» مرکز آموزش هاست و دامین » بهینه سازی وبسایت » آشنایی با افزونه امنیتی وردپرس iThemes Security
در این مقاله به معرفی یکی از افزونههای امنیتی هاست وردپرس با نام iThemes Security که قبلتر با عنوان Better WP Security شناخته میشد، خواهیم پرداخت. این افزونه خود را شماره ۱ در حوزه امنیت وردپرس میداند. پس در ادامه با بررسی کلی امکانات آن با ما همراه باشید.
iThemes Security بیش از ۳۰ ابزار امنیتی مختلف برای ارتقای امنیت وبسایتهای وردپرسی به کاربران ارائه میکند. بطور میانگین روزانه بیش از ۳۰.۰۰۰ وبسایت هک میشوند که در این میان وبسایتهای وردپرسی به شدت در معرض خطر این حملات میباشند. اما iThemes Security تلاش میکند تا حفرههای امنیتی شایع را برطرف کرده و حملات خودکار را متوقف سازد. تمامی امکانات امنیتی این افزونه تنها با یک کلیک قابل فعالسازی میباشند.
نسخه پولی این افزونه با نام iThemes Security Pro دارای پشتیبانی قدرتمند و همچنین امکانات زیر میباشد:
• پیگیری فعالیت کاربران پس از ورود، شامل محتوایی که کابران آنرا ویرایش میکند و زمان ورود و خروج آنها از سیستم.
• احراز هویت دومرحلهای با استفاده از نرمافزارهای تلفن همراه مانند Google Authenticator و Authy برای ایجاد کدامنیتی و یا ارسال کد امنیتی به آدرس ایمیل شما.
• قابلیت درونریزی و برونریزی (Import/Export) تنظیمات برای صرفهجویی در زمان هنگام نصب در چند وبسایت.
• اسکن زمانبندی شدهی تروجانها، به صورت اسکن روزانه خودکار برای یافتن تروجانها و اطلاعرسانی از طریق ایمیل در صورت یافتن تروجان.
• انقضای رمزعبور، با قابلیت تعیین حداکثر زمان اعتبار رمز عبور و اجبار کاربران به انتخاب رمز عبور جدید. همچنین در صورت نیاز امکان اجبار به تغییررمز عبور برای تمامی کابران وجود دارد.
• ایجاد کلمات عبور قوی از طریق پنلکاربری.
• ابزارک داشبورد، با قابلیت انجام امور مهم از جمله مسدودکردن کاربر یا اسکن سیستم مستقیما در داشبورد وردپرس.
• قابلیت مقایسه آنلاین فایلها، هنگامیکه یک فایل تغییر کند، فایلهای تغییر کرده را اسکن نموده تا مشخص شود که آیا این تغییرات مخرب بوده یا نه. این قابلیت در حال حاضر تنها برای هسته وردپرس ارائه شده و قابلیت اسکن پوستهها و افزونهها نیز بزودی اضافه خواهد شد.
• قابلیت افزودن کد reCAPTCHA برای محافظت از وبسایت در مقابل اسپم.
• این شبکه بطور خودکار IPهایی که اقدام به لاگین ناموفق داشته باشند را به iThemes گزارش میدهد تا با توجه به تعداد گزارشهای مشابهی که برای آن IP دریافت شده باشد، دسترسی آنها را برای مدتی مسدود کند.
محافظت از وب سایت وردپرسی
پنهان کردن بخشهایی از وبسایت میتواند در مقابله با حملات مفید باشد اما نمیتواند از همه آنها جلوگیری کند. علاوه بر پنهان نمودن بخشهای حساس وبسایت، این افزونه تلاش میکند تا با مسدود کردن کاربران مضر، افزایش امنیت پسوردها و دیگر اطلاعات حیاتی، امنیت وبسایتها را افزایش دهد.
• اسکن وبسایت و اطلاع رسانی بدون معطلی آسیبرسانیهای کشف شده و رفع آنها طی چند ثانیه.
• مقابله با حملات Brute Force با مسدودکردن دسترسی کاربرانی که به تعداد زیادی لاگینهای ناموفق به وبسایت داشتهاند.
• تقویت امنیت سرور.
• اجبار به انتخاب کلمات عبور قوی برای تمامی کاربران.
• اجبار به استفاده از گواهینامه ssl در صفحه ورود به پنل مدیریتی (خرید SSL را از IRPOWER)
• اجبار به استفاده از SSL در تمامی صفحات وبسایت.
• غیرفعال کردن قابلیت ویرایش فایلها از طریق پنل مدیریتی وردپرس.
• شناسایی و مسدودکردن حملات متعدد به سمت فایلهای سیستمی و پایگاه داده.
شناسایی فایل های مخرب در وردپرس
iThemes Security فایلهای سیستمی و دیتابیس وبسایت را مانیتور کرده و تغییراتی که ممکن است مخرب باشند را به شما اطلاع میدهد. همچنین iThemes Security رباتها و ارجاعات دیگر را برای یافتن آسیبپذیریها بررسی میکند.
• تشخیص رباتها و دیگر ارجاعات را برای یافتن آسیبپذیریها.
• بررسی فایلهای سیستمی برای یافتن تغییرات غیرقانونی.
• اسکن صفحهاصلی وبسایت برای یافتن بدافزارهای مخرب.
• اطلاعرسانی از طریق ایمیل در زمانهایی که کاربری به دلیل لاگینهای ناموفق زیاد، مسدود شود و یا فایلی از وبسایت شما تغییر کند.
پنهان سازی آسیب پذیری های وردپرس
iThemes Security آسیبپذیریهای شایع وردپرس را پنهان میکند تا اجازه تشخیص ضعفهای وبسایت شما به افرادی که قصد نفوذ به وبسایت را دارند داده نشود و آنها را از مناطق حساس وبسایت مانند صفحه ورود و مدیریت دور نگه دارد.
• تغییر آدرسهای داشبورد وردپرس شامل صفحه ورود و مدیریت.
• فعالسازی قابلیت “عدم توانایی ورود به سیستم” برای بازه زمانی مشخص (away mode).
• حذف اطلاعیههای بروزرسانی پوستهها، افزونهها و هسته WordPress از دید کاربرانی که اجازه بروزرسانی آنها را ندارند.
• حذف اطلاعات به جای مانده از “Windows Live Write”.
• تغییر نامکاربری “admin”.
• تغییر پیشوند جداول دیتابیس (Database Privileges) در WordPress.
• تغییر مسیر پوشه “wp-content”.
• حذف پیامهای خطای ورود.
مزایای دیگر افزونه امنیتی iThemes Security
۱- iThemes Security بطور منظم اقدام به ایجاد Backup از وبسایت شما میکند و در مواقعی که وبسات تحت حمله باشد به شما کمک میکند تا بصورت آنلاین اقدام به ایجاد Backup نمایید. همچنین این قابلیت وجود دارد که طبق یک برنامه زمانبندی شده Backup های Database ایجاد و به آدرس ایمیل شما ارسال شود.
۲- از دیگر مزایای iThemes Security این است که با امکان شخصیسازی صفحات ورود و مدیریت وردپرس, به خاطر سپردن این آدرس ها را برای کاربرانی که آشنایی کمتری با وردپرس دارند راحت میکند.
۳- قابلیت دیگر این افزونه شناسایی خطاهای ۴۰۴ مخفی در وبسایت میباشد که میتواند تاثیر منفی در SEO وبسایت شما داشته باشد. خطاهایی مانند لینکها و تصاویر حذف شده.
ویدئوهای آموزشی بسیار زیاد و مفیدی در رابطه با این افزونه وجود دارد که میتوانید در این لینک مشاهده نمایید.
سازگاری افزونه وردپرسی iThemes Security
• این افزونه با وبسایتهای وردپرسی معمولی و چند سایته سازگار است.
• همچنین با وب سرورهای Apache و LiteSpeed و NGINX سازگاری دارد (در NGINX نیاز به اعمال تغییراتی توسط کاربر در پیکربندی ماشین مجازی میباشد).
• امکاناتی مانند Backup دیتابیس یا بررسی فایلها میتواند در وبسایتهایی که داری حافظه (Memory Limit) کمتر از ۶۴ مگابایت باشند، مشکل ایجاد کند.
میزان Memory Limit پیشنهاد شده برای این افزونه مقدار بالاتر از ۱۲۸ مگابایت میباشد که در سرویسهای میزبانی وب ویژه IRPOWER ارائه میگردد.
افزونههای امنیتی میتوانند در تمامی بخشهای وبسایت شما تغییراتی ایجاد کنند. پیشنهاد میشود قبل از نصب اینگونه افزونهها حتما از اطلاعات خود Backup تهیه کنید.
در صورتی که هنوز از هاست وردپرس برای میزبانی سایت خود استفاده نمیکنید، پیشنهاد میگردد تعرفههای خرید هاست مخصوص ورپرس ما را مشاهده بفرمایید.