معرفی افزونه امنیتی Simple Security Firewall

 

در این مقاله قصد داریم افزونه امنیتی Simple Security Firewall را معرفی کنیم. این افزونه یکی از ساده‌ترین و کارآمد‌ترین فایروال‌های موجود برای وردپرس می‌باشد.

 

آشنایی با افزونه امنیتی Simple Security Firewall وردپرس

 

ویژگی‌های افزونه امنیتی Simple Security Firewall

• محیط کاربری و نصب آسان.
• کاملا رایگان.
• بدون ایجاد مشکل در عملکرد وبسایت شما.
• تنها افزونه امنیتی وردپرس بدون امکان دستکاری در آن.
• دسترسی ویژه به محیط کاربری‌ای که در آن مطالب امنیتی مفیدی قرار دارد.
• محدود کردن دسترسی آدرس‌های مخرب به وبسایت شما.
• مسدود کردن تمامی اسپم‌های بخش نظرات.
• مخفی کردن صفحه ورود وردپرس.
• مقابله با حملات Brute Force.
• دارای تایید دو مرحله ای (with Two-Factor Authentication).
• بررسی فعالیت کاربران با قابلیت User Sessions Management.
• مشاهده جزییات تمامی فعالیت‌های در حال انجام وبسایت.
• قابلیت فعال یا غیر فعال کردن بروز‌رسانی خودکار وردپرس.

این افزونه قابلیت محافظت از خود توسط کد‌گذاری اطلاعات را دارد.
با استفاده از قابلیت Audit Trail می‌توانید تمامی فعالیت‌های کاربران را مشاهده کنید.
این افزونه تمامی درخواست‌هایی که با قوانین آن مغایرت داشته باشند را مسدود خواهد کرد.
تمامی Bot-SPAM‌ها و نظرات اسپم بطور خودکار مسدود خواهند شد.
تمامی IP‌هایی که دارای فعالیت مشکوک و مخرب باشند بطور خودکار مسدود خواهند شد.
بخش مدیریت وردپرس توسط این افزونه بطور کامل ایمن‌سازی خواهد شد.

از دیگر امکانات این افزونه عبارت‌اند‌از:
• 7 امکان ساده برای مسدود‌سازی و پاک‌سازی فعالیت‌های مخرب.
• قابلیت مستثنی کردن خود از فایروال.
• قابلیت افزودن IP به لیست سفید یا سیاه.
• قابلیت فعال یا غیر‌فعال کردن فایروال بدون تاثیر در سایر بخش‌های افزونه.
• قابلیت غیر‌فعالسازی توسط FTP برای مواقعی که فایروال، شما را بلاک کرده باشد.
• قابلیت کش کردن تنظیمات برای افزایش سرعت اسکن و دسترسی به اطلاعات دیتابیس.
• قابلیت مشاهده جزییات کامل از گزارش‌های فایروال برای بررسی و آنالیز اطلاعات.
• قابلیت اطلاع‌رسانی از طریق ایمیل .

مقابله با حملات Brute Force

با استفاده از قابلیت Login Protection این افزونه به تنهایی شما را در مقابل حملات Brute Force محافظت خواهد کرد.
در این شرایط نیازی به مسدود‌کردن IP‌ها نیست و در مقابل، سخت‌گیری‌های بیشتری در وردپرس و همچنین بخش ورود کاربران اعمال خواهد شد.
سه قابلیت امنیتی اصلی که از بخش ورود به وردپرس محافظت می‌کنند به شرح زیر می‌باشند:
1- ورود دو‌مرحله ای بر اساس IP به منظور مقابله با حملات Brute Force (Email-based 2-Factor Login Authentication)
2- محدود‌کردن تعداد دفعات ورود به وردپرس (Login Cooldown Interval)
3- قرار دادن 2 مرحله تایید امنیتی برای تمامی لاگین‌ها به وردپرس (GASP Anti-Bot Login Form Protection)

فیلتر‌های اسپم و بخش نظرات

با استفاده از قابلیتی با نام Comment Tokens می‌توان اسپمر‌ها را از بازدید کنندگان واقعی تشخیص داد.
این قابلیت در هر بار که صفحه‌ای بازگذاری می‌شود کد منحصر به فردی بر اساس سه فاکتور زیر برای بازدید کننده ایجاد می‌کند:
1- IP بازدید‌کننده
2- صفحاتی که بازدید کرده
3- کد عددی منحصر به فردی که هنگام بارگذاری صفحه به وی داده می‌شود.
سپس هنگام درج نظر در بخش نظرات، افزونه IP را با متغیر‌هایی که بالاتر گفته شد مطابقت خواهد داد تا مطمئن شود رباتی قصد ارسال نظر نداشته باشد.
همچنین با محدودیت زمانی که به قابلیت فوق اضافه شده به ربات‌های اسپمر اجازه داده نمی‌شود که به سرعت خود را به عنوان بازدید‌کننده واقعی معرفی کرده و به تعداد بالا اقدام به درج اسپم نمایند.

تمامی قابلیت‌های فوق با قرار‌گیری در کنار یکدیگر توانسته‌اند امکاناتی منحصر به فردی برای محافظت از وبسایت شما فراهم آورند.

 صفحه افزونه در وبسایت وردپرس

افزونه‌های امنیتی می‌توانند در تمامی بخش‌های وبسایت شما تغییراتی ایجاد کنند. پیشنهاد می‌شود قبل از نصب اینگونه افزونه‌ها حتما از اطلاعات خود Backup تهیه کنید.

در صورتی که هنوز از هاست وردپرس برای میزبانی سایت خود استفاده نمی‌کنید، پیشنهاد می‌گردد تعرفه‌های هاست مخصوص ورپرس ما را مشاهده بفرمایید.

موفق باشید.