افزایش امنیت وردپرس با افزونه Cerber Security & Antispam

افزونه Cerber Security & Antispam

نقص امنیتی در سایت وردپرسی شما می تواند فاجعه آمیز باشد و در یک چشم به هم زدن تمام تلاش های شما را از بین ببرد. در این مقاله افزونه Cerber Security Antispam & Malware Scan که یکی از بهترین افزونه های امنیتی وردپرس است را آموزش می دهیم.

افزونه WP Cerber Security که به عنوان Cerber Security Antispams & Malware Scan خود را معرفی کرده است، اکثر تکنیک هایی که در مقالات برای افزایش امنیت وردپرس و حفاظت از سایت معرفی شده اند را در سایت شما پیاده سازی می کند. برخی از این تکنیک ها عبارتند از:

  • از سایت شما در برابر انواع حملات متداول شامل تزریق کد، REST API ، enumeration کاربر و بسیاری موارد دیگر محافظت می کند.
  • یک فایروال اپلیکیشن وب با نام Traffic Inspector را پیاده سازی می کند.
  • تعداد تلاش های ورود به سیستم را محدود می کند.
  • بر تلاش های ورود به سیستم نظارت می کند.
  • لیست های سفید یا سیاه را برای محدود کردن دسترسی ایجاد می کند.
  • آدرس صفحه ورود را تغییر می دهد.
  • از احراز هویت دو مرحله ای، شامل گزینه هایی برای کنترل افرادی که مجبور به استفاده از احراز هویت دو مرحله ای هستند، استفاده می کند.
  • XML-RPC و REST API را غیرفعال می کند (این گزینه اختیاری است زیرا  ممکن است سایت شما به عملکرد API نیاز داشته باشد).
  • یک مد ویژه دارد که با مسدود کردن قابلیت ورود به سیستم، شما را در مقابل حملات بروت فورس محافظت می کند.
  • و بسیاری موارد دیگر

همچنین ویژگی های ضد اسپم شامل موارد زیر را ارائه می دهد:

  • از کلیه فرم های موجود در سایت شامل ثبت نام، ورود به سیستم، رمز عبور فراموش شده، پرداخت ووکامرس و غیره محافظت می کند.
  • نظرات اسپم را پاک می کند.
  • ReCaptcha اضافه می کند.
  • قوانین ضد اسپم ایجاد می کند.

همچنین قابلیت اسکن بدافزارها را به صورت زیر ارائه می دهد:

  • درستی هسته وردپرس و همچنین افزونه ها و قالب های شما را تأیید می کند.
  • تغییرات فایل ها را مونیتور می کند و گزینه ای برای دریافت اعلان های ایمیل هنگام تغییر فایل ها دارد.
  • اسکن خودکار بدافزار و حذف آنها را اجرا می کند.

مجموع این ویژگی هاست که باعث شده است افزونه Cerber Security & Antispam بیش از 100000 نصب فعال داشته و موفق به کسب امتیاز 4.9 از 5 شده باشد. در این آموزش افزونه Cerber Security & Antispam را مورد بررسی قرار داده و نحوه استفاده از آن را بررسی خواهیم کرد.

افزایش امنیت وردپرس با افزونه Cerber Security & Antispam

ابتدا افزونه را از پایین صفحه دریافت نموده و آن را در سایت خود در بخش افزونه ها نصب کنید. اگر منو افزونه را ندیدید یا اطلاعات جزئی تری لازم دارید، به راهنمای گام به گام ما در مورد آموزش نصب افزونه وردپرس مراجعه کنید.

بعد از اینکه افزونه نصب شد آن را فعال کنید. پس از فعال سازی افزونه، منوی جدیدی به نام WP Cerber در پیشخوان وردپرس اضافه می شود.

با کلیک بر روی این منو صفحه ای مشابه شکل زیر برای شما باز می شود.

افزونه Cerber Security & Antispam

این صفحه، صفحه پیشخوان افزونه Cerber Security & Antispam است که از چند تب مختلف تشکیل شده است که در ادامه آموزش به بررسی تب های مختلف پیشخوان و نیز باقی زیرمنوهای افزونه می پردازیم.

مونیتورینگ امنیت سایت وردپرس با افزونه Cerber Security & Antispam

اولین صفحه ای که با کلیک بر روی زیرمنوی WP Cerber مشاهده می کنید، صفحه داشبورد افزونه است.

داشبورد اصلی افزونه Cerber Security & Antispam به شما امکان می دهد مهمترین موارد امنیتی سایت خود را مشاهده کنید.

به عنوان مثال در تصویر زیر یک سری درخواست های مخرب از کشور روسیه توسط افزونه شناسایی شده و در داشبورد نشان داده شده است.

افزونه Cerber Security & Antispam

اگر تب های موجود در صفحه داشبورد را به صورت دقیق تری بررسی کنید می توانید اطلاعات بیشتری به دست آورید. به عنوان مثال در تصویر زیر مشاهده می کنید که ادمین پیج پسورد اشتباه وارد کرده است، یا فایل های خاصی را ببینید که هکر روسی در جستجوی آن بوده است.

افزونه Cerber Security & Antispam

تنظیمات اصلی افزونه Cerber Security & Antispam

تب Main Settings به شما امکان می دهد که عملکرد محدود کردن تلاش های ورود به سیستم درون ساخته افزونه Cerber Security & Antispam را پیکربندی کنید.

افزونه Cerber Security & Antispam

گزینه ی Aggressive lockout  که در این قسمت وجود دارد به شما امکان می دهد در مواردی که مورد حمله قرار گرفته اید اقدامات محکم تری انجام دهید.

همچنین می توانید گزینه Use White IP Access List را فعال کرده و آدرس های IP خاصی را در لیست سفید قرار دهید تا مطمئن شوید شما و دیگر اعضا معتبر از ورود به سایت قفل نمی شوید.

در قسمت پایین صفحه برخی اقدامات امنیتی پیشگیرانه وجود دارد که می توانید آنها را فعال کنید.

افزونه Cerber Security & Antispam

همچنین می توانید یک صفحه ورود به سیستم سفارشی تنظیم کرده و 404 را برای صفحه اصلی نمایش دهید. این ویژگی راهی عالی برای جلوگیری از هدر رفتن منابع توسط ترافیک رباتها است.

افزونه Cerber Security & Antispam

در قسمت پایین صفحه می توانید  Citadel Modeرا پیکربندی کنید، که به شما هنگام وقوع حمله کمک می کند.

فعال کردن این گزینه باعث می شود که فقط آدرسهای IP که در لیست سفید مشخص کرده اید بتوانند برای مدت زمانی که تعیین کرده اید، لاگین کنند.

افزونه Cerber Security & Antispam

قسمت تنظیمات اصلی گزینه های زیادی را برای قفل کردن فرآیند ورود به سایت فراهم می کند. در ادامه آموزش به بررسی تب های دیگر صفحه پیشخوان افزونه Cerber Security & Antispam می پردازیم.

تنظیمات لیست های دسترسی

در تب Access Lists می توانید هم لیست سفید  IP ها (IP های همیشه مجاز) و لیست سیاه IP ها (که اجازه دسترسی ندارند) را مدیریت کنید.

افزونه Cerber Security & Antispam

علاوه بر آدرس های IP خاص، می توانید دامنه ها یا زیر شبکه ها را نیز مشخص کنید.

امن سازی یا Hardening

افزونه Cerber Security & Antispam

همانطور که از نام آن پیداست ، تب Hardening به شما کمک می کند برخی تاکتیک های اساسی سخت گیری امنیتی را به کار بگیرید. استفاده از آن بسیار ساده است ، فقط اطمینان حاصل کنید که چیزی را که لازم دارید غیرفعال نمی کنید.

به عنوان مثال ، اگر از چیزی استفاده می کنید که به REST API متکی است، نباید آن را به طور کامل غیرفعال کنید. خوشبختانه افزونه Cerber Security & Antispam  به شما امکان می دهد تا REST API را به صورت شرطی غیرفعال کنید.

تنظیمات اطلاعیه ها در افزونه Cerber Security & Antispam

تب Notifications به شما امکان کنترل اعلان هایی که دریافت می کنید را می دهد. حتی می توانید تنظیمات را به گونه ای پیکربندی کنید که پوش نوتیفیکیشن ها را دریافت کنید.

افزونه Cerber Security & Antispam

داشبورد اصلی به شما این امکان را می دهد که نگاه سطح بالایی به آنچه که در سایت شما چه اتفاقی می افتد، داشته باشید. اما زیرمنوی Traffic Inspector به شما اجازه می دهد تا به هر درخواستی به صورت دقیق تر و با جزئیات بیشتر نگاه بیندازید.

در ادامه آموزش به بررسی زیرمنوی Traffic Inspector و باقی زیرمنوهای افزونه Cerber Security & Antispam می پردازیم.

Traffic Inspector

همانطور که گفته شد، در تب Traffic Inspector می توانید به صورت دقیق تر درخواست ها را مشاهده کنید. همچنین می توانید از فیلتر استفاده کنید. به عنوان مثال می توانید فقط فعالیت های مشکوک بازدیدکنندگانی که لاگین نکرده اند را پیگیری کنید.

افزونه Cerber Security & Antispam

در این زیرمنو یک منطقه تنظیمات وجود دارد که می توانید:

  • انتخاب کنید که می خواهید بازرسی ترافیک چقدر سخت گیرانه باشد.
  • یک لیست سفید اضافه کنید.
  • انتخاب کنید چه کسی و چه اندازه به سیستم وارد شود.
افزونه Cerber Security & Antispam

سیاست های کنترل کاربر در افزونه Cerber Security & Antispam

در تب User Policies می توانید قوانینی را برای نقش های خاص کاربر و همچنین کل سایت خود تنظیم کنید.

شما می توانید قوانین مبتنی بر نقش را برای موارد زیر تنظیم کنید:

  • تغییر مسیر
  • منقضی شدن جلسه
  • استفاده از احراز اصالت دو مرحله ای

برای احراز اصالت دو مرحله ای می توانید آن را برای همیشه فعال کنید ، یا فقط تحت شرایط خاصی این کار را انجام دهید. مانند زمانی که شخصی سعی می کند از یک کشور جدید وارد شود.

همچنین می توانید این کار را برای هر نقش انجام دهید. بنابراین به عنوان مثال می توانید کاری کنید که تمام ویرایشگران سایت از احراز اصالت دو مرحله ای استفاده کنند اما نویسندگان این کار را انجام ندهند.

افزونه Cerber Security & Antispam

فراتر از محدودیت های مربوط به نقش ، می توانید محدودیت های عمومی را نیز برای مواردی مانند زیر تنظیم کنید:

  • ایمیل ها و نام های کاربری ممنوع
  • حداکثر محدودیت ثبت نام
  • زمان انقضا جلسه
افزونه Cerber Security & Antispam

اسکن یکپارچگی سایت

در زیرمنوی Site Integrity افزونه Cerber Security & Antispam می توانید اسکن سایت را به صورت زیر انجام دهید:

  • با نظارت بر فایل های جدید و تغییرات، درستی فایل های خود را تأیید کنید
  • بدافزار یا کد مخرب دیگری را پیدا کنید

شما می توانید این اسکن ها را به صورت دستی اجرا کنید یا آنها را طوری تنظیم کنید که در یک زمان بندی به صورت خودکار اجرا شوند.  همچنین گزینه هایی در اختیار دارید که بتوانید محتواهای خاصی را از اسکن کردن مستثنی کنید.

تنظیمات ضد اسپم در افزونه Cerber Security & Antispam

تب Antispam به شما کمک می کند تا تمام اسپم ها را در فرم های سایت خود شامل موارد زیر متوقف کنید:

  • نظرات
  • ثبت نام ها
  • فرم های دیگر

شما می توانید یک لیست سفید اضافه کنید و انتخاب کنید که با نظرات هرزنامه چه کاری انجام دهید:

افزونه Cerber Security & Antispam

Security  می تواند به شما در تنظیم reCAPTCHA در صورت تمایل کمک کند. یک ویژگی خوب این افزونه این است که شما می توانید فرم هایی که می خواهید reCAPTCHA به آنها اضافه کنید را انتخاب نمایید.

مدیریت چند سایت مختلف

اگر دارای چندین سایت هستید که افزونه WP Cerber Security  روی آنها اجرا می شود، زیرمنوی Cerber.Hub به شما امکان می دهد تمام آنها را از یک نقطه مدیریت کنید.

شما می توانید طوری افزونه را راه اندازی کنید تا سایت شما یکی از موارد زیر باشد:

  • Master: سایتهای دیگر را مدیریت کند.
  • Slave: توسط یک سایت Master دیگر مدیریت شود.

افزونه Cerber Sequrity & Antispam به صورت رایگاه عرضه شده است. با این حال برای دسترسی به ویژگی های پیشرفته تر مانند اسکن های بدافزار ، فایروال ، بررسی یکپارچگی و موارد دیگر  باید نسخه Pro را خریداری کنید.

جمع بندی

رابط کاربری افزونه Cerber Security & Antispam بسیار خوب طراحی شده است. عالی نیست اما طراحی آن تمیز است و دسترسی به اطلاعات مهم را آسان می کند.

این افزونه بسیاری از بهترین روشهای امنیتی وردپرس را اجرا می کند.

شما با امکان تنظیم محدودیت های جغرافیایی و سیاست های ورود به سیستم بر اساس نقش کاربر، گزینه های زیادی را برای پیکربندی سیاست های امنیتی در اختیار دارید که برای سایت خاص شما معنا می یابد.

امیدواریم از این آموزش بهره لازم را برده باشید.

دانلود افزونه

درباره ی مینا قدسی

مطلب پیشنهادی

افزونه Health Check

عیب یابی و رفع تداخل افزونه ها در وردپرس با افزونه Health Check

از آنجا که قالب ها و افزونه ها قابلیت ها و ویژگی های زیادی را …

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *