خانه / افزونه وردپرس / افزایش امنیت وردپرس با افزونه iThemes Security

افزایش امنیت وردپرس با افزونه iThemes Security

افزونه iThemes Security

افزونه iThemes Security یکی از بهترین افزونه های امنیتی وردپرس برای افزایش امنیت سایت و مقابله با هکرها است. این افزونه قبلاً با نام Better WP Security شناخته می شد. در این آموزش به بررسی این افزونه و نحوه استفاده از آن می پردازیم.

درست است که وردپرس یک سیستم مدیریت محتوای امن است و تیم وردپرس مدام در حال افزودن قابلیت‌های جدید و رفع مشکلات و باگ‌های امنیتی آن می باشد اما  وردپرس به دلیل محبوبیت زیادی که بین دیگر سیستم های مدیریت محتوا داشته، همیشه در معرض هک و نفوذ بیشتری قرار دارد.

همه کاربران تمام تلاش خود را برای افزایش امنیت سایت وردپرس خود به کار می گیرند. اما همه آنها متخصص نیستند و ممکن است از بهترین روش های امنیتی مطلع نبوده و ناخواسته سایت خود را در معرض تهدید قرار دهند.

افزونه iThemes Security به شما کمک می کند که سایت وردپرسی خود را در مقابل انواع تهدیدهای امنیتی محافظت کنید. این افزونه ساده و کاربردوستانه است و حتی کاربران مبتدی نیز می توانید به راحتی از آن استفاده کنند.

نحوه افزایش امنیت وردپرس با افزونه iThemes Security

قبل از نصب و فعال سازی افزونه iThemes Security حتماً از سایت خود یک پشتیبان کامل بگیرید (این مسأله در مورد دیتابیس، فایل config و فایل htaccess. اهمیت بیشتری دارد). افزونه iThemes بعد از فعال سازی به شما امکان پشتیبان گیری از دیتابیس را به صورت مقدماتی می دهد اما بهتر است خودتان عملیات پشتیبان گیری را به صورت کامل انجام دهید. این کار را می توانید به کمک بهترین افزونه های پشتیبان گیری وردپرس انجام دهید. افزونه iThemes Security دیتابیس و فایل های سایت شما را تغییر می دهد و در موارد نادر ممکن است سایت را دچار مشکل کند.

ابتدا افزونه را از پایین صفحه دریافت نموده و آن را در سایت خود در بخش افزونه ها نصب کنید. اگر منو افزونه را ندیدید یا اطلاعات جزئی تری لازم دارید، به راهنمای گام به گام ما در مورد آموزش نصب افزونه وردپرس مراجعه کنید.

بعد از اینکه افزونه نصب شد آن را فعال کنید. پس از فعالسازی افزونه منوی جدیدی به نام “امنیت” به پیشخوان وردپرس اضافه می شود. روی آن کلیک کنید.

افزونه iThemes Security

با کلیک بر روی این منو، یک صفحه پاپ آپ مشابه شکل زیر به شما نشان داده می شود.

افزونه iThemes Security

این صفحه مربوط به بررسی های امنیتی است. اولین کاری که بعد از فعال کردن افزونه iThemes Security باید انجام دهید اجرای کنترل امنیتی است. این ویژگی با فعال کردن تنظیمات پیشنهادی که با محیط شما تداخلی ندارند، در وقت شما صرفه جویی می کند. برای فعال کردن ماژول های امنیتی پیشنهادی افزونه روی دکمه Secure Site کلیک کنید.

پس از آن صفحه ای مشابه شکل زیر نشان داده می شود.

افزونه iThemes Security

توصیه می شود حفاظت در برابر حملات بروت فورس را فعال کنید. این یک ویژگی رایگان افزونه iThemes Security است که با فعال کردن آن، شما به شبکه iThemes متصل می شوید و هکرهای شناخته شده بروت فورس موجود در دیتابیس iThemes به صورت خودکار از ورود به سایت شما مسدود می شوند. برای فعال مردن این ویژگی کافی است روی دکمه “فعال سازی حفاظت مقابل حملات شبکه ای Brute Force” کلیک کنید.

پس از آن پنجره “بررسی امنیت” را ببندید. با بستن این پنجره وارد صفحه تنظیمات افزونه مطابق شکل زیر می شوید.

افزونه iThemes Security

در این صفحه می توانید گزینه های امنیتی موردنظر خود را انتخاب کنید.

در نگاه اول ممکن است این صفحه مقداری شلوغ و گیج کننده به نظر برسد اما توجه داشته باشید که گزینه های توصیه شده به صورت خودکار فعال هستند و افزونه iThemes Security در حال مراقبت از سایت شما و افزایش امنیت آن است.

تنها گزینه های پیشرفته غیر فعال اند و برای فعال سازی آنها باید روی دکمه “فعال کردن” کلیک کنید. بعضی گزینه های پیشرفته رایگان هستند و برای فعال کردن آنها کافی است روی دکمه آبی رنگ “فعال کردن” کلیک کنید و بعضی دیگر در نسخه Pro افزونه موجودند و برای فعال کردن آنها باید افزونه را ارتقا دهید.

در قسمت پایین هر گزینه توضیح مختصری از آنچه که انجام می دهد، آورده شده است.

گزینه هایی که در قسمت پایین آنها دکمه “پیکربندی تنظیمات” وجود دارد، ممکن است برای شروع به کار نیاز به بررسی تنظیمات یا پرکردن تعداد محدودی گزینه داشته باشند. که در ادامه آموزش بیشتر در مورد آنها صحبت خواهیم کرد.

آموزش تنظیمات ماژول های افزونه iThemes

ماژول تنظیمات کلی

در ماژول تنظیمات کلی بر روی “پیکربندی تنظیمات” کلیک کنید.

افزونه iThemes Security

صفحه ای مشابه شکل زیر برای شما باز خواهد شد.

افزونه iThemes Security

در این بخش می توانید تنظیمات کلی افزونه iThemes Security مانند پیام قفل میزبان، پیام قفل کاربر، پیام قفل انجمن، آستانه لیست سیاه، دوره نگاهی به لیست سیاه، دوره قفل،  لیست سفید قفل و… را پیکربندی کنید. تمام بخش ها دارای توضیحات کافی به زبان فارسی است و می توانید پس از مطالعه آنها تنظیمات مورد نظر خود را پیکربندی کنید.

در پایان روی دکمه ذخیره تغییرات کلیک کنید.

بررسی امنیت

در ماژول بررسی امنیت روی “نمایش جزئیات” کلیک کنید.

افزونه iThemes Security

این همان بخش “بررسی امنیت” است که پس از فعال سازی افزونه با آن روبرو شدید. اگر در ابتدای پیکربندی تنظیمات از این بخش صرف نظر کرده اید، در این بخش می توانید با کلیک بر روی “secure site” مسائل امنیتی سایت را چک کنید. پس از آن در کنار هر مسئله امنیتی چک شده تیک سبز نشان داده می شود.

مرکز اعلانات

در ماژول مرکز اعلانات روی “پیکربندی تنظیمات” کلیک کنید.

افزونه iThemes Security

در این بخش می توانید تنظیمات مربوط به اعلانات و ایمیل هایی که از طرف Security iThemes ارسال می شود را مدیریت و پیکربندی کنید. تنظیماتی مانند اینکه ایمیل های اطلاع رسانی برای شما ارسال شود یا خیر و تعیین اینکه ایمیل ها برای کدام کاربر/کاربران ارسال شود.

رهگیری ۴۰۴

این آیتم به صورت پیشفرض فعال نیست و برای فعال سازی آن باید روی دکمه “فعال کردن” کلیک کنید. سپس می توانید روی “پیکربندی تنظیمات” کلیک کرده و تنظیمات آن را شخصی سازی کنید.

افزونه iThemes Security

رهگیری ۴۰۴ کاربرانی را که تعداد زیادی از صفحات غیرموجود را هدف قرار داده و تعداد زیادی خطای ۴۰۴ می بینند را قفل می کند. زیرا احتمال آن وجود دارد که به دنبال یک باگ امنیتی می گردند. تنظیمات قفل را می توانید در ماژول “تنظیمات کلی” پیکربندی کنید.

کاربران مسدود

اگر بر روی دکمه “پیکربندی تنظیمات” کاربران مسدود کلیک کنید می توانید به صورت دستی آدرسهای IP خاصی را برای مسدود شدن، وارد کنید.

افزونه iThemes Security

خارج از دسترس

این ماژول نیز به صورت پیش فرض در افزونه iThemes Security فعال نیست و خودتان باید آن را فعال کنید. با فعال کردن این ماژول می توانید دسترسی به پیشخوان وردپرس را طبق زمان بندی که در بخش پیکربندی تنظیمات به افزونه می دهید، مسدود کنید. این قابلیت در مواقعی که شما کاری روی سایت انجام نمی دهید مثلاً به مسافرت رفته اید، بسیار کارآمد است.

افزونه iThemes Security

رهگیری تغییر پرونده

این ویژگی به صورت پیش فرض فعال نیست. پس از فعال کردن آن وارد صفحه پیکربندی تنظیمات شوید و روی دکمه “اسکن پرونده الان” کلیک کنید. افزونه iThemes Security کل فایل های سایت و فایل های نصب وردپرس را اسکن کرده و تغییراتی که توسط شما ایجاد نشده است را شناسایی می نماید. اگر پس از اسکن کردن تغییراتی را در فایل های سایت مشاهده کند، شما را برای دیدن جزئیات بیشتر به صفحه گزارشات منتقل می کند.

افزونه iThemes Security

همچنین شما در این صفحه می توانید فایل هایی که نمی خواهید اسکن شوند را مشخص کنید.

پشتیبان گیری پایگاه داده

افزونه iThemes Security در ماژول پشتیبان گیری پایگاه داده، از پایگاه داده شما پشتیبان گیری می کند. این ماژول به صورت پیش فرض فعال است. با کلیک بر روی دکمه پیکربندی تنظیمات صفحه ای مشابه شکل زیر مشاهده می کنید.

افزونه iThemes Security

روی دکمه “ایجاد پشتیبان پایگاه داده” کلیک کنید. همچنین در این صفحه می توانید مواردی مانند محل ذخیره سازی نسخه های پشتیبان، تعداد نسخه های پشتیبانی که می خواهید نگه داری کنید، جداول دیتابیسی که می خواهید از آنها پشتیبان تهیه کنید و زمان بندی پشتیبان گیری را مشخص نمایید.

محافظت مقابل حملات Brute Force محلی

این ماژول با محدود کردن تعداد تلاش های ورود به سایت، سایت شما را در برابر حملات بروت فورس محافظت می کند. در این حملات هکرها به صورت خودکار ترکیب صدها نام کاربری و رمز عبور مختلف را امتحان می کنند تا زمانی که یکی از آنها درست درآمده و اجرا شود.

افزونه iThemes Security

در صفحه پیکربندی تنظیمات می توانید تعداد تلاشهایی را که یک کاربر می تواند برای ورود به سایت انجام دهد را مشخص کنید و نیز تنظیمات قفل شدن کاربر موردنظر را در صفحه تنظیمات کلی انجام دهید.

دسترسی های پرونده

در این بخش با کلیک بر روی “بارگذاری جزئیات پرونده” می توانید جزئیات سطح دسترسی فایل ها و فولدرهای وردپرس در سایت خود را مشاهده کنید.

افزونه iThemes Security

Password Requirements

در این قسمت می توانید کاربران خاصی را مجبور به استفاده از پسورد قوی نمایید.

افزونه iThemes Security

محافظت مقابل حملات Brute Force شبکه

در این قسمت می توانید کلید API که افزونه iThemes Security برای محافظت از شما در برابر حملات بروت فورس شبکه ایجاد می کند را مشاهده کرده و آن را مجدداً بازنشانی کنید.

پروتکل SSL

در این بخش می توانید از پروتکل SSL استفاده کرده و همه برگه های HTTP را به HTTPS تغییر مسیر دهید. برای آشنایی بیشتر با پروتکل SSL و نحوه فعال سازی آن در سایت مقاله آموزش نصب SSL در وردپرس را مطالعه کنید.

افزونه iThemes Security

ترفندهای وردپرس

در این بخش ترفندهای دیگری که برای افزایش امنیت وردپرس با افزونه iThemes Security می توانید انجام دهید مانند غیرفعال کردن XML-PRC، غیرفعال کردن پیامهای خطای ورود، اجبار برای نام مستعار منحصر به فرد و… را اعمال کنید.

وردپرس Salts

از تنظیمات این بخش می توانید Salt های وردپرس را تغییر دهید.

افزونه iThemes Security

در قسمت بالای صفحه تنظیمات، تبی به نام پیشرفته وجود دارد. در این تب سایر تنظیمات امنیتی پیشرفته مانند تغییر نام کاربری ادمین برای مدیر، تغییر نام پوشه مهم wp-content، تغییر پیشوند پایگاه داده از _wp به مقدار دلخواه دیگر و پنهان کردن آدرس صفحه ورود به پیشخوان وردپرس را می توان انجام داد.

افزونه iThemes Security

توضیح لزوم استفاده از موارد امنیتی فوق و نیز انجام موارد امنیتی ذکر شده با وارد کردن کد و بدون استفاده از افزونه های امنیتی در مقاله آموزش افزایش امنیت در وردپرس آورده شده است.

امیدواریم این آموزش مورد توجه و استفاده شما قرار گرفته باشد.

دانلود افزونه

دانلود افزونه
صفحه افزونه
امتیاز شما به این نوشته...
پنج ستاره بالاترین رای می باشد

درباره ی مینا قدسی

مطلب پیشنهادی

افزونه Popup Maker

افزونه Popup Maker و ساخت پاپ آپ های حرفه ای در وردپرس

افزونه Popup Maker محبوب ترین افزونه رایگان وردپرس برای ساخت فرم های پاپ آپ است …

۲ دیدگاه

  1. تشکر بابت آموزش عالی شما

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *