معرفی افزونه All In One WP Security & Firewall

 

در این مقاله به معرفی افزونه امنیتی All In One WP Security & Firewall برای WordPress خواهیم پرداخت.

 

آشنایی با افزونه امنیتی All In One WP Security & Firewall

 

این افزونه با بررسی و یافتن آسیپ پذیری‌ها, جدید‌ترین تکنیک‌ها و روش‌های مقابله با آنها را به شما معرفی خواهد کرد و بر‌اساس قابلیت‌های امنیتی که در وبسایت خود فعال کرده‌اید, میزان امنیت وبسایت را محاسبه می‌نماید.
تنظیمات امنیتی این افزونه در سه دسته‌بندی پایه, ابتدایی و پیشرفته قرار گرفته که شما را قادر می‌سازد بدون ایجاد مشکل در فعالیت وبسایت, Firewall‌ی قدرتمند متناسب با نیاز خود را روی وبسایت فعال کنید.
این افزونه کاملا رایگان بوده و سرعت وبسایت شما را نیز کاهش نمی‌دهد.
در ادامه به معرفی برخی از امکانات این افزونه خواهیم پرداخت.

امنیت حساب های کاربری (User Accounts Security):

• یافتن حساب با نام‌کاربری پیش‌فرض admin و تغییر آن به گزینه دلخواه شما.
• یافتن حساب‌های کاربری که به شکل یکسانی نمایش داده می‌شوند.
• ابزار بررسی قدرت رمز‌عبور برای ایجاد رمز‌عبوری قوی.

امنیت ورود کاربر (User Login Security):

• محافظت در برابر حملات Brute Force با مسدود‌کردن IP فرد مهاجم برای بازه زمانی خاص و اطلاع از طریق ایمیل به شما.
• مشاهده لیست کاربران مسدود‌شده و امکان فعال‌سازی مجدد دسترسی آنها تنها با یک کلیک.
• خروج اجباری کاربران پس از بازه زمانی مشخص شده.
• امکان مشاهده تمامی فعالیت‌های کابران همراه با مشاهده نام‌کاربری و IP آنها.
• قابلیت مسدود‌کردن یک رنج IP هنگام ورود‌های ناموفق.
• مشاهده لیست کامل کاربران وارد شده به وبسایت.
• امکان قرار دادن IP در لیست سفید.
• افزودن کد کپچا به فرم ورود به WordPress.
• افزودن کد کپچا به فرم فراموشی رمز عبور.

امنیت بخش ثبت نام کاربران (User Registration Security):

• امکان تایید دستی ثبت‌نام حساب‌های کاربری برای جلوگیری از ثبت‌نام ربات‌های ارسال کننده اسپم.
• قابلیت افزودن کد کپچا به فرم ثبت‌نام کاربران.

امنیت پایگاه داده (Database Security):

• تغییر prefix‌ها در پایگاه داده وردپرس به موارد دلخواه شما تنها با یک کلیک.
• امکان ایجاد Backup‌های منظم و زمانبندی‌شده از پایگاه داده.

امنیت فایل های سیستمی (File System Security):

• تشخیص فایل‌ها و پوشه‌های دارای سطوح دسترسی نا‌امن و پیشنهاد تصحیح آنها تنها با یک کلیک.
• محافظت از کد‌های PHP با غیر‌فعال کردن امکان ویرایش این فایل‌ها توسط WordPress.
• امکان مشاهده و بررسی وضعیت سرور و یافتن اشکالات احتمالی ایجاد شده در آن.
• جلوگیری از دسترسی به فایل‌های readme.html ,license.txt ,wp-config-sample.php.

محافظت از فایل های htaccess و wp-config.php:

• ایجاد نسخه پشتیبان از فایل‌های اصلی htaccess. و wp-config.php و امکان بازگردانی آنها در صورت نیاز.
• قابلیت ویرایش آنها از طریق پنل مدیریتی افزونه.

قابلیت لیست سیاه (Blacklist Functionality):

• امکان قرار دادن یک IP یا یک رنج IP در لیست سیاه.

دیوار آتشین (Firewall):

این افزونه به شما این امکان را می‌دهد تا با استفاده از فایل htaccess یک Firewall قدرتمند داشته باشید. فایل htaccess قبل از هر بخش دیگری، ابتدا توسط وب سرور خوانده می‌شود و امکان دسترسی اسکریپت‌های مخرب به کد‌های وردپرس را غیر‌ممکن می‌سازد.

آشنایی با افزونه امنیتی All In One WP Security & Firewall

• ابزارهای کنترل دسترسی.
• امکان انتخاب تنظیمات Firewall بر اساس دسته‌بندی پایه، ابتدایی و پیشرفته.
• فعال‌سازی Firewall معروف “5G Blacklist”.
• جلوگیری از ارسال نظرات از راه دور.
• منع دسترسی به فایل debug.
• غیر فعال‌سازی قابلیت ردگیری.
• محافظت در برابر حملات (Cross Site Scripting (XSS.
• محافظت در برابر آسیب‌پذیری‌های PingBack از طریق اعمال محدودیت در دسترسی به فایل xmlrpc.php توسط ربات‌ها (در همین رابطه می‌توانید این مقاله را مطالعه نمایید).
• مقابله با ربات‌های گوگل جعلی هنگام مراجعه به وبسایت شما.
• جلوگیری از دزدی تصاویر وبسایت شما و استفاده در وبسایت‌های دیگر (Image Hotlink).
• امکان بررسی و ذخیره تمامی خطا‌های 404 وبسایت شما و در صورت تمایل مسدود‌کردن IP هایی که به صفحات 404 مراجعات بسیاری داشته اند (این مراجعات در مواقعی می‌تواند ترافیک بسیاری زیادی از وبسایت شما را استفاده کند).

مقابله با حملات Brute force login attack prevention) Brute Force):

• مسدود سازی آنی دسترسی تمامی حملات Brute Force با استفاده ابزار‌های خاص مبتنی بر بررسی کوکی‌ها.
• قابلیت قرار دادن کد کپچا در فرم ورود به وردپرس برای مقابله با حملات Brute Force.
• قابلیت تغییر آدرس صفحه ورود به وردپرس (wp-login.php) به منظور جلوگیری از دسترسی هکر‌ها و ربات‌ها به آن.
• قابلیت Login Honeypot برای کاهش حجم حملات Brute Force.

اسکن امنیتی (Security Scanner):

• قابلیت بررسی تغییرات انجام شده در فایل‌های وردپرس و اسکن آنها برای یافتن کد‌های مخرب.
• قابلیت اسکن پایگاه داده‌ها برای یافتن هرگونه کد‌های مخرب در جداول دیتابیس و هسته اصلی وردپرس.

مقابله با اسپم در بخش نظرات (Comment SPAM Security):

• یافتن IP‌هایی که همواره در حال ارسال اسپم در بخش نظرات هستند و مسدود‌کردن دسترسی آنها تنها با یک کلیک.
• مقابله با درج نظر‌هایی که تحت دامنه شما ارسال و ثبت نشده باشند.
• قرار دادن کد کپچا در بخش نظرات WordPress.

قابلیت Front-end Text Copy Protection:

• امکان غیر فعال‌سازی کلیک راست، انتخاب متن و کپی کردن مطالب در وبسایت شما.

آپدیت‌های منظم و ارائه امکانات امنیتی جدید:
• وردپرس همواره در حال بروز‌رسانی است. افزونه All In One WP Security نیز همواره در حال بروز‌رسانی همگام با وردپرس می باشد و امکانات امنیتی جدید را نیز همراه خواهد داشت.

سازگاری با افزونه های دیگر:
• این افزونه با بیشتر افزونه‌های دیگر WordPress سازگار می‌باشد.

امکانات دیگر:
• قابلیت قطع دسترسی کاربران به صفحه اصلی وبسایت در زمان‌هایی که قصد انجام بروز‌رسانی یا تعمیر و تغییراتی در وبسایت داشته باشید.
• قابلیت درون‌ریزی و برون‌ریزی (export/import) تنظیمات افزونه.
• جلوگیری از نمایش محتوای وبسایت شما با استفاده از frame یا iframe در وبسایت‌های دیگر.
• پشتیبانی از زبان شیرین پارسی.

 صفحه افزونه در وبسایت وردپرس

افزونه‌های امنیتی می‌توانند در تمامی بخش‌های وبسایت شما تغییراتی ایجاد کنند. پیشنهاد می‌شود قبل از نصب اینگونه افزونه‌ها حتما از اطلاعات خود Backup تهیه کنید.

در صورتی که هنوز از هاست وردپرس برای میزبانی سایت خود استفاده نمی‌کنید، پیشنهاد می‌گردد تعرفه‌های هاست مخصوص ورپرس ما را مشاهده بفرمایید.

موفق باشید.