» مرکز آموزش هاست و دامین » بهینه سازی وبسایت » آشنایی با افزونه امنیتی وردپرس All-In-One Security
در این مقاله به معرفی افزونه امنیتی All In One WP Security & Firewall برای وردپرس خواهیم پرداخت که با استفاده از آن می توانید امنیت هاست وردپرس خود را افزایش دهید. این تنها یکی از ویژگی های این پلاگین هست.
این افزونه با بررسی و یافتن آسیپ پذیریها, جدیدترین تکنیکها و روشهای مقابله با آنها را به شما معرفی خواهد کرد و براساس قابلیتهای امنیتی که در وبسایت خود فعال کردهاید, میزان امنیت وبسایت را محاسبه مینماید. تنظیمات امنیتی این افزونه در سه دستهبندی پایه, ابتدایی و پیشرفته قرار گرفته که شما را قادر میسازد بدون ایجاد مشکل در فعالیت وبسایت, Firewall قدرتمند متناسب با نیاز خود را روی وبسایت فعال کنید. این افزونه کاملا رایگان بوده و سرعت وبسایت شما را نیز کاهش نمیدهد. در ادامه به معرفی برخی از امکانات این افزونه خواهیم پرداخت. در همین ابتدای کار در صورتی که تمایل دارید این افزونه را از مرجع اصلی وردپرس دنبال کنید کافی است بر روی پلاگین All In One WP Security کلیک کنید.
• یافتن حساب با نامکاربری پیشفرض admin و تغییر آن به گزینه دلخواه شما.
• یافتن حسابهای کاربری که به شکل یکسانی نمایش داده میشوند.
• ابزار بررسی قدرت رمزعبور برای ایجاد رمزعبوری قوی.
• محافظت در برابر حملات Brute Force با مسدودکردن IP فرد مهاجم برای بازه زمانی خاص و اطلاع از طریق ایمیل به شما.
• مشاهده لیست کاربران مسدودشده و امکان فعالسازی مجدد دسترسی آنها تنها با یک کلیک.
• خروج اجباری کاربران پس از بازه زمانی مشخص شده.
• امکان مشاهده تمامی فعالیتهای کابران همراه با مشاهده نامکاربری و IP آنها.
• قابلیت مسدودکردن یک رنج IP هنگام ورودهای ناموفق.
• مشاهده لیست کامل کاربران وارد شده به وبسایت.
• امکان قرار دادن IP در لیست سفید.
• افزودن کد کپچا به فرم ورود به WordPress.
• افزودن کد کپچا به فرم فراموشی رمز عبور.
• امکان تایید دستی ثبتنام حسابهای کاربری برای جلوگیری از ثبتنام رباتهای ارسال کننده اسپم.
• قابلیت افزودن کد کپچا به فرم ثبتنام کاربران.
• تغییر prefixها در پایگاه داده وردپرس به موارد دلخواه شما تنها با یک کلیک.
• امکان ایجاد Backupهای منظم و زمانبندیشده از پایگاه داده.
• تشخیص فایلها و پوشههای دارای سطوح دسترسی ناامن و پیشنهاد تصحیح آنها تنها با یک کلیک.
• محافظت از کدهای PHP با غیرفعال کردن امکان ویرایش این فایلها توسط WordPress.
• امکان مشاهده و بررسی وضعیت سرور مانند سرور مجازی امریکا و یافتن اشکالات احتمالی ایجاد شده در آن.
• جلوگیری از دسترسی به فایلهای readme.html ,license.txt ,wp-config-sample.php.
• ایجاد نسخه پشتیبان از فایلهای اصلی htaccess. و wp-config.php و امکان بازگردانی آنها در صورت نیاز.
• قابلیت ویرایش آنها از طریق پنل مدیریتی افزونه.
• امکان قرار دادن یک IP یا یک رنج IP در لیست سیاه.
این افزونه به شما این امکان را میدهد تا با استفاده از فایل htaccess یک Firewall قدرتمند داشته باشید. فایل htaccess قبل از هر بخش دیگری، ابتدا توسط وب سرور خوانده میشود و امکان دسترسی اسکریپتهای مخرب به کدهای وردپرس را غیرممکن میسازد.
• ابزارهای کنترل دسترسی.
• امکان انتخاب تنظیمات Firewall بر اساس دستهبندی پایه، ابتدایی و پیشرفته.
• فعالسازی Firewall معروف “۵G Blacklist”.
• جلوگیری از ارسال نظرات از راه دور.
• منع دسترسی به فایل debug.
• غیر فعالسازی قابلیت ردگیری.
• محافظت در برابر حملات (Cross Site Scripting (XSS.
• محافظت در برابر آسیبپذیریهای PingBack از طریق اعمال محدودیت در دسترسی به فایل xmlrpc.php توسط رباتها (در همین رابطه میتوانید این مقاله را مطالعه نمایید).
• مقابله با رباتهای گوگل جعلی هنگام مراجعه به وبسایت شما.
• جلوگیری از دزدی تصاویر وبسایت شما و استفاده در وبسایتهای دیگر (Image Hotlink).
• امکان بررسی و ذخیره تمامی خطاهای ۴۰۴ وبسایت شما و در صورت تمایل مسدودکردن IP هایی که به صفحات ۴۰۴ مراجعات بسیاری داشته اند (این مراجعات در مواقعی میتواند ترافیک بسیاری زیادی از وبسایت شما را استفاده کند).
• مسدود سازی آنی دسترسی تمامی حملات Brute Force با استفاده ابزارهای خاص مبتنی بر بررسی کوکیها.
• قابلیت قرار دادن کد کپچا در فرم ورود به وردپرس برای مقابله با حملات Brute Force.
• قابلیت تغییر آدرس صفحه ورود به وردپرس (wp-login.php) به منظور جلوگیری از دسترسی هکرها و رباتها به آن.
• قابلیت Login Honeypot برای کاهش حجم حملات Brute Force.
• قابلیت بررسی تغییرات انجام شده در فایلهای وردپرس و اسکن آنها برای یافتن کدهای مخرب.
• قابلیت اسکن پایگاه دادهها برای یافتن هرگونه کدهای مخرب در جداول دیتابیس و هسته اصلی وردپرس.
• یافتن IPهایی که همواره در حال ارسال اسپم در بخش نظرات هستند و مسدودکردن دسترسی آنها تنها با یک کلیک.
• مقابله با درج نظرهایی که تحت دامنه شما ارسال و ثبت نشده باشند.
• قرار دادن کد کپچا در بخش نظرات WordPress.
• امکان غیر فعالسازی کلیک راست، انتخاب متن و کپی کردن مطالب در وبسایت شما.
آپدیتهای منظم و ارائه امکانات امنیتی جدید وردپرسی:
• وردپرس همواره در حال بروزرسانی است. افزونه All In One WP Security نیز همواره در حال بروزرسانی همگام با وردپرس می باشد و امکانات امنیتی جدید را نیز همراه خواهد داشت.
سازگاری با افزونه های دیگر وردپرس:
• این افزونه با بیشتر افزونههای دیگر WordPress سازگار میباشد.
امکانات دیگر:
• قابلیت قطع دسترسی کاربران به صفحه اصلی وبسایت در زمانهایی که قصد انجام بروزرسانی یا تعمیر و تغییراتی در وبسایت داشته باشید.
• قابلیت درونریزی و برونریزی (export/import) تنظیمات افزونه.
• جلوگیری از نمایش محتوای وبسایت شما با استفاده از frame یا iframe در وبسایتهای دیگر.
• پشتیبانی از زبان شیرین پارسی.
افزونههای امنیتی میتوانند در تمامی بخشهای وبسایت شما تغییراتی ایجاد کنند. پیشنهاد میشود قبل از نصب اینگونه افزونهها حتما از اطلاعات خود Backup تهیه کنید.
در صورت تمایل به خرید هاست و یا انتقال هاست های لینوکسی اعم از هاست وردپرس خود به IRPOWER کافی است بر روی لینک خرید هاست کلیک کنید. در صورت وجود هرگونه سوال یا نیاز به مشاوره، می توانید از طریق بخش کامنت های همین مقاله و یا تماس با کارشناسان مجرب IRPOWER موارد را دنبال کنید.