در حال حاضر یکی از بهترین سیستم های مدیریت محتوا وردپرس است. در هر سیستمی اطلاعاتی وجود دارد که نیاز به امنیت دارند تا در برابر حملات احتمالی هکرها و ربات های مخرب محفوظ بمانند. در وردپرس هم برای حفظ اطلاعات سایتتان لازم است تمام موارد امنیتی را رعایت کنید. اما چگونه امنیت وردپرس را بالا ببریم؟ سیستم مدیریت محتوای وردپرس ابزارهایی نظیر افزونه ها و پلاگین ها را برای مدیریت بهتر و حرفه ای تر وب سایت در اختیار کاربران خود قرار داده است. این افزونه ها شامل افزونه های امنیتی، آمارگیری، بک آپ گیری، مدیریت محتوا، سئو و بهینه سازی و… هستند. در این مطلب از پایگاه دانش میزبان فا با آموزش افزونه all in one wp security and firewall یکی از بهترین افزونه های امنیتی ورودپرس همراه شما خواهیم بود.
فهرست آموزشی این مطلب عبارتند از:
- امنیت کامل وردپرس با افزونه all in one wp security and firewall
- ویژگی های امنیتی افزونه All In One WP Security & Firewall
- نصب افزونه All In One WP Security & Firewall در وردپرس
امنیت کامل وردپرس با افزونه all in one wp security and firewall
سوال بسیاری از مدیران سایت های وردپرس این است که چگونه امنیت سایت وردپرس را بالا ببریم؟ افزونه های متعددی به منظور بالا بردن امنیت سایت های وردپرس طراحی و در اختیار سایت های وردپرس قرار گرفته اند. یکی از مهم ترین و کاربردی ترین آنها افزونه All In One WP Security & Firewall است که تقریبا تمام پروتکل های امنیتی را برای حفاظت از وب سایت شما در اختیارتان قرار می دهد. در ادامه به معرفی و شرح مفصل این افزونه خواهیم پرداخت.
افزونه All In One WP Security & Firewall یک افزونه امنیتی جامع با طیف گسترده ای از ویژگی های امنیتی است که با ارائه جدیدترین روش ها و تکنیک های توصیه شده تهدیدات امنیتی را تا حد زیادی کاهش می دهد. این افزونه یک راه حل کامل برای نگرانی های امنیتی سایت وردپرسی شماست همچنین بر اساس ویژگی های امنیتی که فعال کرده اید از یک سیستم درجه بندی امتیازات امنیتی برای اندازه گیری میزان محافظت از سایت استفاده می کند. All In One WP Security & Firewall یک افزونه open source است و به مرور زمان با ویژگی های امنیتی جدید بروز خواهد شد.
افزونه امنیتی All In One WP Security & Firewall بیش از 800 هزار نصب فعال داشته و روی نسخه 4.7 و بالاتر وردپرس سازگار است. علاوه بر این به هر زبانی قابل ترجمه است و 12 زبان مختلف از جمله زبان فارسی را ساپورت می کند. این افزونه %100 رایگان است و به هیچ عنوان سایت شما را کند نمی کند.
ویژگی های افزونه امنیتی All In One WP Security & Firewall
- امنیت حساب های کاربری کاربران
نام های کاربری که به صورت پیش فرض admin هستند را شناسایی می کند و شما می توانید آن را به نام دلخواه خود تغییر دهید.
داشتن حساب های کاربری که نام کاربری و نام صفحه آنها یکسان است از نظر امنیتی خوب نیست. با این کار %50 مسیر هکرها را ساده تر می کنید. زیرا از این طریق به نام کاربری شما برای ورود دسترسی پیدا می کنند. این افزونه در صورت وجود چنین حساب کاربری آن را شناسایی می کند.
ابزار قدرتمند رمز عبور به شما این امکان را می دهد رمزهای عبور قوی ایجاد کنید.
آی دی کاربران را حذف کنید. در این صورت ربات ها نمی توانند اطلاعات کاربر را از طریق پیوند نویسنده کشف کنند. - امنیت ورود کاربران به سیستم
می توان از ویژگی ورود به سیستم قفل شونده در برابر حمله های ناگهانی در هنگام لاگین محافظت کنید.
می توان با تعریف یک رنج آی پی دسترسی کاربران را برای مدت زمان مشخصی محدود کرد. به گونه ای که پس از گذشت زمان تعیین شده کاربران از سیستم خارج شوند. همچنین می توانید تنظیم کنید هر زمان آی پی شخصی بر اثر تلاش زیاد در ورود به سیستم قفل شد اعلان آن از طریق ایمیل برای شما ارسال شود.
امکان مشاهده لیستی از آی پی های بلاک شده کاربران
مشاهده ورود های ناموفق کاربران همراه با آدرس آی پی آنها، شناسه کابر، نام کاربری و تاریخ و زمان ورود ناموفق به سیستم.
می توانید از طریق ردیابی نام کاربری/ تاریخ و زمان ورود و خروج فعالیت همه حساب های کاربری را در سیستم مشاهده کنید.
امکان مشاهده لیستی از کاربران که در حال حاضر به سایت شما وارد شده اند.
امکان قفل خودکار آدرس های آی پی که سعی در ورود به سیستم با نام کاربری نامعتبر دارند.
امکان افزودن captcha به فرم ورود وردپرس
امکان افزودن capcha به فرم فراموشی رمز عبور وردپرس - امنیت ثبت نام کاربران در سایت
امکان فعال سازی تایید دستی حساب های کاربری وردپرس
اگر سایت شما به افراد اجازه می دهد تا از طریق فرم ثبت نام حساب های کاربری خود را ایجاد کند، می توانید با تایید دستی هر ثبت نام، از ثبت نام های اسپم و یا جعلی جلوگیری کنید و آنها را به حداقل برسانید.
امکان افزودن captcha به صفحه ثبت نام کاربر برای محافظت در برابر ثبت نام های جعلی - امنیت database (پایگاه داده)
به راحتی پیشوند WP را با کلیک روی یک دکمه روی مقدار دلخواه خود تنظیم کنید.
پشتیبان گیری خودکار و ارسال اطلاعیه های ایمیل را زمانبندی کرده و یا هر زمان که می خواهید با یک کلیک یک نسخه پشتیبان تهیه کنید. - امنیت سیستم فایل
امکان محدود کردن دسترسی افراد به پرونده های سایت وردپرس مثل readme.html, license.txt و wp-config-sample.php
محافظت از کدهای php به وسیله غیرفعال کردن ویرایش پرونده از ناحیه مدیریت وردپرس
نظارت روی گزارش های سیستم میزبان و آگاهی یافتن از مشکلاتی که در سرور رخ می دهد جهت اقدام سریع - دارای اسکنر امنیتی
اسکنر امنیتی در صورت وجود هر گونه تغییر در فایل های وردپرس آن را شناسایی می کند. - مدیریت کامنت های اسپم
آدرس های آی پی که نظرات اسپم تولید می کنند را شناسایی و با زدن یک دکمه آنها را بلاک کنید.
از ارسال نظراتی که بدون دامنه هستند جلوگیری کنید.
به فرم نظرات وردپرس خود یک capcha اضافه کنید.
به طور خودکار آدرس های ip که از تعداد مشخصی کامنت اسپم فراتر رفته اند مسدود کنید. - جلوگیری از کپی متن
امکان غیرفعال کردن کلیک راست، انتخاب متن و گزینه کپی روی متن - کار با محبوب ترین پلاگین ها
این افزونه با محبوب ترین افزونه های وردپرس به خوبی کار می کند. - پشتیبانی افزونه
اگر شما در کار با این افزونه مشکل دارید مشکل خود را برای پشتیبانی افزونه ارسال کنید. آنها در حل مشکل به شما کمک می کنند. - سیاست حفظ حریم خصوصی
این افزونه آدرس های ip را برای کاهش تهدیدات ورود به سیستم و جلوگیری از فعالیت های مخرب جمع آوری می کند و این اطلاعات در سرور ذخیره می شود.
نصب افزونه All In One WP Security & Firewall در وردپرس
برای نصب این افزونه روی سایت وردپرس خود مراحل زیر را دنبال کنید:
- با وارد کردن نام کاربری و رمز عبور در خصوص ورود به پیشخوان وردپرس اقدام کنید.
- به کمک آموزش نصب افزونه در وردپرس از قسمت پیشخوان در قسمت افزودن All In One WP Security & Firewall را در کادر جستجو وارد نمایید.
- سپس روی گزینه هم اکنون نصب کن کلیک کنید.
- پس از نصب افزونه به منظور فعال سازی آن گزینه فعال نمایید را انتخاب کنید.
پس از فعال سازی گزینه ای به نام امنیت فراگیر وردپرس در منو ظاهر می شود. این بدین معناست که افزونه مورد نظر از زبان فارسی پشتیبانی می کند.
زیرمنوی امنیت کامل وردپرس شامل گزینه های پیشخوان امنیت، ورود کاربران، ثبت نام کاربران، پایگاه داده، اسکنر، فایروال، فایل سیستم، جلوگیری از اسپم و… است. در ادامه به شرح مفصل هر کدام از این زیرمنوها خواهیم پرداخت.
نشانگر میزان امنیت ورودپرس
قبل از هر چیز لازم است از میزان امنیت سایت وردپرسی خود آگاه شویم. بخش داشبورد افزونه میزان امنیت سایت وردپرسی را به شما نشان می دهد. اگر امنیت سایت شما پایین است به شما آموزش می دهیم به کمک این افزونه میزان امنیت سایت خودتان را افزایش دهید. با کلیک روی زیرمنوی داشبورد امکان مشاهده کلی وضعیت امنیت سایت خود را خواهید داشت.
تنظیمات مقابله با حملات Brute Force
در زیرمنوی تنظیمات می توانید پیش از فعال سازی ویژگی های امنیتی سایت خود از فایل پایگاه داده، htaccess و wp-config.php خود نسخه پشتیبان تهیه کنید.
در این بخش امکان از کار انداختن ویژگی های امنیتی و از کار انداختن همه دستورهای فایروال برای جلوگیری از اختلال در سایت برای شما میسر است.
تنظیمات امنیتی مربوط به کاربران و حساب های کاربری
منوی سوم حساب های کاربری نام دارد. در این قسمت می توانید فهرستی از نام های کاربری که در سایت عضو شده اند را مشاهده نمایید و در صورت تمایل آن ها را تغییر دهید. در هنگام نصب وردپرس نام کاربری پیش فرض admin است. برای جلوگیری از هک شدن سایت لازم است این نام کاربری تغییر داده شود.
علاوه بر این ترجیحا بهتر است برای امن تر کردن سایت نام نمایشی در سایت ( نام نویسنده) از نام کاربری متفاوت باشد. در این بخش امکان تغییر گذرواژه حساب های کاربری موجود در سایت نیز وجود دارد.
مدیریت ورود کاربران به وردپرس
گاهی اوقات ممکن است کاربران با تکرار چندین و چندباره رمزهای عبور قادر به ورود به پیشخوان وردپرس باشند. برای پیشگیری از چنین مواردی می توانید محدودیت تعریف کنید. با کلیک روی زیرمنوی ورود کاربران قادر هستید برای ورود کاربرانی که در یک بازه زمانی کوتاه مدت چندین ورود ناموفق داشته اند محدودیت تعریف کنید. مثلا اگر بیش از 3 بار پسورد اشتباه وارد کرد دیگر امکان ورود به سایت را نداشته باشد. این کار تا حد زیادی خطر هک شدن را کاهش می دهد.
- در تب رکوردهای ناموفق به لیستی از آی پی هایی که ورود ناموفق به سایت داشته اند دسترسی دارید و در صورت لزوم می توانید آنها را حذف نمایید.
- زمان ورود و خروج کاربران در بخش گزارش فعالیت های حساب قابل مشاهده است.
- در تب کاربران حاضر در سایت می توانید لیست کاربرانی که اکنون در سایت شما حضور دارند را مشاهده نمایید.
نظارت نام نویسی کاربران و افزودن کد امنیتی به صفحه ثبتنام
فرض کنید تمایل دارد روی کاربرانی که در سایت شما ثبتنام می کنند نظارت دقیقی داشته باشید. در زیرمنوی نام نویسی کاربران امکان مدیریت حساب های کاربری که به تازگی به سایت افزوده شده اند به صورت دستی فراهم شده است. در این صورت هر کاربری که در سایت ثبت نام می کند نیاز به تایید مدیر برای فعال شدن حساب خود خواهد داشت. علاوه بر این می توان کد امنیتی را به فرم ثبت نام حساب های کاربری اضافه نمود.
روش های امنیت پایگاه داده
در زیرمنوی امنیت پایگاه داده امکان مدیریت و افزایش امنیت دیتابیس برای شما فراهم است. این ویژگی به شما امکان تغییر پیشوند دیتابیس را می دهد. شما می توانید به منظور افزایش امنیت و حفاظت از پایگاه داده پیشوند wp را به پیشوند دلخواه خود یا پیشوند های تصادفی وردپرس تغییر دهید. همچنین در این بخش امکان تهیه نسخه پشتیبان به صورت خودکار و یا به صورت دستی برای کاربران فراهم شده است.
اهمیت سطح دسترسی فایل و پوشه ها در هاست
همان طور که می دانید هر فایل یا پوشه در هاست دارای یک سطح دسترسی خاصی است که امکان دسترسی، دانلود، ویرایش، خواندن و نوشتن آن را تعیین می کنند. ممکن است به اشتباه بخش هایی دارای سطوح دسترسی ناامنی باشند و از ان اطلاع نداشته باشید و به سادگی سایت شما مورد هجوم اشخاص غیرمجاز قرار بگیرد.
دسترسی به فایل ها و پوشه هایی که وردپرس را می سازند در زیرمنوی “امنیت فایل های سیستم” مشخص می شود. این ویژگی همه فایل ها و پوشه های هسته وردپرس را اسکن می کند و تنظیمات مجوزی که ناامن باشد را شناسایی کرده و به شما اطلاع می دهد. از طریق این ویژگی می توان ویرایش فایل های php نظیر توسط پیشخوان وردپرس را غیرفعال نمود.
امکان محدود کردن دسترسی به فایل های نصب وردپرس نظیر readme.html ،license.txt و wp-config-sample.php در زیرمنوی امنیت فایل های سیستم فراهم شده است. (اگر می خواهید هکرها از نسخه وردپرس شما آگاه نشوند لازم است دسترسی به این فایل ها را محدود نمایید.) به کمک فایل Error_log می توانید خطاهای موجود در سایت را شناسایی و رفع کنید. در این بخش لیستی از فایل ها و پوشه های وردپرسی را مشاهده می کنید که در مقابل هر کدام ستونی به نام مجوز فعلی و مجوز پیشنهادی نوشته شده است. این بخش به صورت شفاف نشان می دهد هر کدام بهتر است چه مجوز و سطح دسترسی داشته باشند در صورت وجود مغایرت در این ستون ها بهتر است سطح دسترسی آن فایل یا پوشه را اصلاح کنید. برای این منظور می توانید آموزش الزام تعیین سطح دسترسی فولدر و فایل ها در هاست و نحوه تغییر سطح دسترسی فایل ها در سی پنل cpanel را مطالعه نمایید.
مدیریت فهرست سیاه و محدود کردن آی پی های غیر مجاز
به کمک این ویژگی می توانید دسترسی یک رنج آی پی مشخص یا یک نرم افزار خاص را محدود نمایید. در این صورت آی پی هایی که مشخص نموده اید به وب سایت شما دسترسی نخواهند داشت. به کمک این ویژگی می توانید تعیین کنید چه کاربرانی مجاز به ورود در سایت شما نیستند و در فهرست سیاه سایت قرار می گیرند.بدین ترتیب با مشاهده فعالیت های مشکوک می توانید در خصوص جلوگیری از مشکلات احتمالی گام بردارید.
تنظیمات فایروال
به کمک این ویژگی افزونه می توانید جهت افزایش امنیت وب سایت خود برخی از قوانین امنیتی دیواره آتش (فایروال) را روی سایتتان فعال نمایید. امکان تنظیم و فعال سازی دیوار آتش 6G که بهینه ترین تنظیمات امنیتی را به سایت های وردپرس می دهد. توسط تنظیمات این قسمت می توان از ورود اسکریپت های مخرب جلوگیری نمود.
ویژگی هات لینک در این بخش به این معنی است که شما می توانید تعیین کنید کسی نتواند از منابع هاست شما در سایت خود استفاده کند. آی پی های مشکوک را برای مدت زمان مشخصی قفل کنید. همچنین می توانید تنظیماتی جهت حفاظت از فایل های مهم هاست مثل فایل htaccess و همچنین wp-config اعمال نمایید.
تنظیمات مقابله با حملات Brute Force
همان طور که می دانید آدرس صفحه ورود به پیشخوان وردپرستان به صورت پیش فرض yoursite.com/wp-login یا yoursite.com/wp-admin است در این بخش از افزونه می توانید با تغییر از ورود اشخاص غیر مجاز و هکرها به سایت خود جلوگیری کنید. همچنین امکان افزودن و فعال کردن کد امنیتی CAPTCHA در صفحه ورود ورودپرس را برای کاربران فراهم می کند بدین ترتیب تا حدی زیادی امکان کنترل عملکرد اسپم و ربات ها راخواهید داشت.
- در لیست سفید این افزونه می توان مشخص کرد فقط تعداد مشخصی آی پی اجازه دسترسی به صفحه لاگین را داشته باشند. بنابراین هر آدرس آی پی که در لیست سفید نباشد مجاز به ورود نخواهد بود و به محض رفتن به صفحه ورود مسدود می شود.
- شما می توانید با فعال کردن Honeypot در صفحه ورود یک فیلد مخفی به صفحه ورود خود اضافه نمایید که تنها توسط ربات ها قابل مشاهده است. این کار برای شناسایی ربات ها و مسدود کردن آی پی آنها می تواند مورد استفاده قرار گیرد. این تکنیک قدیمی بسیار کاربردی است.
جلوگیری از ورود اسپم
بخش عمده ای از دیدگاه ها و نظرات یک سایت توسط ربات ها ایحاد می شوند. برای جلوگیری از این اتفاق می توان در فرم دیدگاه ها کد امنیتی CAPTCHA اضافه نمود. این ویژگی تا حد زیادی از فشار و ترافیک روی سرور سایت جلوگیری به عمل می آورد. همچنین می توانید آدرس آی پی هایی که نظرات اسپم تولید می کنند را مسدود نمایید. توجه کنید قادر هستید این کدهای امنیتی یا همان کپچا را علاوه بر بخش دیدگاه ها در سایر بخش ها مثل فرم ثبت نام و صفحات لاگین نیز اضافه نمایید.
اسکن فایل های مهم هسته وردپرس و اطلاع از اقدامات هکرها
در بخش اسکنر این افزونه امنیتی امکان شناسایی تغییرات اعمال شده در فایل های هسته وردپرس وجود دارد. با توجه به این که فایل های مهم هسته وردپرس نظیر افزونه ها، فایل های JS و php در فواصل زمانی طولانی تغییر می کنند لازم است در صورتی که تغییری در آنها رخ داد با خبر شوید. در این بخش امکان اسکن دستی و یا خودکار فایل های مهم و حیاتی وردپرس وجود دارد. همچنین می توانید مشخص کنید کدام فایل ها اسکن و کدامیک از لیست اسکن خارج شوند. می توان برای اسکن کردن فایل ها یک بازه زمانی مشخص تعیین نمود.
در صورتی که هکرها کدهای مخرب به سایت شما اضافه کنند هیچ پیغام خاصی دریافت نمی کنید اما روی رتبه سایت شما تاثیر منفی می گذارد و بعد از مدتی عواقب بسیار ناخوشایندی را تجربه می کنید. برای جلوگیری از وقوع این اتفاق لازم است کدهای مخرب روی سایت را شناسایی کنید. امکان اسکن و شناسایی کدهای مخرب روی سایت از طریق این ویژگی افزونه امنیتی فراهم شده است. اسکن می تواند به صورت روزانه انجام شود. هر زمان تغییری در اصلی ترین کدها رخ داد سریعا مطلع خواهید شد و قادر به کنترل مشکلات جبران ناپذیر خواهید بود.
فعال کردن حالت تعمیر و نگهداری سایت
گاهی اوقات ممکن است سایت شما نیازمند بروزرسانی با اعمال تغییراتی باشد و در آن بازه تمایلی نداشته باشید که سایت در معرض بازدیدکنندگان قرار گیرد. به کمک تنظیمات حالت تعمیر وردپرس این امکان را خواهید داشت که سایت خود را برای مدتی در حالت تعمیر و نگهداری قرار دهید. بدین ترتیب کاربر با مراجعه به وبسایت شما آگاه خواهد شد که سایت در حالت تعمیر قرار خواهد گرفت و در چه زمانی می تواند مجددا به وبسایت مراجعه نماید. برای بررسی برخی مسائل و مشکلات روی سایت می توانید این ویژگی را فعال نمایید. در این صورت در مدت زمان مشخص از ورود بازدیدکنندگان به سایت خود جلوگیری کنید.
جلوگیری از کپی شدن محتوای سایت
تاکنون دقت کرده اید برخی وبسایت ها امکان کپی کردن محتوا توسط بازدیدکنندگان را سلب کرده اند؟ افزونه all in one wp security and firewall نیز چنین قابلیتی را در اختیار وبسایت شما قرار دده است. در منوی تنظیمات بیتشر از افزونه امنیتی می توانید امکان انتخاب و کپی متن را غیرفعال نمایید. در این صورت کاربران امکان کپی کردن محتوای سایت شما را نخواهند داشت. برای این منظور از بخش تنظیمات به سربرگ حفاظت از کپی مراجعه کرده و گزینه فعال کردن حفاظت از کپی را در حالت فعال قرار دهید.
شما می توانید به کمک این ویژگی از نمایش سایت خود از طریق iframe در سایت های اسپمر جلوگیری کنید. برای این کار لازم است از تب فریم ها گزینه فعال سازی حفاظت از iframe ها را روشن نمایید. در این بخش همچنین تنظیمات مربوط به API و غیر فعال کردن شمارش حساب کاربران قابل انجام است.
بدین ترتیب تا حد بسیار مطلوبی قادر به مدیریت تنظیمات امنیتی و جانبی سایت خواهید بود. توصیه می کنیم تنظیمات مربوط به ورود اشخاص غیر مجاز، آیپی های مشکوک، تلاش های ناموفق و… را پیکربندی نمایید.
در صورتی که به مقوله امنیت بسیار اهمیت می دهید می توانید از زیرساخت های مستحکم و قدرتمندی استفاده کنید که شما را در برابر هکرها و حملات سایبری مصون بدارد. میزبان فا از سرویسی به نام هاست ابری رونمایی کرده که دارای فایروال های سخت افزاری و لودبالانسرهای قدرتمندی است. بدین ترتیب حملات مهاجمین و هکرها دفع خواهد شد.
هاست ابری میزبان فا
در این مطلب با یکی از افزونه های حرفه ای و قدرتمند امنیت وردپرس تحت عنوان افزونه All In One WP Security & Firewall آشنا می شوید. نسخه رایگان این افزونه تمامی امکانات امنیتی را در اختیار شما قرار می دهد. این افزونه تا 80% امنیت وب سایت شما را تامین می کند. کار با این افزونه راحت است و از زبان فارسی نیز پشتیبانی می کند. در این آموزش تلاش کردیم به این سوال که می خواهیم بدانیم چگونه امنیت سایت وردپرس را بالا ببریم؟ پاسخ دادیم. شما از چه افزونه ای برای افزایش امنیت وب سایت خود استفاده می کنید؟ چنانچه این مطلب برای شما مفید بود لینک آن را با دوستان خود به اشتراک بگذارید.
نوشته چگونه امنیت سایت وردپرسی را بالا ببریم؟ اولین بار در پایگاه دانش میزبانفا پدیدار شد.