی دقیق این افزونه و انجام تنظیمات اضافه در وردپرس برای افزایش امنیت، دوره آموزش افزایش امنیت وردپرس را مشاهده بفرمایید.
موفق و پیروز باشید. 🙂
راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام وب انسور عضو شوید.