آموزش افزونه Sucuri Security برای افزایش امنیت وردپرس

آموزش افزونه Sucuri Security

در این مقاله به آموزش افزونه Sucuri Security که یکی از قدرتمندترین افزونه های وردپرس برای امن تر کردن سایت وردپرسی و محافظت از آن در برابر بدافزارها و هکرها است، می پردازیم.

از آنجا که وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا است و بیش از 31% کل سایت های وب با این سیستم ساخته شده اند، متأسفانه همین امر باعث محبوبیت آن در بین هکرها شده است.

همانطور که می دانید راه های مختلفی برای افزایش امنیت وردپرس وجود دارد. روش هایی مانند:

  • انتخاب یک سرور هاست معتبر، ایمن وشناخته شده
  • محدود کردن تعداد دفعات وارد کردن نام کاربری و رمز عبور در پنل
  • انتخاب یک رمز عبور قوی و منحصر به فرد، که خط مقدم حمله های مجازی است.
  • آپدیت یا به روز رسانی همیشگی و منظم وردپرس
  • آپدیت و به روز رسانی قالب استفاده شده و همچنین تمامی افزونه های نصب شده که مطابق با سایت وردپرسی شماست
  • و بسیاری موارد دیگر

که در مقاله آموزش افزایش امنیت وردپرس به تفصیل درباره این موضوع توضیح داده شده است. اما همه کاربران وردپرس متخصص و حرفه ای نیستند و استفاده از افزونه های امنیتی وردپرس مانند افزونه Sucuri Security می تواند نقش بسیار مهمی در امنیت سایت داشته باشد.

افزونه Sucuri Security یکی از بهترین افزونه های امنیتی وردپرس برای محافظت از سایت وردپرسی در برابر نفوذ هکران، برنامه های مخرب و دیگر حملات است و با ایجاد چندین لایه حفاظتی، امنیت کل سایت را تضمین می نماید.

Sucuri دارای فایروال cloudproxy است که تمام ترافیک شما را قبل از ارسال به سرور هاستینگ بای پس کرده و تمام حملات مخرب یا تلاش هکرها برای نفوذ به وب سایت را مسدود می کند و شما تنها بازدیدکننده واقعی خواهید داشت. همچنین باعث می شود وب سایت شما از نظر کارایی و سرعت عملکرد بهتری داشته باشد.

برخی از ویژگی های افزونه Sucuri Security عبارت است از:

  • حسابرسی فعالیت امنیتی: تمام فعالیت های مربوط به امنیت سایت مانند ورود به سیستم، تلاش برای ورود به سیستم ناموفق و غیره را ثبت می کند.
  • مونیتورینگ سلامت فایل: تمام تغییرات فایل ها را به صورت خودکار شناسایی می کند.
  • اسکن از راه دور بدافزار: از Sucuri scanner و SiteCheck استفاده کرده و سایت شما را برای پیدا کردن بدافزارها جستجو می کند.
  • مونیتورینگ لیست سیاه: موتورهای لیست سیاه را بررسی می کند تا مطمئن شود سایت شما به خاطر مسائل امنیتی مسدود نشده باشد.
  • انجام محکم کاری امنیتی: انجام اقدامات محکم کاری امنیتی مانند عدم نمایش نسخه وردپرس و محافظت از دایرکتوری آپلودها باعث از بین رفتن آسیپ پذیری های سایت می شود.
  • اقدامات امنیتی پس از هک: ایجاد چک لیستی از اقدامات امنیتی که باید پس از هک انجام دهید.
  • اعلان های امنیتی: سفارشی سازی اینکه چگونه و به چه میزان از فعالیت های فوق مطلع می شوید.
  • و بسیاری موارد دیگر

در این آموزش افزونه Sucuri Security را مورد بررسی قرار داده و روش کار با این افزونه را توضیح خواهیم داد.

آموزش افزونه Sucuri Security و نحوه افزایش امنیت وردپرس

ابتدا افزونه را از پایین صفحه دریافت نموده و آن را در سایت خود در بخش افزونه ها نصب کنید. اگر منو افزونه را ندیدید یا اطلاعات جزئی تری لازم دارید، به راهنمای گام به گام ما در مورد آموزش نصب افزونه وردپرس مراجعه کنید.

بعد از اینکه افزونه نصب شد آن را فعال کنید. پس از فعالسازی افزونه، منوی جدیدی به نام Sucuri Security در پیشخوان وردپرس نشان داده می شود. در پیشخوان وردپرس روی Sucuri Security رفته و روی Dashboard کلیک کنید.

آموزش افزونه Sucuri Security

 صفحه ای مانند شکل زیر مشاهده خواهید کرد.

آموزش افزونه Sucuri Security

در این صفحه روی دکمه “Generate API KEY” کلیک کنید تا نظارت بر رویدادها فعال سازی شود. با این کار یک کلید یکتا برای تایید اعتبار وب سایت شما در برابر سرویس API وردپرسی Sucuri از راه دور ایجاد خواهد شد.

برای فعال کردن برخی از ابزارهای اضافی موجود در این افزونه به کلید API نیاز است. این کلیدها رایگان هستند و تا زمانی که نام دامنه و آدرس ایمیل شما با آنچه که در قسمت تنظیمات » عمومی پیشخوان وردپرس وارد کرده اید، همخوانی داشته باشد، می توانید تعداد نامحدودی از آنها را ایجاد کنید. کلید API برای تأیید اعتبار درخواست های HTTP ارسال شده توسط افزونه به یک سرویس API که توسط Sucuri.Inc اداره می شود، مورد استفاده قرار می گیرد.

فعال کردن API به اکانت وردپرس شما اجازه می دهد تا به سرور Sucuri متصل شود. اگر یک هکر به نوعی سایت شما را به خطر بیاندازد و گزارش های بازرسی افزونه را از سرور شما خارج کند، می توان از سرور Sucuri برای بازیابی آنها استفاده کرد.

پس از آن پنجره پاپ آپی مشابه تصویر زیر برای شما باز می شود که می توانید اطلاعات مربوط به ایمیل و دی ان اس سایت خود را در آن مشاهده کنید.

آموزش افزونه Sucuri Security

حال روی دکمه ی “Submit”  کلیک کنید تا عملیات فعال سازی شروع شود.  توجه کنید که حتماً تیک باکس هایی که در سمت راست صفحه قرار دارند را بزنید در غیر این صورت کلید API برای شما فعال سازی نمی شود.

پس از انجام این کار افزونه فعال شده و به داشبورد مربوط به آن منتقل خواهید شد. در ادامه آموزش به بررسی نحوه پیکربندی تنظیمات افزونه Sucuri Security می پردازیم.

تنظیمات افزونه Sucuri Security

همانطور که مشاهده می کنید افزونه Sucuri Security از بخش های مختلفی تشکیل شده است، بطوریکه تمام قسمت های سایت را تحت پوشش خود قرار می دهد و امنیت کامل را برقرار می کند. در ادامه آموزش به بررسی قست های مختلف افزونه می پردازیم.

Dashboard

آموزش افزونه Sucuri Security

این قسمت در واقع پیشخوان افزونه است و در آن خلاصه ای از تمام اتفاقات، خطاها و… سایت را می توانید مشاهده کنید. اگر به قسمت پایین صفحه اسکرول کنید می بینید که تمامی موارد با تاریخ، آدرس آی پی، یوزنیم و پیام خطا نمایش داده شده است.

Firewall (WAF)

آموزش افزونه Sucuri Security

این صفحه به شما کمک می کند تا سایت خود را از طریق فایروال Sucuri پیکربندی و مونیتور کنید. فعال کردن این قسمت رایگان نیست و باید کلید API آن را خریداری کنید. هنگامی که این صفحه برای شما فعال شد، فایروال Sucuri مانند یک سپر عمل کرده و سایت را از حملات مخرب محافظت می کند و از آلوده سازی سایت توسط بدافزارها جلوگیری می نماید.

قسمت بعدی آموزش به صفحه تنظیمات افزونه Sucuri Security اختصاص دارد.

Settings

در قسمت settings که مربوط به صفحه تنظیمات افزونه Sucuri Security است، چندین تب مختلف وجود دارد که در ادامه آموزش به بررسی آنها می پردازیم.

General

آموزش افزونه Sucuri Security

در بخش General قسمت های مختلفی وجود دارد که می توانید تمامی موارد گفته شده را از این بخش ابتدا تنظیم کرده و سپس روی آنها کارهای مورد نظر خود را انجام دهید.

Scanner

آموزش افزونه Sucuri Security

این افزونه تمام وب سایت شما را می گردد تا تغییراتی که بعداً از طریق API در صفحات گزارش بازرسی ذکر می شوند، را پیدا کند. این اسکنر به صورت روزانه اجرا می شود اما شما می توانید براساس نیاز خود آن را تغییر دهید. توجه داشته باشید که اسکن مکرر فایل های پروژه شما می تواند عملکرد سایت را تحت تاثیر قرار دهد. قبل از تغییر گزینه ها از منابع سرور خود مطمئن شوید.

در بخش بعدی آموزش به بررسی تب Hardening در صفحه تنظیمات افزونه Sucuri Security می پردازیم.

Hardening

آموزش افزونه Sucuri Security

گزینه های Hardening اقدامات پیشگیرانه برای افزایش امنیت در مناطقی از وب سایت است که می توانند هدف حمله قرار بگیرند. این کار با اضافه کردن مجموعه ای از قوانین در فایل htaccess. انجام می شود.

افزونه Sucuri Security شما کمک می کند تا گام هایی برای تقویت وب سایت خود در برابر تهدیدات امنیتی بردارید. هر ویژگی را می توانید با کلیک بر روی دکمه Apply Hardening فعال کنید. سعی کنید در هر بخش دقت کافی را به کار ببرید تا مشکلی پیش نیاید.

بعد از اعمال هاردنینگ، افزونه در فایل کنترل دسترسی قانونی می گذارد که طبق آن دسترسی به فایل های PHP ای که در فولدرهای مشخص شده قرار دارند، ممنوع می شود.

هر زمان که بخواهید می توانید با کلیک بر روی دکمه Revert Hardening انجام هاردنینگ را غیرفعال کنید.

در ادامه آموزش تب Post-Hack در صفحه تنظیمات افزونه Sucuri Security که مربوط به اقداماتی است که بعد از هک شدن سایت باید انجام دهید را توضیح می دهیم.

Post-Hack

آموزش افزونه Sucuri Security

اگر وب سایت شما هک شده باشد باید سریعاً اقدامات لازم را برای محافظت از بازدیدکنندگان خود و جلوگیری از آسیب بیشتر انجام دهید. در این بخش از افزونه Sucuri Security اقداماتی که پس از حمله به سایت برای تمیز کردن آن باید انجام دهید، ارائه شده است. اقداماتی که در این صفحه وجود دارد عبارتند از:

Update Secret Keys: این گزینه Salt های جدیدی را در داخل فایل wp-config.php تولید می کند.

در این قسمت می توانید کلیدهای امنیتی یا Salt های وردپرس را تغییر دهید. کلیدهای امنیتی یا سری، لیستی از مقادیر ثابتی هستند که به سایت شما اضافه می شوند تا اطمینان دهند کدگذاری بهتری روی اطلاعاتی که در کوکی های کاربر ذخیره شده، صورت گرفته است. لازم نیست که این کلیدها را به یاد داشته باشید. فقط یک رشته طولانی، پیچیده و تصادفی در فایل wp-config.php نوشته می شود. شما می توانید این کلیدها را در هر لحظه از زمان تغییر دهید تا تمام کوکی های موجود نادیده گرفته شود.

Reset User Password: در این قسمت می توانید کاربرانی که می خواهید برای آنها پسورد جدید تولید شود را انتخاب کنید. یک ایمیل که حاوی پسورد جدید است به آدرس ایمیل هر کاربر انتخاب شده در این بخش ارسال می شود

اگر بخواهید رمز عبور خود را تغییر دهید، جلسه فعلی شما فورا منقضی خواهد شد و شما باید با رمز عبور جدیدی که به ایمیل شما ارسال می شود، وارد پنل مدیریت شوید.

Reset Installed Plugins: اگر افزونه های شما آلوده شده باشند، این قسمت به شما اجازه می دهد با کلیک بر روی یک دکمه مجدداً آنها را نصب کنید.

Available Plugins and Themes Updates: در این قسمت تمام اجزای سایت شما که نیاز به بروزرسانی دارند، نشان داده شده اند.

قسمت بعدی آموزش به تب Alerts در صفحه تنظیمات افزونه Sucuri Security اختصاص دارد.

Alerts

آموزش افزونه Sucuri Security

در این صفحه افزونه هایی که در سایت شما نیاز به بروز رسانی دارند مشخص شده اند و به شما توصیه شده است که از افزونه های آپدیت شده در سایت استفاده کنید.

افزونه به صورت پیش فرض ایمیل های هشدار را برای ادمین اصلی سایت که در هنگام نصب وردپرس در سرور ثبت شده است، می فرستد. در اینجا می توانید تعداد افراد بیشتری را برای دریافت ایمیل های هشدار اضافه کنید.

همچنین در این قسمت می توانید آدرسهای IP مورد اعتماد خود را وارد کنید تا با فعالیت آنها در سایت، پیامهای هشدار از طرف افزونه در مورد این آدرسهای IP دریافت نکنید.

در این صفحه می توانید فرمت پیامهایی که از طرف افزونه برای شما فرستاده می شود، ماکزیمم تعداد پیامهایی که در ساعت برای شما فرستاده می شود و مدت زمانی که کاربر می تواند برای ورود به سایت تلاش کند را مشخص کنید.

API Service Communication

در اینجا می توانید کلید API را ببینید.

Website Info

تمامی اطلاعات مربوط به وبسایت شما، ارور لاگ های موجود، فایل های در دسترس، جداول موجود و … در اینجا به نمایش در می آید و شما می توانید از کل سایت خود باخبر شوید. همچنین مسیر دسترسی به فایل htaccess. در سایت شما و ساختار اولیه و کدهای موجود در آن در این بخش نشان داده شده است. با اضافه کردن کدهایی به فایل htaccess. می توانید افزایش امنیت وردپرس با افزونه Sucuri Security را بهبود بخشید.

امیدواریم این آموزش در سایت مدیر وردپرس به شما در افزایش امنیت وردپرس با افزونه Sucuri Security کمک کرده باشد.

دانلود افزونه

دانلود فایل
صفحه افزونه

درباره ی مینا قدسی

مطلب پیشنهادی

آموزش افزونه WP Smush

آموزش افزونه WP Smush و بهینه سازی تصاویر وردپرس

یکی از بهترین راه ها برای افزایش سرعت وردپرس این است که حجم تصاویر سایت …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *