» مرکز آموزش هاست و دامین » بهینه سازی وبسایت » آشنایی با افزونه امنیتی Simple Security Firewall وردپرس
در این مقاله قصد داریم افزونه امنیتی Simple Security Firewall را معرفی کنیم. این افزونه یکی از سادهترین و کارآمدترین فایروالهای موجود برای هاست وردپرس میباشد. در ادامه شما را با این پلاگین بیشتر آشنا خواهیم کرد و به شما کمک می کنیم تا بتوانید امنیت وب سایت وردپرسی خود را افزایش دهید.
• محیط کاربری و نصب آسان.
• کاملا رایگان.
• بدون ایجاد مشکل در عملکرد وبسایت شما.
• تنها افزونه امنیتی وردپرس بدون امکان دستکاری در آن.
• دسترسی ویژه به محیط کاربریای که در آن مطالب امنیتی مفیدی قرار دارد.
• محدود کردن دسترسی آدرسهای مخرب به وبسایت شما.
• مسدود کردن تمامی اسپمهای بخش نظرات.
• مخفی کردن صفحه ورود وردپرس.
• مقابله با حملات Brute Force.
• دارای تایید دو مرحله ای (with Two-Factor Authentication).
• بررسی فعالیت کاربران با قابلیت User Sessions Management.
• مشاهده جزییات تمامی فعالیتهای در حال انجام وبسایت.
• قابلیت فعال یا غیر فعال کردن بروزرسانی خودکار وردپرس.
این افزونه قابلیت محافظت از خود توسط کدگذاری اطلاعات را دارد.
با استفاده از قابلیت Audit Trail میتوانید تمامی فعالیتهای کاربران را مشاهده کنید.
این افزونه تمامی درخواستهایی که با قوانین آن مغایرت داشته باشند را مسدود خواهد کرد.
تمامی Bot-SPAMها و نظرات اسپم بطور خودکار مسدود خواهند شد.
تمامی IPهایی که دارای فعالیت مشکوک و مخرب باشند بطور خودکار مسدود خواهند شد.
بخش مدیریت وردپرس توسط این افزونه بطور کامل ایمنسازی خواهد شد.
• ۷ امکان ساده برای مسدودسازی و پاکسازی فعالیتهای مخرب.
• قابلیت مستثنی کردن خود از فایروال.
• قابلیت افزودن IP به لیست سفید یا سیاه.
• قابلیت فعال یا غیرفعال کردن فایروال بدون تاثیر در سایر بخشهای افزونه.
• قابلیت غیرفعالسازی توسط FTP برای مواقعی که فایروال، شما را بلاک کرده باشد.
• قابلیت کش کردن تنظیمات برای افزایش سرعت اسکن و دسترسی به اطلاعات دیتابیس.
• قابلیت مشاهده جزییات کامل از گزارشهای فایروال برای بررسی و آنالیز اطلاعات.
• قابلیت اطلاعرسانی از طریق ایمیل .
با استفاده از قابلیت Login Protection این افزونه به تنهایی شما را در مقابل حملات Brute Force محافظت خواهد کرد.
در این شرایط نیازی به مسدودکردن IPها نیست و در مقابل، سختگیریهای بیشتری در وردپرس و همچنین بخش ورود کاربران اعمال خواهد شد.
سه قابلیت امنیتی اصلی که از بخش ورود به وردپرس محافظت میکنند به شرح زیر میباشند:
۱- ورود دومرحله ای بر اساس IP به منظور مقابله با حملات Brute Force (Email-based 2-Factor Login Authentication)
۲- محدودکردن تعداد دفعات ورود به وردپرس (Login Cooldown Interval)
۳- قرار دادن ۲ مرحله تایید امنیتی برای تمامی لاگینها به وردپرس (GASP Anti-Bot Login Form Protection)
با استفاده از قابلیتی با نام Comment Tokens میتوان اسپمرها را از بازدید کنندگان واقعی تشخیص داد.
این قابلیت در هر بار که صفحهای بازگذاری میشود کد منحصر به فردی بر اساس سه فاکتور زیر برای بازدید کننده ایجاد میکند:
۱- IP بازدیدکننده
۲- صفحاتی که بازدید کرده
۳- کد عددی منحصر به فردی که هنگام بارگذاری صفحه به وی داده میشود.
سپس هنگام درج نظر در بخش نظرات، افزونه IP را با متغیرهایی که بالاتر گفته شد مطابقت خواهد داد تا مطمئن شود رباتی قصد ارسال نظر نداشته باشد.
همچنین با محدودیت زمانی که به قابلیت فوق اضافه شده به رباتهای اسپمر اجازه داده نمیشود که به سرعت خود را به عنوان بازدیدکننده واقعی معرفی کرده و به تعداد بالا اقدام به درج اسپم نمایند.
تمامی قابلیتهای فوق با قرارگیری در کنار یکدیگر توانستهاند امکاناتی منحصر به فردی برای محافظت از وبسایت شما فراهم آورند.
افزونههای امنیتی میتوانند در تمامی بخشهای وبسایت شما تغییراتی ایجاد کنند. پیشنهاد میشود قبل از نصب اینگونه افزونهها حتما از اطلاعات خود Backup تهیه کنید.
در صورتی که هنوز از هاست وردپرس برای میزبانی سایت خود استفاده نمیکنید، پیشنهاد میگردد تعرفههای خرید هاست مخصوص ورپرس IRPOWER را مشاهده بفرمایید.