آموزش افزونه Sucuri Security برای افزایش امنیت وردپرس
وردپرس به عنوان محبوب ترین سیستم مدیریت محتوا در جهان که بیش از 31% کل سایت های وب با این سیستم ساخته شده اند، همواره یکی از اهداف مورد علاقه هکرها بوده است. خوشبختانه راه های زیادی برای امن کردن وب سایت وردپرس وجود دارد که یکی از آنها استفاده از افزونه امنیتی است. در این مقاله به آموزش افزونه Sucuri Security که یکی از قدرتمندترین افزونه های وردپرس برای امن تر کردن سایت و محافظت از آن در برابر بدافزارها و هکرها است، می پردازیم.
در مقاله آموزش افزایش امنیت وردپرس به تفصیل درباره راه های امن تر کردن وب سایت وردپرس توضیح داده شده است. برخی از این راه ها عبارتند از:
- انتخاب یک سرور هاست معتبر، ایمن وشناخته شده
- محدود کردن تعداد دفعات وارد کردن نام کاربری و رمز عبور در پنل
- انتخاب یک رمز عبور قوی و منحصر به فرد، که خط مقدم حمله های مجازی است.
- آپدیت یا به روز رسانی همیشگی و منظم وردپرس
- آپدیت و به روز رسانی قالب استفاده شده و همچنین تمامی افزونه های نصب شده که مطابق با سایت وردپرسی شماست
- و بسیاری موارد دیگر
اما همه کاربران وردپرس متخصص و حرفه ای نیستند و استفاده از افزونه های امنیتی وردپرس مانند افزونه Sucuri Security می تواند نقش بسیار مهمی در امنیت سایت داشته باشد.
افزونه Sucuri Security یکی از بهترین افزونه های امنیتی وردپرس برای محافظت از سایت وردپرسی در برابر نفوذ هکران، برنامه های مخرب و دیگر حملات است و با ایجاد چندین لایه حفاظتی، امنیت کل سایت را تضمین می نماید.
Sucuri دارای فایروال cloudproxy است که تمام ترافیک شما را قبل از ارسال به سرور هاستینگ بای پس کرده و تمام حملات مخرب یا تلاش هکرها برای نفوذ به وب سایت را مسدود می کند و شما تنها بازدیدکننده واقعی خواهید داشت. همچنین باعث می شود وب سایت شما از نظر کارایی و سرعت عملکرد بهتری داشته باشد.
برخی از ویژگی های افزونه Sucuri Security عبارت است از:
- حسابرسی فعالیت امنیتی: تمام فعالیت های مربوط به امنیت سایت مانند ورود به سیستم، تلاش برای ورود به سیستم ناموفق و غیره را ثبت می کند.
- مونیتورینگ سلامت فایل: تمام تغییرات فایل ها را به صورت خودکار شناسایی می کند.
- اسکن از راه دور بدافزار: از Sucuri scanner و SiteCheck استفاده کرده و سایت شما را برای پیدا کردن بدافزارها جستجو می کند.
- مونیتورینگ لیست سیاه: موتورهای لیست سیاه را بررسی می کند تا مطمئن شود سایت شما به خاطر مسائل امنیتی مسدود نشده باشد.
- انجام محکم کاری امنیتی: انجام اقدامات محکم کاری امنیتی مانند عدم نمایش نسخه وردپرس و محافظت از دایرکتوری آپلودها باعث از بین رفتن آسیپ پذیری های سایت می شود.
- اقدامات امنیتی پس از هک: ایجاد چک لیستی از اقدامات امنیتی که باید پس از هک انجام دهید.
- اعلان های امنیتی: سفارشی سازی اینکه چگونه و به چه میزان از فعالیت های فوق مطلع می شوید.
- و بسیاری موارد دیگر
در این آموزش افزونه Sucuri Security را مورد بررسی قرار داده و روش کار با این افزونه را توضیح خواهیم داد.
آموزش افزونه Sucuri Security و افزایش امنیت وردپرس
ابتدا افزونه را از پایین صفحه دریافت نموده و آن را در سایت خود در بخش افزونه ها نصب کنید. اگر منو افزونه را ندیدید یا اطلاعات جزئی تری لازم دارید، به راهنمای گام به گام ما در مورد آموزش نصب افزونه وردپرس مراجعه کنید.
بعد از اینکه افزونه نصب شد آن را فعال کنید. پس از فعالسازی افزونه، منوی جدیدی به نام Sucuri Security در پیشخوان وردپرس نشان داده می شود. در پیشخوان وردپرس روی Sucuri Security رفته و روی Dashboard کلیک کنید.
صفحه ای مانند شکل زیر مشاهده خواهید کرد.
در این صفحه روی دکمه “Generate API KEY” کلیک کنید تا نظارت بر رویدادها فعال سازی شود. با این کار یک کلید یکتا برای تایید اعتبار وب سایت شما در برابر سرویس API وردپرسی Sucuri از راه دور ایجاد خواهد شد.
برای فعال کردن برخی از ابزارهای اضافی موجود در این افزونه به کلید API نیاز است. این کلیدها رایگان هستند و تا زمانی که نام دامنه و آدرس ایمیل شما با آنچه که در قسمت تنظیمات » عمومی پیشخوان وردپرس وارد کرده اید، همخوانی داشته باشد، می توانید تعداد نامحدودی از آنها را ایجاد کنید. کلید API برای تأیید اعتبار درخواست های HTTP ارسال شده توسط افزونه به یک سرویس API که توسط Sucuri.Inc اداره می شود، مورد استفاده قرار می گیرد.
فعال کردن API به اکانت وردپرس شما اجازه می دهد تا به سرور Sucuri متصل شود. اگر یک هکر به نوعی سایت شما را به خطر بیاندازد و گزارش های بازرسی افزونه را از سرور شما خارج کند، می توان از سرور Sucuri برای بازیابی آنها استفاده کرد.
پس از آن پنجره پاپ آپی مشابه تصویر زیر برای شما باز می شود که می توانید اطلاعات مربوط به ایمیل و دی ان اس سایت خود را در آن مشاهده کنید.
حال روی دکمه ی “Submit” کلیک کنید تا عملیات فعال سازی شروع شود. توجه کنید که حتماً تیک باکس هایی که در سمت راست صفحه قرار دارند را بزنید در غیر این صورت کلید API برای شما فعال سازی نمی شود.
پس از انجام این کار افزونه فعال شده و می توانید به داشبورد مربوط به آن یا صفحه تنظیمات منتقل شوید. در ادامه آموزش به بررسی داشبورد و نحوه پیکربندی تنظیمات افزونه Sucuri Security می پردازیم.
پیشخوان افزونه Sucuri Security
پس از فعال سازی کلید API یک صفحه پاپ آپ با دو دکمه Dashboard و Settings به شما نشان داده می شود. با انتخاب دکمه Dashboard وارد پیشخوان افزونه مشابه شکل زیر می شوید.
در پیشخوان افزونه خلاصه ای از تمام اتفاقات، خطاها و… سایت را می توانید مشاهده کنید. اگر به قسمت پایین صفحه اسکرول کنید می بینید که تمامی موارد با تاریخ، آدرس آی پی، یوزنیم و پیام خطا نمایش داده شده است. به دقت داشبورد خود را بررسی کنید تا ببینید Sucuri در مورد امنیت پایه سایت شما به شما چه می گوید.
اگر در بالای صفحه تیک سبز نشان داده نشده و یک ضربدر قرمز باشد به این معنی است که مشكلات مربوط به نصب وجود دارد که Succuri متوجه آن شده است. در قسمت پایین آن نسخه PHP سرور و WP شما نشان داده شده است.
در پیشخوان شما باید یک سایت تمیز و ایمن ببینید و اینکه چه فایل هایی حذف شده است. همچنین به طور خاص اسکن Sucuri را مشاهده خواهید کرد و باید ببینید که سایت شما توسط هیچ سرویسی در لیست سیاه نیست.
فایروال (نسخه Pro)
این صفحه به شما کمک می کند تا سایت خود را از طریق فایروال Sucuri پیکربندی و مونیتور کنید. فعال کردن این قسمت رایگان نیست و باید کلید API آن را خریداری کنید. هنگامی که این صفحه برای شما فعال شد، فایروال Sucuri مانند یک سپر عمل کرده و سایت را از حملات مخرب محافظت می کند و از آلوده سازی سایت توسط بدافزارها جلوگیری می نماید.
قسمت بعدی آموزش به بررسی صفحه تنظیمات افزونه Sucuri Security اختصاص دارد.
آموزش تنظیمات افزونه Sucuri Security
همانطور که مشاهده می کنید صفحه تنظیمات افزونه Sucuri Security از بخش های مختلفی تشکیل شده است، بطوریکه تمام قسمت های سایت را تحت پوشش خود قرار داده و امنیت کامل را برقرار می کند. در ادامه آموزش به بررسی قست های مختلف آن می پردازیم.
General
در بخش General قسمت های مختلفی وجود دارد که می توانید تمامی موارد گفته شده را از این بخش ابتدا تنظیم کرده و سپس روی آنها کارهای مورد نظر خود را انجام دهید.
Scanner
این افزونه تمام وب سایت شما را می گردد تا تغییراتی که بعداً از طریق API در صفحات گزارش بازرسی ذکر می شوند، را پیدا کند. این اسکنر به صورت روزانه اجرا می شود اما شما می توانید براساس نیاز خود آن را تغییر دهید. توجه داشته باشید که اسکن مکرر فایل های پروژه شما می تواند عملکرد سایت را تحت تاثیر قرار دهد. قبل از تغییر گزینه ها از منابع سرور خود مطمئن شوید.
در بخش بعدی آموزش به بررسی تب Hardening در صفحه تنظیمات افزونه Sucuri Security می پردازیم.
Hardening
گزینه های Hardening اقدامات پیشگیرانه برای افزایش امنیت در مناطقی از وب سایت است که می توانند هدف حمله قرار بگیرند. این کار با اضافه کردن مجموعه ای از قوانین در فایل htaccess. انجام می شود.
افزونه Sucuri Security شما کمک می کند تا گام هایی برای تقویت وب سایت خود در برابر تهدیدات امنیتی بردارید. هر ویژگی را می توانید با کلیک بر روی دکمه Apply Hardening فعال کنید. سعی کنید در هر بخش دقت کافی را به کار ببرید تا مشکلی پیش نیاید.
بعد از اعمال هاردنینگ، افزونه در فایل کنترل دسترسی قانونی می گذارد که طبق آن دسترسی به فایل های PHP ای که در فولدرهای مشخص شده قرار دارند، ممنوع می شود.
هر زمان که بخواهید می توانید با کلیک بر روی دکمه Revert Hardening انجام هاردنینگ را غیرفعال کنید.
در ادامه آموزش تب Post-Hack در صفحه تنظیمات افزونه Sucuri Security که مربوط به اقداماتی است که بعد از هک شدن سایت باید انجام دهید را توضیح می دهیم.
Post-Hack
اگر وب سایت شما هک شده باشد باید سریعاً اقدامات لازم را برای محافظت از بازدیدکنندگان خود و جلوگیری از آسیب بیشتر انجام دهید. در این بخش از افزونه Sucuri Security اقداماتی که پس از حمله به سایت برای تمیز کردن آن باید انجام دهید، ارائه شده است. اقداماتی که در این صفحه وجود دارد عبارتند از:
Update Secret Keys: این گزینه Salt های جدیدی را در داخل فایل wp-config.php تولید می کند.
در این قسمت می توانید کلیدهای امنیتی یا Salt های وردپرس را تغییر دهید. کلیدهای امنیتی یا سری، لیستی از مقادیر ثابتی هستند که به سایت شما اضافه می شوند تا اطمینان دهند کدگذاری بهتری روی اطلاعاتی که در کوکی های کاربر ذخیره شده، صورت گرفته است. لازم نیست که این کلیدها را به یاد داشته باشید. فقط یک رشته طولانی، پیچیده و تصادفی در فایل wp-config.php نوشته می شود. شما می توانید این کلیدها را در هر لحظه از زمان تغییر دهید تا تمام کوکی های موجود نادیده گرفته شود.
Reset User Password: در این قسمت می توانید کاربرانی که می خواهید برای آنها پسورد جدید تولید شود را انتخاب کنید. یک ایمیل که حاوی پسورد جدید است به آدرس ایمیل هر کاربر انتخاب شده در این بخش ارسال می شود.
اگر بخواهید رمز عبور خود را تغییر دهید، جلسه فعلی شما فورا منقضی خواهد شد و شما باید با رمز عبور جدیدی که به ایمیل شما ارسال می شود، وارد پنل مدیریت شوید.
Reset Installed Plugins: اگر افزونه های شما آلوده شده باشند، این قسمت به شما اجازه می دهد با کلیک بر روی یک دکمه مجدداً آنها را نصب کنید.
Available Plugins and Themes Updates: در این قسمت تمام اجزای سایت شما که نیاز به بروزرسانی دارند، نشان داده شده اند.
قسمت بعدی آموزش به تب Alerts در صفحه تنظیمات افزونه Sucuri Security اختصاص دارد.
Alerts
در این صفحه افزونه هایی که در سایت شما نیاز به بروز رسانی دارند مشخص شده اند و به شما توصیه شده است که از افزونه های آپدیت شده در سایت استفاده کنید.
افزونه به صورت پیش فرض ایمیل های هشدار را برای ادمین اصلی سایت که در هنگام نصب وردپرس در سرور ثبت شده است، می فرستد. در اینجا می توانید تعداد افراد بیشتری را برای دریافت ایمیل های هشدار اضافه کنید.
همچنین در این قسمت می توانید آدرسهای IP مورد اعتماد خود را وارد کنید تا با فعالیت آنها در سایت، پیامهای هشدار از طرف افزونه در مورد این آدرسهای IP دریافت نکنید.
در این صفحه می توانید فرمت پیامهایی که از طرف افزونه برای شما فرستاده می شود، ماکزیمم تعداد پیامهایی که در ساعت برای شما فرستاده می شود و مدت زمانی که کاربر می تواند برای ورود به سایت تلاش کند را مشخص کنید.
API Service Communication
در اینجا می توانید کلید API را ببینید.
Website Info
تمامی اطلاعات مربوط به وبسایت شما، ارور لاگ های موجود، فایل های در دسترس، جداول موجود و … در اینجا به نمایش در می آید و شما می توانید از کل سایت خود باخبر شوید. همچنین مسیر دسترسی به فایل htaccess. در سایت شما و ساختار اولیه و کدهای موجود در آن در این بخش نشان داده شده است. با اضافه کردن کدهایی به فایل htaccess. می توانید امنیت وردپرس را با افزونه Sucuri Security بهبود بخشید.
جمع بندی
افزونه Sucuri Security یک افزونه امنیتی قدرتمند است که از سایت شما در برابر هکرها و بدافزارها محافظت می کند. این افزونه بیش از 800 هزار نصب فعال داشته و امتیاز 4.3 از 5 را کسب کرده است. ویژگی اصلی نسخه رایگان ردیابی ورود به سیستم است. حملات Brute Force علیه سایت های وردپرس بسیار رایج است و رمزهای عبور و نام های کاربری ضعیف هم به همان اندازه خطرناک هستند. در این آموزش به بررسی این افزونه پرداختیم.
امیدواریم این آموزش مورد توجه و استفاده شما قرار گرفته باشد.
دانلود افزونه
دیدگاه ها