معرفی افزونه iThemes Security

 

در این مقاله به معرفی یکی از افزونه‌های امنیتی WordPress با نام iThemes Security که قبل‌تر با عنوان Better WP Security شناخته می‌شد، خواهیم پرداخت. این افزونه خود را شماره 1 در حوزه امنیت وردپرس می‌داند. پس در ادامه با بررسی کلی امکانات آن با ما همراه باشید.

 

آشنایی با افزونه امنیتی وردپرس iThemes Security

 

 

iThemes Security بیش از 30 ابزار امنیتی مختلف برای ارتقای امنیت وبسایت‌های وردپرسی به کاربران ارائه می‌کند. بطور میانگین روزانه بیش از 30.000 وبسایت هک می‌شوند که در این میان وبسایت‌های وردپرسی به شدت در معرض خطر این حملات می‌باشند. اما iThemes Security تلاش می‌کند تا حفره‌های امنیتی شایع را برطرف کرده و حملات خودکار را متوقف سازد. تمامی امکانات امنیتی این افزونه تنها با یک کلیک قابل فعال‌سازی می‌باشند.
نسخه پولی این افزونه با نام iThemes Security Pro دارای پشتیبانی قدرتمند و همچنین امکانات زیر می‌باشد:

• پیگیری فعالیت کاربران پس از ورود، شامل محتوایی که کابران آن‌را ویرایش می‌کند و زمان ورود و خروج آنها از سیستم.
• احراز هویت دو‌مرحله‌ای با استفاده از نرم‌افزار‌های تلفن همراه مانند Google Authenticator و Authy برای ایجاد کد‌امنیتی و یا ارسال کد امنیتی به آدرس ایمیل شما.
• قابلیت درون‌ریزی و برون‌ریزی (Import/Export) تنظیمات برای صرفه‌جویی در زمان هنگام نصب در چند وبسایت.
• اسکن زمان‌بندی شده‌ی تروجان‌ها، به صورت اسکن روزانه خودکار برای یافتن تروجان‌ها و اطلاع‌رسانی از طریق ایمیل در صورت یافتن تروجان.
• انقضای رمز‌عبور، با قابلیت تعیین حداکثر زمان اعتبار رمز عبور و اجبار کاربران به انتخاب رمز عبور جدید. همچنین در صورت نیاز امکان اجبار به تغییر‌رمز عبور برای تمامی کابران وجود دارد.
• ایجاد کلمات عبور قوی از طریق پنل‌کاربری.
• ابزارک داشبورد، با قابلیت انجام امور مهم از جمله مسدود‌کردن کاربر یا اسکن سیستم مستقیما در داشبورد وردپرس.
• قابلیت مقایسه آنلاین فایل‌ها، هنگامی‌که یک فایل تغییر کند، فایل‌های تغییر کرده را اسکن نموده تا مشخص شود که آیا این تغییرات مخرب بوده یا نه. این قابلیت در حال حاضر تنها برای هسته وردپرس ارائه شده و قابلیت اسکن پوسته‌ها و افزونه‌ها نیز بزودی اضافه خواهد شد.
• قابلیت افزودن کد reCAPTCHA برای محافظت از وبسایت در مقابل اسپم.

شبکه محافظت در برابر حملات Brute Force

• این شبکه بطور خودکار IP‌هایی که اقدام به لاگین نا‌موفق داشته باشند را به iThemes گزارش می‌دهد تا با توجه به تعداد گزارش‌های مشابهی که برای آن IP دریافت شده باشد، دسترسی آنها را برای مدتی مسدود کند.

محافظت
پنهان کردن بخش‌هایی از وبسایت می‌تواند در مقابله با حملات مفید باشد اما نمی‌تواند از همه آنها جلوگیری کند. علاوه بر پنهان نمودن بخش‌های حساس وبسایت، این افزونه تلاش می‌کند تا با مسدود کردن کاربران مضر، افزایش امنیت پسورد‌ها و دیگر اطلاعات حیاتی، امنیت وبسایت‌ها را افزایش دهد.

• اسکن وبسایت و اطلاع رسانی بدون معطلی آسیب‌رسانی‌های کشف شده و رفع آنها طی چند ثانیه.
• مقابله با حملات Brute Force با مسدود‌کردن دسترسی کاربرانی که به تعداد زیادی لاگین‌های ناموفق به وبسایت داشته‌اند.
• تقویت امنیت سرور.
• اجبار به انتخاب کلمات عبور قوی برای تمامی کاربران.
• اجبار به استفاده از SSL در صفحه ورود به پنل مدیریتی (SSL را در IRPOWER بخواهید).
• اجبار به استفاده از SSL در تمامی صفحات وبسایت.
• غیر‌فعال کردن قابلیت ویرایش فایل‌ها از طریق پنل مدیریتی وردپرس.
• شناسایی و مسدود‌کردن حملات متعدد به سمت فایل‌های سیستمی و پایگاه داده.

شناسایی
iThemes Security فایل‌های سیستمی و دیتابیس وبسایت را مانیتور کرده و تغییراتی که ممکن است مخرب باشند را به شما اطلاع می‌دهد. همچنین iThemes Security ربات‌ها و ارجاعات دیگر را برای یافتن آسیب‌پذیری‌ها بررسی می‌کند.

• تشخیص ربات‌ها و دیگر ارجاعات را برای یافتن آسیب‌پذیری‌ها.
• بررسی فایل‌های سیستمی برای یافتن تغییرات غیر‌قانونی.
• اسکن صفحه‌اصلی وبسایت برای یافتن بد‌افزار‌های مخرب.
• اطلاع‌رسانی از طریق ایمیل در زمان‌هایی که کاربری به دلیل لاگین‌های ناموفق زیاد، مسدود شود و یا فایلی از وبسایت شما تغییر کند.

پنهان سازی
iThemes Security آسیب‌پذیری‌های شایع وردپرس را پنهان می‌کند تا اجازه تشخیص ضعف‌های وبسایت شما به افرادی که قصد نفوذ به وبسایت را دارند داده نشود و آنها را از مناطق حساس وبسایت مانند صفحه ورود و مدیریت دور نگه دارد.

• تغییر آدرس‌های داشبورد وردپرس شامل صفحه ورود و مدیریت.
• فعال‌سازی قابلیت “عدم توانایی ورود به سیستم” برای بازه زمانی مشخص (away mode).
• حذف اطلاعیه‌های بروز‌رسانی پوسته‌ها، افزونه‌ها و هسته WordPress از دید کاربرانی که اجازه بروز‌رسانی آنها را ندارند.
• حذف اطلاعات به جای مانده از “Windows Live Write”.
• تغییر نام‌کاربری “admin”.
• تغییر پیشوند جداول دیتابیس (Database Privileges) در WordPress.
• تغییر مسیر پوشه “wp-content”.
• حذف پیام‌های خطای ورود.

 

آشنایی با افزونه امنیتی وردپرس iThemes Security

 

 

مزایای دیگر افزونه امنیتی iThemes Security
1- iThemes Security بطور منظم اقدام به ایجاد Backup از وبسایت شما می‌کند و در مواقعی که وبسات تحت حمله باشد به شما کمک می‌کند تا بصورت آنلاین اقدام به ایجاد Backup نمایید. همچنین این قابلیت وجود دارد که طبق یک برنامه زمان‌بندی شده Backup های Database ایجاد و به آدرس ایمیل شما ارسال شود.

2- از دیگر مزایای iThemes Security این است که با امکان شخصی‌سازی صفحات ورود و مدیریت وردپرس, به خاطر سپردن این آدرس ها را برای کاربرانی که آشنایی کمتری با وردپرس دارند راحت می‌کند.

3- قابلیت دیگر این افزونه شناسایی خطاهای 404 مخفی در وبسایت می‌باشد که می‌تواند تاثیر منفی در SEO وبسایت شما داشته باشد. خطاهایی مانند لینک‌ها و تصاویر حذف شده.

ویدئو‌های آموزشی بسیار زیاد و مفیدی در رابطه با این افزونه وجود دارد که می‌توانید در این لینک مشاهده نمایید.

سازگاری
• این افزونه با وبسایت‌های وردپرسی معمولی و چند سایته سازگار است.
• همچنین با وب سرور‌های Apache و LiteSpeed و NGINX سازگاری دارد (در NGINX نیاز به اعمال تغییراتی توسط کاربر در پیکربندی ماشین مجازی می‌باشد).
• امکاناتی مانند Backup دیتابیس یا بررسی فایل‌ها می‌تواند در وبسایت‌هایی که داری حافظه (Memory Limit) کمتر از 64 مگابایت باشند، مشکل ایجاد کند.

میزان Memory Limit پیشنهاد شده برای این افزونه مقدار بالاتر از 128 مگابایت می‌باشد که در سرویس‌های میزبانی وب ویژه IRPOWER ارائه می‌گردد.

 صفحه افزونه در وبسایت وردپرس

افزونه‌های امنیتی می‌توانند در تمامی بخش‌های وبسایت شما تغییراتی ایجاد کنند. پیشنهاد می‌شود قبل از نصب اینگونه افزونه‌ها حتما از اطلاعات خود Backup تهیه کنید.

در صورتی که هنوز از هاست وردپرس برای میزبانی سایت خود استفاده نمی‌کنید، پیشنهاد می‌گردد تعرفه‌های هاست مخصوص ورپرس ما را مشاهده بفرمایید.

موفق باشید.